Guías y tutoriales

Cientos de tutoriales y guías paso a paso cuidadosamente escritas por nuestro equipo de soporte.

Firewall de Nueva Generación o de Capa 7

¿Qué es un Firewall de Nueva Generación o de Capa 7?

También puede llamarse Firewall de aplicaciones o de Nueva Generación

Los firewalls de capa 7 realizan funciones a nivel de aplicación. Esto significa que podrán realizar funciones en los protocolos de red más arriba de los de capa 4 y 3.

Este tipo de firewalls surgieron para revolucionar la seguridad de la red tal y como la conocíamos hasta ahora. Los firewalls tradicionales se limitan a la inspección de paquetes por estado y a reglas de control de acceso, pero a medida que los hackers se hacen más sofisticados, las amenazas son más avanzadas y este sistema ha dejado de ser eficaz. Con el fin de proteger un negocio de amenazas en constante evolución, el Firewall de Nueva Generación debe ser capaz de ofrecer un nivel más profundo de seguridad de red.

La clave es garantizar la inspección de todos los bytes de cada paquete, pero esto debe conseguirse manteniendo el rendimiento elevado y la baja latencia para que la redes con mucho tráfico sigan funcionando de forma óptima, además de combatir amenazas de forma eficaz y abordar problemas de productividad cada vez más acuciantes.

Las empresas requieren un nivel más profundo de seguridad y control, es lo que ofrecen este tipo de Firewall. A continuación, detallamos algunas de las principales características:

Descifrado e inspección de SSL

Las organizaciones actuales que no disponen de descifrado e inspección de SSL no tienen control sobre una tercera parte del tráfico de su red.

IPS con tecnología anti evasión

Los cibercriminales suelen intentar esquivar las IPS utilizando algoritmos complejos que eluden la detección.

Control de aplicaciones basado en contexto

La popularidad de las aplicaciones basadas en acceso de red se ha disparado en los diez últimos años, lo que ha complicado a los administradores la tarea de supervisar la actividad de los usuarios y el uso del tráfico por parte de las aplicaciones.

Protección contra malware basada en red

Cada hora se desarrollan nuevas variantes de malware. Mantenerse informado de todas esas amenazas gracias a la protección contra malware basada en red, que utilice una base de datos en la nube que se actualice constantemente, es fundamental para bloquear las nuevas amenazas en cuanto aparecen.

Así pues, con un firewall de capa 7 o de aplicación, podríamos inspeccionar los protocolos HTTP, HTTPS, entre otros.

Es decir, un Firewall de Capa 7 tiene la capacidad de analizar y proteger tu servidor o cloud de mucha más variedad de ataques por su capacidad de análisis y potencia. A destacar:

  • Filtraje a nivel de aplicación
  • Filtrar por URL.
  • Control de aplicaciones: WEB, FTP, P2P,…
  • Proteger frente a ataques de denegación de servicio.
  • Proteger de ataques de inyección de código.
  • SandBox
  • Inspección de tráfico SSL.
  • Filtrado por usuario.

¿Qué es la Seguridad de Nueva Generación de SW Panel?

Es la capacidad que tiene SW Panel de activar y gestionar varias capas de Firewall de capa 3, 4 y de Capa 7 para filtrar absolutamente todo el tráfico entrante y saliente de tu servidor o cloud para garantizar la protección total frente ataques o incluso la protección de que tu servidor o cloud no sea el atacante.

¿Puede mi servidor o cloud atacar a otros servidores?

Sí.

Muchas veces al hablar de Firewall o de protección nos centramos en el tráfico de entrada. Soluciones como CloudFlare, Incapsula o aplicaciones WAF se basan en el análisis y filtrado del tráfico que recibe tu servidor o cloud, simplemente en el tráfico que recibe.

Pero ¿qué pasa con el tráfico que mi servidor envía? ¿Puede ser nocivo ?

Sí, tu servidor puede estar comprometido, o tener virus o malware instalado en su interior, y pasar a formar parte de una red zombi o ser controlado remotamente. Es en estos casos cuando los filtrados tradicionales externos como CloudFlare, Incapsula y muchos otros no nos sirven de nada.

