En esta entrada resumiré las características de algunos productos y modelos relacionados con la administración de la red y seguridad aplicada en grandes empresas …
Hardware de las marcas como Fortigate, Stonegate, Junier y Cisco ofrecen los mejores resultados:
Estos son algunos de los productos que he seleccionado …
Fortigate modelo 3810, un Firewall desde 50.000 Dólares … 😉
El FortiGate-3810A integra los servicios de seguridad de red consolidada en un dispositivo expandible que es ideal para la empresa dado su alto rendimiento.
Posee hasta cuatro (4) interfaces de 10 GbE FortiASIC acelerados y cuatro (4) bahías Advanced Mezzanine Card (AMC) de expansión que ofrecen flexibilidad y escalabilidad.
Las soluciones de seguridad empresarial FortiGate ofrecen tecnología de firewall de nueva generación y protección multi-amenaza integrada que bloquean de manera efectiva las amenazas de red. Proporciona protección contra una nueva generación de amenazas combinadas que utilizan una gran cantidad de vectores/factores de ataque. FortiGate ofrece una rentable completa protección frente a múltiples amenazas: acceso no autorizado, los intentos de intrusión, virus, gusanos, troyanos, spyware, intentos de phishing, spam y otros tipos de amenazas basadas en el contenido y basados en la red.
Sus beneficios son:
- Soporte de implementación a gran escala con los más altos niveles de rendimiento disponibles en un aparato.
- Dos (2) interfaces SFP ASIC-acelerado.
- Cuatro (4) bahías de expansión AMC que ofrecen capacidad de expansión y la configuración máxima flexibilidad basada en dispositivos.
- Soporta alto rendimiento con 10 puertos Gigabit Ethernet opcionales acelerados por hardware.
- Soporta el registro local y archivado de contenido con el módulo de almacenamiento opcional.
- Fuentes de alimentación redundantes, intercambiables en caliente minimizan los fallos de un solo punto.
- Complementa o mejora la infraestructura de seguridad existente al permitir sólo los servicios necesarios.
- Segmento de la red por parte del cliente, unidad de negocio o cualquier otra división lógica para un mayor control con soporte hasta 500 dominios virtuales (VDOMs).
- Disponible integración FortiManager y FortiAnalyzer, simplifica la gestión de la seguridad, la elaboración de informes y análisis, y la reducción de los gastos operativos.
- Servicios de Suscripción FortiGuard de entrega automatizada, en tiempo real, y protección diaria contra amenazas de seguridad.
La familia de productos FortiGate proporciona la protección integral contra la red, el contenido y las amenazas a nivel de aplicación. Defiende el entorno de los ataques complejos y sofisticados, sin disminuir la disponibilidad de la red y afectar el rendimiento de la aplicación.
Las plataformas FortiGate combinan el sistema operativo de seguridad FortiOS ™ especialmente diseñado con procesadores personalizados FortiASIC y otro hardware para proporcionar una gama completa y de alto rendimiento de seguridad y redes.
FortiOS 5.0, el sistema operativo de seguridad, es la base para todas las plataformas integradas de seguridad Fortinet FortiGate. Proporciona más seguridad, inteligencia y control para ayudar a las empresas a estar mejor protegidas contra las amenazas avanzadas y permitir entornos BYOD más seguros.
Os dejo el enlace del producto y especificaciones al detalle (inglés): http://www.avfirewalls.com/FortiGate-3810A.asp
Stonegate modelos 3201-P
El aparato Stonesoft 3201 es una solución de seguridad versátil y modular diseñada para satisfacer los requisitos de rendimiento y escalabilidad de los centros de datos y sitios centrales de la red de gran tamaño.
Se puede utilizar como un dispositivo de Capa 3 para el enrutamiento seguro, NAT y de puerta de enlace IPSec VPN. En una configuración de nivel 2 se presenta como un IDS, IPS en línea o Capa 2 firewall.
En el papel de Capa 3, como un firewall de enrutamiento y solución de puerta de enlace IPsec VPN, el dispositivo 3201 ofrece un alto rendimiento con capacidades de clustering únicas de hasta 16 nodos.Esto proporciona velocidades muy altas de IPSec VPN, así como contenido de alto rendimiento.
El Stonesoft 3201 está construido sobre la plataforma del motor de seguridad Stonesoft (NGN).
Puede adaptarse a su organización a medida que crece y cambian sus necesidades. Un diseño unificado, y la capacidad de realizar cambios de implementación de forma remota y automática a través de la licencia, ayuda a reducir los costos operativos y eliminar innecesarias futuras inversiones de capital.
El Centro de Gestión de Stonesoft (SMC) ofrece la capacidad para automatizar los flujos de trabajo, definir fácilmente políticas, definir rápidamente y entregar visualizaciones avanzadas.
El FW-3201 es un dispositivo modular escalable que cuenta con 3 ranuras para tarjetas de interfaz con soporte hasta veinte interfaces Ethernet Gigabit ó hasta 6 interfaces 10 Gigabit. Los diferentes módulos de interfaz ofrecen una segmentación de red rápida y flexible en el perímetro o redes internas que requieren un alto rendimiento.
Hoja especificaciones del producto : http://www.stonesoft.com/en/products/appliances/3201.html
Juniper modelos SSG 320
Controla el tráfico que entra y sale de una red protegiéndola de gusanos, spyware, troyanos, y el malware por un conjunto completo de Características de seguridad de gestión de amenazas, incluyendo firewall stateful, VPN IPsec, sistema de prevención de intrusiones (IPS), antivirus (incluye antispyware, antiadware, antiphishing), antispam, y filtrado Web. La línea SSG300 comprende la SSG350M y el SSG320M Secure Services Gateways.
Hoja de especificaciones del producto: http://www.juniper.net/es/es/products-services/security/ssg-series/ssg320m/
PDF especificaciones: http://www.juniper.net/us/en/local/pdf/datasheets/1000203-en.pdf
Cisco ASA 5505
Familia de productos relacionados y especificaciones: http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html
Documentación en castellano: http://www.cisco.com/web/ES/solutions/smb/products/security/asa_5500_series_adaptive_security_appliances.html
Cisco PIX 501
El Cisco ® PIX ® 501 Security Appliance ofrece una seguridad de clase empresarial para entornos de pequeñas oficinas y teletrabajadores, en un aparato especialmente diseñado fiable y fácil de implementar. Su diseño de alto rendimiento compacto, incorpora cuatro puertos switch 10/100 Fast Ethernet, por lo que es ideal para asegurar las conexiones a Internet de banda ancha de alta velocidad. Parte del Cisco PIX Security Appliance el Cisco PIX 501 Security Appliance ofrece una amplia gama de servicios ricos e integrados de seguridad, los servicios de redes avanzadas y poderosas capacidades de administración remota en una solución de seguridad todo en uno compacto.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/ps2031/
Para estos productos suelen existir certificaciones:
FCNSP (Fortinet Certified Network Security Professional) or
FCNSA (Fortinet Certified Network Security Associate)
(CSGE) Certified StoneGate Engineer
JNCIS
CCNP Security