Seguridad · Perímetro

Un perímetro que decide qué entra, qué sale y qué se mueve dentro

Diseñamos, implementamos y gestionamos firewalls Fortinet, SonicWall y Sophos: protección unificada (UTM), VPN entre sedes y para trabajo remoto, y segmentación que contiene un incidente antes de que llegue a lo crítico.

Cotiza tu firewall →Consulta por WhatsApp

Qué resolvemos

Seis capacidades que tu perímetro debe cubrir

Un firewall moderno es mucho más que abrir y cerrar puertos. Esto es lo que dejamos operativo y gestionado en tu red.

Firewall de nueva generación

Inspección por aplicación, no solo por puerto: políticas que distinguen el tráfico de tu ERP del de redes sociales, con inspección SSL/TLS donde corresponde y reglas documentadas que cualquier auditor puede leer.

UTM: prevención unificada

IPS, antivirus de pasarela, filtrado web por categorías, control de aplicaciones y protección anti-botnet en un solo equipo. Activamos los módulos que tu operación necesita, dimensionados para no degradar el enlace.

VPN site-to-site

Túneles IPsec entre tus sedes, tu data center y tu nube, con cifrado moderno y rutas redundantes cuando hay más de un enlace. Tus locales se comunican como una sola red privada, sin exponer servicios a internet.

VPN de acceso remoto

Trabajo remoto con SSL-VPN o IPsec por usuario, autenticación multifactor y permisos por perfil: cada quien llega solo a lo que le corresponde. Sin escritorios remotos publicados ni puertos abiertos al mundo.

Segmentación de red

Zonas y VLANs que separan servidores, usuarios, WiFi de invitados, cámaras y equipos de planta. Si algo se compromete en una zona, el firewall impide que el ataque se mueva lateralmente hacia lo crítico.

Alta disponibilidad y SD-WAN

Firewalls en clúster activo-pasivo y balanceo de múltiples enlaces de internet con conmutación automática. Si un equipo o un proveedor falla, tu operación sigue, y te enteras por una alerta, no por los reclamos.

Tecnología

Fortinet, SonicWall o Sophos: la marca correcta para tu caso

No vendemos una sola marca: dimensionamos y recomendamos según tu tamaño, sedes, tráfico y presupuesto. Las tres las implementamos y gestionamos a diario.

Fortinet

FortiGate · FortiOS

La familia FortiGate con FortiOS: NGFW con seguridad respaldada por FortiGuard, SD-WAN integrado y modelos desde la oficina pequeña hasta el data center. Nuestra opción más frecuente para empresas multi-sede.

SonicWall

Series TZ · NSa

Equipos TZ y NSa con inspección profunda de paquetes en memoria (RTDMI) y muy buena relación costo-capacidad para pymes y medianas empresas. Sólido en escenarios de VPN y sucursales.

Sophos

Firewall XGS

Sophos Firewall sobre appliances XGS, con la consola cloud Sophos Central y seguridad sincronizada: el firewall conversa con el endpoint Sophos para aislar equipos comprometidos automáticamente.

¿Ya tienes un firewall de otra marca? También tomamos la gestión de equipos existentes: auditamos la configuración actual, la documentamos y la dejamos bajo control antes de proponerte cualquier cambio de hardware.

Cómo lo hacemos

Del diseño al soporte, un solo responsable

El problema más común no es el equipo: es que nadie lo diseñó para tu red ni lo gestiona después de la instalación. Cubrimos el ciclo completo.

Diseño

Levantamos tu topología real: enlaces, sedes, servicios publicados, usuarios remotos y tráfico estimado. Con eso dimensionamos el equipo correcto (ni un modelo corto que se satura, ni uno sobredimensionado que pagas de más) y diseñamos zonas, políticas y VPNs en un documento que apruebas antes de comprar.

Implementación

Configuramos el firewall completo: políticas con denegación por defecto, NAT, UTM, VPNs, segmentación y registro de eventos. El cambio de perímetro se hace en ventana acordada, con plan de rollback y pruebas de cada servicio crítico antes de cerrar la ventana.

Gestión

Administramos el equipo en el día a día: cambios de reglas con control y registro, altas y bajas de usuarios VPN, actualizaciones de firmware planificadas, renovación de licencias UTM a tiempo y revisión periódica de políticas para eliminar reglas huérfanas.

Soporte y monitoreo

El firewall se integra a nuestro monitoreo: caída de enlaces, túneles VPN abajo, CPU, sesiones y eventos de seguridad relevantes generan alertas que atiende un ingeniero. Ante un incidente, respondemos sobre un equipo que conocemos, no a ciegas.

Alcance técnico

Lo que queda configurado y bajo gestión

Este es el alcance estándar de una implementación de perímetro. Cada punto queda documentado en el expediente técnico que te entregamos:

Políticas de firewall con denegación por defecto, documentadas y auditables
Publicación segura de servicios: NAT, DNAT y reglas de acceso por origen
IPS, antivirus de pasarela, filtrado web y control de aplicaciones (UTM)
VPN IPsec site-to-site entre sedes, data center y nube
SSL-VPN / IPsec de acceso remoto con MFA y perfiles por usuario
Segmentación por zonas y VLANs: servidores, usuarios, invitados, IoT
SD-WAN y balanceo de enlaces con failover automático
Alta disponibilidad en clúster activo-pasivo
Envío de logs a SIEM (se integra con nuestro servicio Wazuh)
Respaldo de configuración y bitácora de cambios

Plataformas y protocolos

Fortinet FortiGateSonicWall TZ / NSaSophos Firewall XGSIPsec / SSL-VPNSD-WANVLANs / ZonasMFASyslog → SIEM

El perímetro no trabaja solo: los logs del firewall alimentan nuestro SIEM con Wazuh y la línea base se valida con ethical hacking desde fuera.

Cuándo lo necesitas

Señales de que tu perímetro está en deuda

Tu firewall es el del proveedor de internet

El router del ISP no inspecciona tráfico, no filtra aplicaciones ni registra eventos. Todo lo que entra y sale de tu red pasa sin control real.

Compraste el equipo, nadie lo gestiona

Un firewall con licencias vencidas, firmware antiguo y reglas que nadie recuerda protege poco. La caja vale lo que vale su configuración y su mantenimiento.

Red plana y accesos remotos improvisados

Si un equipo infectado alcanza tus servidores, o el acceso remoto es un escritorio publicado a internet, el siguiente incidente es cuestión de tiempo.

Siguiente paso

¿Qué está dejando pasar tu firewall hoy?

Revisamos gratis tu perímetro actual (reglas, licencias, VPNs y segmentación) y te decimos qué está bien, qué está en riesgo y qué equipo te corresponde.

Revisa tu perímetro gratis →Habla con un ingeniero