Prevención de intrusiones Protección avanzada frente a amenazas para bloquear ataques cibernéticos Los ciberdelincuentes de la actualidad están desarrollando nuevos ataques cada vez más sofisticados para encontrar una forma de ingresar a la red. También están creando ataques especializados para aprovechar las nuevas vulnerabilidades, en ocasiones incluso antes de que los proveedores de software tengan la oportunidad de lanzar un parche. Entonces, las demoras en la aplicación del parche para estas vulnerabilidades de día cero le proporcionan a los criminales cibernéticos un período de oportunidad. Para combatir estas amenazas en constante evolución, los administradores de sistemas necesitan una solución de seguridad de red sólida que proteja la red las 24 horas del día, todos los días del año. El servicio de Sistema de prevención de intrusiones (IPS) SonicWALL de Dell proporciona protección a la red permanentemente, incluso en los períodos críticos entre actualizaciones de parches programadas regularmente. Este galardonado servicio de IPS se activa como una licencia en los dispositivos de las series TZ, Network Security Appliance (NSA) y SuperMassive de Dell SonicWALL y conforma una arquitectura de inspección de paquete profundo y alto rendimiento con tácticas defensivas que se actualizan dinámicamente para una protección completa contra las vulnerabilidades de la aplicación y demás tráfico malicioso. El servicio de IPS de Dell es escalable y admite organizaciones de cualquier tamaño virtualmente. También proporciona cumplimiento entre cada zona de la red e Internet y entre las zonas internas a fin de mejorar la seguridad. Asimismo, el servicio de IPS de Dell cuenta con la tecnología de un equipo de investigación de amenazas líder del sector que tiene amplia experiencia en análisis de vulnerabilidades y creación de tácticas defensivas. El equipo reúne la inteligencia contra amenazas de más de un millón de sensores conectados en todo el mundo, de manera tal que los suscriptores de SonicWALL Dell IPS pueden beneficiarse de una respuesta ágil y veloz a nuevos ataques, actualizaciones de seguridad regulares y actualizaciones fuera de banda cuando sean necesarias. [Imagen de marcador de posición] Beneficios: • • • • • rotección contra amenazas completa y P de gran calificación Proporciona seguridad actualizada completa y continua Implementación y administración de la seguridad simplificada en toda la red distribuida Personalizada para ajustarse a sus necesidades de seguridad con administración granular Escalable para proteger redes de cualquier tamaño Características Inspección de pila completa, bidireccional: Proporciona inspección entrante y saliente del tráfico de aplicación crítico. Incluye protección para una amplia variedad de ataques, como inyección SQL, cifrado entre sitios, ejecución de código remoto, cargas de código shell y llamadas de procedimiento remoto. Dell SonicWALL tiene una asociación con Microsoft para recibir notificaciones avanzadas sobre nuevas amenazas a través de MAPP. Esto le permite a nuestro equipo de investigación de amenazas responder rápidamente a asesores de seguridad regulares y fuera de banda. Requisitos del sistema IPS está disponible en los siguientes firewalls Dell SonicWALL: TZ 105/TZ 105W TZ 205/TZ 205W TZ 215/TZ 215W NSA 220/NSA 220W NSA 250M/NSA 250MW NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive E10200 SuperMassive E10400 SuperMassive E10800 Inspección sólida de protocolos: Se extiende a una gran cantidad de protocolos, incluidos TCP, ICMP, DNS, HTTP, HTTPS, SMTP, IMAP, POP3, FTP, Telnet, SIP, H.323, RTP, SNMP, MySQL, MS-SQL, RPC, NetBIOS, SMB y SMB2. Motor de supervisión sensible al contexto: Visibilidad completa del tráfico en usuarios finales, aplicaciones, origen, destino, tipos de amenazas, contenido y dispositivos. Inspección de tráfico de red completo: Inspecciona todos los puertos, protocolos y direcciones IP, e incluye soporte para tráfico IPv6 y tráfico cifrado SSL (se requiere el Servicio de inspección SSL). Normalización de tráfico sofisticada y sólida: Proporciona protección avanzada frente a evasión, incluidos fragmentación de paquete de red, segmentación de transmisión de TCP, fragmentación de RPC, SMB/NetBIOS, cifrado de cargas, FTP, protocolo de intercambio de TCP invertido y combinaciones en capas. Protección basada en zonas: Motor de política flexible y basado en objeto que