Introducción a Firepower

Cisco Firepower Essentials Introducción a FTD Versión 3.1 Oscar Antonio Gerometta CCSI Junio 2019

Temario ¿Qué es un NGFW? Plataformas Firewall y AVC Threat Defense Opciones para la gestión Integración en la arquitectura Migración Licenciamiento Casos de uso

¿Qué es un NGFW?

Completamente integrado Focalizado en amenazas Gestión unificada FW / aplicaciones / IPS Cisco® AMP – network / endpoint Análisis y remediación Cisco security solutions Atento a DDoS de aplicaciones Visibilidad de toda la red La major protección de amenazas de la industria Amenazas conocidas y desconocidas Seguir / Contener / Recuperar A lo largo de todo el ataque Gestión, control e investigación Priorización automática Protección automática Cisco Firepower NGFW

NGFWs: mayor visibilidad y profundidad “Se puede proteger lo que se puede ver” Malware Aplicaciones cliente Sistemas operativos Dispositivos móviles Teléfonos VoIP Routers y switches Impresoras Comandos y control de servidores Servidores de red Usuarios Transferencia de archivos Aplicaciones web Protocolos de aplicación Amenazas IPS típico NGFW típico Cisco Firepower™ NGFW & GFWv

Plataformas

PyME Rango medio Enterprise ASA 5525-X/ ASA 5545-X/ ASA 5555-X Firepower 2130/2140 Firepower 2110/2120 ASA 5506-X / 5506W-X / 5506H-X / 5508-X / 5516-X Firepower 4110/4120/4140/4150 Firepower 9300 ASA 5585-X NGFWs para SMBs y empresas distribuidas, con un bajo TCO, y gestion de seguridad simplificada. Seguridad de nivel corporativo para el borde de Internet, con threat defense , buena performance, y gestión simplificada. Para seguridad carrier grade en el borde de Internet para data centers y otras configuraciones de alta performance, con seguridad multiservicio, arquitectura flexible y gestión unificada. Una solución para cada necesidad Firepower 1000

Capacidad de NGFW gestionable con Firepower Management Center 250 Mb -> 1,75 Gb (NGFW + IPS Throughput) Firepower Threat Defense para ASA 5500-X 2 Gb -> 8 GB (NGFW + IPS Throughput) Firepower 1000 Series y Firepower 2100 Series 41xx = 10 Gb -> 24 Gb 93xx = 24 Gb -> 53Gb Firepower 4100 Series y Firepower 9000 Plataformas

5506 / 5508 / 5516 Performance Gestión unificada Interfaces de 1-Gbp Hasta 1,2 Gbps de throughput 5545 / 5555 Fuente de alimentación redundante y SSD opcional Software Firepower Threat Defense o ASA Interfaces de 1-Gbp Hasta 450 Mbps de throughput Wireless opcional 5506-X Capacidades de conmutación por software Software Firepower Threat Defense o ASA Adaptive Security Device Manager (ASDM) Firepower Management Center (Gestión corporativa) Firepower Device Manager (Gestión en el dispositivo) Cisco Defense Orchestrator (Gestión en la nube) 5525 / 5545 / 5555 Performance Cisco ASA 5500-X

Optimización de rendimiento y densidad Gestión unificada Diseñado como NGFW Motores de inspección integrados para FW, NGIPS, Application Visibility and Control (AVC), URL filtering , Cisco Advanced Malware Protection (AMP) Interfaces de 1 Gbp Hasta 2,2-Gbps throughput Formato escritorio o 1 RU 2 ranuras SSD 8 x puertos RJ45, hasta 4xSFP Firepower Management Center (Gestión corporativa) Firepower Device Manager (Gestión en el dispositivo) Cisco Defense Orchestrator (Gestión en la nube) Cisco Firepower 1000 Series

FPR 1010 FPR 1120 FPR 1140 Throughput NGFW 0,650 Gbps 1,5 Gbps 2,2 Gbps Throughput NGFW + IPS 0,650 Gbps 1,5 Gbps 2,2 Gbps Sesiones concurrentes máximas 100.000 200.000 400.000 Cantidad de nuevas conexiones por segundo máximas 6.000 15.000 22.000 No sufre caída de rendimiento Firepower 1000 performance

