Cisco Safe Firewall es una solución de firewall excepcionalmente sólida con características innovadoras como Snort IPS, filtrado de URL y defensa contra malware. Esta oferta integral simplifica la protección contra amenazas al aplicar políticas de seguridad consistentes en entornos de nube física, privada y pública.
Además, otorga una amplia visibilidad de su infraestructura de purple, identificando rápidamente el origen y la actividad de posibles amenazas. Con este conocimiento, podrá detener rápidamente los ataques antes de que interrumpan sus operaciones.
Además de las capacidades de firewall tradicionales, ofrece características como:
- Visibilidad y management de aplicaciones
- Conciencia y management de la identidad del usuario
- Prevención de intrusiones y detección de intrusiones
- Descifrado SSL/TLS
- Bloqueo basado en reputación
- Protección de archivos y malware
- Purple privada digital (VPN)
Para proteger aún más las implementaciones de purple, Cisco Safe Firewall proporciona capacidades de seguridad adicionales en sus versiones posteriores, como:
- Motor de visibilidad cifrado (EVE) que mejora la inspección del tráfico cifrado sin la necesidad de implementar un descifrado completo principal en el medio (MITM).
- Detección de flujo de elefante para detectar y remediar flujos elefante (flujos que normalmente son mayores que 1 GB/10 segundos) y evitar una alta utilización de CPU y caídas de paquetes.
- Conector de atributos dinámicos seguros de Cisco (CSDAC) que aporta agilidad e inteligencia a la gestión de políticas de seguridad al aprovechar etiquetas y etiquetas para la configuración de políticas en lugar de la configuración tradicional de políticas basada en IP/purple.
¿Firewall en una sucursal?
Para muchos, la pregunta es: ¿se necesita un firewall en la sucursal? ¿Qué estoy protegiendo? Recuerde, la seguridad es tan fuerte como su eslabón más débil. Cuando hablamos de seguridad, estamos protegiendo a los usuarios, las aplicaciones y los datos. ¿No están los tres en una sucursal?
Los ataques polimórficos y multivectoriales tienen como objetivo las sucursales y se mueven lateralmente hacia la purple organizacional.
Las sucursales son lugares donde espera que los clientes pasen tiempo, como bancos, salas de exposición de automóviles, cafeterías, and so forth. Las sucursales son lugares donde los contratistas, proveedores, invitados, clientes y su propio private (incluido el administrador) pueden visitar con los mínimos privilegios. Las sucursales suelen ser las ubicaciones menos seguras, lo que permite que los actores de amenazas penetren. Por eso, es imperativo que miremos una sucursal del mismo objetivo de negocio como el activo más importante.
Esto plantea la cuestión de conectar las sucursales a las redes corporativas de forma segura. Piense en lo complejo que es implementar varios dispositivos, uno para conectividad y otro para seguridad. Querrá obtener conectividad y seguridad con un mínimo esfuerzo y preferiblemente en una única plataforma.
Ahí es donde entra en juego Cisco Firewall. Con sus sólidas capacidades de firewall, ahora hemos agregado capacidades WAN simplificadas y seguras a la plataforma.
Descripción basic de las capacidades SD-WAN
A medida que las organizaciones amplían sus operaciones en múltiples sucursales, garantizar una conectividad segura y optimizada se vuelve primordial. La implementación de una infraestructura de purple de sucursales segura implica procesos complejos de configuración y administración, que pueden llevar mucho tiempo y ser propensos a vulnerabilidades de seguridad si no se manejan adecuadamente. Sin embargo, las organizaciones pueden superar estos desafíos aprovechando una solución de firewall segura para una implementación en sucursales simplificada y segura.
La thought es simplificar la implementación de sucursales seguras utilizando una solución de firewall sólida. Al integrar un firewall seguro como componente basic de la arquitectura de la purple de sucursales, las organizaciones pueden establecer una base de seguridad sólida y al mismo tiempo simplificar el proceso de implementación. Este enfoque permite a las organizaciones aplicar políticas de seguridad unificadas, optimizar el enrutamiento del tráfico y garantizar una conectividad resistente.
