Prevención de intrusiones

Anuncio
Prevención de intrusiones
Protección avanzada frente a amenazas para bloquear ataques cibernéticos
Los ciberdelincuentes de la actualidad están
desarrollando nuevos ataques cada vez más
sofisticados para encontrar una forma de
ingresar a la red. También están creando
ataques especializados para aprovechar las
nuevas vulnerabilidades, en ocasiones
incluso antes de que los proveedores de
software tengan la oportunidad de lanzar un
parche. Entonces, las demoras en la
aplicación del parche para estas
vulnerabilidades de día cero le proporcionan
a los criminales cibernéticos un período de
oportunidad. Para combatir estas amenazas
en constante evolución, los administradores
de sistemas necesitan una solución de
seguridad de red sólida que proteja la red las
24 horas del día, todos los días del año.
El servicio de Sistema de prevención de intrusiones (IPS) SonicWALL de Dell
proporciona protección a la red
permanentemente, incluso en los períodos
críticos entre actualizaciones de parches
programadas regularmente. Este
galardonado servicio de IPS se activa como
una licencia en los dispositivos de las series
TZ, Network Security Appliance (NSA) y
SuperMassive de Dell SonicWALL y
conforma una arquitectura de inspección de
paquete profundo y alto rendimiento con
tácticas defensivas que se actualizan
dinámicamente para una protección
completa contra las vulnerabilidades de la
aplicación y demás tráfico malicioso. El
servicio de IPS de Dell es escalable y admite
organizaciones de cualquier tamaño
virtualmente. También proporciona
cumplimiento entre cada zona de la red e
Internet y entre las zonas internas a fin de
mejorar la seguridad.
Asimismo, el servicio de IPS de Dell cuenta
con la tecnología de un equipo de
investigación de amenazas líder del sector
que tiene amplia experiencia en análisis de
vulnerabilidades y creación de tácticas
defensivas. El equipo reúne la inteligencia
contra amenazas de más de un millón de
sensores conectados en todo el mundo, de
manera tal que los suscriptores de
SonicWALL Dell IPS pueden beneficiarse de
una respuesta ágil y veloz a nuevos ataques,
actualizaciones de seguridad regulares y
actualizaciones fuera de banda cuando sean
necesarias.
[Imagen de marcador de posición]
Beneficios:
•
•
•
•
•
rotección contra amenazas completa y
P
de gran calificación
Proporciona seguridad actualizada
completa y continua
Implementación y administración de
la seguridad simplificada en toda la red
distribuida
Personalizada para ajustarse a sus
necesidades de seguridad con
administración granular
Escalable para proteger redes de
cualquier tamaño
Características
Inspección de pila completa, bidireccional:
Proporciona inspección entrante y saliente
del tráfico de aplicación crítico. Incluye
protección para una amplia variedad de
ataques, como inyección SQL, cifrado
entre sitios, ejecución de código remoto,
cargas de código shell y llamadas de
procedimiento remoto.
Dell SonicWALL tiene una
asociación con Microsoft para
recibir notificaciones avanzadas
sobre nuevas amenazas a través
de MAPP. Esto le permite a
nuestro equipo de investigación
de amenazas responder
rápidamente a asesores de
seguridad regulares y fuera de
banda.
Requisitos del sistema
IPS está disponible en los siguientes
firewalls Dell SonicWALL:
TZ 105/TZ 105W
TZ 205/TZ 205W
TZ 215/TZ 215W
NSA 220/NSA 220W
NSA 250M/NSA 250MW
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
SuperMassive 9200
SuperMassive 9400
SuperMassive 9600
SuperMassive E10200
SuperMassive E10400
SuperMassive E10800
Inspección sólida de protocolos: Se
extiende a una gran cantidad de protocolos,
incluidos TCP, ICMP, DNS, HTTP, HTTPS,
SMTP, IMAP, POP3, FTP, Telnet, SIP, H.323,
RTP, SNMP, MySQL, MS-SQL, RPC, NetBIOS,
SMB y SMB2.
Motor de supervisión sensible al contexto:
Visibilidad completa del tráfico en usuarios
finales, aplicaciones, origen, destino, tipos
de amenazas, contenido y dispositivos.