Entonces, ¿qué debo hacer? ¿Se puede filtrar este tráfico de salida ?

Sí.

Con la Seguridad de Nueva Generación de SW panel y SW Hosting, cuando filtramos tráfico lo hacemos en las dos direcciones, el tráfico de entrada y el de salida.

Podemos protegerte frente a los ataques, y evitar que tú seas el atacante. Muchas veces es peor, para la reputación de una empresa, ser el atacante y no sufrir los ataques.

Trafico IN y tráfico OUT. Enviado y Recibido. Entrada y Salida....

Esta es la gran virtud de la seguridad de Nueva Generación de SW Panel, protege en ambas direcciones.

Todos los informes, listados, análisis y estadísticas que te ofrece la seguridad de nueva generación dispondrán del análisis del tráfico recibido y enviado.

En todo momento sabrás si estás siendo atacado o eres tú el atacante. Además, todo ello con el análisis país a país y con una visión a nivel mundial de la distribución geográfica de tus ataques.

Activación de la Seguridad de Nueva Generación

Activación usando el Dashboard del Servicio

  • El primer paso será elegir el Cloud o servidor en el que deseas activar la Seguridad de Nueva Generación

    Abre el árbol de servicios de tu SW Panel.

enter image description here

Selecciona, pulsando sobre él, el servidor o Cloud en el que deseas activar la Seguridad de Nueva Generación.

  • Una vez seleccionado SW Panel te mostrará el Dashboard de este servicio.

    En el Dashboard encontrarás el cuadro de “Mejoras Disponibles”, y en él encontrarás la opción de “Seguridad de Nueva Generación” y un interruptor para activar o desactivar en su derecha.

    Pulsa sobre el interruptor para activarlo.

enter image description here

Una vez hayas pulsado, accederás a la pantalla de configuración y activación de la Seguridad de Nueva Generación.

En esta pantalla se te muestra un cuadro con las suscripciones disponibles en la Seguridad de Nueva Generación, y cada uno de los detalles y características de cada suscripción.

enter image description here

Estudia y analiza que suscripción es la que más se ajusta a tus necesidades antes de activar.

Una vez lo hayas decidido, marca el “checkbox” correspondiente para activar esta suscripción y confirma la activación pulsando sobre el botón inferior “Activar Ahora”.

Así de simple, en unos segundos ya estará activado, y ahora el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.

Activación mediante menú de gestión del servicio

  • El primer paso será acceder al árbol de servicios de tu SW Panel.

    Busca el Cloud o servidor al que deseas activar la Seguridad de Nueva Generación y pulsa para abrir el menú “Gestionar”

enter image description here

Dentro del menú encontrarás el apartado “Servicios de Seguridad”, pulsa sobre la opción “Activar Seguridad de Nueva Generación”

  • SW Panel te llevará a la pantalla de activación de la Seguridad de Nueva Generación

    En esta pantalla se te muestra un cuadro con las suscripciones disponibles en la Seguridad de Nueva Generación, y cada uno de los detalles y características de cada suscripción.

    Estudia y analiza que suscripción es la que más se ajusta a tus necesidades antes de activar.

    Una vez lo hayas decidido, marca el “checkbox” correspondiente para activar esta suscripción y confirma la activación pulsando sobre el botón inferior “Activar Ahora”.

    Así de simple, en unos segundos ya estará activado, y ahora el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.

Seguridad de Nueva Generación de un servicio

Una vez activada, en el menú de “Seguridad Perimetral” de la parte lateral derecha del Dashboard del servicio sobre la que has activado la seguridad aparecerán 3 nuevas opciones

enter image description here

  • Dashboard de Seguridad Nueva Generación
  • Amenazas y detalles de seguridad
  • Modificar Suscripción de Seguridad

También en el árbol de Servicios, los servicios con la Seguridad de Nueva Generación activada aparecen con un icono en forma de escudo en la parte izquierda del nombre del servicio, y en el menú “Gestionar”, dentro del apartado de “Servicios de Seguridad”, nos aparecerá una nueva opción “Seguridad de Nueva Generación” que, al pulsarla, nos llevará al apartado de Seguridad de Nueva Generación de este servicio.

