Appliances Symantec™ Gateway Security 1600 y 5600eval.veritas.com/mktginfo/es/mx/enterprise/white_papers/WP-00095... · Cómo encaja Symantec Gateway Security 1600 en sus defensas

RE

SU

ME

N D

E T

EC

NO

LO

GÍA

S: E

VA

LU

AC

IÓ

N D

E L

OS

GA

TE

WA

YS

DE

SE

GU

RID

AD

Appliances Symantec™ Gateway

Security 1600 y 5600

Resumen técnico

Contenido

Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Las amenazas emergentes ponen en peligro la continuidad empresarial . . . . . . . . . . . . . . . . . . .4

Comparación de tecnologías de firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Inspección de paquetes sencillos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Inspección de paquetes de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Proxy de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

La tecnología híbrida de Symantec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

La mejor protección: un gateway de seguridad híbrida con tecnología

de proxy de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

Cómo protege su red un gateway de seguridad de Symantec . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

Descripción de los proxies de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

Detención de Código Rojo de raíz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Cómo encaja Symantec Gateway Security 1600 en sus defensas de red . . . . . . . . . . . . . . . . . . .14

El mejor firewall junto con protección UTM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Seguridad de gateway completa con sustanciosas ventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

Solamente de Symantec: el líder mundial de seguridad en Internet . . . . . . . . . . . . . . . . . . . . . . .17

Resumen de tecnologías: Evaluación de los gateways de seguridad

Symantec™ Gateway Security 1600 y 5600

Resumen ejecutivoConforme evolucionan las amenazas a la seguridad y aumenta la frecuencia de los ataques, la

protección del perímetro de la red en el gateway de Internet se ha convertido en una necesidad

imperativa para muchas empresas. La mayoría de las organizaciones afrontan la seguridad del

perímetro mediante la instalación de un producto de seguridad de gateway (software o hardware)

que, como mínimo, tenga funciones de firewall. Un gateway de seguridad es un sistema o un

grupo de sistemas que actúa como una barrera segura, y que separa las redes por medio de la

imposición de controles de acceso a las conexiones entre las redes interconectadas.

En sí, un gateway de seguridad con un firewall constituye una primera línea de defensa

fundamental frente a los ataques lanzados desde el exterior contra la red interna de la empresa.

Sin embargo, no todos los gateways de seguridad son iguales y, lo que es más importante:

emplean tecnologías de firewall con enormes diferencias en término de eficacia, confiabilidad y

rendimiento.

En este documento abordaremos varias tecnologías de firewall y describiremos las

importantes ventajas de seguridad que aporta la tecnología de firewall de inspección completa de

las aplicaciones (proxy de aplicaciones) de Symantec, en comparación con las alternativas, en

concreto con la tecnología de inspección de paquetes de estado que poseen los firewalls más

comunes. Además, en este documento demostraremos que la tecnología de firewall de inspección

completa de aplicaciones (como en las appliances de seguridad de Symantec Gateway Security

1600 y 5600) puede complementarse con funciones de administración unificada de las amenazas

(UTM) para proporcionar la seguridad de gateway más robusta del mercado actual.

Las amenazas emergentes ponen en peligro la continuidad empresarialDado que las empresas dependen cada vez más de Internet para realizar sus transacciones

comerciales, colaborar y comunicarse con socios, empleados y clientes, su exposición a los riesgos

de seguridad externos es también cada vez mayor. Para mantener a la empresa funcionando y

creciendo, se necesitan soluciones de gateway de seguridad que no sólo protejan la red contra las

vulnerabilidades conocidas, sino que además se adapten y respondan fácilmente a las amenazas

emergentes nuevas y desconocidas.

Revisten especial importancia los denominados ataques de "día cero", que se producen sin

previo aviso, porque no hay ninguna demora desde que se descubre la vulnerabilidad de

seguridad hasta que se produce el ataque que la aprovecha. Como no transcurre ningún lapso de

tiempo, las organizaciones de respuesta de seguridad no tienen margen suficiente para crear y

distribuir firmas de ataque con las que alertar y proteger a sus clientes. Para ofrecer mejor

protección contra los imprevistos ataques de "día cero" y preservar la continuidad de las

operaciones comerciales, es necesario un firewall que realice una inspección completa de los

paquetes de datos que entran en la red y proporcione un intermediario (proxy) entre los recursos

vitales de la empresa y las redes no confiables. Ésa es la tecnología de los firewalls de inspección

completa de aplicaciones que ofrece Symantec.

