NEXT GENERATION FIREWALL

Transcripción

1 NEXT GENERATION FIREWALL Los modelos NG1000-A y NG5000-A han sido diseñados para proteger servidores de comercio electrónico de alto tráfico, redes universitarias dinámicas o cualquier otro entorno en el que se requiera de una protección IPS de alto rendimiento y una arquitectura de hardware redundante. Están igualmente capacitados para ofrecer acceso seguro a Internet de alta velocidad y proteger centros de datos críticos o servidores con alto volumen de tráfico. Las robustas herramientas administrativas de NETASQ ofrecen una visión unificada y completa de la política de seguridad de la empresa, incluso cuando hay que gestionar globalmente equipos en diferentes localizaciones. El administrador puede monitorizar en tiempo real todo el tráfico y las conexiones en curso de los usuarios, el flujo de aplicaciones desde los servidores y las conexiones VPN de los accesos remotos de clientes y túneles entre sedes. CONTINUIDAD DEL SERVICIO Cualquier empresa necesita hoy en día una solución de seguridad de calidad. Sin embargo, el impacto de un incidente, es especialmente severo cuando afecta a la sede corporativa, un centro de datos, un servidor de comercio electrónico o una aplicación de procesamiento de pedidos. Una continuidad d del servicio de un 99.99% puede parecer una cifra impresionante, pero supone 1 hora al año de tiempo de inactividad y un impacto importante en el negocio que cualquier administrador de IT en los entornos anteriores desearía minimizar. La gama de firewalls NG1000-A y NG5000-A, ofrece múltiples características de redundancia para asegurar la completa disponibilidad de la red: Fuente de alimentación Dual y Hot-Swap Seguridad del almacenamiento mediante discos RAID-1 y Hot-Swap Salvaguarda de partición del sistema mediante Dual System Partition Redundancia completa mediante clúster de dos appliances físicos en Alta Disponibilidad EXCEPCIONAL RENDIMIENTO: IPS MULTI-GIGABIT El núcleo de los equipos NG1000-A y NG5000-A se basa en el motor ASQ de prevención de intrusiones, IPS, de NETASQ, integrado en el Kernel del sistema operativo. Gracias a la eficiencia del motor IPS, y la elección de los mejores algoritmos de análisis, se soportan rendimientos de hasta 13,5 Gigabits por segundo capaces de procesar el tráfico a velocidad de cable al tiempo que supone una latencia mínima imprescindible en entornos de comunicaciones de VoIP de alta calidad o cualquier otra aplicación que requiera una latencia inapreciable.

2 MODULARIDAD El diseño modular del NG1000-A y NG5000-A permite a los administradores permanecer flexibles y responder rápidamente a los cambios en sus necesidades de red, ajustando su presupuesto de inversión mediante la ampliación de módulos como conectores adicionales de red en fibra o con velocidades de 10 GigaEthernet. PROTECCIÓN CONTRA ATAQUES Las modernas amenazas como malware y ataques dirigidos representan un problema en crecimiento exponencial, especialmente para a empresas y sitios relevantes con un alto nivel de exposición. Durante más de 10 años, la tecnología patentada de IPS de NETASQ ha ofrecido excepcionales niveles de protección contra amenazas de día cero Zero Day para las organizaciones más exigentes. El motor de prevención de intrusiones en tiempo real, ASQ, es el resultado de más de 10 años de investigación y mejora continúa. El sistema IPS de NETASQ realiza un análisis detallado de los protocolos de red y aplicaciones con el fin de detectar y bloquear las amenazas. Este análisis de protocolo protege de forma efectiva los puntos débiles de la red incluso antes de que las amenazas sean publicadas, sustituyendo proactivamente a varios miles de firmas de ataques, y proporcionando así una ventaja sobre otros sistemas más reactivos basados en la publicación ión de firmas de ataques conocidos. Numerosas técnicas de análisis heurístico y de comportamiento y diferentes bases de datos de firmas con orientación al contexto de aplicación, completan el arsenal de herramientas de protección. Esto permite conseguir un elevado ratio demostrable de protección día cero anticipando ataques futuros al tiempo que se reduce drásticamente el número de falsos positivos.

