Appliances Symantec™ Gateway Security 1600
Transcripción
Appliances Symantec™ Gateway Security 1600
Hoja de datos: Seguridad integrada Appliances Symantec™ Gateway Security 1600 Protección robusta y rentable para ubicaciones de hasta 200 usuarios contenidos basado en URL (con Dynamic Document Review, un método para detectar los ataques de día cero procedentes de sitios Web inapropiados, mediante la Información general aplicación de un análisis heurístico con diccionarios Symantec Gateway Security 1600 es un appliance de multilingües), y tecnologías IPsec y VPN SSL, todo ello en el seguridad de administración unificada de las amenazas, gateway y en único y económico appliance. (UTM)1 económico, confiable y fácil de administrar que está • Ofrece tecnologías de seguridad de administración basado en las galardonadas tecnologías de Symantec, entre unificada de las amenazas plenamente integradas que las que se incluyen las tecnologías antivirus y de detección y optimizan la eficacia del sistema de seguridad y reducen prevención de intrusos más confiables del sector. Con ocho los costos de adquisición y administración en las funciones de seguridad vitales plenamente integradas para ubicaciones de hasta 200 usuarios. que funcionen de forma conjunta en perfecta armonía, este • Combina diversas tecnologías de detección de ataques de appliance de seguridad es un gateway de próxima “día cero”, entre las que se incluyen heurística antivirus e generación, proporciona una eficacia máxima, al tiempo que intercepción de ataques contra las vulnerabilidades de reduce la complejidad de la administración de la seguridad y IDS/IPS, para identificar de forma precisa los ataques proporciona un sistema multifuncional de protección de la conocidos y desconocidos, así como los virus y gusanos, red en un único appliance de administración centralizada de y bloquearlos. la mano de Symantec, el líder en seguridad en Internet. Esta solución ofrece una sólida administración unificada de las amenazas para ubicaciones independientes y ROBO (oficina remota/sucursal) de hasta 200 usuarios. • Permite disponer de una configuración de seguridad escalable y basada en políticas, y un sistema de administración de sucesos y alertas de varios grupos de appliances Symantec Gateway Security desde una consola central. Funciones clave • Cuenta con un firewall de proxy de inspección completa • Simplifica la instalación inicial gracias al asistente de configuración del sistema, que establece la conectividad de aplicaciones, cuyo rendimiento supera al de los con servicios de Internet de bajo costo y proporciona una firewalls de inspección de estado a la hora de identificar configuración de seguridad predeterminada. ataques de “día cero”, gracias al uso de varias tecnologías, entre las que se incluye la detección de las anomalías de protocolo, un método en tiempo real y de eficacia probada para comparar la adecuación del tráfico a las normas RFC. • Garantiza un acceso a Internet confiable gracias a la posibilidad de redundancia de hardware en actividad/en espera y protección del enlace con el ISP mediante recuperación automática en caso de error y agregación de ancho de banda de dos cuentas de ISP. • Proporciona protección antivirus, detección y prevención de intrusos, antispam, antispyware/antiadware, filtrado de 1 Los appliances UTM utilizan un mayor número de niveles de seguridad que los dispositivos estándar que solamente disponen de un firewall. Página 1 de 6 Hoja de datos: Seguridad integrada Appliances Symantec Gateway Security 1600 • Permite administrar con facilidad miles de instalaciones de combinadas, a la vez que reduce los costos de adquisición, ubicaciones remotas gracias a la distribución mediante instalación y administración gracias a una solución de un único LiveUpdate™ de contenidos de seguridad, correcciones proveedor que se basa en una amplia compatibilidad. Al ofrecer urgentes y parches. múltiples tecnologías de detección, entre las que se incluyen la • Ofrece una protección de confianza de la mano de detección de anomalías de protocolo y la intercepción de ataques a Symantec, el líder mundial en seguridad y respuesta en las vulnerabilidades para identificar de forma precisa los ataques Internet. conocidos y desconocidos (o día cero), así como los gusanos, y Multifuncional Gracias a sus tecnologías de seguridad plenamente integradas, bloquearlos, estos appliances proporcionan una protección proactiva de las redes empresariales vitales. el appliance Symantec Gateway Security 1600 coordina la Acceso a Internet confiable protección y la respuesta con mucha mayor eficacia que otros Para