Nuvulus Virtual Firewall
Descripció
Nuvulus Virtual Firewall ofereix protecció perimetral escalable i adaptada a entorns cloud, amb opcions avançades de segmentació, filtratge i detecció d’amenaces. Disponible en dues variants L4 i L7, permet cobrir des de escenaris de control de trànsit bàsic fins a la protecció profunda a nivell d’aplicació. Està dissenyat per garantir la seguretat sense comprometre el rendiment ni la flexibilitat operativa.
Punts forts
Dues variants especialitzades: L4 per control bàsic de trànsit; L7 per protecció avançada amb inspecció profunda.
Alta disponibilitat real: Desplegament actiu-passiu o actiu-actiu amb failover automàtic.
Prevenció d’amenaces: IDS/IPS, detecció de malware i trànsit sospitós en temps real.
Control granular del trànsit: Polítiques detallades per protocol i aplicació, amb inspecció TLS/SSL.
Integració SIEM i monitoratge: Compatible amb sistemes externs com Splunk, ELK o solucions pròpies.
Detall del producte
El servei es presenta en dues modalitats segons el nivell de seguretat requerit:
Sercom Virtual Firewall L4 (Basat en pfSense)
Pensat per a entorns que requereixen control de trànsit de xarxa i segmentació, aquesta opció proporciona una solució eficaç i lleugera basada en pfSense. Inclou:
Firewall stateful amb suport per NAT i VPN.
Balanceig de càrrega i configuració de túnels VPN IPSec i OpenVPN.
Suport per ACLs avançades i QoS per control d’ample de banda.
Solució escalable per entorns mitjans amb trànsit elevat.
Sercom Virtual Firewall L7 (Basat en Palo Alto Networks VM-Series)
Ideal per a empreses que necessiten una protecció a nivell d’aplicació i prevenció d’amenaces avançades. Inclou:
Inspecció profunda de paquets (DPI): Filtrat avançat basat en aplicacions, signatures i anàlisi de trànsit xifrat.
Prevenció d’Intrusions (IDS/IPS): Protecció proactiva contra atacs i explotacions de vulnerabilitats.
Gestió centralitzada: Integració amb serveis de seguretat per a monitorització i resposta automatitzada.
Anàlisi de trànsit xifrat: Identificació de riscos i aplicacions malicioses dins de tràfic TLS/SSL.
Taula Comparativa de Sercom Virtual Firewall
Tipus de Protecció
Nivell 4 (Transport)
Nivell 7 (Aplicació)
Inspecció de Paquets
Firewall stateful amb ACLs
Inspecció profunda de paquets (DPI)
Prevenció d’Intrusions (IPS/IDS)
IDS bàsic via Snort o Suricata
Prevenció avançada d’intrusions (Threat Prevention)
Gestió de Polítiques
ACLs tradicionals per IP i ports
Control per aplicació, usuari i contingut
VPN i Connectivitat Segura
IPSec, OpenVPN, WireGuard
GlobalProtect, SSL VPN, IPSec avançat
Anàlisi de Trànsit Xifrat (TLS/SSL)
No
Sí, inspecció SSL/TLS amb decryption
Control d’Aplicacions
No
Sí, basat en signatures i AI
Protecció contra Malware i Botnets
No
Sandboxing avançat i detecció de botnets
Integració amb SIEM
Syslog i suport bàsic per SIEM extern
Integració nativa amb SIEM i monitoratge avançat
Alta Disponibilitat (HA)
Actiu-Passiu (CARP)
Actiu-Actiu i Actiu-Passiu
Productes relacionats
Nuvulus Virtual Machine – Control del trànsit entrant i segmentació interna.
Nuvulus Cloud Connect – Protecció de connexions privades híbrides.
Nuvulus Load Balancer – Integració per controlar i filtrar trànsit global.
FAQs
Casos d’ús
Segmentació de xarxes en entorns cloud: Creació de zones segures i separació d’entorns de producció, desenvolupament i test.
Accés segur entre oficines i cloud: Implementació de VPNs per connectar seus remotes o treballadors amb infraestructures al núvol.
Protecció perimetral de serveis públics: Defensa de màquines virtuals, APIs o aplicacions exposades a internet.
Compliment normatiu i auditories: Aplicació de polítiques de seguretat adaptades a normatives com ISO 27001, ENS o PCI-DSS.
Monitoratge i resposta a incidents: Registre, inspecció i detecció d’anomalies al trànsit de xarxa amb suport per integració SIEM.
Last updated