Guías y tutoriales

Cientos de tutoriales y guías paso a paso cuidadosamente escritas por nuestro equipo de soporte.

Firewall de Nueva Generación o de Capa 7

¿Qué es un Firewall de Nueva Generación o de Capa 7?

También puede llamarse Firewall de aplicaciones o de Nueva Generación

Los firewalls de capa 7 realizan funciones a nivel de aplicación. Esto significa que podrán realizar funciones en los protocolos de red más arriba de los de capa 4 y 3.

Este tipo de firewalls surgieron para revolucionar la seguridad de la red tal y como la conocíamos hasta ahora. Los firewalls tradicionales se limitan a la inspección de paquetes por estado y a reglas de control de acceso, pero a medida que los hackers se hacen más sofisticados, las amenazas son más avanzadas y este sistema ha dejado de ser eficaz. Con el fin de proteger un negocio de amenazas en constante evolución, el Firewall de Nueva Generación debe ser capaz de ofrecer un nivel más profundo de seguridad de red.

La clave es garantizar la inspección de todos los bytes de cada paquete, pero esto debe conseguirse manteniendo el rendimiento elevado y la baja latencia para que la redes con mucho tráfico sigan funcionando de forma óptima, además de combatir amenazas de forma eficaz y abordar problemas de productividad cada vez más acuciantes.

Las empresas requieren un nivel más profundo de seguridad y control, es lo que ofrecen este tipo de Firewall. A continuación, detallamos algunas de las principales características:

IPS con tecnología anti evasión

Los cibercriminales suelen intentar esquivar las IPS utilizando algoritmos complejos que eluden la detección.

Control de aplicaciones basado en contexto

La popularidad de las aplicaciones basadas en acceso de red se ha disparado en los diez últimos años, lo que ha complicado a los administradores la tarea de supervisar la actividad de los usuarios y el uso del tráfico por parte de las aplicaciones.

Protección contra malware basada en red

Cada hora se desarrollan nuevas variantes de malware. Mantenerse informado de todas esas amenazas gracias a la protección contra malware basada en red, que utilice una base de datos en la nube que se actualice constantemente, es fundamental para bloquear las nuevas amenazas en cuanto aparecen.

Es decir, un Firewall de Capa 7 tiene la capacidad de analizar y proteger tu servidor o cloud de mucha más variedad de ataques por su capacidad de análisis y potencia. A destacar:

  • Filtraje a nivel de aplicación
  • Filtrar por URL.
  • Control de aplicaciones: WEB, FTP, P2P,…
  • Proteger frente a ataques de denegación de servicio.
  • Proteger de ataques de inyección de código.
  • SandBox
  • Inspección de tráfico SSL.
  • Filtrado por usuario.

¿Qué es la Seguridad de Nueva Generación de SW Panel?

Es la capacidad que tiene SW Panel de activar y gestionar varias capas de Firewall de capa 3, 4 y de Capa 7 para filtrar el tráfico entrante y saliente de tu servidor o cloud para garantizar la protección total frente ataques o incluso la protección de que tu servidor o cloud no sea el atacante.

Ten en cuenta que existen distintos niveles de servicio de seguridad de nueva generación, cada uno con unas capacidades / propiedades distintas. Puedes seleccionar la que más se adapte a tus necesidades.

¿Puede mi servidor o cloud atacar a otros servidores?

Sí.

Muchas veces al hablar de Firewall o de protección nos centramos en el tráfico de entrada. Soluciones como CloudFlare, Incapsula o aplicaciones WAF se basan en el análisis y filtrado del tráfico que recibe tu servidor o cloud, simplemente en el tráfico que recibe.

Pero ¿qué pasa con el tráfico que mi servidor envía? ¿Puede ser nocivo ?

Sí, tu servidor puede estar comprometido, o tener virus o malware instalado en su interior, y pasar a formar parte de una red zombi o ser controlado remotamente. Es en estos casos cuando los filtrados tradicionales externos como CloudFlare, Incapsula y muchos otros no nos sirven de nada.

Entonces, ¿qué debo hacer? ¿Se puede filtrar este tráfico de salida ?

Sí.

Con la Seguridad de Nueva Generación de SW panel y SW Hosting, cuando filtramos tráfico lo hacemos en las dos direcciones, el tráfico de entrada y el de salida.

Podemos protegerte frente a los ataques, y evitar que tú seas el atacante. Muchas veces es peor, para la reputación de una empresa, ser el atacante y no sufrir los ataques.

Tráfico IN y tráfico OUT. Enviado y Recibido. Entrada y Salida...

Esta es la gran virtud de la seguridad de Nueva Generación de SW Panel, protege en ambas direcciones.

