Descripción general de las funciones de UTM
Guía de soluciones
Características principales
Sofisticado control de aplicaciones y web
- Cortafuegos de inspección profunda de paquetes (DPI)
- Control de aplicaciones
- Control web
- Filtrado de URL
Protección integral frente a amenazas
- IPS avanzado (sistema de protección contra intrusiones)
- Servicios de reputación IP
Rendimiento de la seguridad (descarga de UTM)
Sofisticado control de aplicaciones y web
El Internet ha evolucionado enormemente. Si antes solo ofrecía páginas para navegar, ahora proporciona aplicaciones que permiten la interacción entre personas, con servicios de la Web 2.0 como la creación colaborativa de documentos, redes sociales, videoconferencias, almacenamiento en la nube, banca en línea y mucho más.
Las organizaciones deben poder controlar las aplicaciones que utilizan sus empleados y cómo las utilizan, así como gestionar el tráfico del sitio web. Allied Telesis UTM Firewalls proporcionan la visibilidad y el control necesarios para navegar con seguridad por el aumento de las aplicaciones en línea y el tráfico web que se utilizan hoy en día para los negocios eficaces.
Cortafuegos de inspección profunda de paquetes (DPI)
El firewall AlliedWare Plus es un motor de Inspección Profunda de Paquetes (DPI) que ofrece una clasificación en tiempo real del tráfico de red en la capa 7. Inspecciona cada paquete que pasa a través del sistema e identifica con precisión las aplicaciones en uso, como redes sociales, mensajería instantánea, intercambio de archivos y transmisión de contenido, todo mientras maximiza el rendimiento y reduce la latencia.
El firewall DPI de AlliedWare Plus utiliza una lista de aplicaciones integrada gratuita o una lista más completa basada en suscripción para identificar aplicaciones individuales. La detección en tiempo real de alta precisión, junto con actualizaciones y adiciones de clasificación al minuto, garantizan una identificación precisa del tráfico de red.
El firewall DPI de AlliedWare Plus también admite el filtrado basado en entidades jerárquicas, como zonas (agrupaciones lógicas de redes), redes y hosts, lo que permite a las organizaciones aplicar y gestionar políticas de seguridad con precisión a nivel de empresa, departamento o individuo.
Control de aplicaciones
La mayor visibilidad de red proporcionada por el firewall con reconocimiento de aplicaciones permite un control detallado de aplicaciones, contenido y usuarios. La identificación confiable de aplicaciones individuales permite establecer reglas que no solo definan cuáles están permitidas, sino también en qué circunstancias y por quién. Esto permite a las empresas diferenciar entre aplicaciones críticas para el negocio y no críticas, y aplicar políticas de seguridad y uso aceptable de forma coherente con las necesidades de la organización. Por ejemplo, el chat de Skype puede estar permitido en toda la empresa, mientras que las videollamadas de Skype solo pueden ser realizadas por los equipos de ventas y marketing.
Control web
El control web ofrece a las empresas una forma sencilla de supervisar y controlar el tráfico web de sus empleados con fines de productividad, legales y de seguridad. Un sistema de clasificación activo proporciona una cobertura integral y dinámica de URL, asignando con precisión sitios web o páginas a categorías específicas, y permitiendo o bloqueando el acceso a sitios en tiempo real.
Una vez que una URL específica ha sido categorizada, el resultado se almacena en caché en el firewall, de modo que cualquier solicitud web posterior con la misma URL pueda ser procesada de inmediato según la política establecida.
El control web de Allied Telesis mejora la productividad de los usuarios, garantiza el cumplimiento normativo y ahorra ancho de banda, mientras previene que amenazas basadas en la web infecten su empresa.
Control web: Permitir
Control web: Bloquear
Filtrado de URL
Junto con el control web, el filtrado de URL ofrece otra opción para controlar el tráfico web. El acceso HTTP o HTTPS a determinados sitios web puede permitirse (lista blanca) o bloquearse (lista negra) con listas definidas por el usuario, lo que proporciona a las empresas una gestión sencilla del acceso a sitios web.
El filtrado de URL ofrece un control de sitios web de alto rendimiento para todos los usuarios y protección contra sitios web maliciosos conocidos.
Protección integral frente a amenazas
El cambio fundamental hacia el uso de aplicaciones sofisticadas ha proporcionado una experiencia en línea de la que las empresas pueden beneficiarse enormemente. Ahora hay una mayor eficiencia, una mejor colaboración y nuevas formas de gestionar la interacción con los clientes. Sin embargo, esto también ha abierto la puerta a mayores preocupaciones de seguridad. Los datos empresariales son potencialmente vulnerables, y el desarrollo acelerado de nuevos servicios ha introducido nuevos tipos de amenazas cibernéticas.
Una organización necesita una solución de seguridad que pueda reconocer y mitigar la gama cada vez mayor de amenazas. Los firewalls UTM de Allied Telesis ofrecen una protección integral contra amenazas en una plataforma de seguridad totalmente integrada, utilizando CPUs multinúcleo especializadas y optimizadas para un rendimiento de baja latencia en una sola pasada. Emplean motores de seguridad y bases de datos de firmas de amenazas de los principales proveedores de la industria, con actualizaciones regulares para garantizar una protección actualizada contra ciberataques.
IPS avanzado (sistema de protección contra intrusiones)
El IPS avanzado detecta y bloquea amenazas. Actualizado diariamente, cubre la entrega de malware, el control y comando, la propagación de ataques, exploits y vulnerabilidades en circulación, y el robo de credenciales mediante phishing. También detecta y bloquea ataques distribuidos de denegación de servicio (DDoS), anomalías de protocolo y aplicaciones, kits de explotación y ataques a sistemas SCADA (control de supervisión y adquisición de datos), garantizando así un entorno empresarial seguro.
Reputación IP
La reputación de IP mejora la eficacia de la Prevención de Intrusiones al reducir los falsos positivos. Proporciona una variable adicional en la decisión de prevención, lo que permite crear reglas para descartar paquetes solo si la reputación supera un umbral determinado.
La reputación de IP utiliza listas de reputación actualizadas regularmente y muy completas que identifican y categorizan direcciones IP que son fuentes de spam, virus y otras actividades maliciosas. Con un análisis de amenazas en tiempo real y actualizaciones frecuentes de las listas de reputación, la función de reputación de IP ofrece una puntuación precisa y sólida, lo que permite aplicar políticas locales estrictas con máxima precisión.
Descarga de UTM
La descarga de UTM (disponible solo en el AR4050S) mejora el rendimiento del WAN cuando se utilizan múltiples funciones de seguridad al mismo tiempo o cuando se requiere un mayor rendimiento.
Permite que algunas funciones de seguridad y protección contra amenazas (IPS, reputación de IP y filtrado de URL) se descarguen a una máquina física o virtual secundaria que es gestionada automáticamente por el AR4050S. La descarga de UTM puede llegar a duplicar el rendimiento de la conexión WAN al utilizar estas funciones para protección contra amenazas en tiempo real, o en combinación con el firewall, NAT y control de aplicaciones para gestionar el uso de aplicaciones empresariales.
Nota: se recomienda no utilizar UTM Offload cuando se utilice la función Web-Control basada en proxy.