Inspección de tráfico de red completo:
Inspecciona todos los puertos, protocolos y
direcciones IP, e incluye soporte para tráfico
IPv6 y tráfico cifrado SSL (se requiere el
Servicio de inspección SSL).
Normalización de tráfico sofisticada y
sólida: Proporciona protección avanzada
frente a evasión, incluidos fragmentación
de paquete de red, segmentación de
transmisión de TCP, fragmentación de
RPC, SMB/NetBIOS, cifrado de cargas, FTP,
protocolo de intercambio de TCP invertido
y combinaciones en capas.
Protección basada en zonas: Motor de
política flexible y basado en objeto que
permite la fácil y rápida creación de reglas
para sistemas, usuarios, grupos, redes o
hosts específicos.
Análisis de tráfico de aplicaciones: Ofrece
registro completo con opciones de filtrado,
informes internos y funcionalidades de
notificación para el administrador. Incluye
plantillas de prevención contra intrusiones
con fines de exportación de IPFix externo
para informes de análisis a largo plazo.
Control de aplicaciones: Ofrece la
capacidad de supervisar y administrar más
de 4500 aplicaciones, inclusive programas
de uso compartido de archivos entre
pares y mensajería instantánea, cierre de
puertas que pueden usarse para poner en
riesgo la red y, al mismo tiempo, mejorar la
productividad del empleado y conservar el
ancho de banda.
Supervisión de expresión regular definida
por el administrador: Evita la pérdida de
datos gracias a que habilita el control
de transmisión y bloquea los datos
confidenciales, como números de seguridad
social y de tarjetas de crédito o archivos
adjuntos específicos para servicios de
correo web personal y correo electrónico
SMTP o POP3 corporativo.
Inspección de algoritmo de compresión:
Admite inspecciones sobre la marcha de
numerosos algoritmos, incluidos deflación,
Zip, gzip, LZH, gz, tar, tar.gz, tar.Z, tar.bz2 y
cifrado Base64.
Protección basada en anomalías:
Proporciona una gran cantidad de
formas de seguridad, incluidos paquetes
malformados, pruebas de exploración de
vulnerabilidades de protocolos mediante
datos aleatorios, suplantación de IP,
suplantación de MAC, infracciones RFC
793/RFC 1122, exploración de puertos,
ocultamiento de URL, ocultamiento de
HTML, monitoreo de multidifusión y
protocolo de túnel de DNS.
Denegación de umbral de servicio y
protección heurística: Incluidos ping de la
muerte, Teardrop, Bonk, SubSeven, Nestea,
Smurf, inundación SYN/RST/FIN, WinNuke,
LAND.c, inundación ICMP, inundación UDP,
LOIC, Christmas Tree y Backscatter.
2
Clean VPN™: Inspecciona todo el tráfico
VPN entrante y saliente en busca de ataques
y bloqueos de tráfico malicioso.
En 2013, Dell SonicWALL obtuvo la
calificación "Recomendado" de NSS Labs
en las pruebas de grupo para Firewall
de próxima generación y Sistema de
prevención de intrusiones.
PDF
DOC
XLS
1011010101110110101101010110
101011010101100110001001010
101001010111001011011010101
101101010110110101010
DOC
PDF
XLS
Prevención de amenazas del
lado del cliente
Protección de
aplicación web
Prevención de amenazas
del lado del servidor
IM
Prevención de fuga
de datos
Control de
aplicaciones
El Servicio de prevención de intrusiones de Dell SonicWALL lo protege frente a una amplia variedad de tipos de ataques.
