Simplicidad, flexibilidad y un alto nivel de integración IMT es un agregador de aplicaciones de seguridad, rendimiento y gestión de red. Cubre las necesidades para el funcionamiento de grupos de trabajo de cientos de usuarios. Uniendo capacidades de routing, switching, seguridad, alta disponibilidad y gestión de datos en una sola plataforma software, las empresas pueden dar, de una manera económica, nuevos servicios, conectividad segura, más rendimiento y una mejor experiencia de usuario. Las soluciones tradicionales son difíciles de instalar, gestionar y actualizar, lo que incrementa la complejidad operativa y eleva los costes. Las organizaciones demandan una aproximación integrada a la seguridad, productividad, continuidad y gestión de la red, que combine las funcionalidades de tecnologías diversas. Al integrar prácticamente todas las funcionalidades requeridas en la red desde el punto de vista de la seguridad, mejora del rendimiento, productividad, alta disponibilidad y gestión, el IMT permite a las empresas cubrir sus necesidades mediante la instalación y gestión de un solo producto, con una dramática disminución de la inversión, la operación y el mantenimiento. Mediante una gestión centralizada y simplificada que permite la configuración de todas las funcionalidades a través de un único e intuitivo interfaz gráfico, el IMT se despliega fácilmente en toda la red de localizaciones distribuidas de forma unificada. Estas características nos permiten reemplazar, con un IMT, varios dispositivos y aplicaciones: UTM (FW, VPN IPSEC y SSL, antivirus, IDS, content security), NAC, balanceador de carga y líneas, proxy, servidor DNS, centralita VoIP, servidor de fax, caché dinámico y más. Su diseño posibilita un alto grado de interoperabilidad con el resto de dispositivos de su red, permitiendo, por ejemplo, el establecimiento de túneles VPN con otras oficinas o servicios centrales en los que hay equipos de otros fabricantes. Ofrece simplicidad en la gestión permitiendo la configuración, a través de un único e intuitivo interfaz gráfico, de todas las aplicaciones disponibles. 1 Comparativa Características de hardware y ventajas certificado IMTv3 se ha optimizado para su implantación en cualquier hardware (Intel o AMD) con al menos 1,8GHz de procesador y 2GB de memoria RAM. El fabricante suministra actualmente los siguientes modelos de hardware según las necesidades de su red: Hardware UNO PLUS 1U Detalles técnicos comparativa Dimensiones => 205W x 140D x 40H mm Peso => 850 g Procesor=> Intel HM77 Express Memoria (RAM) => 2GB DDR3 Espacio HDD => 2.5" HDD x 1 USB 2.0 => 2 Unidades Ethernet => 2 x GbE Firewall performance => 830 Mbps Firewall performance (large packets) => 1.8 Mbps Dimensiones => 275W x 172D x 50H mm Peso => 2 kg Procesor => Intel Atom D525 1.8 GHz Memoria (RAM) => 4GB DDR3 Espacio HDD => 2.5" HDD x 1 USB 2.0 => 2, Expand to 8 Ethernet => 4 x GbE Firewall performance => 830 Mbps Firewall performance (large packets) => 1.8 Gbps Dimensiones => 483.7W x 257.3D x 44.5H mm Peso => 3 kg Procesor => Intel Atom D2550 1.8 GHz Memoria (RAM) => 4GB DDR3 Espacio HDD => 2.5" HDD x 1 USB 2.0 => 2 Unidades Ethernet => 6 x GbE Firewall performance => 830 Mbps Firewall performance (large packets) => 1.8 Gbps IMT es un avanzado sistema de software capaz de integrar y gestionar, de manera modular, tecnologías o aplicaciones que coexisten de manera sencilla y eficaz. 2 Módulos activos La gestión se lleva a cabo a través de un completo y cómodo interfaz gráfico. Es posible gestionar un grupo de IMTs instalados en la red de forma centralizada, característica imprescindible para despliegues geográficamente distribuidos. El sistema ofrece innumerables posibilidades dentro de una amplia variedad de entornos. Principales características del sistema IMT: Posibilita múltiples configuraciones para cada tecnología. Reduce al máximo los tiempos de configuración y puesta en marcha respecto a cualquier otra solución del mercado. Ofrece sencillez de manejo y monitorización única: una pantalla por tecnología. Garantiza un excelente rendimiento, hasta 800 equipos en red. Genera nuevas versiones con actualizaciones periódicas. Presenta un diseño modular ideado para la integración de todo tipo de desarrollos tecnológicos de terceros: máxima cobertura y capacidad. 