Según Cato Networks, el Firewall LAN NGFW (Firewall de próxima generación)) de su plataforma SASE, que la compañía presentó recientemente, mitiga el impacto de las vulnerabilidades de seguridad que no se habrían corregido manualmente. El firewall puede segmentar aplicaciones de la toma de borde, de modo que las redes distribuidas ofrecen el mismo nivel de protección para el tráfico de LAN que para el tráfico WAN e Internet. El firewall LAN NGFW funciona en la capa de la capa 7, lo que permite el control detallado de las manzanas LAN del protocolo de escritorio remoto (RDP) y Secure Shell (SSH), entre otros.

El NGFW aplica un conjunto coherente de políticas de implementación en todos los sitios, lo que evita la aplicación manual de soluciones y parches de emergencia. "Los correctivos son una pesadilla costosa y que requiere tiempo, y una bomba de retraso en caso de retraso. En un solo año, los electrodomésticos clásicos de firewall se enfrentan con más de 20 vulnerabilidades importantes y críticas que los servicios de TI deben tratar rápidamente para evitar daños, eliminando todas las demás tareas", dijo Ofir Agasi, vicepresidente de la gestión de productos en las redes de CATO, en una comunicado de prensa. "Por el contrario, el firewall Cato lan ngfw ofrece una protección siempre actualizada que termina el caos de la aplicación de urgentemente en los electrodomésticos.» »

Solo una consola para administrar el equipo

Este firewall no requiere ningún equipo adicional y hace que todos los firewalls de Internet converjan, de un sitio a otro y dentro de la LAN para simplificar la gestión de políticas y garantizar una aplicación coherente a través de un motor de seguridad. Cato afirma que la gestión centralizada de las políticas simplifica el trabajo de configuración de firewalls separados en diferentes sitios, porque toda la administración se lleva a cabo desde una sola consola. Con este equipo, las empresas también pueden cumplir con los requisitos de cumplimiento para el control de tráfico localizado y aplicar políticas de seguridad locales. Por lo tanto, pueden cumplir con las regulaciones que imponen el aislamiento del tráfico en la red local. "El NGFW también eliminará los firewalls de LAN autónomos, la delicadeza de los recursos, al tiempo que garantiza la seguridad adecuada para aplicaciones en varios sitios", dijo Cato.

El NGFW no requiere un firewall adicional en el sitio adicional para garantizar la aplicación de la confianza cero en todos los sitios. También previene los movimientos laterales, que representan un riesgo significativo para las empresas. "El movimiento lateral es uno de los mayores riesgos para la seguridad de una red: una vez que una amenaza está dentro de la red, prolifera", dijo Philip Walley, director senior de marketing de productos, en una publicación de blog. "Gracias a su segmentación granular, el firewall pone fin a este fenómeno, al garantizar que el tráfico que se supone que circula dentro de la red local es el que está autorizado.