Appliances Symantec™ Gateway Security 1600

Transcripción

Hoja de datos: Seguridad integrada
Appliances Symantec™ Gateway Security 1600
Protección robusta y rentable para ubicaciones de hasta 200 usuarios
contenidos basado en URL (con Dynamic Document Review,
un método para detectar los ataques de día cero
procedentes de sitios Web inapropiados, mediante la
Información general
aplicación de un análisis heurístico con diccionarios
Symantec Gateway Security 1600 es un appliance de
multilingües), y tecnologías IPsec y VPN SSL, todo ello en el
seguridad de administración unificada de las amenazas,
gateway y en único y económico appliance.
(UTM)1 económico, confiable y fácil de administrar que está
• Ofrece tecnologías de seguridad de administración
basado en las galardonadas tecnologías de Symantec, entre
unificada de las amenazas plenamente integradas que
las que se incluyen las tecnologías antivirus y de detección y
optimizan la eficacia del sistema de seguridad y reducen
prevención de intrusos más confiables del sector. Con ocho
los costos de adquisición y administración en las
funciones de seguridad vitales plenamente integradas para
ubicaciones de hasta 200 usuarios.
que funcionen de forma conjunta en perfecta armonía, este
• Combina diversas tecnologías de detección de ataques de
appliance de seguridad es un gateway de próxima
“día cero”, entre las que se incluyen heurística antivirus e
generación, proporciona una eficacia máxima, al tiempo que
intercepción de ataques contra las vulnerabilidades de
reduce la complejidad de la administración de la seguridad y
IDS/IPS, para identificar de forma precisa los ataques
proporciona un sistema multifuncional de protección de la
conocidos y desconocidos, así como los virus y gusanos,
red en un único appliance de administración centralizada de
y bloquearlos.
la mano de Symantec, el líder en seguridad en Internet. Esta
solución ofrece una sólida administración unificada de las
amenazas para ubicaciones independientes y ROBO (oficina
remota/sucursal) de hasta 200 usuarios.
• Permite disponer de una configuración de seguridad
escalable y basada en políticas, y un sistema de
administración de sucesos y alertas de varios grupos de
appliances Symantec Gateway Security desde una
consola central.
Funciones clave
• Cuenta con un firewall de proxy de inspección completa
• Simplifica la instalación inicial gracias al asistente de
configuración del sistema, que establece la conectividad
de aplicaciones, cuyo rendimiento supera al de los
con servicios de Internet de bajo costo y proporciona una
firewalls de inspección de estado a la hora de identificar
configuración de seguridad predeterminada.
ataques de “día cero”, gracias al uso de varias
tecnologías, entre las que se incluye la detección de las
anomalías de protocolo, un método en tiempo real y de
eficacia probada para comparar la adecuación del tráfico
a las normas RFC.
• Garantiza un acceso a Internet confiable gracias a la
posibilidad de redundancia de hardware en actividad/en
espera y protección del enlace con el ISP mediante
recuperación automática en caso de error y agregación
de ancho de banda de dos cuentas de ISP.
• Proporciona protección antivirus, detección y prevención de
intrusos, antispam, antispyware/antiadware, filtrado de
1
Los appliances UTM utilizan un mayor número de niveles de seguridad que los dispositivos estándar que solamente disponen de un firewall.
Página 1 de 6
Appliances Symantec Gateway Security 1600
• Permite administrar con facilidad miles de instalaciones de
combinadas, a la vez que reduce los costos de adquisición,
ubicaciones remotas gracias a la distribución mediante
instalación y administración gracias a una solución de un único
LiveUpdate™ de contenidos de seguridad, correcciones
proveedor que se basa en una amplia compatibilidad. Al ofrecer
urgentes y parches.
múltiples tecnologías de detección, entre las que se incluyen la
• Ofrece una protección de confianza de la mano de
detección de anomalías de protocolo y la intercepción de ataques a
Symantec, el líder mundial en seguridad y respuesta en
las vulnerabilidades para identificar de forma precisa los ataques
Internet.
