El Next Generation Application Firewall (NGAF) de CuriosityCloud, basado en la tecnología de Sangfor, ofrece una solución integral de seguridad perimetral que combina inspección profunda de paquetes, prevención de intrusiones, filtrado de aplicaciones, control de ancho de banda, visibilidad del tráfico cifrado (SSL), y detección de amenazas en tiempo real.
NGAF se integra fácilmente con la red virtual de CuriosityCloud y proporciona seguridad avanzada tanto para entornos empresariales como para sectores regulados. Puede implementarse en modo gateway o modo bridge, permitiendo flexibilidad para proteger tanto redes internas como externas.
Prevención de intrusiones (IPS): Detección y bloqueo de amenazas conocidas y desconocidas en tiempo real.
Inspección profunda de aplicaciones: Control granular sobre más de 5,000 aplicaciones.
Filtrado web y control de contenido: Gestión del acceso a sitios por categorías, listas negras/blancas y políticas.
Análisis de tráfico cifrado SSL/TLS: Visibilidad sobre flujos de datos encriptados.
Protección contra malware y amenazas persistentes: Integración con motores de detección avanzada.
Control de ancho de banda y calidad de servicio (QoS): Priorización de tráfico por tipo de aplicación o usuario.
Alta disponibilidad (HA): Implementación en clústeres con failover automático.
Reglas de seguridad basadas en políticas lógicas: Aplicación dinámica de reglas según rol o red.
Protección perimetral de cargas de trabajo en CuriosityCloud
Filtrado y control de acceso a internet para usuarios internos
Cumplimiento de normativas de seguridad como ISO 27001, PCI-DSS, GDPR
Inspección de tráfico este-oeste entre subredes o VPCs
Reemplazo de firewalls tradicionales por un enfoque de seguridad inteligente
El servicio de NGAF en CuriosityCloud opera bajo un modelo de licenciamiento por capacidad de tráfico (ancho de banda). Cada instancia NGAF se implementa como una máquina virtual dedicada que requiere recursos específicos de CPU y RAM según el perfil de licenciamiento.
| Recurso de NGAF | CPU Cores | Memoria RAM | Capacidad de Ancho de Banda |
|---|---|---|---|
| NGAF 100 Mbps | 2 Cores | 4 GB | 100 Mbps |
| NGAF 200 Mbps | 2 Cores | 4 GB | 200 Mbps |
| NGAF 400 Mbps | 4 Cores | 8 GB | 400 Mbps |
| NGAF 800 Mbps | 8 Cores | 16 GB | 800 Mbps |
| NGAF 1.6 Gbps | 8 Cores | 16 GB | 1.6 Gbps |
Cada licenciamiento puede ser adquirido bajo demanda y asignado a través del portal de gestión de CuriosityCloud.
Se debe aprovisionar el NGAF en la red virtual del tenant.
Se recomienda realizar una configuración inicial mediante plantilla (wizard).
Para tráfico crítico o inspección SSL, habilitar recursos adecuados y configurar certificados.
Las políticas deben mantenerse actualizadas y monitoreadas mediante reportes de eventos.