permite la fácil y rápida creación de reglas para sistemas, usuarios, grupos, redes o hosts específicos. Análisis de tráfico de aplicaciones: Ofrece registro completo con opciones de filtrado, informes internos y funcionalidades de notificación para el administrador. Incluye plantillas de prevención contra intrusiones con fines de exportación de IPFix externo para informes de análisis a largo plazo. Control de aplicaciones: Ofrece la capacidad de supervisar y administrar más de 4500 aplicaciones, inclusive programas de uso compartido de archivos entre pares y mensajería instantánea, cierre de puertas que pueden usarse para poner en riesgo la red y, al mismo tiempo, mejorar la productividad del empleado y conservar el ancho de banda. Supervisión de expresión regular definida por el administrador: Evita la pérdida de datos gracias a que habilita el control de transmisión y bloquea los datos confidenciales, como números de seguridad social y de tarjetas de crédito o archivos adjuntos específicos para servicios de correo web personal y correo electrónico SMTP o POP3 corporativo. Inspección de algoritmo de compresión: Admite inspecciones sobre la marcha de numerosos algoritmos, incluidos deflación, Zip, gzip, LZH, gz, tar, tar.gz, tar.Z, tar.bz2 y cifrado Base64. Protección basada en anomalías: Proporciona una gran cantidad de formas de seguridad, incluidos paquetes malformados, pruebas de exploración de vulnerabilidades de protocolos mediante datos aleatorios, suplantación de IP, suplantación de MAC, infracciones RFC 793/RFC 1122, exploración de puertos, ocultamiento de URL, ocultamiento de HTML, monitoreo de multidifusión y protocolo de túnel de DNS. Denegación de umbral de servicio y protección heurística: Incluidos ping de la muerte, Teardrop, Bonk, SubSeven, Nestea, Smurf, inundación SYN/RST/FIN, WinNuke, LAND.c, inundación ICMP, inundación UDP, LOIC, Christmas Tree y Backscatter. 2 Clean VPN™: Inspecciona todo el tráfico VPN entrante y saliente en busca de ataques y bloqueos de tráfico malicioso. En 2013, Dell SonicWALL obtuvo la calificación "Recomendado" de NSS Labs en las pruebas de grupo para Firewall de próxima generación y Sistema de prevención de intrusiones. PDF DOC XLS 1011010101110110101101010110 101011010101100110001001010 101001010111001011011010101 101101010110110101010 DOC PDF XLS Prevención de amenazas del lado del cliente Protección de aplicación web Prevención de amenazas del lado del servidor IM Prevención de fuga de datos Control de aplicaciones El Servicio de prevención de intrusiones de Dell SonicWALL lo protege frente a una amplia variedad de tipos de ataques. Prevención de amenazas de próxima generación Paquete entrante Paquete seguro saliente • Prevención de intrusiones • Prevención de malware • Control de aplicaciones • Bloqueo de tráfico CnC • Actividad de usuarios Monitoreo • Protección Java • Protección ActiveX • Inicio de sesión avanzado • Evasión NetBIOS • Ofuscación HTML • Evasión de FTP • Inyección SQL • Desbordamientos de búfer • Vulnerabilidades de seguridad de software • SNMPv3 • RADIUS • Inspección SSL • Filtrado de contenido • Tráfico CnC • Filtrado de expresiones regulares de DLP • Codificación de carga • VPN SSL • Ataques a SMB • Ataques a Kerberos DATOS • Inspección de paquete con estado • Inspección agnóstica de puertos • Detección por análisis de puertos • Fragmentación RPC • Evasión SMB • Robo de sesión • Ataques SIP • Envenenamiento DNS • Ataques a L2TP • VPN limpia DATOS • Búsqueda multidifusión • Ataques de árbol de navidad • Desbordamiento TCP • Desbordamiento UDP • Desbordamiento SYN • Bloqueo Land.c • Bloqueo WinNuke 4: Capa de transporte • Segmentación de flujo de TCP • Protocolo de enlace TCP • Cumplimiento RFC 793 • Suma de comprobación de TCP • Cumplimiento 3: Capa de red DATOS • Fragmentación de IP • Filtrado de IP • Reputación de IP • Suplantación de IP • Bloqueo de ping de la muerte • Cumplimiento RFC 1122 • Inspección de IPv6 • Filtrado de Botnet • Filtrado de Geo-IP • Bloqueo de lágrima • Desbordamiento ICMP • Bloqueo de Smurf • OSPFv3 • IPSec 2: Capa de vínculo de datos DATOS • Filtrado de MAC • Desbordamiento MAC • Suplantación de MAC • Salto de VLAN • Colapso de DHCP • Envenenamiento de caché ARP • Búsqueda multidifusión • WEP/WPA/WPA2 1: Capa física DATOS • Fail over de alta disponibilidad • Fuentes de alimentación redundantes • Ventiladores intercambiables en caliente • WAN 3G/ 4G • Fail over • FIPS 140-2 7: Capa de aplicación DATOS 6: Capa de presentación DATOS 5: Capa de sesión El Sistema de prevención de intrusiones de Dell SonicWALL utiliza un motor de inspección profunda de paquetes libre de reensamblaje patentado para una protección de pila completa. 