garantizar la disponibilidad de Internet para los recursos, los productos, y al mismo tiempo ofrece una funcionalidad UTM socios y los clientes empresariales, la conectividad se mantiene que ningún otro fabricante puede ofrecer a un precio tan gracias a la posibilidad de redundancia de hardware en competitivo. El appliance combina a la perfección varias actividad/en espera y protección del enlace con el ISP mediante tecnologías de seguridad, entre las que se incluyen: antivirus recuperación automática en caso de error y agregación de ancho en el gateway, tecnología antispam con listas negras y función de banda de dos cuentas de ISP. de bloqueo basada en heurística, detección y prevención de Fácil de administrar y mantener intrusos, filtrado de contenidos basado en URL (con Dynamic Las completas funciones de administración permiten contar con Document Review, un método para detectar los ataques de día una configuración de políticas de seguridad escalable y un sistema cero procedentes de sitios Web inapropiados mediante la de administración de sucesos y alertas para todas las funciones de aplicación de un análisis heurístico con diccionarios seguridad, a través de una interfase basada en Web fácil de usar multilingües), antispyware/antiadware, y firewall de proxy de (SGMI). La instalación del appliance se simplifica gracias al inspección completa de aplicaciones, cuyo rendimiento es asistente de configuración del sistema, que establece la superior al de los firewalls de inspección de estado a la hora de conectividad con servicios de Internet de bajo costo y proporciona identificar ataques de “día cero”, gracias al uso de varias una configuración de seguridad predeterminada. Además, el tecnologías, entre las que se incluye la detección de las appliance permite una administración simple local o remota a anomalías de protocolo, un método en tiempo real y de través de conexiones LAN o WAN. eficacia probada para comparar la adecuación del tráfico a las Respuesta de seguridad acelerada normas RFC. La robusta tecnología VPN ofrece túneles IPsec Una respuesta rápida constituye un factor clave a la hora de (compatibles con túneles de gateway a gateway y de cliente a garantizar la continuidad de la actividad empresarial y la gateway), y túneles de cliente a gateway sin cliente y basados disponibilidad constante de la información vital. Los appliances en SLL, que eliminan la necesidad de instalar y configurar Symantec Gateway Security obtienen de forma automática y software de cliente IPsec. oportuna actualizaciones de las definiciones de virus, las firmas Protección proactiva Los appliances Symantec Gateway Security 1600 ofrecen una protección proactiva contra múltiples amenazas, entre las que se incluyen virus, gusanos, spyware, spam, intrusos y amenazas Página 2 de 6 IDS y las listas de URL, así como parches de software, tan pronto como están disponibles a través de LiveUpdate, para mantener de este modo una protección actualizada sin generar una carga administrativa. Hoja de datos: Seguridad integrada Appliances Symantec Gateway Security 1600 Administración de la seguridad del gateway escalable y basada en políticas El appliance opcional Symantec™ Gateway Security Advanced seguridad, de un mejor nivel de información para la toma de decisiones, y de un costo total de propiedad más bajo para sus instalaciones de gateways de seguridad. Manager (SGS AM) añade funciones adicionales a la interfase de administración de la seguridad del gateway (SGMI). El SGS AM Especificaciones proporciona administración de políticas, configuración, registro, Para poder satisfacer las necesidades de las organizaciones con alertas y generación de informes de forma centralizada y para oficinas pequeñas y de las empresas de mayor tamaño con múltiples sistemas, para Symantec Gateway Security 400, 1600 y ubicaciones ROBO, los appliances Symantec Gateway Security 5000. Unifica la información de sucesos procedente de los 1600 están disponibles en dos modelos completamente integrados appliances Symantec Gateway Security y, a continuación, combina que proporcionan una seguridad confiable con una relación preciotodos los datos para ofrecer una visión global y coherente de la rendimiento excepcional. Los appliances Symantec Gateway postura de seguridad de la empresa, todo ello a través de una Security 1600 pueden satisfacer los requisitos de seguridad y consola de administración central. rendimiento de oficinas que tengan un máximo de 200 usuarios, Es posible crear políticas de seguridad para conjuntos de y cuando se complementan con los appliances Symantec Gateway appliances Symantec Gateway