Web Security Gateway

Web Security Gateway
Websense
Web Security Gateway
Controla y asegura la Web 2.0
“En la segunda mitad de
2008, el 70 por ciento
de los 100 sitios más
populares hospedaba
contenido malicioso o
contenía una redirección
enmascarada que
conducía a un sitio
Web no legítimo”.
Websense Security Labs
La Web 2.0 está cambiando profundamente la manera en que trabajamos e interactuamos.
Más de 90 de los 100 sitios Web más populares están categorizados como sitios de búsqueda
o de redes sociales y aceptan contenido dinámico o contenido generado por el usuario.
Muchas empresas están adoptando la Web como una plataforma comercial, pero las tecnologías de la Web 2.0, como blogs, wikis, sitios de redes sociales y feeds RSS, convierten
en ineficaces a las tecnologías de seguridad tradicionales, como antivirus, reputación Web
y filtrado URL básico.
La Web 2.0 puede generar enormes beneficios para las empresas, incluyendo una mejor
intimidad y satisfacción del cliente y el desarrollo de una ventaja competitiva. Sin embargo, la
Web 2.0 también presenta nuevos riesgos—a la seguridad, la productividad y la responsabilidad
legal. No obstante, las empresas pueden beneficiarse en gran medida con las tecnologías
de la Web 2.0 y, les guste o no, sus empleados están utilizando estas nuevas herramientas y
aplicaciones basadas en la Web bajo la estricta vigilancia de los equipos de TI y de seguridad
de redes.
Websense® Web Security Gateway es la solución más precisa y efectiva de la industria para
el control del contenido y la protección contra amenazas de la Web 2.0, y permite a las
empresas acelerar las operaciones sin tener que preocuparse por las amenazas a la seguridad,
la productividad y la responsabilidad, como el contenido malicioso e inapropiado y la pérdida
de datos.
Websense Web Security Gateway ofrece:
• Visibilidad y control del contenido Web dinámico y de la pérdida de datos salientes,
incluido el tráfico SSL encriptado
• Protección contra las amenazas de la Web 2.0, como los scripts dinámicos
• Controles avanzados de aplicaciones para MI, P2P y más
• Administración e informes centralizados y fáciles de usar
• Proxy y caché Web integradas
Protección contra las amenazas dinámicas de la Web 2.0
La Web actual abunda en contenido dinámico. El escaneo del contenido en tiempo real es la
única manera de controlar de manera eficaz las amenazas dinámicas de la Web diseñadas para
burlar los métodos de seguridad tradicionales. Websense Web Security Gateway usa motores
analíticos patentados desarrollados por Websense Security Labs para analizar el contenido
Web cuando lo solicita el usuario final. Este control avanzado intensifica el uso de diversas
técnicas de seguridad que se incluyen con el gateway, como antivirus, Websense Web
antivirus, análisis de reputación Web, análisis de conductas y filtrado Web utilizando la base
de datos URL de Websense líder del mercado. Esta protección avanzada de Websense brinda
la mayor cobertura y precisión, y permite a los clientes aprovechar los beneficios de la Web 2.0
de manera segura.
Control del contenido dinámico y el contenido generado por el usuario
Websense ha incorporado en Websense Web Security Gateway las tecnologías de inspección
y clasificación de contenido en tiempo real y análisis avanzado de la Red ThreatSeeker™
de Websense. Estas tecnologías incorporadas ofrecen protección de contenido Web no
categorizado o desconocido “sobre la marcha”. Websense Web Security Gateway es la única
solución que categoriza el contenido específico de las páginas Web, como las aplicaciones
híbridas (mashups), en lugar de categorizar sólo las páginas Web.