Appliances Symantec™ Gateway Security 1600 y 5600

4

5

Comparación de tecnologías de firewallEn el mercado existen gran variedad de opciones de firewall, entre las que se incluyen soluciones

de software, appliances de hardware especializados y servicios subcontratados. Proveedores

dominantes como Symantec, Cisco, Netscreen y Fortinet ofrecen dispositivos de hardware que,

además de la protección de firewall, proporcionan funciones de seguridad complementarias, como

antivirus, antispam y detección y protección contra intrusos (IDS). En la gama superior se

encuentran los appliances de administración unificada de las amenazas (UTM), que integran una

matriz completa de tecnologías de seguridad junto a la protección de firewall. Symantec es líder

del mercado en el segmento UTM con los appliances Symantec Gateway Security 1600 y 5600.

En cuanto a las tecnologías de firewall esenciales que sustentan las soluciones de seguridad

de gateway descritas en este documento, merecen abordarse tres técnicas principales:

1. Filtrado de paquetes sencillos. El filtrado de paquetes sencillos ha sido una de las funciones

características de los enrutadores durante mucho tiempo y sigue siendo el fundamento de

muchos gateways de seguridad. Los filtros de paquetes diferencian los paquetes en base a

direcciones IP o puertos específicos. Sin embargo, los filtros de paquetes sencillos no pueden

proteger contra los ataques en el nivel de las aplicaciones, ya que los paquetes se procesan en

los niveles inferiores del protocolo de red, y no en el espacio de las aplicaciones. Los filtros de

paquetes sencillos no ocultan de forma automática las direcciones de red y de los sistemas

frente al público, y además son intrínsecamente complejos, lo que dificulta su configuración

y administración.

Figura 1. Filtrado de paquetes

Internet

Cliente externo Servidor internoGateway/Firewall

• Conexión entrante

• ¿Permitida por los filtros

de paquetes?

• Aplicar IDS


2. Inspección de paquetes de estado (SPI). Los firewalls de inspección de paquetes de estado

(SPI) aprovechan la funcionalidad del filtrado de paquetes simple para extraer patrones de bits

conocidos de los encabezados de los protocolos de las conexiones TCP y UDP. Estos firewalls

crean y mantienen una tabla de conexiones TCP y UDP establecidas y abiertas, y después

examinan y comparan la información de encabezado de los paquetes que pasan por el gateway.

Esta información de estado se utiliza para llevar un seguimiento de las conexiones válidas

abiertas sin necesidad de procesar el conjunto de normas para cada paquete. Sólo se

comprueba el primer paquete de una conexión y, si se aprueba, los paquetes posteriores de esa

conexión se reconocen y se dejan pasar sin verificación si cumplen las normas de estado de

conexión (como el orden de los paquetes y los períodos de latencia). La tecnología de

inspección de paquetes de estado es la base de la mayoría de las marcas líderes de firewall

actuales. Entre los aspectos negativos del filtrado de paquetes de estado se encuentran:

• Falta de protección contra los ataques en el nivel de las aplicaciones

• Susceptibilidad a los ataques complejos de fragmentación de IP y de enrutamiento de fuente IP

• Ningún control de las operaciones específicas de las aplicaciones, como las de lectura/escritura

o las de envío/recepción (FTP)

• No hay ocultación automática de las direcciones

• Susceptibilidad a los ataques basados en el enrutador o a los fallos de apertura

Figura 2. Inspección de paquetes de estado

Internet



• ¿Permitida por los filtros de paquetes?

• Aplicar IDS

• ¿Permitida por las normas granulares de firewall?

• Monitorear la conexión que se establece y mantener el estado

(ejemplo: ¿paquetes en la ventana de secuencia de TCP?)