Security, para luego distribuirlas Security 5600, pueden ampliar las funciones UTM líderes del automáticamente a todos los appliances de la red. A medida que sector al más amplio abanico de ubicaciones empresariales. van apareciendo nuevas amenazas, las organizaciones pueden Se muestra el appliance Symantec Gateway Security 1660. modificar estas políticas con facilidad y, acto seguido, redistribuirlas a los appliances Symantec Gateway Security que están instalados en toda la empresa. De este modo, la organización puede mantener la integridad de la red y responder a las amenazas casi en tiempo real. Al permitir una identificación más fácil de las amenazas inminentes y alertar a los administradores mediante notificaciones automatizadas, acelera la respuesta a las amenazas a la seguridad e incrementa el tiempo de actividad del sistema. Además, sus funciones de administración basada en roles y su arquitectura segura y de elevada escalabilidad hacen que estos appliances sean idóneos para los entornos empresariales y de servicios administrados de seguridad. Symantec Gateway Security Advanced Manager otorga a los administradores la posibilidad de aprovechar con mayor eficacia los datos generados por los appliances Symantec Gateway Security instalados en todo el ámbito empresarial. Las organizaciones se benefician de una mejor postura de seguridad general, de un tiempo de respuesta más rápido frente a los incidentes de Página 3 de 6 Reinicio Serie Puertos Ethernet Ventiladores de alimentación Cable de alimentación USB El appliance Symantec Gateway Security 1620 cuenta con un total de tres puertos Ethernet. Hoja de datos: Seguridad integrada Appliances Symantec Gateway Security 1600 Modelos 1620 1660 Usuarios recomendados La licencia incluida para nodos ilimitados protege un máximo de 100 nodos La licencia incluida para nodos ilimitados protege un máximo de 200 nodos Funciones de seguridad Administración unificada de las amenazas: las siguientes funciones de seguridad están plenamente integradas para ofrecer la máxima eficacia, facilitar la administración y reducir la complejidad: Firewall de inspección completa Varias tecnologías de firewall con inspección completa de las aplicaciones para: HTTP/HTTPS, FTP, SMTP, POP3, CIFS, Telnet, H323 con compatibilidad con T.120, DNS, NBdgram y NNTP. Es posible proteger otros servicios mediante proxies personalizables. También proporciona análisis al nivel de los circuitos, bloqueo de los desbordamientos de búfer, detección de las anomalías de protocolo, identificación/bloqueo de los patrones de URL y traducción de las direcciones de red. Antivirus de gateway Más de 70.000 definiciones de virus con análisis del tráfico HTTP, SMTP, POP3 y FTP. Filtrado de correo a través de políticas. Protección Antispam Basada en heurísticas con listas blancas/negras y bloqueo de palabras clave. Protección ampliada Más de 500 definiciones de protección contra jokeware, spyware, adware y otros riesgos no víricos. Detección de intrusos Más de 3.100 firmas, actualizadas de forma dinámica. Prevención de intrusos Bloquea ataques conocidos, desconocidos (día cero) y de denegación de servicio, así como amenazas de P2P y MI. Filtrado de contenidos Listas de URL completas con más de 4 millones de entradas en más de 30 categorías; y Dynamic Document Review, un método para detectar los ataques de día cero procedentes de sitios Web inapropiados, mediante la aplicación de un análisis heurístico con diccionarios multilingües. El nivel de seguridad más elevado Otros productos de la competencia se basan en la combinación de distintas soluciones multifuncionales que no pueden ofrecer las siguientes ventajas de integración que se derivan de la plena integración de las funciones de seguridad: • Las funciones de firewall e IDS/IPS se comunican y coordinan para lograr una mejor detección y prevención de intrusos y crear medidas preventivas. • Las funciones de firewall y antivirus se comunican y coordinan de modo que los datos infectados (correos, archivos, páginas Web) no puedan pasar a través del firewall. • El filtrado de contenidos y los controles de acceso se coordinan para limitar el acceso a URLs, y ahora, gracias a Dynamic Document Review, la política también se aplica al nivel del documento HTML. Redes privadas virtuales Se admiten VPNs IPsec y sin cliente (SSL), con una configuración de interfase “sólo VPN” para aumentar la seguridad de las redes inalámbricas. CD-ROM de cliente VPN v9 incluido. Autenticación Función de autenticación compatible con protocolos de autenticación de múltiples factores, como por ejemplo Radius, LDAP, AD y RSA Secure ID, o