Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Symantec™ Network Security 7100

Anuncio 
TECNOLOGÍA DE SEGURIDAD
Protección contra intrusos
Symantec™ Network Security 7100
Appliance de prevención proactiva contra intrusiones que protege contra ataques
conocidos y desconocidos para asegurar las redes críticas
PUNTOS IMPORTANTES
√ La necesidad de una "defensa en profundidad"
∆
Aumenta la seguridad
desplegada de gateways
y servidores existentes para
impedir que las amenazas se
propaguen a través de las redes.
∆
Combina múltiples tecnologías
de detección, incluyendo
detección de anomalías de
protocolo e intercepción de
ataques de vulnerabilidades en
la arquitectura IMUNE™ para
identificar y bloquear con
exactitud tanto los ataques
conocidos como los
desconocidos y los gusanos.
∆
Ayuda a las organizaciones
a establecer, medir e informar
sobre las mejores prácticas de
organización y las iniciativas de
cumplimiento.
∆
Experiencia integrada de
Symantec™ Security Response
and Services que proporcionan
información temprana de
amenazas para ofrecer
seguridad proactiva.
∆
No requiere volver a configurar la
red para realizar una instalación
de forma fácil.
∆
Los appliances son compatibles
con ocho interfases, para
permitir a las organizaciones
monitorear más segmentos
de red.
∆
Tres modelos admiten ancho
de banda de red agregado de
50 Mbps a 2Gbps, para satisfacer
las necesidades de instalación en
sucursales, sitios de distribución
y la red central.
∆
Función AutoProtect que
actualiza automáticamente las
políticas de protección mediante
la tecnología LiveUpdate para
ayudar a las organizaciones a
mantenerse por delante de las
siempre cambiantes amenazas.
∆
Función Prevenir con un clic que
realiza la transición de un
dispositivo de detección a una
herramienta de prevención con
un solo clic del ratón.
El personal de seguridad tiene la tarea de asegurar la disponibilidad de los datos críticos de una
organización. La plantilla de las organizaciones puede incluir profesionales competentes, pero
estos empleados a menudo están sobrecargados de tareas diarias de análisis y respuesta
a incidentes, aplicación y prueba de parches y planes para impedir la próxima intrusión. Al mismo
tiempo, se enfrentan también a un aumento de las amenazas y de las presiones regulatorias para
establecer prácticas y controles de seguridad sólidos. Las organizaciones necesitan no sólo
mantener y procesar en paralelo las inversiones existentes, sino que también deben practicar
proactivamente monitoreos, inteligencia y análisis constantes. Symantec Network Security 7100
proporciona una solución de seguridad de red con despliegue simplificado, administración
centralizada y soporte completo.
√ Prevención proactiva de intrusiones
Los appliances Symantec™ Network Security 7100 ofrecen prevención proactiva frente a las intrusiones
de red en tiempo real para proteger las redes corporativas y atenuar las interrupciones de la actividad
comercial ocasionadas por ataques conocidos y desconocidos (o de “día cero”) y por gusanos.
• Prevenir con un clic: transición de un dispositivo de detección a una herramienta de prevención
con un solo clic de mouse. La transición se hace de forma transparente, en cualquier topología
de red, y puede adaptarse a la red Ethernet que el appliance esté protegiendo.
• Opción de despliegue en línea: garantiza la exactitud del bloqueo o del aviso de alerta en caso de
amenaza en base a las políticas de seguridad y a las necesidades de la actividad comercial de una
organización. Una opción de redundancia de red garantiza el funcionamiento ininterrumpido de
la red.
• Alta disponiblidad/migración tras error (modo pasivo): permite el monitoreo ininterrumpido
de la red a través de instalaciones de alta disponibilidad, en los que un respaldo del appliance
Symantec Network Security protege en caso de una interrupción del suministro eléctrico del
appliance principal.
• Soporte para entornos de ruteo asimétrico: la función Agrupamiento de interfases ofrece
detección de ataques en redes con ruteo asimétrico.
• Facilidad de mantenimiento del appliance: permite seleccionar entre varias opciones de
configuración según las necesidades de la organización y el escenario de despliegue. El
lector/escritor Compact Flash permite una configuración flexible y fácil, y la posibilidad de
restaurar y respaldar la configuración.
*Disponible sólo con los modelos 7160 y 7161 de Symantec Network Security.
Symantec SYMANTEC™ NETWORK SECURITY 7100
√ Arquitectura de atenuación de amenazas de red
El appliance Symantec Network Security 7100 emplea un innovador motor de red IMUNE (del
inglés, Intrusion Mitigation Unified Network Engine = motor unificado de mitigación de intrusiones
de red).
