DiscrimiNAT Firewall

2 reseñas

DiscrimiNAT Firewall de Chaser Systems es una alternativa de puerta de enlace NAT transparente y de alta disponibilidad diseñada para mejorar el filtrado de tráfico de salida en entornos de nube. Permite a las organizaciones especificar y hacer cumplir conexiones salientes basadas en Nombres de Dominio Completamente Calificados (FQDNs), abordando las limitaciones de las reglas de firewall tradicionales en la nube que a menudo carecen de especificidad de nombre de host. Al integrarse sin problemas con la infraestructura de nube existente, DiscrimiNAT asegura una gestión segura y conforme del tráfico saliente sin necesidad de descifrado de tráfico o configuraciones complejas. Características y Funcionalidad Clave: - Consultas DNS Fuera de Banda: Realiza consultas DNS de manera independiente para verificar que las direcciones IP de destino correspondan a los FQDNs previstos, previniendo el spoofing de TLS SNI y mejorando la seguridad contra amenazas sofisticadas. - Configuración Sencilla: Permite a los administradores definir los FQDNs de destino permitidos directamente dentro de las reglas de salida de la aplicación, simplificando la gestión de políticas y reduciendo la sobrecarga de configuración. - Descubrimiento de FQDN: Ofrece un modo de monitoreo para identificar los FQDNs que las aplicaciones requieren para la conectividad de salida, facilitando la creación de listas de permitidos precisas y apoyando el principio de privilegio mínimo. - Despliegue Sencillo: Proporciona plantillas listas para usar para AWS CloudFormation y Google Cloud Deployment Manager, permitiendo un despliegue rápido y sencillo con configuraciones predeterminadas seguras y mínima configuración manual. - Estándares de Encriptación y Cumplimiento: Impone protocolos de encriptación contemporáneos como TLS 1.2, TLS 1.3 y SSH v2, asegurando el cumplimiento con estándares como PCI DSS v4.0 y NIST SP 800-53. - Registro Integrado: Registra todas las conexiones permitidas y no permitidas directamente en servicios de registro nativos de la nube como AWS CloudWatch o Google Cloud Stackdriver, proporcionando metadatos ricos para análisis sin configuración adicional. - Transparente y Rápido: Opera sin requerir terminación TLS o configuraciones de proxy de salida, manteniendo conexiones seguras de extremo a extremo con un impacto mínimo en el rendimiento y la compatibilidad de la aplicación. Valor Principal y Problema Resuelto: DiscrimiNAT Firewall aborda el desafío de implementar un control granular del tráfico de salida en entornos de nube donde las reglas de firewall tradicionales carecen de la capacidad de filtrar conexiones salientes por nombres de host. Al permitir el filtrado basado en FQDN, permite a las organizaciones hacer cumplir políticas de salida precisas, reduciendo el riesgo de exfiltración de datos, comunicación de malware y acceso no autorizado. Su integración sin problemas con herramientas nativas de la nube y su proceso de configuración sencillo empoderan a los equipos de seguridad para implementar controles de salida robustos sin interrumpir los flujos de trabajo existentes o requerir un mantenimiento extenso.