Firewall ultima generación(NGFW)

Problematica

Actualmente hay una problemática asociada a las conexiones a internet

  1. Existen gran cantidad de riesgos emergentes
  2. El usuario corporativo, se ha convertido en un riesgo, por el uso descontrolado de servicios en internet.
  3. Hay una oferta exponencial de comunicaciones y nuevos servicios sobre internet.
  4. El usuario no mide el impacto que tiene el uso descontrolado del servicio de internet y de las aplicaciones que desde allí ejecuta.
  5. Se puede filtrar información

Ya no son suficientes los firewall tradicionales:

  1. La seguridad real, actual, no es solo el firewall (cortafuegos), tradicional de hace unos años, o un software libre con algunas reglas que revisaban el encabezado de un paquete  y permitían o negaban el paso dependiendo de algunas políticas prestablecidas.
  2. El spyware, phishing, spam, malware, P2P, IM, accesos remotos, se convierten en peligros para la información y para el consumo de los canales que nuestra empresas tienen contratados.
  3. La conectividad es insegura
  4. Si no hay un control del uso de  internet, no hay canal que soporte toda la demanda, pues los usuarios cada vez esperan más.
  5. Se debe tener un estricto monitoreo y control sobre la actividad de los usuarios en internet

Lo que algunos no saben:

  • Los fabricantes y desarrolladores se especializan cada día más para combatir estas amenazas en un solo dispositivo.
  • Las antiguas marcas tradicionales corren por alcanzar a las nuevas tecnologías emergentes, como  UTM (Unified Threat Management, o manejo unificado incorporando las características deseadas en un solo equipo), y MTA (correo electrónico, con dispositivos especializados en análisis de virus y spam). En el mercado,  existen ya los  Firewall de última generación  NGFW.
  • Los sistemas tradicionales de filtrado de spam de los servidores de correo, no son suficientes para controlar esta epidemia.
  • Los proxys tradicionales  son muy básicos y las soluciones basadas en proxys pueden no responder con la velocidad esperada.

Soluciones reales

Los dispositivos de alto rendimiento SonicWALL®  son de última generación , Next-Generation Firewalls ( NGFW) y  ofrecen a las empresas distribuidas y sucursales un servicio de seguridad en profundidad de primer nivel, control de usuarios y aplicaciones, productividad de red y una conectividad inalámbrica de banda dual 802.11 opcional ( si se adquieren los modelos Wireless). Estos dispositivos  actúan como la primera línea de defensa de la red contra virus, troyanos, registradores de pulsaciones de teclas y otros ataques en el nivel de aplicaciones, sin reducir el rendimiento de la red. La serie NSA  se puede extender con una amplia variedad de módulos para proporcionar flexibilidad en la implementación, y reducir los costos de mantenimiento y adquisición. 

Firewall a nivel perimetral,  incorporan funciones como:

  • Filtrado de contenido, con más de 50 categorías, para permitir controlar el acceso a sitios en internet, basados en bases de datos, que se descargan diariamente.  Se pueden crear diversos perfiles, para aplicar a usuarios, direcciones IPs, grupos, etc.
  • Se puede configurar el ancho de banda que los usuarios puedan usar en determinadas labores en internet, para evitar que estos saturen los canales contratados por las empresas y que deben tener otro fin.
  • Control y visualización de aplicaciones
  • Soportas balanceo de cargas entre dos o más ISPs ( proveedores de intermet).
  • Control aplicaciones maliciosas, como  P2P, IM, Spyware, Virus, acceso a escritorios remotos, etc.
  • Manejan  conexiones VPN para acceso remoto.
  • Filtros de spam para correo,  revisión de virus en adjuntos, tipos de archivos adjuntos, etc.
  • Implementación de soluciones en alta disponibilidad.
  • Incorporan herramientas de administración vía web, y  herramientas para generación de estadísticas, sobre toda la actividad del equipo, de los usuarios en internet, de los servicios que ellos usan, del consumo de ancho de banda de cada servicio, etc.

Hay varios fabricantes comprometidos en estas soluciones,  y entre ellos esta Sonicwall, con el mejor rendimiento UTM del mercado (ósea el mejor rendimiento del dispositivo, inspeccionando paquetes en tiempo real y aplicando todos los filtros activos).
Excelente rendimiento en VPN, y ofrecen Clean VPN, además de herramientas para genera estadisticas.

 

Control de ancho de banda

 

SISTEMAS TELEINFORMATICOS Y SERVICIOS Ltda.
Calle 35 No 18-21 edificio Surabic Oficina 906
Telfax : 6334156