Gestión de Firewalls

PROTECCIÓN Y SEGURIDAD; PRIORIDAD PARA SCOD

Protección

  • Proteja sus servicios ante posibles intrusiones.
  • Establezca redes privadas remotas con total seguridad.
  • Optimice las comunicaciones al descartar todo el tráfico no deseado que circula por la red.

Seguridad

  • Scod cuenta con un equipo profesional de amplia experiencia en securización de servicios y redes, un equipo en continua formación preparado para afrontar las amenazas que cada día acechan a la empresa.
  • Scod apuesta e invierte en el uso de las más modernas tecnologías, avaladas por fabricantes líderes del mercado en el sector de la seguridad empresarial en Internet.

Escoja la mejor solución para la protección de sus servicios y comunicaciones

Firewall Perimetral Básico

Scod aplica una configuración por defecto para la protección de todos los clientes VDC. El Firewall Perimetral, gestionado exclusivamente por Scod, ofrece:

  • Inspección de tráfico multicapa.
  • Actualización de vulnerabilidades.
  • NAT basado en políticas.
  • VLAN Tagging (802.1Q).
  • Puertos TCP abiertos: ftp, ssh, domain, ms-wbt-server, smtp, http, https, pop3, imap4.(*)
  • 2 VLAN por VDC.

(*) En este servicio no se contemplan excepciones.

Firewall Perimetral Avanzado

Este servicio está dirigido a clientes que requieran configuraciones de puertos diferentes a la básica, que requieran modificar esta configuración en un momento dado y que deseen incrementar el nivel de seguridad.Este servicio incluye:

  • El servicio Firewall Perimetral Básico.
  • Un canal de comunicación con los administradores de Scod para solicitar cambios de configuración.
  • Dado que la configuración ya no es estándar, Scod habilita el módulo IPS/IDS, aumentando el nivel de protección y prevención.

Firewall VDC Dedicado

Para los clientes que deseen disponer de Firewalls dedicados y que estos puedan ser gestionados por sus propios administradores, sin perder el beneficio de seguir protegidos por los Firewalls perimetrales de Scod, éste es su servicio. Scod puede poner a su disposición un Firewall (en cluster) de las características necesarias.

También podrá contratar módulos adicionales de avanzadas prestaciones para el Firewall.

Firewall VDC Enterprise

Para las empresas que necesitan un elevado grado de independencia, con conexión directa a Internet, gestionando sus Firewalls dedicados y su propio rango de IPs reales.

También podrá contratar módulos adicionales de avanzadas prestaciones para el Firewall.

Powered By:

Firewall Gestionado

El equipo de seguridad de Scod está a su disposición. Se encuentre donde se encuentre el Firewall e independientemente del fabricante y modelo, Scod puede gestionarlo por usted o hacerlo junto a sus administradores.

Scod puede gestionar, actualizar y supervisar sus Firewalls, descargando esta responsabilidad en un equipo experto en seguridad.

Porque seguir una Política de Seguridad no es sólo administrar un Firewall.

Firewall Reporting

Centralice y procese los logs de sus Firewalls. Obtenga mensualmente un informe gráfico y comprensible de todo lo que ocurre en sus redes.

Firewall reporting constituye una excelente ayuda para generar informes, detectar ataques, tomar decisiones, evaluar recursos, identificar problemas y un sin fín de información útil para todas la áreas de negocio: técnica, comercial, márquetin, gerencia, etc.

El informe es completamente personalizable, según los intereses de su empresa.

Módulos disponibles para Firewall Dedicado o Firewall Enterprise

La tecnología Firewall de Fortinet ofrece inspecciones de tráfico multicapa desde una gestión integral de la solución con altas prestaciones de seguridad. Combina motores para el Control de aplicaciones, antivirus, IPS, filtrado Web, antispam y VPN, junto con avanzadas funcionalidades como una base de datos de amenazas con actualizaciones automatizadas, gestión de vulnerabilidades y una inspección basada en flujos, para identificar y mitigar las últimas y más complejas amenazas.

El sistema operativo FortiOS está creado para la inspección e identificación de malware.

