NEXT GENERATION FIREWALL



Documentos relacionados
White Paper Gestión Dinámica de Riesgos

PLATAFORMA DE ENVÍO DE SMS CON MÁXIMA DISPONIBILIDAD

We Care For Your Business Security

SEGURIDAD INFORMÁTICA 2º SISTEMAS MICROINFORMÁTICOS Y REDES 1. CONTENIDOS MÍNIMOS PARA LA EVALUACIÓN POSITIVA

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

IBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager

Guía de servicios. Contenidos

PROGRAMA FORMATIVO: SEGURIDAD EN SISTEMAS INFORMÁTICOS CON IBM

SOLUCIONES EN SEGURIDAD INFORMATICA

Infraestructura Tecnológica. Sesión 10: Sistemas cortafuego

1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS

Redes cableadas (Ethernet)

Windows Server 2012: Infraestructura de Escritorio Virtual

mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS MADRID info@mope.

Seguridad Perimetral. Juan Manuel Espinoza Marquez CFT San Agustín Linares -2012

Soluciones profesionales de videoanálisis

67 Av. Sur # 2D, Colonia Roma, San Salvador, El Salvador C. A. Teléfono + (503) (503) Fax: (503)


Descubrimiento e investigación de amenazas avanzadas. DESCRIPCIÓN GENERAL

Sistemas de baja tensión Soluciones globales de servicio

QuickQualifier POR QUÉ SYMANTEC BACKUP EXEC SYSTEM RECOVERY?...2 ARGUMENTOS DE PESO...2 PERSONAS DE CONTACTO CLAVES...4 PREGUNTAS GENERALES...

BBVA emarkets Seguridad

INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

DESCRIPCIÓN GENERAL DE LAS SOLUCIONES DE SEGURIDAD DE CORREO ELECTRÓNICO DE WEBSENSE

OBJETIVOS DE APRENDIZAJE

La Pirámide de Solución de TriActive TRICENTER

MÓDULO SOPORTE Y ASISTENCIA TÉCNICA

Arquitectura de sistema de alta disponibilidad

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

CARACTERíSTiCAS. del PRODUCTO

Mejores prácticas para la segmentación y fortificación de redes industriales

Infraestructura Tecnológica. Sesión 5: Arquitectura cliente-servidor

Vigilar grandes extensiones nunca fue tan fácil. Soluciones profesionales de análisis de vídeo

u Eliminación de cargos de suscripción al tener el sistema en la empresa, puede eliminar los costos de servicio mensuales.

Kaspersky Endpoint Security for Business

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

servicios públicos establecer un plan director de almacenamiento

SISTEMAS Y MANUALES DE LA CALIDAD

ADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC

We Care For Your Business Security

SAQQARA. Correlación avanzada y seguridad colaborativa_

I. E. S. Cristóbal de Monroy. DEPARTAMENTO: Informática. MATERIA: Sistemas Operativos en Red. NIVEL: 2º Sistemas Microinformáticos y Redes

UNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE

Seminario Electrónico de Soluciones Tecnológicas sobre Acceso Remoto. 1 de 12

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

SMV. Superintendencia del Mercado de Valores

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION:

copias de seguridad remota (backup online)

INFOGUARD MONITOREO Y AUDITORIA DEL USO DE LA INFORMACIÓN

Firewalls. Seguridad Integral al VoIP? Son los Suficientes para dar. Whitepaper

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

Administración de Bases de Datos; Remota e In-Situ.

Monitorización de sistemas y servicios

Introducción a la Firma Electrónica en MIDAS

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

Ingeniería de Software. Pruebas

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

Presentación servicio. Sistema de Monitorización

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Solución de Mensajería y Colaboración HOSTED MICROSOFT EXCHANGE

Solución de Mensajería y Colaboración HOSTED MICROSOFT EXCHANGE

Monitorización y gestión de dispositivos, servicios y aplicaciones

beservices 2015 Resumen de características técnicas

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

OrmoDAM. El archivo digital inteligente, un avance en la sociedad de la información

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

mope SEGURIDAD INFORMÁTICA

Soporte. Misión y Visión

Área de Seguridad: Total Secure

SEMANA 12 SEGURIDAD EN UNA RED

Ahorrar costes de TI. Actualizar la infraestructura del hardware y software de la compañía. Disponer de una solución escalable, que aporte mayor

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

Cortafuegos software y hardware. Gabriel Montañés León

Gestión Dispositivos Móviles Dexon Software

SerenaMail SaaS Security as a Service

Requerimiento Tecnológico para acceso a Sistemas del SIAF

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

CDK Cloud Hosting HSP (Hardware Service Provision) Para su Sistema de Gestión de Concesionarios (DMS)

Lo valoras, Optimiti Network lo protege. Seguridad a otro nivel { DISPONIBILIDAD } { CONFIDENCIALIDAD } { INTEGRIDAD } Credenciales 2015

Puntos de la presentación

PLATAFORMA AUTOMATIZADA PARA EL CONTROL DE SEGURIDAD. Network Access Control Mobile Security Endpoint Compliance Threat Prevention!!

