Panda Software, bien conocido por sus aplicaciones antivirus, o, según la terminología del fabricante, anti malware, ha creado también una línea de appliances en los cuales integra sus eficaces aplicaciones contra todo tipo de amenazas junto con un hardware de alto rendimiento.
El GateDefender Integra 300 es un elemento multifunción que engloba prácticamente todas las protecciones necesarias para una empresa de cara a disponer de una protección completa e integrada en un único dispositivo. Esto hace que la configuración, administración y mantenimiento de toda la protección quede centralizada con las ventajas y ahorros que ello supone.
El GateDefender Integra 300 de Panda cuenta con una protección perimetral realmente completa que contempla las prácticamente todo lo necesario mediante firewall, un sistema de prevención contra intrusiones (IPS) y soporte para la gestión de redes privadas virtuales, VPN, con soporte de los principales protocolos en esta área como son IPSec, SSL, L2TP y PPTP. En la parte de protección de contenidos hay anti malware (antivirus, anti spyware, troyanos, etc), filtrado de contenidos, protección contra spam para el correo y filtrado Web. Esto hace que resulta un dispositivo altamente completo, de gran rendimiento y, además, fácil de configurar y gestionar.
Esto hace que se cuente con una protección de tipo proactivo donde se combinan diversas tecnologías de prevención y detección. Lo permite una mayor eficacia y adaptación frente a todo tipo de ataques, ya sean conocidos previamente o no. Y siempre actualizado, sin necesidad de atención. Siguiendo el tradicional funcionamiento de las soluciones de Panda Software, el equipo se actualiza de forma automática, sin requerir para ello de ninguna intervención. La consulta a intervalos regulares con los servidores centrales de Panda mantiene el mayor nivel de protección al contar con los datos más actualizados en cuanto a reconocimiento de amenazas conocidas, tanto a nivel de malware como de listas actualizadas para identificar el spam a evitar o los correos a dejar pasar hacia la red corporativa.
Ciertamente Panda Software es bien conocido y reconocido por su eficacia en cuanto a detección de malware. En sus últimos programas ha logrado además colocar un cortafuegos con tecnología propia de eficacia probada y gran eficacia, tanto de cara a su faceta de configuración amigable como de rendimiento y precisión. Pero este fabricante nacional no tiene el mismo grado de conocimiento en todas las áreas necesarias. Por ello, consciente de los elevados requisitos que se necesitan en otras áreas, y ha llegado a acuerdos con terceras empresas a la hora de implementar las distintas funcionalidades necesarias para complementar su equipo.
De este modo, la protección AntiSpam se lleva a través de MainShell, mientras que Cobion se encarga de proporcionar la base de datos para el filtrado Web. Esto hace que el equipo reúna una gran funcionalidad con lo mejor de cada fabricante en su área de competencia específica. No hay que preocuparse mucho de la configuración, ni de su mantenimiento, ya que el propio sistema se encarga de mantener el máximo nivel de seguridad de forma desatendida. Como mucho la responsabilidad del encargado se reduce a revisar el registro de actividad, para comprobar si existe algún tipo de amenaza o ataque contra el sistema, y con ello, contra la organización que protege.
La protección contra spam usa una combinación de sistemas bayesianos, heurísticos, listas blancas y negras, así como aprendizaje de la propia máquina. En total se usan más de 300.000 algoritmos para tratar de identificar con la mayor precisión todo el correo basura. Hay varios niveles de sensibilidad preconfigurados, así como un sistema de cuarenta para archivar los posibles correos de spam antes de etiquetarlos definitivamente como spam o liberarlos hacia el buzón de entrada.
Para la sección de filtrado de contenidos se aplican diferentes sistemas para el tráfico entrante y saliente, analizando tanto los mensajes en sí como mensajes anidados o sus adjuntos. El análisis se aplica tanto al tráfico http como FTP y los protocolos de correo (SMTP, POP3, IMAP4 y NNT), revisando comprimidos sospechosos, documentos con macros, mensajes malformados o controles ActiveX de Applets de Java. Par facilitar la configuración hay más de 60 categorías prestablecidas de cara a activar las deseadas para cada grupo de trabajo. En este equipo resulta notable el denominado modo VIP que permite crear una lista de usuarios exentos, por el motivo que sea, del filtrado en cuanto a tráfico Web.