Características:

  • NAT, PAT y Transparente (Bridge)
  • NAT basado en políticas
  • SIP/H.323/SCCP NAT Transversal
  • VLAN Tagging (802.1Q)
  • Gestión de vulnerabilidades
  • Soporta IPv6
Este módulo puede forzar el uso de políticas de seguridad en usuarios conectados a su red corporativa. El módulo verifica la instalación, operaciones de firewall y actualizaciones de firmas del antivirus, antes de permitir el acceso a la red de los nuevos clientes. Permite poner en cuarentena aquellos servidores con aplicaciones que no cumplan con las normas de seguridad.

Características:

  • Monitorización y control de servidores operando con FortiClient
  • Escaneo de vulnerabilidades de Nodos de Red
  • Portal de cuarentena
  • Control y detección de aplicaciones
  • Base de datos de aplicaciones predefinidas
La tecnología de inspección de contenido antivirus protege contra virus, spyware, gusanos, y otros tipos de malware que pueden infectar la infraestructura de red y los dispositivos de usuarios. Mediante la intercepción e inspección del tráfico y del contenido en capa 7, la protección del antivirus asegura que las amenazas ocultas maliciosas a nivel de aplicación sean identificadas y eliminadas del flujo de datos, antes de que puedan causar algún daño. El servicio de suscripción FortiGuard asegura que los dispositivos estén actualizados con las últimas firmas malware para altos niveles de detección y atenuación.

Características:

  • Actualizaciones automáticas de bases de datos
  • Antivirus basado en Proxy
  • Antivirus basado en flujos
  • Archivo de cuarentena
  • Soporta IPv6
La tecnología IPS protege, contra amenazas actuales y emergentes. Además de detección de amenazas basadas en firmas, IPS realiza detección de anomalías las cuales alertan a los usuarios de cualquier tráfico que coincida con perfiles de comportamiento de ataque. El equipo de búsqueda de amenazas de Fortinet analiza comportamientos sospechosos, identifica y clasifica amenazas emergentes, y genera nuevas firmas para incluir en las actualizaciones FortiGuard.

Características:

  • Actualizaciones automáticas de la base de datos
  • Soporta anomalías en protocolos
  • Sensor de prevención IPS y DoS
  • Soporta la personalización de firmas
  • Soporta IPv6
La optimización WAN tiene como objeto acelerar aplicaciones en redes dispersas a nivel geográfico, y a la vez garantizar una inspección multi-amenaza de todo el tráfico del core de red. La optimización WAN elimina tráfico innecesario y malicioso, optimiza el tráfico legítimo, y reduce la cantidad de ancho de banda requerido para transmitir datos entre aplicaciones y servidores. La mejora de rendimiento, reducción del ancho de banda y consecuente optimización del uso de recursos y requerimientos de infraestructura, permite un mayor control y ahorro de los gastos asociados.

Características:

  • Optimización punto a punto
  • Optimización bidireccional cliente-servidor
  • Caché Web
  • Túnel seguro
  • Modo transparente
La tecnología VPN Fortinet proporciona comunicaciones seguras entre múltiples redes y servidores, usando tecnologías SSL e IPsec VPN. Los servicios de FortiGate VPN son el complemento perfecto para completar la inspección y protección de contenido y la prevención de intrusiones en áreas privadas de red. El módulo de gestión de conexiones VPN permite definir políticas de QoS con las que priorizar perfiles de tráfico crítico en comunicaciones que circulen por túneles VPN.

Características:

  • IPSec y VPN SSL
  • DES, 3DES, AES y Autenticación SHA-256
  • 1/MD5
  • PPTP, L2TP, VPN Pass Through
  • SSL Single Sign-on
  • Autenticación de Doble Factor
La inspección del tráfico cifrado-SSL protege de amenazas ocultas a los clientes finales, así como a los servidores web y de aplicación. La inspección SSL intercepta el tráfico cifrado e inspecciona las amenazas antes de enrutarlo a su destino final. Puede ser aplicado a tráfico SSL orientado a cliente, así como, por ejemplo, a los usuarios que quisieran conectarse a un site CRM basado en cloud, o a la totalidad del tráfico entrante de servidores web y aplicaciones.

