Dispositivo ProSecure™ para la gestión unificada de las amenazas Serie UTM Hoja de Producto Gateway unificado de Seguridad para PYMES Los virus y programas malignos alojados en páginas Web, ataques de phishing por e-mail, spam, emails infectados y otras amenazas son parte del repertorio común de ataques sofisticadamente combinados para atravesar fácilmente los firewalls tradicionales. Las pequeñas empresas han sido las más afectadas. A diferencia de las corporaciones, las empresas pequeñas a menudo no tienen tiempo ni recursos para asegurar completamente sus redes contra estos ataques. Además tales ataques se han destacado por cambiar el panorama de las amenazas. Anteriormente los ataques a las pequeñas empresas podrían considerarse mayoritariamente como del tipo “push” donde los hackers tenían como objetivo específico empresas pequeñas, algo que era relativamente raro dada la existencia de objetivos más grandes y ricos en el campo de las medianas y grandes empresas. Sin embargo la llegada de las tecnologías Web 2.0 y la informática en la nube ha cambiado considerablemente este panorama hacia uno que se caracteriza por ataques del tipo “pull” donde los usuarios que utilizan éstas tecnologías atraen (pull) las amenazas a las empresas. Puntos Claves del y características del UTM ProSecure de NETGEAR • El mejor motor de búsqueda de programas malignos de su clase - Motor de escaneado de programas malignos de nivel corporativo - Hasta 200 veces más cobertura que otras soluciones todo en uno para PYMES - Detecta cerca de 13 millones de amenazas - Actualizaciones automáticas cada hora • Tecnología Stream Scanning de NETGEAR - Las corrientes de datos se procesan a medida que van entrando en la red - Escaneado de tráfico Web con baja latencia Debido a que una solución global de seguridad de la red requiere de una gran potencia de procesamiento para examinar el tráfico de la red en tiempo real, las soluciones actuales de seguridad todo en uno para PYMES a menudo utilizan tecnología rudimentaria de seguridad que confunde globalidad con velocidad. Una seguridad completa debe cumplir con ambos requisitos velocidad y cobertura. Seguridad de Red todo en uno Los dispositivos ProSecure para la gestión unificada de las amenazas (Unified Threat Management – UTM) de NETGEAR combinan rendimiento con cobertura total de seguridad. La tecnología Stream Scanning, permite utilizar una base de datos de virus y programas malignos más extensa, mientras se mantiene un alto nivel de transferencia y se minimiza la latencia producida por el escaneado. El diseño modular y flexible de la arquitectura del software permite a la tecnología Stream Scanning escanear ficheros y corrientes de datos a una velocidad hasta 5 veces superior a la de los métodos convencionales. Esta arquitectura permite al dispositivo UTM ProSecure utilizar sucesivamente las bases de datos de amenazas de virus y programas malignos de NETGEAR y Sophos™ con un tamaño de cientos de miles de registros, 200 veces más completa que las plataformas UTM que se ofrecen para PYMES. Esta arquitectura combinada con el mejor híbrido de filtro en la nube para Web y tecnologías anti-spam junto con el firewall con funcionalidad VPN de NETGEAR, forman la solución ideal de Gateway para PYMES. • Tecnología Anti-Spam con Análisis de Spam distribuido - Arquitectura en la nube - Obtiene información sobre amenazas de cerca de 50 millones de fuentes globales Usuarios Remotos INTERNET VPN - El spam nuevo se detecta y clasifica en cuestión de minutos - No necesita periodo de aprendizaje, comienza a trabajar en cuanto se instala - Mínimo porcentaje de falsos positivos Tráfico limpio y seguro Entrada en la red de corriente de datos sin filtrar Inspección del Firewall Prevención de la Intrusión Filtrado de la URL Antispam AntiMalware Control de IMP y P2P LAN Aplicativo UTM - Gran adaptación a todo tipo de spam • Filtrado de URL con Análisis de Web distribuido - Tecnología de filtrado de URL en la nube de nueva generación - Cientos de millones de categorías de URLs - Las nuevas páginas Web se catalogan en tiempo real - 64 categorías de filtrado basadas en usuario y grupo • Protección contra amenazas desde la Hora Cero - Detección basada en Heurística - Detección de amenazas desconocidas desde la hora cero - Limita el tiempo de exposición de la red a nuevas amenazas Plataforma revolucionaria Stream Scanning Ofrecer un alto rendimiento en