Seguridad dinámica y Acceso Remoto
Transcripción
Seguridad dinámica y Acceso Remoto
Guía de Referencia de Soluciones para Clientes Seguridad dinámica y Acceso Remoto Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Por que la Seguridad es mas importante que nunca Reputación Contenido Hoy en día los desafíos de seguridad colocan a las organizaciones en riesgo. Cualquier falla de seguridad puede destruir la reputación frente a sus clientes y al mercado •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Cumplir con las Regulaciones Cada compañía esta sujeta a una serie de regulaciones, normalmente relacionadas con la privacidad y protección de la información del cliente. Las regulaciones dictan que deben existir fuertes mecanismos de protección de las mismas. Proteger la Información de su negocio. La información es el núcleo de cualquier organización. La disponibilidad, integridad y confidencialidad de sus activos críticos debe ser protegida donde quiera que esta resida. Optimizar la Operación de su Negocio La mayoría de las compañías tienen dificultad en determinar los costos de fallas, dado a un numero directo e indirecto de factores que deben ser considerados. Mas allá de ellos, estos repercuten en la perdida de productividad, perdida de negocios, impacta en la reputación de las marcas, costos de reparación y recuperación. Por que una Solución de Seguridad? Por que las organizaciones necesitan reducir sus riesgos de seguridad, a la par de disminuir sus costos de operación, con soluciones de vanguardia que prácticamente hagan que las redes sean inteligentes, capaces de detectar intrusos y proteger la confidencialidad de la información. Productos de Seguridad Firewalls Huawei‐Symantec Secoway SVN3000 Descripción. Huawei Symantec lanza el SVN300, el cual soporta Secure Socket Layer (SSL)/IP Security Protocol (IPSec) y trabaja como una puerta de acceso seguro de alta capacidad y confiabilidad. A través de la función SSL VPN, el SVN3000 provee seguridad, fácil uso, y terminales remotos de fácil acceso, para ocasiones como viajes de negocios, partners, asociados y clientes finales. El SVN3000 soporta la función de IPSec para interconexiones remotas a bajo costo entre oficinas. Este equipo es elaborado bajo una plataforma de hardware probada y certificada por Huawei Symantec. Provee seguridad, confiabilidad y una solución excelente para redes VPN en expansión. Beneficios. Contenido Hardware de acceso seguro mediante SSL/IPsec: Maneja algoritmos de encriptación y autentificación como Data Encryption Standard (DES), 3DES, and Advanced Encryption Standard (AES), permitiendo comunicación end‐to‐end de manera segura. Por otra parte maneja AAA. Soporte para servicios avanzados: Soporta aplicaciones de acceso, como Web server security access, file sharing access, Notes, Exchange, File Transfer Protocol (FTP), Oracle, Telnet, Secure Shell (SSH), Reliable Data Protocol (RDP), and Virtual Network Computing (VNC), entre otros. Maneja diferentes modos de autenticación: Remote Authentication Dial in User Service (RADIUS), Lightweight Directory Access Protocol (LDAP), SecurID, X.509, and USBKey + certificado digital. Fácil aprovisionamiento y gestión: A través de interfaz WEB en ingles. Además de CLI (Command Line Interface). Soporta SNMP (Simple Network Management Protocol) Item SVN3000 Fixed interface Three mutually exclusive 10/100/1000 M optical/electrical interfaces, one console interface Expansion slot 2 Reliability Dual power supply, dual-system hot backup Management mode Command line, Web configuration, and SNMP Dimensions (W*D*H) 436 mm × 420 mm × 44.45 mm Weight 6.0 kg Max. power 60 W Power supply AC: 100 to 240V 50/60 Hz DC: -48 to 60V Mean time between failures 12.67 years Standard and protocol SSLv2.0, SSLv3.0, TLSv1.0, and others •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Firewalls Huawei‐Symantec USG2000 Contenido Descripción. La serie de Gateways USG2000 es una nueva generación de equipos de seguridad lanzado por Huawei Symantec para cumplir requerimientos de pequeñas y medianas empresas (PYME) y usuarios small office and home office (SOHO). Adoptando un diseño modular el USG2000 integra múltiples características de seguridad, enrutamiento, switching, y wireless (WiFi y 3G). Este provee una diversidad de interfaces. Además de ello este producto ofrece una solución de interworking, lo que ayuda a los clientes a disminuir los costos de operación y equipamiento. item Integrated WAN interface Integrated 10/100M LAN interface 10/100M LAN density USG2110 USG2130 USG2210/2220/2230/2250 1 x 10/100 WAN 1 x 10/100 WAN 2 xCombo GE WAN 4 8 – 4 13 10 – 1 MIC + Express 4 MIC + 2FIC USB interface – 1 (v2.0) 2 (v2.0) VPN function Optional Support Optional