Dashboard de Seguridad de Nueva Generación

Este Dashboard nos muestra un resumen de todo lo que se está detectando en el tráfico de salida y entrada de tu servidor o cloud, y las acciones que se están tomando como medida de control.

enter image description here

También encontrarás un mapa de la geolocalización de los orígenes de los ataques o los destinos de tus ataques en caso de ser tu servidor o cloud el atacante.

En la parte superior encontrarás un desplegable que te permitirá analizar el periodo que desees. Selecciona o indica el período y el Dashboard se cargará de nuevo con los datos relativo a ese periodo.

Mejora del Dashboard principal de SW Panel

Cuando actives la Seguridad de Nueva Generación en tu Dashboard principal de SW Panel aparecerá un cuadro nuevo con el resumen de las amenazas que está tratando la seguridad de nueva generación en tus servicios los últimos 7 días.

Cuadros interactivos en los Dashboards

Todos los componentes de los cuadros de Seguridad de Nueva generación son interactivos y te permiten pulsar sobre ellos para profundizar con el análisis de la información

  • Amenazas por Tipos

    Pulsa sobre el tipo de amenaza y se te mostrará el detalla y CVE de la misma.

  • Severidad de la amenaza

    Pulsando sobre la severidad que queramos nos aparecerá el listado de amenazas que hemos recibido de dicha severidad

  • País de Origen

    Pulsando sobre el país no aparecerá un listado de las amenazas que hemos recibido de ese país.

  • Donut de bloqueo

    Se nos informa del total de amenazas bloqueadas y de las que se han considerado “no amenazas” y no se han bloqueado.

    En las suscripciones avanzadas dispondrás de la posibilidad de gestionar la sensibilidad del análisis de las amenazas para ajustarlo aún más a tus necesidades.

  • Mapa mundial

    Mapa interactivo en el que se representa en formato de globos el país origen o destino de las amenazas y el peso específico porcentual de este país sobre el total de las amenazas

Amenazas y detalles de seguridad

El listado de amenaza te mostrará todas las amenazas detectadas por los Firewalls de Capa 7 y las acciones que se han realizado sobre ella. Existen siempre 2 posibles acciones a realizar:

  • Drop

    Se ha bloqueado esta amenaza y se ha protegido el servicio

  • Permit

    Esta amenaza se ha dejado pasar al considerarse no perjudicial.

Las acciones que se realizarán y el rigor o la dureza en el análisis de las mismas se puede configurar mediante el botón “Cambiar Sensibiliad”

enter image description here

Cambio de sensibilidad

Podrás definir entre 4 tipos de sensibilidades distintas y ajustar como deseas que el Firewall analice las vulnerabilidades.

  • Bloqueo de amenazas desactivado
  • Sensibilidad moderada
  • Sensibilidad alta
  • Sensibilidad muy alta

enter image description here

Simplemente debes marcar el cuadro del tipo de sensibilidad que deseas y aceptar el cambio de la misma. Una vez hecho, el Firewall se ajustará automáticamente a la sensibilidad que le has marcado como patrón de trabajo.

Filtros de listado

Para facilitar la búsqueda de una amenaza en concreto, dispones de diferentes filtros en el listado, e incluido un buscador de texto y por fechas que te permitirán ajustar al máximo la búsqueda que deseas realizar.

Acciones en el menú Gestionar

En función del tipo de suscripción de seguridad de Nueva Generación que tengas en tu servicio, el menú gestionar te mostrará más o menos opciones. Principalmente debes usarlo para poder conocer con detalla la amenaza que se ha tratado, para ello utiliza la opción “Ver detalle de la amenaza”

enter image description here

Detalle de una amenaza

Esta opción te mostrará todos los detalles que se han podido saber de la amenaza que hayas seleccionado. La información se muestra clasificada en 3 pestañas que son

  • General

    Información general de la amenaza, detalles de la misma, así como origen y destino. En caso de ser una amenaza identificada y clasificada globalmente, aparecerá el DataSheet (en inglés) de la misma, el cual se obtiene a través del CVE de la amenaza.

enter image description here

  • Localización (suscripción de seguridad estándar o superior)

    Se muestra en un mapa la localización que se ha podido determinar de la IP de origen y de destino de la amenaza.