3 El nivel de certificación Common Criteria EAL4+ en versión 3.1 reconocido internacionalmente, garantiza que los productos NETASQ cumplen las más rigurosas especificaciones de seguridad. Las actualizaciones automáticas para todos los dispositivos, garantizan que el nivel de protección se mantiene al día frente a las amenazas actuales y futuras. APPLICATION CONTROL SIN COMPROMETER EL RENDIMIENTO El control de aplicaciones de los dispositivos de la gama NG1000-A y NG5000-A, permite identificar y detectar automáticamente las aplicaciones utilizadas por los usuarios, gracias a un análisis dinámico efectivo de los datos de nivel de aplicación, con independencia del puerto de destino. Para definir una política de seguridad basta con tener en cuenta las aplicaciones que se deseen permitir o bloquear, en línea con lo que los analistas de Gartner denominan Un Firewall de Nueva Generación". La inspección de aplicación de NETASQ forma parte del motor de prevención de intrusos, y se lleva a cabo en tiempo real sin necesidad de recurrir a la utilización de costosas tecnologías proxy. La utilización de técnicas muy avanzadas de desincronización temporal del tráfico garantizan que el mismo, es analizado sin afectar la experiencia del usuario. PONER AL USUARIO EN EL CENTRO DE LAS POLÍTICAS Los firewalls de NETASQ permiten de forma sencilla utilizar la información de los usuarios o grupos de usuarios directamente en las reglas de autorización. A su vez, permite la integración con los directorios existentes (Active Directory, LDAP) para crear rápidamente políticas de aplicación que reflejen la estructura organizativa de su empresa. REDUCCIÓN INMEDIATA DEL RIESGO DE LAS APLICACIONES NETASQ posee una tecnología única y efectiva de detección de vulnerabilidades de aplicaciones integrada en el motor de protección de red, que va más allá de la mera detección de aplicaciones. Gracias a la funcionalidad NETASQ Vulnerability Manager, se obtiene información en tiempo real de los riesgos asociados a la utilización de una aplicación determinada. En unos pocos clics, se pueden definir alertas personalizadas en función del tipo de aplicación y del nivel de riesgo asociado a dicha aplicación. Esto permite monitorizar y vigilar el riesgo de sus aplicaciones de forma eficiente.

4 El dashboard de tráfico de red le permitirá identificar de forma rápida aplicaciones no autorizadas o bien aplicaciones permitidas pero obsoletas, así como las vulnerabilidades asociadas. En el momento en que se detecta una vulnerabilidad en la red, NETASQ Vulnerability Manager avisará en tiempo real y proporcionará la información necesaria para solucionar el problema. PREVENCIÓN DE INTRUSOS BASADO EN LA APLICACIÓN Los navegadores web se han convertido en aplicaciones complejas que son capaces de interpretar el código JavaScript de aplicaciones almacenadas en la nube. Esta funcionalidad tiene una contraprestación en términos de seguridad: cada año, los principales navegadores caen víctimas de fallos de seguridad que permiten la ejecución de código malicioso en estaciones o equipos de trabajo e incluso dispositivos portátiles. Gracias a su experiencia en tecnología de reconocimiento de aplicaciones, los firewalls de última generación de NETASQ no sólo permiten el bloqueo del código malicioso en dichas aplicaciones, sino que también protegen de ataques encapsulados que se encuentran codificados dentro del tráfico de aquellas aplicaciones más complejas. Así por ejemplo, el código JavaScript en aplicaciones basadas en web es inspeccionado en tiempo real por el motor de prevención de intrusiones de los equipos. Muchas técnicas de ataque y evasión son identificadas de forma que la detección no se limita solo a los ataques conocidos. El comportamiento anormal de la aplicación se aísla y se eliminan n los componentes (tags) de código malicioso sin interrumpir la navegación legítima del resto de la aplicación. Gracias a la inspección y descifrado del tráfico SSL, el perímetro de la red estará totalmente protegido. MAYOR ESPECTRO DE PROTECCIÓN Y MÁXIMO NIVEL DE SEGURIDAD Las distintas tecnologías de análisis de seguridad del motor ASQ ofrecen un mayor espectro de protección y un nivel de seguridad superior o equipos con tecnologías IPS tradicionales, aportando las siguientes ventajas: Fiabilidad del Reconocimiento de la aplicación: no está basado únicamente en los datos del comienzo de la conexión, y por tanto no es susceptible a ataques de evasión (cache poisoning) La prevención de intrusiones basada en aplicación, le proporciona una capa adicional de protección frente a ejecución de código web 2.0, en comparación con la mera identificación y bloqueo de aplicaciones concretas.

5 Rendimientos, hasta 10 veces superior, frente a tecnologías basadas en proxy. Alertas inmediatas en caso de que aparezca una vulnerabilidad, ayudan a proteger la red de manera rápida y efectiva. CUMPLIMIENTO NORMATIVO Los cortafuegos de aplicaciones de NETASQ son un elemento clave para cumplir la norma PCI DSS, la ISO 27001, y también para obtener la certificación ITIL o respetar la Ley de Protección de Datos. ADMINISTRACIÓN INTEGRAL Y SENCILLA La suite de administración permite una configuración sencilla: los administradores son guiados paso a paso mediante asistentes de configuración para ahorrar tiempo. Igualmente, permite supervisarr el entorno de red en tiempo real y adaptarse plenamente a las necesidades de cada entorno. Por último, permite generar informes periódicos para el seguimiento de cambios.