Converja sua WAN e segurança com o Cisco Firewall -itstec.com.br. All rights reserved.

O Cisco Safe Firewall é uma solução de firewall excepcionalmente robusta com recursos inovadores como Snort IPS, filtragem de URL e defesa contra malware. Esta oferta abrangente simplifica a proteção contra ameaças, aplicando políticas de segurança consistentes em ambientes de nuvem física, privada e pública.

Além disso, concede ampla visibilidade da sua infraestrutura de rede, identificando rapidamente a origem e a atividade de ameaças potenciais. Armado com esse conhecimento, você pode interromper imediatamente os ataques antes que eles interrompam suas operações.

Além dos recursos tradicionais de firewall, ele oferece recursos como:

Visibilidade e controle de aplicativos
Conscientização e controle da identidade do usuário
Prevenção de intrusões e detecção de intrusões
Descriptografia SSL/TLS
Bloqueio baseado em reputação
Proteção de arquivos e malware
Rede Privada Digital (VPN)

Para proteger ainda mais as implantações de rede, o Cisco Safe Firewall fornece recursos de segurança adicionais em suas versões posteriores, como:

Mecanismo de visibilidade criptografado (EVE) que aprimora a inspeção de tráfego criptografado sem a necessidade de implementar a descriptografia completa main-in-the-middle (MITM).
Detecção de fluxo de elefante para detectar e corrigir fluxos elefantes (fluxos que normalmente são maiores que 1 GB/10 segundos) e evitar alta utilização da CPU e quedas de pacotes.
Conector de atributos dinâmicos seguros Cisco (CSDAC) que traz agilidade e inteligência ao gerenciamento de políticas de segurança, aproveitando tags e rótulos para configuração de políticas, em vez da configuração tradicional de políticas baseadas em IP/rede.

Firewall em uma filial?

Para muitos, a questão é se um firewall é necessário na filial? O que estou protegendo? Lembre-se de que a segurança é tão forte quanto o seu elo mais fraco. Quando falamos sobre segurança, estamos protegendo usuários, aplicativos e dados. Os três não estão em um galho?

Os ataques polimórficos e multivetoriais têm como alvo as filiais e se movem lateralmente para a rede organizacional.

As agências são locais onde você espera que os clientes passem o tempo, como bancos, showrooms de automóveis, cafeterias, and so forth. As agências são onde empreiteiros, fornecedores, convidados, clientes e sua própria equipe — incluindo o Administrador — podem visitar com menos privilégios. As filiais geralmente são os locais menos seguros, permitindo a penetração dos agentes da ameaça. Portanto, é elementary que olhemos para uma filial com o mesmo objetivo de negócio do ativo mais importante.

Isto levanta a questão de conectar as filiais às redes corporativas de forma segura. Pense em como é complexo implantar vários dispositivos, um para conectividade e outro para segurança. Você gostaria de obter conectividade e segurança com o mínimo de esforço e de preferência em uma única plataforma.

É aí que entra o Cisco Firewall. Com seus robustos recursos de firewall, agora adicionamos recursos de WAN simplificados e seguros à plataforma.

Visão geral dos recursos SD-WAN

À medida que as organizações expandem suas operações em diversas filiais, garantir uma conectividade segura e simplificada torna-se elementary. A implantação de uma infraestrutura de rede de filiais segura envolve processos complexos de configuração e gerenciamento, que podem ser demorados e propensos a vulnerabilidades de segurança se não forem tratados adequadamente. No entanto, as organizações podem superar esses desafios aproveitando uma solução de firewall segura para implantação simplificada e segura nas filiais.

A ideia é simplificar a implantação segura de filiais usando uma solução robusta de firewall. Ao integrar um firewall seguro como um componente elementary da arquitetura de rede de filiais, as organizações podem estabelecer uma base de segurança sólida e, ao mesmo tempo, simplificar o processo de implantação. Esta abordagem permite que as organizações apliquem políticas de segurança unificadas, otimizem o roteamento de tráfego e garantam conectividade resiliente.

Alguns dos recursos SD-WAN suportados no Cisco Safe Firewall são:

Provisionamento sem toque

Think about o que você passa durante a configuração inicial de um dispositivo. Às vezes, você deve pré-configurar o dispositivo em um escritório e enviá-lo aos locais para implantação. Outras vezes, você deve enviar um engenheiro qualificado para colocar o dispositivo em campo. Ambas as opções significam uma etapa adicional antes de você abrir o dispositivo, adicionando mais tempo. Isso pode atrasar as implantações em alguns dias. Multiplique isso pelo número de dispositivos. Ufa! Pesado e demorado, não é?

