O Cisco Secure Firewall é uma solução de firewall excepcionalmente robusta com recursos inovadores como Snort IPS, filtragem de URL e defesa contra malware. Esta oferta abrangente simplifica a proteção contra ameaças, aplicando políticas de segurança consistentes em ambientes de nuvem física, privada e pública.
Ele também fornece ampla visibilidade da infraestrutura de sua rede, identificando rapidamente a origem e a atividade de possíveis ameaças. Com esse conhecimento, você pode interromper rapidamente os ataques antes que eles interrompam suas operações.
Além dos recursos tradicionais de firewall, ele oferece recursos como:
1. Visibilidade e controle de aplicativos
2. Conscientização e controle da identidade do usuário
3. Prevenção e detecção de intrusões
4. Descriptografia SSL/TLS
5. Bloqueio baseado em reputação
6. Proteção de arquivos e malware
7. Rede Privada Virtual (VPN)
Para proteger ainda mais as implantações de rede, o Cisco Secure Firewall fornece recursos de segurança adicionais em versões posteriores, como:
– Mecanismo de visibilidade criptografado (EVE), que melhora a inspeção do tráfego criptografado sem a necessidade de implementar a descriptografia completa main-in-the-middle (MITM).
– Detecção de fluxo elefante para detectar e corrigir fluxos elefantes (fluxos que normalmente são maiores que 1 GB/10 segundos) e evitar alto uso de CPU e perda de pacotes.
– O Cisco Secure Dynamic Attribute Connector (CSDAC) traz agilidade e inteligência ao gerenciamento de políticas de segurança, aproveitando tags e rótulos para configuração de políticas, em vez da configuração tradicional de políticas baseadas em IP/rede.
Firewall em uma filial?
Para muitos a dúvida é: é necessário um firewall na filial? O que estou protegendo? Lembre-se de que a segurança é tão forte quanto o seu elo mais fraco. Quando falamos em segurança, queremos dizer proteger usuários, aplicações e dados. Não estão todos os três em um ramo?
Os ataques polimórficos e multivetoriais têm como alvo filiais e se movem lateralmente pela rede organizacional.
Agências são locais onde você espera que os clientes passem o tempo, como bancos, showrooms de automóveis, cafeterias, etc. Filiais são locais onde prestadores de serviços, fornecedores, convidados, clientes e sua equipe, incluindo o administrador, podem visitar com privilégios mínimos. As filiais geralmente são os locais menos seguros e permitem a penetração dos agentes de ameaças. Portanto, é imprescindível considerar uma subsidiária com o mesmo objetivo comercial do seu ativo mais importante.
Isto levanta a questão de conectar filiais com segurança às redes corporativas. Pense em como é complexo implantar vários dispositivos, um para conectividade e outro para segurança. Você gostaria de obter conectividade e segurança com o mínimo esforço e de preferência em uma única plataforma.
É aqui que entra o Cisco Firewall. Com seus robustos recursos de firewall, adicionamos recursos de WAN simplificados e seguros à plataforma.
Visão geral dos recursos SD-WAN
À medida que as organizações expandem suas operações em diversas filiais, garantir uma conectividade segura e otimizada torna-se fundamental. A implementação de uma infraestrutura de rede segura para filiais envolve processos complexos de configuração e gerenciamento, que podem ser demorados e levar a vulnerabilidades de segurança se não forem gerenciados adequadamente. No entanto, as organizações podem superar esses desafios aproveitando uma solução de firewall segura para uma implantação simplificada e segura em filiais.
A ideia é simplificar a implantação segura de filiais usando uma solução robusta de firewall. Ao integrar um firewall seguro como um componente central da arquitetura de rede de filiais, as organizações podem estabelecer uma base sólida de segurança e, ao mesmo tempo, simplificar o processo de implementação. Esta abordagem permite que as organizações apliquem políticas de segurança unificadas, otimizem o roteamento de tráfego e garantam conectividade resiliente.