WiFi function – Support Optional 3G function – Support Optional WAN interface support FE Extended slot Dimensions (W x D x H) Weight Maximum power consumption Input voltage FE, ADSL, E1/CE1 420 mm × 255 mm × 44.2 280 mm × 190 mm × 35 mm mm 1.0 kg 3.0 kg 7 kg 12 W 25 W <35 W 90 V AC to 264 V AC; 47/63 Hz 90 V AC to 264 V AC; 47/63 Hz 90 V AC to 264 V AC; 47/63 Hz 12.67 years 12.67 years Mean time between failures 12.67 years (MTBF) FE, GE, ADSL, E1/CE1 442 mm × 420 mm × 44.2 mm •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Firewalls Huawei‐Symantec USG3000 Descripción. La serie de productos USG3000 son una nueva generación de gateways de seguridad desarrollados por Huawei. Mediante la adopción de una plataforma de hardware multi‐core, el USG3000 provee un alto radio de envío de paquetes, alto rendimiento de encriptaciones y alta densidad de puertos. El USG3000 puede soportar una variedad de ataques de DDoS, ademas de integrar chips de encriptaciones que puede entregar un alto rendimiento para la encriptación de VPN a alta velocidad. Este producto entrega una variedad de características de enrutamiento, maneja protocolos dinámicos, entrega QoS, y ofrece una variedad de funciones a los usuarios. Beneficios. Alto Rendimiento y Confiabilidad: A través de la integración de chips de encriptación, este equipo presenta un alto rendimiento y confiabilidad ya que todo este proceso se realiza en hardware. Está equipado con fuentes de poder redundantes, chasis con temperatura controlada y sistema de enfriamiento. Adicionalmente este equipo permite realizar balanceo de carga y 1+1 backup en información de enrutamiento. Gateway Multifuncional para VPN: Este equipo soporta múltiples funciones y protocolos para VPN incluyendo: L2TP, GRE, y IPSec. Todos ellos pueden ser utilizados por separado o en conjunto. Provee soporte para algoritmos de encriptación como DES, 3DES, and AES. Protección contra ataques DoS/DDoS: El USG3000 adopta una tecnología propietaria de detección de datos, que puede efectivamente defender las redes de múltiples ataques de DDoS, incluyendo SYN flood, UDP flood, ICMP Flood y DNS flood. Por otra parte este producto incorpora filtrado inteligente basado en listas negras y listas blancas, generando estadísticas y análisis de funciones, y gestión vía WEB. Puede ser utilizado en múltiples campos como Telecom, gobierno, finanza, educación, energía, proveyendo seguridad y defensa para esas redes. Control de Trafico: Gracias a las excelentes capacidades de análisis de trafico este equipo puede identificar exactamente todo tipo de trafico de usuario y de esta manera proteger los recursos de ancho de banda. Este equipo soporta mecanismos de colas como FIFO, PQ, CQ, WFQ, CQC, CBWFQ, WRED, LR, CAR y GTS para el manejo adecuado del ancho de banda de la red. Diversidad de funciones con NAT: soporte para aplicaciones como NAT uno a uno, NAT uno a muchos, y Súper NAT. Fácil, Flexible, y Mantenimiento Seguro: Provee múltiples forma de gestión como SSH, Telnet y HTTP Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Firewalls Huawei‐Symantec USG3000 Cuadro Comparativo de Modelos Item Contenido USG 3030 USG 3040 3 mutually exclusive optical/electrical interfaces 1 GE electrical interface 1 console interface Fixed interface 3 mutually exclusive optical/electrical interfaces 1 console interface Number of extension slot 2 extension slots Type of extension slot 2×FE modules (10/100 M); 2×GE mixed optical/electrical interface modules; 1×E1 interface modules; 4×E1 interface modules; 1×T1 interface modules; 4×T1 interface modules; Dimensions (mm) (width x depth x height) 436 × 420 × 44.4 Weight Power supply 6 kg AC: 100–240V DC: -48V–-60V Maximum power 60 W Mean Time Between Failures (MTBF) 12.67 years •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Firewalls Huawei‐Symantec USG5000 Descripción. Beneficios. La Serie de productos USG5300 es una nueva generación de gateway multifuncionales de seguridad diseñados por Huawei Symantec para cumplir con requerimientos para aplicaciones de seguridad en abundante tráfico. El USG5300 posee características como alto rendimiento, confiabilidad, excelente escalabilidad, fácil mantenimiento, es ampliamente utilizado en organizaciones de tamaño considerable, gobierno, finanza, energía, sector educativo, proveyendo soluciones avanzadas para los clientes. Soporte para NAT: Provee múltiples técnicas de NAT, incluyendo NAT extendido, NAT transversal, NAT bidireccional, entre otras. Esta técnica efectivamente ahorra recursos de direcciones de internet. VPN en altas capacidades: Este equipo puede proveer alto rendimiento hasta para 2000 túneles VPN. Además puede asegurar altas velocidades y seguridad en la transmisión, proveyendo