el escaneado del tráfico web y dotar de seguridad a nivel corporativo en las plataformas tradicionales de todo en uno para PYMES no ha sido tarea fácil. Por ello el UTM ProSecure de NETGEAR incorpora tecnología Stream Scanning que analiza las corrientes de datos a medida que van entrando en la red. La tecnología Stream Scanning de NETGEAR es mucho más rápida que cualquiera de los métodos tradicionales de escaneado basados en batch donde se debe recibir los ficheros en su totalidad para poder ser escaneados. Dispositivo ProSecure™ para la gestión unificada de las amenazas • Sistema de prevención de intrusión de NETGEAR - Lenguaje de reglas - Evita que los hackers entren dentro del perímetro de la red • Control de aplicaciones de Mensajería Instantánea y P2P Debido a su naturaleza, los métodos de escaneado basados en batch producen latencias en el tráfico de la red. Mientras que esta latencia es tolerable en el tráfico de email, dicha latencia en grandes peticiones HTTP de tráfico Web a menudo ralentiza de manera excesiva la navegación Web. Las soluciones todo en uno del pasado han intentado solucionar este problema de latencia acortando la base de registros de programas malignos, escaneando solamente una parte de tipos de ficheros o evitando escanear todo el trafico Web. Esta solución expone a la red a ataques basados en programas malignos. - Bloquea el acceso de clientes públicos de Mensajería Instantánea - Bloquea clientes P2P (peer-to-peer) Escaneado tradicional basado en Batch - SPI (Stateful Packet Inspection) - Protección DoS (Denial-of-service) Salida Latencia Latencia - IPSec VPN – Túneles Seguros site to-site y acceso remoto basado en cliente - Cuatro puertos Gigabit LAN, un puerto DMZ configurable Escaneado Salida - SSL VPN, acceso remoto desde cualquier lugar a cualquier hora - El Firewall Gigabit Dual WAN* ofrece equilibrio de carga y protección contra apagones Recepción Escaneado • Acceso Remoto VPN con SSL y IPSec • Firewall/VPN incorporado Tecnología Stream Scanning Recepción - Preserva productividad y ahorra ancho de banda - No requiere comprar licencias adicionales Serie UTM Tiempo Tiempo Configuración Simple, Gestión sencilla El UTM ProSecure de NETGEAR reemplazará fácilmente cualquier firewall o router existente. Un sencillo asistente de instalación basado en 10 pasos le guiará a lo largo de la instalación y el UTM estará listo y funcionando en cuestión de minutos. La gestión se realiza a través de un intuitivo interfaz basado en Web donde se pueden configurar políticas de seguridad y alertas granulares, revisar resúmenes de estadísticas e informes gráficos, profundizar hasta el nivel de dirección IP e integrar la información del log con herramientas de gestión de red estándar como por ejemplo SNMP. Desde el UTM podemos controlar, de forma automática y online, las actualizaciones de programas malignos y firmas IPS, de software y de firmware. Una de las grandes pesadillas para muchos administradores y personal informático es la gestión de las licencias individuales o puestos. Comprar licencias adicionales cuando el personal o los equipos aumentan en la red es una pérdida de tiempo y dinero. Las serie UTM ProSecure de NETGEAR ofrece suscripción de protección Web y email, sin licencia por usuario. Tabla comparativa de la serie UTM MODELO UTM10 UTM25 TAMAÑO Cliente tipo Redes pequeñas Redes pequeñas Número recomendado de usuarios concurrentes 1-15 10-30 Transmisión vía AV 31 Mbps 45 Mbps Transmisión vía Firewall SPI 133 Mbps 153 Mbps Transmisión vía IPS TBD TBD Transmisión vía VPN TBD TBD Sesiones concurrentes 8.000 20.000 VLANs 4.096 4.096 SEGURIDAD DEL CONTENIDO Web (HTTP, HTTPS, FTP) ● ● Email (SMTP, POP3, IMAP) ● ● Tecnología Stream Scanning ● ● Control del tráfico de entrada y salida ● ● Detección y Prevención de Intrusiones ● ● Protección desde la hora cero ● ● Registros de Programas Malignos 600000 600000 Actualización automática de registros Cada hora Cada hora Escaneado y Filtrado real de HTTPS ● ● Filtro por: HTML palabras clave del cuerpo, Extensión del fichero Filtros de contenido Web Dispositivo ProSecure™ para la gestión unificada de las amenazas MODELO Filtros de objeto Web Filtros de contenido de email Análisis de Spam Distribuido Lista negra antispam en tiempo real Listas de Spam bloqueado/permitido definido por el usuario Análisis de Web Distribuido con 64 categorías Contol de mensajería instantánea Control de