Comunidad de CIOs Revista Byte TI | Noticias tecnología

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú, donde podrás explorar tecnologías emergentes, compartir estrategias y colaborar en soluciones de vanguardia

ciberincidentes graves

COMPARATIVA: 7 equipos de seguridad de red a examen

En la infraestructura de cualquier red informática, ya sea de tamaño pequeño, mediano o grande, existe un dispositivo que cobra un protagonismo especial. Se conoce con el nombre de equipo de seguridad de red y como su nombre indica su principal finalidad es proteger la red de esa organización, También la de los dispositivos conectados a ella. Esto explica que incorpore un amplio conjunto de características y tecnologías para afrontar cualquier amenaza o ataque. Ofrece, asimismo, otras funcionalidades de interés con el objetivo de preservar también la integridad y disponibilidad de los datos de las empresas como las actividades de monitoreo y detección de cualquier comportamiento que se considere anómalo, o el establecimiento de políticas de control de acceso.

En esta comparativa hemos reunido siete firewalls. El primero es Barracuda SecureEdge, un firewall de nueva generación que se presenta como una solución SASE de un solo proveedor que integra y automatiza sus componentes de manera inteligente. Le sigue Cisco Secure Firewall 3100: potencia el trabajo híbrido y emplea tecnologías de aprendizaje automático para identificar pasivamente las posibles amenazas en el tráfico encriptado sin descifrarlo para detectar más malware.

También contamos con la participación de HPE Aruba Networking CX 10000, que destaca por su combinación de switch y firewall, y Fortinet FortiGate 120G que, con un amplio conjunto de servicios de seguridad FortiGuard basados en la inteligencia artificial y el machine learning, promete una protección coordinada, automatizada e integral frente a las amenazas. Por su parte, SonicWall Serie NSa 2700 brinda prestaciones como control de aplicaciones, seguridad DNS, servicios botnet, prevención de intrusiones… Finalmente se encuentran Sophos Firewall y WatchGuard Firebox T45-CW. El primero está impulsado por el motor de inspección de paquetes de Xstream para un análisis del tráfico para IPS, AV, protección web y control de aplicaciones en un único motor de transmisión. El segundo, que se gestiona mediante WatchGuard Cloud, arroja configuraciones de políticas predefinidas, control basado en aplicaciones y visibilidad de la red para tomar decisiones de seguridad oportunas.

logo producto recomendado jpeg

La seguridad web basada en la nube y el acceso a la red Zero Trust son algunos de los componentes integrales de este firewall de nueva generación.

Se creó desde el principio como una plataforma de seguridad para gestionarse y entregarse en la nube. También para que estuviera disponible en forma de servicios periféricos gestionados automáticamente para cualquier tipo de dispositivo, implementación o plataforma. Dentro de este marco, Barracuda SecureEdge se presenta como una solución SASE (Secure Access Service Edge) de un solo proveedor que integra y automatiza sus componentes de manera inteligente. Sus servicios principales están disponibles como SaaS, aunque también para Azure Virtual WAN e incluso como instancias privadas.

¿Qué supone SASE?

La conectividad se crea, a este respecto, mediante la implementación sin intervención de un dispositivo desplegado localmente con una optimización automática de SD-WAN para el servicio. Mientras, los trabajadores remotos que se encuentran en cualquier sistema operativo se autoinscriben con el agente de SecureEdge Access que está disponible en cualquier tienda de aplicaciones (incluso para Linux) y que incluye hasta cinco dispositivos por usuario para ZTNA y acceso seguro a Internet. Todo esto se gestiona y aplica de forma centralizada a través del administrador de SecureEdge basado en la nube.

La optimización integrada del tráfico de Internet desde el servicio hasta el agente de SASE facilita, mientras tanto, que los terminales aprovechen una mayor parte del ancho de banda disponible en las líneas de Internet compartidas para mejorar el rendimiento de las aplicaciones. La tecnología subyacente que se usa para solucionar la pérdida de paquetes se basa en códigos de red lineales aleatorios (RLNC, por sus siglas en inglés), un avanzado esquema de codificación. Los algoritmos basados en los códigos RLNC reaccionan, en este caso, mucho más rápido ante las pérdidas y las corrigen más deprisa sobre la marcha, lo que requiere menos retransmisiones de paquetes y reduce la sobrecarga de los dispositivos.