• Se aplica función de seguridad (ejemplo: antispam)


6

7

3. Inspección completa de aplicaciones (proxy de aplicaciones). Debido a que los firewalls de

proxy de aplicaciones buscan los datos del nivel de aplicaciones antes de permitir la conexión,

ofrecen la inspección de paquetes más sólida que existe. El firewall no sólo revisa la dirección

IP de origen, la dirección IP de destino y los puertos para determinar si acepta o deniega el

paquete, sino que también puede realizar una inspección completa de los datos. Dado que los

proxies de aplicaciones obtienen información sobre paquetes en cualquier nivel de la pila de

red, pueden detectar muchos más ataques que otros tipos de firewall. Por ejemplo, un proxy de

aplicaciones para HTTP puede bloquear el tráfico en base a un comando de HTTP ilegítimo o

con formato erróneo, mientras que los tipos de firewall como los de filtrado de paquetes no

disponen de información sobre los datos de los paquetes. A diferencia de los firewalls de

inspección de estado, los de proxy de aplicaciones inspeccionan los datos en el nivel de las

aplicaciones. Por tanto, tratan las comunicaciones entre los hosts, la aplicación y la pila de red,

lo que les permite una excelente aplicación de los requisitos RFC (solicitud de comentarios) y

un mejor cumplimiento.

La tecnología de proxy de aplicaciones también proporciona una barrera natural entre las

redes, ya que las conexiones solicitadas se terminan en el propio firewall. Ejemplo: Un usuario de

Internet desea acceder a un servidor Web situado tras el gateway protegido con el Symantec

Gateway Security 1660; accede a la IP exterior del gateway (mediante un nombre de dominio).

Symantec Gateway Security 1660 detecta la conexión e inspecciona la solicitud HTTP. Si la

considera válida (sin ataques ni malformaciones evidentes), el firewall inicia otra conexión local

con el servidor Web interno, y mantiene este "proxy" entre el usuario de Internet y el servidor

mientras dura la conexión. Si intentase atacar vía HTTP, el usuario de Internet atacaría en

realidad el proxy del gateway, NO el servidor Web directamente. Básicamente, Symantec Gateway

Security 1660 recibe el embate del ataque y adopta las medidas necesarias para terminar la

conexión con el usuario de Internet, y protege el servidor al mismo tiempo que impide que ni tan

sólo perciba el ataque.


Figura 3. Inspección completa de aplicaciones (proxy)

Aunque existen otras tecnologías de firewall (por ejemplo los gateways de seguridad del nivel

del circuito que actúan en el nivel de sesión), las que dominan hoy día son las tres anteriormente

mencionadas. El uso de terminología distinta a veces causa confusiones; por ejemplo, en

ocasiones se habla de firewall de inspección completa para designar la tecnología de proxy de

aplicaciones (Symantec emplea el término "inspección completa de aplicaciones" en el material de

marketing). Asimismo, algunos distribuidores de firewall han adoptado el término "inspección

profunda de paquetes" para describir los firewalls de filtrado de paquetes de estado que cuentan

con funciones de detección de intrusos. Además, aunque la tecnología IDS desempeña un papel

importante en el análisis de seguridad de la mayoría de los firewalls, conviene recordar que un

firewall de inspección profunda de paquetes no dispone de funciones de inspección de proxy de

aplicaciones.

Internet



• ¿Permitida por los filtros de paquetes?

• Aplicar IDS

• ¿Permitida por las normas granulares de firewall?

• Conexión establecida con el firewall

• Se aplica función de seguridad (ejemplo: antispam)

• Proxies de firewall (con análisis de los datos de la aplicación)

–¿Se autoriza el comando de datos de la aplicación? (ejemplo:

comando ENVÍO en FTP)

– ¿El protocolo de comunicaciones cumple las normas RFC?

(ejemplo: solicitud HTTP de URL con formato erróneo)

– Se aplica la función de seguridad adicional (ejemplo:

antispyware, antivirus, filtrado de contenidos)

– ¿Todo bien? Sí, se autoriza

• El firewall crea/continúa la conexión con el servidor


8

9

La tecnología híbrida de SymantecSymantec ofrece una gama completa de soluciones de firewall. Los appliances de gateway de

seguridad mencionados específicamente en este documento utilizan un sistema híbrido que

abarca todas las tecnologías de firewall tratadas en la sección anterior. Por consiguiente, los

appliances Symantec Gateway Security 1600 y 5600 tienen la capacidad de efectuar operaciones

en el nivel de filtrado de paquetes simple y ascender por todos los niveles hasta llegar a la

inspección de datos proxy en la capa de aplicaciones.

Pero eso no es todo; los appliances (que ya van por la tercera generación) ofrecen la

flexibilidad de elegir entre filtrado de paquetes sencillos o inspección de paquetes de estado

cuando las circunstancias no exigen niveles máximos de seguridad (por ejemplo, al inspeccionar

las conexiones entre los segmentos de la red interna que no están conectados a Internet). Esta

flexibilidad permite que las organizaciones adapten fácilmente sus defensas de gateway para

cumplir requisitos de seguridad específicos y que los administradores aumenten aún más el ya

elevado rendimiento de los appliances.