certificados PKI. El cumplimiento de los clientes Garantiza que los usuarios que se conectan de forma remota a través de túneles IPsec o VPN SSL sin cliente hayan activado de forma adecuada la protección de host de Symantec Personal Firewall y Symantec Antivirus. Licencias En el paquete de activación de los appliances se incluyen licencias sin restricciones para las siguientes funciones: firewall, antivirus, antispam, antispyware, detección y prevención de intrusos, filtrado de contenidos, túneles VPN de gateway a gateway y alta disponibilidad. Sesiones VPN de cliente a gateway incluidas El software de cliente VPN puede instalarse en un número ilimitado de clientes. Las licencias para cliente VPN son para sesiones simultáneas activas en el gateway. Una sesión IPsec o SSL sin cliente incluida. Hay disponibles licencias para añadir 5 y 25 sesiones. Características de hardware Rendimiento Interfases Ethernet 10/100/1000 RJ45 (3) 1 interna, 1 externa y 1 multiuso2 (5) 1 interna, 1 externa y 3 multiuso2 Memoria 512 Mb 768 Mb Disco (incluido) 40 Gb 40 Gb Aceleración de la encriptación No Sí, AES y 3DES Otras interfases 1 serie, 2 USB 1 serie, 2 USB Velocidad de transferencia del firewall de estado 100 Mbps 200 Mbps Velocidad de transferencia del firewall de inspección de aplicaciones 80 Mbps 160 Mbps Velocidad de transferencia de VPN 20 Mbps AES 100 Mbps AES Velocidad de transferencia del firewall + antivirus 30 Mbps 60 Mbps Nº máximo de túneles IPsec VPN 30 125 Conexiones simultáneas 25.000 50.000 2 Las Página 4 de 6 interfases multiuso pueden configurarse como: una segunda interfase externa para agregación del ancho de banda de dos ISP/recuperación en caso de error, una interfase interna, una interfase DMZ, un puerto de seguridad inalámbrica sólo VPN, o un enlace de sincronización con un appliance de espera activa. Hoja de datos: Seguridad integrada Appliances Symantec Gateway Security 1600 Modelos Alta disponibilidad 1620 Protección del enlace con el ISP 1660 Detección automática de error en el enlace, recuperación del tráfico en caso de error, y balanceo de carga para dos conexiones externas con vinculación por puerto/protocolo. Protección de hardware Redundancia con un appliance de espera activa con sincronización automática de la configuración y el estado. Licencias de espera activa Hay disponibles paquetes de mantenimiento y licencias de espera activa con descuentos especiales. Componentes redundantes ninguno ninguno Componentes sustituibles in-situ ninguno ninguno Conectividad con servicios de Internet de bajo costo Cada uno de los puertos puede configurarse para: PPPoE, PPTP, DHCP, IP estática, DNS dinámico, clonación de dirección MAC y servicios con ajuste de MTU. Direccionamiento IP flexible Compatibilidad con servidor DHCP configurable integrado para cualquiera de las interfases internas definidas o VLAN; también compatible con relé DHCP. Compatibilidad con VLAN Compatibilidad con etiquetado de VLAN 802.1q para un máximo de 16 VLAN Enrutamiento dinámico Compatibilidad con los protocolos OSPFv2 y RIPv2 Controles e indicadores Indicadores del panel delantero ámbar de advertencia LED verdes de alimentación, actividad del disco, listo y actividad de Ethernet (por puerto); LED Controles Interruptor de alimentación y botón de reinicio multifuncional Administración Configuración simple El asistente de configuración del sistema, el asistente de conexión de red y una configuración predeterminada de la política de seguridad facilitan la configuración. Interfase de administración del sistema Conexión mediante navegador Web a través de los puertos internos o externos para configurar el appliance con facilidad, visualizar el estado del sistema en tiempo real y generar informes gráficos. LiveUpdate La red de servidores de Symantec, distribuidos por todo el mundo, entrega dos tipos de actualizaciones de forma automática: 1) Parches y correcciones urgentes de software 2) Actualizaciones de los contenidos de seguridad para las definiciones de virus y spyware, las firmas IPS, el filtrado de contenidos, las listas de URL y los diccionarios antispam Symantec Gateway Security Advanced Manager Appliance Una solución opcional basada en appliance de administración centralizada, registro, alertas y generación de informes para miles de appliances Symantec Gateway Security distribuidos por toda la empresa. Configuración de seguridad basada en políticas Es posible crear y modificar varias políticas y, acto seguido, descargarlas automáticamente a los grupos de appliances pertinentes. Administración de sucesos Transforma los datos de sucesos en información práctica de seguridad