Optimización de rendimiento y densidad Gestión unificada Diseñado como NGFW Motores de inspección integrados para FW, NGIPS, Application Visibility and Control (AVC), URL filtering , Cisco Advanced Malware Protection (AMP) Interfaces de 1 Gbp y 10 Gbps Hasta 8,5-Gbps throughput Formato 1 RU 2 ranuras SSD 12x puertos RJ45, 4xSFP(+) Firepower Management Center (Gestión corporativa) Firepower Device Manager (Gestión en el dispositivo) Cisco Defense Orchestrator (Gestión en la nube) Cisco Firepower 2100 Series

FPR 2110 FPR 2120 FPR 2130 FPR 2140 Throughput NGFW 1,9 Gbps 3 Gbps 4 , 75 Gbps 8 , 5 Gbps Throughput NGFW + IPS 1,9 Gbps 3 Gbps 4 , 75 Gbps 8 , 5 Gbps Sesiones concurrentes máximas 1 M 1,2 M 2 M 3,5 M Cantidad de nuevas conexiones por segundo máximas 12.000 16.000 24.000 40.000 No sufre caída de rendimiento Firepower 2100 performance

Optimización de rendimiento y densidad Gestión unificada Múltiples servicios de seguridad Motores de inspección integrados para FW, NGIPS, Application Visibility and Control (AVC), URLfiltering , Cisco Advanced Malware Protection (AMP) Radware DefensePro DDoS ASA y otras terceras partes a futuro Interfaces de 10 Gb y 40 Gb Hasta 24-Gbps de throughput Formato 1 RU Baja latencia Firepower Management Center (Gestión corporativa) Firepower Device Manager (Gestión en el dispositivo) Cisco Defense Orchestrator (Gestión en la nube) Cisco Firepower 4100 Series

Beneficios Integración de la mejor seguridad en su clase Features Opción de un contenedor ASA Firepower™ Threat Defense: NGIPS, AMP, URL, AVC Contenedores de terceras partes: Radware DDoS Beneficios Standards e interoperable Arquitectura flexible Features Seguridad basada en plantillas Contención segura para aplicaciones de clientes RESTful/JSON API Orquestación y gestion de terceros Features Formato compacto de, 3RU 10-Gbps / 40-Gbps / 100-Gbps ready Backplane de terabit Baja latencia, ruta inteligente Network Equipment-Building System (NEBS) ready Modular Carrier Class Múltiples servicios de seguridad Cisco Firepower 9000 Platform

Features FPR 1000 FPR 2100 FPR 4100 FPR 9300 Rango de throughput Firewall + AVC 0,650 a 2,2 Gbps 2 a 8 Gbps 12 a 30 Gbps 30 a 54 Gbps Rango de throughput Firewall + AVC+IPS 0,650 a 2,2 Gbps 2 to 8 Gbps 10 to 24 Gbps 24 to 53 Gbps Velocidad de interfaces 1 Gbps 1 / 10 Gbps 1 / 10 / 40 Gbps 1 / 10 / 40 / 100 Gbps Formato Desktop / 1 RU 1 RU 1 RU 3 RU Clustering Si Si Si (v.6.2) Si (v.6.2) Otras aplicaciones Si Si Si ( Radware DDoS ) Si ( Radware DDoS ) Gestión del chasis Si Si Si Si Firepower 1000, 2100, 4100, 9300

NGFWv Modelo de licenciamiento flexible Arquitectura abierta Postura de seguridad consolidada Seguridad consistente APIs y automatización Firepower NGFWv Un NGFW para entornos virtuales y cloud

¿Preguntas?

Firewall y AVC

Descifra 3,5 Gbps de tráfico sobre cinco millones de flujos simultáneos SSL decryption engine Log SSL decryption engine Ejecución de decisiones Tráfico encriptado AVC http://www.%$&^*#$@#$.com http://www.%$&^*#$@#$.com Inspecciona los paquetes descifrados Hace seguimiento y registra todas las sesiones SSL NGIPS gambling elicit http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com http://www.%$*#$@#$.com           Descubrir amenazas ocultas en el borde

Web controls 280M+ URLs clasificadas 80+ categorías de sitios Gestión simple de listas “ allow / block” Bloqueo de las últimas URLs maliciosas Creación de políticas basadas en categorías Allow Block Administrador Cisco URL Database DNS Sinkhole 01001010100 00100101101 Campos seguros URL | IP | DNS NGFW Filtrado Block Allow Búsqueda segura apuestas   Filtrado de URLs y dominios

