FIREWALL

Es un dispositivo de alto rendimiento, que ofrece servicios de Firewall Modular, especialmente para empresas distribuidas (multi sedes),  ofreciendo su servicio como una solución de línea de entrada  y primera barrera de defensa de red contra virus, troyanos, keylogger además de otros ataques comunes a nivel de aplicación, sin reducir en ningún momento ni en ningún nodo el rendimiento de la red. Esta solución se puede ampliar mediante módulos de expansión de puertos usando tarjetas de este fabricante.



Esta solución incluye:

  • Protección antimalware.
  • Aceleración WAN y balanceo de carga.
  • Filtros de contenido web incluso entre sucursales
  • Prevención de intrusiones en las puertas de enlace.
  • Implementa VPN que se puede usar a nivel de usuarios o sucursales remotas. El tráfico de 
  • VPN  se puede cifrar para eliminar intercepción de los túneles de VPN.
  • Todos los paquetes que pasan desde internet y hacia la red, pueden ser expuestos a una 
  • inspección profunda, con el fin de proveer a la red de una protección interna y externa.
  • Es posible integrar dentro del firewall puntos de acceso inalámbrico, para de esta.
  • manera logra extenderlos de forma segura utilizando Access point de la misma marca.
  • (SonicPoint), para ofrecer redes inalámbricas seguras y transparentes.


Check-Point 680:


Esta solución de hardware, permite una forma fácil de despliegue de seguridad, manejando un esquema de all-in-one prevención de amenazas. Esta solución ofrece seguridad a nivel de multi capa (todas las capas del modelo OSI), especialmente para entornos de pequeñas y medianas empresas. Esta solución ofrece los siguientes servicios:

  • Seguridad para correo electrónico y sistema de anti-spa.
  • Antivirus embebido.
  • Filtro de contenido.
  • Incluye funcionalidades de Prevención de Intrusos.
  • Firewall sobre VPN.
  • Solución escalable y por cluster .



Corero IPS5500:


Son sistemas diseñados especialmente para suprimir vulnerabilidades de a nivel de Prevención de Intrusión. Este appliance contiene elementos críticos y necesarios a nivel multi capa (Modelo OSI) para garantizar la continuidad de los negocios. Esta solución permite bloquear ataques conocidos y no conocidos basado en las conexiones y aplicaciones que impactan el desempeño de la red. Esta solución se caracteriza por ser de bajo retardo y alto desempeño al acelerar el trafico sobre canales de internet. Algunas de las funcionalidades son:


  • Detiene ataques basados en explotar vulnerabilidades.
  • Mantiene la red libre de spyware, virus y troyanos.
  • Provee seguridad para aplicaciones punto a punto (P2P).
  • Contiene un módulo para elevar la seguridad de sistemas VoIP.
  • Detiene todo ataque de denegación de servicio.
  • Previene e informa sobre accesos no autorizados.
  • Reduce la cantidad de horas de soporte requerida por reparación de equipos infectados
  • con virus.
  • Reducción significativa de caída de servidores debido a ataques de denegación de servicio.


F5 1600:

Es una plataforma dedicada a manejar el trafico más pesado proveniente de las capas superiores del modelo OSI (Capas 4 a 7),  lo anterior es posible debido al alto desempeño y capacidad de conmutación a nivel de fábrica.
Entre las funciones más destacadas de este hardware se encuentra la gestión avanzada de firewall  conformado por un núcleo dedicado para esta función, de esta manera es posible  desplegar balanceo de carga para entrega sincronizada de aplicaciones en servidores. Así mismo la entrega de aplicaciones se puede asegurar previniendo y mitigando los ataques de denegación de servicio. Este firewall permite la integración de políticas de usuarios basado en listas de control de acceso y uso de recursos de red.


Soluciones de Software Libre:

Estas soluciones ofrecen la posibilidad de integrar software en hardware de bajas especificaciones (ej. Equipos de computo en desuso), para implementar un control de tráfico desde redes lan y hacia wan. Normalmente los firewall basados en software suelen filtrar solo las primeras cuatro capas del modelo iso. La integración de paquetes nuevos está limitada al nivel de desarrollo que la versión pueda tener. Por lo anterior si se requieren funciones adicionales en ocasiones es necesario implementar  en paralelo otra solución libre para suplir las que determinada versión no hace.
La mayoría firewalls libres implementan servicio de networking que normalmente se podrían montar de forma individual y a mano, facilitando su configuración a través de una interface web de fácil de administración. Normalmente un firewall para software libre se utiliza para abrir o cerrar puertos para tráfico entrante y saliente del firewall, de esta forma se puede proteger aun más la exposición de servidores en redes hostiles y de internet. 



Av.  El  Dorado  68 C  - 61 Ed Torre Central  Davivienda  Ofc. 428   PBX:4053030 Ext : 4003 Cel: 3178193641/318-5672381 E-mailtatiana.ocampo@serviglobal.co




















Suscribirse a: Entradas (Atom)