• Sistema IMUNE: incluye una gama de tecnologías de detección para detectar tanto las
amenazas conocidas como las desconocidas, incluyendo gusanos, análisis, exploraciones,
ataques de negación de servicio, puertas traseras, ataques de desbordamiento de búfer
y ataques de fragmentación.
- DETECCIÓN DE ANOMALÍAS DE PROTOCOLO: detecta ataques sin tener conocimiento de una
vulnerabilidad conocida o divulgada.
- INTERCEPCIÓN DE ATAQUES DE VULNERABILIDAD: protección contra los gusanos y explotaciones
conocidas y desconocidas (o de “día cero”) de vulnerabilidades divulgadas.
- DETECCIÓN DEL FLUJO DE TRÁFICO (NORMAS DE TRÁFICO): detección de violaciones de las políticas de
uso y comportamiento de red utilizada para determinar violaciones a las políticas de uso de la red
corporativa.
- TRÁFICO DE MENSAJERÍA INSTANTÁNEA Y ENTRE REDES IGUALES: detecta la presencia de tráfico de
mensajería instantánea y entre redes iguales.
- IDENTIFICACIÓN DE TRÁFICO IPV6 DE TÚNELES: detecta el tráfico Ipv6 que fluye por túneles a través de
las redes, indicando posibles violaciones de política o intrusiones.
- LENGUAJE DE FIRMAS MEJORADO: detecta ataques y amenazas con más precisión y eficacia.
√ Despliegues empresariales flexibles
La serie 7100 ofrece tres modelos que proporcionan opciones flexibles de despliegues de
prevención de intrusiones para satisfacer mejor las necesidades de despliegue de las
organizaciones, tanto si se requiere seguridad de red para sucursales, sitios distribuidos o la red.
• Altamente escalable: compatible con el ancho de banda de red agregado de 50Mbps a 2Gbps
a través de hasta ocho segmentos de red.
• Selección de interfases: las organizaciones pueden escoger entre interfases de cobre o de fibra
para los despliegues de red básicos.
• Opciones de despliegue: incluye soporte para múltiples pares en línea o para monitoreo tanto
pasivo como en segmentos de línea, en el mismo appliance.
• Prevención ampliada de intrusiones: para llegar al gateway del perímetro enviando políticas de
pasarela a Symantec™ Enterprise Firewall y el appliance Symantec™ Gateway Security 5400.
√ Contenidos y actualizaciones de seguridad inteligentes
La experiencia integrada de Symantec Security Response y los servicios Symantec DeepSight™ Early
Warning, además de las directrices de seguridad fáciles de comprender, permiten respuestas aún más
rápidas a los incidentes de seguridad.
• LiveUpdate™ de contenidos de seguridad: LiveUpdate actualiza automáticamente las políticas
de protección para ayudar a las organizaciones a mantenerse por delante de las siempre
cambiantes amenazas.
• Actualizaciones de seguridad de Symantec Security Response: a medida que cambia el
escenario de amenazas, las organizaciones pueden sentirse protegidas por la cobertura 24
horas diarias, los 7 días de la semana, 365 días al año, de Symantec Security Response.
Symantec SYMANTEC™ NETWORK SECURITY 7100
√ Administración completa
Una administración exhaustiva que ayuda a las organizaciones a establecer, medir e informar sobre
las mejores prácticas de organización.
• Poderosa administración granular de políticas: permite al personal de seguridad adaptar
la protección en base a sus propias políticas de seguridad y necesidades comerciales
y configurar políticas comunes o individualizadas de detección y prevención por appliance.
• Registros de control, bloqueo y comportamiento de respuestas automáticas: para ignorar,
enviar una alerta o responder automáticamente a un suceso de seguridad de red en modo
monitoreo pasivo o para bloquear un suceso de seguridad de red en modo prevención en línea.
• Protección inmediata: las políticas de amenazas basadas en la categoría, gravedad,
intención, confiabilidad y perfil de los recursos protegidos pueden adaptarse para
adecuarse al perfil de la red o a las políticas predefinidas que coordinan con el perfil de
seguridad de la red de la organización.
• Políticas de seguridad que se actualizan automáticamente durante un nuevo ataque:
bloquea automáticamente las nuevas amenazas y las emergentes, sin intervención humana.
• Symantec Network Security Management Console: configuración completa
y administración de políticas, análisis de amenazas en tiempo real, informes
empresariales y visualizaciones flexibles.
La serie 7100 se administra de forma centralizada a través de comunicaciones seguras entre el
appliance y Symantec Network Security Management Console, un sistema de administración
de la seguridad escalable que admite grandes despliegues empresariales distribuidos.