Prevención de amenazas de próxima generación
Paquete
entrante
Paquete seguro saliente
• Prevención de intrusiones
• Prevención de malware
• Control de aplicaciones
• Bloqueo de tráfico CnC
• Actividad de usuarios
Monitoreo
• Protección Java
• Protección ActiveX
• Inicio de sesión avanzado
• Evasión NetBIOS
• Ofuscación HTML
• Evasión de FTP
• Inyección SQL
• Desbordamientos de búfer
• Vulnerabilidades de
seguridad de software
• SNMPv3
• RADIUS
• Inspección SSL
• Filtrado de contenido
• Tráfico CnC
• Filtrado de expresiones
regulares de DLP
• Codificación de carga
• VPN SSL
• Ataques a SMB
• Ataques a Kerberos
DATOS
• Inspección de paquete con
estado
• Inspección agnóstica de
puertos
• Detección por análisis de
puertos
• Fragmentación RPC
• Evasión SMB
• Robo de sesión
• Ataques SIP
• Envenenamiento DNS
• Ataques a L2TP
• VPN limpia
DATOS
• Búsqueda multidifusión
• Ataques de árbol de navidad
• Desbordamiento TCP
• Desbordamiento UDP
• Desbordamiento SYN
• Bloqueo Land.c
• Bloqueo WinNuke
4: Capa de transporte
• Segmentación de flujo de TCP
• Protocolo de enlace TCP
• Cumplimiento RFC 793
• Suma de comprobación de TCP
• Cumplimiento
3: Capa de red
DATOS
• Fragmentación de IP
• Filtrado de IP
• Reputación de IP
• Suplantación de IP
• Bloqueo de ping de la muerte
• Cumplimiento RFC 1122
• Inspección de IPv6
• Filtrado de Botnet
• Filtrado de Geo-IP
• Bloqueo de lágrima
• Desbordamiento ICMP
• Bloqueo de Smurf
• OSPFv3
• IPSec
2: Capa de vínculo de datos
DATOS
• Filtrado de MAC
• Desbordamiento MAC
• Suplantación de MAC
• Salto de VLAN
• Colapso de DHCP
• Envenenamiento de caché
ARP
• Búsqueda multidifusión
• WEP/WPA/WPA2
1: Capa física
DATOS
• Fail over de alta disponibilidad
• Fuentes de alimentación
redundantes
• Ventiladores intercambiables
en caliente
• WAN 3G/ 4G
• Fail over
• FIPS 140-2
7: Capa de aplicación
DATOS
6: Capa de presentación
DATOS
5: Capa de sesión
El Sistema de prevención de intrusiones de Dell SonicWALL utiliza un motor de inspección profunda de paquetes libre de reensamblaje
patentado para una protección de pila completa.
3
Rendimiento
del proceso de
la previsión de
intrusiones
Cantidad máxima
de conexiones
inspeccionadas
Nuevas
conexiones por
segundo
TZ 105/TZ 105W
60 Mbps
8000
1000
Prevención de intrusiones
✔
✔
✔
TZ 205/TZ 205W
80 Mbps
12.000
1500
Prevención contra malware
✔
✔
✔
TZ 215/TZ 215W
110 Mbps
32.000
1800
Control de aplicaciones*
✔
✔
✔
NSA 220/NSA 220W
195 Mbps
32.000
2200
Filtrado de contenido
✔
✔
NSA 250M/NSA 250MW
250 Mbps
64.000
3000
✔
✔
NSA 2600
700 Mbps
125.000
15.000
Soporte técnico las
24 horas del día, todos
los días de la semana
Dispositivo de hardware
de firewall de próxima
generación
Dispositivo de Dell
SonicWALL
Antimalware para
Integral Puerta de
puertas de enlace,
enlace Seguridad
IPS y Control de
ProSupport
aplicaciones
Total
Paquete
seguro
NSA 3600
1,1 Gbps
175.000
20.000
NSA 4600
2,0 Gbps
200.000
40.000
NSA 5600
3,0 Gbps
375.000
60.000
NSA 6600
4,5 Gbps
500.000
90.000
SuperMassive 9200
5,0 Gbps
1.000.000
100.000
También se ofrece prevención de intrusos en los siguientes
firewalls de administración unificada de amenazas y de próxima
generación de Dell SonicWALL:
✔
*El Control de aplicaciones no está disponible en TZ105 y TZ205.
