Local ACL en NGAF – CuriosityCloud

Local ACL en NGAF – CuriosityCloud

Local ACL en NGAF – CuriosityCloud

Introducción

La función Local ACL (Access Control List) en el NGAF (Next Generation Application Firewall) de CuriosityCloud permite definir reglas de control de acceso directamente sobre la propia interfaz de gestión o administración del firewall. Estas reglas limitan el acceso al sistema operativo del NGAF y sus servicios de administración (como la consola web, SSH, o SNMP), ayudando a proteger el dispositivo de administración contra accesos no autorizados o ataques directos.

Propósito y uso

Las ACL locales están diseñadas para:

  • Proteger las interfaces de administración del NGAF.

  • Evitar que usuarios no autorizados accedan al panel de control o CLI del NGAF.

  • Restringir servicios como WebUI, SSH, SNMP, etc., a un conjunto de IPs específicas.

  • Reducir la superficie de ataque expuesta por la administración del dispositivo.

Servicios comúnmente protegidos por Local ACL

  • WebUI (Consola de administración vía navegador)

  • SSH (acceso remoto al CLI del NGAF)

  • Ping (ICMP para diagnósticos)

  • SNMP (monitoreo remoto)

  • Telnet (en entornos heredados)

  • FTP/SFTP

Configuración paso a paso de Local ACL

  1. Acceder a la Consola del NGAF

    • Dirígete a la interfaz WebUI del NGAF como administrador.

  2. Ir al menú: Policy Configuration > Local ACL

  3. Seleccionar la interfaz a proteger

    • Puedes configurar reglas de ACL para cada interfaz del NGAF (por ejemplo, interfaz de administración o interfaces WAN).

  4. Definir los servicios y puertos a proteger

    • Por ejemplo: HTTP/HTTPS (WebUI), SSH (puerto 22), SNMP, etc.

  5. Agregar reglas de acceso

    • Indicar direcciones IP de origen permitidas (whitelist).

    • Definir el tipo de tráfico: Allow, Deny, Drop.

    • Aplicar condiciones de horario (opcional).

  6. Guardar y aplicar los cambios

    • Las nuevas reglas entran en vigor inmediatamente y limitan el acceso a la interfaz del sistema.


Buenas prácticas

  • Limita el acceso administrativo solo a IPs o segmentos de red internos conocidos.

  • Deshabilita servicios innecesarios como Telnet o Ping si no son usados.

  • Cambia los puertos predeterminados para servicios administrativos cuando sea posible.

  • Aplica Local ACL a todas las interfaces del sistema expuestas o enrutadas.

Diferencias entre Local ACL y Access Control Policies

CaracterísticaLocal ACLAccess Control Policy
AlcanceInterfaces y servicios de administraciónTráfico de red hacia/desde recursos del usuario
Nivel de aplicaciónNivel del sistema NGAFNivel de tráfico de red (VMs, puertos, etc.)
Uso principalProteger el firewallProteger infraestructura del tenant
Configuración por interfazNo
Aplica a servicios como WebUI/SSHNo


Requisitos

  • Acceso de administrador del NGAF

  • El NGAF debe estar completamente configurado dentro del tenant

  • Para aplicar políticas avanzadas por interfaz o por zona, se recomienda la versión 8.0.85 o superior


    • Related Articles

    • Connection Control – NGAF en CuriosityCloud

      Connection Control – NGAF en CuriosityCloud Introducción La funcionalidad Connection Control del NGAF (Next Generation Application Firewall) de CuriosityCloud permite gestionar y limitar las conexiones simultáneas establecidas por dispositivos, ...

    • NGAF (Next Generation Application Firewall) en CuriosityCloud

      NGAF (Next Generation Application Firewall) en CuriosityCloud Introducción El Next Generation Application Firewall (NGAF) de CuriosityCloud, basado en la tecnología de Sangfor, ofrece una solución integral de seguridad perimetral que combina ...

    • Bloqueo por Geolocalización (GeoLocation Blocking) en NGAF

      Bloqueo por Geolocalización (GeoLocation Blocking) en NGAF Introducción El Bloqueo por Geolocalización (GeoLocation Blocking) es una función avanzada del NGAF (Next Generation Application Firewall) de CuriosityCloud que permite restringir o permitir ...

    • Seguridad con NGAF (Next Generation Application Firewall) en CuriosityCloud

      Seguridad con NGAF (Next Generation Application Firewall) en CuriosityCloud Introducción: La funcionalidad de seguridad NGAF (Next Generation Application Firewall) en CuriosityCloud proporciona un control de tráfico avanzado entre redes virtuales, ...

    • Implementación lógica de NGAF en CuriosityCloud

      Implementación Lógica en CuriosityCloud Introducción La implementación lógica en CuriosityCloud define la manera en que los recursos y servicios son organizados, segmentados y controlados dentro del entorno del cliente. Esta implementación no depende ...