3 Rendimiento del proceso de la previsión de intrusiones Cantidad máxima de conexiones inspeccionadas Nuevas conexiones por segundo TZ 105/TZ 105W 60 Mbps 8000 1000 Prevención de intrusiones ✔ ✔ ✔ TZ 205/TZ 205W 80 Mbps 12.000 1500 Prevención contra malware ✔ ✔ ✔ TZ 215/TZ 215W 110 Mbps 32.000 1800 Control de aplicaciones* ✔ ✔ ✔ NSA 220/NSA 220W 195 Mbps 32.000 2200 Filtrado de contenido ✔ ✔ NSA 250M/NSA 250MW 250 Mbps 64.000 3000 ✔ ✔ NSA 2600 700 Mbps 125.000 15.000 Soporte técnico las 24 horas del día, todos los días de la semana Dispositivo de hardware de firewall de próxima generación Dispositivo de Dell SonicWALL Antimalware para Integral Puerta de puertas de enlace, enlace Seguridad IPS y Control de ProSupport aplicaciones Total Paquete seguro NSA 3600 1,1 Gbps 175.000 20.000 NSA 4600 2,0 Gbps 200.000 40.000 NSA 5600 3,0 Gbps 375.000 60.000 NSA 6600 4,5 Gbps 500.000 90.000 SuperMassive 9200 5,0 Gbps 1.000.000 100.000 También se ofrece prevención de intrusos en los siguientes firewalls de administración unificada de amenazas y de próxima generación de Dell SonicWALL: ✔ *El Control de aplicaciones no está disponible en TZ105 y TZ205. SuperMassive 9400 8,0 Gbps 1.000.000 130.000 • TZ 100 • NSA 2400MX • NSA E6500 SuperMassive 9600 9,7 Gbps 1.250.000 130.000 • TZ 200 • NSA 3500 • NSA E7500 SuperMassive E10200 7,5 Gbps 2.500.000 160.000 • TZ 210 • NSA 4500 • NSA E8500 • NSA E8510 SuperMassive E10400 15 Gbps 5.000.000 320.000 • NSA 240 • NSA 5000 SuperMassive E10800 30 Gbps 10.000.000 640.000 • NSA 2400 • NSA E5500 Antimalware para puertas de enlace, IPS y Control de aplicaciones (1 año) Antimalware para puertas de enlace, IPS y Control de aplicaciones (2 años) Antimalware para puertas de enlace, IPS y Control de aplicaciones (3 años) Servicios de conjunto integral de puerta de enlace (1 año) Servicios de conjunto integral de puerta de enlace (2 años) Servicios de conjunto integral de puerta de enlace (3 años) TZ 105/TZ 105W 01-SSC-4844 01-SSC-4845 01-SSC-4846 01-SSC-4877 01-SSC-4878 01-SSC-4879 TZ 205/TZ 205W 01-SSC-4799 01-SSC-4800 01-SSC-4801 01-SSC-4838 01-SSC-4839 01-SSC-4840 TZ 215/TZ 215W 01-SSC-4757 01-SSC-4758 01-SSC-4759 01-SSC-4793 01-SSC-4794 01-SSC-4795 NSA 220/NSA 220W 01-SSC-4612 01-SSC-4613 01-SSC-4614 01-SSC-4648 01-SSC-4649 01-SSC-4650 NSA 250M/NSA 250MW 01-SSC-4570 01-SSC-4571 01-SSC-457 01-SSC-4606 01-SSC-4607 01-SSC-4608 NSA 2600 01-SSC-4459 01-SSC-4460 01-SSC-4461 01-SSC-4453 01-SSC-4454 01-SSC-4455 NSA 3600 01-SSC-4435 01-SSC-4436 01-SSC-4437 01-SSC-4429 01-SSC-4430 01-SSC-4431 NSA 4600 01-SSC-4411 01-SSC-4412 01-SSC-4413 01-SSC-4405 01-SSC-4406 01-SSC-4407 NSA 5600 01-SSC-4240 01-SSC-4241 01-SSC-4242 01-SSC-4234 01-SSC-4235 01-SSC-4236 NSA 6600 01-SSC-4216 01-SSC-4217 01-SSC-4218 01-SSC-4210 01-SSC-4211 01-SSC-4212 SuperMassive 9200 01-SSC-4202 01-SSC-4203 01-SSC-4204 01-SSC-4172 01-SSC-4173 01-SSC-4174 SuperMassive 9400 01-SSC-4166 01-SSC-4167 01-SSC-4168 01-SSC-4136 01-SSC-4137 01-SSC-4138 SuperMassive 9600 01-SSC-4130 01-SSC-4131 01-SSC-4132 01-SSC-4100 01-SSC-4101 01-SSC-4102 SuperMassive E10200 01-SSC-9527 01-SSC-9528 01-SSC-9529 01-SSC-9533 01-SSC-9534 01-SSC-9535 SuperMassive E10400 01-SSC-9545 01-SSC-9546 01-SSC-9547 01-SSC-9551 01-SSC-9552 01-SSC-9553 SuperMassive E10800 01-SSC-9563 01-SSC-9564 01-SSC-9565 01-SSC-9569 01-SSC-9570 01-SSC-9571 Para obtener más información Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600 F +1 408.745.9300 Acerca de Dell Dell Inc. (NASDAQ: DELL) escucha a los clientes y ofrece tecnología innovadora, servicios y soluciones empresariales en todo el mundo que ellos valoran y en los que confían. Para obtener más información acerca de Seguridad conectada de Dell, visite SoftwareDell.com/solutions/security Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Si se encuentra fuera de América del Norte, puede encontrar información sobre su oficina local en nuestro sitio web. © 2014 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logo del software de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc. en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños. DataSheet-IPS-ES-XL-TD595-20140508