una excelente experiencia y rendimiento a pesar de los altos niveles de encriptación. Monitoreo de trafico P2P: Este dispositivo puede identificar hasta 20 tipos de tráficos P2P y controlarlo en diferentes modos como por ejemplo: Control basado en usuarios simples, Control basado en grupos y Control Global, lo cual garantiza la disponibilidad del ancho de banda. Diversidad de servicios disponibles: Basado en tecnología de hardware avanzada, con un diseño de hardware sofisticado, software (VRP) confiable, el USG5300 asegura la continuidad de su negocio. Permite rápida expansión en hardware y software, provee múltiples modos de gestión y mantenimiento, lo que ayuda a reducir costos, detectar rápidamente fallas y disminuir la complejidad de su mantenimiento. El USG5300 integra protección GTP de manera modular. Esta característica permite manejar riesgos encontrados durante la transmisión GTP y provee una solución efectiva para los operadores. •Defensa para ataques DDoS. •Mecanismos de Balanceo de Cargas y Redundancia de Red. •Fuertes funciones de Gestión y Mantenimiento. •Interfaz amigable con el usuario. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Firewalls Huawei‐Symantec USG5000 Contenido Cuadro Comparativo de Modelos Model Maximum throughput Connections per second Number of concurrent connections Maximum VPN throughput Number of VPN tunnels Maximum number of ACL rules Maximum GTP throughput Maximum number of GTP tunnels Maximum number of virtual firewalls Fixed interfaces Number of expansion slots Expansion slot type Dimensions (W x D x H) Weight Input voltage Maximum/average power Mean Time Between Failures (MTBF) USG5320 USG5330 2 Gbps 4 Gbps 60000 80000 1600000 1600000 2 Gbps 4 Gbps 20000 20000 30000 30000 2 Gbps 4 Gbps 200000 200000 100 100 4 GE optical/electrical interfaces 1 Console port 2 USB interfaces 2 4 x FE (10/100M) module 2 x GE electro-optical interface module 436 mm x 560 mm x 44.2 mm 10 kg 100 V AC to 240 VA –48 V DC to –60 V DC 100/75 W 37.54 years USG5350 6 Gbps 100000 2000000 5 Gbps 20000 30000 6 Gbps 200000 100 USG5360 8 Gbps 150000 2000000 6 Gbps 20000 30000 8 Gbps 200000 100 •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Portafolio de Soluciones Firewalls Huawei‐Symantec USG2000, USG300 y USG5000 Solución para PYME Descripción. Por todas las características de las 3 series USGs presentadas, la aplicación típica de estos equipos consiste en un equipo Firewall que se encarga de verificar todos y cada uno de los paquetes que entran y salen de la red de una PYME. Las funciones de este equipo con relación al diagrama presentando son las siguientes: • Aceptar o negar conexiones entre la red Interna (TRUST Zone) y la red Externa (UNTRUST Zone), de acuerdo al modelo de USG instalado. Típicamente en la localidad central se coloca el USG5000, ya que puede manejar alrededor de 150.000 conexiones por segundo. En Oficinas remotas, de acuerdo a su capacidad e importancia es recomendable colocar USG3000 o USG2000. • Como elemento clave de la red, los USG son los encargados de manejar servicios como NAT, en cualquiera de sus modalidades y según sea el requerimiento. Esto permitirá a los Hosts internos navegar sin problemas, a través del uso de una sola IP publica valida. Normalmente la solución incluye utilizar una IP valida estática. • Brindar acceso seguro a los servicios de la red, a través de conexiones remotas, tanto de oficinas alternas como de clientes y asociados móviles. Esto, por sus capacidades en hardware para soportar simultáneamente N cantidad de VPNs, sin afectar el rendimiento de la red, y proveyendo acceso seguro y eficaz • Proteger la red interna contra ataques DDoS, sin afectar el uso normal y el acceso a los servicios de red. • Si es deseado y de acuerdo al requerimiento, el equipo puede funcionar de enrutador entre redes, sin embargo para mantener la jerarquía de la red, es recomendable que esto lo haga un hardware separado con características avanzadas. • Usando una topología de Doble Backup con dos USG5000 en la localidad principal, la aplicación típica los utiliza para proveer Balanceo de Cargas y Redundancia de los servicios de la red. Normalmente esto dependerá de la cantidad de trafico y disponibilidad que se necesite. • Y como ultima funcionalidad está la aplicación de listas negras de forma dinámica y estática, según sea el caso, para evitar ataques de diferentes formas a la red. Estos pueden ser internos o externos. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Portafolio de Soluciones Firewalls Huawei‐Symantec USG5000 Solución para ISPs GPRS Tunnelling Protocol (GTP) es un grupo de protocolos usados para portar General Packet Radio Service (GPRS) sobre redes GSM y UMTS. GTP está compuesto por varios subprotocolos, GTP‐C, GTP‐U y GTP. GTP‐C es usada dentro de la red de core GPRS para la señalización entre el gateway GPRS Support Nodes (GGSN) y el Serving GPRS Support Nodes (SGSN). Este permite al SGSN activar una sesión por parte del usuario (PDP), desactivar la misma sesión, ajustar parámetros de calidad de servicio o actualizar sesiones para un suscriptor, el cual ha recién entrado a otros SGSN. GTP‐U es usado para portar datos de usuarios dentro de la red de core GPRS y entre la Red de Acceso de Radio y la red de core. Los datos de usuarios transportados pueden ser paquetes en formatos IPv4, IPv6 o PPP. GTP utiliza las mismas estructuras de mensajes de GTP‐C y GTP‐U, pero tiene funciones independientes. Con el desarrollo de tecnologías de comunicación inalámbricas, existen mas y mas aplicaciones nacientes. Los usuarios pueden acceder de donde lo deseen, y en cualquier momento a través de diferentes dispositivos móviles. Durante esta transmisión, GTP juega un papel importante. Debido a los problemas y hoyos de seguridad de GTP, existen ataques como spoofing y consumo excesivo de recursos, lo cual ocasiona grandes perdidas y desafíos para los proveedores de servicio. Con el nacimiento de nuevas tecnologías en el área de core y seguridad, Huawei Symantec provee una solución segura para este tipo de problema, en donde todos los usuarios deben establecer pasar por el USG 5000, el cual se encarga de validar y detectar cualquier anomalía en los paquetes. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Virtual Private Network Site‐to‐Site VPN Site‐to‐Site VPN para PYME. Contenido Descripción. Las VPNs permiten el desarrollo rápido, confiable, y seguro de conectividad para oficinas remotas, localidades de partners, y otras oficinas regionales. Comunicaciones de Voz, Video y Datos, entre esas localidades remotas, se mantienen confiables con este tipo de solución a través de redes inseguras como el internet. Dentro de nuestro portafolio de soluciones se encuentran una variedad de tecnologías que proveen excelentes costos‐ beneficios y manejo seguro de la conectividad. Huawei Symantec ofrece multiples tecnologias VPNs, incluyendo IPsec, Dynamic Multipoint VPN (DMVPN) y Group Encrypted Transport VPN (GET VPN), integradas en una sola plataforma, reduciendo costos de equipos y complejidad de manejo. Colectivamente, estas representan las más innovadoras y escalables soluciones para PYME en el momento. Solución La solución VPN provee total seguridad contra ataques de hackers sin elevados costos y complejidad. Típicamente la solución incluye dos elementos: Router AR: Tradicionalmente esta serie de routers provee de forma integrada en un solo hardware todas las funcionalidades que permiten levantar una VPN site‐to‐site sin mayor complejidad. Esta serie de equipos están diseñados específicamente para soportar elevadas cargas de tráfico, a la par de brindar protección absoluta a la información, manteniendo la confidencialidad. Normalmente se implementan en los sitios remotos. SVN3000: Concentrador VPN: El SVN3000 es un excelente Gateway SSL/IPSEC integrado, para operadores o PYMEs. Puede estar conectado directamente al firewall, router o en su defecto a un switch en modo One‐armed. De igual manera puede está conectado a ambos dispositivos bajo una solución Two‐armed sin cambiar la topología original de la red. Para usuarios móviles, estos pueden acceder de forma segura con solo un navegador WEB. Un túnel IPsec puede establecerse entre dos localidades, creando un camino seguro para acceder a los recursos de la localidad principal. Típicamente este dispositivo se encarga de concentrar todas la VPN, dejando a un lado las tareas de enrutamiento y firewall a otros dispositivos. •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Detección de Intrusos. Huawei‐Symantec NIP Descripción. El Network Intelligent Police (NIP) Intrusion Detection System (IDS) es una nueva generación de dispositivos inteligentes basados en Detección de Intrusos y Capacidad de Monitoreo de Red: El NIP puede detectar millones de intrusos a categorizados, incluyendo escaneo de red, troyanos, virus gusanos, DoD o DDoS y códigos de ataques maliciosos. Adoptando técnicas de análisis a nivel de capa de aplicación, e integrando decodificadores de protocolos el NIP IDS puede análisis una variedad amplia de aplicaciones con granularidad. Por otra parte puede monitorear emails, comunicaciones de MSN, sesiones en tiempo real, transferencia de archivos, estaciones de trabajos, entre otros. Mecanismos de procesamiento de tráfico de red de alto rendimiento: Este dispositivo es capaz de transferir datos entre la interfaz de red y el motor de análisis a altas velocidades usando canales dedicados