• Acceso granular basado en roles: administración escalable para definir los usuarios
administrativos y otorgarles diferentes niveles de derechos de acceso.
• Informes empresariales: permite la creación de informes de múltiples niveles, de
resúmenes ejecutivos a datos detallados de sucesos, que permiten al personal de seguridad
medir e informar sobre la eficacia general de la seguridad de la infraestructura de red.
√ Análisis de amenazas en tiempo real
El appliance Symantec Network Security 7100 reúne inteligencia de múltiples sensores en toda
la empresa para identificar de forma rápida y automática las tendencias y detectar los sucesos
relacionados, a media que ocurren.
• Vistas personalizadas de correlaciones de sucesos: ayudan a los administradores
a trabajar más eficazmente reduciendo considerablemente la tarea el personal de
seguridad tiene que realizar para identificar amenazas, dándole tiempo para investigar
y corregir intrusiones más sofisticadas.
• Captura de paquetes y sesiones y función de reproducción: para analizar sucesos
correlacionados en profundidad.
√ Administración de intrusiones para múltiples productos
Los agentes inteligentes de seguridad de red de Symantec proporcionan administración de
intrusiones de múltiples fuentes de toda la empresa recopilando, agregando y respondiendo
a los sucesos de múltiples productos de seguridad de red y de host de Symantec y de terceros.
La rápida identificación de amenazas de múltiples fuentes de sucesos en toda la empresa
permite a las organizaciones atenuar posibles daños a los activos de uso crítico.
Symantec SYMANTEC™ NETWORK SECURITY 7100
MODELO COMPARATIVO DE LOS APPLIANCES
ESPECIFICACIONES
7120
7160
7161
RENDIMIENTO
Velocidad agregada de IDS
Hasta 200 Mbps
Hasta 2 Gbps
Hasta 2 Gbps
Velocidad agregada en línea
Hasta 100 Mbps
Hasta 1 Gbps
Hasta 1 Gbps
1'000.000
1,000,000
8 x 10/100/1000 de cobre
4 x 10/100/1000 de cobre
4 x 1000 de fibra base-SX
Máximo de sesiones simultáneas 100.000
ESCALABILIDAD
Interfases de red
4 x 10/100 de cobre
Segmentos en línea
2
4
4
Interfase de administración
1 x 10/100 de cobre
1 x 10/100/1000 de cobre
1 x 10/100/1000 de cobre
Interfases de reinicio TCP
(sólo para monitoreo pasivo)
1 x 10/100 de cobre
3 x 10/100/1000 de cobre
3 x 10/100/1000 de cobre
Agrupamiento de interfases
(sólo para monitoreo pasivo)
Sí
(hasta 4 interfases)
Sí
(hasta 4 interfases)
Sí
(hasta 4 interfases)
Simple
Doble-redundante
Doble-redundante
ALTA DISPONIBILIDAD
Sistema de alimentación
Detección de fallos de dispositivos Sí
Sí
Sí
Detección de pérdida de enlaces
Sí
Sí
Sí
Unidad de disco
Fijo
Extraíble
Extraíble
Migración tras error de modo pasivo Sí
Sí
Sí
Desviación en línea (apertura tras error) Sí1
Sí1
–2
Configuración de Compact flash Sí
Sí
Sí
Administración centralizada (consola) Sí
Sí
Sí
LiveUpdate activado
Sí
Sí
Sí
Prevenir con un clic
Sí
Sí
Sí
ADMINISTRACIÓN
ESPECIFICACIONES FÍSICAS Y DE OPERACIÓN
Elemento de estructura
1u montable en rack
(cabe en un rack de 19 pulgadas)
2u montables en rack
(caben en un rack de 19 pulgadas)
2u montables en rack
(caben en un rack de 19 pulgadas)
Altura
5,08 cm (2 pulgadas)
8,89 cm (3,5 pulgadas)
8,89 cm (3,5 pulgadas)
Ancho
43,18 cm (17 pulgadas)
43,18 cm (17 pulgadas)
43,18 cm (17 pulgadas)
Profundidad
43,18 cm (17 pulgadas)
61 cm (24,0 pulgadas)
61 cm (24,0 pulgadas)
Peso
8,62 kg (19 lbs)
16,33 kg (36 lbs)
16,33 kg (36 lbs)
Alimentación
100-240 Volts, 50/60Hz
430 W Max, 190 W Draw
100-240 Volts, 50/60Hz
800 W Max, 240 W Draw
100-240 Volts, 50/60Hz
800 W Max, 240 W Draw
Entorno operativo
5° a 35° C (41° a 95° F),
5% a 95% de humedad
relativa sin condensación
5° a 40° C (41° a 104° F),
5% a 95% de humedad
relativa sin condensación
5° a 40° C (41° a 104° F),
5% a 95% de humedad
relativa sin condensación
Entorno no operativo
-10º C a 70º C; (14º F a 158º F)
5% a 95% de humedad
relativa sin condensación
-20º C a 60º C (-4º F a 140º F)
5% de humedad
relativa sin condensación
-20º C a 60º C (-4º F a 140º F)
5% de humedad
relativa sin condensación
Altitud operativa
Hasta 3000m (10.000 pies)
Hasta 3000m (10.000 pies)
Hasta 3000m (10.000 pies)
Seguridad
UL y CSA - UL 60950
VCCI, CE / FCC part 15B, Class A
EN60950 (2000)
EN609825-1 (1994+A11)
UL y CSA - UL 60950
VCCI, CE / FCC part 15B, Class A
EN60950 (2000)
EN609825-1 (1994+A11)
UL y CSA - UL 60950 VCCI,
CE / FCC part 15B, Class A
EN60950 (2000)
EN609825-1 (1994+A11)
Emisiones
Directiva EMC 89/336/EEC
Directiva voltaje bajo –
73/23/EEC, ambas como
modificadas por 93/68/EEC.