“Con el escaneo en tiempo
real que proporciona
Websense Web Security
Gateway, tenemos
acceso a sitios de la
Esto permite a los gerentes de TI habilitar el acceso a los sitios Web 2.0 mientras sus
empresas están protegidas contra secciones de sitios que incluyen contenido inapropiado
o no deseado. Websense analiza el contenido publicado en la Web 2.0, en redes sociales y
redes de bloggers tan pronto como éste se publica, utilizando el primer y único sistema en
la industria que ofrece detección y protección contra ataques de amenazas tempranas a la
Web 2.0. Esto proporciona a los clientes protección contra riesgos antes de que se propaguen.
Web 2.0 y, al mismo
tiempo, garantizamos
que el contenido
malicioso no pueda
ingresar y que nuestros
datos confidenciales no
puedan salir”.
Henry Parker
Arquitecto de Seguridad Senior
Addison Avenue
Administración de políticas de Websense
Controles avanzados de aplicaciones
El aumento de las aplicaciones de red, como MI y P2P, brinda a los hackers un medio para
perjudicar a las empresas y robar información confidencial. Websense Web Security Gateway
controla más de 130 protocolos de red para miles de aplicaciones, reduciendo los riesgos de
seguridad y evitando la pérdida de datos de aplicaciones no autorizadas.
Proxy y caché Web integradas
Websense Web Security Gateway está construido en una plataforma de proxy y cache Web
de nivel empresarial. Esta plataforma brinda un mejor control y administración, y permite
el análisis de contenido del tráfico Web en tiempo real. Los clientes pueden utilizar proxy
y caché integradas para consolidar las implementaciones proxy Web existentes y, de este
modo, aumentar el tiempo de respuesta y el rendimiento, y ahorrar tiempo y recursos en la
compra y el mantenimiento de sistemas independientes.
Visibilidad y control para comunicaciones Web seguras
Websense Web Security Gateway ofrece inspección de las comunicaciones Web seguras.
El uso cada vez mayor de tráfico SSL y FTP en lugar de HTTP ha creado puntos débiles
para los filtros de URL tradicionales y deja la puerta abierta a las amenazas y la pérdida de
datos. Websense Web Security Gateway brinda visibilidad y control completos del tráfico
SSL y permite a las empresas aplicar políticas eficaces para todas las comunicaciones Web.
Interfaz intuitiva de administración e informes
Websense Web Security Gateway ofrece una interfaz centralizada de administración
e informes basada en tareas que integra el control granular de políticas con informes
exhaustivos. El panel intuitivo y fácil de usar permite a los clientes crear informes prácticos
con facilidad, e incluye más de 55 informes incorporados para informar sobre la actividad
de los usuarios y la reducción de riesgo. El gateway requiere menos tiempo y esfuerzo
de administración que las soluciones de la competencia, lo que ahorra tiempo y dinero y
proporciona una mayor visibilidad y control, y también controles de políticas más precisos
y granulares.
“Más del 45 por ciento
de los principales 100
sitios Web aceptan
contenido dinámico o
generado por el usuario”.
“El 39% de los ataques
maliciosos en la Web
incluyen código de
robo de datos”.