3 Ventajas: Bajo coste de adquisición, gestión y mantenimiento. Cubre las necesidades de una red desde el punto de vista de la seguridad, la alta disponibilidad, la productividad y la gestión con un único equipo. Amplia gama de servicios (56 servicios activos). Se adapta a distintos escenarios: oficinas, centros educativos, delegaciones, hospitales o clínicas, ayuntamientos, hoteles, etc. Garantiza un excelente rendimiento, hasta 800 equipos en red. Proporciona un control absoluto en la red de la empresa. SERVICIOS DE RED DCHP SERVER DNS SERVER SNMP PROXY SIP DYN DNS NoIP RADIUS VRRP MYSQL POSTGRE SQL LDAP GESTOR C.I.R. WAKE ON LAN POWER OFF PCs 4 Potente servidor de DHCP con posibilidad de asignación de IPs por MAC, WINS, por rangos de IPs o por cada una de las interfaces de red configuradas en el IMT. Servidor DNS preparado para la asignación propia de nombres y forwardear a servidores externos o internos. Tiene la posibilidad de determinar las redes con acceso al mismo así como de gestionar y nombrar dominios internos a la red. Servidor SNMP con la posibilidad de asignación de nombres propios a cada uno de los IMTs y la posibilidad de controlar el acceso desde las redes al mismo. Permite controlar y analizar las comunicaciones VoIP que se realicen con el protocolo SIP. Servicio creado para proporcionar un nombre DNS en aquellas sedes que no contengan una IP pública. Servicio creado para proporcionar un nombre DNS en aquellas sedes que no contengan una IP pública. Servidor Radius administrable para controlar el acceso a internet a redes completas o segmentos de las mismas. Servicio preparado para el control de posibles caídas de un IMT. Registra dos IMTs como primario y secundario y en el caso de producirse alguna incidencia en el principal redistribuye el tráfico por el secundario. Servicio preparado para el control de las BBDD de mysql a través de una sencilla interfaz web. Servicio preparado para el control de las BBDD de postgre sql a través de una sencilla interfaz web. Servicio preparado para gestionar arboles de directorios desde una sencilla interfaz web. Diseñado para actuar como gestor de instalaciones masivas de sistemas operativos. Gestiona de manera simultánea el apagado remoto de varios equipos que se encuentren encendidos. Gestiona de manera simultánea el encendido remoto de varios equipos que se encuentren apagados. SEGURIDAD FIREWALL PERIMETRAL IDPS ANTIVIRUS (PERIMETRAL) AUDITOR DE SEGURIDAD BLOQUEADOR P2P SISTEMA PORTSHADOW PORTAL CAUTIVO Permite controlar las comunicaciones que se realizan a través de Internet prestando una completa barrera a posibles accesos no autorizados. Servicio para controlar los posibles intentos de acceso no permitidos en la red. Único sistema capaz de realizar múltiples análisis antivirus sobre el tráfico http, ftp, pop3 y smtp a través de los antivirus más importantes del mercado. Evalúa la seguridad de la red y presenta informes sobre el estado actual de los sistemas críticos o servidores hallados en el entorno. Bloquea todas las comunicaciones P2P y personaliza los usuarios que pueden usarlas. Un avanzado y potente sistema de seguridad para el control y prohibición drástica de posibles accesos no autorizados. Sistema de seguridad que permite controlar los accesos de los usuarios a la red a través del tráfico http. CONTROL DE CORREO ANTISPAM CONTROLADOR SMTP Reduce el impacto negativo que tienen los correos no solicitados en la productividad de los empleados y el rendimiento de los recursos de la red, impidiendo que estos se saturen por la acumulación de tráfico innecesario. Actúa de intermediario proporcionando la limpieza de virus en el tráfico de correo smtp a servidores como Qmail, Lotus Domino o Exchange. MONITORIZACIÓN RASTREADOR NETBIOS MUNIN CACTI NTOPNG ZABBIX OCS INVENTORY ICINGA Permite conocer la situación de los equipos de la red y su información actual incluso desde el exterior. Servicio de monitorización de servidores que