Cisco · Software · ficha YoctoIT

Secure Firewall

El firewalling de nueva generación: inspección, IPS y segmentación — el perímetro que ve las aplicaciones, no solo los puertos.

FOCUS · EL PERÍMETRO QUE ENTIENDEApps, usuarios y amenazas en la misma regla: el firewall con la inteligencia de Talos
Material YoctoIT para clientes y partners · Cisco, Meraki, Splunk, Duo y los demás productos citados son marcas de Cisco Systems, Inc. o di sue affiliate.
01 · Qué es

Secure Firewall, en claro.

Secure Firewall (Firepower) razona en aplicaciones y usuarios, no solo en IP y puertos: reconoce el tráfico, lo inspecciona (IPS Snort, malware, TLS), aplica políticas por identidad y bloquea lo que Talos — una de las mayores threat intelligence del mundo — ya ha visto en otra parte. Del perímetro al data center, gestionado centralmente.

Snort 3
el IPS de referencia, dentro: los exploits parados en tránsito
Talos
la inteligencia que ve miles de millones de eventos: tu firewall lo sabe antes
TLS
la inspección del tráfico cifrado: por donde ya pasa (casi) todo
Secure Firewall
IMAGEN OFICIAL CISCO · SECURE FIREWALL
CONSOLE REALE · FIREWALL MANAGEMENT CENTER · FONTE: CISCO
CONSOLA REAL · FIREWALL MANAGEMENT CENTER · FUENTE: CISCO
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La defensa por capas

Internet & partnerslo que entra y sale
App control
IPS & malware
Descifrado
reconocer · parar · ver
FMC · gestión centralpolíticas únicas, logs unificados
Segmentos internos & DCtambién el tráfico este-oeste
El tráfico leído, no solo filtrado

Políticas depuradas

El firewall histórico tiene reglas arqueológicas: la migración es la ocasión para entender y podar.

Segmentación interna

El perímetro no basta: las zonas internas (servidores, clientes, OT) separadas e inspeccionadas.

Descifrado selectivo

TLS inspeccionado donde cuenta, excluido donde no se debe (banca, sanidad): el equilibrio es política.

Logs hacia el SIEM

Los eventos en el flujo de monitorización: el firewall como sensor, no solo como muro.

03 · En profundidad

Threat defense: Snort 3, TLS y el firewall que ve

Secure Firewall (FTD) une firewalling stateful, IPS Snort 3, malware defense y URL filtering: las políticas se escriben sobre aplicaciones y usuarios (no sobre puertos), la TLS decryption (también selectiva, con hardware dedicado en los 4200) devuelve la visibilidad sobre el tráfico cifrado, el Security Intelligence bloquea vía feeds de Talos, la gestión es FMC (on-prem) o cloud (cdFMC); el Snort 3 multihilo sube el throughput del IPS.

  • Snort 3 — el IPS reescrito multihilo: inspección profunda sin estrangular
  • Policy su app/utenti — reglas legibles sobre AD y aplicaciones: lejos de los puertos
  • TLS decryption — lo cifrado inspeccionado donde hace falta: el 80% del tráfico vuelve a ser visible
  • Talos — la threat intelligence más grande del sector dentro de cada regla
  • FMC/cdFMC — políticas centralizadas para el parque de firewalls, on-prem o cloud
  • Clustering — escala y HA por clúster: el firewall que crece con los throughputs
04 · Números y ciclo de vida

Los números que cuentan.

650
los analistas de Talos detrás de los feeds
Tbps
la escala de los clústeres 4200/9300
~5 anni
la vida de un firewall: refresh que planificar
24/7
las políticas en nuestra vigilancia: tuning continuo
El firewall vale tanto como sus reglas: migración de políticas, descifrado selectivo y tuning del IPS — nuestro oficio.
05 · Casos de uso

Dónde rinde de verdad.

Perímetros corporativos

Internet edge con IPS y control de aplicaciones.

Data center

La segmentación de los servidores críticos.

Conformidad

Las evidencias de control para NIS2 y auditorías.

El firewall moderno es un lector de tráfico: lo configuramos para que entienda el TUYO.