Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Servidores
L1-3 Network
Data Center
Data Center Nube Pblica
Data Center Nube Pblica
Sistema Operativo
Aplicacin
LEVANTAR Y MOVER RE-ARQUITECTAR
Mover Portar
Sistemas Operativos Funciones de Negocio
Servidores
Bases de Datos Reescribir la aplicacin
para trabajar en la nube
No reescritura del cdigo
Utilizar servicios nativos de
la nube como bases de
Datos, etc.
10x Ms
Rpido
Barato
Fcil ROI
Ruteo Avanzado
Entrega de Aplicaciones
Base de Datos
Ruteo Simple
Entrega de Aplicaciones
Database
Booteo Diseado para la
Rpido Nube
Necesitan
Actualizaciones
Necesitan nuevas
funcionalidades
No lo trates de
arreglar
No lo actualices
Solo reemplazalo!
Guardan estados locales
<user=foo><Cart=bar>
<user=ping><Cart=pong>
<user=flim><Cart=flam>
Son monolticas, y
difcilmente se pueden
Templetizar
Servicios de Seguridad
Entrega de Aplicaciones
A
Agregue servicios C
D S W A
de aplicaciones o
C
S A D
para que la nube S
E
L F C
pblica est lista Basic S App
S
para aplicaciones Load
empresariales Balancing
Nube Pblica
Descifrar SSL para
inspeccin del
trfico
WAF provee S W
S A
Deteccin L F
Basic App
Prevencin
Load
Mitigacin Balancing
Nube Pblica
Bloquedo geogrficamente o por
reputacin
S W
S A
5234 5677 8965 4456
9/22
Elizabeth Windsor
L F
Basic load App
balancing
Bloqueado por una solicitud
sospechosa
Nube Pblica
Data Center
W W
A A
5234 5677 8965 4456
5234 5677 8965 4456 9/22
9/22 Elizabeth Windsor
Elizabeth Windsor
F F
La biblioteca de polticas de
seguridad se puede Policy Library Las aplicaciones en la nube
implementar donde quiera que pueden tener la misma proteccin
se requieran que en el centro de datos
Interacciones de
aplicacines bien
entendidas
Acceso controlado de
forma estricta
Polticas de seguridad
bien documentadas
Quin se comunica con esta
aplicacin?
Universal:
Contextual:
Data Center App
SaaS App
SaaS App
Corp
AD
Auth
Directory
App
SAML SP
SAML IdP
SaaS App
Auth
Directory
App
SAML SP
SAML IdP
2 SaaS App
2
Usuario es redirigido hacia el SAML IdP para su
Corp propio dominio en la aplicacin SaaS
AD
Auth
Directory
App
SAML SP
SAML IdP
Corp
AD
Auth
Directory
App
SAML SP
SAML IdP
Corp
AD
Auth
Directory
App
SAML SP
SAML IdP
SaaS App
5 IdP regresa la asercin
Corp
AD
Auth
Directory
App
SAML SP
SAML IdP
SaaS App
6 El navegador del usuario presenta
la asercin
Corp
AD
Auth
Directory
App
SAML SP
SAML IdP
SaaS App
7
Corp
La aplicacin permite
AD el acceso.
Auth
Directory
App
Aplicacin en el datacenter Anlisis enriquecido
SISTEMAS DE
SEGURIDAD
APLICACIONES
SISTEMAS
OPERATIVOS
HIPERVISORES
COMPUTO
ALMACENAMIENTO
RED FISICA
Aplicacin en Nube Pblica Anlisis Limitado
SECURITY SYSTEMS
APLICACION
SISTEMA OPERATIVO
HYPERVISOR
COMPUTE
STORAGE
PHYSICAL NETWORK
Aplicacin en el Datacenter Anlisis Enriquecido
PROXY DE LA
APLICACION
CLIENTES
CONEXIONES
TIEMPO DE
CARGA
ERRORES
LATENCIA
THROUGHPUT
APLICACION
SISTEMA OPERATIVO
Physical Data Center
Corporate
Tier 1: Global DNS and Protecting L3-4 Users Tier 2: App Delivery and AAA Tier 3: Database
Network Attacks:
ICMP flood, UDP flood, SYN flood
Customers
Prcticamente, la barrera
para acceder ha
desaparecido
S Pero
Es ms rpido de An tienes que planificar
implementar
Prcticamente, la barrera
para acceder ha An tienes que construirla
desaparecido
Prcticamente, la barrera
para acceder ha An tienes que construirla
desaparecido
Latencia: Desempeo
Conectividad: Seguridad
Nube Pblica 1
VPN
Conexin
Dedicada
Nube Pblica 2
Nube
Nube Pblica 2
Mitigar el riesgo Proteje las aplicaciones Proteja los datos con Obtenga visibilidad
proporcionando control y los datos detrs de una solucin DDoS de crtica e inteligencia ms
de acceso dinmico, ellas de ataques prxima generacin, profunda para el trfico
centralizado y evasivos y especficos. fcil desplegar y en la red y en la nube
adaptativo, federacin Un WAF ofrece un alto administrar contra que muchas defensas
de nube para todas las nivel de seguridad sin ataques DDoS ms tradicionales dejan
aplicaciones en afectar el rendimiento agresivos y dirigidos expuestas
cualquier lugar de las aplicaciones. hacia las aplicaciones
Office 365
(SaaS )
Azure
Performance Hub Cloud Interconnection
App User 1
(from Internet)
Internet
App B App D
LAN/WAN Enterprise Location
C-Gate SSO and
Cloud Federation AWS
App User 2
(from internal network)
App A App D