Descripción
Aplica reglas de segmentación de red recibidas desde la nube en switches y routers locales.
Parámetros de la Tool
| Parámetro | Tipo | Req. | Default |
|---|---|---|---|
rules | array | ✓ Sí | — |
deviceId | string | ✓ Sí | — |
| Campo | Tipo | Formato |
|---|---|---|
applied | boolean | — |
rulesCount | integer | — |
rollbackAvailable | boolean | — |
Guía de Implementación
rules es el conjunto específico de reglas de firewall/ACL a aplicar (generadas por generate_security_strategy). deviceId identifica el dispositivo de red (firewall, switch L3) donde se aplicarán — cada dispositivo tiene su propio API de gestión y sintaxis de reglas.
Conectar al API del dispositivo (REST, SSH, NETCONF según el fabricante). Convertir cada regla del array al formato nativo del dispositivo. Aplicar las reglas en el orden correcto (más específicas primero). Hacer un dry-run primero para detectar conflictos. Si todo es correcto, aplicar en producción. Guardar el estado anterior para rollback.
applied confirma que las reglas están activas y la red está protegida. rulesCount permite verificar que se aplicaron todas las reglas esperadas. rollbackAvailable es crítico: si la segmentación rompe comunicaciones legítimas, el operador puede revertir en segundos.
Lista de reglas aplicadas con estado (Aplicada/Fallida/Pendiente) por regla. Botón de Rollback con confirmación de doble click. Contador de reglas activas en el dispositivo. Log de cambios con timestamp de cada regla.
Conexiones con otras Tools
Estrategia enviada al edge para aplicar segmentación de red
Evento ISO que genera esta tool
standardEvent.module.iddebe usar este nombre exacto.segmentation_applied→ se visualiza en el Dashboard ISO y Reporte de AuditoríaCláusulas ISO que cubre este evento
Aplicación efectiva de segmentación de red en el entorno OT.
Confirmación de que la segmentación aplicada cumple con los requisitos de separación OT/IT.
Demo en vivo
Presiona Ejecutar Demo para ver cómo actúa esta tool en tiempo real