de datos. Por otra parte es capaz de optimizar los mecanismos de chequeo de paquetes a altas velocidades, además de usar técnicas de resemblado de paquetes IP con grandes capacidades. sesiones desarrollado por Huawei‐Symantec. Básicamente es implementado en lugares claves en la red, con el fin de monitorear una variedad de datagramas y comportamientos en tiempo real de la red. Además es capaz de proveer en tiempo real alarmas y mecanismos de respuesta para la detección de intrusos y comportamientos sospechosos. Un sistema poderoso de defensa a través de la combinación de respuestas de seguridad dinámicas, que se puede integrar a equipos firewalls, para darle completa protección a la red de ataques internos y externos. El NIP IDS es especialmente aplicable en instituciones que demanden seguridad de red, como empresas de telecomunicaciones, auditoras, cuerpos de seguridad, gobierno y cualquier institución que albergue información sensible. Modos de respuesta diversos: Provee respuesta en tiempo real en la detección de intrusos. Puede mantener registros de los comportamientos de dichos ataques, reportarlos al administrador, y actuar frente a estos ataques de diferentes formas: •Desconectando la sesión •Generando registros de ataques •Creando Logs •Generando alarmas a través de emails, snmp o logs de sistema. •Interactuando con los firewalls y routers. Grandes capacidades de cooperación: es capaz de cooperar con otros productos de seguridad como firewalls, switches y routers para proveer un diseño escalable y adaptado a las necesidades. Modos de Implementación flexibles: adopta una arquitectura modular, para soportar escalabilidad distribuida y entregar las capacidades adecuadas a cada diseño. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Detección de Intrusos. Huawei‐Symantec NIP Contenido Cuadro Comparativo de Modelos Item NIP100 NIP200 NIP1000 Device type Standard type: 3-probe 100 M intrusion detection Fixed interface Two 10/100/1000 M detection ports Three 10/100 M detection ports (electrical) Three 10/100/1000 M detection ports (electrical) (electrical) One 10/100 M management port (electrical) One 10/100/1000 M management port (electrical) Two 10/100/1000 M detection ports (optical) 1 configuration serial port 1 configuration serial port One 10/100 M management port (electrical) 1 configuration serial port Dimensions (mm) width x depth x height Weight High-speed type: 3-probe double-100 M intrusion Carrier-class: 4-probe Gigabit intrusion detection detection 425 x 356 x 44 425 x 356 x 44 425 x 652 x 88 5.2 kg 10 kg 15 kg Power supply AC input voltage: 220 V AC ± 30% AC input voltage: 220 V AC ± 30% AC input voltage: 220 V AC ± 30% Maximum power 250 W 260 W 400 W Working ambient temperature 0°C to 45°C long term -5°C to +55°C short term 0°C to 45°C long term -5°C to +55°C short term 0°C to 45°C long term -5°C to +55°C short term Working ambient humidity 10% to 85% long term 5% to 95% short term 10% to 85% long term 5% to 95% short term 10% to 85% long term 5% to 95% short term Attack feature Number of attack features: over 3000 rules in 30 categories Response mode Logging TCP active disconnection Reconfiguration of edge devices, such as switches and firewalls E-mail alarms SNMP trap alarms Syslog •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad Detección de Intrusos. Contenido Huawei‐Symantec NIP Aplicación Típica del NIP para PYME. Típicamente la solución incluye la colocación de este dispositivo en una zona DMZ, para poder realizar de manera más sencilla el monitoreo de todos y cada uno de los datos que salen y entran en la red. La idea principal es colocar un dispositivo firewall que se encargue de permitir o denegar diferentes tipos de tráficos entre las zonas segura y no segura. Sin embargo una vez que este tráfico es verificado por el firewall se deben llevar a cabo procesos más eficaces para la detección de hoyos de seguridad que puedan encontrarse. Esta sería la función primordial del NIP. Por otra parte la solución incluye una consola de monitoreo, donde se generaran las alarmas dependiendo de los perfiles de configuración que se establezcan. Esta consola provee la siguiente información: •Estadísticas del tráfico de red. •Estadísticas vía WEB •Tiempos en que se genero el ataque. •Eventos, niveles de severidad. •Métodos de respuesta. •Protocolo bloqueado •Dirección IP afectada y bloqueada. •Reportes con análisis incluidos. •Entre otros. •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad y Enrutamiento Routing, Switching and Firewall Huawei‐Symantec Secure Routing Gateway (SRG) Serie SRG20 Descripción. La serie de Gateways de enrutamiento seguro (SRG) integran servicios de enrutamiento, conmutación, seguridad, redes