Tecnologías de la Ciberseguridad

Network Security

Secure&IT » Tecnologías de la ciberseguridad » Firewalls
Firewalls
Sonda BigPROBE
SD-WAN
ZTNA / SASE
NAC

Firewalls DNS

Si pensamos en las líneas de defensa, tanto en entornos IT como OT, la mayor parte de las acciones las llevamos a cabo en la posejecución de los ataques. Lo cierto es que deberíamos actuar más en la preejecución. ¿Cómo podemos equilibrar la balanza? La idea es pensar qué cosas pasan antes del ataque, antes del firewall.

Lo primero que hay que hacer es proteger el canal de señalización DNS. Esa primera línea de defensa es, por tanto, el DNS firewall.

Más del 98% del malware usa canal de DNS (command and control, exfiltración e infiltración de datos, redirección de tráfico). En cambio, es un canal que casi nunca se protege en nuestras redes.

Implantar una barrera de seguridad, mediante DNS firewall, es altamente efectivo y tiene un coste reducido. Además, elimina trabajo a las defensas actuales.

Firewalls UTM/NGFW

Un firewall de nueva generación, o Next Generation Firewall (NGFW), es un dispositivo de red que integra múltiples funcionalidades de seguridad en una única plataforma. De esta forma, se simplifica la administración de políticas, se eliminan puntos de fallo, latencias y cuellos de botella innecesarios, y se incrementa la seguridad gracias a que se producen menos errores de administración.

No se debe confundir con el término UTM (Unified Threat Management, o gestión unificada de amenazas), aunque, realmente son sinónimos a efectos prácticos. Ambos están formados por varios servicios de seguridad, que trabajan de forma conjunta o individual para dotar de una línea global de seguridad en el perímetro.

Desde Secure&IT te ofrecemos plataformas que integran en un único dispositivo:

  • Routing avanzado (RIP, OSPF, BGP)
  • Firewall de red y de aplicación
  • Potente antivirus
  • AntiSPAM
  • Control de navegación y de contenidos
  • Concentrador de VPN (IPSec y SSL)
  • IPS / IDS
  • Calidad de servicio
  • Seguridad en redes wifi
  • Integración con directorio activo, LDAP y RADIUS, para aplicar políticas basadas en roles
  • Soporta alta disponibilidad activo/activo
  • Firewalls virtuales (VDOM) para protección independiente de distintos entornos

Toda esta funcionalidad es posible gracias a una potente arquitectura hardware propietaria basada en ASICs (Application Specific Integrated Circuit), en el que cada flujo de tráfico es gestionado por un circuito hardware independiente.

Te ofrecemos una amplia gama de equipos, con los que podemos trabajar en la red más pequeña o en grandes infraestructuras, con las mismas funcionalidades, servicios y entorno de configuración.

Si necesitas más información sobre cualquiera de nuestros servicios, ponte en contacto con nosotros.

¿Hablamos?
error: ¡Lo sentimos! El contenido de esta web está protegido.