1. Instala sistemas operativos en red describiendo sus características e interpretando la documentación técnica.

SOLUCIONES EN SEGURIDAD SERVICIOS GESTIONADOS

Product Description. Control de tráfico para redes empresariales y Service Providers

Análisis de aplicación: Cortafuegos de la distribución Zentyal

Cloud Security Alliance, Inc. (CSA) se atiene a los siguientes principios en relación al manejo de información personal en formato electrónico:

UD4 Actividad 6 Cortafuegos Hardware

Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes

Servidores corporativos Linux

Solución GeoSAS. Otros módulos

ISO/IEC Sistema de Gestión de Seguridad de la Información

1. Quién es Forware? Cronología Tecnologías Anti-fuga de Forware Solución Forware AntiLeak Suite 4

Transcripción:

NEXT GENERATION FIREWALL Los modelos NG1000-A y NG5000-A han sido diseñados para proteger servidores de comercio electrónico de alto tráfico, redes universitarias dinámicas o cualquier otro entorno en el que se requiera de una protección IPS de alto rendimiento y una arquitectura de hardware redundante. Están igualmente capacitados para ofrecer acceso seguro a Internet de alta velocidad y proteger centros de datos críticos o servidores con alto volumen de tráfico. Las robustas herramientas administrativas de NETASQ ofrecen una visión unificada y completa de la política de seguridad de la empresa, incluso cuando hay que gestionar globalmente equipos en diferentes localizaciones. El administrador puede monitorizar en tiempo real todo el tráfico y las conexiones en curso de los usuarios, el flujo de aplicaciones desde los servidores y las conexiones VPN de los accesos remotos de clientes y túneles entre sedes. CONTINUIDAD DEL SERVICIO Cualquier empresa necesita hoy en día una solución de seguridad de calidad. Sin embargo, el impacto de un incidente, es especialmente severo cuando afecta a la sede corporativa, un centro de datos, un servidor de comercio electrónico o una aplicación de procesamiento de pedidos. Una continuidad d del servicio de un 99.99% puede parecer una cifra impresionante, pero supone 1 hora al año de tiempo de inactividad y un impacto importante en el negocio que cualquier administrador de IT en los entornos anteriores desearía minimizar. La gama de firewalls NG1000-A y NG5000-A, ofrece múltiples características de redundancia para asegurar la completa disponibilidad de la red: Fuente de alimentación Dual y Hot-Swap Seguridad del almacenamiento mediante discos RAID-1 y Hot-Swap Salvaguarda de partición del sistema mediante Dual System Partition Redundancia completa mediante clúster de dos appliances físicos en Alta Disponibilidad EXCEPCIONAL RENDIMIENTO: IPS MULTI-GIGABIT El núcleo de los equipos NG1000-A y NG5000-A se basa en el motor ASQ de prevención de intrusiones, IPS, de NETASQ, integrado en el Kernel del sistema operativo. Gracias a la eficiencia del motor IPS, y la elección de los mejores algoritmos de análisis, se soportan rendimientos de hasta 13,5 Gigabits por segundo capaces de procesar el tráfico a velocidad de cable al tiempo que supone una latencia mínima imprescindible en entornos de comunicaciones de VoIP de alta calidad o cualquier otra aplicación que requiera una latencia inapreciable.

MODULARIDAD El diseño modular del NG1000-A y NG5000-A permite a los administradores permanecer flexibles y responder rápidamente a los cambios en sus necesidades de red, ajustando su presupuesto de inversión mediante la ampliación de módulos como conectores adicionales de red en fibra o con velocidades de 10 GigaEthernet. PROTECCIÓN CONTRA ATAQUES Las modernas amenazas como malware y ataques dirigidos representan un problema en crecimiento exponencial, especialmente para a empresas y sitios relevantes con un alto nivel de exposición. Durante más de 10 años, la tecnología patentada de IPS de NETASQ ha ofrecido excepcionales niveles de protección contra amenazas de día cero Zero Day para las organizaciones más exigentes. El motor de prevención de intrusiones en tiempo real, ASQ, es el resultado de más de 10 años de investigación y mejora continúa. El sistema IPS de NETASQ realiza un análisis detallado de los protocolos de red y aplicaciones con el fin de detectar y bloquear las amenazas. Este análisis de protocolo protege de forma efectiva los puntos débiles de la red incluso antes de que las amenazas sean publicadas, sustituyendo proactivamente a varios miles de firmas de ataques, y proporcionando así una ventaja sobre otros sistemas más reactivos basados en la publicación ión de firmas de ataques conocidos. Numerosas técnicas de análisis heurístico y de comportamiento y diferentes bases de datos de firmas con orientación al contexto de aplicación, completan el arsenal de herramientas de protección. Esto permite conseguir un elevado ratio demostrable de protección día cero anticipando ataques futuros al tiempo que se reduce drásticamente el número de falsos positivos.

