Hoy en día, todas la empresas deberían tener políticas de seguridad basadas en sus necesidades, piensa que un ciberataque a una Pyme le suponer unos costes mínimos de 40.000€.
Si contamos con soluciones de Firewall en el Cloud de Fortinet nuestra compañía, sus datos y clientes, estarán siempre seguros. Este sistema está completamente redundado y clusterizado para dar total seguridad de servicio en la red.
¿En qué consiste nuestro Firewall?
Nuestros cluster de firewalls Fortinet de alta disponibilidad, alojado y centralizado en el núcleo de la red, tiene como misión ofrecer un funcionamiento de tipo “Firewall As A Service” y “Firewall Pay per use” disponible para todos los enlaces de acceso y máquinas virtuales de nuestra empresa.
Su función principal es controlar los flujos y bloquear los accesos no autorizados hacia las redes privadas de cualquier empresa. Sus principales características son las siguientes:
- Firewall Stateful
- Traducción de direcciones y puertos (NAT/PAT)
- Proxy
- VPN IPSec y SSL
- IPS (Intrusion Prevention System)
- Antivirus
- Control de aplicaciones
- Filtrado web
- Firewall pay per use o de pago por uso
Opciones de contratación
Stateful o estándar:
Hace la funciones de firewall en el Cloud estándar, como son la inspección de estado de paquetes (SPI) o la inspección de estado, es un cortafuegos que realiza un seguimiento del estado de las conexiones de red (por ejemplo, flujos TCP, comunicaciones UDP) que viajan a través de él.
El firewall o cortafuegos se programa para distinguir paquetes legítimos para diferentes tipos de conexiones. Nos dan funcionalidades de proxy, siendo este el que se conecta a internet no el usuario final.
Por cada nueva sesión aceptada, el dispositivo FortiGate añade una entrada en una caché de conexión activa de alta velocidad. Posteriormente, los paquetes interceptados son aceptados inmediatamente si coinciden con sesiones válidas en la caché.
Se obtiene el máximo rendimiento cuando lo integramos con nuestra fibra, dado que los datos no tienen que viajar desde la sede hasta la ubicación del firewall en el cloud.
Fortinet Avanzado:
El antivirus, desarrollado por Fortinet, proporciona una solución completa e integrada al Firewall para eliminar un amplio espectro de ataques y actividades maliciosas incluyendo virus, troyanos, gusanos, spyware, botnets, grayware y adware.
Consta de un antivirus que tiene análisis eurístico y nos proporciona el control de aplicaciones de capa 7, monitorizando las que se están usando en función de las políticas establecidas por la empresa.
El procesador de contenido FortiASIC ayuda a la CPU a analizar los flujos para identificar y bloquear las amenazas y, también, ofrece la opción de filtrado de protocolos y contenidos, controlando a que y cuando acceden los usuarios.
Su sistema antiintrusión, previene e identificar ciertas anomalías en las conexiones antes de que accedan a nuestro recursos.
Modos de filtrado
Los equipos FortiGate tienen varios tipos de filtrado:
Filtrado por URL: Este método le permite autorizar, desautorizar, supervisar o eximir una URL o un dominio de cualquier otro control.
Filtrado por categorías (FortiGuard): Los equipos de FortiGuard Labs trabajan las 24 horas del día para garantizar la actualización constante de las bases de datos para tener una clasificación lo más cercana posible a la realidad. Por otro lado, la gestión de los servidores que proporcionan la base de datos de páginas web clasificadas es realizada por Fortinet y ya no es responsabilidad de la empresa.
Filtrado de contenidos: Es posible controlar el contenido de las páginas a las que acceden los usuarios bloqueando los sitios que contienen palabras o patrones de palabras específicos. De esta manera se evita el acceso a páginas de contenido dudoso.
Filtrado de scripts: Las funciones de filtrado permiten que cada perfil de filtrado web establezca opciones a nivel de proxy donde podemos forzar búsquedas seguras en los motores de búsqueda, bloquear URLs no válidas, restringir el uso de las cuentas de Google a determinados dominios… entre muchas otras ventajas.
Como hemos visto a lo largo de este artículo, la seguridad informática perimetral en una empresa es fundamental debido ya que hoy en día son más los peligros que llegan a nuestra red informática desde el exterior de nuestra compañía que desde el interior de la misma. Por ello, es básico que todas las empresas implementen sistemas de seguridad informática tipo Firewall as a service, instalando un hardware de seguridad perimentral, en el que no pueden faltar un Firewall en el Cloud de Fortinet de alta seguridad que permita controlar todo el tráfico online.