La plataforma SASE de SecureEdge le permite crear miles de aplicaciones predefinidas, así como otras privadas que se pueden alojar en cualquier lugar. Constituye un procedimiento rápido, sencillo y que solo hay que seguir una vez para, a continuación, compartirlo con las definiciones de políticas de seguridad de SD-WAN y ZTNA. Todas las optimizaciones de redes y enrutamiento necesarias se llevan a cabo de forma completamente transparente en segundo plano y se aplican de forma automática a cada sitio web, usuario o instancia de servicio.

La incorporación de oficinas (y otros elementos que se necesiten) a la plataforma SASE de Barracuda SecureEdge destaca por su sencillo. Con tan solo un par de clics, los usuarios completan la configuración en el administrador basado en la nube y los dispositivos a desplegar localmente se enviarán directamente a la ubicación remota. La implementación sin intervención conecta de modo automático los dispositivos desplegados localmente y los dispositivos de IoT al punto de entrada de SecureEdge más cercano.

Ventajas principales

Con acceso seguro a las aplicaciones, una seguridad basada en la nube para los terminales y conectividad SD-WAN automatizada para instalaciones de cualquier tipo o tamaño, Barracuda SecureEdge emplea una inteligencia de seguridad derivada de la IA que va más allá de la implementación habitual de oficinas o servicios en la nube, proporcionando de esta manera seguridad a cualquier usuario con independencia del dispositivo que utilice y el servicio al que acceda.

Cuenta, asimismo, con Zero Trust y filtrado de URL, mientras que los dispositivos se implementan sin necesidad de intervención conectándose automáticamente a los servicios en la nube. Asimismo, optimizan el tráfico de enlaces ascendentes en la nube a través de la reducción de la pérdida de paquetes y otras funciones avanzadas de optimización de SD-WAN para que las organizaciones prescindan del gasto que suponen las líneas alquiladas.

Las compañías que adquieran Barracuda SecureEdge disfrutarán, en otro orden de cosas, de un acceso directo y seguro a todas las aplicaciones autorizadas con una evaluación continua de la seguridad y su idoneidad, indistintamente de dónde estén alojadas y del dispositivo que empleen los trabajadores. Las empresas tienen, por otro lado, la posibilidad de optimizar el tráfico de red de última milla para aprovechar al máximo los enlaces de Internet compartidos. También destaca que los dispositivos del sitio web de SecureEdge protegen el perímetro de la oficina y cualquier dispositivo que se encuentre en esta contra el malware, el spyware y otros contenidos no deseados de Internet; todo ello se ejecuta en el dispositivo o en los servicios de SecureEdge.

Las organizaciones tienen a su disposición hasta siete configuraciones entre las que elegir (T100B, T200C, T400C, T600D, T900B, T93A y T193a) en función de sus necesidades: opción de implementación, rendimiento del sitio, número de usuarios recomendados, sesiones concurrentes, nuevas sesiones por segundo… El hecho de poder integrar varios componentes a la perfección en cada uno de ellos permite a las compañías recopilar las soluciones de distintos proveedores en una sola; beneficiarse de una mejor cobertura de seguridad; un acceso más rápido a las aplicaciones; una mejor conectividad del sitio; y una mayor agilidad en sus funciones de TI.

Más información: www.barracuda.com

Potencia el trabajo híbrido y usa tecnologías de aprendizaje automático para identificar pasivamente las posibles amenazas en el tráfico encriptado sin descifrarlo para detectar más malware.

Cisco Secure Firewall 3100 es una familia de dispositivos de seguridad frente a amenazas que proporcionan resiliencia empresarial con una defensa superior y que se ajusta a las cambiantes necesidades de las medianas empresas. En concreto, estas capacidades de rendimiento están habilitadas por una arquitectura de CPU moderna junto con un hardware diseñado específicamente para optimizar las funciones de firewall, las de tipo criptográficas y de inspección de amenazas.

