El firewall es parte de la arquitectura de seguridad integral de F5 que permite a los clientes aplicar una estrategia de seguridad unificada que da pauta a las organizaciones de proteger sus redes, datos, protocolos, aplicaciones y usuarios en una plataforma única, flexible y extensible. El fabricante aseguró que esta visión permite paliar la falla repetida de los firewalls de red tradicionales y es una causa principal de caídas del sistema y fugas de datos.
Las soluciones de seguridad tradicionales intentan unificar productos puntuales como firewalls para redes, dispositivos DDoS, dispositivos DNS, firewalls para aplicaciones Web y ADCs básicas. Este enfoque de productos puntuales no sólo incrementa la complejidad, sino que también contribuye a la latencia en la red y agrega múltiples puntos de falla. Lo que es peor, estas soluciones divergentes no tienen la posibilidad de integrar información de diferentes vectores de ataque, lo que deja brechas abiertas potenciales en el sistema de protección y hace imposible que las organizaciones provean una defensa unificada, advirtió.
Las soluciones BIG-IP de la compañía, indicó, permiten a los usuarios reducir los costos de hardware y de operación hasta en 50 por ciento. También permiten llevar a cabo servicios de inspección integrales para ofrecer protección contra más de 30 tipos de ataques a dispositivos DDoS en los niveles de la red y de las aplicaciones, responder con premura a nuevas amenazas a la seguridad, al igual que limitar la pérdida de ingresos y el daño a la credibilidad corporativa ocasionados por ataques cibernéticos maliciosos.
La versión 11.1 de la plataforma incluye múltiples módulos que se pueden implementar como soluciones autónomas o por niveles, provee protección mejorada para servidores DNS, así como capacidades de administración de acceso a Web escalables y servicios de inicio de sesión único. Asimismo, permite a los clientes crear, dinámicamente, políticas de seguridad para aplicaciones empleando contexto derivado de las principales herramientas de exploración de vulnerabilidades.
El firewall ya está disponible con la versión más reciente del software y está basada en BIG-IP Local Traffic Manager; asimismo, se puede extender para incluir múltiples módulos de software y para ayudar a las organizaciones a proveer protección adicional para infraestructuras DNS, además de implementar un módulo DNS Services
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