genera estadísticas sobre su funcionamiento de los recursos de nuestros servidores, como memoria, disco duro y servicios. Es una completa solución de graficado en red, diseñada para aprovechar el poder de almacenamiento y la funcionalidad de graficar que poseen las RRDtool. Permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto. Permite monitorizar en tiempo real la red gestionada a través del IMT. Permite a los usuarios administrar el inventario de sus activos, recopila información sobre el hardware y software de equipos que hay en la red Icinga es un sistema de monitoreo empresario, que monitorea redes y cualquier recurso de red considerable, notifica al usuario los errores, las recuperaciones y genera el rendimiento de la información para la creación de los informes. CENTRALIZACIÓN WIFI CENTER 5 Gestiona todos los puntos Wifi dispuestos en una red desde una sencilla interfaz web. CONTROL WEB FILTRADOR WEB CHIVATO WEB HTTP PROXY INVERSO PRIVOXY Evita el acceso de los usuarios a contenidos de Internet no deseados o no necesarios para el desarrollo del trabajo. Proporciona información sobre la navegación a las páginas y tiempos de uso efectuados por los usuarios de la red. Servicio de alto rendimiento para el control de conexiones hacia servicios web internos con funciones de balanceo, autenticación y tolerancia a fallos. Ofrece privacidad en la navegación, control sobre código dañino y publicidad, modificación de datos web y control de cookies. CONECTIVIDAD VPN PPTP OPEN VPN VPN IPSEC VPN WEB SSL Crea conexiones seguras con equipos externo, etc. (Protocolo PPTP) Crea conexiones seguras con equipos externo, etc. (Protocolo OPENVPN) Crea conexiones seguras con equipos externo, etc. (Protocolo IPSEC) Crea conexiones seguras con equipos externo, etc. (Protocolo JUNIPER) remotos, oficinas filiales, personal remotos, oficinas filiales, personal remotos, oficinas filiales, personal remotos, oficinas filiales, personal TRAFICO DE RED BACKUP DE LINEA BALANCEO DE TRAFICO QOS Permite asegurar la conectividad gestionándose el trabajo con barias línea de respaldo a la cual el servicio redirige en el caso de caída de la línea principal. Gestiona el reparto de datos a través de varias líneas evitando saturaciones de red y aumentando las velocidades de conexión hacia el exterior. Garantiza el tráfico crítico de las aplicaciones de red, mejorando la transmisión de datos en un tiempo dato. ALMACENAMIENTO ALMACEN NETBIOS PORTAL DE IMAGEN SERVIDOR FTP BACKUP PC ELKARBACKUP OWNCLOUD CACHEADOR DINAMICO OPENMEDIAVAULT 6 Permite poner ficheros a disposición de los usuarios de la red y usuarios remotos. Completo visualizador y gestor de imágenes en red para carga y descarga. Permite poner ficheros a disposición de los usuarios de la red y usuarios remotos. Permite hacer copias de seguridad e las carpetas compartidas de los ordenadores conectados en red. Permite hacer copias de seguridad en las carpetas compartidas de los ordenadores conectados en red. Posibilita de modo privado el almacenamiento en línea de aplicaciones o archivos tal como hacen dropbox o google drive. Sistema de cache dinámico para la aceleración el acceso a la web dentro de la red del IMT. Sistema para compartir archivos en red a través de distintos protocolos como SMB, SSH, FTP o ddCLIENT. COMUNICACIÓN SERVIDOR DE FAX FAX OCR ASTERISK VoIP SERVIDOR DE MENSAJERÍA Permite la recepción de faxes en el ordenador proporcionando un mayor manejo, centralización y facilidad de uso de la información recibida. Potente herramienta capaz de diferenciar el contenido de los faxes entrantes y de dirigirlos a buzones de correo electrónico personalizados de los destinatarios correspondientes. Gestión la realización y recepción de llamadas de voz a través de Internet con unos costes extremadamente reducidos. Servidor de mensajería interno y seguro para su empresa para la comunicación interna y control de su información. MULTIMEDIA HILO MUSICAL Sistema para el control de hilo musical administrado desde el IMT. GESTIÓN VTIGER OTRS MANTIS ITOP Aplicación CRM de código abierto con la que crear informes, gestión de clientes, etc. Es un