P2P (Peer to Peer) Número máximo de usuarios Características del Firewall Serie UTM UTM10 UTM25 ActiveX, Java™, Flash, JavaScript™, Proxy, Cookies Filtro por: Palabras Clave del Título, Adjuntos Protegidos por Clave, Extensión del Fichero, Nombre del Fichero ● ● Filtro por: Dirección del Remitente del email, Dominio, Dirección IP, Dirección del destinatario del email, Dominio ● ® ® ● MSN Messenger , Yahoo! Messenger, Skype, mIRC, Google Talk BitTorrent™, eDonkey, Gnutella Ilimitado SPI (Stateful Packet Inspection) Bloqueo de Puerto/Servicio, Prevención contra DoS (Denial of Service), Modo escudo, Bloqueo de avalanchas de TCP, Bloqueo de avalanchas de UDP, Control de respuesta de Ping WAN/LAN Modos WAN Asignación de direcciones ISP Modos NAT Routing VoIP DDNS NAT, Erutamiento clásico DHCP, Asignación de IP estática, PPPoE, PPTP NAT 1-1, PAT Estático, Dinámico, RIPv1, RIPv2 SIP ALG DynDNS.org, TZO.com, Oray.net Funcionalidades del Firewall DHCP Autenticación por usuario Soporta autenticación por dos factores, compatible con PCI VPN Túneles VPN site to site Aceso remoto para VPN SSL Algoritmo de encriptación Ipsec Algoritmo de autenticación Ipsec Cambio de clave NAT traversal Ipsec Soporta versión SSL Soporta Encriptación SSL Integración mensaje SSL Soporta certifcado SSL Soporta plataformas VPN SSL IMPLEMENTACIÓN Soporta VLAN Caídas WAN dual Equilibrio de carga de tráfico inteligente basada en el cómputo de bites del tráfico Asistentes de configuración Logging e informes Gestión Informes Forwarding por tipo de puerto, Triggering de Puerto, Proxy DNS, Clonado/Falseado de direcciones MAC, Soporta NTP (Network Time Protocol), Herramientas de Diagnóstico (Ping, búsqueda de DNS, seguimiento de la ruta, otros), AutoUplink en los puertos del Switch, QoS L3, LAN a WAN y WAN a LAN (ToS) Servidor DHCP, Repetidor DHCP Active Directory, LDAP, Radius, Base de Datos Local del Usuario ● ● 10 5 25 13 DES, 3DES, AES (128,192, 256 bits) SHA-1, MD5 IKE, Clave manual, PSK (Pre-Shared Key), PKI, X.500 ● ● SSLv3, TLS1.0 DES, 3DES, ARC4, AES (128, 256 bits) MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-0 RSA, Diffie-Hellman, Self ® ® Sistemas Operativos X 10.4+: Windows 2000/ XP / Vista , Mac ● ● ● ● ● Configuración, VPN Ipsec, VPN SSL HTTP/HTTPS, SNMP v2c Resumen Estadístico, Informe Gráfico, Alertas Automáticas, Notificaciones de Malware Automáticas, Notificaciones del Sistema Dispositivo ProSecure™ para la gestión unificada de las amenazas MODELO UTM10 Asistente de gestión Query, distribución por email, Syslog Distribución de Log HARDWARE Puertos WAN RJ45 Gigabit Puertos LAN RJ45 Gigabit Interfaces DMZ (configurable) Gestor Puerto Consola Puertos USB Compatibilidad con los Estándares 1 4 1 RS232 1 2 4 1 RS232 1 FCC Class A, CE, WEEE, RoHS Temperaturas de Funcionamiento y Almacenamiento Especificaciones energéticas Dimensiones (cm) Peso (Kg) UTM25 Tráfico, Malware, Spam, Filtro de contenido, Filtro de email, Sistema, Servicio, IPS, Escaneado de Puerto, IM, P2P, Firewall, VPN con IPSec, VPN con SSL Logging Humedad Serie UTM Temperatura de Funcionamiento: de 0º a 45ºC Temperatura de Almacenamiento: de -20º a 70ºC Funcionamiento: máximo 90% relativa Almacenamiento: máximo 95% relativa 100-240V, AC/50-60Hz, enchufe universal, Máximo 1,2 Amp 33 x 4,3 x 20,9 33 x 4,3 x 20,9 2,1 2,1 Contenido del Paquete Dispositivo ProSecure (UTM10 o UTM25), Cable Ethernet, Cable Eléctrico, Patas de Goma, Tarjeta de Garantía, Guía de Instalación rápida, Tarjeta de Suscripción Garantía del Hardware 2 Años Muelle de Barcelona s/n World Trade Center - Edificio Sur Planta 2º- 08039 Barcelona España Teléfono att. al cliente: 93 344 32 04 Teléfono sop. técnico: 900 99 54 62 © 2009 NETGEAR Internacional, NETGEAR, el logotipo de NETGEAR, Connect with Innovation, Everybody’s connecting, FrontView, the Gear Guy, IntelliFi, ProSafe, RangeMax, ReadyNAS, RAIDar, X-RAID y Smart Wizard son marcas comerciales o marcas registradas de NETGEAR, Inc. en los Estados Unidos y/o otros países. Microsoft y Windows son marcas comerciales de Microsoft Corporation en los Estados Unidos y/o otros países. Otros nombres de marcas y nombres de productos son marcas comerciales o marcas registradas de sus respectivos dueños. La información puede cambiar sin previo aviso. Todos los derechos reservados. *Este producto viene con una garantía limitada, la aceptación de la misma es una condición de venta DS-Serie_UTM-0