El sistema es notablemente sencillo de instalar, en apenas segundos y sin necesidad de bloquear todo el tráfico inicial. En general los técnicos de Panda se encargan de esta tarea, lo que garantiza una configuración inicial sin problemas, pero si se cuenta con un buen departamento de TI también se puede lograr la puesta en marcha sin mayores complicaciones.
El equipo analiza todo el tráfico de tipo HTTP, FTP, SMTP, POP3, IMAP4 y NNT, realizando protección de filtrado sobre los protocolos SMTP, POP3 e IMAP4 y filtrado Web sobre todo el tráfico HTTP. En cuanto a la protección contra intrusiones, IPS, se realiza un control sobre los protocolos IP, ICMP, TCP y UDP. Hay tanto un sistema de reglas como de ficheros de firmas para identificación de códigos maliciosos, también actualizados cada 90 minutos, y se puede configurar un bloqueo automático de las intrusiones detectadas, además de fijar reglas límite y umbral para cada regla, lo que reduce los falsos positivos y hace que la respuesta sea más adaptativa.
La consola de administración se realiza mediante acceso Web a través de HTTPS, lo que permite gestionar de forma remota el dispositivo, o incluso varios de ellos. El Integra 300 admite funcionamiento en modo de alta disponibilidad, con lo que si se colocan varios de ellos en una misma instalación tienen capacidad para distribuir el tráfico en modo de reparto de carga lo que permite incrementar el rendimiento si necesidad de cambiar la configuración ni repetir los ajustes.
Panda ha optado por reducir al complejidad de configuración y gestión a base de pantallas notablemente sencillas en su aspecto, sin acumulación de excesivas opciones por pantalla. Aunque no lo hemos probado, esta disposición parece estar bien adaptada para su manejo incluso desde dispositivos móviles o PDAs, dada la limpieza de la interfaz empleada. Algo que, sin duda, está en la mente de los creadores de esta familia de dispositivos.
El rendimiento de este modelo es adecuado para una mediana empresa, con hasta unos 250 usuarios o nodos de red. Para empresas de menor tamaño, y con similares características, está el modelo Integra 100, diseñado para empresas con hasta unos 100 nodos de red.
Si bien la configuración es notablemente simple, Panda cuenta con un servicio de puesta en marcha, tendente a facilitar la configuración inicial. El coste del equipo consta de la parte meramente relativa al hardware, con un precio de 2.930 euros, más la parte de servicios. Esta se contabiliza en función del número de usuarios protegidos, con un coste de 21 euros por usuario y año, con todo el conjunto de servicios (Firewall + IPS + VPN + Antimalware + Filtrado de contenidos + Antispam + Filtrado web) para una empresa con tamaño de entre 101 y 250 empleados.
El hardware del Integra 300 está creado en una carcasa de servidor tipo rack, tamaño 1U, para acoplarlos junto a otros servidores empresariales. En su interior hay un veloz procesador Intel Pentium 4 a 3,4 GHz, con 1 Gb de memoria RAM y disco duro de 80 Gb. Para facilitar las conexiones, o crear zonas diferenciadas, el equipo cuenta con ocho conexiones LAN Ethernet 10/100/1000, más uno específico para consola, todos ellos situados en el frontal del equipo.
Como es habitual en dispositivos de seguridad no se proporcionan grandes detalles acera de su configuración interna, salvo que se ha empleado un sistema operativo Linux modificado como base de funcionamiento. Entre las cualidades que se mencionan acerca del sistema operativo está la capacidad de restaurar los servicios sin necesidad de reinar el equipo, lo que supone una excelente funcionalidad de cara a no bajar el nivel de seguridad incluso tras ocurrir algún problema de tratamiento o un eventual fallo del programa.
En suma un dispositivo de alta eficiencia, que contempla la seguridad integral de una empresa, con gran rendimiento y un precio asequible. El dispositivo ideal para crear una completa seguridad perimetral de gran eficacia y despreocuparse de su mantenimiento.