La mejor protección: un gateway de seguridad híbrida con tecnología

de proxy de aplicaciones

Los gateways de seguridad de Symantec disponen de firewalls híbridos con las ventajas

siguientes:

• Filtrado de paquetes verdadero.

• Inspección de paquetes de estado y capacidad de acelerar la velocidad de transferencia del

tráfico con un mecanismo de vía rápida.

• Proxies de aplicaciones conformes a RFC que protegen contra los ataques conocidos mediante

la detección de anomalías de protocolo.

• Identificación de patrones de URL y filtrado de contenidos.

• Diseño seguro frente a fallas que garantiza que los paquetes no se enrutan antes de ser

verificados por el mecanismo de comprobación de normas de gateway en caso de que falle el

gateway de seguridad.

• Compatibilidad con VPN estándar.

• Capacidad completa de administración unificada de las amenazas (UTM) gracias a las funciones

adicionales, como antispyware, antispam, antivirus, cumplimiento de cliente de punto final y

detección y prevención de intrusos.


Cómo protege su red un gateway de seguridad de SymantecMuchos de los ataques más frecuentes en la actualidad se basan en el enrutamiento. Para

proteger contra este tipo de ataque, el gateway de seguridad no enruta el tráfico IP en la capa de

red, sino que actúa como una barrera virtual que separa físicamente las redes interna (protegida)

y externa (pública). Esta ausencia de enrutamiento es importante, porque impide que los

paquetes pasen a través del gateway de seguridad en la capa de enrutamiento, incluso aunque se

produzca una falla: el gateway de seguridad no ofrece ninguna vía en el nivel de red (o ruta) que

puedan tomar los paquetes. En su lugar, los paquetes se ven forzados a ir a la capa de aplicación

del firewall, donde el contenido de la solicitud se examina minuciosamente. Además de no enrutar

el tráfico en la capa de red, el gateway de seguridad de Symantec proporciona un nivel de

seguridad superior gracias al componente de detección de intrusos y a los proxies de aplicaciones.

Descripción de los proxies de aplicacionesUn conjunto de proxies de seguridad específicos para aplicaciones evalúa todos los intentos de

transferir datos al interior o al exterior de la red protegida. Aunque los atacantes pueden intentar

invadir un sistema mediante diversas técnicas, la mayoría de los ataques tratan de aprovechar los

servicios de aplicaciones y sus flujos de datos. Por ejemplo, suelen aprovechar los resquicios

conocidos del protocolo de transferencia simple de correo (SMTP) para introducirse en los

sistemas de correo internos. Otros ataques en el nivel de aplicaciones están concebidos para

aprovechar servicios como el protocolo de transferencia de archivos (FTP) o el protocolo de

transferencia de hipertexto (HTTP).

La inspección detallada de paquetes monitorea el tipo de paquete IP y proscribe determinados

tipos por motivos de seguridad (por ejemplo, los redireccionamientos del protocolo ICMP y los

paquetes enrutados en su origen). El gateway de seguridad también comprueba el bit reservado y

descarta todos los paquetes en los que aparezca.

La validación de los datagramas de IP examina la longitud de TCP, las marcas de TCP y la

longitud de UDP en los datagramas. Los encabezados, las sumas de comprobación, las longitudes,

las opciones y las direcciones IP se verifican para impedir los ataques contra la pila IP del equipo

local. Por ejemplo, un atacante puede crear un encabezado IP con una longitud errónea para

intentar desbordar un búfer de datos. La medida de protección en este caso es descartar los

paquetes cuya longitud de encabezado sea incorrecta.

La protección ante fragmentos de IP se aplica para asegurar un reensamblaje de paquetes

coherente entre plataformas y para fomentar la protección contra los ataques de fragmentación

de IP. Los paquetes que no se reensamblan correctamente se descartan de inmediato.

La protección de desbordamiento de SYN es específica de la interfase y, cuando se activa, lleva

un seguimiento de los paquetes entrantes. Si se realizan varios intentos de conexión desde el

mismo origen dentro de un período de tiempo determinado, se deniegan las demás conexiones

procedentes de ese origen. La protección de desbordamiento de SYN para el tráfico saliente actúa

en combinación con la verificación de los paquetes entrantes.


