1110 funciones tiles que su cortafuegos debera ofrecer

No se conforme con solo bloquear las amenazas proteja, gestione y controle el trfico de sus aplicaciones

Tabla de contenido

La evolucin del cortafuegos Qu ofrece SonicWALL Application Intelligence and Control? Cmo funciona SonicWALL Application Intelligence and Control? 1 funcin til: Control de las aplicaciones permitidas en la red 2 funcin til: Gestin del ancho de banda para las aplicaciones crticas 3 funcin til: Bloqueo de aplicaciones punto a punto 4 funcin til: Bloqueo de componentes improductivos de aplicaciones 5 funcin til: Visualizacin del trfico de aplicaciones 6 funcin til: Gestin del ancho de banda para grupos de usuarios 7 funcin til: Bloqueo de virus antes de que invadan la red 8 funcin til: Identificacin de conexiones por pases 9 funcin til: Prevencin de filtracin de datos a travs del correo electrnico corporativo 10 funcin til: Prevencin de filtracin de datos a travs de correo Web 11 funcin til: Gestin del ancho de banda para la transmisin de audio y vdeo Si sumamos todas las funciones

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

La evolucin del cortafuegos

Los tradicionales cortafuegos de inspeccin dinmica de paquetes se centran en el bloqueo de amenazas del nivel de red. Para ello, evalan los puertos y protocolos utilizados por el trfico de la capa de red. Los nuevos cortafuegos de prxima generacin, por el contrario, escanean todo el paquete de datos mediante la tecnologa de Inspeccin profunda de

los cortafuegos se enfrentan ahora a un nuevo reto: el control de aplicaciones.

aquetes, ofreciendo as prevencin avanzada de intrusiones, filtrado de contenido p y proteccin anti-malware y anti-spam. Puesto que muchas aplicaciones hoy en da se suministran a travs de la Web y comparten puertos y protocolos HTTP o HTTPS corrientes, los cortafuegos tradicionales no son capaces ni de detectarlas ni de priorizar el trfico productivo y seguro frente a los datos improductivos y potencialmente inseguros. En cambio, los cortafuegos de prxima generacin proporcionan informacin detallada sobre las aplicaciones mismas, poniendo as un instrumento sumamente importante en manos de los administradores de la red.

Con la proliferacin de la computacin en la nube y de las tecnologas Web 2.0,

Qu ofrece SonicWALL Application Intelligence and Control?

Los cortafuegos SonicWALL le permiten identificar y controlar todas las aplicaciones utilizadas en su red. Este control adicional mejora el cumplimiento de normas y la prevencin de filtracin de datos, ya que identifica las aplicaciones basndose en sus definiciones inequvocas y no en sus puertos o protocolos.

Con SonicWALL Application Intelligence, Control and Visualization, puede

asignar ancho de banda a las aplicaciones de misin crtica o a las aplicaciones sensibles a la latencia y restringir al mismo tiempo el uso de las aplicaciones que reducen la productividad, como los juegos en lnea o la transmisin de vdeo.
Gracias a la visualizacin del trfico de aplicaciones, se pueden identificar patrones de uso y crear polticas granulares para aplicaciones, usuarios o incluso grupos de usuarios, as como para determinadas horas del da u otras variables. Se trata, por tanto, de un control flexible capaz de adaptarse a cualquier tipo de red.

Cmo funciona SonicWALL Application Intelligence and Control?

SonicWALL identifica las aplicaciones basndose en su ADN, y no en otros atributos menos distintivos, como el puerto de origen o de destino o el tipo de protocolo. Para ello utiliza una extensa base de datos de definiciones de aplicaciones en constante crecimiento y actualizada automticamente.

Con SonicWALL no slo puede controlar categoras

para bloquearlas o restringir su consumo de ancho de banda.

enteras de aplicaciones y aplicaciones individuales. SonicWALL le permite tambin controlar las distintas prestaciones de las aplicaciones

Por ejemplo, puede permitir la mensajera instantnea pero bloquear la transferencia de archivos, o bien permitir el acceso a Facebook pero no a los juegos de Facebook. Estos controles tambin estn disponibles para todo el trfico SSL, el cual debe ser inspeccionado del mismo modo que las conexiones no cifradas. Adems, puede visualizar los resultados de sus controles muy fcilmente, lo que le permite ajustar el uso de las aplicaciones y optimizar el ancho de banda de la red.