Además, los firewalls de la serie 3100 utilizan tecnologías de aprendizaje automático para identificar pasivamente aplicaciones de usuario y amenazas potenciales en el tráfico cifrado con el objetivo de detectar una mayor cantidad de malware. Consta de cinco modelos que ofrecen una amplia gama de niveles de rendimiento para abordar diversos casos de uso, desde el edge computing hasta el centro de datos y la nube privada. A su vez, cada uno de estos equipos puede ejecutar software ASA o Firewall Threat Defense (FTD), y la plataforma implementar tanto en modo firewall como en modo IPS dedicado. Para conjuntos en línea e interfaces pasivas, la serie 3100 admite Q-in-Q (VLAN apilada) con hasta dos encabezados 802.1Q en un paquete.

Estos dispositivos brindan diversas mejoras significativas en cuanto a rendimiento y eficiencia para las organizaciones, y sus ventajas se concentran en cuatro aspectos principales. El primero está relacionado con el trabajo híbrido: los firewalls de Cisco están diseñados para admitir más trabajadores híbridos, así estén donde estén pueden disfrutar de un rendimiento de VPN hasta 17 veces más rápido. El segundo beneficio tiene que ver con la protección de la inversión. Y es que estos dispositivos de seguridad ayudan a garantizar un sólido retorno de la inversión a las organizaciones por su flexibilidad de alta densidad de puertos y sus clusters que permiten escalar la infraestructura.

La tercera ventaja es que proporcionan un conocimiento avanzado al emplear tecnologías de aprendizaje automático para identificar aplicaciones de usuarios y posibles amenazas en el tráfico cifrado para detectar mayor cantidad de malware. Finalmente, se encuentra la satisfacción de los empleados. Según explica Cisco, los firewalls de la serie 3100 ofrecen una capacidad de procesamiento de inspección hasta siete veces superior y calidad de servicio basado en aplicación, permitiendo a los usuarios experimentar videoconferencias sólidas y seguras. Para unificar la administración de cada uno de estos firewalls se encuentra Firewall Managament de Cisco, una solución que combina el control de aplicaciones, la prevención de intrusiones, el filtrado de URL y la defensa contra el malware.

Más información: www.cisco.es

logo producto recomendado jpeg

Proporciona 800 G de firewall stateful distribuido para el tráfico este-oeste, segmentación zero trust y telemetría intensiva. Además, dispone de una DPU AMD Pensando totalmente programable.

La serie de switches HPE Aruba Networking CX 10000 ofrece un enfoque flexible e innovador para abordar las demandas de rendimiento de seguridad, agilidad y escalabilidad tanto de los centros de datos empresariales tradicionales como de los emergentes y distribuidos. Provista de una DPU AMD Pensando totalmente programable, responde a las órdenes de HPE Aruba Networking CX, un sistema operativo moderno que se sostiene en bases de datos que automatizan muchas tareas de red críticas y complejas; por sus características, permite asimismo que clientes y desarrolladores utilicen scripts de software para la resolución de problemas históricos y análisis de tendencias pasadas, lo que ayuda a predecir y evitar problemas futuros.

Debido a que el sistema operativo HPE Aruba Networking CX está construido sobre una arquitectura modular Linux con una base de datos con estado, este proporciona varias características que son de interés para las organizaciones: fácil acceso a toda la información del estado de la red para su visibilidad y análisis, secuencias de comandos Python para una programabilidad detallada de las tareas de red, una arquitectura de microservicios que permite la integración total con otros sistemas y flujos de trabajo… Todo ello se va a traducir en una serie de beneficios para las empresas que disponen de un firewall con estado, protección DDos, segmentación segura, servicios de telemetría y políticas Zero Trust, entre otros.

Las compañías optimizan, asimismo, los flujos de tráfico de red, el ancho de banda y el rendimiento, lo que reduce la complejidad asociada con la unión de servicios. Destaca también que simplifican las operaciones que llevan a cabo a través de la red unificada, la automatización y gestión de la seguridad con HPE Aruba Networking Fabric Composer. Se trata de un software de conmutación que reduce las operaciones al proporcionar capacidades de automatización, analítica distribuida, seguridad y alta disponibilidad a redes de campus, sucursales y centros de datos. Igualmente, al brindar una gestión unificada de red y seguridad para la plataforma de conmutación, esto proporciona configuraciones automáticas de conmutadores y redes, al mismo tiempo que unifica la política de seguridad y los firewalls distribuidos en todo el tejido de conmutación. Dicha gestión unificada de política de seguridad y redes simplifica tanto las operaciones como la resolución de problemas.

