Seguridad Perimetral Lógica
Sistemas y Seguridad IT
Un Firewall de Nueva Generación o Next Generation Firewall (NGFW), es un dispositivo de red que integra múltiples funcionalidades de Seguridad en una única plataforma, de modo que se simplifican la administración de políticas, se eliminan puntos de fallo, latencias y cuellos de botella innecesarios y se incrementa la seguridad debido a un menor número de errores de administración.
No debe existir confusión con el término UTM (Unified Threat Management), ya que realmente son sinónimos a efectos prácticos. Ambos están formados por varios servicios de seguridad, que trabajan de forma conjunta o individual para dotar de una línea global de seguridad en el perímetro.
De entre los fabricantes disponibles en el mercado, Secure&IT apuesta, sin ningún tipo de dudas, por Fortigate, plataforma que integra en un único dispositivo:
& Routing avanzado (RIP, OSPF, BGP)
& Firewall de red y de aplicación
& Potente antivirus
& AntiSPAM
& Control de navegación y de contenidos
& Concentrador de VPN (IPSec y SSL)
& IPS / IDS
& Calidad de Servicio
& Seguridad en redes WiFI
& Integración con Directorio Activo, LDAP y RADIUS para aplicar políticas basadas en roles
& Soporta Alta Disponibilidad Activo/Activo
& Firewalls Virtuales (VDOM) para protección independiente de distintos entornosToda esta funcionalidad es posible gracias a una potente arquitectura hardware propietaria basada en ASICs (Application Specific Integrated Circuit), en el que cada flujo de tráfico es gestionado por un circuito hardware independiente.
Fortinet dispone de una amplia gama de equipos para adaptarse desde la red más pequeña hasta grandes infraestructuras, con las mismas funcionalidades, servicios y entorno de configuración.
Secure&IT dispone de una gran experiencia en instalación de entornos complejos basados en Fortigate. Todos nuestros Ingenieros están certificados FCNSP (Fortinet Certified Network Security Proffessional) y disponemos de reconocimiento del fabricante como PARTNER SILVER MSSP + FORTIWEB + FORTIGATE.
Una solución DDoS no sustituye, sino que complementa al Next Generation Firewall. El motivo es que mientras que el NGFW puede atender a la integración multicapa de seguridad (usuarios, aplicaciones, políticas, etc) la protección DDoS se encarga del tráfico masivo, es decir, trabajan en la detección y bloqueo de costosos ataques que paralizan las infraestructuras.
Los 5 principales tipos de tráfico no deseado que pueden afectar a su infraestructura de TI y que tenemos que evitar son:
& Tiempo de inactividad de los sitios Web, DNS,…
& Degradación del rendimiento del firewall
& Sobrecarga de infraestructura (Servidores, balanceadores,…)
& Escaneo / Acceso por desconocidos / Usuarios no fiables
& Comunicación bi-direccional a redes de BotnetsUn Web Application Firewall, o WAF, es un dispositivo que analiza el tráfico web y protege de diversos ataques dirigidos al servidor web que los IDS/IPS no pueden, por estar muy asociados a la aplicación WEB que corre sobre el servidor (SQL injection, buffer overflows, Cross Site Scripting, etc).
Un WAF, por lo tanto, no sustituye ni al NGFW ni al AntiDDoS, sino que los complementa, formando entre los tres una global barrera de seguridad perimetral. Sí que sustituye, en cambio, a las medidas de seguridad que deberían formar parte del desarrollo de la aplicación WEB, y que suelen ser complejas y costosas.
Frente a un IPS, básicamente la diferencia está en que un WAF tiene capacidad para analizar la aplicación. Un IPS compara el tráfico con firmas de ataques, patrones y anomalías conocidas, y en cambio el WAF examina el comportamiento del usuario en torno a la aplicación que está protegiendo.
La solución WAF de Secure&IT aporta:
& Velocidades de throughput de hasta 4 Gbps.
& Scanner de vulnerabilidades.
& Bloqueo de amenazas como cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning, etc…
& Cumple el requerimiento PCI-DSS 6.6 (Protección contra las vulnerabilidades Top 10 OWASP).
& Administración sencilla.
& Servicio de reputación IP, que ayuda a proteger contra ataques de botnets y fuentes maliciosas.
& Análisis de tráfico de robots, escanners, motores de búsqueda, programas araña, etc.
& Modo de aprendizaje para crear perfiles de protección a medida del entorno protegido.
& Función de Balanceo de Carga.Secure&IT ha seleccionado dos fabricantes líderes en proyectos WAF. Cada uno de ellos aporta una arquitectura diferente, con lo que nuestros Ingenieros te asesorarán sobre el más adecuado a tus necesidades.