1 funcin til: Control de las aplicaciones permitidas en la red

IE 8.0

Pongamos que quiere asegurarse de que todos sus empleados estn utilizando la ltima versin de Internet Explorer. Para ello, los empleados que inicien IE6 o IE7 deben redirigirse automticamente a la pgina de descarga de IE8 y se les debe bloquear el acceso a cualquier otra pgina con IE 6 o IE 7. Tiene varias posibilidades: n  IE 7.0 Comprobar todos los das manualmente la versin del navegador utilizada en cada uno de los sistemas n  Escribir un script personalizado para que se comprueben las versiones del navegador automticamente n  Definir una poltica con SonicWALL Application Intelligence and Control y dejar de preocuparse Cree una poltica para redirigir a los usuarios de IE6 o IE7 a la descarga de la versin ms reciente del navegador IE y bloquear el acceso a Internet con IE6 o IE7 1.  El motor de Inspeccin profunda de paquetes (DPI) busca Agente de usuario = IE 6.0 o Agente de usuario = IE 7.0 en el encabezado HTTP 2.  La poltica redirige a los usuarios de IE6 IE7 a la pgina de descarga de IE8 y bloquea el acceso a cualquier otra pgina de Internet con IE6 o IE7

determinar qu navegadores se estn utilizando antes de crear una poltica.

4

Gracias a la visualizacin de aplicaciones, puede

2 funcin til: Gestin del ancho de banda para las aplicaciones crticas
Muchas aplicaciones de misin crtica, como Live Meeting, Salesforce.com o SharePoint, estn basadas en la nube o se utilizan en redes distribuidas geogrficamente. Si se da prioridad a estas aplicaciones frente al uso privado de la Web, la productividad del negocio se ver incrementada. Cree una poltica para dar prioridad de ancho de banda a la aplicacin Live Meeting 1.  El motor de Inspeccin profunda de paquetes (DPI) busca la definicin o el nombre de la aplicacin 2. Asigne a la aplicacin Live Meeting una mayor prioridad de ancho de banda

Live Meeting
Salesforce.com
SharePoint
Otros

La prioridad de las aplicaciones puede estar basada en determinadas fechas (p.ej. se puede

dar prioridad a las aplicaciones de ventas al final del trimestre)

3 funcin til: Bloqueo de aplicaciones punto a punto

Las aplicaciones punto a punto (P2P) improductivas como BitTorrent, a menudo se utilizan, para descargar versiones sin licencia de medios protegidos por derechos de autor. Adems, estas aplicaciones pueden consumir rpidamente ancho de banda o incluso trasmitir malware. Sin embargo, puesto que continuamente aparecen nuevas aplicaciones P2P, o se hacen pequeas modificaciones en las existentes (p.ej. nmeros de versin nuevos), es muy difcil bloquear manualmente aplicaciones P2P individuales. SonicWALL actualiza constantemente la base de datos de Application Intelligence and Control aadiendo las nuevas aplicaciones P2P a medida que estn disponibles. Gracias a ello, ahora puede bloquear todas las aplicaciones P2P futuras simplemente creando una poltica.
Lista de definiciones de aplicaciones BitTorrent-6.1 BitTorrent-6.0.3 BitTorrent-6.0.2 BitTorrent-6.0.1 y cientos ms

Cree una poltica para bloquear el uso de las aplicaciones P2P 1. El motor de Inspeccin profunda de paquetes (DPI) utiliza definiciones de aplicaciones P2P predefinidas de la lista de definiciones de aplicaciones 2. Seleccione las aplicaciones P2P de la lista de definiciones de aplicaciones predefinidas 3. Aplique la poltica a todos los usuarios 4. Bloquee las aplicaciones P2P mediante restricciones basadas en el ancho de banda y en el tiempo

Lista de definiciones de aplicaciones Se reciben y aplican las actualizaciones de SonicWALL