Alguns dos recursos SD-WAN suportados no Cisco Secure Firewall são:
Provisionamento sem toque
Imagine o que acontece durante a configuração inicial de um dispositivo. Às vezes é necessário pré-configurar o dispositivo em um escritório e enviá-lo aos locais para implantação. Outras vezes, é necessário enviar um engenheiro experiente para levar o dispositivo a campo. Ambas as opções envolvem uma etapa extra antes de inicializar o dispositivo, adicionando mais tempo. Isso pode atrasar as implantações em alguns dias. Multiplique pelo número de dispositivos. Ufa! Pesado e demorado, não é?
O provisionamento Zero-Touch permite registrar dispositivos no centro de gerenciamento por número de série sem precisar realizar nenhuma configuração inicial no dispositivo. Tudo que você precisa fazer é adicionar os números de série no Centro de Gerenciamento. Quando o dispositivo está conectado e ligado, ele entra em contato com a integração na nuvem e o centro de gerenciamento reivindica o dispositivo. Para esta funcionalidade, o centro de gerenciamento integra-se ao Cisco Security Cloud e ao Cisco Defense Orchestrator (CDO).
Pré-provisionamento usando modelos de dispositivos
Os modelos de dispositivos permitem a implantação de vários dispositivos de filial com configurações iniciais de dispositivos pré-provisionadas. Adicionado ao provisionamento sem toque, agora você pode aplicar configuração em massa a vários dispositivos, aplicar alterações de configuração a vários dispositivos com diferentes configurações de interface durante a ativação. Além disso, você também pode clonar parâmetros de configuração de dispositivos existentes.
Imagine que você adicionou dispositivos no centro de gerenciamento usando números de série e atribuiu um modelo para os dispositivos da filial e – Bingo! — seu dispositivo está instalado e funcionando com as configurações necessárias, tudo com apenas alguns cliques.
Assistente SD-WAN
Imagine configurar túneis, configurar hubs e spokes, adicionar parâmetros de interface e roteamento para permitir que filiais se conectem entre si. Parece complexo e demorado, não é?
Não exatamente. O Firewall Management Center permite configurar facilmente túneis VPN entre locais centralizados (hubs) e filiais remotas (spokes) usando o novo assistente SD-WAN com apenas alguns cliques.
Por que o mágico?
– Simplifique e automatize a configuração de VPN e roteamento da sua rede de sobreposição SD-WAN
– Requer entrada mínima do usuário
– Adiciona facilmente vários ramos ao mesmo tempo
– Fornece configurações simples de ISP duplo
– Habilitar escalonamento de rede
Roteamento baseado em aplicativo para melhores decisões de rota
Agora que você configurou a conectividade WAN, a próxima etapa do processo é aproveitar os benefícios do SD-WAN. Crie e aplique políticas para permitir que seu dispositivo gerencie aplicativos usando métricas relevantes, como atraso, jitter, perda e MOS.
Por exemplo, seus aplicativos de voz podem ser sensíveis a oscilações. Os aplicativos de vídeo podem ser sensíveis a atrasos, etc.
Dependendo da aplicação, agora você pode criar uma política relevante com base nas métricas aplicáveis ao tráfego. As métricas são determinadas usando HTTP a cada 30 segundos.
O painel de resumo SD-WAN
Agora que seus dispositivos estão instalados e funcionando, tudo o que você precisa fazer é olhar o painel para monitorar seus dispositivos, WAN e aplicativos. Este painel oferece uma visão geral dos principais aplicativos em execução em sua filial, quaisquer problemas de conectividade WAN, problemas de dispositivo ou problemas de interface.
Conclusão
Ao focar em uma integração mais estreita entre rede e segurança, bem como em energia e operações mais simples, o Cisco Firewall ajuda os clientes a economizar CAPEX e OPEX com uma única interface de usuário e sistema operacional em uma única plataforma.
FONTE