10

11

El filtrado de paquetes de interfase bloquea el tráfico específico de cada interfase. Los paquetes

entrantes y salientes se criban mediante la aplicación de uno o varios filtros de entrada o salida.

El controlador rechaza los paquetes que no concuerdan con ningún filtro.

La comprobación de MTU determina el tipo de soporte y asegura que el paquete saliente tenga

el número de bytes correcto cuando se haya activado el bit de no fragmentación.

La comprobación de transparencia de la dirección busca un registro de transparencia que

concuerde con el paquete. Si se encuentra un registro coincidente, éste se actualiza y el destino

del paquete se modifica de acuerdo con la información del registro. La transparencia de la

dirección de TCP se produce durante esta comprobación. Sólo para el tráfico entrante, si se trata

de una conexión autorizada y no existe ningún registro, se crea un nuevo registro de

transparencia.

Los controles de acceso del nivel de aplicaciones impiden los ataques mediante su análisis y

filtración dentro de la secuencia de datos de la conexión. Al actuar en este nivel, el firewall utiliza

proxies de seguridad dedicados para examinar la secuencia de datos completa en cada intento de

conexión. Ello representa una ventaja significativa respecto al enfoque SPI, que sólo actúa en los

niveles inferiores de la pila y normalmente evalúa las conexiones entrantes y salientes de la red

protegida paquete a paquete, no como un todo. Ante una nueva conexión, el proxy de seguridad

correspondiente (determinado por el protocolo de conexión) verifica primero si dicha conexión

está permitida, y después crea una nueva con el destino verdadero. El proxy de seguridad

reescribe la información de origen y destino de la conexión para mantener en secreto la

información de la red. En consecuencia, para cualquier conexión que pasa por un proxy de

seguridad se producen en realidad dos conexiones: una entre el origen y el gateway de seguridad,

y otra entre el gateway de seguridad y el destino.


Detención de Código Rojo de raízCon el fin de ilustrar las excelentes ventajas de protección de los firewalls de proxy de

aplicaciones, estudiaremos el caso de Código Rojo, un gusano de Internet muy perjudicial que fue

bloqueado automáticamente por los gateways de seguridad de Symantec, mientras que los

firewalls SPI lo dejaron pasar sin detectarlo.

Código Rojo y otras amenazas combinadas (como Nimda, Klez, SQL Slammer y Blaster)

conjugan las características de los virus, gusanos, caballos de Troya y códigos maliciosos para

propagarse por numerosos métodos y aprovechar vulnerabilidades conocidas. Para proteger sus

redes, muchas organizaciones confían en un firewall SPI convencional junto con software

antivirus. Sin embargo, los ataques de "día cero" complejos, como Código Rojo, superan con

facilidad un firewall SPI. Debido a que los firewalls SPI tienen funciones de análisis de seguridad

muy limitadas, las amenazas inteligentes pueden superarlos, identificar los equipos de usuario

final vulnerables en los que no se han instalado los parches correspondientes o en los que hay

puertos abiertos, y aprovechar esos sistemas sin que el software antivirus llegue a activarse

siquiera. ¿La solución? Un firewall de inspección completa de aplicaciones con tecnología de proxy

de aplicaciones.

Los firewalls de proxy de aplicaciones actúan en la capa de aplicaciones (la capa 7) y

proporcionan el máximo grado de protección, ya que tienen acceso a toda la información

contenida en el paquete.

Aunque los firewalls de proxy de aplicaciones protegen contra las infracciones de RFC y son

esenciales para poder tener un gateway seguro, incluso la suya es una protección limitada. Dado

que cada tipo de firewall está diseñado para detectar determinados tipos de amenazas, ningún

firewall tradicional ofrece por sí solo la protección adecuada ante amenazas como Código Rojo.

Éste es el motivo por el que Symantec utiliza una tecnología de inspección completa, que combina

las funciones de filtrado de paquetes de los firewalls sencillos, de estado y de proxy de

aplicaciones en sus appliances de seguridad Symantec Gateway Security 1600 y 5600. Cada una

de las funciones de inspección analiza porciones distintas de un paquete en busca de amenazas,

lo que impide que se oculten en áreas no examinadas y superen el gateway de seguridad, como

suele suceder cuando se utiliza un firewall de inspección de paquetes de estado convencional.