inalámbricas, y de datos para cumplir los requerimientos de las empresas. La serie SRG puede proveer soluciones de servicios seguras, integradas y end‐to‐end para las pequeñas y medianas empresas, sucursales regionales y locales, oficinas remotas y SOHO. Integra funciones robustas de enrutamiento IP, conexiones de red flexibles, y características de seguridad en un solo equipo modular, que puede soportar aplicaciones de servicios para empresas de manera rápida y escalable. La serie SRG20 redefine y diseña el tradicional esquema de seguridad y acceso a la red, y provee estándares de servicios end‐to‐end con seguridad integrada para las empresas. Aparte de las robustas características de enrutamiento y conmutación, la serie SRG20 también provee múltiples funciones profesionales de seguridad, incluyendo el firewall, VPN, NAT, autentificación de ID, control de acceso, y características integradas de seguridad UTM para proteger la red contra ataques de virus, DDoS, troyanos, gusanos, intrusiones ilegales y uso ilegítimo uso de la red. La alta integración de las características de seguridad precedentes y WAN, LAN, WLAN e interfaces (tal como la interfaz 3G) cumplen los servicios de forma flexible, diversificada, end‐to‐ end, segura y sustentable. Beneficios. Acceso concurrente a múltiples servicios e Integración End‐to‐End: Basado en una combinación y optimización de la plataforma avanzada de hardware multi‐core, el SRG20 provee altas velocidades y capacidades totalmente confiables que integran enrutamiento, switching, wirelles y funciones de seguridad. Características diversas de enrutamiento y múltiples conexiones: El SRG20 provee diversidad de características de enrutamiento, no solo soportando rutas estáticas, sino también protocolos de enrutamiento dinámicos como RIP, OSPF y BGP, además de la integración de políticas de enrutamiento, lo cual hace las aplicaciones de redes mas flexibles. Por otra parte gracias a la integración de chipsets capa 2, puede manejar altas capacidades de conmutación de paquetes. Diversidad de interfaces: El SRG20 soporta acceso WAN a través de interfaces fijas y tarjetas plug‐in como 1FE, 5FE, 1ADSL2+, 1E1/CE1, 1GE, y 2E1/CE1. Por otra parte soporta acceso WLAN en modos encriptados como WPA‐PSK, WPA2‐PSK, WEP, AES, y TKIP a través de acceso 802.11b/802.11g y 802.11g/b. Integración de diversas y profesionales tecnologías de seguridad: •Stateful inspection para protección de DDoS •Integración de VPN(IPSec y SSL) •IPS Integrado. •Funciones de Antivirus y Anti‐spam integrado •Filtros URLs. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad y Enrutamiento Routing, Switching and Firewall Huawei‐Symantec Secure Routing Gateway (SRG) Serie SRG20 Item SRG20-10 Forwarding performance 90 kpps Integrated WAN interface 1 x 10/100 WAN Integrated 10/100 LAN 4 interface 10/100 LAN interface density4 Expansion slot None USB interface VPN function Support WiFi function 3G function Hardware encryption Support Contenido SRG20-11 120 kpps 1 x 10/100 WAN SRG20-12 160 kpps 1 x 10/100 WAN SRG20-20/21 200/300 kpps 2 x 10/100/1000 WAN SRG20-30/31 400/500 kpps 2 x 10/100/1000 WAN 8 8 - - 13 1 MIC 1 (v2.0) Support Support Support Support 13 1 MIC + 3G Express 1 (v2.0) Support Support Support Support 10 4 MIC + 1 FIC 2 (v2.0) Support Support Support Support FE, GE, ADSL, and WAN interface support FE FE, ADSL, and E1/CE1 FE, ADSL, and E1/CE1 E1/CE1 420 mm × 255 mm × 442 mm × 420 mm × 44.2 Dimensions (width x depth x 280 mm × 190 mm × 420 mm × 255 mm × 44.2 mm 44.2 mm mm height) 35 mm Weight 1.0 kg 3.0 kg 3.0 kg 7.0 kg AC: 90 V to 264 V; AC: 90 V to 264 V; AC: 90 V to 264 V; AC: 90 V to 264 V; 47/63 Input voltage 47/63 Hz 47/63 Hz 47/63 Hz Hz Mean time between failures 12.67 years 12.67 years 12.67 years 12.67 years (MTBF) 10 4 MIC + 2 FIC 2 (v2.0) Support Support Support Support FE, GE, ADSL, and E1/CE1 442 mm × 420 mm × 44.2 mm 7 0 kg AC: 90 V to 264 V; 47/63 Hz 12.67 years •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Productos de Seguridad y Enrutamiento Routing, Switching and Firewall Huawei‐Symantec Secure Routing Gateway (SRG) Solución PYME Contenido • Desplegar el SRG en oficinas regionales donde el acceso al servicio de internet sea a través de una red móvil de tercera generación “3G”. Como parte importante del diseño de este dispositivo, permite obtener acceso 3G y repartir conectividad interna de forma alambrica o inalámbrica, lo que proporciona una excelente flexibilidad. • De igual manera desplegar un SRG en oficinas regionales donde el acceso sea dedicado bien sea mediante un clear channel, frame relay o una conexión metro ethernet. Por su flexibilidad en el diseño modular, este equipo puede adaptarse a cualquier necesidad de conexión