Firewall Cloud

La barrera de seguridad que le defiende de ataques a su servidor.

Protege y limita el acceso a tus equipos con un firewall avanzado.

Categoría:Tipos:,

Descripción

FIREWALL

  • Filtrado de dirección IP de origen a destino, protocolo IP, puerto de origen y destino para tráfico TCP y UDP
  • Capacidad de limitación de conexiones simultáneas a través de reglas personalizadas
  • Capacidad de registrar el tráfico que coincida con cada regla
  • Capacidad de creación de grupos de IPs para hacer la configuración y tareas de mantenimiento más sencillas
  • Filtrado transparente de capa 2. Capacidad de puentear interfaces y filtrar el tráfico entre ellas.
  • Modo router: capacidad de deshabilitar el filtrado y funcionar únicamente como router

TABLA DE ESTADOS

La tabla de estado del firewall mantiene información sobre las conexiones abiertas.

El tamaño de la tabla varía según la cantidad de RAM instalada, pero puede ser aumentada en tiempo real. Cada entrada ocupa aproximadamente un 1KB de RAM.

Reglas de base

  • Límites de conexiones simultáneas
  • Límites de estados por host
  • Límites de conexiones por segundo
  • Definición del timeout del estado
  • Definición del tipo de estado

Tipos de estado

  • Keep El firewall creará y mantendrá una entrada en la tabla de estado para el tráfico permitido. Es la configuración por defecto, y la mejor en la mayoría de las situaciones.
  • Sloppy Un modo menos estricto pensado para escenarios de enrutamiento asimétrico. Hay mecanismos de prevención de ciertos ataques que no funcionarán con este estado.
  • Synproxy El firewall intercepta la fase de negociación cuando se inicializa una conexión TCP. Ayuda a prevenir los ataques SYN flood.
  • None El firewall no mantendrá la información en la tabla de estado.

NAT: Network Address Translation

  • Reenvío de puertos
  • NAT 1:1 para direcciones IP individuales o subredes enteras
  • NAT SALIENTE
    • Automático Realiza NAT automáticamente desde interfaces internas como LAN a interfaces externas como WAN
    • Híbrido Permite añadir reglas manuales mientras que también se utilizan reglas automáticas para el tráfico no cubierto por las manuales.
    • Manual Únicamente se utilizan las reglas añadidas manualmente. Ofrece el mayor grado de control, a costa de ser más difícil gestionar. Cualquier cambio en las interfaces utilizadas debe ser tenido en cuenta y cambiarse de manera acorde en las reglas.
    • Deshabilitado El firewall deshabilita el NAT saliente.

REDUNDANCIA

El protocolo CARP gestiona los fallos de hardware. Pueden configurarse dos o más cortafuegos en modo clúster de manera que si alguno falla y pasa a estar fuera de línea, otro comenzará a dar servicio. El clúster sincroniza las tablas de estado para poder mantener las conexiones en caso de fallo.

REPORTES Y MONITORIZACIÓN

  • Uso de CPU
  • Estado del firewall
  • Tráfico total
  • Tráfico individual de cada interfaz
  • Tiempo de respuesta por ping

Además de los datos históricos el firewall dispone de un cuadro de mandos para monitorizar su estado en tiempo real.

SISTEMA DE DETECCIÓN DE INTRUSOS

Sistema de detección de intrusos basado en red (IDSN).

Se cuenta con un lenguaje de creación de reglas en el que se pueden definir los patrones que se utilizarán a la hora de monitorizar el sistema. Además, ofrece una serie de reglas y filtros predefinidos que se pueden ajustar durante la instalación y configuración para que se adapte lo máximo posible a las necesidades específicas.

Una de las ventajas es que se puede funcionar en modo sniffer (se puede ver por consola, en tiempo real, qué ocurre con el tráfico de la red), registro de paquetes (guarda en archivos los registros para su posterior análisis) o modo IDS normal.

AspaCloud

Desde 1997, AspaCloud S.L. está presente en el sector de las Tecnologías de la Información con una clara vocación de servicio al cliente.

Su experiencia en grandes compañías, su apuesta por la calidad, la amplitud de su oferta, la competencia y el compromiso de sus colaboradores así como el constante esfuerzo de innovación, la ha llevado a ser una clara referencia en el sector TIC y el socio en quien se puede confiar.

AspaCloud es una empresa española con más de 23 años de experiencia, referente en el mundo de los Centros de Datos y Cloud Computing. Dentro de un Data Center de más de 21.000 metros cuadrados, de los cuales 12.000 son de suelo técnico, ofrece a sus clientes de ámbito internacional, alojamiento de racks o servidores, telecomunicaciones, manos remotas 24×7, monitorización, backup, servicios Cloud, operación, supervisión, explotación, administración y gestión de los sistemas y plataformas alojados en sus instalaciones de Madrid.

Más productos de AspaCloud