conocidos y desconocidos (o día cero), así como los gusanos, y
Multifuncional
Gracias a sus tecnologías de seguridad plenamente integradas,
bloquearlos, estos appliances proporcionan una protección
proactiva de las redes empresariales vitales.
el appliance Symantec Gateway Security 1600 coordina la
Acceso a Internet confiable
protección y la respuesta con mucha mayor eficacia que otros
Para garantizar la disponibilidad de Internet para los recursos, los
productos, y al mismo tiempo ofrece una funcionalidad UTM
socios y los clientes empresariales, la conectividad se mantiene
que ningún otro fabricante puede ofrecer a un precio tan
gracias a la posibilidad de redundancia de hardware en
competitivo. El appliance combina a la perfección varias
actividad/en espera y protección del enlace con el ISP mediante
tecnologías de seguridad, entre las que se incluyen: antivirus
recuperación automática en caso de error y agregación de ancho
en el gateway, tecnología antispam con listas negras y función
de banda de dos cuentas de ISP.
de bloqueo basada en heurística, detección y prevención de
Fácil de administrar y mantener
intrusos, filtrado de contenidos basado en URL (con Dynamic
Las completas funciones de administración permiten contar con
Document Review, un método para detectar los ataques de día
una configuración de políticas de seguridad escalable y un sistema
cero procedentes de sitios Web inapropiados mediante la
de administración de sucesos y alertas para todas las funciones de
aplicación de un análisis heurístico con diccionarios
seguridad, a través de una interfase basada en Web fácil de usar
multilingües), antispyware/antiadware, y firewall de proxy de
(SGMI). La instalación del appliance se simplifica gracias al
inspección completa de aplicaciones, cuyo rendimiento es
asistente de configuración del sistema, que establece la
superior al de los firewalls de inspección de estado a la hora de
conectividad con servicios de Internet de bajo costo y proporciona
identificar ataques de “día cero”, gracias al uso de varias
una configuración de seguridad predeterminada. Además, el
tecnologías, entre las que se incluye la detección de las
appliance permite una administración simple local o remota a
anomalías de protocolo, un método en tiempo real y de
través de conexiones LAN o WAN.
eficacia probada para comparar la adecuación del tráfico a las
Respuesta de seguridad acelerada
normas RFC. La robusta tecnología VPN ofrece túneles IPsec
Una respuesta rápida constituye un factor clave a la hora de
(compatibles con túneles de gateway a gateway y de cliente a
garantizar la continuidad de la actividad empresarial y la
gateway), y túneles de cliente a gateway sin cliente y basados
disponibilidad constante de la información vital. Los appliances
en SLL, que eliminan la necesidad de instalar y configurar
Symantec Gateway Security obtienen de forma automática y
software de cliente IPsec.
oportuna actualizaciones de las definiciones de virus, las firmas
Protección proactiva
Los appliances Symantec Gateway Security 1600 ofrecen una
protección proactiva contra múltiples amenazas, entre las que se
incluyen virus, gusanos, spyware, spam, intrusos y amenazas
Página 2 de 6
IDS y las listas de URL, así como parches de software, tan pronto
como están disponibles a través de LiveUpdate, para mantener de
este modo una protección actualizada sin generar una carga
administrativa.
Administración de la seguridad del gateway escalable y
basada en políticas
El appliance opcional Symantec™ Gateway Security Advanced
seguridad, de un mejor nivel de información para la toma de
decisiones, y de un costo total de propiedad más bajo para sus
instalaciones de gateways de seguridad.