física. Parte de la solución incluye realizar las siguientes tareas: • Integración de VPNs IPSec para poder llevar datos de manera segura entre localidades. Típicamente la solución a implementar con esta serie de dispositivos • Detección de intrusos a través del sistema IPS integrado. se basa la ubicación de ellos a lo largo de un espacio geográfico con • Detección de antivirus y spam. diversidad de localidades de una organización. Por integrar diferentes • Filtrado de URL en base a las necesidades. formas de proveer acceso tanto alambrico como inalámbrico, este equipo provee un gama de funcionalidades adaptables a las Si se desea, este equipo puede integrarse fácilmente a la necesidades de cada empresa. línea de productos USG, lo que agrega robustez a la Descripción. solución gracias a las capacidades de estos dispositivos. De Igual manera se integran excelentemente a los SVN generando una solución mixta adaptable a cualquier • Desplegar el SRG20 en oficinas remotas que tengan conexión ADSL, esto gracias a la capacidad del dispositivo de soportar tarjetas necesidad de negocio. modulares con esta características. De forma general la solución funciona de la siguiente manera: •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Software de Seguridad. Huawei‐Symantec Secospace Terminal Security Management System Características: Defensa Activa: fácilmente implementado en capa 2 o capa 3. Basado en roles de usuarios terminales, invitados, partners y empleados temporales, solo se otorga acceso a los recursos en base a la clasificación obtenida. Implementación Integrada: TSM provee una solución integrada para la organización combinando características como acceso controlado a la red, manejo de políticas de seguridad, manejo de comportamiento de empleados, gestión de parches, gestión de activos, entre otros. Descripción. Hoy en día las organizaciones están cambiando y controlando el acceso de los dispositivos finales de los empleados a sus redes. Con esto se busca bloquear el acceso a hackers que intentan obtener acceso no autorizado a importantes recursos de la organización, tomando ventaja de las vulnerabilidades que esta presenta. A menudo suceden contratiempos como interrupción del negocio, propagación de códigos maliciosos, entre otros, lo cual disminuye la reputación de la organización. A través de software terminales y configuraciones unificadas, Huawei Symantec Secospace terminal security management system (TSM) provee una completa solución para controlar el acceso de red de una organización. Esta implementa un acceso controlado basado en roles de los dispositivos terminales, el cual habilita diferentes recursos a diferentes usuarios de acuerdo a la organización de los mismos. Por otra parte asegura que los dispositivos terminales estén en completo cumplimiento de las políticas IT establecidas por la organización, para asegurar el rendimiento optimo de la red. Protección a full escala: Secospace TSM se enfoca en las políticas de seguridad, en la continua verificación, monitoreo, cuarentena y remedio. Este ofrece una solución end‐to‐end a full escala para dispositivos finales incrementando las niveles de seguridad para la información confidencial de una organización. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Software de Seguridad. Huawei‐Symantec Solución Secospace Terminal Security Management System El Secospace TSM consiste en los siguientes componentes: Secospace Agent (SA), SACG, Secospace Manager (SM), Secospace Controller (SC), and Secospace Recover Sever (SRS). Item SA SACG SM SC SRS Performance Description Software: ∙ SA is installed on the terminal host for assisting the ID authentication and security check of users and for collecting the asset information and security status of the terminal. ∙ SA consumes a small amount of terminal and system resources. ∙ CPU usage is smaller than 5%. ∙ Maximum memory usage is 15 MB. Hardware: As network layer equipment, SACG controls the network access permission of terminals and grants different permissions to terminals users with different IDs and of different security status. SACGs are Huawei Symantec USG series products built on telecom‐class hardware platforms. For different numbers of concurrent users, different SACGs are ready: ∙ USG2130 (500 concurrent users) ∙ USG 2220 (1000 concurrent users) ∙ USG 2250 (2000 concurrent users) ∙ USG 5320 (4000 concurrent users) ∙ USG 5330 (10000 concurrent users) ∙ USG 5350 (20000 concurrent users) ∙ USG 5360 (40000 concurrent users) SACG can be deployed both in centralized and distributed mode. It also supports the dual‐host hot backup. Software: SM is the core of Secospace terminal security management. ∙ SM manages service functions of various