Es un dispositivo de alto
rendimiento, que ofrece servicios de Firewall Modular, especialmente para
empresas distribuidas (multi sedes), ofreciendo su servicio como una solución de
línea de entrada y primera barrera de
defensa de red contra virus, troyanos, keylogger además de otros ataques comunes a
nivel de aplicación, sin reducir en ningún momento ni en ningún nodo el
rendimiento de la red. Esta solución se puede ampliar mediante módulos de
expansión de puertos usando tarjetas de este fabricante.
Esta solución incluye:
- Protección antimalware.
- Aceleración WAN y balanceo de carga.
- Filtros de contenido web incluso entre sucursales
- Prevención de intrusiones en las puertas de enlace.
- Implementa VPN que se puede usar a nivel de usuarios o sucursales remotas. El tráfico de
- VPN se puede cifrar para eliminar intercepción de los túneles de VPN.
- Todos los paquetes que pasan desde internet y hacia la red, pueden ser expuestos a una
- inspección profunda, con el fin de proveer a la red de una protección interna y externa.
- Es posible integrar dentro del firewall puntos de acceso inalámbrico, para de esta.
- manera logra extenderlos de forma segura utilizando Access point de la misma marca.
- (SonicPoint), para ofrecer redes inalámbricas seguras y transparentes.
Check-Point 680:
Esta solución de hardware, permite una
forma fácil de despliegue de seguridad, manejando un esquema de all-in-one
prevención de amenazas. Esta solución ofrece seguridad a nivel de multi
capa (todas las capas del modelo OSI), especialmente para entornos de pequeñas
y medianas empresas. Esta solución ofrece los siguientes servicios:
- Seguridad para correo electrónico y sistema de anti-spa.
- Antivirus embebido.
- Filtro de contenido.
- Incluye funcionalidades de Prevención de Intrusos.
- Firewall sobre VPN.
- Solución escalable y por cluster .
Corero IPS5500:
Son
sistemas
diseñados especialmente para suprimir vulnerabilidades de a nivel de Prevención
de Intrusión. Este appliance
contiene elementos críticos y necesarios a nivel multi capa (Modelo OSI) para garantizar
la continuidad de los negocios. Esta solución permite bloquear ataques
conocidos y no conocidos basado en las conexiones y aplicaciones que impactan
el desempeño de la red. Esta solución se caracteriza por ser de bajo retardo y
alto desempeño al acelerar el trafico sobre canales de internet. Algunas de las
funcionalidades son:
- Detiene ataques basados en explotar vulnerabilidades.
- Mantiene la red libre de spyware, virus y troyanos.
- Provee seguridad para aplicaciones punto a punto (P2P).
- Contiene un módulo para elevar la seguridad de sistemas VoIP.
- Detiene todo ataque de denegación de servicio.
- Previene e informa sobre accesos no autorizados.
- Reduce la cantidad de horas de soporte requerida por reparación de equipos infectados
- con virus.
- Reducción significativa de caída de servidores debido a ataques de denegación de servicio.
F5 1600:
Es
una
plataforma dedicada a manejar el trafico más pesado proveniente de las capas
superiores del modelo OSI (Capas 4 a 7),
lo anterior es posible debido al alto desempeño y capacidad de
conmutación a nivel de fábrica.
Entre
las funciones más destacadas de este hardware se encuentra la gestión avanzada
de firewall conformado por un núcleo
dedicado para esta función, de esta manera es posible desplegar balanceo de carga para entrega
sincronizada de aplicaciones en servidores. Así mismo la entrega de
aplicaciones se puede asegurar previniendo y mitigando los ataques de
denegación de servicio. Este firewall permite la integración de políticas de
usuarios basado en listas de control de acceso y uso de recursos de red.
Soluciones de Software Libre:
Estas
soluciones
ofrecen la posibilidad de integrar software en hardware de bajas
especificaciones (ej. Equipos de computo en desuso), para implementar un
control de tráfico desde redes lan y hacia wan.
Normalmente los firewall basados en software suelen filtrar solo las primeras
cuatro capas del modelo iso.
La
integración de paquetes nuevos está limitada al nivel de desarrollo que la
versión pueda tener. Por lo anterior si se requieren funciones adicionales en
ocasiones es necesario implementar en
paralelo otra solución libre para suplir las que determinada versión no hace.
La
mayoría firewalls libres implementan servicio de networking
que normalmente se podrían montar de forma individual y a mano, facilitando su
configuración a través de una interface web de fácil de administración.
Normalmente un firewall para software libre se utiliza para abrir o cerrar
puertos para tráfico entrante y saliente del firewall, de esta forma se puede
proteger aun más la exposición de servidores en redes hostiles y de internet.