Documentos de Académico
Documentos de Profesional
Documentos de Cultura
No se conforme con solo bloquear las amenazas proteja, gestione y controle el trfico de sus aplicaciones
Tabla de contenido
La evolucin del cortafuegos Qu ofrece SonicWALL Application Intelligence and Control? Cmo funciona SonicWALL Application Intelligence and Control? 1 funcin til: Control de las aplicaciones permitidas en la red 2 funcin til: Gestin del ancho de banda para las aplicaciones crticas 3 funcin til: Bloqueo de aplicaciones punto a punto 4 funcin til: Bloqueo de componentes improductivos de aplicaciones 5 funcin til: Visualizacin del trfico de aplicaciones 6 funcin til: Gestin del ancho de banda para grupos de usuarios 7 funcin til: Bloqueo de virus antes de que invadan la red 8 funcin til: Identificacin de conexiones por pases 9 funcin til: Prevencin de filtracin de datos a travs del correo electrnico corporativo 10 funcin til: Prevencin de filtracin de datos a travs de correo Web 11 funcin til: Gestin del ancho de banda para la transmisin de audio y vdeo Si sumamos todas las funciones
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Los tradicionales cortafuegos de inspeccin dinmica de paquetes se centran en el bloqueo de amenazas del nivel de red. Para ello, evalan los puertos y protocolos utilizados por el trfico de la capa de red. Los nuevos cortafuegos de prxima generacin, por el contrario, escanean todo el paquete de datos mediante la tecnologa de Inspeccin profunda de
Los cortafuegos SonicWALL le permiten identificar y controlar todas las aplicaciones utilizadas en su red. Este control adicional mejora el cumplimiento de normas y la prevencin de filtracin de datos, ya que identifica las aplicaciones basndose en sus definiciones inequvocas y no en sus puertos o protocolos.
asignar ancho de banda a las aplicaciones de misin crtica o a las aplicaciones sensibles a la latencia y restringir al mismo tiempo el uso de las aplicaciones que reducen la productividad, como los juegos en lnea o la transmisin de vdeo.
Gracias a la visualizacin del trfico de aplicaciones, se pueden identificar patrones de uso y crear polticas granulares para aplicaciones, usuarios o incluso grupos de usuarios, as como para determinadas horas del da u otras variables. Se trata, por tanto, de un control flexible capaz de adaptarse a cualquier tipo de red.
SonicWALL identifica las aplicaciones basndose en su ADN, y no en otros atributos menos distintivos, como el puerto de origen o de destino o el tipo de protocolo. Para ello utiliza una extensa base de datos de definiciones de aplicaciones en constante crecimiento y actualizada automticamente.
enteras de aplicaciones y aplicaciones individuales. SonicWALL le permite tambin controlar las distintas prestaciones de las aplicaciones
Por ejemplo, puede permitir la mensajera instantnea pero bloquear la transferencia de archivos, o bien permitir el acceso a Facebook pero no a los juegos de Facebook. Estos controles tambin estn disponibles para todo el trfico SSL, el cual debe ser inspeccionado del mismo modo que las conexiones no cifradas. Adems, puede visualizar los resultados de sus controles muy fcilmente, lo que le permite ajustar el uso de las aplicaciones y optimizar el ancho de banda de la red.
IE 8.0
Pongamos que quiere asegurarse de que todos sus empleados estn utilizando la ltima versin de Internet Explorer. Para ello, los empleados que inicien IE6 o IE7 deben redirigirse automticamente a la pgina de descarga de IE8 y se les debe bloquear el acceso a cualquier otra pgina con IE 6 o IE 7. Tiene varias posibilidades: n IE 7.0 Comprobar todos los das manualmente la versin del navegador utilizada en cada uno de los sistemas n Escribir un script personalizado para que se comprueben las versiones del navegador automticamente n Definir una poltica con SonicWALL Application Intelligence and Control y dejar de preocuparse Cree una poltica para redirigir a los usuarios de IE6 o IE7 a la descarga de la versin ms reciente del navegador IE y bloquear el acceso a Internet con IE6 o IE7 1. El motor de Inspeccin profunda de paquetes (DPI) busca Agente de usuario = IE 6.0 o Agente de usuario = IE 7.0 en el encabezado HTTP 2. La poltica redirige a los usuarios de IE6 IE7 a la pgina de descarga de IE8 y bloquea el acceso a cualquier otra pgina de Internet con IE6 o IE7
2 funcin til: Gestin del ancho de banda para las aplicaciones crticas
Muchas aplicaciones de misin crtica, como Live Meeting, Salesforce.com o SharePoint, estn basadas en la nube o se utilizan en redes distribuidas geogrficamente. Si se da prioridad a estas aplicaciones frente al uso privado de la Web, la productividad del negocio se ver incrementada. Cree una poltica para dar prioridad de ancho de banda a la aplicacin Live Meeting 1. El motor de Inspeccin profunda de paquetes (DPI) busca la definicin o el nombre de la aplicacin 2. Asigne a la aplicacin Live Meeting una mayor prioridad de ancho de banda
Live Meeting
Salesforce.com
SharePoint
Otros
La prioridad de las aplicaciones puede estar basada en determinadas fechas (p.ej. se puede
Las aplicaciones punto a punto (P2P) improductivas como BitTorrent, a menudo se utilizan, para descargar versiones sin licencia de medios protegidos por derechos de autor. Adems, estas aplicaciones pueden consumir rpidamente ancho de banda o incluso trasmitir malware. Sin embargo, puesto que continuamente aparecen nuevas aplicaciones P2P, o se hacen pequeas modificaciones en las existentes (p.ej. nmeros de versin nuevos), es muy difcil bloquear manualmente aplicaciones P2P individuales. SonicWALL actualiza constantemente la base de datos de Application Intelligence and Control aadiendo las nuevas aplicaciones P2P a medida que estn disponibles. Gracias a ello, ahora puede bloquear todas las aplicaciones P2P futuras simplemente creando una poltica.