types, including the asset management, software allocation, patch management, log audit, security policy management, identity management, and report management. ∙ SM is based on the B/S architecture and it can be managed through the Web interface. ∙ SM supports the deployment in distributed manner in which one SM can be configured with multiple SCs. ∙ SM, SC, and SRS constitute the server part of the Secospace TSM. Software: SC manages the SA based on the data configured in SM. SC implements various management functions of SM. That is, SM makes decisions and SC implements the decisions by coordinating all components. After a user passes SA authentication, SC controls SACG in granting the user with specific access permissions. SC separates management functions from control functions to support hierarchical management. Software: ∙ SRS provides remedial suggestions. ∙ SRS providing remedial patches. ∙ SRS assists the installation of patches. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Software de Seguridad. Huawei‐Symantec Secospace Document Security Management System Hoy en día, se esta realmente preocupado por la seguridad de datos. En las empresas, los datos confidenciales son almacenados en documentos electrónicos que pueden ser diseminados por varios métodos. Como mantener esa información confidencial, controlable y completa especialmente en un ambiente de red pública, donde esta puede ser fácilmente divulgada por empleados a través de la red, o puede ser robada por piratas informáticos. Esto puede dirigir a consecuencias impredecibles, tal como acceso ilegal y distribución de datos del consumidor, declaraciones financieras, especificaciones de productos, y otros documentos delicados, que finalmente afectarán los negocios y reputación de la corporación. El sistema de administración de seguridad para documentos (DSM) de Huawei Symantec Secospace es un software robusto y a su vez, fácil de utilizar para la administración de permisos en documentos. DSM provee un mecanismo que permite solo a los usuarios autorizados compartir información confidencial sin dar el control por medio de la asignación dinámica de derechos para documentos. Habilita al dueño de la información a determinar quién puede acceder, cómo y cuándo puede ser utilizada, y almacenar todas las acciones que rijan los ficheros. Además, dondequiera que el documento sea reenviado, ya sea internamente o externamente (Partners y clientes), el permiso para acceder esta siempre adjunto a la información, lo que habilita control persistente en la permisología del mismo. De manera efectiva, evita daños y costos asociados a la perdida de información delicada. Cabe mencionar que la alta estabilidad, confiablidad y escalabilidad del sistema cumple con los requerimientos de encriptación y autorización de cualquier clase de documentos, ayudando a la empresa a fortalecerse con una plataforma controlable y segura para la administración de la seguridad de documentos. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System Software de Seguridad. Huawei‐Symantec Solución Secospace Document Security Management System Caracteristicas de la Solución. •Prevención contra divulgación de información confidencial. •Control de permisos de documentos. •Encriptación para mantener documentos seguros. •Control de permisos para abrir, modificar y copiar documentos. •Control para diferentes tipos de archivos. •Integración con directorios e infraestructura de autentificación. •Alta confiabilidad, escalabilidad y rendimiento. Componentes Descripcion DSM server Software, processes requests from terminal users, authorizes and authenticates the document users, encrypts and decrypts documents, and audits logs. Document permissions and keys are stored and managed in a unified manner. DSM management center DSM client Software, the primary layer of the DSM, is the server managing the entire system. It controls the access of the secondary servers. The DSM management center provides the functions of synchronizing users, user management, alarm management, server management, and policy management. Software, encrypts the client documents, controls the document permissions, as well as offers offline reading and document recovery. Contenido •Por que la Seguridad Importa mas que nunca? •Productos de Seguridad. •SVN3000 •USG2000 •USG3000 •USG5300 • Solución PYME USG2000, USG3000 y USG 5000 • Solución para ISPs. USG5000. •Virtual Private Network. Site‐to‐Site VPN •Productos de Seguridad. Detección de Intrusos. NIP. • Aplicación típica del NIP para PYME. •Productos de Seguridad y Enrutamiento •SRG20 •Software de Seguridad. Secospace Terminal Security Management System . • Software de Seguridad. Secospace Document Security Management System