F5 BIG-IP Advanced Firewall Manager: Solución avanzada para amenazas avanzadas
Las preocupaciones por la seguridad informática de una empresa nunca terminan. Y es que el panorama actual de riesgos es tan complejo que es imposible no pensar siempre en ello. Pero, eso no significa que sea imposible controlar estos desafíos.
¡Recuerde que si las amenazas son avanzadas, entonces debe buscar una solución avanzada!
Para hacerle frente a los cada vez más sofisticados ataques maliciosos en sus redes, te presentamos el F5 BIG-IP Advanced Firewall Manager, vital para las empresas que necesitan una solución de seguridad de alto rendimiento y proxy completo capaz de proteger los centros de datos contra las amenazas entrantes que ingresan a la red en los protocolos más implementados.
¿Por qué elegir el F5 BIG-IP Advanced Firewall Manager?
Globenet International Corp, socio certificado de F5 no solo te cuenta por qué deberías elegir este firewall de rendimiento avanzado y velocidad sobresaliente. Te ofrecemos también la posibilidad de acceder al producto con múltiples garantías de instalación, asesoría especializada y soporte técnico actualizado.
Por ahora, veamos todo lo que puedes lograr en tu centro de datos con el F5 BIG-IP Advanced Firewall Manager:
El diseño del BIG-IP AFM centrado en la aplicación hará que tengas una mejor efectividad en la protección contra ataques dirigidos a nivel de red. Tienes además la garantía de recibir protección de más de 100 firmas basadas en hardware que cualquier otro proveedor líder de firewall, con una capacidad insuperable de programación, interoperabilidad y visibilidad.
¿Qué lo diferencia de los firewalls tradicionales? El BIG-IP AFM se basa en la arquitectura de proxy completo del sistema operativo F5 TMOS. Esas capacidades de proxy completo de TMOS hacen que esta solución logre un conocimiento profundo de los protocolos de entrada más comúnmente utilizados, como HTTP / S, DNS, ICMP y TCP, y es compatible con un amplio conjunto de servicios que amplían el firewall tradicional con estado. Este firewall avanzado puede arrastrar datos de retorno para obtener información confidencial. Tal es el caso de los códigos de respuesta de protocolo que podrían divulgar información sensible ante ataques de reconocimiento, y datos privados como por ejemplo aquellos que andan tras la información de las tarjetas de crédito.
Inspección de ataques ocultos: BIG-IP AFM evalúa constantemente todas las conexiones entrantes del cliente y las respuestas de servidor a cliente, para mitigar las amenazas basadas en la seguridad y los parámetros de la aplicación antes de enviarlos al servidor. Además puede descifrar el tráfico SSL para identificar posibles ataques ocultos con grandes niveles de efectividad.
Visibilidad e Informes detallados para análisis forenses: Los registros de cada actividad en su red puede tenerlos en informes completos con gráficos personalizables.
Políticas de seguridad centradas en la aplicación: Ya no tendrás que realizar los complejos mapeos de aplicaciones para detectar ataques en aplicaciones específicas o para identificar la dirección IP de un servidor de aplicaciones en particular. En comparación con el firewall tradicional de red, las políticas de seguridad del BIG-IP AFM están alineadas lógicamente con las aplicaciones en flujos de tráfico específico. Eso significa que podrás agilizar las operaciones de seguridad, además de tener más detalles sobre los parámetros de la aplicación, como el direccionamiento del servidor, la descarga de SSL, las políticas de acceso, la inspección de SSL y el registro.
Protección DDoS de red: Este aspecto es vital pues los ataques de denegación de servicio distribuido (DDoS) se están volviendo cada vez más agresivos y volumétricos. Con BIG-IP AFM tienes ese problema controlado, porque este firewall logra mayor granularidad y visibilidad en el tráfico para el control de ataques DDoS en comparación con la mayoría de las soluciones del mercado. Capacidades avanzadas como el rastreo y los informes sobre una amplia gama de metodologías DDoS hará que tu organización pueda defenderse mejor.
Protección de canal SSH: En el momento que se implemente frente a los servidores SSH, el BIG-IP AFM actúa como un proxy SSH de tipo intermediario, filtrando el tráfico SSH y controlando el acceso a archivos, bases de datos e información del sistema. Esta solución de F5 logra que las sesiones de SSH permanezcan abiertas indefinidamente, garantizando así una administración de claves SSH efectiva.
Preparado para enfrentar ataques poco comunes: Esta es una ventaja muy valorada, porque a diferencia de otros cortafuegos de red, el F5 BIG-IP AFM logra asegurar el perímetro cuando se enfrentan a ataques menos comunes como Heartbleed. Gracias al F5 iRules que es un lenguaje de scripting con API abiertas, los administradores pueden desplegar reglas personalizadas para protegerse contra ataques complejos.
Inteligencia IP: BIG-IP AFM detiene el tráfico de ataques, incluso antes de que abandone el ámbito de la red del ISP. Cuando se activa, BIG-IP AFM transmite automáticamente las IP maliciosas a los enrutadores ascendentes para establecer una lista negra a través de los enrutadores ISP participantes, asegurando que solo se enrute el tráfico adecuado a la red del centro de datos y las aplicaciones internas. Los servicios de inteligencia IP de BIG-IP AFM logran obtener información sobre más de un millón de direcciones URL e IP maliciosas, y pueden bloquear efectivamente las conexiones hacia y desde esas direcciones.
Protección avanzada de aplicación: Basándose en otra de las soluciones estrellas de F5, el Local Traffic Manager, esta solución para la seguridad avanzada logra una protección integral que garantiza una gran fluidez en las aplicaciones empresariales más implementadas.
No pierda la oportunidad de blindar aún más su centro de datos con el BIG-IP AFM, una solución de seguridad de altas prestaciones que le ofrecerá la escalabilidad y el rendimiento que necesita su negocio.
¡Recuerde que puede contactarnos las 24 horas del día los siete días de la semana!