OpenAppID Application Visibility & Control Ver y comprender los riesgos Aplica un control de acceso granular Prioriza tráfico y limita recursos Crea detectores para aplicaciones propias Cisco database +4000 apps +180000 Micro-apps Redes y usuarios        1 2 Prioriza tráfico Visibilidad del uso de aplicaciones

OpenAppID Fácil adaptación de detectors de aplicaciones Detecta aplicaciones propietarios y adaptadas Comparte los detectores con otros usuarios Open-Source Autoservicio AVC para apps propietarias y ajustadas

Prestaciones adicionales del firewall Identidad integrada Ajusta el objetivo de amenazas ISE pxGrid VDI Portal Cautivo Aplica autenticación Active/Passive NTLM Kerberos Límite de tasa Control del uso de apps. Límite basado en reglas Reportes Reglas QoS Políticas True-IP Analiza encabez. IP profundam X-Forwarded-For True-Client-IP Custom Headers Políticas de Túnnel Bloquea tráfico no deseado Pre-filtrado Política de priorización Migración de políticas Mejora el control de tráfico

Inline o Pasivo NetMods falla de cable Opciones adicionales NetMod Virtual o Físico Ruteado Transparente 101110 101110 Inline Inline Tap Passive Modos de implementación del firewall Diversos modos de implementación

Link Scalability Plan distribuido Cluster Inter-sitios Aumenta el throughput Maneja más conexiones Combina hasta 16 unidades Firewall Clustering Location A: Austin Location B: Boston Performance escalable en varios sitios

¿Preguntas?

Threat Defense

Next-Generation Intrusion Prevention System (NGIPS) Comunicaciones App & Device Data 01011101001010 010001101 010010 10 10 Paquetes de datos Priorización de respuestas Amenazas mezcladas Perfilado de red Ataques de fishing Payload inocuo Llamadas infrecuentes 3 1 2 Accept Block Políticas automáticas ISE Escanea el tráfico de la red Correlaciona datos Detecta amenazas ocultas Responde basado en prioridades Detección de amenazas respuesta rápida

Malware Detection Methods Filtrado por reputación y sandboxing de archivos Toda detección es inferior al 100% Análisis Dinámico Machine Learning Huellas Difusas Analítica Avanzada Firmas One-to-One

c Reputación de archivos Advanced Malware Protection (AMP) Firmas conocidas Huellas difusas Indicadores de compromiso  Bloquea malware conocido Investiga archivos de modo seguro Detecta nuevas amenazas Responde a alertas Trayectoria de archivos y dispositivos AMP for Network Log  Threat Grid Sandboxing Analítica avanzada Análisis dinámico Inteligencia de amenazas ? AMP for Endpoint Log Disposición de amenazas Aplicación a través de todos los endpoints Riesgoso Seguro Incierto Sandbox de análisis Descubrimiento de amenazas ocultas

Talos Identificar amenazas avanzadas Utilizar inteligencia específica Detectar amenzas ocultas Mantenerse protegido con actualizaciones Endpoints Dispositivos Redes NGIPS WWW Web 250+ Ingenieros Jan 24 x 7 x 365 Operación Cobertura de Seguridad Equipo de Respuesta 1,5 millones 600000 millones 16000 millones Threat Intelligence Protección en tiempo real muestras diarias de malware mensajes de correo electrónico diarios solicitudes web diarias

¿Preguntas?

Opciones para la gestión

Orquestador de políticas para multiples sitios, basado en la nube Cisco Defense Orchestrator On-box, gestion basada en web Firepower Device Manager Gestión consolidada Esperiencia de usuario optimizada Control mejorado Gestión centralizada para multiples dispositivos Firepower Management Center Visión unificada Automatización inteligente Gestión escalable Interfaz sencilla Gestión eficiente Fácil configuración Opciones de gestión

Funciones mejoradas Firepower Device Manager Gestión consolidada Gestione las capacidades básicas del firewall y las soluciones Firepower (NGIPS, AMP, etc.) con una interfaz unificada. Fácil configuración Configure seguridad, control de acceso y políticas con facilidad, con una interfaz on-box simple. Control mejorado Investigue incidentes, priorice respuestas, y establezca control de acceso basado en roles para incrementar para incrementar la seguridad de la red. FDM