SuperMassive 9400
8,0 Gbps
1.000.000
130.000
• TZ 100
• NSA 2400MX
• NSA E6500
SuperMassive 9600
9,7 Gbps
1.250.000
130.000
• TZ 200
• NSA 3500
• NSA E7500
SuperMassive E10200
7,5 Gbps
2.500.000
160.000
• TZ 210
• NSA 4500
• NSA E8500
• NSA E8510
SuperMassive E10400
15 Gbps
5.000.000
320.000
• NSA 240
• NSA 5000
SuperMassive E10800
30 Gbps
10.000.000
640.000
• NSA 2400
• NSA E5500
Antimalware para
puertas de enlace,
IPS y Control de
aplicaciones
(1 año)
Antimalware para
puertas de enlace,
IPS y Control de
aplicaciones
(2 años)
Antimalware para
puertas de enlace,
IPS y Control de
aplicaciones
(3 años)
Servicios de
conjunto integral
de puerta de
enlace (1 año)
Servicios de
conjunto integral
de puerta de
enlace (2 años)
Servicios de
conjunto integral
de puerta de
enlace (3 años)
TZ 105/TZ 105W
01-SSC-4844
01-SSC-4845
01-SSC-4846
01-SSC-4877
01-SSC-4878
01-SSC-4879
TZ 205/TZ 205W
01-SSC-4799
01-SSC-4800
01-SSC-4801
01-SSC-4838
01-SSC-4839
01-SSC-4840
TZ 215/TZ 215W
01-SSC-4757
01-SSC-4758
01-SSC-4759
01-SSC-4793
01-SSC-4794
01-SSC-4795
NSA 220/NSA 220W
01-SSC-4612
01-SSC-4613
01-SSC-4614
01-SSC-4648
01-SSC-4649
01-SSC-4650
NSA 250M/NSA 250MW
01-SSC-4570
01-SSC-4571
01-SSC-457
01-SSC-4606
01-SSC-4607
01-SSC-4608
NSA 2600
01-SSC-4459
01-SSC-4460
01-SSC-4461
01-SSC-4453
01-SSC-4454
01-SSC-4455
NSA 3600
01-SSC-4435
01-SSC-4436
01-SSC-4437
01-SSC-4429
01-SSC-4430
01-SSC-4431
NSA 4600
01-SSC-4411
01-SSC-4412
01-SSC-4413
01-SSC-4405
01-SSC-4406
01-SSC-4407
NSA 5600
01-SSC-4240
01-SSC-4241
01-SSC-4242
01-SSC-4234
01-SSC-4235
01-SSC-4236
NSA 6600
01-SSC-4216
01-SSC-4217
01-SSC-4218
01-SSC-4210
01-SSC-4211
01-SSC-4212
SuperMassive 9200
01-SSC-4202
01-SSC-4203
01-SSC-4204
01-SSC-4172
01-SSC-4173
01-SSC-4174
SuperMassive 9400
01-SSC-4166
01-SSC-4167
01-SSC-4168
01-SSC-4136
01-SSC-4137
01-SSC-4138
SuperMassive 9600
01-SSC-4130
01-SSC-4131
01-SSC-4132
01-SSC-4100
01-SSC-4101
01-SSC-4102
SuperMassive E10200
01-SSC-9527
01-SSC-9528
01-SSC-9529
01-SSC-9533
01-SSC-9534
01-SSC-9535
SuperMassive E10400
01-SSC-9545
01-SSC-9546
01-SSC-9547
01-SSC-9551
01-SSC-9552
01-SSC-9553
SuperMassive E10800
01-SSC-9563
01-SSC-9564
01-SSC-9565
01-SSC-9569
01-SSC-9570
01-SSC-9571
Para obtener más información
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Acerca de Dell
Dell Inc. (NASDAQ: DELL) escucha a los
clientes y ofrece tecnología innovadora,
servicios y soluciones empresariales en
todo el mundo que ellos valoran y en los
que confían. Para obtener más información
acerca de Seguridad conectada de Dell, visite
SoftwareDell.com/solutions/security
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Si se encuentra fuera de América del Norte, puede encontrar
información sobre su oficina local en nuestro sitio web.
© 2014 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logo del software de
Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc.
en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales
registradas son propiedad de sus respectivos dueños.
DataSheet-IPS-ES-XL-TD595-20140508
Descargar