Hay que tener en cuenta, en otro orden de cosas, que la capacidad del sistema operativo HPE Aruba Networking CX para mantener un estado sincrónico en planes de control duales facilita una solución única de alta disponibilidad llamada HPE Aruba Networking Virtual Switching Extension: conocida por sus siglas VSX, se entrega a través de la redundancia obtenida mediante la implementación de dos chasis con un enlace entre conmutadores donde cada chasis mantiene su control independiente.

Mejora de la resolución de problemas

En la propuesta de la firma norteamericana, la arquitectura de servicios distribuidos de los conmutadores es independiente de la arquitectura de implementación de la red. Esto proporciona flexibilidad para habilitar la entrega de los servicios cuando se implementan como acceso, parte superior del bastidor (ToR) o extremo de la fila (EoR) en un centro de datos; los switches ofrecen 3,6 Tbps de capacidad de conmutación de velocidad de línea con configuraciones de interfaz que admiten 10/25 GbE (SFP/SFP+/SFP28) y seis puertos 40/100 GbE (QSFP+/QSFP28).

HPE Aruba NetworkingCX 10000 ha sido dotado, por otra parte, con HPE Aruba Networking Analytics Engine. Así, para mejorar la visibilidad y la resolución de problemas, este motor de análisis de red (que brinda información en tiempo real sobre toda la red para acelerar la resolución de problemas y las tareas de planificación) ‘interroga’ y analiza automáticamente los eventos que pueden afectar al estado de la red. Mientras, la telemetría (antes citada) y la automatización avanzada permiten a las organizaciones identificar y solucionar problemas que están relacionados con las redes, la seguridad, los sistemas o las aplicaciones empleando no solo agentes de Python sino API REST. Por su parte, la base de datos de series temporales (TSDB) almacena datos operativos y de configuración para ayudar a resolver también problemas de red. Los datos se pueden emplear para analizar tendencias, identificar anomalías y predecir requisitos de capacidad futuros.

También de interés

Más allá de los enfoques tradicionales de implementación Zero Touch que requieren de un importante trabajo inicial, los asistentes guiados y fáciles de usar de AFC ofrecen flujos de trabajo llave en mano que guían a los clientes a través del proceso de implementación de la estructura, simplificando las operaciones. AFC es independiente de la topología y puede admitir igualmente la estructura VXLAN EVPN basada en estándares, así como las implementaciones VSX tradicionales sin problemas. Como cualquier complejidad de la implementación de la estructura permanece oculta, esto garantiza que los operadores de red no necesitan comprender ni los protocolos ni los comandos del sistema operativo para poner en práctica arquitecturas de mejores prácticas.

Más información: www.hpe.com/es/es/networking.html

Esta propuesta que integra el sistema operativo FortiOS proporciona una gestión centralizada para redes y seguridad e incluye, además, capacidades de automatización, análisis y autorreparación.

FortiGate 120G de Fortinet es un firewall que se integra con SASE y que ofrece funcionalidades de ZTNA. Con un amplio conjunto de servicios de seguridad FortiGuard basados en la inteligencia artificial y el machine learning, promete una protección coordinada, automatizada e integral frente a las amenazas en todos los casos de uso.

La propuesta de la multinacional estadounidense está impulsada por el sistema operativo FortiOS que permite la convergencia de redes de alto rendimiento y seguridad a través de Fortinet Security Fabric. Además, potencia todos los despliegues de Fortinet, ya sea un dispositivo físico o virtual como un contenedor o un servicio en la nube. Las políticas de seguridad de FortiOS hacen posible, por otra parte, una gestión centralizada a través de redes a gran escala que incluye, entre otros, un desglose interactivo y visores de topología que muestran el estado en tiempo real. También un sistema de puntuación de amenazas que correlaciona las amenazas ponderadas con los usuarios para priorizar investigaciones.