Lista de definiciones de aplicaciones BitTorrent-6.1.1 BitTorrent-6.1 BitTorrent-6.0.3 BitTorrent-6.0.2 y cientos ms

El resultado Puede gestionar y controlar las aplicaciones P2P

n No tiene que invertir tiempo en la actualizacin de las reglas de las definiciones de IPS

4 funcin til: Bloqueo de componentes improductivos de aplicaciones

Las redes sociales como Facebook, Twitter y YouTube se han convertido en nuevos canales de comunicacin tanto para personas privadas como para empresas. Sin embargo, bloquear todas las aplicaciones de redes sociales podra resultar contraproducente. Por ello, la solucin ms efectiva es controlar el modo en que los empleados las utilizan en el puesto de trabajo. Podra permitir, por ejemplo, que el personal de marketing acceda a Facebook para actualizar el perfil de la empresa, pero bloquear el acceso a juegos de Facebook, como Farmville o Mafia Wars. Con la funcin de inteligencia y control de aplicaciones, puede crear una poltica que permita el acceso a Facebook, pero no a Farmville. Cree una poltica que permita el acceso a Facebook, pero que bloquee los juegos de Facebook 1. Seleccione Todos los usuarios 2. Seleccione aplicaciones de juegos de Facebook como categora 3.  Cree una nica regla para Bloquear el acceso a los juegos de Facebook para todos los usuarios

y bloquear al mismo tiempo la transferencia de archivos a travs de los chats.

7

Tambin podra permitir los chats

5 funcin til: Visualizacin del trfico de aplicaciones

Qu est ocurriendo en mi red? Quin est malgastando el ancho de banda? Por qu la red va tan lenta? Alguna vez se ha hecho alguna de estas preguntas? Podra intentar hallar respuesta a sus preguntas mediante la combinacin de diferentes herramientas individuales, lo cual no slo le llevara mucho tiempo, sino que adems la informacin que obtendra sera siempre a posteriori. Con SonicWALL y su funcin de visualizacin del trfico de aplicaciones en tiempo real, puede obtener la respuesta a sus preguntas de forma inmediata. SonicWALL le permite identificar los problemas rpidamente, detectar patrones de uso ilegtimo de la red, crear polticas apropiadas y comprobar al instante su efectividad. Vigile el trfico en tiempo real a travs de Application Flow Monitor 1.  Vea grficos en tiempo real de todo el trfico de aplicaciones 2.  Vea grficos en tiempo real del ancho de banda entrante y saliente 3.  Vea grficos en tiempo real de las pginas Web visitadas y de toda la actividad de los usuarios 4.  Cree sus propios filtros para obtener la informacin que realmente es importante para usted.

La visualizacin proporciona a los administradores informacin sobre

los flujos de trfico de la red de forma instantnea.

6 funcin til: Gestin del ancho de banda para grupos de usuarios

Qu hara si su CEO se quejase de que los vdeos de noticias econmicas que quiere ver todas las maanas se ven mal y no se reproducen correctamente? Despus de investigar el problema, descubre que se debe a una poltica de gestin del ancho de banda que se haba implementado a nivel de toda la empresa para todas las transmisiones de vdeo. Una posibilidad sera suavizar las restricciones de ancho de banda para todos los empleados de la empresa. Sin embargo, ahora hay una solucin mejor: la gestin del ancho de banda basada en grupos. Cree una poltica que excluya al equipo directivo de la gestin del ancho de banda para la trans misin de vdeo 1. Seleccione el grupo directivo importado de su servidor LDAP 2. El motor de Inspeccin profunda de paquetes (DPI) se basa en definiciones predefinidas de aplicaciones de transmisin de vdeo de la lista de definiciones de aplicaciones 3. Aplique la restriccin del ancho de banda al trfico con ese encabezado
Ancho de banda para la transmisin de vdeo proporcionado al equipo de ventas

Ancho de banda deseado para la transmisin de vdeo

Ancho de banda para la transmisin de vdeo proporcionado a los dems empleados

Muchas empresas se han dado cuenta de que los empleados prefieren tener acceso completo a la Web, aunque se les restrinja el ancho de banda para las pginas improductivas.
9

7 funcin til: Bloqueo de virus antes de que invadan la red

La seguridad de la red debe ser la mayor preocupacin de cualquier administrador de TI. La capacidad de bloquear los ataques malintencionados, como virus, spyware, keyloggers, troyanos y dems intentos de intrusin en la pasarela, antes de que puedan invadir la red, no slo elimina un riesgo elevadsimo para la empresa, sino que al mismo tiempo evita que se malgasten los recursos.