El nivel de certificación Common Criteria EAL4+ en versión 3.1 reconocido internacionalmente, garantiza que los productos NETASQ cumplen las más rigurosas especificaciones de seguridad. Las actualizaciones automáticas para todos los dispositivos, garantizan que el nivel de protección se mantiene al día frente a las amenazas actuales y futuras. APPLICATION CONTROL SIN COMPROMETER EL RENDIMIENTO El control de aplicaciones de los dispositivos de la gama NG1000-A y NG5000-A, permite identificar y detectar automáticamente las aplicaciones utilizadas por los usuarios, gracias a un análisis dinámico efectivo de los datos de nivel de aplicación, con independencia del puerto de destino. Para definir una política de seguridad basta con tener en cuenta las aplicaciones que se deseen permitir o bloquear, en línea con lo que los analistas de Gartner denominan Un Firewall de Nueva Generación". La inspección de aplicación de NETASQ forma parte del motor de prevención de intrusos, y se lleva a cabo en tiempo real sin necesidad de recurrir a la utilización de costosas tecnologías proxy. La utilización de técnicas muy avanzadas de desincronización temporal del tráfico garantizan que el mismo, es analizado sin afectar la experiencia del usuario. PONER AL USUARIO EN EL CENTRO DE LAS POLÍTICAS Los firewalls de NETASQ permiten de forma sencilla utilizar la información de los usuarios o grupos de usuarios directamente en las reglas de autorización. A su vez, permite la integración con los directorios existentes (Active Directory, LDAP) para crear rápidamente políticas de aplicación que reflejen la estructura organizativa de su empresa. REDUCCIÓN INMEDIATA DEL RIESGO DE LAS APLICACIONES NETASQ posee una tecnología única y efectiva de detección de vulnerabilidades de aplicaciones integrada en el motor de protección de red, que va más allá de la mera detección de aplicaciones. Gracias a la funcionalidad NETASQ Vulnerability Manager, se obtiene información en tiempo real de los riesgos asociados a la utilización de una aplicación determinada. En unos pocos clics, se pueden definir alertas personalizadas en función del tipo de aplicación y del nivel de riesgo asociado a dicha aplicación. Esto permite monitorizar y vigilar el riesgo de sus aplicaciones de forma eficiente.

El dashboard de tráfico de red le permitirá identificar de forma rápida aplicaciones no autorizadas o bien aplicaciones permitidas pero obsoletas, así como las vulnerabilidades asociadas. En el momento en que se detecta una vulnerabilidad en la red, NETASQ Vulnerability Manager avisará en tiempo real y proporcionará la información necesaria para solucionar el problema. PREVENCIÓN DE INTRUSOS BASADO EN LA APLICACIÓN Los navegadores web se han convertido en aplicaciones complejas que son capaces de interpretar el código JavaScript de aplicaciones almacenadas en la nube. Esta funcionalidad tiene una contraprestación en términos de seguridad: cada año, los principales navegadores caen víctimas de fallos de seguridad que permiten la ejecución de código malicioso en estaciones o equipos de trabajo e incluso dispositivos portátiles. Gracias a su experiencia en tecnología de reconocimiento de aplicaciones, los firewalls de última generación de NETASQ no sólo permiten el bloqueo del código malicioso en dichas aplicaciones, sino que también protegen de ataques encapsulados que se encuentran codificados dentro del tráfico de aquellas aplicaciones más complejas. Así por ejemplo, el código JavaScript en aplicaciones basadas en web es inspeccionado en tiempo real por el motor de prevención de intrusiones de los equipos. Muchas técnicas de ataque y evasión son identificadas de forma que la detección no se limita solo a los ataques conocidos. El comportamiento anormal de la aplicación se aísla y se eliminan n los componentes (tags) de código malicioso sin interrumpir la navegación legítima del resto de la aplicación. Gracias a la inspección y descifrado del tráfico SSL, el perímetro de la red estará totalmente protegido. MAYOR ESPECTRO DE PROTECCIÓN Y MÁXIMO NIVEL DE SEGURIDAD Las distintas tecnologías de análisis de seguridad del motor ASQ ofrecen un mayor espectro de protección y un nivel de seguridad superior o equipos con tecnologías IPS tradicionales, aportando las siguientes ventajas: Fiabilidad del Reconocimiento de la aplicación: no está basado únicamente en los datos del comienzo de la conexión, y por tanto no es susceptible a ataques de evasión (cache poisoning) La prevención de intrusiones basada en aplicación, le proporciona una capa adicional de protección frente a ejecución de código web 2.0, en comparación con la mera identificación y bloqueo de aplicaciones concretas.

Rendimientos, hasta 10 veces superior, frente a tecnologías basadas en proxy. Alertas inmediatas en caso de que aparezca una vulnerabilidad, ayudan a proteger la red de manera rápida y efectiva. CUMPLIMIENTO NORMATIVO Los cortafuegos de aplicaciones de NETASQ son un elemento clave para cumplir la norma PCI DSS, la ISO 27001, y también para obtener la certificación ITIL o respetar la Ley de Protección de Datos. ADMINISTRACIÓN INTEGRAL Y SENCILLA La suite de administración permite una configuración sencilla: los administradores son guiados paso a paso mediante asistentes de configuración para ahorrar tiempo. Igualmente, permite supervisarr el entorno de red en tiempo real y adaptarse plenamente a las necesidades de cada entorno. Por último, permite generar informes periódicos para el seguimiento de cambios.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback