Simplicidad, flexibilidad y un alto nivel de integración

Simplicidad, flexibilidad y un alto nivel de integración
IMT es un agregador de
aplicaciones de
seguridad, rendimiento y
gestión de red. Cubre las
necesidades para el
funcionamiento de
grupos de trabajo de
cientos de usuarios.
Uniendo capacidades de
routing, switching,
seguridad, alta
disponibilidad y gestión
de datos en una sola
plataforma software, las
empresas pueden dar, de
una manera económica,
nuevos servicios,
conectividad segura, más
rendimiento y una mejor
experiencia de usuario.
Las soluciones tradicionales son difíciles de instalar, gestionar y
actualizar, lo que incrementa la complejidad operativa y eleva los
costes. Las organizaciones demandan una aproximación integrada a la
seguridad, productividad, continuidad y gestión de la red, que combine
las funcionalidades de tecnologías diversas.
Al integrar prácticamente todas las funcionalidades requeridas en la
red desde el punto de vista de la seguridad, mejora del rendimiento,
productividad, alta disponibilidad y gestión, el IMT permite a las
empresas cubrir sus necesidades mediante la instalación y gestión de
un solo producto, con una dramática disminución de la inversión, la
operación y el mantenimiento.
Mediante una gestión centralizada y simplificada que permite la
configuración de todas las funcionalidades a través de un único e
intuitivo interfaz gráfico, el IMT se despliega fácilmente en toda la red
de localizaciones distribuidas de forma unificada.
Estas características nos permiten reemplazar, con un IMT, varios
dispositivos y aplicaciones: UTM (FW, VPN IPSEC y SSL, antivirus, IDS,
content security), NAC, balanceador de carga y líneas, proxy, servidor
DNS, centralita VoIP, servidor de fax, caché dinámico y más.
Su diseño posibilita un alto grado de interoperabilidad con el resto de
dispositivos de su red, permitiendo, por ejemplo, el establecimiento de
túneles VPN con otras oficinas o servicios centrales en los que hay
equipos de otros fabricantes.
Ofrece simplicidad en la gestión permitiendo la configuración, a través
de un único e intuitivo interfaz gráfico, de todas las aplicaciones
disponibles.
1
Comparativa
Características
de hardware
y ventajas
certificado
IMTv3 se ha optimizado para su implantación en cualquier hardware (Intel o AMD) con al
menos 1,8GHz de procesador y 2GB de memoria RAM.
El fabricante suministra actualmente los siguientes modelos de hardware según las
necesidades de su red:
Hardware
UNO
PLUS
1U
Detalles técnicos comparativa
Dimensiones => 205W x 140D x 40H mm
Peso => 850 g
Procesor=> Intel HM77 Express
Memoria (RAM) => 2GB DDR3
Espacio HDD => 2.5" HDD x 1
USB 2.0 => 2 Unidades
Ethernet => 2 x GbE
Firewall performance => 830 Mbps
Firewall performance (large packets) => 1.8 Mbps
Dimensiones => 275W x 172D x 50H mm
Peso => 2 kg
Procesor => Intel Atom D525 1.8 GHz
Memoria (RAM) => 4GB DDR3
Espacio HDD => 2.5" HDD x 1
USB 2.0 => 2, Expand to 8
Ethernet => 4 x GbE
Firewall performance => 830 Mbps
Firewall performance (large packets) => 1.8 Gbps
Dimensiones => 483.7W x 257.3D x 44.5H mm
Peso => 3 kg
Procesor => Intel Atom D2550 1.8 GHz
Memoria (RAM) => 4GB DDR3
Espacio HDD => 2.5" HDD x 1
USB 2.0 => 2 Unidades
Ethernet => 6 x GbE
Firewall performance => 830 Mbps
Firewall performance (large packets) => 1.8 Gbps
IMT es un avanzado sistema de software capaz de integrar y gestionar, de manera modular,
tecnologías o aplicaciones que coexisten de manera sencilla y eficaz.
2
Módulos activos
La gestión se lleva a cabo a través de un completo y cómodo interfaz gráfico. Es posible
gestionar un grupo de IMTs instalados en la red de forma centralizada, característica
imprescindible para despliegues geográficamente distribuidos. El sistema ofrece
innumerables posibilidades dentro de una amplia variedad de entornos.
Principales características del sistema IMT:
Posibilita múltiples configuraciones para cada tecnología.
Reduce al máximo los tiempos de configuración y puesta en marcha respecto a
cualquier otra solución del mercado.
Ofrece sencillez de manejo y monitorización única: una pantalla por tecnología.
Garantiza un excelente rendimiento, hasta 800 equipos en red.
Genera nuevas versiones con actualizaciones periódicas.
Presenta un diseño modular ideado para la integración de todo tipo de desarrollos
tecnológicos de terceros: máxima cobertura y capacidad.
3
Ventajas:
Bajo coste de adquisición, gestión y mantenimiento.
Cubre las necesidades de una red desde el punto de vista de la seguridad, la alta
disponibilidad, la productividad y la gestión con un único equipo.
Amplia gama de servicios (56 servicios activos).
Se adapta a distintos escenarios: oficinas, centros educativos, delegaciones,
hospitales o clínicas, ayuntamientos, hoteles, etc.
Garantiza un excelente rendimiento, hasta 800 equipos en red.
Proporciona un control absoluto en la red de la empresa.
SERVICIOS DE RED
DCHP SERVER
DNS SERVER
SNMP
PROXY SIP
DYN DNS
NoIP
RADIUS
VRRP
MYSQL
POSTGRE SQL
LDAP
GESTOR C.I.R.
WAKE ON LAN
POWER OFF PCs
4
Potente servidor de DHCP con posibilidad de asignación de IPs por MAC, WINS,
por rangos de IPs o por cada una de las interfaces de red configuradas en el
IMT.
Servidor DNS preparado para la asignación propia de nombres y forwardear a
servidores externos o internos. Tiene la posibilidad de determinar las redes con
acceso al mismo así como de gestionar y nombrar dominios internos a la red.
Servidor SNMP con la posibilidad de asignación de nombres propios a cada uno
de los IMTs y la posibilidad de controlar el acceso desde las redes al mismo.
Permite controlar y analizar las comunicaciones VoIP que se realicen con el
protocolo SIP.
Servicio creado para proporcionar un nombre DNS en aquellas sedes que no
contengan una IP pública.
Servicio creado para proporcionar un nombre DNS en aquellas sedes que no
contengan una IP pública.
Servidor Radius administrable para controlar el acceso a internet a redes
completas o segmentos de las mismas.
Servicio preparado para el control de posibles caídas de un IMT. Registra dos
IMTs como primario y secundario y en el caso de producirse alguna incidencia
en el principal redistribuye el tráfico por el secundario.
Servicio preparado para el control de las BBDD de mysql a través de una
sencilla interfaz web.
Servicio preparado para el control de las BBDD de postgre sql a través de una
sencilla interfaz web.
Servicio preparado para gestionar arboles de directorios desde una sencilla
interfaz web.
Diseñado para actuar como gestor de instalaciones masivas de sistemas
operativos.
Gestiona de manera simultánea el apagado remoto de varios equipos que se
encuentren encendidos.
Gestiona de manera simultánea el encendido remoto de varios equipos que se
encuentren apagados.
SEGURIDAD
FIREWALL
PERIMETRAL
IDPS
ANTIVIRUS
(PERIMETRAL)
AUDITOR DE
SEGURIDAD
BLOQUEADOR P2P
SISTEMA
PORTSHADOW
PORTAL CAUTIVO
Permite controlar las comunicaciones que se realizan a través de Internet
prestando una completa barrera a posibles accesos no autorizados.
Servicio para controlar los posibles intentos de acceso no permitidos en la red.
Único sistema capaz de realizar múltiples análisis antivirus sobre el tráfico http,
ftp, pop3 y smtp a través de los antivirus más importantes del mercado.
Evalúa la seguridad de la red y presenta informes sobre el estado actual de los
sistemas críticos o servidores hallados en el entorno.
Bloquea todas las comunicaciones P2P y personaliza los usuarios que pueden
usarlas.
Un avanzado y potente sistema de seguridad para el control y prohibición
drástica de posibles accesos no autorizados.
Sistema de seguridad que permite controlar los accesos de los usuarios a la red
a través del tráfico http.
CONTROL DE CORREO
ANTISPAM
CONTROLADOR
SMTP
Reduce el impacto negativo que tienen los correos no solicitados en la
productividad de los empleados y el rendimiento de los recursos de la red,
impidiendo que estos se saturen por la acumulación de tráfico innecesario.
Actúa de intermediario proporcionando la limpieza de virus en el tráfico de
correo smtp a servidores como Qmail, Lotus Domino o Exchange.
MONITORIZACIÓN
RASTREADOR
NETBIOS
MUNIN
CACTI
NTOPNG
ZABBIX
OCS INVENTORY
ICINGA
Permite conocer la situación de los equipos de la red y su información actual
incluso desde el exterior.
Servicio de monitorización de servidores que genera estadísticas sobre su
funcionamiento de los recursos de nuestros servidores, como memoria, disco
duro y servicios.
Es una completa solución de graficado en red, diseñada para aprovechar el
poder de almacenamiento y la funcionalidad de graficar que poseen las
RRDtool.
Permite monitorizar en tiempo real los usuarios y aplicaciones que están
consumiendo recursos de red en un instante concreto.
Permite monitorizar en tiempo real la red gestionada a través del IMT.
Permite a los usuarios administrar el inventario de sus activos, recopila
información sobre el hardware y software de equipos que hay en la red
Icinga es un sistema de monitoreo empresario, que monitorea redes y
cualquier recurso de red considerable, notifica al usuario los errores, las
recuperaciones y genera el rendimiento de la información para la creación de
los informes.
CENTRALIZACIÓN
WIFI CENTER
5
Gestiona todos los puntos Wifi dispuestos en una red desde una sencilla
interfaz web.
CONTROL WEB
FILTRADOR WEB
CHIVATO WEB
HTTP PROXY
INVERSO
PRIVOXY
Evita el acceso de los usuarios a contenidos de Internet no deseados o no
necesarios para el desarrollo del trabajo.
Proporciona información sobre la navegación a las páginas y tiempos de uso
efectuados por los usuarios de la red.
Servicio de alto rendimiento para el control de conexiones hacia servicios web
internos con funciones de balanceo, autenticación y tolerancia a fallos.
Ofrece privacidad en la navegación, control sobre código dañino y publicidad,
modificación de datos web y control de cookies.
CONECTIVIDAD
VPN PPTP
OPEN VPN
VPN IPSEC
VPN WEB SSL
Crea conexiones seguras con equipos
externo, etc. (Protocolo PPTP)
Crea conexiones seguras con equipos
externo, etc. (Protocolo OPENVPN)
Crea conexiones seguras con equipos
externo, etc. (Protocolo IPSEC)
Crea conexiones seguras con equipos
externo, etc. (Protocolo JUNIPER)
remotos, oficinas filiales, personal
remotos, oficinas filiales, personal
remotos, oficinas filiales, personal
remotos, oficinas filiales, personal
TRAFICO DE RED
BACKUP DE LINEA
BALANCEO DE
TRAFICO
QOS
Permite asegurar la conectividad gestionándose el trabajo con barias línea de
respaldo a la cual el servicio redirige en el caso de caída de la línea principal.
Gestiona el reparto de datos a través de varias líneas evitando saturaciones de
red y aumentando las velocidades de conexión hacia el exterior.
Garantiza el tráfico crítico de las aplicaciones de red, mejorando la transmisión
de datos en un tiempo dato.
ALMACENAMIENTO
ALMACEN
NETBIOS
PORTAL DE
IMAGEN
SERVIDOR FTP
BACKUP PC
ELKARBACKUP
OWNCLOUD
CACHEADOR
DINAMICO
OPENMEDIAVAULT
6
Permite poner ficheros a disposición de los usuarios de la red y usuarios
remotos.
Completo visualizador y gestor de imágenes en red para carga y descarga.
Permite poner ficheros a disposición de los usuarios de la red y usuarios
remotos.
Permite hacer copias de seguridad e las carpetas compartidas de los
ordenadores conectados en red.
Permite hacer copias de seguridad en las carpetas compartidas de los
ordenadores conectados en red.
Posibilita de modo privado el almacenamiento en línea de aplicaciones o
archivos tal como hacen dropbox o google drive.
Sistema de cache dinámico para la aceleración el acceso a la web dentro de la
red del IMT.
Sistema para compartir archivos en red a través de distintos protocolos como
SMB, SSH, FTP o ddCLIENT.
COMUNICACIÓN
SERVIDOR DE FAX
FAX OCR
ASTERISK VoIP
SERVIDOR DE
MENSAJERÍA
Permite la recepción de faxes en el ordenador proporcionando un mayor
manejo, centralización y facilidad de uso de la información recibida.
Potente herramienta capaz de diferenciar el contenido de los faxes entrantes y
de dirigirlos a buzones de correo electrónico personalizados de los
destinatarios correspondientes.
Gestión la realización y recepción de llamadas de voz a través de Internet con
unos costes extremadamente reducidos.
Servidor de mensajería interno y seguro para su empresa para la comunicación
interna y control de su información.
MULTIMEDIA
HILO MUSICAL
Sistema para el control de hilo musical administrado desde el IMT.
GESTIÓN
VTIGER
OTRS
MANTIS
ITOP
Aplicación CRM de código abierto con la que crear informes, gestión de
clientes, etc.
Es un software Help Desk de Código Abierto y de Gestión de Servicios de TI
libre.
Es un software que constituye una solución completa para gestionar tareas en
un equipo de trabajo.
Es un sistema de control de operaciones que integra un sistema CMDB
conjugado con controles de monitorización, herramientas de reportes y control
de inventario.
RENDIMIENTO
PRECARGA PROXY
HTTP
CACHEADOR
DINÁMICO
WAN OPTIMIZE
Realiza la descarga de páginas web antes de que lo solicite el usuario a través
de un sistema de precargado.
Sistema de cache dinámico para la aceleración de video, Windows Update u
otros contenidos de acceso dinámico en Internet.
Optimización y compresión del tráfico de datos en la wan.
AUTOMATIZACIÓN
GESTUM
AGENTE MFC
MAMW
7
Ofrece una extraordinaria automatización y rapidez en el proceso completo de
digitalización e indexado automático de documentación hacia todo tipo de
sistemas de gestión documental sin apenas intervención por parte del usuario.
Actúa de intermediario proporcionando la limpieza de virus en el tráfico de
correo smtp a servidores como Qmail, Lotus Domino o Exchange.
Sistema remoto de mantenimiento desatendido masivo de redes y equipos
informáticos. Realiza tareas programadas en equipos y redes remotas.
SISTEMA
GESTOR PKI
PROXY ANONIMO
MONIT
GESTOR BACKUP
DE DATOS
SERVIDOR DE
DOMINIO
CARP
8
Gestor de certificados PKI
Completo sistema de proxy, totalmente gestionable y adaptable a cualquiera
de los siguientes protocolos: HTTP, SMTP, FTP, IMAP, POP3, SIP.
Modulo interno encargado de gestionar el correcto funcionamiento de los
módulos del IMT.
Sistema interno del imt que permite disponer del backup de configuración del
sistema en imtcloud.
Trabaja como un servidor de windows server, permitiendo un control completo
sobre los accesos a determinadas carpetas a través de netbios así como a todas
aquellas funciones relacionadas con este entorno.
Es un protocolo de redundancia diseñado para aumentar la disponibilidad de la
puerta de enlace por defecto dando servicio a máquinas en la misma subred.
Detalles técnicos generales
Statefull Inspection Firewall
Multiple Zones security with separate levels of access rule
enforcement for each zone
Rules based on the combination of User, MAC, Source &
Destination Zone and IP address and Service
Actions include policy based control for IPS, Content
Filtering, Anti virus, Anti spam and Bandwidth
Management
Access Scheduling
Policy based Source & Destination NAT
H.323 NAT Traversal
802.1q VLAN Support
DoS & DDoS Attack prevention
MAC & IP-MAC filtering and Spoof prevention
Virtual Private Network
IPSec, L2TP, PPTP Yes
Encryption - 3DES, DES, AES, Twofish, Blowfish, Serpent
Hash Algorithms - MD5, SHA-1
Authentication - Preshared key, Digital certificates
IPSec NAT Traversal
Dead peer detection and PFS support
Diffie Hellman Groups - 1,2,5,14,15,16
External Certificate Authority support
Export Road Warrior connection configuration
Domain name support for tunnel end points
VPN connection redundancy
Overlapping Network support
Hub & Spoke VPN support
Gateway Anti-Virus & Anti-Spyware
Virus, Worm, Trojan Detection & Removal
Spyware, Malware, Phishing protection
Automatic virus signature database update
Scans HTTP, FTP, SMTP, POP3, IMAP, VPN Tunnels
Customize individual user scanning
Scan and deliver by file size
Block by file types
Add disclaimer/signature
Web SSL VPN
TCP & UDP Tunneling
Authentication - Active Directory, LDAP, RADIUS
Multi-layered Client Authentication - Certificate,
Username/Password
User & Group policy enforcement
Network access - Split and Full tunneling
Browser-based (Portal) Access - Clientless access
Lightweight SSL VPN Tunneling Client
Granular access control to all the Enterprise Network
resources
Administrative controls - Session timeout, Dead Peer
Detection, Portal customization
Gateway Anti-Spam
SMTP, POP3 & IMAP Support
Real-time Blacklist (RBL), MIME header check
Filter based on message header, size, sender, recipient
Subject line tagging
IP address Black list/White list
Redirect spam mails to dedicated email address
Image-based spam filtering using RPD Technology
Zero hour Virus Outbreak Protection
Self Service Quarantine area Yes
Spam Notification through Digest Yes
IP Reputation-based Spam filtering
Intrusion Prevention System
Signatures: Default, Custom
IPS Policies: Multiple, Custom
User-based policy creation
Automatic real-time updates
Protocol Anomaly Detection
Block:
- P2P applications e.g. Skype
- Anonymous proxies e.g. Tor, UItra surf
- “Phone home” activities
- Keyloger
9
PPTP VPN
Authentication - MS-CHAP, MS-CHAP V2 support
Username/Password
MPPE encryption
Active directory - kerberos
OpenVPN SSL
TCP & UDP Tunneling
Multi-layered Client Authentication - Certificate, key,
Username/Password
Lightweight SSL VPN Tunneling Client
Granular access control to all the Enterprise Network
resources
Branch office y remote client
User Identity and Group Based Controls
Access time restriction
Time and Data Quota restriction
Schedule based Committed and Burstable Bandwidth
Schedule based P2P and IM
Networking
Multiple Zones security with separate levels of access rule
enforcement for each zone
Rules based on the combination of User, MAC, Source &
Destination Zone and IP address and Service
Actions include policy based control for IPS, Content
Filtering, Anti virus, Anti spam and Bandwidth Management
Access Scheduling
Policy based Source & Destination NAT
H.323 NAT Traversal
802.1q VLAN Support
DoS & DDoS Attack prevention
MAC & IP-MAC filtering and Spoof prevention
Dyndns Support
DNS Server
WAN Connection Types:
-Static-IP Address
-Dynamic IP Address (DHCP Client),
-RFC1483,PPPoE, PPTP, L2TP
Proxys: HTTP, FTP, POP3, SMTP, IMAP, SIP
Bandwidth Management
Application and User Identity based Bandwidth
Management
Guaranteed & Burstable bandwidth policy
Application & User Identity based Traffic Discovery
Multi WAN bandwidth reporting
Category-based Bandwidth restriction
Wireless Security
WEP 64/128-bit Web share key encryption
WPA-PSK, WPA2-PSK, 802.1x RADIUS Support
128-bit TKIP/AES encryption
SSID Broadcast On/Off
High Availability
Active-Active
Active-Passive with state synchronization
Stateful Failover
Alert on Appliance Status change
Administration & System Management
Web-based configuration wizard
Role-based administration
Multiple administrators and user levels
Upgrades & changes via Web UI
Multi-lingual support: Chinese, Hindi
Web UI (HTTPS)
Command line interface (SSH)
SNMP (v1, v2c, v3)
Bluefire Central Console
NTP Server Support
User Authentication
Local database
Windows Domain Control & Active Directory Integration
Automatic Windows Single Sign On
External LDAP/RADIUS database Integration
User/MAC Binding
Logging/Monitoring
Graphical real-time and historical monitoring
Email notification of reports, viruses and attacks
10
Logging/Monitoring
Graphical real-time and historical monitoring
Email notification of reports, viruses and attacks
Syslog support
On-Appliance Reporting
Intrusion events reports
Policy violations reports
Web Category reports (user, content type)
Search Engine Keywords reporting
Data transfer reporting (By Host, Group & IP Address)
Virus reporting by User and IP Address
Compliance Reports
VPN Client
IPSec compliant
Inter-operability with major IPSec VPN Gateways
Supported all platforms
Import Connection configuration
WAN Optimization
Application Acceleration
Bandwidth Optimization
Services Wide Area File (WAFS)
QoS y control de tráfico
Web caching
Power
Input Voltage 100-240VAC
Consumption 13.2W
Total Heat Dissipation (BTU)
Environmental
Operating Temperature 0 to 40 °C
Storage Temperature -20 to 75 °C
Relative Humidity (Non condensing) 10 to 95%
Cooling System - Fan Fanless
Content & Application Filtering
Inbuilt Web Category Database
URL, keyword, File type block
Categories: Default(82+), Custom
Protocols supported: HTTP, HTTPS
Block Malware, Phishing, Pharming URLs
Custom block messages per category
Block Java Applets, Cookies, Active X
Hotspot
Access Control to prevent unauthorized usage
Internet Access Control (Services, URL and MAC Filtering)
List of active customers, time spent and traffic
Flexibility in the allocation of user time
Generate and print tickets with the data of connections
Redirect to website welcome to online users
Bandwidth allocation per user