Firewalls de siguiente Generación o UTM
Los productos UTM de nuestro socio estratégico Watchguard Technologies son equipos que mantienen un adecuado control de la seguridad de las redes de nuestros clientes, ya que tiene un control completo y real sobre lo que ingresa a vuestra red y lo que sale de ella. Estos equipos contienen múltiples capas de protección y se caracterizan porque utilizan lo mejor de la tecnología de las marcas más reconocidas del mercado. El robusto hardware con el que cuentan les permite hacer inspecciones usando las múltiples capas de seguridad sin quitarle velocidad a las conexiones que entran y salen de la red. A continuación se presentan los productos disponibles:
Firewall con proxies de aplicación específicos Se convierten en interlocutores del medio confiable (interno) y del medio no confiable (externo), haciendo reensamblado completo del paquete y la inspección de esta, asegurándose que no contengan ataques fragmentados, camuflados o de día Zero. Cada proxy recopila la información completa y la ensambla para ser analizada antes de entregarla a su par externo o interno, pasándola por los distintos mecanismos adicionales de seguridad que el equipo posee. Los proxies específicos del equipo, permiten inclusive controlar comandos específicos del protocolo que protegen. Entre los proxies específicos tenemos: HTTP, HTTPS, SMTP, FTP, DNS, SIP, entre otros.
Lo que permite a la empresa controlar, priorizar y optimizar el uso del ancho de banda de Internet. De tal manera que aquellos procesos críticos de la empresa pueden tener asignado un ancho de banda garantizado para su correcto funcionamiento y no se ven afectados por otras aplicaciones o protocolos que estén tratando de utilizar también el ancho de banda.
Esta tecnología le permite al firewall hacer un seguimiento correcto del estado de las conexiones que viajan a través de él.
Haciendo uso del motor antispam de Proofpoint el firewall permite el bloqueo efectivo de correo no deseado, no solicitado o publicidad a los servidores de correo que usan los usuarios finales.
Le permite hacer la inspección completa de los paquetes en busca de ataques de red que tratan de vulnerar la red de la empresa a través de vulnerabilidades conocidas y no conocidas. El potente motor del IPS de Trend Micro permite una adecuada protección.
Es una solución de enrutamiento basado en software que permite la detección de caídas o de condiciones no ideales de los enlaces a Internet, MPLS o Vpns S2S, pudiendo automáticamente cambiar entre ellas, para darle al usuario final una experiencia de conexión ininterrumpida con un adecuado performance.
Esta característica permite al firewall abrir las sesiones encriptadas TLS/SSL para poder revisar el tráfico y asegurarse que sea un tráfico limpio sin contenido malicioso.
Un botnet está conformado por una gran cantidad de computadores clientes que son controlados por un servidor remoto para poder realizar actividades maliciosas como ejecutar ataques de DoS, enviar virus, spam, robo de información entre otros. El firewall de Watchguard mantiene una lista de sitios de botnet que se actualiza constantemente, para evitar la conexión desde y hacia estos botnets.
Utiliza el potente motor de Forcepoint (antes WebSense) con más de 120 categorías que permiten el bloqueo de páginas no deseadas que pudiesen traer alguna brecha de seguridad para la empresa y/o distracción para los trabajadores con la correspondiente perdida de horas hombre.
Permiten la conexión segura entre clientes remotos, sucursales remotas, socios de negocios a través de un canal inseguro como es Internet. Toda la información transmitida entre ambos extremos viaja encriptada por lo que es ininteligible para ojos ajenos a los destinados. Watchguard brinda VPN IPSEC para comunicaciones entre empresas y L2TP, SSL, IKEv2, IPSEC para comunicaciones cliente-empresa.
La herramienta de control de aplicaciones permite la revisión del tráfico de red en busca de patrones conocidos que identifiquen a determinado tipo de aplicación que realiza el tráfico, de tal manera que es posible permitir o bloquear el tráfico de aplicaciones conocidas como Netflix, Spotify, Disney+, Ultrasurf, Battle net, entre muchas más.
Para usuarios que no tengan un cliente VPN, el firewall de Watchguard brinda un portal web seguro de fácil acceso , que puede ser personalizado para cada usuario que se conecte, para la conexión hacia servidores internos de la empresa mediante protocolos como RDP, SSH y aplicaciones Web externas.
Servicio de reputación de páginas web que permite hacer una revisión rápida del URL visitado por el cliente, teniendo una verificación del nivel de peligrosidad de la página y de acuerdo a esto permitirla o denegarla.
Agrega inteligencia artificial (IA) para poder detectar nuevos tipos de malware sin necesidad de definiciones de virus tradicionales. El motor de Cylance está entrenado con más de 1 billón de muestras de archivos buenos que permiten la detección de nuevo malware basado en sus características.
Mediante el uso del motor del reconocido antivirus Bitdefender, se evita el ingreso o salida de algún programa maligno de la red protegida, a través de protocolos como: SMTP, FTP, HTTP, HTTPS, IMAP.
Es un sistema de sandboxing en nube, que permite similar sistemas operativos y aplicaciones vulnerables, de tal manera que las muestras de posibles nuevos malwares son enviadas a este entorno para que el motor de Lastline (Vmware) en base a su comportamiento determine si es o no un malware. Esto toma aproximadamente 5 minutos.
Permite la publicación de granjas de servidores que cumplen con una única función (por ejemplo: páginas web), recibiendo las peticiones y compartiéndolas entre todos los servidores de la granja disponibles.
Mediante la protección de las peticiones DNS realizadas por los usuarios, permite la detección oportuna de ataques tipo PHISHING, que tratan de engañar al usuario final con el fin de que los atacantes puedan obtener información confidencial del usuario o infecten sus máquinas con ransomware, programas de comando y control entre otros.
Permite obtener la ubicación geográfica global de los sitios que se conectan a los servicios del cliente o de los sitios a los que los usuarios internos desean conectarse. De esta manera se pueden crear reglas que bloquean la conexión desde o hacia determinados países para determinados tipos de reglas.
Componente XDR de Watchguard que permite integrar las soluciones de protección endpoint y las del firewall, permitiendo correlacionar eventos y ejecutar acciones en conjunto y de manera automática para bloquear de manera efectiva amenazas conocidas, no conocidas y evasivas.
Ubicanos, llamanos o ennvianos tus consultas a nuestro correo