12

13

Con el firewall de inspección completa de Symantec, distintos mecanismos analizan las porciones de cada paquete de

datos, por eso es el método ideal para detener amenazas complejas como Código Rojo. El firewall híbrido avanzado

cuenta con una configuración de seguridad de "protección predeterminada", tecnología de inspección de aplicaciones

de tercera generación, y endurecimiento automático del sistema inicial y continuo para ayudar a detener la

propagación de gusanos y proteger la red. Los clientes que tenían instalada cualquier variante del firewall híbrido de

inspección completa de Symantec pudieron evitar la propagación de Código Rojo de forma automática y

predeterminada.

Equipo cliente

interno

Pila IP de firewall

Capa 7

Capa de aplicación

Capa 6

Capa de

presentación

Capa 5

Capa de sesión

Capa 4

Capa de transporte

Capa 3

Capa de red

Capa 2

Capa de

enlace de datos

Capa 1

Capa física

Servidor externo

Carga útil

Carga útil

Paquete IP Paquete IP

Encabezado

Carga útil

Encabezado

Carga útil

Encabezado



14

Cómo encaja Symantec Gateway Security 1600 en sus defensas de redEl appliance Symantec Gateway Security 1600 es ideal para las organizaciones que buscan las

mejores funciones de administración unificada de las amenazas (UTM) con el respaldo y el

servicio de un solo distribuidor. Para poder satisfacer las necesidades de las empresas medianas y

grandes con ubicaciones remotas o sucursales que proteger, los appliances Symantec Gateway

Security 1600 están disponibles en dos modelos completamente integrados que proporcionan una

seguridad confiable con una relación precio-rendimiento excepcional.

Los appliances Symantec Gateway Security 1600 pueden satisfacer los requisitos de

seguridad y rendimiento de oficinas que tengan un máximo de 200 usuarios, y cuando se

complementan con los appliances Symantec Gateway Security 5600, pueden ampliar las

funciones UTM líderes del sector al más amplio abanico de ubicaciones empresariales. Cualquier

organización que busque seguridad constante en todos los puntos vitales de la red apreciará el

excelente valor de una solución administrada de forma central, que permite a los administradores

proporcionar una seguridad completa y que exige el cumplimiento de las políticas en ubicaciones

remotas y sucursales.

OFICINA REMOTA

INTERNET

Navegador

Web

Conexión a SGS1600

o SGS5600 con IPsec

y Clientless VPN

USUARIOS REMOTOS

RED DE SERVICIO

Servidor de

Microsoft®

Exchange

Servidor de

Lotus Notes®

SGS 5600

Servidor

proxy

DMZServidor

SMTP

www.ecomm_site.com

www.co_intranet.com

Enrutador

Appliances de seguridad de Symantec

Clave

Solución de Symantec

Túnel VPN

Conexión por cable

SGS 1600 con IPsec y

Clientless VPN

VPN IPsec

Symantec™ Gateway

Security 1600 Series

Symantec™ Gateway

Security 5600 Series

SGS 1600

SGS 5600

*Sólo para fines ilustrativos. Los

productos mostrados no representan

la gama completa de productos de

Symantec. Puede visitar

www.symantec.com/la para obtener

información sobre la gama completa

de productos y servicios de seguridad

y administración de Symantec.

El mejor firewall junto con protección UTMUn gateway de seguridad sólo puede ofrecer una defensa perimetral. Como tal, no puede proteger

la red contra la propagación interna de virus, el robo de contraseñas por parte de usuarios

aparentemente de confianza, los ataques efectuados por usuarios situados detrás del gateway de

seguridad y muchas otras amenazas.

Por tanto, aunque la tecnología de proxy de aplicaciones de Symantec proporciona la

protección más sólida disponible, un firewall por sí solo no puede mitigar todos los riesgos. Por

ese motivo, Symantec Gateway Security 1600 amplía las prestaciones de seguridad del firewall

con una gama completa de funciones de administración unificada de las amenazas (UTM). Los

appliances UTM son soluciones de seguridad de la red que integran todas las tecnologías de

seguridad esenciales en un mismo paquete:

• Detección/prevención de intrusos con actualizaciones dinámicas y bloqueo IPS

• Antivirus heurístico con más de 70.000 definiciones de virus

• Detección y eliminación de spyware y adware

• Filtrado de contenidos con ayuda de Dynamic Document Review

• Antispam con bloqueo basado en heurística y listas negras

• SSL y VPN IPsec

Ante el complejo entorno de amenazas que rodea actualmente a las empresas, muchas

organizaciones están sustituyendo las tradicionales soluciones de seguridad de firewall/VPN por

appliances UTM, como Symantec Gateway Security 1600 y 5600.