Fortinet ha desarrollado, por otro lado, el servicio FortiConverter que ayuda a las organizaciones a realizar la transición hacia una nueva gama de firewalls como el FortiGate 120G: dicho servicio elimina la redundancia y los posibles errores que pudieran aparecer gracias a la labor de metodologías avanzadas y procesos automatizados.

FortiGate 120G proporciona servicios de protección contra las amenazas basadas en la red y en los archivos que incluyen prevención de intrusiones y antimalware; este último abarca tanto el antivirus como el sandboxing de archivos para proporcionar una protección multicapa y se mejoran en tiempo real con la inteligencia sobre amenazas de FortiGuard Labs. También destacan los servicios que brindan protección contra las amenazas de Internet, incluidas las basadas en DNS, URL maliciosas (incluso en correos electrónicos), comunicaciones de botnet… En este caso, el filtrado URL aprovecha una base de datos de más de 300 millones de URL para identificar y bloquear enlaces a sitios y cargas maliciosas.

Por su parte, la Prevención de Fugas de Datos (DLP) garantiza la visibilidad de estos, su gestión y protección (incluido el bloqueo de la filtración) en redes, nubes y usuarios, a la vez que simplifica las implementaciones de cumplimiento y privacidad. Mientras, el Inline Cloud Access Security Broker (CASB) protege estos mismos datos ya se encuentren en movimiento, en reposo o en la nube. El servicio aplica las principales normas de cumplimiento y gestiona el uso de cuentas, usuarios y aplicaciones en la nube.

Más información: www.fortinet.com

Control de aplicaciones, seguridad DNS, servicios botnet, prevención de intrusiones, VPN y Geo-IP son algunas de las prestaciones que a nivel de seguridad proporciona este dispositivo.

El firewall seleccionado por la empresa estadounidense de seguridad forma parte de su serie Gen 7 NSa e incluye prestaciones de seguridad completas como prevención de intrusiones, VPN, control de aplicaciones, análisis de malware, filtrado URL, seguridad DNS, Geo-IP y servicios botnet, protegiendo así el perímetro contra amenazas avanzadas sin formar cuellos de botella. Además, la citada serie ha sido creada desde cero con los últimos componentes de hardware, todos ellos diseñados para proporcionar un rendimiento multi-gigabit de prevención de amenazas, incluso para el tráfico cifrado. Con una alta densidad de puertos, incluidos múltiples puertos 40 GbE y 10 GbE, la solución soporta la redundancia de red y de hardware con alta disponibilidad y dos fuentes de alimentación.

La serie Gen 7 NSa utiliza, por otro lado, SonicOS 7.0, un sistema operativo creado también desde cero con el objetivo de ofrecer una interfaz de usuario moderna, flujos de trabajo intuitivos y un diseño centrado en el usuario. A este respecto, SonicOS 7 brinda una configuración de políticas sencilla, implementación sin necesidad de intervención y una gestión flexible, todo lo cual permite a las empresas mejorar tanto su seguridad como la eficiencia de sus operaciones.

Este mismo sistema operativo reúne una serie de características de interés. A nivel de hardware proporciona, por ejemplo, inspección dinámica de paquetes, protección contra ataques DDoS, autenticación biométrica para el acceso remoto, dentro de notificaciones, resumen de tráfico y usuarios principales, información sobre las amenazas… Destacan, asimismo, sus capacidades de descifrado e inspección TLS/SSL/SSH, prevención de intrusiones, identificación de aplicaciones, VPN, y tareas de gestión, monitorización, soporte, depuración y diagnósticos.

El modelo Serie NSa 2700 integra las siguientes interfaces: una consola, puerto de gestión, 3x10G SFP+, 2 USB 3.0 y 16×1 GbE. Con una capacidad de almacenamiento de 64 GB M.2 y ranura de expansión de hasta 256 GB, soporta un total de 512 puntos de acceso. Sus opciones de cifrado y autenticación incluyen DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1 y criptografía Suite B.

