TI Safe

Class | Suporte | EaD | Hub |

Home Tecnologias Segurança de Borda

Tecnologias

Segurança de Borda

Firewalls de Próxima Geração (NGFW)

O Firewall de Próxima Geração (NGFW – Next Generation Firewall) é uma plataforma integrada de redes que combina sistemas tradicionais de firewall (controle de endereços e portas) com outras funcionalidades de filtragem, como inspeção profunda de pacotes de aplicações e verificação de ameaças persistentes avançadas (APTs).

São sistemas de alto desempenho, também utilizados para analisar tráfego criptografado por TLS/SSL, conteúdo de navegação web, e oferecem integração com sistemas de identidade como LDAP, RADIUS e Active Directory, além de outras capacidades.

Figura: Firewall de Próxima Geração da Palo Alto Networks

 

As principais características dos NGFW são:

  • Classificação de aplicativos: Identifica o aplicativo, independentemente da porta, a criptografia (SSL ou SSH) ou as técnicas evasivas utilizadas.

Usa o aplicativo, não a porta, como base para todas as suas decisões sobre a política de ativação segura: permitir, negar, agendar, inspecionar e aplicar a formatação do tráfego.
Categoriza aplicativos não identificados para controle da política, estudo forense de ameaças ou desenvolvimento de assinatura de aplicativo.

  • Aplicação das políticas de segurança para todos os usuários, em qualquer local: Implanta políticas consistentes para os usuários locais e remotos que usam as plataformas Windows®, Mac® OS X®, Linux®, Android® ou Apple® iOS. Permite a integração sem agente com o Microsoft® ActiveDirectory® e serviços de terminal, LDAP, Novell® eDirectory™ e Citrix®. Integra facilmente as suas políticas de firewall ao 802.1X sem fio, proxies, soluções NAC e qualquer outra fonte de informações sobre a identidade do usuário.
  • Prevenção contra ameaças conhecidas e desconhecidas: Bloqueia uma série de ameaças conhecidas, incluindo explorações, malware e spyware, em todas as portas, independentemente das táticas de evasão de ameaças comuns empregadas. Limita a transferência não autorizada de arquivos e dados confidenciais e habilita de forma segura a navegação na web não relacionada ao trabalho. Identifica malware desconhecido, analisa-o com base em centenas de comportamentos maliciosos e, em seguida, automaticamente cria e entrega a proteção.
  • Gerenciamento centralizado: Os sistemas de Firewall de Próxima Geração devem conter a possibilidade de utilizar sistemas de centralização de gerenciamento para implantar políticas e administrar recursos.

 

Figura: Gerenciamento Centralizado usando a console Panorama

 

Gateways de Segurança Unidirecionais

Gateways de segurança unidirecionais substituem os firewalls em ambientes industriais de alta segurança, contra ataques originados de redes externas. A solução funciona com um par de dispositivos: um de transmissão (TX), que contém um laser para enviar dados; outro de recepção (RX), que contém um receptor óptico.

É fisicamente impossível enviar dados de volta ao dispositivo de transmissão, conferindo total segurança entre redes.. Os sistemas comercializados pela TI Safe permitem a replicação de bases de dados, arquivos ou mesmo a visualização de telas para suporte remoto.

Figura: Arquitetura de funcionamento da solução Waterfall