15



16

Seguridad de gateway completa con sustanciosas ventajasLos appliances Symantec Gateway Security 1600 son dispositivos de seguridad de la red

multifuncionales, fáciles de administrar y económicos. Al facilitar al personal informático la

administración adecuada y el uso de las diversas tecnologías de seguridad, los appliances reducen

los costos de instalación y administración, a la vez que ofrecen una mayor eficacia de seguridad

ante amenazas desconocidas y ataques de día cero.

Los appliances Symantec Gateway Security 1600 son las soluciones ideales para proteger las

ubicaciones remotas y preservar el flujo de información en toda la empresa con el fin de

mantenerla activa y funcionando continuamente. Symantec Gateway Security 1600 ofrece muchas

otras ventajas extraordinarias:

• Administración unificada de las amenazas. Gracias a sus tecnologías de seguridad claves

plenamente integradas, Symantec Gateway Security 1600 coordina la protección y la respuesta

con mucha mayor eficacia que otros productos, y al mismo tiempo ofrece una funcionalidad

UTM que ningún otro fabricante puede ofrecer a un precio tan competitivo.

• Administración y generación de informes centralizadas. Ofrece una administración escalable

y centralizada, alertas y generación de informes en tiempo real para todas las funciones de

seguridad en ubicaciones locales y remotas mediante una interfase basada en Web.

• Actualizaciones automáticas. Suministra actualizaciones automáticas de antispam, firmas de

detección/prevención de intrusos, definiciones de virus y listas de URL para filtrado de

contenidos, además de correcciones urgentes y parches de software, gracias a la tecnología

LiveUpdate™ de Symantec Security Response, la primera organización mundial en investigación

y soporte de la seguridad en Internet.

17


Solamente de Symantec: el líder mundial de seguridad en InternetSymantec Gateway Security 1600 es el único appliance integrado de tercera generación que

ofrece una seguridad UTM demostrada con una velocidad de transferencia de alto rendimiento.

Su firewall híbrido de inspección completa proporciona una protección líder frente a las amenazas

nuevas y emergentes, especialmente los ataques de "día cero", y supera con creces la protección

disponible en los firewalls de inspección de paquetes de estado. Asimismo, gracias a que los

appliances son de la única marca conocida con flexibilidad para aprovechar la tecnología de

firewall de proxy de aplicaciones en la medida necesaria, proporcionan el máximo grado de

protección por firewall disponible hoy en día en el mercado.


18

19

Symantec™ Gateway Security 1600 Series and 5600 Series Appliances

Copyright © 2006 Symantec Corporation. Todos los

derechos reservados. Symantec y el logotipo de

Symantec son marcas comerciales o marcas comerciales

registradas en los Estados Unidos y en otros países por

Symantec Corporation o sus filiales. Los demás nombres

pueden ser marcas comerciales de sus respectivos

propietarios. 04/06_WP_00095_SL

Symantec cuenta con presencia

mundial en 40 países. Para

obtener información sobre las

oficinas y los números de

contacto en los diferentes

países, visite nuestro sitio Web.

Para obtener más información

sobre los productos en los

Estados Unidos, llame al número

de teléfono gratuito

1 800 745 6054

Symantec Corporation

Sede Mundial

20330 Stevens Creek Boulevard

Cupertino, CA 95014 (EE.UU.)

1 408 517 8000

1 800 721 3934

www.symantec.com

Symantec América Latina

9155 South Dadeland Blvd.,

Suite 1100, Miami, FL 33156

Teléfono: 305-671-2300

Fax: 305-671-2350

http://www.symantec.com/la/

http://www.symantec.com.mx/

Acerca de Symantec

Symantec es el líder mundial en

el suministro de soluciones

destinadas a ayudar a las

personas y a las empresas a

garantizar la seguridad, la

disponibilidad y la integridad de

la información. Con sede central

en Cupertino, California (EE.UU.),

Symantec está presente en más

de 40 países. Si desea obtener

más información, visite

www.symantec.com

Documents

Appliances Symantec™ Gateway Security 1600 y 5600eval.veritas.com/mktginfo/es/mx/enterprise/white_papers/WP-00095... · Cómo encaja Symantec Gateway Security 1600 en sus defensas