Que pueda gestionarse de forma centralizada, al igual que el resto de dispositivos de esta familia (versión NSa 3700 NSa 4700 NSa 5700 y NSa 6700), la hace idónea tanto para las empresas medianas como distribuidas que acceden de forma segura a los recursos de Internet que se encuentran en la sede corporativa o en una nube pública, mejorando considerablemente la latencia de las aplicaciones.

Más información: www.sonicwall.com

Su motor de inspección de paquetes de Xstream ofrece análisis del tráfico para IPS, AV, protección web y control de aplicaciones en un único motor de transmisión.

La propuesta de Sophos se caracteriza por integrar una arquitectura de Xtream diseñada para ofrecer unos altos niveles de visibilidad, protección y rendimiento para afrontar algunos de los mayores desafíos con los que se encuentran los administradores de redes hoy día. Dentro de este contexto, Sophos Firewall destaca por incorporar un motor de inspección TLS 1.3, los últimos paquetes de cifrado para una compatibilidad máxima y una visibilidad mejorada de los flujos de tráfico cifrado directamente desde su panel de control.

A estas características hay que añadir que Sophos Firewall incluye un motor de inspección detallada de paquetes (DPI) de alta velocidad para que escanee el tráfico en busca de amenazas sin un proxy que ralentice el proceso: dado que la pila del firewall descarga por completo el procesamiento al motor DPI reduce notablemente la latencia y mejora la eficiencia general. La solución de la multinacional británica también bloquea el ransomware y las filtraciones más recientes con la DPI de transmisión de alto rendimiento que incluye IPS next-gen, protección web y control de aplicaciones, además de Deep Learning y espacios seguros con la tecnología de SophosLabs Intelix. Esta facilita la clasificación de las amenazas y el análisis exhaustivo de objetos limpios y maliciosos conocidos como archivos, páginas web y direcciones IP. Las organizaciones reciben, asimismo, análisis detallados justo a tiempo para objetos sospechosos de contener amenazas; como este servicio se presta desde la nube de SophosLabs, la protección facilitada no afecta al rendimiento.

Aceleración de aplicaciones y SD-WAN

Una parte significativa del tráfico de red es tráfico de aplicaciones empresariales de confianza destinado a sucursales, usuarios remotos o servidores de aplicaciones en la nube. Como tal, no se requiere escaneado de seguridad adicional para buscar amenazas o malware, y el tráfico puede dirigirse de forma inteligente a la ruta rápida FastPath. ¿El resultado? La latencia se reduce, el rendimiento general se optimiza y se libera capacidad para el tráfico que sí necesita una inspección detallada de paquetes. Sophos Firewall acelera el tráfico de SaaS, SD-WAN y en la nube como VoIP, vídeo y otras aplicaciones de confianza automáticamente o a través de las políticas que tenga cada compañía, ubicándolas en la ruta rápida FastPath a través del procesador de flujo Xstream.

Por su parte, administrar el enrutamiento del tráfico de aplicaciones a través de múltiples enlaces WAN e interconectar una red distribuida son elementos esenciales de cualquier solución SD-WAN y tareas mucho más complejas de lo que debieran. Así, de la mano de Sophos Firewall con SD-WAN de Xstream, se está brindando una solución SD-WAN potente e integrada con selección de enlaces y enrutamiento basados en el rendimiento; equilibrio de carga; transiciones de cero impacto entre enlaces en caso de interrupción; orquestación centralizada administrada en la nube; y aceleración en FastPath de Xstream del tráfico de túnel VPN.

Otros aspectos destacados

Para garantizar la protección y el rendimiento más avanzados, el producto de Sophos emplea procesadores de flujo Xstream programables que descargan flujos de tráfico importantes y aceleran la inspección de tráfico cifrado, así como el enrutamiento de VPN y aplicaciones. De igual forma identifica y detiene automáticamente las amenazas activas, y aísla (de manera automática también) los hosts comprometidos evitando el movimiento lateral y las comunicaciones externas hasta que sea posible investigar y limpiar la amenaza. Sophos Firewall se integra con Sophos Endpoint, Sophos XDR y Sophos MDR para responder a cualquier amenaza o ataque identificado en el cortafuegos, el endpoint o por un analista de seguridad.

