Centenars de tutorials i guies pas a pas curosament escrits per el nostre equipo de suport.
També pot anomenar-se Firewall d'aplicacions o de Nova Generació
Els firewalls de capa 7 realitzen funcions a nivell d'aplicació. Això significa que podran realitzar funcions en els protocols de xarxa superior dels de capa 4 i 3.
Aquests tipus de firewalls van sorgir per a revolucionar la seguretat de la xarxa, tal com la coneixíem fins ara. Els firewalls tradicionals es limiten a la inspecció de paquets per estat i a regles de control d'accés, però a mesura que els hackers es fan més sofisticats, les amenaces són més avançades, per tant, aquest sistema ha deixat de ser eficaç. Amb la finalitat de protegir un negoci d'amenaces en constant evolució, el Firewall de Nova Generació ha de ser capaç d'oferir un nivell més profund de seguretat de xarxa.
La clau és garantir la inspecció de tots els bytes de cada paquet, però això s'ha d'aconseguir mantenint el rendiment elevat i la baixa latència, perquè les xarxes amb molt de trànsit continuïn funcionant de manera òptima, a més de combatre amenaces de manera eficaç i abordar problemes de productivitat cada vegada més urgents.
Les empreses requereixen un nivell més profund de seguretat i control, és el que ofereix aquest tipus de Firewall. A continuació, detallem algunes de les principals característiques:
Els cibercriminals solen intentar esquivar les IPS utilitzant algorismes complexos que eviten la detecció.
La popularitat de les aplicacions basades en accés de xarxa s'ha disparat en els deu últims anys, la qual cosa ha complicat als administradors, la tasca de supervisar l'activitat dels usuaris i l'ús del trànsit per part de les aplicacions.
Cada hora es desenvolupen noves variants de malware. Mantenir-se informat de totes aquestes amenaces gràcies a la protecció contra malware, basada en xarxa que utilitza una base de dades en el núvol que s'actualitza constantment, és fonamental per a bloquejar les noves amenaces que apareguin.
És a dir, un Firewall de Capa 7 té la capacitat d'analitzar i protegir el teu servidor o cloud de molta més varietat d'atacs, per la seva capacitat d'anàlisi i potència. A destacar:
És la capacitat que té SWPanel d'activar i gestionar diverses capes de Firewall de capa 3, 4 i de Capa 7 que filtra el trànsit entrant i sortint del teu servidor o cloud per poder garantir la protecció total front atacs, o fins i tot, garantir la protecció del teu servidor o cloud perquè no sigui l'atacant.
Tingues present que existeixen diferents nivells de servei de seguretat de nova generació, cadascun amb unes capacitats/propietats diferents. Pots seleccionar la que més s'adapti a les teves necessitats.
cta:cloud_app_swpanel_smart_d5
Sí.
Moltes vegades en parlar de Firewall o de protecció, ens centrem en el trànsit d'entrada. Solucions com CloudFlare, Incapsula o aplicacions WAF, es basen únicament en l'anàlisi i filtrat del trànsit que rep el teu servidor o cloud.
Però, què passa amb el trànsit que el meu servidor envia? Pot ser nociu ?
Sí, el teu servidor pot estar compromès o tenir virus o malware instal·lat en el seu interior i passar a formar part d'una xarxa zombi o ser controlat remotament. En aquests casos, els filtratges tradicionals externs com CloudFlare, Incapsula i molts altres, no ens serveixen de res.
Sí.
Amb la Seguretat de Nova Generació d' SWPanel i SW Hosting. Quan filtrem trànsit, ho fem en les dues direccions, el trànsit d'entrada i el de sortida.
Podem protegir-te enfront als atacs i evitar que siguis l'atacant. Moltes vegades, per a la reputació d'una empresa, és pitjor ser l'atacant que sofrir els atacs.
Aquesta és la gran virtut de la seguretat de Nova Generació d' SWPanel, protegeix en totes dues direccions.
Tots els informes, llistats, anàlisis i estadístiques que t'ofereix la seguretat de nova generació, disposaran de l'anàlisi del trànsit rebut i enviat.
En tot moment, sabràs si estàs sent atacat o estàs atacant. A més, tot això amb l'anàlisi país a país i amb una visió a nivell mundial de la distribució geogràfica dels teus atacs.
cta:cloud_app_swpanel_smart_d5
Introdueix el nom del teu servidor en el cercador superior del teu SWPanel i selecciona'l.
En el Dashboard, trobaràs el quadre de “Millores Disponibles” i en ell trobaràs l'opció de Seguretat de Nova Generació i un botó per a activar-la o desactivar-la.
Mou el botó cap a la dreta per activar-la.
Un cop hagis clicat, accediràs a la pantalla de configuració i activació de la Seguretat de Nova Generació.
En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles en la Seguretat de Nova Generació i cadascun dels detalls i característiques de cada subscripció.
Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar-la.
Una vegada ho hagis decidit, marca la “casella de selecció” corresponent per a activar aquesta subscripció i confirma l'activació clicant sobre el botó inferior Activar Ara.