Lista de definiciones de aplicaciones BitTorrent-6.1 BitTorrent-6.0.3 BitTorrent-6.0.2 BitTorrent-6.0.1 y cientos ms
Cree una poltica para bloquear el uso de las aplicaciones P2P 1. El motor de Inspeccin profunda de paquetes (DPI) utiliza definiciones de aplicaciones P2P predefinidas de la lista de definiciones de aplicaciones 2. Seleccione las aplicaciones P2P de la lista de definiciones de aplicaciones predefinidas 3. Aplique la poltica a todos los usuarios 4. Bloquee las aplicaciones P2P mediante restricciones basadas en el ancho de banda y en el tiempo
n No tiene que invertir tiempo en la actualizacin de las reglas de las definiciones de IPS
Qu est ocurriendo en mi red? Quin est malgastando el ancho de banda? Por qu la red va tan lenta? Alguna vez se ha hecho alguna de estas preguntas? Podra intentar hallar respuesta a sus preguntas mediante la combinacin de diferentes herramientas individuales, lo cual no slo le llevara mucho tiempo, sino que adems la informacin que obtendra sera siempre a posteriori. Con SonicWALL y su funcin de visualizacin del trfico de aplicaciones en tiempo real, puede obtener la respuesta a sus preguntas de forma inmediata. SonicWALL le permite identificar los problemas rpidamente, detectar patrones de uso ilegtimo de la red, crear polticas apropiadas y comprobar al instante su efectividad. Vigile el trfico en tiempo real a travs de Application Flow Monitor 1. Vea grficos en tiempo real de todo el trfico de aplicaciones 2. Vea grficos en tiempo real del ancho de banda entrante y saliente 3. Vea grficos en tiempo real de las pginas Web visitadas y de toda la actividad de los usuarios 4. Cree sus propios filtros para obtener la informacin que realmente es importante para usted.
Muchas empresas se han dado cuenta de que los empleados prefieren tener acceso completo a la Web, aunque se les restrinja el ancho de banda para las pginas improductivas.
9
La seguridad de la red debe ser la mayor preocupacin de cualquier administrador de TI. La capacidad de bloquear los ataques malintencionados, como virus, spyware, keyloggers, troyanos y dems intentos de intrusin en la pasarela, antes de que puedan invadir la red, no slo elimina un riesgo elevadsimo para la empresa, sino que al mismo tiempo evita que se malgasten los recursos.
10
Si algn terminal de su oficina local o de una sucursal se conecta a una direccin de IP ubicada en el extranjero, es difcil saber si se trata de un empleado que navega en Internet de forma inofensiva, o si por el contrario se trata de un ataque botnet. La funcin de inteligencia de aplicaciones le ofrece una potente herramienta forense capaz de descubrir qu ocurre exactamente en su red. Vea las conexiones por pases o cree filtros para pases especficos 1. Compruebe qu aplicaciones se conectan a direcciones IP de otros pases 2. Compruebe qu usuarios y que ordenadores se conectan a direcciones IP de otros pases 3. Cree filtros para restringir el trfico a determinados pases mediante listas de exclusin Una vez que conozca la naturaleza de la conexin a la IP del pas extranjero, puede hablar con el usuario, revisar el equipo con la direccin IP ofensiva o activar un programa de captura de paquetes en el cortafuegos para analizar detalladamente los datos que se estn transfiriendo a travs de esa conexin. Gracias a la funcin de inteligencia y control de aplicaciones, podr identificar y solucionar problemas cuya existencia posiblemente se le hubiera pasado por alto.
