Cisco anuncia nuevos modelos de firewall de la serie 1200 diseñados para ser desplegados de forma rápida y sencilla y orientados a sucursales y oficinas remotas. Esta serie incorpora algunas mejoras importantes como el asistente de administración de IA, entre otros. La serie incluye 3 modelos:
Ilustración 1 Firewall de Cisco serie 1200
Características básicas
1210 d.C. con estas características básicas
- Rendimiento del firewall: 3 Gbps
- Rendimiento de VPN IPSec: 2 Gbps
- Factor de forma: Escritorio
- Puerto Ethernet: 8x1000BASE-T
1210 CE, con las mismas características básicas que el 1210 plus UPoE+ para alimentar principalmente dispositivos IoT
1220 CX, con características de rendimiento superiores y puerto SFP+ de alto rendimiento
Esta serie incorpora algunas características adicionales como la integración de IA/ML y EVE, que se explican a continuación
Integración de IA/ML
La integración de la IA se lleva a cabo en dos áreas fundamentales, la gestión y detección de cortafuegos.
Gestión de Firewal
La gestión de firewalls incorpora un asistente de IA que puede realizar tareas operativas y de monitorización simplemente haciéndole preguntas en lenguaje natural como:
"Dígame qué políticas y reglas protegen la aplicación Finanzas". O bien, "descubrir duplicidades e incoherencias dentro de las políticas" o "agregar una regla para proteger la red de marketing".
Además, el asistente puede generar instrucciones sencillas paso a paso para realizar tareas operativas complejas (como la actualización del cortafuegos).
Detección
Además, incorpora la detección impulsada por IA/ML de malware cifrado, amenazas comunes y vulns de día 0 integrados en SNORT.
(Motor de visibilidad cifrada (EVE)
EVE es un nuevo medio para identificar aplicaciones y procesos cliente sin descifrado. Permite la visibilidad y permite a los administradores tomar medidas y aplicar políticas dentro de sus entornos. EVE funciona mediante la toma de huellas dactilares del paquete Client Hello en el protocolo de enlace TLS. Al identificar huellas dactilares de aplicaciones específicas en el establecimiento de sesiones TLS, el sistema puede identificar el proceso del cliente y tomar las medidas adecuadas (permitir/bloquear).
Actualmente, EVE puede identificar más de 5.000 procesos de clientes. Secure Firewall asigna varios de estos procesos a las aplicaciones cliente para su uso como criterios en las reglas de control de acceso. Esto le da al sistema la capacidad de identificar y controlar estas aplicaciones sin habilitar el descifrado TLS.
SEGMENTO DE CLIENTES
El cliente de la serie 1200 es una sucursal de tamaño mediano que busca una implementación de SD-WAN con firewalls fáciles de administrar e implementar que aprovechen las capacidades de IA y las plantillas de SDWAN.
Conclusiones: El camino hacia la "Administración Cero Contacto"
La serie
1200 converge completamente con la estrategia SASE de Cisco que combina seguridad y servicios de conectividad SD-WAN. Proporciona un FW potente y fácil de gestionar en las sucursales.
Si ya teníamos "Zero Touch Provisioning" parece que viene "Zero Touch Administration"...
Algunos enlaces de interés
Firewall seguro de Cisco serie 1200 - Cisco Recursos de Cisco Secure Firewall 1200 - Cisco Motor de visibilidad cifrada (cisco.com) Ayuda a los administradores de firewall con Cisco AI Assistant for Security - Blog