Upload
phamtu
View
217
Download
4
Embed Size (px)
Citation preview
RE
SU
ME
N D
E T
EC
NO
LO
GÍA
S: E
VA
LU
AC
IÓ
N D
E L
OS
GA
TE
WA
YS
DE
SE
GU
RID
AD
Appliances Symantec™ Gateway
Security 1600 y 5600
Resumen técnico
Contenido
Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Las amenazas emergentes ponen en peligro la continuidad empresarial . . . . . . . . . . . . . . . . . . .4
Comparación de tecnologías de firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Inspección de paquetes sencillos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Inspección de paquetes de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
Proxy de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
La tecnología híbrida de Symantec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
La mejor protección: un gateway de seguridad híbrida con tecnología
de proxy de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Cómo protege su red un gateway de seguridad de Symantec . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Descripción de los proxies de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Detención de Código Rojo de raíz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Cómo encaja Symantec Gateway Security 1600 en sus defensas de red . . . . . . . . . . . . . . . . . . .14
El mejor firewall junto con protección UTM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Seguridad de gateway completa con sustanciosas ventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Solamente de Symantec: el líder mundial de seguridad en Internet . . . . . . . . . . . . . . . . . . . . . . .17
Resumen de tecnologías: Evaluación de los gateways de seguridad
Symantec™ Gateway Security 1600 y 5600
Resumen ejecutivoConforme evolucionan las amenazas a la seguridad y aumenta la frecuencia de los ataques, la
protección del perímetro de la red en el gateway de Internet se ha convertido en una necesidad
imperativa para muchas empresas. La mayoría de las organizaciones afrontan la seguridad del
perímetro mediante la instalación de un producto de seguridad de gateway (software o hardware)
que, como mínimo, tenga funciones de firewall. Un gateway de seguridad es un sistema o un
grupo de sistemas que actúa como una barrera segura, y que separa las redes por medio de la
imposición de controles de acceso a las conexiones entre las redes interconectadas.
En sí, un gateway de seguridad con un firewall constituye una primera línea de defensa
fundamental frente a los ataques lanzados desde el exterior contra la red interna de la empresa.
Sin embargo, no todos los gateways de seguridad son iguales y, lo que es más importante:
emplean tecnologías de firewall con enormes diferencias en término de eficacia, confiabilidad y
rendimiento.
En este documento abordaremos varias tecnologías de firewall y describiremos las
importantes ventajas de seguridad que aporta la tecnología de firewall de inspección completa de
las aplicaciones (proxy de aplicaciones) de Symantec, en comparación con las alternativas, en
concreto con la tecnología de inspección de paquetes de estado que poseen los firewalls más
comunes. Además, en este documento demostraremos que la tecnología de firewall de inspección
completa de aplicaciones (como en las appliances de seguridad de Symantec Gateway Security
1600 y 5600) puede complementarse con funciones de administración unificada de las amenazas
(UTM) para proporcionar la seguridad de gateway más robusta del mercado actual.
Las amenazas emergentes ponen en peligro la continuidad empresarialDado que las empresas dependen cada vez más de Internet para realizar sus transacciones
comerciales, colaborar y comunicarse con socios, empleados y clientes, su exposición a los riesgos
de seguridad externos es también cada vez mayor. Para mantener a la empresa funcionando y
creciendo, se necesitan soluciones de gateway de seguridad que no sólo protejan la red contra las
vulnerabilidades conocidas, sino que además se adapten y respondan fácilmente a las amenazas
emergentes nuevas y desconocidas.
Revisten especial importancia los denominados ataques de "día cero", que se producen sin
previo aviso, porque no hay ninguna demora desde que se descubre la vulnerabilidad de
seguridad hasta que se produce el ataque que la aprovecha. Como no transcurre ningún lapso de
tiempo, las organizaciones de respuesta de seguridad no tienen margen suficiente para crear y
distribuir firmas de ataque con las que alertar y proteger a sus clientes. Para ofrecer mejor
protección contra los imprevistos ataques de "día cero" y preservar la continuidad de las
operaciones comerciales, es necesario un firewall que realice una inspección completa de los
paquetes de datos que entran en la red y proporcione un intermediario (proxy) entre los recursos
vitales de la empresa y las redes no confiables. Ésa es la tecnología de los firewalls de inspección
completa de aplicaciones que ofrece Symantec.
Appliances Symantec™ Gateway Security 1600 y 5600
4
5
Comparación de tecnologías de firewallEn el mercado existen gran variedad de opciones de firewall, entre las que se incluyen soluciones
de software, appliances de hardware especializados y servicios subcontratados. Proveedores
dominantes como Symantec, Cisco, Netscreen y Fortinet ofrecen dispositivos de hardware que,
además de la protección de firewall, proporcionan funciones de seguridad complementarias, como
antivirus, antispam y detección y protección contra intrusos (IDS). En la gama superior se
encuentran los appliances de administración unificada de las amenazas (UTM), que integran una
matriz completa de tecnologías de seguridad junto a la protección de firewall. Symantec es líder
del mercado en el segmento UTM con los appliances Symantec Gateway Security 1600 y 5600.
En cuanto a las tecnologías de firewall esenciales que sustentan las soluciones de seguridad
de gateway descritas en este documento, merecen abordarse tres técnicas principales:
1. Filtrado de paquetes sencillos. El filtrado de paquetes sencillos ha sido una de las funciones
características de los enrutadores durante mucho tiempo y sigue siendo el fundamento de
muchos gateways de seguridad. Los filtros de paquetes diferencian los paquetes en base a
direcciones IP o puertos específicos. Sin embargo, los filtros de paquetes sencillos no pueden
proteger contra los ataques en el nivel de las aplicaciones, ya que los paquetes se procesan en
los niveles inferiores del protocolo de red, y no en el espacio de las aplicaciones. Los filtros de
paquetes sencillos no ocultan de forma automática las direcciones de red y de los sistemas
frente al público, y además son intrínsecamente complejos, lo que dificulta su configuración
y administración.
Figura 1. Filtrado de paquetes
Internet
Cliente externo Servidor internoGateway/Firewall
• Conexión entrante
• ¿Permitida por los filtros
de paquetes?
• Aplicar IDS
Appliances Symantec™ Gateway Security 1600 y 5600
2. Inspección de paquetes de estado (SPI). Los firewalls de inspección de paquetes de estado
(SPI) aprovechan la funcionalidad del filtrado de paquetes simple para extraer patrones de bits
conocidos de los encabezados de los protocolos de las conexiones TCP y UDP. Estos firewalls
crean y mantienen una tabla de conexiones TCP y UDP establecidas y abiertas, y después
examinan y comparan la información de encabezado de los paquetes que pasan por el gateway.
Esta información de estado se utiliza para llevar un seguimiento de las conexiones válidas
abiertas sin necesidad de procesar el conjunto de normas para cada paquete. Sólo se
comprueba el primer paquete de una conexión y, si se aprueba, los paquetes posteriores de esa
conexión se reconocen y se dejan pasar sin verificación si cumplen las normas de estado de
conexión (como el orden de los paquetes y los períodos de latencia). La tecnología de
inspección de paquetes de estado es la base de la mayoría de las marcas líderes de firewall
actuales. Entre los aspectos negativos del filtrado de paquetes de estado se encuentran:
• Falta de protección contra los ataques en el nivel de las aplicaciones
• Susceptibilidad a los ataques complejos de fragmentación de IP y de enrutamiento de fuente IP
• Ningún control de las operaciones específicas de las aplicaciones, como las de lectura/escritura
o las de envío/recepción (FTP)
• No hay ocultación automática de las direcciones
• Susceptibilidad a los ataques basados en el enrutador o a los fallos de apertura
Figura 2. Inspección de paquetes de estado
Internet
Cliente externo Servidor internoGateway/Firewall
• Conexión entrante
• ¿Permitida por los filtros de paquetes?
• Aplicar IDS
• ¿Permitida por las normas granulares de firewall?
• Monitorear la conexión que se establece y mantener el estado
(ejemplo: ¿paquetes en la ventana de secuencia de TCP?)
• Se aplica función de seguridad (ejemplo: antispam)
Appliances Symantec™ Gateway Security 1600 y 5600
6
7
3. Inspección completa de aplicaciones (proxy de aplicaciones). Debido a que los firewalls de
proxy de aplicaciones buscan los datos del nivel de aplicaciones antes de permitir la conexión,
ofrecen la inspección de paquetes más sólida que existe. El firewall no sólo revisa la dirección
IP de origen, la dirección IP de destino y los puertos para determinar si acepta o deniega el
paquete, sino que también puede realizar una inspección completa de los datos. Dado que los
proxies de aplicaciones obtienen información sobre paquetes en cualquier nivel de la pila de
red, pueden detectar muchos más ataques que otros tipos de firewall. Por ejemplo, un proxy de
aplicaciones para HTTP puede bloquear el tráfico en base a un comando de HTTP ilegítimo o
con formato erróneo, mientras que los tipos de firewall como los de filtrado de paquetes no
disponen de información sobre los datos de los paquetes. A diferencia de los firewalls de
inspección de estado, los de proxy de aplicaciones inspeccionan los datos en el nivel de las
aplicaciones. Por tanto, tratan las comunicaciones entre los hosts, la aplicación y la pila de red,
lo que les permite una excelente aplicación de los requisitos RFC (solicitud de comentarios) y
un mejor cumplimiento.
La tecnología de proxy de aplicaciones también proporciona una barrera natural entre las
redes, ya que las conexiones solicitadas se terminan en el propio firewall. Ejemplo: Un usuario de
Internet desea acceder a un servidor Web situado tras el gateway protegido con el Symantec
Gateway Security 1660; accede a la IP exterior del gateway (mediante un nombre de dominio).
Symantec Gateway Security 1660 detecta la conexión e inspecciona la solicitud HTTP. Si la
considera válida (sin ataques ni malformaciones evidentes), el firewall inicia otra conexión local
con el servidor Web interno, y mantiene este "proxy" entre el usuario de Internet y el servidor
mientras dura la conexión. Si intentase atacar vía HTTP, el usuario de Internet atacaría en
realidad el proxy del gateway, NO el servidor Web directamente. Básicamente, Symantec Gateway
Security 1660 recibe el embate del ataque y adopta las medidas necesarias para terminar la
conexión con el usuario de Internet, y protege el servidor al mismo tiempo que impide que ni tan
sólo perciba el ataque.
Appliances Symantec™ Gateway Security 1600 y 5600
Figura 3. Inspección completa de aplicaciones (proxy)
Aunque existen otras tecnologías de firewall (por ejemplo los gateways de seguridad del nivel
del circuito que actúan en el nivel de sesión), las que dominan hoy día son las tres anteriormente
mencionadas. El uso de terminología distinta a veces causa confusiones; por ejemplo, en
ocasiones se habla de firewall de inspección completa para designar la tecnología de proxy de
aplicaciones (Symantec emplea el término "inspección completa de aplicaciones" en el material de
marketing). Asimismo, algunos distribuidores de firewall han adoptado el término "inspección
profunda de paquetes" para describir los firewalls de filtrado de paquetes de estado que cuentan
con funciones de detección de intrusos. Además, aunque la tecnología IDS desempeña un papel
importante en el análisis de seguridad de la mayoría de los firewalls, conviene recordar que un
firewall de inspección profunda de paquetes no dispone de funciones de inspección de proxy de
aplicaciones.
Internet
Cliente externo Servidor internoGateway/Firewall
• Conexión entrante
• ¿Permitida por los filtros de paquetes?
• Aplicar IDS
• ¿Permitida por las normas granulares de firewall?
• Conexión establecida con el firewall
• Se aplica función de seguridad (ejemplo: antispam)
• Proxies de firewall (con análisis de los datos de la aplicación)
–¿Se autoriza el comando de datos de la aplicación? (ejemplo:
comando ENVÍO en FTP)
– ¿El protocolo de comunicaciones cumple las normas RFC?
(ejemplo: solicitud HTTP de URL con formato erróneo)
– Se aplica la función de seguridad adicional (ejemplo:
antispyware, antivirus, filtrado de contenidos)
– ¿Todo bien? Sí, se autoriza
• El firewall crea/continúa la conexión con el servidor
Appliances Symantec™ Gateway Security 1600 y 5600
8
9
La tecnología híbrida de SymantecSymantec ofrece una gama completa de soluciones de firewall. Los appliances de gateway de
seguridad mencionados específicamente en este documento utilizan un sistema híbrido que
abarca todas las tecnologías de firewall tratadas en la sección anterior. Por consiguiente, los
appliances Symantec Gateway Security 1600 y 5600 tienen la capacidad de efectuar operaciones
en el nivel de filtrado de paquetes simple y ascender por todos los niveles hasta llegar a la
inspección de datos proxy en la capa de aplicaciones.
Pero eso no es todo; los appliances (que ya van por la tercera generación) ofrecen la
flexibilidad de elegir entre filtrado de paquetes sencillos o inspección de paquetes de estado
cuando las circunstancias no exigen niveles máximos de seguridad (por ejemplo, al inspeccionar
las conexiones entre los segmentos de la red interna que no están conectados a Internet). Esta
flexibilidad permite que las organizaciones adapten fácilmente sus defensas de gateway para
cumplir requisitos de seguridad específicos y que los administradores aumenten aún más el ya
elevado rendimiento de los appliances.
La mejor protección: un gateway de seguridad híbrida con tecnología
de proxy de aplicaciones
Los gateways de seguridad de Symantec disponen de firewalls híbridos con las ventajas
siguientes:
• Filtrado de paquetes verdadero.
• Inspección de paquetes de estado y capacidad de acelerar la velocidad de transferencia del
tráfico con un mecanismo de vía rápida.
• Proxies de aplicaciones conformes a RFC que protegen contra los ataques conocidos mediante
la detección de anomalías de protocolo.
• Identificación de patrones de URL y filtrado de contenidos.
• Diseño seguro frente a fallas que garantiza que los paquetes no se enrutan antes de ser
verificados por el mecanismo de comprobación de normas de gateway en caso de que falle el
gateway de seguridad.
• Compatibilidad con VPN estándar.
• Capacidad completa de administración unificada de las amenazas (UTM) gracias a las funciones
adicionales, como antispyware, antispam, antivirus, cumplimiento de cliente de punto final y
detección y prevención de intrusos.
Appliances Symantec™ Gateway Security 1600 y 5600
Cómo protege su red un gateway de seguridad de SymantecMuchos de los ataques más frecuentes en la actualidad se basan en el enrutamiento. Para
proteger contra este tipo de ataque, el gateway de seguridad no enruta el tráfico IP en la capa de
red, sino que actúa como una barrera virtual que separa físicamente las redes interna (protegida)
y externa (pública). Esta ausencia de enrutamiento es importante, porque impide que los
paquetes pasen a través del gateway de seguridad en la capa de enrutamiento, incluso aunque se
produzca una falla: el gateway de seguridad no ofrece ninguna vía en el nivel de red (o ruta) que
puedan tomar los paquetes. En su lugar, los paquetes se ven forzados a ir a la capa de aplicación
del firewall, donde el contenido de la solicitud se examina minuciosamente. Además de no enrutar
el tráfico en la capa de red, el gateway de seguridad de Symantec proporciona un nivel de
seguridad superior gracias al componente de detección de intrusos y a los proxies de aplicaciones.
Descripción de los proxies de aplicacionesUn conjunto de proxies de seguridad específicos para aplicaciones evalúa todos los intentos de
transferir datos al interior o al exterior de la red protegida. Aunque los atacantes pueden intentar
invadir un sistema mediante diversas técnicas, la mayoría de los ataques tratan de aprovechar los
servicios de aplicaciones y sus flujos de datos. Por ejemplo, suelen aprovechar los resquicios
conocidos del protocolo de transferencia simple de correo (SMTP) para introducirse en los
sistemas de correo internos. Otros ataques en el nivel de aplicaciones están concebidos para
aprovechar servicios como el protocolo de transferencia de archivos (FTP) o el protocolo de
transferencia de hipertexto (HTTP).
La inspección detallada de paquetes monitorea el tipo de paquete IP y proscribe determinados
tipos por motivos de seguridad (por ejemplo, los redireccionamientos del protocolo ICMP y los
paquetes enrutados en su origen). El gateway de seguridad también comprueba el bit reservado y
descarta todos los paquetes en los que aparezca.
La validación de los datagramas de IP examina la longitud de TCP, las marcas de TCP y la
longitud de UDP en los datagramas. Los encabezados, las sumas de comprobación, las longitudes,
las opciones y las direcciones IP se verifican para impedir los ataques contra la pila IP del equipo
local. Por ejemplo, un atacante puede crear un encabezado IP con una longitud errónea para
intentar desbordar un búfer de datos. La medida de protección en este caso es descartar los
paquetes cuya longitud de encabezado sea incorrecta.
La protección ante fragmentos de IP se aplica para asegurar un reensamblaje de paquetes
coherente entre plataformas y para fomentar la protección contra los ataques de fragmentación
de IP. Los paquetes que no se reensamblan correctamente se descartan de inmediato.
La protección de desbordamiento de SYN es específica de la interfase y, cuando se activa, lleva
un seguimiento de los paquetes entrantes. Si se realizan varios intentos de conexión desde el
mismo origen dentro de un período de tiempo determinado, se deniegan las demás conexiones
procedentes de ese origen. La protección de desbordamiento de SYN para el tráfico saliente actúa
en combinación con la verificación de los paquetes entrantes.
Appliances Symantec™ Gateway Security 1600 y 5600
10
11
El filtrado de paquetes de interfase bloquea el tráfico específico de cada interfase. Los paquetes
entrantes y salientes se criban mediante la aplicación de uno o varios filtros de entrada o salida.
El controlador rechaza los paquetes que no concuerdan con ningún filtro.
La comprobación de MTU determina el tipo de soporte y asegura que el paquete saliente tenga
el número de bytes correcto cuando se haya activado el bit de no fragmentación.
La comprobación de transparencia de la dirección busca un registro de transparencia que
concuerde con el paquete. Si se encuentra un registro coincidente, éste se actualiza y el destino
del paquete se modifica de acuerdo con la información del registro. La transparencia de la
dirección de TCP se produce durante esta comprobación. Sólo para el tráfico entrante, si se trata
de una conexión autorizada y no existe ningún registro, se crea un nuevo registro de
transparencia.
Los controles de acceso del nivel de aplicaciones impiden los ataques mediante su análisis y
filtración dentro de la secuencia de datos de la conexión. Al actuar en este nivel, el firewall utiliza
proxies de seguridad dedicados para examinar la secuencia de datos completa en cada intento de
conexión. Ello representa una ventaja significativa respecto al enfoque SPI, que sólo actúa en los
niveles inferiores de la pila y normalmente evalúa las conexiones entrantes y salientes de la red
protegida paquete a paquete, no como un todo. Ante una nueva conexión, el proxy de seguridad
correspondiente (determinado por el protocolo de conexión) verifica primero si dicha conexión
está permitida, y después crea una nueva con el destino verdadero. El proxy de seguridad
reescribe la información de origen y destino de la conexión para mantener en secreto la
información de la red. En consecuencia, para cualquier conexión que pasa por un proxy de
seguridad se producen en realidad dos conexiones: una entre el origen y el gateway de seguridad,
y otra entre el gateway de seguridad y el destino.
Appliances Symantec™ Gateway Security 1600 y 5600
Detención de Código Rojo de raízCon el fin de ilustrar las excelentes ventajas de protección de los firewalls de proxy de
aplicaciones, estudiaremos el caso de Código Rojo, un gusano de Internet muy perjudicial que fue
bloqueado automáticamente por los gateways de seguridad de Symantec, mientras que los
firewalls SPI lo dejaron pasar sin detectarlo.
Código Rojo y otras amenazas combinadas (como Nimda, Klez, SQL Slammer y Blaster)
conjugan las características de los virus, gusanos, caballos de Troya y códigos maliciosos para
propagarse por numerosos métodos y aprovechar vulnerabilidades conocidas. Para proteger sus
redes, muchas organizaciones confían en un firewall SPI convencional junto con software
antivirus. Sin embargo, los ataques de "día cero" complejos, como Código Rojo, superan con
facilidad un firewall SPI. Debido a que los firewalls SPI tienen funciones de análisis de seguridad
muy limitadas, las amenazas inteligentes pueden superarlos, identificar los equipos de usuario
final vulnerables en los que no se han instalado los parches correspondientes o en los que hay
puertos abiertos, y aprovechar esos sistemas sin que el software antivirus llegue a activarse
siquiera. ¿La solución? Un firewall de inspección completa de aplicaciones con tecnología de proxy
de aplicaciones.
Los firewalls de proxy de aplicaciones actúan en la capa de aplicaciones (la capa 7) y
proporcionan el máximo grado de protección, ya que tienen acceso a toda la información
contenida en el paquete.
Aunque los firewalls de proxy de aplicaciones protegen contra las infracciones de RFC y son
esenciales para poder tener un gateway seguro, incluso la suya es una protección limitada. Dado
que cada tipo de firewall está diseñado para detectar determinados tipos de amenazas, ningún
firewall tradicional ofrece por sí solo la protección adecuada ante amenazas como Código Rojo.
Éste es el motivo por el que Symantec utiliza una tecnología de inspección completa, que combina
las funciones de filtrado de paquetes de los firewalls sencillos, de estado y de proxy de
aplicaciones en sus appliances de seguridad Symantec Gateway Security 1600 y 5600. Cada una
de las funciones de inspección analiza porciones distintas de un paquete en busca de amenazas,
lo que impide que se oculten en áreas no examinadas y superen el gateway de seguridad, como
suele suceder cuando se utiliza un firewall de inspección de paquetes de estado convencional.
Appliances Symantec™ Gateway Security 1600 y 5600
12
13
Con el firewall de inspección completa de Symantec, distintos mecanismos analizan las porciones de cada paquete de
datos, por eso es el método ideal para detener amenazas complejas como Código Rojo. El firewall híbrido avanzado
cuenta con una configuración de seguridad de "protección predeterminada", tecnología de inspección de aplicaciones
de tercera generación, y endurecimiento automático del sistema inicial y continuo para ayudar a detener la
propagación de gusanos y proteger la red. Los clientes que tenían instalada cualquier variante del firewall híbrido de
inspección completa de Symantec pudieron evitar la propagación de Código Rojo de forma automática y
predeterminada.
Equipo cliente
interno
Pila IP de firewall
Capa 7
Capa de aplicación
Capa 6
Capa de
presentación
Capa 5
Capa de sesión
Capa 4
Capa de transporte
Capa 3
Capa de red
Capa 2
Capa de
enlace de datos
Capa 1
Capa física
Servidor externo
Carga útil
Carga útil
Paquete IP Paquete IP
Encabezado
Carga útil
Encabezado
Carga útil
Encabezado
Appliances Symantec™ Gateway Security 1600 y 5600
Appliances Symantec™ Gateway Security 1600 y 5600
14
Cómo encaja Symantec Gateway Security 1600 en sus defensas de redEl appliance Symantec Gateway Security 1600 es ideal para las organizaciones que buscan las
mejores funciones de administración unificada de las amenazas (UTM) con el respaldo y el
servicio de un solo distribuidor. Para poder satisfacer las necesidades de las empresas medianas y
grandes con ubicaciones remotas o sucursales que proteger, los appliances Symantec Gateway
Security 1600 están disponibles en dos modelos completamente integrados que proporcionan una
seguridad confiable con una relación precio-rendimiento excepcional.
Los appliances Symantec Gateway Security 1600 pueden satisfacer los requisitos de
seguridad y rendimiento de oficinas que tengan un máximo de 200 usuarios, y cuando se
complementan con los appliances Symantec Gateway Security 5600, pueden ampliar las
funciones UTM líderes del sector al más amplio abanico de ubicaciones empresariales. Cualquier
organización que busque seguridad constante en todos los puntos vitales de la red apreciará el
excelente valor de una solución administrada de forma central, que permite a los administradores
proporcionar una seguridad completa y que exige el cumplimiento de las políticas en ubicaciones
remotas y sucursales.
OFICINA REMOTA
INTERNET
Navegador
Web
Conexión a SGS1600
o SGS5600 con IPsec
y Clientless VPN
USUARIOS REMOTOS
RED DE SERVICIO
Servidor de
Microsoft®
Exchange
Servidor de
Lotus Notes®
SGS 5600
Servidor
proxy
DMZServidor
SMTP
www.ecomm_site.com
www.co_intranet.com
Enrutador
Appliances de seguridad de Symantec
Clave
Solución de Symantec
Túnel VPN
Conexión por cable
SGS 1600 con IPsec y
Clientless VPN
VPN IPsec
Symantec™ Gateway
Security 1600 Series
Symantec™ Gateway
Security 5600 Series
SGS 1600
SGS 5600
*Sólo para fines ilustrativos. Los
productos mostrados no representan
la gama completa de productos de
Symantec. Puede visitar
www.symantec.com/la para obtener
información sobre la gama completa
de productos y servicios de seguridad
y administración de Symantec.
El mejor firewall junto con protección UTMUn gateway de seguridad sólo puede ofrecer una defensa perimetral. Como tal, no puede proteger
la red contra la propagación interna de virus, el robo de contraseñas por parte de usuarios
aparentemente de confianza, los ataques efectuados por usuarios situados detrás del gateway de
seguridad y muchas otras amenazas.
Por tanto, aunque la tecnología de proxy de aplicaciones de Symantec proporciona la
protección más sólida disponible, un firewall por sí solo no puede mitigar todos los riesgos. Por
ese motivo, Symantec Gateway Security 1600 amplía las prestaciones de seguridad del firewall
con una gama completa de funciones de administración unificada de las amenazas (UTM). Los
appliances UTM son soluciones de seguridad de la red que integran todas las tecnologías de
seguridad esenciales en un mismo paquete:
• Detección/prevención de intrusos con actualizaciones dinámicas y bloqueo IPS
• Antivirus heurístico con más de 70.000 definiciones de virus
• Detección y eliminación de spyware y adware
• Filtrado de contenidos con ayuda de Dynamic Document Review
• Antispam con bloqueo basado en heurística y listas negras
• SSL y VPN IPsec
Ante el complejo entorno de amenazas que rodea actualmente a las empresas, muchas
organizaciones están sustituyendo las tradicionales soluciones de seguridad de firewall/VPN por
appliances UTM, como Symantec Gateway Security 1600 y 5600.