Bloquee virus, spyware y otros tipos de malware en la pasarela

antes de que se introduzcan en la red
Los servicios de seguridad de SonicWALL, combinados con la arquitectura de alto rendimiento y latencia ultrabaja de los cortafuegos de prxima generacin de SonicWALL, pueden bloquear millones de amenazas antes de que invadan la red y pongan en peligro a los usuarios. Si los usuarios se conectan a la red con un porttil infectado, los cortafuegos de prxima generacin de SonicWALL pueden bloquear la propagacin del malware tanto en el departamento afectado como en el resto de la organizacin.

10

8 funcin til: Identificacin de conexiones por pases

Si algn terminal de su oficina local o de una sucursal se conecta a una direccin de IP ubicada en el extranjero, es difcil saber si se trata de un empleado que navega en Internet de forma inofensiva, o si por el contrario se trata de un ataque botnet. La funcin de inteligencia de aplicaciones le ofrece una potente herramienta forense capaz de descubrir qu ocurre exactamente en su red. Vea las conexiones por pases o cree filtros para pases especficos 1. Compruebe qu aplicaciones se conectan a direcciones IP de otros pases 2.  Compruebe qu usuarios y que ordenadores se conectan a direcciones IP de otros pases 3.  Cree filtros para restringir el trfico a determinados pases mediante listas de exclusin Una vez que conozca la naturaleza de la conexin a la IP del pas extranjero, puede hablar con el usuario, revisar el equipo con la direccin IP ofensiva o activar un programa de captura de paquetes en el cortafuegos para analizar detalladamente los datos que se estn transfiriendo a travs de esa conexin. Gracias a la funcin de inteligencia y control de aplicaciones, podr identificar y solucionar problemas cuya existencia posiblemente se le hubiera pasado por alto.

11

de la empresa

9 funcin til: Prevencin de filtracin de datos a travs de correo electrnico corporativo

En algunas empresas, el sistema de seguridad de correo electrnico o bien no examina el correo saliente o no examina el contenido de los archivos adjuntos. En ambos casos, es fcil que algn archivo adjunto con informacin confidencial de la empresa salga de la organizacin. Puesto que el trfico saliente pasa a travs de su cortafuegos, puede detectar y bloquear estos datos en movimiento. Cree una poltica para bloquear los archivos adjuntos de correo electrnico que contienen la marca de agua Informacin confidencial de la empresa El motor de Inspeccin profunda de paquetes busca: 1. Contenido de correo electrnico = Informacin confidencial de la empresa y 2. Contenido de correo electrnico = Propiedad de la empresa y 3. Contenido de correo electrnico = Propiedad privada, etc.

12

10 funcin til: Prevencin de filtracin de datos a travs de correo Web

Posiblemente, su sistema de proteccin antispam actual sea capaz de detectar y bloquear mensajes salientes normales que contengan informacin confidencial de la empresa. Pero, qu ocurre si un empleado utiliza un servicio de correo Web como Yahoo o Gmail para enviar informacin confidencial de la empresa? Cree una poltica para bloquear archivos con informacin confidencial de la empresa en el trfico Web 1.  El motor de Inspeccin profunda de paquetes (DPI) busca informacin confidencial de la empresa en los archivos transferidos va http o https 2.  Bloquee el mensaje y notifique al remitente que el mensaje contiene informacin confidencial de la empresa

GO

De: usuariobueno@su_empresa.com Para: usuariobueno @partner.com Asunto: Aprobacin de ficha de control horario de Juan Apruebo las horas de tu ficha de control horario de esta semana. Carlos

STOP

De: usuariomalo@su_empresa.com Para: usuariomalo@competidor.com Asunto: Disear hoja de ruta Aqu est la hoja de ruta Enero 09 Versin 7.0 Este documento contiene informacin confidencial de la empresa

GO

STOP

Esta funcin tambin es aplicable al contenido FTP.

