Esto lo hace a través de inspección del tráfico de entrada a la red. Entre sus principales funciones están:
1. OBJETO DEL CONTRATO
El presente regula la prestación de servicios de seguridad perimetral mediante la implementación, administración y soporte de dispositivos firewall, incluyendo:
- Equipamiento: Firewall de próxima generación (NGFW) con capacidades de filtrado de URL, control de aplicaciones, antivirus, antispam, prevención de intrusiones (IPS), y análisis de amenazas en la nube (sandboxing).
- Servicios gestionados: Administración remota, monitoreo, actualizaciones de firmware, respaldos de configuración y soporte técnico.
- Implementación: Instalación física, configuración inicial y migración de políticas de seguridad.
2. ALCANCE DEL SERVICIO
2.1 Inclusiones
- Instalación y configuración:
- Conexión física del dispositivo y asignación de direcciones IP.
- Configuración de políticas de seguridad básicas (firewall, VLAN, rutas estáticas).
- Integración con servicios de seguridad en la nube (ej.: análisis de amenazas).
- Administración gestionada:
- Gestión proactiva de licencias (FortiCare Premium y servicios FortiGuard).
- Actualizaciones automáticas de firmas antivirus, IPS y listas negras de URLs.
- Respaldos mensuales de configuración y restauración en caso de fallo.
- Soporte técnico:
- Atención 5x8 horas hábiles con niveles de respuesta según criticidad (ver SLA).
- Gestión de RMA para reemplazo de hardware (bajo condiciones del fabricante).
2.2 Exclusiones
- Configuración de equipos de terceros (routers, switches, servidores).
- Cableado, infraestructura eléctrica o condiciones ambientales.
- Integración con sistemas complejos (Active Directory, balanceo de enlaces, MPLS).
- Análisis forense de incidentes o auditorías de logs.
3. RESPONSABILIDADES DE LAS PARTES
3.1 Del Cliente
- Proporcionar infraestructura básica (espacio, energía, conectividad a internet).
- Designar un punto de contacto técnico y autorizar accesos para gestión remota.
- Cumplir con requisitos previos (ej.: direcciones IP, ventanas de mantenimiento).
- Notificar cambios en la red que afecten al firewall.
3.2 Del Proveedor
- Garantizar confidencialidad de la información accedida durante la gestión.
- Cumplir con los SLA acordados para resolución de incidentes.
- Documentar cambios realizados y entregar informes de actividad mensuales.
- Coordinar con fabricantes para gestión de garantías y licencias.
4. CONDICIONES TÉCNICAS
4.1 Requisitos del Cliente
- Conectividad para administración remota (HTTPS/SSH).
- Direcciones IP públicas y privadas asignadas al dispositivo.
- Espacio en rack (según especificaciones del modelo).
4.2 Restricciones Operativas
- Cambios críticos en la configuración solo mediante solicitud formal.
- Acceso físico al dispositivo restringido a personal autorizado.
- Ventanas de mantenimiento programadas con 48 horas de anticipación.
5. SOPORTE Y MANTENCIÓN
5.1 Niveles de Servicio (SLA)
| Nivel | Descripción | Tiempo de Respuesta | Resolución |
| Crítico (Nivel 1) | Interrupción total del servicio | ≤15 min | ≤8 horas hábiles |
| Mayor (Nivel 2) | Degradación parcial del servicio | ≤30 min | ≤24 horas hábiles |
| Menor (Nivel 3) | Consultas o ajustes no urgentes | ≤4 horas | ≤5 días hábiles |
5.2 Mantención Preventiva
- Revisiones trimestrales de configuración y políticas de seguridad.
- Actualizaciones de firmware en horario acordado con el cliente.
6. PROTECCIÓN DE DATOS Y CONFIDENCIALIDAD
- El proveedor se obliga a cumplir con normativas de protección de datos (ej.: GDPR, Ley 19.628 en Chile).
- Los datos accedidos durante la gestión serán utilizados exclusivamente para fines del servicio.
- El cliente autoriza al proveedor a almacenar copias de seguridad de la configuración en entornos seguros.
7. DURACIÓN Y TERMINACIÓN
- Vigencia: Contrato inicial de 36 meses, renovable automáticamente.
- Terminación anticipada: Penalización del 30% del valor restante si el cliente cancela antes del plazo.
- Causales de terminación: Incumplimiento reiterado de SLA, falta de pago o violación de cláusulas de confidencialidad.
8. PENALIDADES Y GARANTÍAS
- Incumplimiento de SLA: Descuento del 10% en la renta mensual por cada hora de indisponibilidad no resuelta.
- Garantía de hardware: Cobertura según contrato del fabricante (40 días para RMA estándar).
- Responsabilidad del proveedor: Limitada al valor del contrato en caso de daños indirectos.
9. DISPOSICIONES FINALES
- Modificaciones: Cualquier cambio al contrato debe ser por escrito y firmado por ambas partes.
- Jurisdicción: Cualquier disputa se resolverá en tribunales de [ciudad/país del cliente].
- Anexos: Forman parte integral del contrato (ej.: SLA detallado, listado de IPs, protocolos de acceso).
Selecciona el servicio que tu empresa necesita.