mediante: la agregación, normalización, reducción y visualización. Monitoreo y alertas Las alertas flexibles y personalizables notifican los sucesos significativos detectados, en función de parámetros de umbral preconfigurados, que se entregan de forma inmediata mediante varios mecanismos de alerta. Administración basada en roles Proporciona un acceso a la consola de administración central basado en roles y a varios niveles, con lo que se limitan las posibilidades de cada uno de los tipos de administrador a unas acciones específicas. Colocación en el escritorio Sí, cuenta con patas de goma. Montable en rack Altura de 1U en un rack de 19 pulg. (48 cm); soportes de montaje incluidos. Dimensiones 17 pulg. anchura x 1,75 pulg. altura x 10 pulg. profundidad (431,8 mm anchura x 44,3 mm altura x 254 mm profundidad) Funciones de red Administración centralizada Especificaciones físicas Especificaciones de alimentación Especificaciones ambientales Página 5 de 6 Peso 11,5 libras (5,22 kg) 12 libras (5,44 kg) Peso de envío 17,1 libras (7,76 kg) 17,6 libras (7,98 kg) Alimentación de CA de entrada 90–240 V de CA / 0,55 A Frecuencia de entrada 47–63 Hz Consumo eléctrico habitual 31 vatios 35 vatios Potencia eléctrica máxima 250 vatios 250 vatios Temperatura de funcionamiento (0–1.000 m de altitud) 0˚C–40˚C, 32˚F–104˚F Temperatura de funcionamiento (1.000–2.000 m de altitud) 0˚C–35˚C, 32˚F–95˚F Temperatura de almacenamiento -20˚C–70˚C, -4˚F–149˚F Humedad en funcionamiento Entre el 15 y el 90% sin condensación Humedad de almacenamiento Entre el 5 y el 90% sin condensación Altitud 0–2.000 m Refrigeración 2 ventiladores del chasis, un ventilador para la fuente de alimentación y disipador térmico de la CPU Hoja de datos: Seguridad integrada Appliances Symantec Gateway Security 1600 Modelos 1620 Cumplimiento de normativas Certificaciones de seguridad UL, cUL, CB, TUV/GS, NOM, KONCAR, SABS, SASO, SII Soporte y servicios Requisitos del sistema 1660 Certificaciones EMC FCC Class A, CE Class A, C-Tick, VCCI Class A, CISPR Class A, ICES Class A, BSMI, MIC Garantía de hardware Se incluye un año de garantía de hardware de devolución a la fábrica con cada appliance. Garantía del software Incluye 30 días Mantenimiento Gold Se incluyen 3 meses de mantenimiento Gold con el paquete de activación del producto, que ofrece soporte telefónico durante el horario laboral normal, sustitución avanzada de hardware, seguro de actualización del software y actualización de contenidos. Hay disponibles extensiones y renovaciones por tipo de actualización de contenidos. Soporte Platinum Amplía el soporte telefónico Gold fuera del horario laboral y durante los fines de semana, y permite el acceso a servicios electrónicos especiales. Alerta anticipada DeepSight™ Servicio opcional que proporciona alertas confiables y personalizables de los ataques cibernéticos inminentes en todo el mundo, junto con medidas preventivas para evitar los ataques antes de que se produzcan. Todo el software de los appliances Symantec Gateway Security 1600 ya está incluido y precargado en el sistema. La administración se realiza a través de una conexión Web protegida, por lo que cualquier sistema en el que puedan ejecutarse las versiones compatibles de navegadores Web puede utilizarse para administrar el appliance. Más información Sede Mundial Visite nuestro sitio Web 20330 Stevens Creek Blvd. http://enterprisesecurity.symantec.com.mx Cupertino, CA 95014 USA Teléfono: (408) 517 8000 Para obtener información sobre las oficinas y los números Fax: (800) 721 3934 de contacto en los diferentes países, consulte nuestro www.symantec.com sitio Web. Symantec América Latina Acerca de Symantec 9155 South Dadeland Blvd., Symantec es el líder mundial en el suministro de soluciones Suite 1100, Miami, FL 33156 destinadas a ayudar a las personas y a las empresas a Teléfono: 305-671-2300 garantizar la seguridad, la disponibilidad y la integridad de Fax: 305-671-2350 su información. Con sede central en Cupertino, California http://www.symantec.com/la/ (EE.UU.), Symantec está presente en más de 40 países. http://www.symantec.com.mx/ Si desea obtener más información, visite www.symantec.com.mx Copyright © 2006 Symantec Corporation. Todos los derechos reservados. Symantec y el logotipo de Symantec son marcas comerciales o marcas comerciales registradas en los Estados Unidos y en otros países por Symantec Corporation o sus filiales. Los demás nombres pueden ser marcas comerciales de sus respectivos propietarios. Toda la información sobre productos está sujeta a modificación sin previo aviso. Impreso en Alemania. 1/06 DS-00303-SL Página 6 de 6