Manager (SGS AM) añade funciones adicionales a la interfase de
administración de la seguridad del gateway (SGMI). El SGS AM
Especificaciones
proporciona administración de políticas, configuración, registro,
Para poder satisfacer las necesidades de las organizaciones con
alertas y generación de informes de forma centralizada y para
oficinas pequeñas y de las empresas de mayor tamaño con
múltiples sistemas, para Symantec Gateway Security 400, 1600 y
ubicaciones ROBO, los appliances Symantec Gateway Security
5000. Unifica la información de sucesos procedente de los
1600 están disponibles en dos modelos completamente integrados
appliances Symantec Gateway Security y, a continuación, combina
que proporcionan una seguridad confiable con una relación preciotodos los datos para ofrecer una visión global y coherente de la
rendimiento excepcional. Los appliances Symantec Gateway
postura de seguridad de la empresa, todo ello a través de una
Security 1600 pueden satisfacer los requisitos de seguridad y
consola de administración central.
rendimiento de oficinas que tengan un máximo de 200 usuarios,
Es posible crear políticas de seguridad para conjuntos de
y cuando se complementan con los appliances Symantec Gateway
appliances Symantec Gateway Security, para luego distribuirlas
Security 5600, pueden ampliar las funciones UTM líderes del
automáticamente a todos los appliances de la red. A medida que
sector al más amplio abanico de ubicaciones empresariales.
van apareciendo nuevas amenazas, las organizaciones pueden
Se muestra el appliance Symantec Gateway Security 1660.
modificar estas políticas con facilidad y, acto seguido,
redistribuirlas a los appliances Symantec Gateway Security que
están instalados en toda la empresa. De este modo, la organización
puede mantener la integridad de la red y responder a las amenazas
casi en tiempo real.
Al permitir una identificación más fácil de las amenazas
inminentes y alertar a los administradores mediante notificaciones
automatizadas, acelera la respuesta a las amenazas a la seguridad
e incrementa el tiempo de actividad del sistema. Además, sus
funciones de administración basada en roles y su arquitectura
segura y de elevada escalabilidad hacen que estos appliances sean
idóneos para los entornos empresariales y de servicios
administrados de seguridad.
Symantec Gateway Security Advanced Manager otorga a los
administradores la posibilidad de aprovechar con mayor eficacia
los datos generados por los appliances Symantec Gateway Security
instalados en todo el ámbito empresarial. Las organizaciones se
benefician de una mejor postura de seguridad general, de un
tiempo de respuesta más rápido frente a los incidentes de
Página 3 de 6
Reinicio Serie
Puertos
Ethernet
Ventiladores de
alimentación
Cable de
alimentación
USB
El appliance Symantec Gateway Security 1620 cuenta con un total de tres
puertos Ethernet.
Modelos
1620
1660
Usuarios recomendados
La licencia incluida para nodos ilimitados
protege un máximo de 100 nodos
La licencia incluida para nodos ilimitados
protege un máximo de 200 nodos
Funciones de seguridad
Administración unificada de las amenazas: las siguientes funciones de seguridad están plenamente integradas para ofrecer la máxima eficacia, facilitar la
administración y reducir la complejidad:
Firewall de inspección completa
Varias tecnologías de firewall con inspección completa de las aplicaciones para: HTTP/HTTPS, FTP, SMTP, POP3,
CIFS, Telnet, H323 con compatibilidad con T.120, DNS, NBdgram y NNTP. Es posible proteger otros servicios
mediante proxies personalizables. También proporciona análisis al nivel de los circuitos, bloqueo de los
desbordamientos de búfer, detección de las anomalías de protocolo, identificación/bloqueo de los patrones de URL
y traducción de las direcciones de red.
Antivirus de gateway
Más de 70.000 definiciones de virus con análisis del tráfico HTTP, SMTP, POP3 y FTP. Filtrado de correo a través de
políticas.
Protección Antispam
Basada en heurísticas con listas blancas/negras y bloqueo de palabras clave.
Protección ampliada
Más de 500 definiciones de protección contra jokeware, spyware, adware y otros riesgos no víricos.