13

11 funcin til: Gestin del ancho de banda para la transmisin de audio y vdeo
Aunque en ocasiones pueden resultar tiles, las pginas de transmisin de vdeo como YouTube, con frecuencia se utilizan por motivos privados. Una opcin sera bloquear estas pginas. Sin embargo, la mejor solucin sera limitar el ancho de banda total destinado a la transmisin de vdeo, independientemente de su origen. Lo mismo sucede con las pginas de transmisin de audio, como las estaciones de radio musicales en lnea o las pginas de listas de reproduccin personalizadas. Este tipo de trfico no siempre procede de pginas conocidas, sino que a menudo est hospedado en blogs. Por tanto, lo importante no es saber de dnde procede el trfico, si no qu datos incluye. Y esto es precisamente lo que mejor sabe hacer la Inspeccin profunda de paquetes. Ancho de banda deseado para la transmisin de audio y vdeo

Ancho de banda proporcionado para la transmisin de audio y vdeo

Cree una poltica para limitar la transmisin de audio y vdeo mediante una lista predefinida de definiciones 1. Seleccione Transmisin de vdeo y Transmisin de audio como categoras de aplicaciones 2. Defina el ancho de banda que desea asignar a estas categoras de aplicaciones (p.ej. el 10%) 3.  Cree una norma que limite el consumo de ancho de banda para las aplicaciones de transmisin de vdeo y audio a un mximo del 10% para todos los usuarios (tal vez le interese excluir a determinados grupos, como por ejemplo a los empleados que estn haciendo cursos de formacin en lnea) 4.  Si lo desea, tambin puede programar la norma para que se aplique durante el horario habitual de trabajo, pero no durante la hora de comer o despus de las 6 de la tarde. 5.  Compruebe la efectividad de su nueva poltica utilizando la visualizacin en tiempo real a travs 14 de Application Flow Monitor

Si sumamos todas las funciones

Plataforma de alto rendimiento + Inspeccin profunda de paquetes + Prevencin de intrusiones + Inteligencia, control y visualizacin de aplicaciones Cortafuegos SonicWALL de prxima generacin

Rendimiento, proteccin y control de aplicaciones

15

Obtenga ms informacin n  Descargue el libro blanco AimPoint Group: Requisitos del control de aplicaciones 7 prestaciones fundamentales para que los cortafuegos recuperen su efectividad n Ver el vdeo n Descargar la ficha tcnica Enve sus comentarios sobre este libro electrnico o sobre cualquier otro libro electrnico o libro blanco de SonicWALL a la siguiente direccin de correo electrnico: feedback@sonicwall.com.

Enviar a un amigo
Acerca de SonicWALL Fiel a su visin de seguridad dinmica para la red global, SonicWALL desarrolla soluciones avanzadas e inteligentes de seguridad de red y proteccin de datos que se adaptan al crecimiento de las empresas y a la evolucin de las amenazas. Las empresas grandes y pequeas de todo mundo confan en las soluciones galardonadas basadas en hardware, software y dispositivos virtuales de SonicWALL para detectar y controlar las aplicaciones y proteger sus redes contra las intrusiones y los ataques de malware. Si desea obtener ms informacin, visite nuestra pgina Web en www.sonicwall.com.

Lnea de soluciones de seguridad dinmica de SonicWALL SonicWALL Iberia T + 34 935 041 694 Spain@sonicwall.com SEGURIDAD POLITICAS ACCESOREMOTO SEGURIDADDE BACKUPY Contactos de soporte SonicWALL DERED YGESTION SEGURO WEBYEMAIL RECUPERACION www.sonicwall.com/emea/4724.html 2010 SonicWALL y el logo de SonicWALL son marcas registradas de SonicWALL, Inc. Dynamic Security For The Global Network es una marca de SonicWALL, Inc. Los dems nombres de productos aqu mencionados pueden ser marcas registradas y/o marcas comerciales registradas de sus respectivos propietarios. Las especificaciones y las descripciones estn sujetas a modificacin sin previo aviso. 12/10 SW 1091