cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
4004
Visitas
25
ÚTIL
7
Respuestas

Introducción al WSA (Web Security Appliance) - Pregunte al Experto

Cisco Moderador
Community Manager
Community Manager

Durante este evento, se pretende explicar las funcionalidades básicas del WSA, escenarios comunes en los que se puede encontrar y proporcionar métodos básicos de resolución de problemas.

Haga sus preguntas del martes, 29 al viernes, 8 de abril del 2016

Experto en Destaque

Luis Silva Actualmente actua como Consultor de Seguridad para Latinoamérica. Nuestro grupo vela por suplir las necesidades de la región en términos de Seguridad de la Información, tales como diseño, implementación y auditoria. Especializado en Firewall, IPS/IDS y seguridad de contenido (WSA, ESA, CWS). Trabajo como ingeniero del TAC por más de 4 años en distintos grupos de Seguridad, además 2 años como consultor en el área de seguridad de contenido en el departamento de Cisco PDI. Tiene las siguientes certificaciones Cisco: CCNA&CCNP (Seguridad/R&S) y CCIE en Seguridad.

Luis puede no ser capaz de responder a todas las preguntas, debido al volumen esperado durante este evento. Recuerde que también puede hacer sus preguntas en nuestra sub-comunidad de Seguridad

** Las calificaciones fomentan la participación! **
Por favor, asegúrese de ordenar las respuestas a las preguntas!

     

7 RESPUESTAS 7

Cisco Moderador
Community Manager
Community Manager

Hola Luis
Agradecemos por la excelente presentación que nos has otorgado tú y Tery. Compartimos algunas de las preguntas que no se pudieron contestar durante el Webcast:

Referentes a filtrado de contenido:
•¿El WSA sería un reemplazo a lo que fue en algún momento el WAF?
•¿Es posible utilizar con una red segura y es compatible con sap?
•¿Existe algún feature que WSA si tiene y que SourceFire no? Algún ejemplo.

Referentes a Implementación
•¿Desde qué equipo puedo enviar el WCCP si tengo un esquema donde mi enrutamiento a nivel LAN es el CORE y el ASA es la cara a Internet?
•¿En virtual, dónde encuentro la guía técnica para desplegarlo en modo inline?

Referentes a Autenticación
•¿El WSA es compatible con Forescout NAC ?
•¿Soporta políticas de control con RADIUS, LDAP, AD?

Referentes a filtrado de contenido:

  • P: ¿El WSA sería un reemplazo a lo que fue en algún momento el WAF?

R: No

  • P: ¿Es posible utilizar con una red segura y es compatible con sap?

R: No veo ninguna contra indicación en la documentación en relación con SAP o una red segura. Siempre puedes evaluar alguna funcionalidad en el laboratorio o en una Prueba de Concepto/Valor (PoC/PoV)

  • P: ¿Existe algún feature que WSA si tiene y que SourceFire no? Algún ejemplo.

R: Sourcefire ha tomado mucha fuerza ya que si intesion es reemplazar el módulo de IPS de Cisco y el CX, por lo tanto se le han integrado muchas funcionalidades que inicialmente no contaba como filtrado de contenido y descifrado de trafico HTTPS. Por los años que tiene en el mercado el WSA es un producto más maduro.

 

Referentes a Implementación

  • P: ¿Desde qué equipo puedo enviar el WCCP si tengo un esquema donde mi enrutamiento a nivel LAN es el CORE y el ASA es la cara a Internet?

R: El ASA cuenta con ciertas limitaciones que deben ser consideradas, además el procesamiento se realiza en software por lo tanto consume más CPU.

En el Switch se puede configurar WCCP L2 y GRE. Se debe contemplar cuales plataformas soportan cual método.

ASA WCCP

http://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/guide/asa_90_cli_config/access_wccp.html

Switch WCCP

http://www.cisco.com/c/en/us/support/docs/security/web-security-appliance/118006-configure-wccp-00.html

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/15-02SG/configuration/guide/config/wccp.html

  • P: ¿En virtual, dónde encuentro la guía técnica para desplegarlo en modo inline?

R: Por favor referirse a esta información.

http://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf

https://supportforums.cisco.com/video/11932441/steps-deploy-virtual-web-security-appliance-vwsa

http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise/design-zone-smart-business-architecture/sba_webSec_dg.pdf

 

Referentes a Autenticación

  • P: ¿El WSA es compatible con Forescout NAC ?

R: Por el momento solo se integra con soluciones de Cisco, pero si ese dispositivo se autentica con AD/LDAP se puede monitorear con CDA.

  • P: ¿Soporta políticas de control con RADIUS, LDAP, AD?

R: Sí.

Luis Silva

Cisco Moderador
Community Manager
Community Manager

Hola Luis 

Te compartimos más preguntas que no pudieron ser contestadas durante el Webcast, por favor ayúdenos a contestarlas: 

Referentes a Licencias
• P: ¿El licenciamiento es por cantidad o que tipos de licenciamiento tienen?
• P: ¿Cuáles son todas las licencias para el WSA?

Respecto a Software
• P: ¿Cómo puedo acceder a una versión de prueba de un WSA virtual?
• P: ¿Cuál es la función del release Maintenance Deployment? (Software)


Respecto a Cifrado HTTPS
• P: ¿Es necesario cargar un certificado en los endpoints?

Referentes a Licencias

P: ¿El licenciamiento es por cantidad o que tipos de licenciamiento tienen­?