Detección de intrusos
Más de 3.100 firmas, actualizadas de forma dinámica.
Prevención de intrusos
Bloquea ataques conocidos, desconocidos (día cero) y de denegación de servicio, así como amenazas de P2P y MI.
Filtrado de contenidos
Listas de URL completas con más de 4 millones de entradas en más de 30 categorías; y Dynamic Document Review,
un método para detectar los ataques de día cero procedentes de sitios Web inapropiados, mediante la aplicación de
un análisis heurístico con diccionarios multilingües.
El nivel de seguridad más elevado
Otros productos de la competencia se basan en la combinación de distintas soluciones multifuncionales que no
pueden ofrecer las siguientes ventajas de integración que se derivan de la plena integración de las funciones de
seguridad:
• Las funciones de firewall e IDS/IPS se comunican y coordinan para lograr una mejor detección y
prevención de intrusos y crear medidas preventivas.
• Las funciones de firewall y antivirus se comunican y coordinan de modo que los datos infectados
(correos, archivos, páginas Web) no puedan pasar a través del firewall.
• El filtrado de contenidos y los controles de acceso se coordinan para limitar el acceso a URLs, y ahora, gracias a
Dynamic Document Review, la política también se aplica al nivel del documento HTML.
Redes privadas virtuales
Se admiten VPNs IPsec y sin cliente (SSL), con una configuración de interfase “sólo VPN” para aumentar la
seguridad de las redes inalámbricas. CD-ROM de cliente VPN v9 incluido.
Autenticación
Función de autenticación compatible con protocolos de autenticación de múltiples factores, como por ejemplo
Radius, LDAP, AD y RSA Secure ID, o certificados PKI.
El cumplimiento de los clientes
Garantiza que los usuarios que se conectan de forma remota a través de túneles IPsec o VPN SSL sin cliente hayan
activado de forma adecuada la protección de host de Symantec Personal Firewall y Symantec Antivirus.
Licencias
En el paquete de activación de los appliances se incluyen licencias sin restricciones para las siguientes funciones:
firewall, antivirus, antispam, antispyware, detección y prevención de intrusos, filtrado de contenidos, túneles VPN
de gateway a gateway y alta disponibilidad.
Sesiones VPN de cliente a gateway incluidas El software de cliente VPN puede instalarse en un número ilimitado de clientes. Las licencias para cliente VPN son
para sesiones simultáneas activas en el gateway. Una sesión IPsec o SSL sin cliente incluida. Hay disponibles
licencias para añadir 5 y 25 sesiones.
Características
de hardware
Rendimiento
Interfases Ethernet
10/100/1000 RJ45
(3) 1 interna, 1 externa y 1 multiuso2
(5) 1 interna, 1 externa y 3 multiuso2
Memoria
512 Mb
768 Mb
Disco (incluido)
40 Gb
40 Gb
Aceleración de la encriptación
No
Sí, AES y 3DES
Otras interfases
1 serie, 2 USB
1 serie, 2 USB
Velocidad de transferencia
del firewall de estado
100 Mbps
200 Mbps
Velocidad de transferencia del firewall de
inspección de aplicaciones
80 Mbps
160 Mbps
Velocidad de transferencia de VPN
20 Mbps AES
100 Mbps AES
Velocidad de transferencia
del firewall + antivirus
30 Mbps
60 Mbps
Nº máximo de túneles IPsec VPN
30
125
Conexiones simultáneas
25.000
50.000
2 Las
Página 4 de 6
interfases multiuso pueden configurarse como: una segunda interfase externa para agregación
del ancho de banda de dos ISP/recuperación en caso de error, una interfase interna, una interfase
DMZ, un puerto de seguridad inalámbrica sólo VPN, o un enlace de sincronización con un appliance
de espera activa.
Modelos
Alta disponibilidad
1620
Protección del enlace con el ISP
1660
Detección automática de error en el enlace, recuperación del tráfico en caso de error, y balanceo de carga para dos
conexiones externas con vinculación por puerto/protocolo.