Las mismas funciones confiables Visión unificada Tenga visibilidad de la red y los endpoints con visión completa de la red, firewalls, aplicaciones y amenazas en un solo lugar. Automatización inteligente Aproveche recomendaciones de reglas, APIs de remediación y evaluaciones de impacto para minimizar la carga de gestión. Gestión escalable Utilice políticas heredadas y gestión basada en roles para expandir fácilmente. New integration features AMP for Endpoints ISE Threat Grid Firepower Management Center FMC

Incrementa un 50% los dispositivos gestionados Gestión centralizada para todas las plataformas de amenazas (NGFW, ASA- FirePOWER Services , NGIPS, FTD for ISR, AMP for Networks) Eficiencia de IT mejorada a través de la automatización Plataforma de análisis abierta ( OpenAppID , Threat Intelligence Director, pxGrid , eStreamer ) Modelo Formato Máximo de dispositivos Capacidad de eventos del IPS FMC 1000 FMC 2500 FMC 4500 FMC virtual 1RU 1RU 1RU n.a. 50 300 750 2, 10, or 25 30 millones 60 millones 300 millones 10 millones FMCv en AWS BYOL 2, 10, or 25 10 millones Servidores con amplia escalabilidad

https://www.cisco.com/c/en/us/products/collateral/security/firesight-management-center/datasheet-c78-736775.html

Consola FMC Arquitectura de FMC Procesamiento y correlación de eventos en tiempo real Base de Datos de Eventos Base de Datos de Configurac . Herramientas de Analítica

Cisco Defense Orchestrator Simplifica sin sacrificar Interfaz sencilla Gestiona protección de última generación para múltiples dispositivos con facilidad a través de una única interfaz. Experiencia de usuario optimizada Configurar seguridad en una nueva sucursal es tan fácil como copiar y pegar. Gestión eficiente Gestiona políticas de seguridad desde un único lugar y diseña e implementa políticas uniformemente. Cloud based policy orchestation

¿Preguntas?

Integración en la arquitectura

Planifique y modele cambios en las políticas de seguridad antes de aplicarlos Implemente cambios en entornos virtuales en tiempo real u offline Reciba notificaciones de cambios no planeados a las políticas de seguridad y objetos Cisco Defense Orchestrator Importación offline Descubrimiento de dispositivos Incorporación de dispositivos Análisis de Objetos y Políticas Gestion de aplicaciones, URL, Malware & políticas de amenazas Modelado del impacto del cambio Plantillas de seguridad Simplifica la gestion de políticas de seguridad en la nube con Cisco Defense Orchestrator Security Reportes Notificaciones Gestión basada en búsquedas simples Gestión de Políticas de Seguridad Implementación de políticas consistente

TrustSec Identity Services Engine (ISE) Configurar políticas de control de acceso Propagar reglas y contexto Remediar brechas automáticamente pxGrid Propagar Contexto de usuario Contexto de disposit. Políticas de acceso Employee Tag Supplier Tag Server Tag Guest Tag Quarantine Tag Suspicious Tag ISE Automatización de políticas ISE Establecer una red segura Firepower Management Center BYOD Guest Access Segmentación Asegurar el cumplimiento

Firepower Management Center REST APIs e integración con terceras partes Prestaciones aumentadas con soluciones de terceras partes Prestaciones creadas por el usuario integradas Funcionalidades personalizadas Soluciones de terceras partes Tokens de autenticación Control de acceso Virtual switch Radware DDoS VDI identity Capacidades de VPN APIs API Explorer Una plataforma abierta

Ataque SYN flood Ataque DDoS Ataque con paquetes no estándar Inundación de tráfico Detener ataques en segundos desde la detección Bloquear o permitir tráfico automáticamente Mantener hasta 42 Gbps de capacidad de mitigación total Maneja 627000 conexiones por segundo Bloquea 5400000 paquetes de tráfico inundado por segundo 110101010101000101011011101010010010101010101001010101011101010010101101010101010001010110111010100100101010101010010101010111010101001010100101010111010101010100010101101110101001001010101 Tráfico legítimo Red y aplicaciones Cloud scrubber Firepower Mitigación de DDoS Actualmente disponible en Firepower 9300 and 4100 series appliances. Próximamente en Firepower 2100 series. Prevenir tiempos de caída