Així de simple, en uns segons ja estarà activat i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja el tens activat.
cta:cloud_app_swpanel_smart_d5
Cerca el Cloud o servidor al qual desitges activar la Seguretat de Nova Generació i prem per a obrir el menú Gestionar
Dins del menú trobaràs l'apartat Serveis de Seguretat, prem sobre l'opció Activar Seguretat de Nova Generació
En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles en la Seguretat de Nova Generació i cadascun dels detalls i característiques de cada subscripció.
Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar.
Una vegada ho hagis decidit, marca la “casella de selecció” corresponent per a activar aquesta subscripció i confirma l'activació clicant sobre el botó inferior Activar Ara.
Així de simple, en uns segons ja estarà activat, i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja el tens activat.
Una vegada activada la seguretat de nova generació, en l'apartat Seguretat que trobaràs en el lateral esquerre del Dashboard del servidor sobre el qual has activat la seguretat, apareixerà el menú FW Nova Generació i els seus diferents apartats.
També, en l'arbre de Serveis, els serveis amb la Seguretat de Nova Generació activada apareixen amb una icona en forma d'escut en la part esquerra del nom del servei i en el menú Gestionar, dins de l'apartat de Serveis de Seguretat, ens apareixerà una nova opció Seguretat de Nova Generació que alhora de clicar-la ens portarà a l'apartat de Seguretat de Nova Generació d'aquest servei.
Aquest Dashboard ens mostra un resum de tot el que s'està detectant en el trànsit de sortida i entrada del teu servidor o cloud i les accions que s'estan prenent com a mesura de control.
També, trobaràs un mapa de la geolocalització dels orígens dels atacs o les destinacions dels teus atacs, en cas de ser el teu servidor o cloud l'atacant.
En la part superior trobaràs un desplegable que et permetrà analitzar el període que desitgis. Selecciona o indica el període i el Dashboard es carregarà de nou amb les dades relatives a aquest període.
Quan activis la Seguretat de Nova Generació en el teu Dashboard principal d' SWPanel, apareixerà un nou quadre amb el resum de les amenaces per mesos que està tractant la seguretat de nova generació en els teus serveis.
El llistat d'amenaça et mostrarà totes les amenaces detectades pels Firewalls de Capa 7 i les accions que s'han realitzat sobre ella.
Existeixen sempre 2 possibles accions a realitzar:
S'ha bloquejat aquesta amenaça i s'ha protegit el servei
Aquesta amenaça s'ha deixat passar per considerar-se no perjudicial.
Les accions que es realitzaran i el rigor o la duresa en l'anàlisi de les mateixes es pot configurar mitjançant el botó Canviar Sensibilitat.
Podràs definir entre 4 tipus de sensibilitats diferents i ajustar com desitges que el Firewall analitzi les vulnerabilitats.
Simplement, has de marcar el quadre del tipus de sensibilitat que desitgis i acceptar el canvi d'aquesta. Una vegada fet, el Firewall s'ajustarà automàticament a la sensibilitat que li has marcat com a patró de treball.
Per a facilitar la cerca d'una amenaça en concret, disposes de diferents filtres en el llistat, fins i tot un cercador de text i per dates que et permetran ajustar al màxim la cerca que desitgis realitzar.
En funció del tipus de subscripció de seguretat de Nova Generació que tinguis en el teu servei, el menú gestionar et mostrarà més o menys opcions.
Principalment, has d'usar-ho per a poder conèixer amb detall l'amenaça que s'ha tractat, per a això utilitza l'opció Veure detall de l'amenaça
Aquesta opció et mostrarà tots els detalls que s'han pogut saber de l'amenaça que hagis seleccionat.
La informació es mostra classificada en 3 pestanyes que són:
Informació general de l'amenaça, detalls d'aquesta, així com l'origen i destinació.
En cas de ser una amenaça identificada i classificada globalment, apareixerà el DataSheet (en anglès) d'aquesta, el qual s'obté a través del CVE de l'amenaça.
Es mostra en un mapa la localització que s'ha pogut determinar de la IP d'origen i de destinació de l'amenaça.
Si s'han identificat paquets de trànsit concrets d'aquesta amenaça, aquests es detallen en aquesta pestanya en forma de llistat
Pots programar informes automatitzats per a escanejar les possibles vulnerabilitats del teu Cloud.
Per a això entra en la pestanya Informes de Seguretat que està al costat dret d' Amenaces* i veuràs un llistat on se't mostraran tots els informes que hagis creat. A la part dreta, hi haurà un botó blau que et permetrà crear nous informes:
La pantalla que apareixerà està dividida en 3 blocs:
Hi ha dos tipus d'informes disponibles, el de Seguretat de xarxa o Perimetral i el de Vulnerabilitats del sistema del teu Cloud One
En l'escaneig s'ha de definir quins dies vols escanejar, triant un dia inicial i un dia final, el propi panell et farà un recompte dels dies totals que escanejaràs.
Cal tenir en compte que només es pot escanejar un màxim de 30 dies, a més la data inicial no pot ser anterior al 10-01-2020:
A l'últim apartat especificarà els costos de l'Informe.
cta:cloud_app_swpanel_smart_d5