Protección de hardware
Redundancia con un appliance de espera activa con sincronización automática de la configuración y el estado.
Licencias de espera activa
Hay disponibles paquetes de mantenimiento y licencias de espera activa con descuentos especiales.
Componentes redundantes
ninguno
ninguno
Componentes sustituibles in-situ
ninguno
ninguno
Conectividad con servicios de
Internet de bajo costo
Cada uno de los puertos puede configurarse para: PPPoE, PPTP, DHCP, IP estática, DNS dinámico,
clonación de dirección MAC y servicios con ajuste de MTU.
Direccionamiento IP flexible
Compatibilidad con servidor DHCP configurable integrado para cualquiera de las interfases internas definidas o
VLAN; también compatible con relé DHCP.
Compatibilidad con VLAN
Compatibilidad con etiquetado de VLAN 802.1q para un máximo de 16 VLAN
Enrutamiento dinámico
Compatibilidad con los protocolos OSPFv2 y RIPv2
Controles e indicadores
Indicadores del panel delantero
ámbar de advertencia
LED verdes de alimentación, actividad del disco, listo y actividad de Ethernet (por puerto); LED
Controles
Interruptor de alimentación y botón de reinicio multifuncional
Administración
Configuración simple
El asistente de configuración del sistema, el asistente de conexión de red y una configuración predeterminada de la
política de seguridad facilitan la configuración.
Interfase de administración del sistema
Conexión mediante navegador Web a través de los puertos internos o externos para configurar el appliance con
facilidad, visualizar el estado del sistema en tiempo real y generar informes gráficos.
LiveUpdate
La red de servidores de Symantec, distribuidos por todo el mundo, entrega dos tipos de actualizaciones
de forma automática:
1) Parches y correcciones urgentes de software
2) Actualizaciones de los contenidos de seguridad para las definiciones de virus y spyware, las firmas IPS, el filtrado
de contenidos, las listas de URL y los diccionarios antispam
Symantec Gateway Security
Advanced Manager Appliance
Una solución opcional basada en appliance de administración centralizada, registro, alertas y generación de
informes para miles de appliances Symantec Gateway Security distribuidos por toda la empresa.
Configuración de seguridad
basada en políticas
Es posible crear y modificar varias políticas y, acto seguido, descargarlas automáticamente a los grupos de
appliances pertinentes.
Administración de sucesos
Transforma los datos de sucesos en información práctica de seguridad mediante: la agregación, normalización,
reducción y visualización.
Monitoreo y alertas
Las alertas flexibles y personalizables notifican los sucesos significativos detectados, en función de parámetros de
umbral preconfigurados, que se entregan de forma inmediata mediante varios mecanismos de alerta.
Administración basada en roles
Proporciona un acceso a la consola de administración central basado en roles y a varios niveles, con lo que se
limitan las posibilidades de cada uno de los tipos de administrador a unas acciones específicas.
Colocación en el escritorio
Sí, cuenta con patas de goma.
Montable en rack
Altura de 1U en un rack de 19 pulg. (48 cm); soportes de montaje incluidos.
