Selección del idioma : Castellano l English

  1. Nuestra Actividad
  2. Soluciones Propias
 

    

       

Hoja de Producto Presentación FWAT

 

Actualmente, el creciente número de amenazas que reciben los sistemas y redes de comunicaciones internas de las organizaciones hace necesario un elevado control y mantenimiento de acceso a la red, siendo necesario implantar numerosos procedimientos suponiendo una alta carga de trabajo para los administradores de seguridad.

FWAT, Firewall Administration Tool, es una solución orientada a cubrir y gestionar íntegramente el ciclo de vida de las solicitudes de acceso a las redes internas o también llamadas “reglas” que deben configurarse en los cortafuegos (o firewalls) controlando así el acceso a la red y la supervisión del estado real.

La implantación de procedimientos adecuados consigue evitar la degeneración de las reglas definidas en los cortafuegos, las cuales pueden convertirse en vulnerabilidades en el control de acceso de la red. FWAT organiza las peticiones y acciones de todos los actores en la gestión de las solicitudes de acceso a las redes internas y, por extensión, a las reglas que permiten estos accesos. De esta manera, se asegura que cada uno intervenga exclusivamente cuando sea necesario, simplificando el trabajo y evitando fallos humanos o de comunicación.

En relación a la gestión integral del flujo de las solicitudes de acceso a las redes internas, FWAT, proporciona herramientas de análisis inteligente que generan avisos cuando se producen incoherencias entre las solicitudes de acceso y las reglas implementadas realmente en los cortafuegos.

Asimismo, FWAT permite a los administradores de los cortafuegos, supervisar simultáneamente el estado de las reglas de dispositivos de diferentes fabricantes, así como comunicarse con los usuarios gracias a un sistema de mensajería.

Características de FWAT

  • Interfaz Web: Permite hacer uso de todas las funcionalidades desde un navegador, evitando instalar aplicaciones en los terminales de los usuarios.
  • Monitorización Multifabricante: Permite comprobar simultáneamente el estado de las reglas implementadas en cortafuegos de diferentes fabricantes, facilitando comprobar la coherencia entre los mismos.
  • Comprobación automatizada de reglas: Contrasta las reglas implementadas en los firewalls con las reglas autorizadas y planificadas, minimizando las discrepancias entre éstas.
  • Sistema de notificación: Genera avisos enviando correos electrónicos de acuerdo a determinados eventos, como la notificación automática de cambio en las reglas al usuario que realizó la petición o de discrepancia en reglas implementadas dirigidas al administrador de un firewall.
  • Sistema de mensajería interno: Permite que usuarios y administradores se comuniquen, agilizando las consultas de los usuarios y disminuyendo el tiempo de implementación de las reglas.
  • Gestión por perfiles: Permite diferentes acciones de solicitud, monitorización o gestión, según el perfil que se haya concedido: usuario remoto, supervisor de accesos, superior, administrador de seguridad, administrador de cortafuegos, gestor de usuarios o gestor de cortafuegos.
  • Registro de eventos: Se generan históricos con todas las peticiones, acciones, errores y situaciones excepcionales.
  • Sistemas de Plug-Ins: Permite integrar nuevos dispositivos de cortafuegos de diferentes fabricantes sin necesidad de realizar cambios en la aplicación.


FWAT ofrece Integridad en la seguridad perimetral y Productividad para los empleados

FWAT centraliza los flujos de trabajo de todos los usuarios y administradores, ordenándolos en un proceso que contribuye a evitar vulnerabilidades y facilita la labor de usuarios y administradores.

FWAT aporta a la organización:

  • Gestión del flujo de trabajo: cada actor del proceso interviene solo cuando es necesario. Dirigiéndose el flujo de trabajo a la persona adecuada y minimizándose las interrupciones a los empleados.
  • Punto único de control: permite monitorizar los cortafuegos, y su coherencia con la política de seguridad, desde una sola herramienta.
  • Segregación de roles: clasificando funciones, se incrementa la monitorización y el control por lo que se agilizan las relaciones entre los diferentes usuarios y administradores.
  • Punto de contacto: los usuarios disponen de una herramienta para realizar las peticiones y reciben un formulario para proveer toda la información necesaria.
  • Formalización de la comunicación: incrementa la supervisión, evita la pérdida de peticiones o su solicitud sin datos suficientes.
  • Auditorías: los ficheros históricos y el inventario de reglas generado por FWAT contribuyen al ciclo de mejora continua en la seguridad de los sistemas TIC.

FWAT / Servicios Explotación TIC

FWAT puede combinarse con los servicios de explotación TIC de Satec. Además, permite delegar el rol de "administrador de cortafuegos" en nuestro personal especializado, facilitando a nuestros Clientes:

  • Prescindir de los costes de formación de personal en las tecnologías de diferentes fabricantes de cortafuegos.
  • Dedicar más tiempo a la planificación y control de las políticas de seguridad que a su implementación.
  • Mayor flexibilidad ante cargas de trabajo variables.

Características Técnicas de FWAT

Compatibilidad con los cortafuegos de los principales fabricantes:

Mediante el sistema de plug-ins de FWAT, es posible añadir soporte para los dispositivos de los diferentes fabricantes sin necesidad de modificar la aplicación y adaptándose a la incorporación de nuevos cortafuegos a la red.

Desarrollos a medida e Integración a otros entornos:

El diseño modular y flexible de FWAT y la capacidad de desarrollo de Satec, permiten que la herramienta pueda ser ajustada "a medida" o adaptada para funcionar en otros entornos de servidor y base de datos.

Basado en las siguientes tecnologías:

  • Servidor Web de aplicaciones: "Apache Tomcat" (adaptable a WebSphere, JBoss, etc).
  • Servidor de Bases de datos "MySQL" (configurable para Oracle, SQL Server 2000, H2, etc).
  • Desarrollos realizados en Java.