Todos los informes, listados, análisis y estadísticas que te ofrece la seguridad de nueva generación dispondrán del análisis del tráfico recibido y enviado.

En todo momento sabrás si estás siendo atacado o eres tú el atacante. Además, todo ello con el análisis país a país y con una visión a nivel mundial de la distribución geográfica de tus ataques.

Activación de la Seguridad de Nueva Generación

Activación usando el Dashboard del Servicio

  • El primer paso será elegir el Cloud o servidor en el que deseas activar la Seguridad de Nueva Generación

    Abre el árbol de servicios de tu SW Panel.

enter image description here

Selecciona, pulsando sobre él, el servidor o Cloud en el que deseas activar la Seguridad de Nueva Generación.

  • Una vez seleccionado, SW Panel te mostrará el Dashboard de este servicio.

    En el Dashboard encontrarás el cuadro de “Mejoras Disponibles”, y en él encontrarás la opción de Seguridad de Nueva Generación y un interruptor para activar o desactivar en su derecha.

    Pulsa sobre el interruptor para activarlo.

enter image description here

Una vez hayas pulsado, accederás a la pantalla de configuración y activación de la Seguridad de Nueva Generación.

En esta pantalla se te muestra un cuadro con las suscripciones disponibles en la Seguridad de Nueva Generación, y cada uno de los detalles y características de cada suscripción.

enter image description here

Estudia y analiza qué suscripción es la que más se ajusta a tus necesidades antes de activar.

Una vez lo hayas decidido, marca el “checkbox” correspondiente para activar esta suscripción y confirma la activación pulsando sobre el botón inferior Activar Ahora.

Así de simple, en unos segundos ya estará activado, y ahora el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.

Activación mediante menú de gestión del servicio

  • El primer paso será acceder al árbol de servicios de tu SW Panel.

Busca el Cloud o servidor al que deseas activar la Seguridad de Nueva Generación y pulsa para abrir el menú Gestionar

enter image description here

Dentro del menú encontrarás el apartado Servicios de Seguridad, pulsa sobre la opción Activar Seguridad de Nueva Generación

  • SW Panel te llevará a la pantalla de activación de la Seguridad de Nueva Generación

En esta pantalla se te muestra un cuadro con las suscripciones disponibles en la Seguridad de Nueva Generación, y cada uno de los detalles y características de cada suscripción.

Estudia y analiza qué suscripción es la que más se ajusta a tus necesidades antes de activar.

Una vez lo hayas decidido, marca el “checkbox” correspondiente para activar esta suscripción y confirma la activación pulsando sobre el botón inferior Activar Ahora.

Así de simple, en unos segundos ya estará activado, y ahora el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.

Seguridad de Nueva Generación de un servicio

Una vez activada, en el menú de Seguridad Perimetral de la parte lateral derecha del Dashboard del servicio sobre la que has activado la seguridad, aparecerán 3 nuevas opciones

enter image description here

  • Dashboard de Seguridad Nueva Generación
  • Amenazas y detalles de seguridad
  • Modificar Suscripción de Seguridad

También en el árbol de Servicios, los servicios con la Seguridad de Nueva Generación activada aparecen con un icono en forma de escudo en la parte izquierda del nombre del servicio, y en el menú Gestionar, dentro del apartado de Servicios de Seguridad, nos aparecerá una nueva opción Seguridad de Nueva Generación que, al pulsarla, nos llevará al apartado de Seguridad de Nueva Generación de este servicio.

Dashboard de Seguridad de Nueva Generación

Este Dashboard nos muestra un resumen de todo lo que se está detectando en el tráfico de salida y entrada de tu servidor o cloud, y las acciones que se están tomando como medida de control.

enter image description here

También encontrarás un mapa de la geolocalización de los orígenes de los ataques o los destinos de tus ataques en caso de ser tu servidor o cloud el atacante.

En la parte superior encontrarás un desplegable que te permitirá analizar el periodo que desees. Selecciona o indica el período y el Dashboard se cargará de nuevo con los datos relativo a ese periodo.

Mejora del Dashboard principal de SW Panel

Cuando actives la Seguridad de Nueva Generación en tu Dashboard principal de SW Panel aparecerá un cuadro nuevo con el resumen de las amenazas que está tratando la seguridad de nueva generación en tus servicios los últimos 7 días.

Cuadros interactivos en los Dashboards

Todos los componentes de los cuadros de Seguridad de Nueva generación son interactivos y te permiten pulsar sobre ellos para profundizar con el análisis de la información

  • Amenazas por Tipos

Pulsa sobre el tipo de amenaza y se te mostrará el detalle y CVE de la misma.