Dimensiones
17 pulg. anchura x 1,75 pulg. altura x 10 pulg. profundidad (431,8 mm anchura x 44,3 mm altura x 254 mm
profundidad)
Funciones de red
Administración
centralizada
Especificaciones físicas
Especificaciones
de alimentación
Especificaciones
ambientales
Página 5 de 6
Peso
11,5 libras (5,22 kg)
12 libras (5,44 kg)
Peso de envío
17,1 libras (7,76 kg)
17,6 libras (7,98 kg)
Alimentación de CA de entrada
90–240 V de CA / 0,55 A
Frecuencia de entrada
47–63 Hz
Consumo eléctrico habitual
31 vatios
35 vatios
Potencia eléctrica máxima
250 vatios
250 vatios
Temperatura de funcionamiento
(0–1.000 m de altitud)
0˚C–40˚C, 32˚F–104˚F
Temperatura de funcionamiento
(1.000–2.000 m de altitud)
0˚C–35˚C, 32˚F–95˚F
Temperatura de almacenamiento
-20˚C–70˚C, -4˚F–149˚F
Humedad en funcionamiento
Entre el 15 y el 90% sin condensación
Humedad de almacenamiento
Entre el 5 y el 90% sin condensación
Altitud
0–2.000 m
Refrigeración
2 ventiladores del chasis, un ventilador para la fuente de alimentación y disipador térmico de la CPU
Modelos
1620
Cumplimiento de normativas Certificaciones de seguridad
UL, cUL, CB, TUV/GS, NOM, KONCAR, SABS, SASO, SII
Soporte y servicios
Requisitos del sistema
1660
Certificaciones EMC
FCC Class A, CE Class A, C-Tick, VCCI Class A, CISPR Class A, ICES Class A, BSMI, MIC
Garantía de hardware
Se incluye un año de garantía de hardware de devolución a la fábrica con cada appliance.
Garantía del software
Incluye 30 días
Mantenimiento Gold
Se incluyen 3 meses de mantenimiento Gold con el paquete de activación del producto, que ofrece soporte
telefónico durante el horario laboral normal, sustitución avanzada de hardware, seguro de actualización del
software y actualización de contenidos. Hay disponibles extensiones y renovaciones por tipo de actualización
de contenidos.
Soporte Platinum
Amplía el soporte telefónico Gold fuera del horario laboral y durante los fines de semana, y permite el acceso a
servicios electrónicos especiales.
Alerta anticipada DeepSight™
Servicio opcional que proporciona alertas confiables y personalizables de los ataques cibernéticos inminentes en
todo el mundo, junto con medidas preventivas para evitar los ataques antes de que se produzcan.
Todo el software de los appliances Symantec Gateway Security 1600 ya está incluido y precargado en el sistema. La administración se realiza a través de una
conexión Web protegida, por lo que cualquier sistema en el que puedan ejecutarse las versiones compatibles de navegadores Web puede utilizarse para
administrar el appliance.
Más información
Sede Mundial
Visite nuestro sitio Web
20330 Stevens Creek Blvd.
http://enterprisesecurity.symantec.com.mx
Cupertino, CA 95014 USA
Teléfono: (408) 517 8000
Para obtener información sobre las oficinas y los números
Fax: (800) 721 3934
de contacto en los diferentes países, consulte nuestro
www.symantec.com
sitio Web.
Symantec América Latina
Acerca de Symantec
9155 South Dadeland Blvd.,
Symantec es el líder mundial en el suministro de soluciones
Suite 1100, Miami, FL 33156
destinadas a ayudar a las personas y a las empresas a
Teléfono: 305-671-2300
garantizar la seguridad, la disponibilidad y la integridad de
Fax: 305-671-2350
su información. Con sede central en Cupertino, California
http://www.symantec.com/la/
(EE.UU.), Symantec está presente en más de 40 países.
http://www.symantec.com.mx/
Si desea obtener más información, visite
www.symantec.com.mx
Copyright © 2006 Symantec Corporation. Todos los derechos reservados. Symantec y el logotipo de Symantec son marcas comerciales o marcas comerciales registradas en los Estados Unidos y en otros países por
Symantec Corporation o sus filiales. Los demás nombres pueden ser marcas comerciales de sus respectivos propietarios. Toda la información sobre productos está sujeta a modificación sin previo aviso. Impreso
en Alemania. 1/06 DS-00303-SL
Página 6 de 6

Appliances Symantec™ Gateway Security 1600

Transcripción

Documentos relacionados

SOS Symantec Seguridad Grupo Sorom Asesores, SA de CV

cellular gateway-gw 101-v2