Watchguard (http://www.watchguard.com) ha presentado en telex, con la asistencia de un reducido grupo de clientes, los firewalls de nueva generación XTM.
Los cortafuegos son equipos que se encargan de la seguridad perimetral de la red, para evitar el tráfico indeseado. Los primeros cortafuegos se centraban en detener los ataques a la red procedentes del exterior (ataques, malware, virus, etc.), aplicaciones pensadas para causar anomalías en la red, infectar ordenadores y robar datos. Más tarde los firewalls incorporaron control del tráfico de salida, el tráfico que generan los usuarios internos cuando se conectan a Internet. El control del tráfico de salida se realiza por dos objetivos: garantizar el buen uso del ancho de banda de internet (motivo importante en un país con las líneas adsl de menor capacidad de Europa), y aumentar la productividad de los trabajadores, prohibiendo o limitando con un horario los usos personales de internet (redes sociales, radio online, periódicos deportivos, etc).
Antes los administradores IT podían denegar el acceso a aplicaciones no autorizadas, definiendo políticas de firewall que bloqueaban ciertos puertos tcp o udp, y ciertos protocolos. Las aplicaciones han evolucionado, y ahora utilizan puertos dinámicos, o actúan como tráfico web, eludiendo las tecnologías de seguridad mediante diseño.
WatchGuard tiene la solución: los servicios de control de aplicaciones. Así como los antivirus registran las firmas de miles de antivirus, WATCHGUARD ha registrado, y sigue registrando, la firma de las aplicaciones para poder detectarlas, registrarlas, bloquearlas o limitarlas según las políticas de la empresa. Y eso los cortafuegos de WatchGuard XTM lo hacen con la máxima granularidad. Así las empresas con un cortafuegos WatchGuard XTM pueden limitar el acceso de sus usuarios a periódicos deportivos a la hora del almuerzo, pueden bloquear el acceso a twitter de todos los trabajadores a excepción del equipo de marketing, o permitir el acceso a facebook pero no a los juegos de facebook.
El servicio de control de aplicaciones es sólo una de las funcionalidades de estos cortafuegos de última generación. WatchGuard XTM también ejecuta:
– Filtrado de urls según 54 categorías. El servicio de WatchGuard tiene más de 14 millones de web clasificadas por categorías como profesional, búsqueda de trabajo, buscadores, sexo, juego, etc. Cuando el usuario pide conexión a una web, el cortafuegos solicita la categoría de esta web, y comprueba que el usuario tenga permisos para conectarse a este tipo de webs.
– Filtrado de urls sospechosas, con el servicio de reputación. Miles de cortafuegos en todo el mundo comparten información de la reputación de las web. ¿Se debe permitir el acceso a webs en las cuales otros usuarios han sufrido problemas de troyanos, malware o pishing?
– Servicio de inspección de paquetes, para reconocer malware, spyware, etc. y evitar su propagación.
– Gateway antivirus. El uso de un antivirus en el perímetro de la red reduce la tarea de los antivirus de los pc, y evita problemas con máquinas sin antivirus, o antivirus no actualizados.
– Finalizadores de túneles vpn tanto para conexiones entre oficinas, como para trabajadores remotos.
– Balanceo de carga de hasta 14 líneas adsl.
– Y un avanzado sistema de monitoreo e informe del tráfico Internet, tanto en tiempo real, como en alguno de los 60 informes personalizables (los mayores consumidores de internet, webs más visitadas, aplicaciones utilizadas, etc.).
WatchGuard tiene once modelos de cortafuegos, todos con las mismas funcionalidades, y cada uno dirigido a un tamaño de red. Desde oficinas de hasta 10 usuarios, hasta el XTM1050 para un tráfico Internet de 2 gigabit/s con todas las funcionalidades en marcha, y 2,5 millones de conexiones concurrentes.
Telex es Professional Partner de WatchGuard. Diseñamos la solución adecuada a tu empresa, instalamos los equipos en la red, y configuramos las reglas de acceso y bloqueo de acuerdo a la estrategia de la empresa. También configuramos los listados e informes periódicos, y nos responsabilizamos del mantenimiento del sistema.