Agente de Terminal Services 10110110 10101111 Virtual Desktop Infrastructure (VDI) Identity Enrutar información del usuario a los terminal servers Captura información utilizando APIs Identifica conductas de riesgo 192.068.0.23 123.018.6.53 135.036.5.49 User IPs www User 1 User 2 User 3 Firepower Management Center User 1 User 2 User 3 APIs VDI 192.068.0.23 Identificación de amenazas ocultas

Cisco Umbrella Usuarios activos diariamente 85.000.000 Países +160 Solicitudes diarias de DNS 100.000.000.000 Obtener inteligencia de una gran base de datos Mayor visibilidad de amenazas con la investigación líder de la industria Equipos experimentados Científicos de datos Ingenieros Matemáticos Investigadores de seguridad Enfoque de vanguardia Teoría de grafos Machine learning Inteligencia artificial Visualización 3D Visibilidad anticipada

Remote and site-to-site VPN Extiende el acceso remoto Protege datos importantes Mantiene la performance de las aplicaciones Soporta múltiples sitios AnyConnect IKEv2 support VPNs de terceros Seguridad extendida a usuarios remotos

Cisco Intelligence Manager Cisco Intelligence Manager Análisis de información de seguridad Genera reportes de incidentes enriquecidos Correlaciona información Refina seguridad en postura Abastece CSV files STIX Fuentes de terceros Crowdstrike Flashpoint Soltra Edge EclecticIQ Lookingglass Fuentes de Cisco Talos ThreatGRID Comunica Cisco Appliances NGFW ESA WSA Elementos analíticos Threat Intelligence Platforms ( TIPs ) SIEM Gestión IR Gestión de casos Integra inteligencia de terceros

… protección superior y visibilidad para responder a nuevas necesidades , y más requerimientos. Detecta antes, actúa más rápido Logra más conocimiento Reduce la complejidad Detiene más amenazas Brinda más de su red Completamente integrados Enfocados en amenazas Sólo Cisco entrega

3,5 horas Tiempo promedio de detección de Cisco 100 días Tiempo promedio de detección de la industria Fuente: Cisco Annual Security Report 2016 Resultados que presenta…

¿Preguntas?

Migración

Herramienta: asistente para la migración Antes ASA appliance Firepower NGFW Policies Settings Groups Policies Settings Groups Ayuda para hacer la transición

Actualiza con Firepower 2100 2100 Series disponible con imagen de software Firepower Threat Defense . Firepower 2130/2140 Firepower 2110/2120 Si Ud. tiene Actualice con ASA 5525-X/ ASA 5545-X/ ASA 5555-X Firepower 2100 series Avanza hacia Firepower 4100 4100 Series disponible con imagen de software ASA o Firepower Threat Defense . If you have Refresh it with ASA 5585-X Firepower 4100 Series Firepower 4 140/4150 Firepower 4 110/4120 Seleccione el Firepower adecuado

Rango medio Enterprise ASA 5525-X/ ASA 5545-X/ ASA 5555-X Firepower 2130/2140 Firepower 2110/2120 Firepower 4110/4120/4140/4150 Firepower 9300 ASA 5585-X Seguridad de nivel corporativo para el borde de Internet, con defensa de amenazas superior, performance sostenida y gestión simple. Desde el borde de Internet hasta seguridad nivel de Carrier para data centers y configuraciones de alta performance, con seguridad multiservicio, arquitectura flexible y gestión unificada. Adaptarse a la necesidad del negocio PyMES ASA 5506-X / 5506W-X / 5506H-X / 5508-X / 5516-X NGFWs para SMBs y empresas distribuidas, con un bajo TCO, y gestion de seguridad simplificada. Firepower 1000