Directiva EMC 89/336/EEC
Directiva voltaje bajo –
73/23/EEC, ambas como
modificadas por 93/68/EEC.
Directiva EMC 89/336/EEC
Directiva voltaje bajo 73/23/EEC, ambas como
modificadas por 93/68/EEC.
1
2
Unidad de desviación externa independiente disponible.
Unidad de desviación de fibra externa disponible en Q4 2004/Q1 2005.
REQUISITOS DEL SISTEMA
SYMANTEC NETWORK SECURITY 7100 SERIES
SEDE MUNDIAL
Los appliances Symantec Network Security 7100
son dispositivos de seguridad integrados auto
contenidos y como tales no tienen requisitos de
sistema de hardware, ni software.
• Memoria
– 256 Mb de RAM como mínimo
(512 Mb recomendado)
SYMANTEC NETWORK SECURITY
MANAGEMENT CONSOLE 4.0
• Espacio en disco
– 50 Mb para la instalación,
100 Mb después de la instalación
• Procesador Intel® Pentium® o compatible
– 1.6GHz o superior
• Resolución de pantalla
– 1024 x 768 o superior
• Sistema operativo
– Microsoft Windows 2000 o XP,
Red Hat Enterprise Linux 3.0 ES
• Java
– Sun Java™ 2 Runtime Environment
(J2RE) versión 1.4.2
Symantec y el logotipo de Symantec son marcas comerciales registradas en los Estados Unidos y otros países por Symantec Corporation
y/o sus filiales. Los otros nombres de productos y compañías pueden ser marcas comerciales o marcas comerciales registradas por las
compañías y por la presente se reconocen como tales. Copyright © 2004 Symantec Corporation. Todos los derechos reservados. Made in
the U.S.A. 07/04 Toda la información sobre el producto está sujeta a modificación sin previo aviso.
DS-00153-SL
20330 Stevens Creek Blvd.
Cupertino, CA 95014 EE.UU.
408 517 8000
800 721 3934
www.symantec.com
SYMANTEC AMÉRICA LATINA
Symantec opera a nivel
mundial en más de 35 países.
Para obtener información
sobre las instalaciones y los
números de contacto en los
diferentes países, consulte
9155 South Dadeland Blvd.,
nuestro sitio Web.
Suite 1100
Miami, FL 33156
Teléfono: 305-6712300
Fax: 305-671-2350
http://www.symantec.com.mx
http://www.symantec.com/la/
Documentos relacionados
Symantec
Symantec
Los ciberdelincuentes se centran en los usuarios domésticos
Los ciberdelincuentes se centran en los usuarios domésticos
La Red de Inteligencia Global de Symantec está formada por más
La Red de Inteligencia Global de Symantec está formada por más
Bajas inversiones en seguridad informática, expertos
Bajas inversiones en seguridad informática, expertos
Dispositivos móviles Crecimiento explosivo de la información
Dispositivos móviles Crecimiento explosivo de la información
Cómo justificar las inversiones en TI en un escenario
Cómo justificar las inversiones en TI en un escenario
3 formas en las que - Ingram Micro, Mayorista informática España
3 formas en las que - Ingram Micro, Mayorista informática España
El incremento de la información, la necesidad de reducir costes y el
El incremento de la información, la necesidad de reducir costes y el
Symantec Endpoint Protection Cloud
Symantec Endpoint Protection Cloud
Aviso de privacidad de Norton ConnectSafe
Aviso de privacidad de Norton ConnectSafe
Descargar
Anuncio
Anuncio