Aprendizado e descoberta 4min de Leitura - 12 de março de 2021

Principais recursos oferecidos pelo Firewall UTM

Cabos conectados

This post is also available in: Português Español

Através da aplicação de modernos recursos de segurança, o Firewall UTM possibilita que profissionais criem visibilidade sobre os dados que trafegam na rede corporativa, reduzindo a ocorrência de ações reativas frente a sinistros de segurança, incluindo perda ou vazamento de informações e continuidade dos negócios.

Além disso, ele oferece um baixo custo de gerenciamento e intervenção humana, que alinhado a uma interface altamente intuitiva, torna a segurança digital algo fácil de ser assimilada e mantida por profissionais de empresas de variados portes e segmentos. Logs, gráficos e relatórios garantem que informações relevantes estejam sempre disponíveis para análise e tomada de decisão.

Neste artigo, elencamos os principais recursos oferecidos pelo Firewall UTM, como filtros de pacotes (firewall); Proxy Web; Antivírus integrado; VPN; IDS/IPS; Balanceamento de links; monitor de links; portal cativo*; Notificações automáticas; Relatórios e logs; Interface web app.

Continue a leitura para aprofundar seu conhecimento sobre cada um dos itens citados acima.

Filtro de pacotes

Filtro de pacotes é um conjunto de regras que analisam e filtram pacotes enviados por redes distintas de comunicação. O módulo é responsável pela passagem seletiva, ou bloqueio, de pacotes que trafegam pelas interfaces de rede. Os critérios mais utilizados para filtragem são endereços de origem e destino, portas de origem e destino e o protocolo.

Filtragem stateful

Possuem a capacidade de rastrear o estado, ou progresso, de uma conexão de rede. Ao armazenar informações sobre cada conexão, em uma tabela de estado, é possível determinar rapidamente se um pacote que passa pelo firewall pertencer a uma conexão já estabelecida.

Manter o estado de uma conexão tem muitas vantagens, incluindo conjuntos de regras mais simples e melhor desempenho na filtragem de pacotes, refletindo na diminuição do tempo de processamento.

Bloqueio de spoofing

Spoofing é quando um cibercriminoso finge ser uma pessoa ou rede conhecida para acessar informações sigilosas, frequentemente em busca de ganhos financeiros. Também pode acontecer em nível técnico mais profundo, como spoofing de DNS ou endereço de IP.

Os usuários mal-intencionados falsificam o endereço IP de origem dos pacotes para ocultar o endereço real ou para representar outro nó na rede. Com a falsificação destes endereços, o usuário pode lançar um ataque, ou tentar acessar outros serviços de rede, que são restritos a determinados endereços IP, comprometendo a estrutura corporativa.

O Firewall UTM evita a ocorrência de spoofing, garantindo a segurança da sua empresa.

Alta disponibilidade de Firewall

Algumas soluções de firewall UTM contam com recurso de clusterização, possibilitando estabelecer estruturas de firewalls redundantes, habilitando o conceito de alta disponibilidade para este ativo. Se o firewall principal sofrer uma falha ou for desconectado, o secundário assume a função do principal e o serviço permanece inalterado.

Proxy web

Controle aprimorado sobre o uso da internet da empresa. Através do módulo de proxy web é possível criar visibilidade sobre o uso da internet e aplicar controles, para atender necessidades associadas à segurança digital e produtividade dos colaboradores.

Confira alguns dos controles que podem ser aplicados:

Cache de navegação

A solução permite a ativação da funcionalidade de cache de conteúdo, que contribui para a otimização do recurso de internet da empresa. O recurso é parametrizável de acordo com a necessidade de cada ambiente.

Controle de banda

Com o módulo para controle de banda, é possível criar regras que possibilitam a customização do recurso de internet, tendo por base a necessidade de usuários, grupos de usuários ou aplicações críticas para o negócio. O recurso ainda possibilita a alocação de banda de maneira flexível, possibilitando empréstimo de recurso e outras facilidades para aprimorar o uso da internet.

Controle HTTPS

Controlar o uso de sites que utilizam protocolos criptografados é primordial em ambientes corporativos, tendo em vista o aumento do uso dos mesmos. O módulo de proxy web do Firewall UTM possui total aderência com este cenário, permitindo aplicação de controles sobre sites que utilizem protocolos com estas características.

VPN

O Firewall UTM possui suporte aos principais protocolos de VPN do mercado, como IPSec, L2TP, PPTP e SSL. O recurso possibilita comunicação site to site ou site do cliente, interligando colaboradores e unidades de negócio com segurança.

Balanceamento de links

A necessidade por disponibilidade do recurso de internet é uma constante para empresas de todos os portes e setores. Com load balance é possível otimizar a experiência do usuário quanto a velocidade de acesso à internet, e ainda assegurar a continuidade de negócios através de aplicação de failover de múltiplos links e distribuição de cargas e serviços.

Portal cativo

O portal cativo possibilita o gerenciamento facilitado das conexões estabelecidas através da rede wifi. O recurso possibilita que usuários ingressem na rede através do uso de voucher ou login social, tornando o processo altamente dinâmico para ambientes públicos e privados.

Relatórios e Logs

Armazenar registros de eventos que trafegam na rede é imprescindível para as empresas. Com os relatórios e logs do firewall UTM, você terá subsídios para apoio a tomada de decisão e identificação de riscos para o negócio.

Benefícios de relatórios e logs de Firewall UTM para analistas de TI

Gestores e analistas de TI enfrentam cada vez mais desafios para manter a empresa segura das ameaças virtuais. Por isso, buscam soluções completas com bom custo-benefício para estabelecer um ambiente corporativo disponível, produtivo e livre de ameaças.

É por isso que relatórios e logs de navegação são recursos importantes para esses profissionais. Com eles, é possível analisar o comportamento da infraestrutura e checar sua evolução, obter dados e informações essenciais para a empresa e facilitar o dia a dia de analistas de tecnologia no desenvolvimento do trabalho.

Um dos principais benefícios atribuídos aos relatórios de navegação é a possibilidade de criar visibilidade sobre o uso da internet em ambiente corporativo. Os relatórios de acesso facilitam o dia a dia de analistas de tecnologia e demais gestores que tenham interesse em conhecer um pouco mais sobre o perfil dos acessos dos seus times.

Relatórios e gráficos que não podem faltar em um Firewall UTM

Seja qual for o ramo da empresa, alguns relatórios e gráficos operacionais e gerenciais são fundamentais.
Confira a seguir alguns relatórios e gráficos essenciais para um Firewall UTM.

  • Disponibilidade e consumo de links;
  • Uso da Internet;
  • Conexões remotas;
  • Visibilidade de ameaças;
  • Conexões bloqueadas;
  • Conexões em tempo real;
  • Performance do hardware;

Não há uma lista de relatórios e gráficos padrões, cada solução vai fornecer estas e outras informações de maneiras diferentes, mais acessíveis ou menos acessíveis, ou com a possibilidade de integração com plataformas externas, o que amplia o universo de análise dos dados.

Algumas soluções de Firewall UTM vão apresentar mais ou menos recursos do que os citados acima. Neste artigo, elencamos os principais e também os recursos oferecidos pela OSTEC UTM.

Ficou com alguma dúvida? Aprofunde seu conhecimento sobre Firewall UTM clicando neste link.

Caso queira tirar alguma dúvida ou contratar algum de nossos serviços, converse com um de nossos especialistas.

This post is also available in: Português Español