software Help Desk de Código Abierto y de Gestión de Servicios de TI libre. Es un software que constituye una solución completa para gestionar tareas en un equipo de trabajo. Es un sistema de control de operaciones que integra un sistema CMDB conjugado con controles de monitorización, herramientas de reportes y control de inventario. RENDIMIENTO PRECARGA PROXY HTTP CACHEADOR DINÁMICO WAN OPTIMIZE Realiza la descarga de páginas web antes de que lo solicite el usuario a través de un sistema de precargado. Sistema de cache dinámico para la aceleración de video, Windows Update u otros contenidos de acceso dinámico en Internet. Optimización y compresión del tráfico de datos en la wan. AUTOMATIZACIÓN GESTUM AGENTE MFC MAMW 7 Ofrece una extraordinaria automatización y rapidez en el proceso completo de digitalización e indexado automático de documentación hacia todo tipo de sistemas de gestión documental sin apenas intervención por parte del usuario. Actúa de intermediario proporcionando la limpieza de virus en el tráfico de correo smtp a servidores como Qmail, Lotus Domino o Exchange. Sistema remoto de mantenimiento desatendido masivo de redes y equipos informáticos. Realiza tareas programadas en equipos y redes remotas. SISTEMA GESTOR PKI PROXY ANONIMO MONIT GESTOR BACKUP DE DATOS SERVIDOR DE DOMINIO CARP 8 Gestor de certificados PKI Completo sistema de proxy, totalmente gestionable y adaptable a cualquiera de los siguientes protocolos: HTTP, SMTP, FTP, IMAP, POP3, SIP. Modulo interno encargado de gestionar el correcto funcionamiento de los módulos del IMT. Sistema interno del imt que permite disponer del backup de configuración del sistema en imtcloud. Trabaja como un servidor de windows server, permitiendo un control completo sobre los accesos a determinadas carpetas a través de netbios así como a todas aquellas funciones relacionadas con este entorno. Es un protocolo de redundancia diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a máquinas en la misma subred. Detalles técnicos generales Statefull Inspection Firewall Multiple Zones security with separate levels of access rule enforcement for each zone Rules based on the combination of User, MAC, Source & Destination Zone and IP address and Service Actions include policy based control for IPS, Content Filtering, Anti virus, Anti spam and Bandwidth Management Access Scheduling Policy based Source & Destination NAT H.323 NAT Traversal 802.1q VLAN Support DoS & DDoS Attack prevention MAC & IP-MAC filtering and Spoof prevention Virtual Private Network IPSec, L2TP, PPTP Yes Encryption - 3DES, DES, AES, Twofish, Blowfish, Serpent Hash Algorithms - MD5, SHA-1 Authentication - Preshared key, Digital certificates IPSec NAT Traversal Dead peer detection and PFS support Diffie Hellman Groups - 1,2,5,14,15,16 External Certificate Authority support Export Road Warrior connection configuration Domain name support for tunnel end points VPN connection redundancy Overlapping Network support Hub & Spoke VPN support Gateway Anti-Virus & Anti-Spyware Virus, Worm, Trojan Detection & Removal Spyware, Malware, Phishing protection Automatic virus signature database update Scans HTTP, FTP, SMTP, POP3, IMAP, VPN Tunnels Customize individual user scanning Scan and deliver by file size Block by file types Add disclaimer/signature Web SSL VPN TCP & UDP Tunneling Authentication - Active Directory, LDAP, RADIUS Multi-layered Client Authentication - Certificate, Username/Password User & Group policy enforcement Network access - Split and Full tunneling Browser-based (Portal) Access - Clientless access Lightweight SSL VPN Tunneling Client Granular access control to all the Enterprise Network resources Administrative controls - Session timeout, Dead Peer Detection, Portal customization Gateway Anti-Spam SMTP, POP3 & IMAP Support Real-time Blacklist (RBL), MIME header check Filter based on message header, size, sender, recipient Subject line tagging IP address Black list/White list Redirect spam mails to dedicated email address Image-based spam filtering using RPD Technology Zero hour Virus Outbreak Protection Self Service Quarantine area Yes