Managed Dedicated Firewall

Los firewalls son un componente esencial de la red general, de la arquitectura y la estrategia de seguridad de la información. Un elemento de nuestra cartera de Servicios de Acceso a Internet,  Managed Dedicated Firewall (MDF) de Colt, protege de posibles peligros sus redes críticas y servicios de aplicación, y contribuye a evitar intrusiones de hackers, virus, gusanos y otras amenazas transmitidas por la red.

MDF se ofrece como servicio opcional y consta de una aplicación firewall dedicada para el cliente en sus propias instalaciones, que mantiene y gestiona remotamente Colt. Incluye la instalación, operación y mantenimiento de hardware, software y políticas.

Los clientes podrán beneficiarse de la gestión y monitorización que llevan a cabo el Solution Management Centre (SMC) y el Security Operations Centre (SOC) de Colt las 24 horas del día, los siete días de la semana. El SOC de Colt usa la gran experiencia en seguridad de su programa Inteligente de Amenazas, con lo que asegura la infraestructura de comunicaciones empresariales del cliente.

A fin de mantener bajo control la integridad del firewall, proporciona informes basados en la web fácilmente accesibles. Estos cubren la política de seguridad implementada, informes estadísticos de la actividad del firewall, un visor de eventos (Syslog), en intervalos específicos a elección del cliente, e información del rendimiento del firewall.

El MDF está disponible en cuatro variantes distintas, con la opción de configurar la Alta Disponibilidad en modo Activo/Standby para conseguir un mayor nivel de fiabilidad.

Entre sus ventajas están:

  • Le proporciona una dilatada experiencia en seguridad a su alcance
  • Reduce los costes totales de propiedad
  • Mantiene el ritmo de la tecnología
  • Cubre las necesidades más estrictas
  • Ofrece un único Punto de Contacto para el firewall y el Servicio de Internet
     

En la implementación típica se entrega el servicio MDF en las instalaciones del cliente y se instala detrás del router CPE.

El MDF filtra el tráfico dirigido a la red del cliente, ya sea a la red de confianza privada o a la zona desmilitarizada (DMZ). La DMZ expone normalmente los servicios externos a internet, como web, servidores, ftp y DNS. Como se accede a ella desde internet, la DMZ es intrínsecamente menos fiable por lo que necesita estar separada de la red privada.

Por esta razón, se pueden establecer distintas reglas, en función del destino del tráfico (LAN privada o DMZ). Estas reglas conforman la Política de Seguridad del Firewall, en la que se basa el MDF para decidir si permite pasar el tráfico o no.
El MDF está gestionado por el SOC y se puede monitorizar proactivamente a través del SMC. La Alta Disponibilidad se puede entregar en modo Activo/Standby para una mayor fiabilidad.

Las características principales incluyen:

  • Gestión de la Política de Seguridad. La Política de Seguridad es el conjunto de reglas sobre las que el MDF va a basar todas las decisiones. Es necesaria para que el MDF funcione correctamente. El equipo de preventas de Colt trabajará con el cliente para desarrollar una política de seguridad que cubra las necesidades de su negocio.
  • Inspección con estados. El MDF realiza una inspección de estado de paquetes (SPI). Esto significa que el MDF mantiene registros del estado de las conexiones de red (como corrientes TCP y comunicaciones UDP) que lo atraviesan.
  • Traducción de dirección de red/puerto (NAT/PAT). NAT/PAT es un método de asignar direcciones IP únicas a múltiples clientes usando información del puerto TCP. Cualquier Traducción de Dirección de Red/Puerto (NAT) que pueda necesitarse formará parte de la configuración inicial y se establecerá en el formulario de pedido.
  • DMZ. Una zona desmilitarizada (DMZ) es una subred física o lógica que contiene y expone los servicios externos del cliente a internet.
  • VLAN. El MDF soporta sistemas VLAN. La definición de las VLAN se captura a través de la Plantilla de Configuración.
  • Monitorización proactiva. La monitorización proactiva consta tanto de monitorización proactiva, como de notificación proactiva.
  • Redundancia aumentada. El MDF se puede proporcionar con configuración Activa/Standby de Alta Disponibilidad (HA); la monitorización proactiva está siempre incluida con la HA.
     

Please choose your country