La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guía

2007050406. StoneSoft StoneGate IPS SGI-200C

Por /

Para crear una eficaz línea de defensa, el primer punto a proteger es la conexión de entrada frente a múltiples amenazas. Y para ello nada mejor que un completo StoneGate IPS SGI-200C de StoneSoft que aporta en un solo dispositivo la funcionalidad de IPS, Intrusión Protection System, tanto en su faceta de sensor como de analizador.
Se trata de un IPS de gama media, adecuado para empresas de tipo mediano, con una circuitería interna está optimizada para lograr un gran rendimiento, soportando un tráfico de, como máximo, unos 400 Mbps.
Basado en una plataforma Intel, la circuitería se aloja en una compacta carcasa de tipo rack 1U, y está creada alrededor de un kernel de Linux, reducido al mínimo para incluir sólo aquellas funciones indispensables.
Este appliance es un dispositivo altamente especializado en su tarea de evitar intrusiones o ataques masivos, orientado tanto a seguridad perimetral como interna y como tal no cuenta en sí con protección, como es habitual en un IPS. Aunque tiene la capacidad de comunicación con un firewall para que corte las conexiones cuando se están produciendo ataques masivos, como los producidos por gusanos o los que buscan la caída de un sitio por saturación o DoS (Denial of Service).
El equipo cuenta con dos conexiones de entrada, y cuatro de salida, todos ellos 10/100/1000 con tarjetas Fail Open, lo que permite crear varias zonas aisladas con el mismo equipo. Cada equipo puede estar escuchando en varias redes de forma simultánea.
Además del funcionamiento clásico de sensor, en modo escucha/pasivo, el propio IPS cuenta con un modo de operación inline, en el cual el dispositivo tiene capacidad de corte y está actuando como un firewall en modo bridge, utilizando mecanismos de terminación de conexión TCP, bloqueando listas negras o mediante corte de la comunicación, Inline Terminate.
Adicionalmente, es capaz de detectar anomalías en los protocolos e incluso configuraciones incorrectas de los equipos dentro de la red, así como todo tipo de peticiones incorrectas en los protocolos analizados. El equipo analiza tráfico IP, ICMP, UDP, TCP, DNS, FTP, HTTP, SMTP, SSH, así como Ethernet y cuenta con mecanismos para evitar tráfico de tipo P2P o de mensajería instantánea, si así se desea. Además de las clásicas listas negras, este IPS tiene configuraciones para filtrar URLs o por tipo de archivo.
Con todo ello, el dispositivo se adapta a las políticas de seguridad de las empresas y refuerza su cumplimiento. La instalación del equipo con los ajustes predeterminados está muy depurada, con lo que la puesta en marcha inicial se realiza de forma fiable y rápida para la mayoría de las instalaciones, colocando rápidamente al equipo en disposición de realizar escuchas sin demasiados problemas.
La sección de informes es notable, ya que cuenta tanto con informes previamente creados, así como la posibilidad de que cada usuario se diseñe los apropiados. Además de automatizar la creación de informes, éstos se pueden enviar de forma automática por email, SNMP o SMS, mediante scripts creados por el usuario para adaptarlos a sus necesidades concretas. Adicionalmente los informes son exportables a formatos como PDF o a TXT.

Entradas relacionadas

Deja un comentario

Scroll al inicio