Centenars de tutorials i guies pas a pas curosament escrits per el nostre equipo de suport.
També pot anomenar-se Firewall d'aplicacions o de Nova Generació
Els firewalls de capa 7 realitzen funcions a nivell d'aplicació. Això vol dir que podran realitzar funcions en els protocols de xarxa més amunt dels de capa 4 i 3.
Aquest tipus de firewalls van sorgir per revolucionar la seguretat de la xarxa tal com la coneixíem fins ara. Els firewalls tradicionals es limiten a la inspecció de paquets per estat i a regles de control d'accés, però a mesura que els hackers es fan més sofisticats, les amenaces són més avançades i aquest sistema ha deixat de ser eficaç. Per tal de protegir un negoci d'amenaces en constant evolució, el Firewall de Nova Generació ha de ser capaç d'oferir un nivell més profund de seguretat de xarxa.
La clau és garantir la inspecció de tots els bytes de cada paquet, però això s'ha d'aconseguir mantenint el rendiment elevat i la baixa latència perquè la xarxes amb molt de tràfic segueixin funcionant de forma òptima, a més de combatre amenaces de forma eficaç i abordar problemes de productivitat cada vegada més apressants.
Les empreses requereixen un nivell més profund de seguretat i control, és el que ofereixen aquest tipus de Firewall. A continuació, detallem algunes de les principals característiques:
Desxifrat i inspecció de SSL
Les organitzacions actuals que no disposen de desxifrat i inspecció de SSL no tenen control sobre una tercera part del tràfic de la seva xarxa.
IPS amb tecnologia anti evasió
Els cibercriminals solen intentar esquivar les IPS utilitzant algoritmes complexos que eludeixen la detecció.
Control d'aplicacions basat en context
La popularitat de les aplicacions basades en accés de xarxa s'ha disparat en els deu últims anys, cosa que ha complicat als administradors la tasca de supervisar l'activitat dels usuaris i l'ús del tràfic per part de les aplicacions.
Protecció contra malware basada en xarxa
Cada hora es desenvolupen noves variants de malware. Mantenir-se informat de totes aquestes amenaces gràcies a la protecció contra malware basada en xarxa, que utilitzi una base de dades en el núvol que s'actualitzi constantment, és fonamental per bloquejar les noves amenaces quan apareixen.
Així doncs, amb un firewall de capa 7 o d'aplicació, podríem inspeccionar els protocols HTTP, HTTPS, entre altres.
És a dir, un Firewall de Capa 7 té la capacitat d'analitzar i protegir el teu servidor o cloud de molta més varietat d'atacs per la seva capacitat d'anàlisi i potència. A destacar:
És la capacitat que té SW Panel d'activar i gestionar diverses capes de Firewall de capa 3, 4 i de Capa 7 per filtrar absolutament tot el tràfic entrant i sortint del teu servidor o cloud per garantir la protecció total enfront atacs o, fins i tot, la protecció de que el teu servidor o cloud no sigui l'atacant.
Tingues en compte que existeixen diferents nivells de servei de seguretat de nova generació, cadascun amb unes capacitats / propietats diferents. Pots escollir la que més s'adapti a les teves necessitats.
Sí.
Moltes vegades en parlar de Firewall o de protecció ens centrem en el tràfic d'entrada. Solucions com CloudFlare, Incapsula o aplicacions WAF es basen en l'anàlisi i filtrat del tràfic que rep el teu servidor o cloud, simplement en el tràfic que rep.
Però, què passa amb el tràfic que el meu servidor envia? Pot ser nociu?
Sí, el teu servidor pot estar compromès, o tenir virus o malware instal·lat al seu interior, i passar a formar part d'una xarxa zombi o ser controlat remotament. És en aquests casos quan els filtrats tradicionals externs com CloudFlare, Incapsula i molts altres no ens serveixen de res.
Sí.
Amb la Seguretat de Nova Generació d'SW panel i SW Hosting, quan filtrem tràfic ho fem en les dues direccions, el tràfic d'entrada i el de sortida.
Podem protegir-te davant els atacs, i evitar que tu siguis l'atacant. Moltes vegades és pitjor, per a la reputació d'una empresa, ser l'atacant i no patir els atacs.
Aquesta és la gran virtut de la seguretat de Nova Generació d'SW Panel, protegeix ambdues direccions.
Tots els informes, llistats, anàlisis i estadístiques que t'ofereix la seguretat de nova generació disposaran de l'anàlisi del tràfic rebut i enviat.
En tot moment sabràs si estàs sent atacat o ets tu l'atacant. A més, tot això amb l'anàlisi país a país i amb una visió a nivell mundial de la distribució geogràfica dels teus atacs.
El primer pas serà triar el Cloud o servidor en el qual desitges activar la Seguretat de Nova Generació
Obre l'arbre de serveis del teu SW Panel.
Selecciona, prement sobre ell, el servidor o Cloud en el qual desitges activar la Seguretat de Nova Generació.