Websense Security Labs
Administración e informes de Websense
Características
Beneficios
Control del contenido de la Web
2.0 en tiempo real
• Permite el uso seguro y el control de las últimas
tecnologías de la Web 2.0
• Proporciona la capacidad de usar las nuevas tecnologías
de la Web 2.0 mientras brinda protección contra las
amenazas tradicionales y emergentes
• Aumenta la productividad de los empleados y extiende
las políticas de uso Web a sitios desconocidos y
dinámicos en tiempo real
• Reduce los costos de TI y aumenta la eficacia al consolidar diversos productos específicos en una sola solución
fácil de usar que brinda protección contra las amenazas
conocidas y las nuevas amenazas emergentes
Escaneo de seguridad de la Web
2.0 en tiempo real mediante análisis,
que incluye antivirus, antivirus
Web, reputación Web, análisis de
conductas, y más para detectar y
bloquear las amenazas dinámicas
Controles integrales de aplicaciones: El motor de protocolo de red
y proxy híbrido controla más de 130
protocolos y miles de aplicaciones
individuales
Proxy y caché Web de nivel
empresarial para inspeccionar,
optimizar y controlar el tráfico Web,
incluido el tráfico SSL
• Previene las posibles infecciones y la pérdida de datos
mediante la identificación y el bloqueo de las amenazas
dinámicas, como la programación de sitio cruzado,
diseñadas para evadir la protección tradicional
• Le proporciona la precisión y la granularidad necesarias
para administrar y asegurar a su empresa para la Web 2.0
• Reduce el riesgo de seguridad y la pérdida de datos
al impedir que los empleados usen aplicaciones no
autorizadas
• Reduce los costos de infraestructura de red mediante
el control del tipo y la cantidad de tráfico de red
• Permite el control de contenido entrante y saliente,
incluso tráfico SSL encriptado
• Mejora el rendimiento de la Web y el tiempo de
respuesta de Internet
• Reduce el costo y la administración de soluciones
proxy tradicionales
• Ahorra tiempo y dinero en la administración de la
seguridad Web
Administración e informes
centralizados y fáciles de usar
• Aumenta la visibilidad y los informes de seguridad Web
• Resuelve incidentes de seguridad Web con mayor
rapidez y facilidad
• Implementa controles con un solo clic y sin
programación complicada
Websense, Inc.
Opciones de implementación con libertad de elección
Websense Brasil
Websense Web Security Gateway está disponible como software o en el Appliance Websense
V10000™. La solución sólo software está disponible para empresas que se estandarizan
en plataformas de hardware específicas. Para las organizaciones que prefieren un appliance, el
Websense V10000 ofrece implementación simplificada, fácil administración, actualizaciones
San Diego, CA, EE. UU.
tel +1 800 723 1166
tel +1 858 320 8000
www.websense.com
São Paulo, SP Brasil
tel +55 11 3568 2050
fax +55 11 3568 2200
www.websense.com/brasil
Alemania
websense.de
Australia
websense.com.au
Colombia
websense.com/latam
EAU
websense.com
España
websense.com.es
Francia
websense.fr
Hong Kong
websense.cn
India
websense.com
Irlanda
websense.co.uk
automáticas y futuro asegurado para Websense Web Security Gateway.
Israel
websense.co.uk
Italia
websense.it
Japón
websense.jp
Malasia
websense.com
México
websense.com/latam
Reino Unido
websense.co.uk
RPC
prc.websense.com
Singapur
websense.com
Taiwán
websense.cn
Clientes
Internet
Ejemplo de diagrama de red
Web Security Gateway
Websense Web Security Gateway
Especificaciones técnicas
Websense Web Security Gateway puede implementarse como software o como solución
basada en appliance.
Appliance:
Websense V10000
Requisitos mínimos del servidor de aplicación general:
Sistema operativo
Gran disponibilidad
Red Hat Linux v4, actualización 5*
o Windows Server 2003/
Server 2008†
CPU: 2 procesadores dual-core de 2.8 GHz
Memoria
4GB RAM
Disco duro
Dos discos físicos:
– 100 GB para el sistema operativo, la aplicación
y datos temporales, 100 GB para caché*
– 100 GB (se recomienda RAID 1)†
Interfaces de red
Dos interfaces Ethernet 10/100/1000
WCCP, Equilibrador de carga externor
Soporte proxy
Transparente, explícito
SSL
Proxy SSL completo con administración
de certificados integrada
Autenticación
Active Directory, LDAP, RADIUS, Novell,
NTLM v2
* Para Websense Content Gateway y/o
Websense Web Filter / Web Security v7
† Para Websense Web Filter / Web
Security v7 y/o informes
Para más información, visite www.websense.com/evaluations.
© 2009 Websense, Inc. Todos los derechos reservados. Websense es una marca registrada de Websense, Inc. en los Estados
Unidos y ciertos mercados internacionales. Websense cuenta con varias otras marcas registradas y no registradas en
los Estados Unidos y a nivel internacional. Todas las demás marcas son propiedad de sus respectivas empresas. 04.29.09