La funcionalidad de inspección SSL permite forzar el uso de políticas apropiadas sobre contenido web cifrado y proteger a los servidores de amenazas que pueden estar ocultas dentro del flujo de tráfico cifrado.

Características:

  • Soporta protocolos: HTTPS, SMTPS, POP3S, IMAPS
  • Soporta inspección: Antivirus, Filtrado web, Antispam, Prevención de pérdida de Datos, Terminadores SSL
DLP usa un sofisticado motor de patrones para identificar y prevenir la transferencia de información sensible fuera del perímetro de nuestra red, incluso cuando las aplicaciones encriptan sus comunicaciones. Además de proteger los datos críticos de las organizaciones, DLP ofrece una traza sobre logs para ayudar al cumplimiento de la política. El usuario puede seleccionar una amplia gama de acciones configurables para registrar, bloquear, y archivar datos, y poner en cuarentena o prohibir usuarios.

Características:

  • Control e identificación sobre datos en movimiento
  • Base de datos de patrones pre-definidos
  • Motor de Búsqueda basado en expresiones regulares
  • Inspección de los formatos de fichero más comúnmente utilizados
  • Soporta varios idiomas
  • DLP basado en flujos
El filtrado web protege a los servidores, redes e información sensible contra amenazas basadas en web, evitando que los usuarios accedan a sitios web con riesgos de phishing y fuentes de malware. Además, los administradores pueden forzar políticas basándose en categorías que de forma sencilla, evitan que los usuarios accedan a contenido inapropiado evitando que saturen las redes de tráfico no deseado.

Características:

  • Filtrado HTTP/HTTPS
  • Bloqueo de URL/Palabra clave/Frase
  • Bloqueo de Java Applet, Cookies o Active X
  • Filtrado de cabeceras de tipo MIME
  • Filtrado web basado en flujos
  • Soporta IPv6
La solución de Firewall avanzado de Gigas con Fortigate puede ser presentada en modo standalone o HA (alta disponibilidad).

Las configuraciones en HA (alta disponibilidad) incrementan el rendimiento y la fiabilidad mediante la creación de clústers de varios nodos de FortiGate. FortiGate HA soporta modos Activo-Activo y Activo-Pasivo para ofrecer la máxima flexibilidad. La funcionalidad de alta disponibilidad está incluida como parte del sistema operativo FortiOS.

Características:

  • Activo-Activo y Activo-Pasivo
  • Failover de sesiones (FW y VPN)
  • Conexión entre el monitor de estado y el failover
  • Detección y Notificación de fallos del dispositivo
  • Balanceador de carga
Los dispositivos de seguridad FortiGate ofrecen extensas posibilidades de registro para el tráfico, sistemas, y funciones de protección de la red. Además, permiten reunir detalles y reportes gráficos de información de log detallada. Los reportes aportan análisis actuales y de histórico de la actividad de la red para ayudar a la identificación de aspectos de seguridad y prevenir usos indebidos o abusos en la red.

Características:

  • Almacenamiento de log interno y generación de reportes
  • Monitoriazión gráfica en tiempo real e histórica
  • Soporte reportes gráficos planificados
  • Gráficos en detalle
El módulo de control de aplicaciones permite reforzar y optimizar la gestión de políticas de seguridad de miles de aplicaciones corriendo en la red, independientemente del puerto o del protocolo usado para la comunicación, así como optimizar el uso de ancho de banda en cada red. El aumento de las aplicaciones basadas en Internet, que hoy en día bombardean las redes, hace que sea esencial el control de la aplicación, dado que la mayoría del tráfico en las aplicaciones parece tráfico normal a los firewalls tradicionales. El módulo de control de aplicaciones de Fortinet ofrece un control granular de aplicaciones junto con la capacidad de establecer políticas de shaping de tráfico e inspección basada en flujos.

Características:

  • Identifica y controla más de 1.800 aplicaciones
  • Configuración del tráfico (por aplicación)
  • Control generalizado de Apps a pesar del puerto o del protocolo
  • Incluye Aplicaciones conocidas como:
  • AOL-IM
  • ICQ
  • WinNY
  • Yahoo
  • Gnutella
  • Skype
  • MSN
  • BitTorrent
  • eDonkey
  • KaZaa
  • MySpace
  • Facebook
  • Otras