Está en la página 1de 17

www.Itsperu.

com
Los firewalls de hoy en día deben
adaptarse a los nuevos métodos de
ataque y entender los detalles del
tráfico que pasa por nuestra red.

www.Itsperu.com
www.Itsperu.com

1 Protección integrado contra amenazas
(procesamiento multicapa)

Las amenazas persistentes de hoy en día
se deslizan en inmensos mares de ataques
que evaden la detección de los mismos.
La tecnología debe incluir:
1. IPS / IDS de Nueva Generación.
2. Protección avanzada de Malware.
3. Control por Aplicaciones y Monitoreo.
4. URL Basado en reputación.
5. Filtrado y Acceso de Aplicaciones VPN

CONSEJOS PARA ESCOGER UN FIREWALL NEXT GENERATION
CONSEJOS PARA ESCOGER UN FIREWALL NEXT GENERATION

2 Acelerar la detección de MALWARE para mitigar el
riesgo (Marcadores Gestionables)

La detección y gestión de indicadores para
MALWARE debe ser proactiva y
gestionable desde la consola del NGFW:
1. Inteligencia de correlación en
detección desde la red al punto final.
2. Reportes del comportamiento
sospechoso y malicioso de MALWARE.
3. Protección y priorizacion a punto final
infectado.

www.Itsperu.com
3 Visibilidad y Registro Completo de la Red
(Eleve el nivel de seguridad y Monitoreo)

www.Itsperu.com

La mejor manera de proteger su red es
conociéndola y viendo todo lo que pasa
dentro y fuera de ella. Registrando todo.
1. Dispositivos, usuarios y sistemas
operativos.
2. Aplicaciones y accesos por protocolos.
3. Transferencias y vulnerabilidades.
4. Posibles Amenazas.

CONSEJOS PARA ESCOGER UN FIREWALL NEXT GENERATION
CONSEJOS PARA ESCOGER UN FIREWALL NEXT GENERATION

4 Integración y Escalabilidad con Terceros
(Software y Hardware)

Debe poder instalarse nuevas aplicaciones
y diferente hardware, siendo la necesidad
la que determina los recursos no el NGFW.
1. Integración con terceros reduce costos
de propiedad (TCO).
2. Integración con otros hardware permite
FailOver y High Availability
3. Instalación de aplicaciones de otros
fabricantes permite potenciar el NGFW
4. Envió de TRAPS a servidor de LOGS.

www.Itsperu.com
www.Itsperu.com

5 Complejidad y Costos Reducidos
(Administración Amigable)

La administración debe ser sencilla y
rápida, el costo debe ser bajo y software
de preferencia open source.
1. Debe contener rutinas o scripts
programables para automatizar tareas
de administración.
2. Software escalable, así como tareas de
administración copier, clonar, etc.
3. Costos de lienciamiento bajos o cero.
CONSEJOS PARA ESCOGER UN FIREWALL NEXT GENERATION
www.Itsperu.com
www.Itsperu.com

pfSense FIREWALL Appliance es una
plataforma Open Source de Seguridad
Perimetral, preparada para entornos
corporativos que requieren altos niveles
de control, confiabilidad y
disponibilidad.
www.Itsperu.com

Incluye características que tienen muchos
firewall comerciales más costosos del
mercado y en muchos casos superan
largamente las funcionalidades y
posibilidades de adaptación. De cualquier
modo, pfSense dará más valor por la inversión
realizada.
www.Itsperu.com

Ahorre costos y despreocúpese de
vencimientos de licencia, aquí no hay
licencias de uso por el contrario,
APPLIANCE FIREWALL NGFW le permite
actualizarse constantemente o si
prefiere cambiar de FIRMWARE S.O.
Características
www.Itsperu.com

• Plataforma basada en el
sistema Operativo
FreeBSD.
• Firewall con soporte de
estados, inspección de
paquetes y NAT.
• Proxy Web caché con
filtro de contenidos y
Portal Cautivo.
• Soporte multi-WAN con
balanceo de carga y
redundancia ante fallas
(FailOver).
• Servicio de red múltiples
(DNS, DHCP, NTP,
SNMP).
Características
www.Itsperu.com

• Servicio VPN IPSec y SSL.
• Reportes Gráficos y
estadísticas de tráfico de
paquetes y navegación
Web en tiempo real.
• Funcionalidades de red
(routing, VLAN, Bridges,
Traffic Shaping,
Portchannel, IPV6).
• Alta Disponibilidad
(cluster, configuración
nativa).
• Extensible a mucho más,
software por la
comunidad de software
libre.
www.itsperu.com
Firewall de Nueva Generación

• Pfsense es un sistema operativo
basado en BSD, es muy robusto y
altamente seguro.
• Funciona en hardware básico
teniendo muchas prestaciones.
• Es de licencia libre y no necesita
ningún costo por el uso.
• Está en constante desarrollo y
mejora sobre la seguridad y
administración.
• Puede usarse en una pc así como
en hardware appliance
rackeable.

RENZO TACO COAYLA
renzo@itsperu.com
956762466 990949624