Buenas días/tardes/noches, les quiero compartir cómo funciona el proceso a detalle de las políticas de seguridad en un FW de nueva generación Huawei, espero sea de su completo agrado.
El NGFW procesa el tráfico que pasa de la siguiente manera:
El NGFW analiza el tráfico y recupera los atributos, incluida la zona de seguridad de origen, la zona de seguridad de destino, la dirección de IP de origen, la región de origen, la dirección de IP de destino, la región de destino, el servicio (puerto de origen, el puerto de destino y el tipo de protocolo), la aplicación y la programación.
El NGFW compara los atributos con las condiciones definidas en la primera política de seguridad. Si se cumplen todas las condiciones, el tráfico coincide con la política. Si una o más condiciones no se cumplen, el NGFW compara los atributos de tráfico con las condiciones definidas en la siguiente política. Si no se cumplen todas las políticas, el NGFW niega el tráfico de forma predeterminada.
Si el tráfico coincide con una política, el NGFW realiza la acción definida sobre el tráfico. Si la acción es denegada, el NGFW bloquea el tráfico. Si se permite la acción, el NGFW verifica si se hace referencia a ciertos perfiles en la política. En caso afirmativo, vaya al paso, si no, se permite el tráfico.
Si se hace referencia a ciertos perfiles en la política y se permite la acción definida en la política, el NGFW realiza verificaciones integradas del contenido transportado sobre el tráfico.
La verificación integrada inspecciona el contenido transportado sobre el tráfico en función de las condiciones definidas en los perfiles a los que se hace referencia e implementa las acciones apropiadas basadas en el resultado de la verificación. Si algún perfil determina permitir el tráfico, el NGFW permite el tráfico.
Figura 2. Procedimiento de políticas de seguridad
En comparación con las políticas de seguridad del firewall tradicional, las políticas de seguridad del firewall de próxima generación:
Distinguir entre empleados de diferentes departamentos en función de los usuarios.
Distinguir entre varias aplicaciones realizadas a través del mismo protocolo. Por ejemplo, distinga entre la mensajería instantánea basada en la web y el tráfico de juegos en línea a través de HTTP.
Implementar la verificación de seguridad de contenido para bloquear virus e intrusiones de hackers.
Espero les haya servido esta información y les ayudara a comprender como funcionan las políticas de seguridad en un FW en Huawei y la importancia que tiene para las redes empresariales.
Saludos.