Algunas de las capacidades SD-WAN admitidas en Cisco Safe Firewall son:
Aprovisionamiento sin intervención
Imagínese lo que pasa durante la configuración inicial de un dispositivo. A veces, es necesario preconfigurar el dispositivo en una oficina y enviarlo a los sitios para su implementación. Otras veces, debe enviar a un ingeniero capacitado para que lleve el dispositivo al campo. Ambas opciones significan un paso adicional antes de abrir el dispositivo, lo que agrega más tiempo. Esto podría retrasar los despliegues unos días. Multiplique eso por la cantidad de dispositivos. ¡Uf! Engorroso y requiere mucho tiempo, ¿no?
Zero-Contact Provisioning le permite registrar dispositivos en el centro de administración por número de serie sin tener que realizar ninguna configuración inicial en el dispositivo. Todo lo que debes hacer es agregar los números de serie en el centro de gestión. Cuando el dispositivo está enchufado y encendido, se comunica con la incorporación de la nube y el centro de administración reclama el dispositivo. El centro de gestión se integra con Cisco Safety Cloud y Cisco Protection Orchestrator (CDO) para esta funcionalidad.
Aprovisionamiento previo mediante plantillas de dispositivos
Las plantillas de dispositivos permiten la implementación de múltiples dispositivos de sucursal con configuraciones de dispositivos iniciales previamente aprovisionadas. Agregado con el aprovisionamiento sin intervención, ahora puede aplicar la configuración de forma masiva a múltiples dispositivos, aplicar cambios de configuración a múltiples dispositivos con diferentes configuraciones de interfaz durante la activación. Además, también puedes clonar parámetros de configuración de dispositivos existentes.
Imagínese, ha agregado dispositivos en el centro de administración usando números de serie y ha asignado una plantilla para los dispositivos de la sucursal y ¡bingo! — el dispositivo está funcionando con las configuraciones que necesita, todo con unos pocos clics.
Se pueden encontrar más detalles sobre las plantillas aquí: Aprovisionamiento sin intervención con plantillas de Cisco Firewall Administration Heart – Blogs de Cisco.
Asistente SD-WAN
Think about configurar túneles, configurar concentradores y radios, agregar parámetros de interfaz y enrutamiento para permitir que las sucursales se conecten entre sí. Suena complejo y lleva mucho tiempo, ¿no?
No precisamente. El Centro de administración de firewall le permite configurar fácilmente túneles VPN entre su sede centralizada (hubs) y sucursales remotas (radios) utilizando el nuevo asistente SD-WAN en unos pocos clics.
¿Por qué el mago?
- Simplifica y automatiza la configuración de VPN y enrutamiento de su purple superpuesta SD-WAN
- Requiere una mínima entrada del usuario
- Agrega fácilmente varias sucursales a la vez
- Proporciona configuraciones sencillas de doble ISP
- Permite escalar la purple
Enrutamiento basado en aplicaciones para tomar mejores decisiones de ruta
Ahora que ha configurado su conectividad WAN, el siguiente paso del proceso es aprovechar los beneficios de SD-WAN. Cree y aplique políticas para permitir que su dispositivo dirija las aplicaciones utilizando métricas relevantes como retraso, fluctuación, pérdida y MOS.
Por ejemplo, sus aplicaciones de voz pueden ser sensibles al Jitter. Las aplicaciones de vídeo pueden ser sensibles a retrasos, and so forth.
Dependiendo de la aplicación, ahora puede crear una política que sea relevante en función de las métricas aplicables al tráfico. Las métricas se determinan mediante HTTP cada 30 segundos.
El panel de resumen de SD-WAN
Ahora que tiene dispositivos en funcionamiento, todo lo que necesita hacer es mirar el panel para monitorear los dispositivos, la WAN y las aplicaciones. Este Panel brinda una vista de las principales aplicaciones que se ejecutan en su sucursal, cualquier problema de conectividad WAN, problemas de dispositivos o problemas de interfaz.
Conclusión
Con un enfoque en una integración más estrecha de las redes y la seguridad, así como en un consumo y operación más simples, Cisco Firewall ayuda a los clientes a ahorrar CAPEX y OPEX con una única interfaz de usuario y sistema operativo en una sola plataforma.
Referencias
Nos encantaría escuchar lo que piensas. Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en las redes sociales.
Canales sociales de seguridad de Cisco
Compartir:
