Twitter Flickr Pinterest LinkedIn YouTube Google Maps E-mail RSS
formats

Soluciones hardware para administrar y monitorizar la seguridad de la red de una gran empresa. Firewalls

Publicado en 27 enero, 2014, por en Varios.

En esta entrada resumiré las características de algunos productos y modelos relacionados con la administración de la red  y seguridad aplicada en grandes empresas  …

Hardware de las marcas como Fortigate, Stonegate, Junier y Cisco ofrecen los mejores resultados:

Estos son algunos de los productos que he seleccionado …

Fortigate modelo 3810, un Firewall desde 50.000 Dólares … 😉

FortiGate 3810A

El FortiGate-3810A integra los servicios de seguridad de red consolidada en un dispositivo expandible que es ideal para la empresa dado su alto rendimiento.

Posee hasta cuatro (4) interfaces de 10 GbE FortiASIC ​​acelerados y cuatro (4) bahías Advanced Mezzanine Card (AMC) de expansión que ofrecen flexibilidad y escalabilidad.

Las soluciones de seguridad empresarial FortiGate ofrecen tecnología de firewall de nueva generación y protección multi-amenaza integrada que bloquean de manera efectiva las amenazas de red. Proporciona protección contra una nueva generación de amenazas combinadas que utilizan una gran cantidad de vectores/factores de ataque.  FortiGate ofrece una rentable completa protección frente a múltiples amenazas: acceso no autorizado, los intentos de intrusión, virus, gusanos, troyanos, spyware, intentos de phishing, spam y otros tipos de amenazas basadas en el contenido y basados ​​en la red.

Sus beneficios son:

  • Soporte de implementación a gran escala con los más altos niveles de rendimiento disponibles en un aparato.
  • Dos (2) interfaces SFP ASIC-acelerado.
  • Cuatro (4) bahías de expansión AMC  que ofrecen capacidad de expansión y la configuración máxima flexibilidad basada en dispositivos.
  • Soporta alto rendimiento con 10 puertos Gigabit Ethernet opcionales acelerados por hardware.
  • Soporta el registro local y archivado de contenido con el módulo de almacenamiento opcional.
  • Fuentes de alimentación redundantes, intercambiables en caliente minimizan los fallos de un solo punto.
  • Complementa o mejora la infraestructura de seguridad existente al permitir sólo los servicios necesarios.
  • Segmento de la red por parte del cliente, unidad de negocio o cualquier otra división lógica para un mayor control con soporte  hasta 500 dominios virtuales (VDOMs).
  • Disponible integración FortiManager y FortiAnalyzer, simplifica la gestión de la seguridad, la elaboración de informes y análisis, y la reducción de los gastos operativos.
  • Servicios de Suscripción FortiGuard de entrega automatizada, en tiempo real, y protección diaria contra amenazas de seguridad.

La familia de productos FortiGate proporciona la protección integral contra la red, el contenido y las amenazas a nivel de aplicación. Defiende el entorno de los ataques complejos y sofisticados, sin disminuir la disponibilidad de la red y afectar el rendimiento de la aplicación.

Las plataformas FortiGate combinan el sistema operativo de seguridad FortiOS ™ especialmente diseñado con procesadores personalizados FortiASIC ​​y otro hardware para proporcionar una gama completa y de alto rendimiento de seguridad y redes.

FortiOS 5.0, el sistema operativo de seguridad,  es la base para todas las plataformas integradas de seguridad Fortinet FortiGate. Proporciona más seguridad, inteligencia y control para ayudar a las empresas a estar mejor protegidas contra las amenazas avanzadas y permitir entornos BYOD más seguros.

Os dejo el enlace del producto y especificaciones al detalle (inglés): http://www.avfirewalls.com/FortiGate-3810A.asp

 Barra-separadora-blog

Stonegate modelos 3201-P

El aparato Stonesoft 3201 es una solución de seguridad versátil y modular diseñada para satisfacer los requisitos de rendimiento y escalabilidad de los centros de datos y sitios centrales de la red de gran tamaño.

Se puede utilizar como un dispositivo de Capa 3 para el enrutamiento seguro, NAT y de puerta de enlace IPSec VPN. En una configuración de nivel 2 se presenta como un  IDS, IPS en línea o Capa 2 firewall.

En el papel de Capa 3, como un firewall de enrutamiento y solución de puerta de enlace IPsec VPN, el dispositivo 3201 ofrece un alto rendimiento con capacidades de clustering únicas de hasta 16 nodos.Esto proporciona velocidades muy altas de IPSec VPN, así como contenido de alto rendimiento.

El Stonesoft 3201 está construido sobre la plataforma del motor de seguridad Stonesoft (NGN).

Puede adaptarse a su organización a medida que crece y cambian sus necesidades. Un diseño unificado, y la capacidad de realizar cambios de implementación de forma remota y automática a través de la licencia, ayuda a reducir los costos operativos y eliminar innecesarias futuras  inversiones de capital.

El Centro de Gestión de Stonesoft (SMC) ofrece la capacidad para automatizar los flujos de trabajo, definir fácilmente políticas, definir rápidamente y entregar visualizaciones avanzadas.

El FW-3201 es un dispositivo modular escalable que cuenta con 3 ranuras para tarjetas de interfaz con soporte hasta veinte interfaces Ethernet Gigabit ó hasta 6 interfaces 10 Gigabit. Los diferentes módulos de interfaz ofrecen una segmentación de red rápida y flexible en el perímetro o redes internas que requieren un alto rendimiento.

Hoja especificaciones del producto : http://www.stonesoft.com/en/products/appliances/3201.html
Barra-separadora-blog

Juniper modelos SSG 320

SSG320M front view
Controla el tráfico que entra y sale de una red  protegiéndola de gusanos, spyware, troyanos, y el malware por un conjunto completo de Características de seguridad de gestión de amenazas, incluyendo firewall stateful, VPN IPsec, sistema de prevención de intrusiones (IPS), antivirus (incluye antispyware, antiadware, antiphishing), antispam, y filtrado Web. La línea SSG300 comprende la SSG350M y el SSG320M Secure Services Gateways.

Hoja de especificaciones del producto:  http://www.juniper.net/es/es/products-services/security/ssg-series/ssg320m/

PDF especificaciones: http://www.juniper.net/us/en/local/pdf/datasheets/1000203-en.pdf

Barra-separadora-blog

Cisco ASA 5505

 

Familia de productos relacionados y especificaciones: http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html

Documentación en castellano: http://www.cisco.com/web/ES/solutions/smb/products/security/asa_5500_series_adaptive_security_appliances.html
Barra-separadora-blog

Cisco PIX 501

El Cisco ® PIX ® 501 Security Appliance ofrece una seguridad de clase empresarial para entornos de pequeñas oficinas y teletrabajadores, en un aparato especialmente diseñado fiable y fácil de implementar. Su diseño de alto rendimiento compacto,  incorpora cuatro puertos switch 10/100 Fast Ethernet, por lo que es ideal para asegurar las conexiones a Internet de banda ancha de alta velocidad. Parte del Cisco PIX Security Appliance  el Cisco PIX 501 Security Appliance ofrece una amplia gama de servicios ricos e integrados de seguridad, los servicios de redes avanzadas y poderosas capacidades de administración remota en una solución de seguridad todo en uno compacto.

http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5708/ps5709/ps2030/ps2031/product_data_sheet09186a0080091b18.html

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/ps2031/


Barra-separadora-blog

Para estos productos suelen existir certificaciones:

FCNSP (Fortinet Certified Network Security Professional) or
FCNSA (Fortinet Certified Network Security Associate)
(CSGE) Certified StoneGate Engineer
JNCIS
CCNP Security

Etiquetas:,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Home Varios Soluciones hardware para administrar y monitorizar la seguridad de la red de una gran empresa. Firewalls
© www.palentino.es, desde el 2012 - Un Blog para compartir conocimientos ...

Uso de cookies en mi sitio palentino.es

Este sitio web utiliza cookies para que tengamos la mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de la política de cookies

ACEPTAR
Aviso de cookies