Gestión unificada de amenazas

Al igual que la tecnología evoluciona y es cada vez más potente y compleja, las amenazas que ponen en peligro la seguridad de los sistemas más avanzados también resultan cada vez más sofisticadas. Hoy en día las empresas tienen que hacer frente a un sinfín de amenazas complejas que se replican a una velocidad cada vez mayor. Como los virus y otros tipos de software malintencionado se propagan por las redes utilizando diversos agentes (correos electrónicos, aplicaciones de mensajería instantánea, teléfonos móviles y PDAs), constituyen un riesgo importante que puede provocar desde costosos períodos de inactividad empresarial hasta la pérdida de datos vitales.

SonicWALL complementa sus Firewalls de las exitosas series TZ y NSA con la Gestión unificada de amenazas. (UTM - Unified thread management) que ofrece una protección de seguridad de red inteligente y en tiempo real frente a las múltiples amenazas dinámicas, como virus, spyware, gusanos, troyanos, vulnerabilidades de software como desbordamientos de búfer, software que saca provecho de puertas traseras, ataques de denegación de servicio (DoS) y otros códigos maliciosos.

Los servicios de antivirus, de antispyware y de prevención de intrusiones (IPS) ejecutados en la pasarela de acceso a Internet, cierran puertas traseras potenciales al inspeccionar una multitud de transferencias de archivos, correos electrónicos, sitios Web, así como mensajería instantánea y aplicaciones P2P. Todos ellos utilizan bases de datos de SonicWALL que contienen miles de firmas, y que se actualizan automáticamente (cada hora) en los dispositivos de los clientes.

Cada dispositivo de las series TZ y NSA se puede configurar como una sola solución de seguridad de red personalizada, utilizando una gran variedad de servicios, integrados perfectamente para antivirus en pasarela, antispyware, prevención de intrusiones, filtrado de contenidos web y firewall de aplicación. Las principales funciones son:

· Ofrecer protección "día cero" contra amenazas de alerta media o alta mediante la implementación de definiciones de virus directamente en la pasarela. De esta forma, se evita la replicación de los virus en la VPN y en la red interna, proporcionando protección antivirus entre las diferentes zonas de la red.

· Escanear la red en tiempo real en busca de archivos comprimidos o descomprimidos que contengan virus u otras amenazas, proporcionando así una prevención inteligente a nivel de archivos contra virus y código malicioso.

· Permitir a las organizaciones evitar que los programas de mensajería instantánea y de intercambio de archivos punto a punto actúen a través del cortafuegos, cerrando de esta forma una puerta trasera peligrosa para la red.

El Servicio de filtrado de contenidos (SonicWALL Content Filtering Service – CFS ) proporciona a las empresas mayor control para la imposición transparente de políticas de protección y productividad y el bloqueo del contenido Web inapropiado, ilegal o peligroso. Funciona mediante un sistema de categorización automática de las páginas web en función de las palabras e imágenes que contiene. Está información reside en un cluster de servidores de SonicWALL que es consultado cuando un usuario accede a una URL.

Se puede complementar el filtrado automático con listas blancas y negras o por palabras contenidas en la URL. La configuración puede realizarse a nivel de usuarios o grupos de usuarios (deben estar creados en el SonicWALL aunque pueden importarse desde LDAP) y para determinadas franjas horarias.