O Zero-Contact Provisioning permite registrar dispositivos no centro de gerenciamento por número de série sem precisar realizar nenhuma configuração inicial no dispositivo. Tudo o que você precisa fazer é adicionar os números de série no Centro de gerenciamento. Quando o dispositivo está conectado e ligado, ele entra em contato com a integração na nuvem e o centro de gerenciamento reivindica o dispositivo. O centro de gerenciamento integra-se ao Cisco Safety Cloud e ao Cisco Protection Orchestrator (CDO) para essa funcionalidade.

Converja sua WAN e segurança com o Cisco Firewall

Pré-provisionamento usando modelos de dispositivos

Os modelos de dispositivos permitem a implantação de vários dispositivos de filial com configurações iniciais de dispositivos pré-provisionadas. Adicionado ao provisionamento sem toque, agora você pode aplicar configuração em massa a vários dispositivos, aplicar alterações de configuração a vários dispositivos com diferentes configurações de interface durante a inicialização. Além disso, você também pode clonar parâmetros de configuração de dispositivos existentes.

Think about que você adicionou dispositivos no centro de gerenciamento usando números de série e atribuiu um modelo para dispositivos de filial e — Bingo! — o dispositivo está instalado e funcionando com as configurações que você precisa, tudo com apenas alguns cliques.

Mais detalhes sobre os modelos podem ser encontrados aqui: Provisionamento sem toque com modelos do Cisco Firewall Administration Middle – Cisco Blogs.

Assistente SD-WAN

Think about configurar túneis, configurar hubs e spokes, adicionar parâmetros de interface e roteamento para permitir que filiais se conectem entre si. Parece complexo e demorado, não é?

Na verdade. O Firewall Administration Middle permite que você configure facilmente túneis VPN entre sua sede centralizada (hubs) e filiais remotas (spokes) usando o novo assistente SD-WAN com apenas alguns cliques.

Por que o mago?

Simplifica e automatiza a configuração de VPN e roteamento da sua rede de sobreposição SD-WAN
Requer entrada mínima do usuário
Adiciona facilmente vários ramos ao mesmo tempo
Fornece configurações fáceis de ISP duplo
Permite escalonamento de rede

Roteamento baseado em aplicativos para melhores decisões de caminho

Agora que você configurou sua conectividade WAN, a próxima etapa do processo é aproveitar os benefícios do SD-WAN. Crie e aplique políticas para permitir que seu dispositivo controle os aplicativos usando métricas relevantes como atraso, Jitter, Perda e MOS.

Por exemplo, seus aplicativos de voz podem ser sensíveis ao Jitter. Os aplicativos de vídeo podem ser sensíveis a atrasos, and so forth.

Dependendo do aplicativo, agora você pode criar uma política relevante com base nas métricas aplicáveis ao tráfego. As métricas são determinadas usando HTTP a cada 30 segundos.

Adicionar interface de entrada de lista de acesso estendida

O painel de resumo SD-WAN

Agora que você tem dispositivos instalados e funcionando, tudo o que você precisa fazer é observar o painel para monitorar dispositivos, WAN e aplicativos. Este painel oferece uma visão dos principais aplicativos em execução em sua filial, quaisquer problemas de conectividade WAN, problemas de dispositivo ou problemas de interface.

Conclusão

Com foco em uma integração mais estreita de rede e segurança, bem como em consumo e operação mais simples, o Cisco Firewall ajuda os clientes a economizar CAPEX e OPEX com uma única interface de usuário e sistema operacional em uma única plataforma.

Referências

Adoraríamos ouvir o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com o Cisco Safe nas redes sociais!

Canais sociais de segurança da Cisco

Instagram
Fb
Twitter
LinkedIn

Converja sua WAN e segurança com o Cisco Firewall

Firewall em uma filial?

Visão geral dos recursos SD-WAN

Provisionamento sem toque

Pré-provisionamento usando modelos de dispositivos

Assistente SD-WAN

Roteamento baseado em aplicativos para melhores decisões de caminho

O painel de resumo SD-WAN

Conclusão

Referências

Deixe um comentário Cancelar resposta

Hoverair Aqua procura deixar os drones subaquáticos esfriar novamente

Revisão: Betafpv Literadio 2 Sim – Rádio de US $ 18 para Sims FPV!

Modelo Micropartículas de transportadora para medicamentos inalados desenvolvidos com impressão a laser 3D de alta precisão

Camadas interfaciais ajustáveis para aplicativos de ânodo baseado em Si confiáveis

Estrutura de metalaminoácidos (MAF) depleção de macrófagos e reprogramação para tratamento de artrite

Edição 32

Bharti Airtel 1,5 GB de planos de dados diários listados

Massive Mac com IA (e uma ordem lateral de IoT) – digitalizando os arcos dourados

Em funcionamento com o Azure Linux 3.0

Construindo uma plataforma escalável de comércio eletrônico na Cisco: do Devnet ao impacto em toda a empresa

Os ministros indianos alertam o jogo ilegal pode subir de uma nova lei

Em funcionamento com o Azure Linux 3.0