Spam Notification through Digest Yes IP Reputation-based Spam filtering Intrusion Prevention System Signatures: Default, Custom IPS Policies: Multiple, Custom User-based policy creation Automatic real-time updates Protocol Anomaly Detection Block: - P2P applications e.g. Skype - Anonymous proxies e.g. Tor, UItra surf - “Phone home” activities - Keyloger 9 PPTP VPN Authentication - MS-CHAP, MS-CHAP V2 support Username/Password MPPE encryption Active directory - kerberos OpenVPN SSL TCP & UDP Tunneling Multi-layered Client Authentication - Certificate, key, Username/Password Lightweight SSL VPN Tunneling Client Granular access control to all the Enterprise Network resources Branch office y remote client User Identity and Group Based Controls Access time restriction Time and Data Quota restriction Schedule based Committed and Burstable Bandwidth Schedule based P2P and IM Networking Multiple Zones security with separate levels of access rule enforcement for each zone Rules based on the combination of User, MAC, Source & Destination Zone and IP address and Service Actions include policy based control for IPS, Content Filtering, Anti virus, Anti spam and Bandwidth Management Access Scheduling Policy based Source & Destination NAT H.323 NAT Traversal 802.1q VLAN Support DoS & DDoS Attack prevention MAC & IP-MAC filtering and Spoof prevention Dyndns Support DNS Server WAN Connection Types: -Static-IP Address -Dynamic IP Address (DHCP Client), -RFC1483,PPPoE, PPTP, L2TP Proxys: HTTP, FTP, POP3, SMTP, IMAP, SIP Bandwidth Management Application and User Identity based Bandwidth Management Guaranteed & Burstable bandwidth policy Application & User Identity based Traffic Discovery Multi WAN bandwidth reporting Category-based Bandwidth restriction Wireless Security WEP 64/128-bit Web share key encryption WPA-PSK, WPA2-PSK, 802.1x RADIUS Support 128-bit TKIP/AES encryption SSID Broadcast On/Off High Availability Active-Active Active-Passive with state synchronization Stateful Failover Alert on Appliance Status change Administration & System Management Web-based configuration wizard Role-based administration Multiple administrators and user levels Upgrades & changes via Web UI Multi-lingual support: Chinese, Hindi Web UI (HTTPS) Command line interface (SSH) SNMP (v1, v2c, v3) Bluefire Central Console NTP Server Support User Authentication Local database Windows Domain Control & Active Directory Integration Automatic Windows Single Sign On External LDAP/RADIUS database Integration User/MAC Binding Logging/Monitoring Graphical real-time and historical monitoring Email notification of reports, viruses and attacks 10 Logging/Monitoring Graphical real-time and historical monitoring Email notification of reports, viruses and attacks Syslog support On-Appliance Reporting Intrusion events reports Policy violations reports Web Category reports (user, content type) Search Engine Keywords reporting Data transfer reporting (By Host, Group & IP Address) Virus reporting by User and IP Address Compliance Reports VPN Client IPSec compliant Inter-operability with major IPSec VPN Gateways Supported all platforms Import Connection configuration WAN Optimization Application Acceleration Bandwidth Optimization Services Wide Area File (WAFS) QoS y control de tráfico Web caching Power Input Voltage 100-240VAC Consumption 13.2W Total Heat Dissipation (BTU) Environmental Operating Temperature 0 to 40 °C Storage Temperature -20 to 75 °C Relative Humidity (Non condensing) 10 to 95% Cooling System - Fan Fanless Content & Application Filtering Inbuilt Web Category Database URL, keyword, File type block Categories: Default(82+), Custom Protocols supported: HTTP, HTTPS Block Malware, Phishing, Pharming URLs Custom block messages per category Block Java Applets, Cookies, Active X Hotspot Access Control to prevent unauthorized usage Internet Access Control (Services, URL and MAC Filtering) List of active customers, time spent and traffic Flexibility in the allocation of user time Generate and print tickets with the data of connections Redirect to website welcome to online users Bandwidth allocation per user