4100 Series disponible con imagen de software ASA o Firepower Threat Defense . ASA 5585-X Reemplace con Si Ud. tiene Firepower 4110 Firepower 4120 Firepower 4140/4150 Firepower 4100 Series ASA 5585-X con servicios FP Opción de migración sugerida Considerar requerimientos actuals y futuros 5585-X S10 F40 Firepower 4110* * Mayor performance. 5585-X S20 F20 Firepower 4120* * Mayor performance 5585-x S40 F40 Firepower 4140* * Mayor performance 5585-X S60 F60 Firepower 4140 o Firepower 4150* * Mayor performance . Firepower 9300 Series para hasta 1,2 Tbps de performance en el cluster Varias opciones de migración

https://www.cisco.com/c/en/us/products/collateral/security/firepower-ngfw/datasheet-c78-736661.html

https://communities.cisco.com/docs/DOC-70837

https://communities.cisco.com/docs/DOC-69840

https://communities.cisco.com/docs/DOC-69629

Proceso de migración Conversión del Archivo de Configuración Exportar la configuración de ASA ( cfg o txt ) Importar la configuración de ASA en la herramienta Descargue el archivo convertido Importación en FMC Importar el archivo en el FMC Crear o mapear interfaces a zonas Migrar la configuración a políticas

ASA Archivo . cfg o .txt Migration Tool FMC Archivo . sfo Reporte de Migración FMC ( Managing FTD Device ) ASA Firepower Registro Aplica políticas de migración Importado como políticas de control de acceso o prefiltrado Proceso de migración

Sólo se migra la configuración de ASA (no el modulo Firepower ) Hay límites para la migración de ACLs y ACEs Sólo se migran las reglas y objetos aplicados Hay configuraciones de ACLs y NAT no soportados Network Objects Network Groups Object Groups anidados Network Objects Network Groups Object Groups anidados Service Objects Service Groups Object Groups anidados Port Objects Port Groups Object Groups planos Access Policy Pre-Filter o Access Policy Limitaciones y mapeo de objetos

Recursos para la migración https://www.cisco.com/c/en/us/td/docs/security/firepower/620/asa2ftd-migration/asa2ftd-migration-guide-620/asa2ftd_intro.html Cisco ASA to Firepower Threat Defense Migration Guide, Version 6.2 https://communities.cisco.com/docs/DOC-69629#comment-27781 ASA to FTD Migration Tool (Partner Community)

¿Preguntas?

Licenciamiento

Licenciamiento FMC Management Center appliances físicos 1000, 2000, y 4000 o Management Center virtual. Verificar la Network Security Ordering Guide en la Security Partner Community para información sobre la orden de FMCv https://communities.cisco.com/docs/DOC-70838 El hardware del Management Center se selecciona sobre la base del despliegue de firewalls y el número de appliances y eventos a monitorear. El SMARTnet se ordena por separado.

Cisco Next-Gen Firewall Firepower Threat Defense (FTD) Inspección L2-L4 (ASA) Inspección avanzada (FirePOWER) Base (NGFW) Threat (IPS / SI / DNS) Malware (AMP / TG) URL Filtering Azul = Temporales (1, 3, 5 años) Verde = Permanentes (incluída) Licencias Software Hardware

FTD estructura de licencias Licencia Base Permanente. Provista junto con el appliance , comprende networking , firewall y AVC. Licencias Temporales para protección avanzada ( Threat , Malware y URL Filtering ). Licencias temporales por 1, 3 y 5 años. El SMARTnet se ordena por separado. No se requieren las licencias tradicionales de ASA. Se requieren licencias para el par de HA. Base (NGFW) Threat (IPS / SI / DNS) Malware (AMP / TG) URL Filtering Azul = Temporales (1, 3, 5 años) Verde = Permanentes (incluída)

¿Qué se necesita actualizar? Smart Licensing Visibiliza software, servicios y dispositivos en un solo portal fácil de usar Activa el software automáticamente Extiende las licencias automáticamente Seguimiento del uso del software con reportes regulares a Cisco Software Servicios Dispositivos Reporte

¿Preguntas?