R: No es por cantidad de usuarios(los usuarios depende de la capacidad del equipo aunque no es el único valor que se contempla), el licenciamiento cubre las funcionalidades por ejemplo AMP.

P: ¿Cuáles son todas las licencias para el WSA?

R:  Favor observar esta información.

http://www.cisco.com/c/en/us/products/collateral/security/content-security-management-appliance/data_sheet_c78-729630.html

Licensing

A Cisco WSAV license is included in all Cisco Web Security software bundles (Cisco Web Security Essentials, Cisco Web Security Antimalware, and Cisco Web Security Premium). This license has the same term as the other software services in the bundle and can be used for as many virtual machines as needed.

Term-Based Subscription Licenses

Licenses are term-based subscriptions of one, three, or five years.

Quantity-Based Subscription Licenses

The Cisco Web Security portfolio uses tiered pricing based on a range of users, not devices. Sales and partner representatives can help to determine the correct sizing for each customer deployment.

Web Security Software Licenses

Four web security software licenses are available: Cisco Web Security Essentials, Cisco Anti-Malware, Cisco Web Security Premium, and McAfee Anti-Malware. The major components of each software offering follow:

Cisco Web Security Essentials

  • Threat Intelligence via Cisco Talos
  • Layer 4 traffic monitoring
  • Application Visibility and Control (AVC)
  • Policy management
  • Actionable reporting
  • URL filtering
  • Third-party DLP integration via ICAP

Cisco Anti-Malware

  • Real-time malware scanning

Cisco Web Security Premium

  • Web Security Essentials
  • Real-time malware scanning

Advanced Malware Protection

  • AMP augments anti-malware detection and blocking capabilities with file reputation scoring and blocking, static and dynamic file analysis (sandboxing), and file retrospection for continuous analysis of threats.

Cognitive Threat Analytics

  • CTA relies on advanced statistical modeling and machine learning to independently identify new threats, learn from what it sees, and adapt over time.

Cloud Access Security

  • Cisco with Elastica enables organizations to embrace the benefits of cloud apps while maintaining security policies through SaaS Visibility, Extended Granular Control, and Intelligent Protection.

McAfee Anti-Malware

  • McAfee real-time malware scanning is available as a single, a-la-carte license.

Respecto a Software

P: ­ ¿Cómo puedo acceder a una versión de prueba de un WSA virtual?­

R: Puede tratar de descargarla de cisco.com

https://software.cisco.com/download/release.html?mdfid=284806698&softwareid=282975114&release=9.2.0&relind=AVAILABLE&rellifecycle=GD&reltype=latest

Sino la puede consultar a su Cisco Partner/Sales

P: ­ ¿Cuál es la función del release Maintenance Deployment?­

R: 

Early Deployment (ED)

Una versión del software Cisco que proporciona nuevas características y nuevo soporte de plataforma , además de correcciones de errores .Esto se llamaba  First Customer Ship ( FCS ) .

Ejemplo: AsyncOS 9.0.0 construyen 087 mejora de la gestión, 01/30/2015 , es una versión disponible para su implementación temprana

 

General Deployment (GD)

 

Una versión del software Cisco que proporciona nuevas características y nuevo soporte de plataforma , además de correcciones de errores que está listo para su despliegue en cualquier lugar en las redes del cliente donde se requieren las características y la funcionalidad de la liberación . Esto se llamaba la disponibilidad general ( GA ) .

Limited Deployment (LD)

Una versión del software Cisco que sólo es aplicable a un pequeño subconjunto de usuarios . Esto podría ser por razones de compatibilidad y o compatibilidad, basándose en la versión de software liberado, o plataforma soporta el software.

Maintenance Deployment (MD)

Una versión del software Cisco que proporciona soporte de corrección de errores y el mantenimiento del software en uso .

Ejemplo: AsyncOS 8.5.1 construyen 019 actualización para Web , 01/26/2015 , es una versión disponible para su implementación Mantenimiento

Hot Patch (HP)

Una liberación dirigida software Cisco para un cliente para hacer frente a error crítico producto específico ( s ) .

Ejemplo: AsyncOS 8.0.1 construyen 113 de actualización de correo electrónico , 02/12/2015 , esta versión está disponible como un Hot Patch HP5

Respecto a Cifrado HTTPS

P: ­ ¿Es necesario cargar un certificado en los endpoints?­

R: Si es necesario ya que la inspección es necesaria para ver la información del paquete.

Luis Silva

Hilda Arteaga
Cisco Employee
Cisco Employee

Luis y Tery quisiera agradecerles por la gran presentación que nos dieron la semana pasada, aprendí mucho. Aprovecho para compartirles una pregunta que tampoco pudo ser contestada durante el Webcast: ¿Dónde está ubicado WSA en el cuadrante de Gartner?

 ¡Saludos!

Hola,

Muchas gracias! En el cuadro de Gartner del 2015 se cuentra como "Challenger", tenemos que esperar la calificacion de este año, pero con las nuevas funcionalidades y la aceptacion del producto espero una mejor calificacion.

Saludos,

Luis Silva Benavides

Luis Silva

Muchas gracias fue un placer.

Aquí esta la contestación de tu pregunta.

¿Dónde está ubicado WSA en el cuadrante de Gartner?

Se encuentrea como “Challenger” en el 2015
http://www.cisco.com/c/en/us/products/collateral/security/web-security-appliance/solution-overview-c22-732948.html