DiscrimiNAT Firewall

2 avaliações

O DiscrimiNAT Firewall da Chaser Systems é uma alternativa de gateway NAT transparente e de alta disponibilidade, projetada para aprimorar o filtro de tráfego de saída em ambientes de nuvem. Ele permite que as organizações especifiquem e imponham conexões de saída com base em Nomes de Domínio Completamente Qualificados (FQDNs), abordando as limitações das regras tradicionais de firewall em nuvem que muitas vezes carecem de especificidade de nome de host. Ao integrar-se perfeitamente com a infraestrutura de nuvem existente, o DiscrimiNAT garante uma gestão segura e em conformidade do tráfego de saída sem a necessidade de descriptografia de tráfego ou configurações complexas. Principais Características e Funcionalidades: - Consultas DNS Fora de Banda: Realiza consultas DNS de forma independente para verificar se os endereços IP de destino correspondem aos FQDNs pretendidos, prevenindo spoofing de TLS SNI e aumentando a segurança contra ameaças sofisticadas. - Configuração Simples: Permite que os administradores definam FQDNs de destino permitidos diretamente nas regras de saída de aplicativos, simplificando a gestão de políticas e reduzindo a sobrecarga de configuração. - Descoberta de FQDN: Oferece um modo de monitoramento para identificar os FQDNs que os aplicativos requerem para conectividade de saída, facilitando a criação de listas de permissão precisas e apoiando o princípio do menor privilégio. - Implantação Simples: Fornece modelos prontos para uso para AWS CloudFormation e Google Cloud Deployment Manager, permitindo uma implantação rápida e direta com padrões seguros e configuração manual mínima. - Padrões de Criptografia e Conformidade: Impõe protocolos de criptografia contemporâneos como TLS 1.2, TLS 1.3 e SSH v2, garantindo conformidade com padrões como PCI DSS v4.0 e NIST SP 800-53. - Registro Integrado: Registra todas as conexões permitidas e não permitidas diretamente nos serviços de registro nativos da nuvem, como AWS CloudWatch ou Google Cloud Stackdriver, fornecendo metadados ricos para análise sem configuração adicional. - Transparente e Rápido: Opera sem exigir terminação TLS ou configurações de proxy de saída, mantendo conexões seguras de ponta a ponta com impacto mínimo no desempenho e compatibilidade de aplicativos. Valor Principal e Problema Resolvido: O DiscrimiNAT Firewall aborda o desafio de implementar controle granular de tráfego de saída em ambientes de nuvem onde as regras tradicionais de firewall carecem da capacidade de filtrar conexões de saída por nomes de host. Ao permitir o filtro baseado em FQDN, ele permite que as organizações imponham políticas de saída precisas, reduzindo o risco de exfiltração de dados, comunicação de malware e acesso não autorizado. Sua integração perfeita com ferramentas nativas da nuvem e processo de configuração direto capacitam as equipes de segurança a implementar controles robustos de saída sem interromper os fluxos de trabalho existentes ou exigir manutenção extensa.