Firewalls de próxima generación Cisco ASA con NGFW FirePower

Firewalls de próxima generación Cisco ASA con NGFW FirePower

Los appliances de NGFW Cisco FirePOWER combinan firewall de red con el IPS de última generación más eficaz del sector y una protección frente a malware avanzado.

asa firepower

 

NGFW FirePower. Nuestros clientes implementan la solución de firewall de última generación de Cisco porque, en un solo paquete, incluye:
  • la capacidad para prevenir intrusiones,
  • protección frente a malware avanzado,
  • filtrado de URL,
  • visibilidad y control de las aplicaciones …todo ello dentro de un appliance individual consolidado.

Los firewalls han evolucionado y ahora son mucho más que un simple paquete de filtrado y una inspección de estados. Muchas compañías están implementando firewalls de última generación para detener amenazas modernas como malware avanzado y ataques en la capa de aplicación.

Según la definición de Gartner, Inc. estas son las ventajas que debe incluir un firewall de última generación:

  • Funciones estándar de firewall como la inspección de estados.
  • Prevención de intrusiones integrada.
  • Detección de aplicaciones y control para visualizar y bloquear aplicaciones que puedan generar riesgos.
  • Actualizar rutas para añadir futuras fuentes de información.
  • Técnicas que permitan hacer frente a los cambios en las amenazas para la seguridad.

Estas funciones están cada vez más presentes en muchas empresas, pero un firewall de última generación puede aportar mucho más.

NGFW centrado en las amenazas

Este tipo de firewall cuenta con las funciones de un firewall de última generación tradicional y también ofrece detección y remediación de amenazas avanzadas. Esto es lo que podrá hacer con un NGFW centrado en las amenazas:

  • Conocer qué sectores corren más riesgo, gracias a su completa visibilidad del contexto.
  • Reaccionar rápidamente a los ataques a través de la automatización de una seguridad inteligente que establece políticas y refuerza sus defensas de manera dinámica.
  • Detectar de manera más efectiva las actividades evasivas o sospechosas gracias a la vinculación de la red y el evento del terminal.
  • Reducir de manera significativa el tiempo entre la detección y la limpieza a través de una seguridad retrospectiva que monitoriza de manera continua para buscar actividades y comportamientos sospechosos incluso después de una inspección inicial.
  • Simplifica la gestión y reduce la complejidad gracias a políticas unificadas que aportan protección durante todo el ciclo del ataque.

Compartir esta publicación