Todo ello gestionado a través de una única consola. Con Sophos Central, el gestor de seguridad obtiene una única plataforma de gestión en la nube para todos los productos de Sophos incluidas herramientas avanzadas para la gestión de firewalls de grupo (es posible visualizar su uso y estado) sin costes adicionales, orquestación de redes superpuestas SD-WAN, ZTNA, gestión para conmutadores y puntos de acceso inalámbricos, paneles e informes completos en profundidad… De igual forma, es posible consultar el estado de todos los demás productos de Sophos si la organización dispone de alguno, y las infracciones de políticas, aplicaciones y actividades de riesgo. Como plataforma de administración de seguridad en la nube, Sophos Central mantiene, por otra parte, los datos de registro de los firewalls de las empresas en la cloud con herramientas que facilitan la generación de informes; gracias a ellos, las compañías analizan y visualizan su red a lo largo del tiempo. Incluso auditan y monitorizan los cambios en esta red en tiempo real.

En otro orden de cosas, las políticas basadas en la identidad del trabajador y el análisis de riesgo de usuarios proporcionan la información y la capacidad para recuperar el control de estos antes de que se conviertan en una amenaza para la red.

Más información: www.sophos.com/es-es

Su gestión a través de WatchGuard Cloud ofrece configuraciones de políticas predefinidas, control basado en aplicaciones y visibilidad de la red para tomar decisiones de seguridad oportunas.

WatchGuard Firebox es una plataforma integral de seguridad de red avanzada que devuelve a los profesionales de seguridad de TI el control de sus redes con herramientas de visibilidad de amenazas y seguridad de nivel empresarial ampliamente desplegables y adecuadas para cualquier organización, independientemente de su presupuesto, tamaño o complejidad. A ella pertenece el Firebox T45-CW: se trata de una nueva generación de firewalls dentro la familia Firebox T Series de la compañía que admite hasta 20 usuarios y que está diseñado para las rápidas conexiones a Internet de hoy en día, incluyendo 5G y Wi-Fi 6 de doble banda, que minimizan las interrupciones en la actividad de la red; integra, a este respecto, un módem 5G que elimina la necesidad de una conexión de módem USB externo.

Además, WatchGuard Firebox T45-CW soporta la nueva generación del sistema operativo Fireware OS del fabricante y ofrece (entre otros) filtrado web opcional, prevención de intrusiones y antivirus, pudiéndose utilizar como una solución independiente o gestionarse de forma centralizada desde la sede central de la empresa. Mientras, los administradores que utilizan WatchGuard Cloud tienen visibilidad de la actividad de la red/eventos de seguridad y herramientas de gestión flexibles que prometen una rápida configuración del T45-CW y conexiones empresariales seguras utilizando SD-WAN.

En otro orden de cosas, y como parte de la arquitectura Unified Security Platform de WatchGuard, el Firebox T45-CW, al igual que el resto de firewalls de sobremesa de la serie T, está diseñado para ofrecer una seguridad integral frente a estas amenazas que se traduce en diversos beneficios. Por ejemplo, destacan las capacidades de enrutamiento dinámico que pueden redirigir el tráfico en tiempo real para garantizar el máximo tiempo de actividad y reducir el riesgo de inactividad. Asimismo, el T45-CW optimiza el tráfico de red y mejora el rendimiento de las aplicaciones, incluso durante los periodos de mayor uso.

Con capacidades de seguridad mejoradas que protegen la red frente a posibles amenazas, el dispositivo de WatchGuard inspecciona todo el tráfico entrante y saliente. De igual forma, bloquea intentos de acceso no autorizados o tráfico malicioso, a la vez que garantiza que las aplicaciones críticas reciben el ancho de banda que necesitan para funcionar correctamente. Al priorizar el tráfico en función del tipo de aplicación y la demanda de los usuarios, el T45-CW con SD-WAN puede optimizar el tráfico de red y mejorar el rendimiento de las aplicaciones, incluso durante periodos de alto tráfico de red.

Más información: www.watchguard.com/es

Deja un comentario

Scroll al inicio