11
de la empresa
12
GO
De: usuariobueno@su_empresa.com Para: usuariobueno @partner.com Asunto: Aprobacin de ficha de control horario de Juan Apruebo las horas de tu ficha de control horario de esta semana. Carlos
STOP
De: usuariomalo@su_empresa.com Para: usuariomalo@competidor.com Asunto: Disear hoja de ruta Aqu est la hoja de ruta Enero 09 Versin 7.0 Este documento contiene informacin confidencial de la empresa
GO
STOP
11 funcin til: Gestin del ancho de banda para la transmisin de audio y vdeo
Aunque en ocasiones pueden resultar tiles, las pginas de transmisin de vdeo como YouTube, con frecuencia se utilizan por motivos privados. Una opcin sera bloquear estas pginas. Sin embargo, la mejor solucin sera limitar el ancho de banda total destinado a la transmisin de vdeo, independientemente de su origen. Lo mismo sucede con las pginas de transmisin de audio, como las estaciones de radio musicales en lnea o las pginas de listas de reproduccin personalizadas. Este tipo de trfico no siempre procede de pginas conocidas, sino que a menudo est hospedado en blogs. Por tanto, lo importante no es saber de dnde procede el trfico, si no qu datos incluye. Y esto es precisamente lo que mejor sabe hacer la Inspeccin profunda de paquetes. Ancho de banda deseado para la transmisin de audio y vdeo
Cree una poltica para limitar la transmisin de audio y vdeo mediante una lista predefinida de definiciones 1. Seleccione Transmisin de vdeo y Transmisin de audio como categoras de aplicaciones 2. Defina el ancho de banda que desea asignar a estas categoras de aplicaciones (p.ej. el 10%) 3. Cree una norma que limite el consumo de ancho de banda para las aplicaciones de transmisin de vdeo y audio a un mximo del 10% para todos los usuarios (tal vez le interese excluir a determinados grupos, como por ejemplo a los empleados que estn haciendo cursos de formacin en lnea) 4. Si lo desea, tambin puede programar la norma para que se aplique durante el horario habitual de trabajo, pero no durante la hora de comer o despus de las 6 de la tarde. 5. Compruebe la efectividad de su nueva poltica utilizando la visualizacin en tiempo real a travs 14 de Application Flow Monitor
Plataforma de alto rendimiento + Inspeccin profunda de paquetes + Prevencin de intrusiones + Inteligencia, control y visualizacin de aplicaciones Cortafuegos SonicWALL de prxima generacin
15
Obtenga ms informacin n Descargue el libro blanco AimPoint Group: Requisitos del control de aplicaciones 7 prestaciones fundamentales para que los cortafuegos recuperen su efectividad n Ver el vdeo n Descargar la ficha tcnica Enve sus comentarios sobre este libro electrnico o sobre cualquier otro libro electrnico o libro blanco de SonicWALL a la siguiente direccin de correo electrnico: feedback@sonicwall.com.
Enviar a un amigo
Acerca de SonicWALL Fiel a su visin de seguridad dinmica para la red global, SonicWALL desarrolla soluciones avanzadas e inteligentes de seguridad de red y proteccin de datos que se adaptan al crecimiento de las empresas y a la evolucin de las amenazas. Las empresas grandes y pequeas de todo mundo confan en las soluciones galardonadas basadas en hardware, software y dispositivos virtuales de SonicWALL para detectar y controlar las aplicaciones y proteger sus redes contra las intrusiones y los ataques de malware. Si desea obtener ms informacin, visite nuestra pgina Web en www.sonicwall.com.
Lnea de soluciones de seguridad dinmica de SonicWALL SonicWALL Iberia T + 34 935 041 694 Spain@sonicwall.com SEGURIDAD POLITICAS ACCESOREMOTO SEGURIDADDE BACKUPY Contactos de soporte SonicWALL DERED YGESTION SEGURO WEBYEMAIL RECUPERACION www.sonicwall.com/emea/4724.html 2010 SonicWALL y el logo de SonicWALL son marcas registradas de SonicWALL, Inc. Dynamic Security For The Global Network es una marca de SonicWALL, Inc. Los dems nombres de productos aqu mencionados pueden ser marcas registradas y/o marcas comerciales registradas de sus respectivos propietarios. Las especificaciones y las descripciones estn sujetas a modificacin sin previo aviso. 12/10 SW 1091