enter image description here

  • Paquetes (suscripción de seguridad estándar o superior)

    Si se han identificado paquetes de tráfico concretos de esta amenaza, estos se detallen en esta pestaña a modo de listado

enter image description here

  • PCAP (suscripción de seguridad avanzada o superior)

    Te mostrará el PCAP de la amenaza y te permitirá que puedas descargarte el fichero con el PCAP de la amenaza con fines de análisis forense de la misma

enter image description here

Descargar PCAP (suscripción de seguridad avanzada o superior)

Te permitirá que puedas descargarte el fichero con el PCAP de la amenaza con fines de análisis forense de la misma

Tráfico

Solo disponible con una suscripción de seguridad avanzada o superior

enter image description here

El listado de tráfico te mostrará todo el tráfico analizado por los FireWall en tiempo real. En el listado encontrarás los siguientes campos

  • ID

    Identificador de paquete de tráfico analizado

  • Session ID

    Identificador de la sesión del paquete de tráfico

  • Fecha

    Día y hora en el que se ha filtrado este paquete de tráfico

  • Origen

    IP y punto de origen desde el que se ha generado el paquete de tráfico

  • Puerto

    Puerto origen del paquete de tráfico

  • Destino

    IP y punto de destino al que ha ido dirigido el paquete de tráfico.

  • Puerto

    Puerto destino al que se dirige el paquete de tráfico

  • Aplicación

    Nombre de la aplicación detectada que ha generado este paquete de tráfico,

  • Protocolo

    Protocolo que se ha utilizado para enviar este paquete de tráfico.

  • Acción

    Acción que el Firewall ha realizado con este paquete de tráfico. Existen 2 acciones posibles:

    • Permit, se permite el paquete

    • Deny, se bloquea y elimina el paquete, no llega al destino

Ficheros

Solo disponible con una suscripción de seguridad avanzada o superior

enter image description here

En este listado se mostrará información de todos los ficheros peligrosos o dañinos que hayan sido interceptados por el Firewall de Capa 7.

  • Acción

    Acción que el Firewall ha realizado con este fichero. Existen 2 acciones posibles:

    • Permit, se permite el paquete

    • Drop, se bloquea y elimina el fichero, no llega al destino

  • ID Identificador del fichero analizado

  • Fecha

    Día y hora en el que se ha filtrado este fichero

  • Origen

    IP y punto de origen desde el que se ha generado el fichero

  • Puerto

    Puerto origen del fichero

  • Destino

    IP y punto de destino al que ha ido dirigido el fichero.

  • Puerto

    Puerto destino al que se dirige el fichero

  • Aplicación

    Nombre de la aplicación detectada que ha generado este fichero,

  • Protocolo

    Protocolo que se ha utilizado para enviar este fichero.

  • Riego

    Identificación del riesgo o peligro que este fichero tiene. En base a este riesgo el Firewall toma la decisión del bloqueo o no bloqueo del fichero

  • Detalle

    Detalle del fichero que se ha analizado.

  • Archivo

    Nombre de archivo del fichero que se está analizando.

  • Menú Gestionar

    Utiliza esta opción para ver el detalle del fichero analizado

enter image description here

Detalle de un fichero

Esta opción te mostrará todos los detalles que se han podido saber del fichero que hayas seleccionado La información se muestra clasificada en 3 pestañas que son

  • General

    Información general del fichero, detalles del mismo, así como origen y destino. En caso de ser un fichero identificado y clasificado globalmente, aparecerá el DataSheet (en inglés) de la misma, el cual se obtiene a través del CVE de la amenaza.

  • Localización (suscripción de seguridad estándar o superior)

    Se muestra en un mapa la localización que se ha podido determinar de la IP de origen y de destino del fichero.

  • Paquetes (suscripción de seguridad estándar o superior)

    Si se han identificado paquetes de tráfico concretos de este fichero, estos se detallen en esta pestaña a modo de listado

Utilizamos cookies para proporcionar nuestros servicios y para análisis y marketing. Para obtener más información sobre nuestro uso de cookies, consulte nuestra Información cookies. Al continuar navegando en nuestro sitio web, usted acepta nuestro uso de cookies.