
El firewalling de nueva generación: inspección, IPS y segmentación — el perímetro que ve las aplicaciones, no solo los puertos.
Secure Firewall (Firepower) razona en aplicaciones y usuarios, no solo en IP y puertos: reconoce el tráfico, lo inspecciona (IPS Snort, malware, TLS), aplica políticas por identidad y bloquea lo que Talos — una de las mayores threat intelligence del mundo — ya ha visto en otra parte. Del perímetro al data center, gestionado centralmente.


El firewall histórico tiene reglas arqueológicas: la migración es la ocasión para entender y podar.
El perímetro no basta: las zonas internas (servidores, clientes, OT) separadas e inspeccionadas.
TLS inspeccionado donde cuenta, excluido donde no se debe (banca, sanidad): el equilibrio es política.
Los eventos en el flujo de monitorización: el firewall como sensor, no solo como muro.
Secure Firewall (FTD) une firewalling stateful, IPS Snort 3, malware defense y URL filtering: las políticas se escriben sobre aplicaciones y usuarios (no sobre puertos), la TLS decryption (también selectiva, con hardware dedicado en los 4200) devuelve la visibilidad sobre el tráfico cifrado, el Security Intelligence bloquea vía feeds de Talos, la gestión es FMC (on-prem) o cloud (cdFMC); el Snort 3 multihilo sube el throughput del IPS.
Internet edge con IPS y control de aplicaciones.
La segmentación de los servidores críticos.
Las evidencias de control para NIS2 y auditorías.