  • Severidad de la amenaza

Pulsando sobre la severidad que queramos nos aparecerá el listado de amenazas que hemos recibido de dicha severidad

  • País de Origen

Pulsando sobre el país nos aparecerá un listado de las amenazas que hemos recibido de ese país.

  • Donut de bloqueo

Se nos informa del total de amenazas bloqueadas y de las que se han considerado “no amenazas” y no se han bloqueado.

En las suscripciones avanzadas dispondrás de la posibilidad de gestionar la sensibilidad del análisis de las amenazas para ajustarlo aún más a tus necesidades.

  • Mapa mundial

Mapa interactivo en el que se representa en formato de globos el país origen o destino de las amenazas y el peso específico porcentual de este país sobre el total de las amenazas

Amenazas y detalles de seguridad

El listado de amenaza te mostrará todas las amenazas detectadas por los Firewalls de Capa 7 y las acciones que se han realizado sobre ella.

Existen siempre 2 posibles acciones a realizar:

  • Drop

Se ha bloqueado esta amenaza y se ha protegido el servicio

  • Permit

Esta amenaza se ha dejado pasar al considerarse no perjudicial.

Las acciones que se realizarán y el rigor o la dureza en el análisis de las mismas se puede configurar mediante el botón Cambiar Sensibilidad

enter image description here

Cambio de sensibilidad

Podrás definir entre 4 tipos de sensibilidades distintas y ajustar como deseas que el Firewall analice las vulnerabilidades.

  • Bloqueo de amenazas desactivado
  • Sensibilidad moderada
  • Sensibilidad alta
  • Sensibilidad muy alta

enter image description here

Simplemente debes marcar el cuadro del tipo de sensibilidad que deseas y aceptar el cambio de la misma. Una vez hecho, el Firewall se ajustará automáticamente a la sensibilidad que le has marcado como patrón de trabajo.

Filtros de listado

Para facilitar la búsqueda de una amenaza en concreto, dispones de diferentes filtros en el listado, e incluido un buscador de texto y por fechas que te permitirán ajustar al máximo la búsqueda que deseas realizar.

Acciones en el menú Gestionar

En función del tipo de suscripción de seguridad de Nueva Generación que tengas en tu servicio, el menú gestionar te mostrará más o menos opciones.

Principalmente debes usarlo para poder conocer con detalle la amenaza que se ha tratado, para ello utiliza la opción Ver detalle de la amenaza

enter image description here

Detalle de una amenaza

Esta opción te mostrará todos los detalles que se han podido saber de la amenaza que hayas seleccionado.

La información se muestra clasificada en 3 pestañas que son

  • General

Información general de la amenaza, detalles de la misma, así como origen y destino. En caso de ser una amenaza identificada y clasificada globalmente, aparecerá el DataSheet (en inglés) de la misma, el cual se obtiene a través del CVE de la amenaza.

enter image description here

  • Localización (suscripción de seguridad estándar o superior)

Se muestra en un mapa la localización que se ha podido determinar de la IP de origen y de destino de la amenaza.

enter image description here

  • Paquetes (suscripción de seguridad estándar o superior)

Si se han identificado paquetes de tráfico concretos de esta amenaza, estos se detallan en esta pestaña a modo de listado

enter image description here

Informes de Seguridad

Puedes programar informes automatizados para escanear las posibles vulnerabilidades de tu Cloud. Para ello entra en la pestaña Informes de Seguridad que está al lado derecho de Amenazas y verás un listado donde se te mostrarán todos los informes que hayas creado. En la esquina derecha, habrá un botón azul que te permitirá crear nuevos informes:

enter image description here La pantalla que le aparecerá está dividida en 3 bloques:

Tipo de Informe que deseas: Hay dos tipos de informes disponibles, el de Seguridad de red o Perimetral y el de Vulnerabilidades del sistema de tu Cloud One

  • Seguridad de Red o Perimetral: Este informe puede tardar aproximadamente una hora en generarse. Te escanea las conexiones a tu Cloud y comprueba su seguridad.
  • Vulnerabilidades del sistema de tu Cloud: Este informe puede llegar a tardar 6 horas aproximadamente, depende de las vulnerabilidades que se detecten en el sistema. enter image description here

Parámetros de configuración del informe En el escaneo se tiene que definir que días quieres escanear, eligiendo un día inicial y un día final, el propio panel te hace un recuento de los días totales que escanearás. Hay que tener en cuenta que solo se puede escanear un máximo de 30 días, además la fecha inicial no puede ser anterior al 10-01-2020: enter image description here

Detalles de los costes del informe El último apartado especificará los costes del Informe. El cual es 0 al tratarse de un Cloud. enter image description here