CLOUD FIREWALL

Cloud Firewall le permite controlar aplicaciones no web de capa 7, como el Protocolo de transferencia

de archivos (FTP), el Protocolo de escritorio remoto (RDP), 4shared, etc. La tecnología de detección de

aplicaciones es una tecnología basada en firmas que es capaz de detectar aplicaciones en puertos no

estándar. Puede elegir permitir o bloquear aplicaciones según las políticas de protección en tiempo real.

El cortafuegos en la nube de Netskope proporciona gestión centralizada, visibilidad y políticas

coherentes para oficinas distribuidas y usuarios itinerantes. Además, seguridad avanzada y controles de

acceso sin las limitaciones de costo, complejidad y rendimiento de los dispositivos de firewall

tradicionales. Netskope también proporciona capacidades de firewall alojadas en la nube integradas que

permiten un control granular sobre el tráfico saliente no HTTP(S) de su organización, es decir, el tráfico

TCP, UDP e ICMP.

El cortafuegos en la nube de Netskope proporciona seguridad de red en el tráfico saliente en todos los

puertos y protocolos para usuarios y oficinas. Los controles de política de firewall en la nube incluyen 5

tuplas (direcciones de origen y destino y puertos con protocolo), además de ID de usuario e ID de grupo,

dominios totalmente calificados y comodines como destinos, una puerta de enlace de capa de aplicación

para FTP y registro de eventos de firewall.

Con el firewall en la nube de Netskope, puede aplicar una política de seguridad de permitir/bloquear

según la dirección IP de origen y destino, los puertos de destino, los protocolos y los usuarios.

Beneficios y capacidades clave de Netskope Cloud Firewall

– Controles de política de firewall: incluye 5 tuplas (dirección de origen/destino y puerto,

protocolo), ID de usuario e ID de grupo, FQDN y comodines para la configuración de la política

de firewall de salida.

– Puerta de enlace de capa de aplicación FTP: permite el uso continuo de FTP a través de servicios

de traducción de direcciones de red de borde de nube.

– Registro de eventos de firewall: registro completo de todos los eventos de firewall en la nube

deseados (TCP, UDP e ICMP), disponibles para exportar.

– Arquitectura SASE integrada: Netskope Security Cloud integra el firewall en la nube con las

soluciones Secured Web Gateway (SWG), Cloud Access Security Broker (CASB) y Zero Trust

Network Access (ZTNA) para usuarios y oficinas, para brindar protección a todos los puertos y

protocolos. Proteja a los usuarios remotos y las sucursales con Firewall-as-a-Service (FWaaS)

utilizando una consola, un motor de políticas y una plataforma.

– Menor costo de operación: reduzca los gastos y el mantenimiento de los dispositivos, la

dependencia de los firewalls de punto final y los esfuerzos de administración con varias

consolas.

– Proteger a los usuarios: brinda seguridad de red para el tráfico saliente en todos los protocolos

de puerto y arena para un acceso seguro directo a Internet con el cliente de Netskope en

dispositivos administrados. El firewall en la nube filtra el tráfico de salida de los usuarios

administrados que cubren todos los puertos y protocolos, además de FQDN y comodines como

destinos, un FTP ALG y con registro completo.

– Oficina segura: proporciona seguridad de red para todos los puertos y protocolos de salida para

un acceso seguro directo a Internet a través de túneles GRE e IPSec para cualquier usuario o

dispositivo. Compatible con SD-WAN, el firewall en la nube admite túneles IPSec y GRE desde las

oficinas hasta Netskope Security Cloud para filtrar el tráfico de salida.