Al Dashboard trobaràs el quadre de "Millores Disponibles", i en ell trobaràs la opció de Seguretat de Nova Generació i un interruptor per activar o desactivar a la seva dreta.
Prem sobre l'interruptor per activar-lo.
Un cop l'hagis premut, accediràs a la pantalla de configuració i activació de la Seguretat de Nova Generació.
En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles a la Seguretat de Nova Generació, i cada un dels detalls i característiques de cada subscripció.
Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar.
Un cop l'hagis decidit, marca el "checkbox" corresponent per activar aquesta subscripció i confirma l'activació fent clic sobre el botó inferior Activar Ara.
Així de simple, en uns segons ja estarà activat, i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja ho tens activat.
Busca el Cloud o servidor al que vols activar la Seguretat de Nova Generació i clica per obrir el menú "Gestionar"
Dins el menú trobaràs l'apartat Serveis de Seguretat, prem sobre l'opció Activar Seguretat de Nova Generació
En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles a la Seguretat de Nova Generació, i cada un dels detalls i característiques de cada subscripció.
Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar.
Un cop l'hagis decidit, marca el "checkbox" corresponent per activar aquesta subscripció i confirma l'activació fent clic sobre el botó inferior Activar Ara.
Així de simple, en uns segons ja estarà activat, i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja ho tens activat.
Un cop activada, al menú de Seguretat Perimetral de la part lateral dreta del Dashboard del servei sobre la qual has activat la seguretat apareixeran 3 noves opcions
També a l'arbre de Serveis, els serveis amb la Seguretat de Nova Generació activada apareixen amb una icona en forma d'escut a la part esquerra del nom del servei, i en el menú "Gestionar", dins l'apartat de "Serveis de Seguretat" , ens apareixerà una nova opció "Seguretat de nova Generació" que, en prémer-la, ens portarà a l'apartat de Seguretat de nova Generació d'aquest servei.
Aquest Dashboard ens mostra un resum de tot el que s'està detectant en el tràfic de sortida i entrada del teu servidor o cloud, i les accions que s'estan prenent com a mesura de control.
També trobaràs un mapa de la geolocalització dels orígens dels atacs o les destinacions dels teus atacs en cas de ser el teu servidor o cloud l'atacant.
A la part superior trobaràs un desplegable que et permetrà analitzar el període que desitgis. Selecciona o indica el període i el Dashboard es carregarà de nou amb les dades relatiu a aquest període.
Quan activis la Seguretat de Nova Generació al teu Dashboard principal d'SW Panel apareixerà un quadre nou amb el resum de les amenaces que està tractant la seguretat de nova generació en els teus serveis els darrers 7 dies.
Tots els components dels quadres de Seguretat de Nova generació són interactius i et permeten prémer sobre ells per aprofundir amb l'anàlisi de la informació
Prem sobre el tipus d'amenaça i se't mostrarà el detall i CVE de la mateixa.
Fent clic sobre la severitat que vulguem ens apareixerà el llistat d'amenaces que hem rebut d'aquesta severitat
Fent clic sobre el país ens apareixerà un llistat de les amenaces que hem rebut d'aquest país.
Se'ns informa del total d'amenaces bloquejades i de les que s'han considerat "no amenaces" i no s'han bloquejat.
En les subscripcions avançades disposaràs de la possibilitat de gestionar la sensibilitat de l'anàlisi de les amenaces per ajustar encara més a les teves necessitats.
Mapa interactiu en el qual es representa en format de globus al país origen o destinació de les amenaces i el pes específic percentual d'aquest país sobre el total de les amenaces
El llistat d'amenaça et mostrarà totes les amenaces detectades pels Firewalls de Capa 7 i les accions que s'han realitzat sobre ella.
Hi ha sempre 2 possibles accions a realitzar:
S'ha bloquejat aquesta amenaça i s'ha protegit el servei
Aquesta amenaça s'ha deixat passar en considerar-se no perjudicial.
Les accions que es realitzaran i el rigor o la duresa en l'anàlisi de les mateixes es pot configurar mitjançant el botó "Canviar Sensibilitat"
Podràs definir entre 4 tipus de sensibilitats diferents i ajustar com vols que el Firewall analitzi les vulnerabilitats.
Simplement has de marcar el quadre del tipus de sensibilitat que vols i acceptar el canvi de la mateixa. Un cop fet, el Firewall s'ajustarà automàticament a la sensibilitat que li has marcat com a patró de treball.
Per facilitar la recerca d'una amenaça en concret, disposes de diferents filtres en el llistat, i inclòs un cercador de text i per dates que et permetran ajustar al màxim a la recerca que vols realitzar.
En funció del tipus de subscripció de seguretat de Nova Generació que tinguis al teu servei, el menú gestionar et mostrarà més o menys opcions.
Principalment has d'utilitzar-lo per poder conèixer amb detall l'amenaça que s'ha tractat, per a això utilitza l'opció Veure detall de l'amenaça
Aquesta opció et mostrarà tots els detalls que s'han pogut saber de l'amenaça que hagis seleccionat.