15
Appliances Symantec™ Gateway Security 1600 y 5600
Appliances Symantec™ Gateway Security 1600 y 5600
16
Seguridad de gateway completa con sustanciosas ventajasLos appliances Symantec Gateway Security 1600 son dispositivos de seguridad de la red
multifuncionales, fáciles de administrar y económicos. Al facilitar al personal informático la
administración adecuada y el uso de las diversas tecnologías de seguridad, los appliances reducen
los costos de instalación y administración, a la vez que ofrecen una mayor eficacia de seguridad
ante amenazas desconocidas y ataques de día cero.
Los appliances Symantec Gateway Security 1600 son las soluciones ideales para proteger las
ubicaciones remotas y preservar el flujo de información en toda la empresa con el fin de
mantenerla activa y funcionando continuamente. Symantec Gateway Security 1600 ofrece muchas
otras ventajas extraordinarias:
• Administración unificada de las amenazas. Gracias a sus tecnologías de seguridad claves
plenamente integradas, Symantec Gateway Security 1600 coordina la protección y la respuesta
con mucha mayor eficacia que otros productos, y al mismo tiempo ofrece una funcionalidad
UTM que ningún otro fabricante puede ofrecer a un precio tan competitivo.
• Administración y generación de informes centralizadas. Ofrece una administración escalable
y centralizada, alertas y generación de informes en tiempo real para todas las funciones de
seguridad en ubicaciones locales y remotas mediante una interfase basada en Web.
• Actualizaciones automáticas. Suministra actualizaciones automáticas de antispam, firmas de
detección/prevención de intrusos, definiciones de virus y listas de URL para filtrado de
contenidos, además de correcciones urgentes y parches de software, gracias a la tecnología
LiveUpdate™ de Symantec Security Response, la primera organización mundial en investigación
y soporte de la seguridad en Internet.
17
Appliances Symantec™ Gateway Security 1600 y 5600
Solamente de Symantec: el líder mundial de seguridad en InternetSymantec Gateway Security 1600 es el único appliance integrado de tercera generación que
ofrece una seguridad UTM demostrada con una velocidad de transferencia de alto rendimiento.
Su firewall híbrido de inspección completa proporciona una protección líder frente a las amenazas
nuevas y emergentes, especialmente los ataques de "día cero", y supera con creces la protección
disponible en los firewalls de inspección de paquetes de estado. Asimismo, gracias a que los
appliances son de la única marca conocida con flexibilidad para aprovechar la tecnología de
firewall de proxy de aplicaciones en la medida necesaria, proporcionan el máximo grado de
protección por firewall disponible hoy en día en el mercado.
Appliances Symantec™ Gateway Security 1600 y 5600
18
19
Symantec™ Gateway Security 1600 Series and 5600 Series Appliances
Copyright © 2006 Symantec Corporation. Todos los
derechos reservados. Symantec y el logotipo de
Symantec son marcas comerciales o marcas comerciales
registradas en los Estados Unidos y en otros países por
Symantec Corporation o sus filiales. Los demás nombres
pueden ser marcas comerciales de sus respectivos
propietarios. 04/06_WP_00095_SL
Symantec cuenta con presencia
mundial en 40 países. Para
obtener información sobre las
oficinas y los números de
contacto en los diferentes
países, visite nuestro sitio Web.
Para obtener más información
sobre los productos en los
Estados Unidos, llame al número
de teléfono gratuito
1 800 745 6054
Symantec Corporation
Sede Mundial
20330 Stevens Creek Boulevard
Cupertino, CA 95014 (EE.UU.)
1 408 517 8000
1 800 721 3934
www.symantec.com
Symantec América Latina
9155 South Dadeland Blvd.,
Suite 1100, Miami, FL 33156
Teléfono: 305-671-2300
Fax: 305-671-2350
http://www.symantec.com/la/
http://www.symantec.com.mx/
Acerca de Symantec
Symantec es el líder mundial en
el suministro de soluciones
destinadas a ayudar a las
personas y a las empresas a
garantizar la seguridad, la
disponibilidad y la integridad de
la información. Con sede central
en Cupertino, California (EE.UU.),
Symantec está presente en más
de 40 países. Si desea obtener
más información, visite
www.symantec.com