Casos de uso

8 casos de uso business-critical Acceso remoto complejo Integración con ACI NGFW de campus Rápida contención de amenazas Internet Edge Cloud Data Center Edge Local Data Center Edge Uso aceptable

Campos a asegurar: URL IP DNS 0110110010101001010100 0010010110100101101101 Asegurar el internet edge corporativo Deseo… Detener las amenazas en el borde, encontrar y resolver brechas, e incrementar el throughput Firewall AVC SSL Decryption Engine NGIPS # $ % * NAT estático y dinámico Alta disponibilidad Alto ancho de banda Red Privada DMZ @ www DNS Internet Block Allow Inspección de archivos AMP AMP Threat Grid

Proteger el borde de la nube privada Deseo… Extender mi seguridad on- premises a la nube. Asegurar Preparar Definir políticas Descubrir amenazas Responder Remediar Cloud Data Center Datos financ Datos HR App alojadas Campos URL | IP | DNS 0110110010101001010100 0010010110100101101101 Data Center Edge TrustSec HR Finanzas DevOps Virtual Firewall Alta disponibilidad Alto ancho de banda NGIPS SSL Decryption Engine # $ % * AVC Block Allow AMP Threat Grid Inspección de archivos AMP

Campos URL | IP | DNS 0110110010101001010100 0010010110100101101101 Proteger el data center Deseo… Reducir la superficie de ataque de la empresa y detector amenazas al data center. Data Center Network Datos financieros Datos HR App alojadas Clustering Soporte para tráfico que atraviesa en todo sentido Data Center Edge TrustSec HR Finanzas DevOps Firewall NGIPS Alta disponibilidad Alto ancho de banda SSL Decryption Engine # $ % * AVC Block Allow Asegurar Preparar Definir políticas Descubrir amenazas Responder Remediar AMP Threat Grid Inspección de archivos AMP

Capa de Acceso Apps www Database Apps www Database Campos URL | IP | DNS 0110110010101001010100 0010010110100101101101 Mantener las amenazas controladas Deseo… Proteger de amenazas al mismo tiempo que responder a los requerimientos de ancho de banda del campus. Data Center Edge TrustSec Distribución del Campus Core NGIPS AVC Block Allow SSL Decryption Engine # $ % * Firewall AMP Threat Grid Inspección de archivos AMP

Forzar políticas de uso aceptable Detener el tráfico web riesgoso, controlar el uso de aplicaciones y asignar ancho de banda. Deseo… Red Firewall Filtrado de URLs no deseadas www Block Allow Partial Block Define control de acceso 1 2 Prioriza tráfico Identidad de usuario www Aplicación de apuestas +4000 aplicaciones web y alojadas … pueden agregarse aplicaciones propias Reputación SSL Decryption Engine # $ % * Descifra tráfico oculto www

Llevar acceso Seguro a sucursales Deseo … Internet Detener las amenazas extendiendo el acceso seguro a todos los usuarios. Firewall Highlights 01001010100 00100101101 Block Allow AVC NGIPS Alto ancho de banda Alta disponibilidad Opciones de hardware y virtual SSL Decryption Engine # $ % * VPN VPN VPN Firewall Firewall Casa Cental Firewall Empresa Distribuida Sucursales Usuario remoto WAN de sucursales y usuarios remotos Firewall Campos URL | IP | DNS

Mejorar escalabilidad y control con ACI Deseo… Host 1 Host 2 Host 3 Aplicación 1 (Física) Aplicación 2 (Física) VM VM VM Detecte amenazas con NGIPS utilizando la visibilidad de infraestructura de ACI Establezca políticas con herramientas de gestión integradas Redefina políticas a través del tiempo mediante el análisis de actividad Block Allow AVC NGIPS Firepower Management Center Application Policy Infrastructure Controller (APIC) Gestión integrada Políticas de listas blancas Multi-tenancy Segmentación APIC APIs Proteger el data center con políticas de seguridad consistentes y orientadas Backbone Leaf Nodos

Proteger la red con Rapid Threat Containment Firepower Management Center ISE Alertas pxGrid Aislamiento automático Deseo… www Aislar rápidamente recursos comprometidos antes de que el problema escale TrustSec Employee Tag Supplier Tag Guest Tag Quarantine Tag Quarantine Tag Alertas pxGrid Recibe alertas de intrusiones Genera comandos de cuarentena

¿Preguntas?

Muchas gracias.

Introducción a Firepower

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

Introducción a Firepower

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

Slide 52

Slide 53

Slide 54

Slide 55

Slide 56

Slide 57

Slide 58

Slide 59

Slide 60

Slide 61

Slide 62

Slide 63

Slide 64

Slide 65

Slide 66

Slide 67

Slide 68

Slide 69

Slide 70

Slide 71

Slide 72

Slide 73

Slide 74

Slide 75

Slide 76

Slide 77