La informació es mostra classificada en 3 pestanyes que són
Informació de l'amenaça, detalls de la mateixa, així com a origen i destinació. En cas de ser una amenaça identificada i classificada globalment, apareixerà el datasheet (en anglès) de la mateixa, el qual s'obté a través del CVE de l'amenaça.
Es mostra en un mapa la localització que s'ha pogut determinar de la IP d'origen i de destinació de l'amenaça.
Si s'han identificat paquets de tràfic concrets d'aquesta amenaça, aquests es detallen en aquesta pestanya a manera de llistat
Pots programar informes automatitzats per escanejar les possibles vulnerabilitats del teu Cloud. Per això, entra a la pestanya Informes de seguretat que hi ha al costat dret de la pestanya Amenaces, si anteriorment ja has creat algun informe, set guardarà aquí. A la cantonada superior dreta, hi ha un botó blau que et permetrà crear nous informes:
La pantalla que apareixerà esta dividia en 3 blocs: Tipus d'informe que desitges: Hi ha dos tipus d'informes disponibles, el de Seguretat de Xarxa o Perimetral i el de Vulnerabilitats del teu Cloud One
Paràmetres de configuració de l'Informe
A l'escaneig s'ha de definir quins dies vols escanejar elegint un dia inicial i un de final, el mateix panell et farà un recompte dels dies totals de l'escaneig.
Tingues en compte que l'escaneig només pot escanejar un màxim de trenta dies, a més la data inicial no pot ser anterior al 10-01-2020:
Detall dels costos de l'informe
L'útim apartat especificará els costos de l'Informe. El qual és 0 al tractarse d'un Cloud.
Són aquelles que permeten a l'usuari la navegació a través d'una pàgina web, plataforma o aplicació i la utilització de les diferents opcions o serveis que en ella existeixin, incloent aquelles que l'editor utilitza per a permetre la gestió i operativa de la pàgina web i habilitar les seves funcions i serveis.
Nom de la cookie | Descripció | Tipus | Caducitat |
---|---|---|---|
SERVERID | Aquesta cookie informa de quin és el servidor que ha proporcionat la resposta a la petició de navegació per la web. Aquesta funció és necessària per a la funcionalitat del lloc web | HTTP | Sessió |
swhosting_session | Aquesta funció és necessària per a la funcionalitat del lloc web, per exemple per la cistella de la compra. | HTTP | Sessió |
XSRF-TOKEN | Garanteix la navegació segura del visitant prevenint la falsificació de petició en llocs creuats (CSRF). Aquesta cookie és essencial per a la seguretat de la web i del visitant. | HTTP | 1 dia |
Són aquelles que permeten recordar informació perquè l'usuari accedeixi al servei amb determinades característiques que poden diferenciar la seva experiència de la d'altres usuaris, com per exemple, l'idioma, el nombre de resultats a mostrar quan l'usuari realitza una cerca, l'aspecte o contingut del servei en funció de la mena de navegador a través del qual l'usuari accedeix al servei o de la regió des de la qual accedeix al servei, etc.
Nom de la cookie | Descripció | Tipus | Caducitat |
---|---|---|---|
ss | Necessària per a la funcionalitat del xat en la web | HTTP | Sessió |
TawkConnectionTime | Permet a la web reconèixer al visitant a fi d'optimitzar la funció de xat. | HTTP | Sessió |
Les cookies estadístiques ajuden els propietaris de pàgines web a comprendre com interactuen els visitants amb aquestes pàgines, reunint i proporcionant informació de manera anònima.
Nom de la cookie | Descripció | Tipus | Caducitat |
---|---|---|---|
_ga | Registra una identificació única que s'utilitza per a generar dades estadístiques sobre com utilitza el visitant el lloc web. | HTTP | 2 anys |
_gat | Utilitzat per Google Analytics per a controlar la taxa de peticions | HTTP | 1 dia |
_gid | Registra una identificació única que s'utilitza per a generar dades estadístiques sobre com utilitza el visitant el lloc web. | HTTP | 1 dia |
Les cookies de màrqueting s'utilitzen per a rastrejar als visitants en les pàgines web. La intenció és mostrar anuncis rellevants i atractius per a l'usuari individual, i per tant, més valuosos per als editors i tercers anunciants.
Nom de la cookie | Descripció | Tipus | Caducitat |
---|---|---|---|
_fbp | Utilitzada per Facebook per a proporcionar una sèrie de productes publicitaris, com a licitacions, en temps real de tercers anunciants. | HTTP | 3 mesos |
_gcl_au | Utilitzada per Google AdSense per a experimentar amb l'eficiència publicitària a través de les webs usant els seus serveis. | HTTP | 3 mesos |
fr | Utilitzada per Facebook per a proporcionar una sèrie de productes publicitaris, com a licitacions en temps real, de tercers anunciants. | HTTP | 3 mesos |
Cargando...