Información breve sobre las soluciones de seguridad y optimización de red Inteligencia de aplicaciones y aceleración WAN Visión general Para muchas organizaciones, la identidad y la composición del tráfico de aplicaciones suponen un auténtico rompecabezas. La imparable evolución de la Web ha cambiado para siempre la forma de trabajar. Con la Web 2.0 y las aplicaciones de redes sociales surgen requisitos de TI completamente nuevos en materia de seguridad, control y garantía de ancho de banda para la nueva red empresarial. El departamento de TI a menudo intenta mejorar el rendimiento de la red de área amplia (WAN) adquiriendo más ancho de banda o servicios ampliados. Sin embargo, lamentablemente, estos esfuerzos pocas veces dan los resultados deseados. Las aplicaciones como Microsoft® SharePoint y Windows® File Share (WFS), que transmiten un creciente número de archivos y conjuntos de datos, retransmiten archivos completos (no únicamente los cambios incrementales) repetidas veces, lo cual resulta ineficiente, ya que aumenta el tráfico que pasa a través de la WAN de forma innecesaria. El uso de aplicaciones improductivas o peligrosas supone un problema adicional para el departamento de TI, ya que aumenta el volumen de ancho de banda dedicado a aplicaciones ajenas al trabajo. Priorizar el ancho de banda para las aplicaciones de negocio es imprescindible, al igual que lo es restringir o incluso bloquear por completo el consumo de ancho de banda de las aplicaciones de medios sociales o juegos. Al mismo tiempo, las organizaciones deben ofrecer protección contra las intrusiones y los ataques de malware, en continua evolución, mediante la inspección profunda de paquetes (DPI) de todo el tráfico de la red en tiempo real y sin introducir latencia. La seguridad debería facilitar, y no dificultar, el funcionamiento de los negocios. La tecnología de aceleración WAN puede ayudar a resolver parcialmente el problema optimizando el uso del ancho de banda WAN existente. Sin embargo, las soluciones tradicionales de aceleración WAN, sin funciones inline de inteligencia y control de aplicaciones ni protección DPI completa, pueden tener una eficacia limitada a la hora de controlar y proteger todos los aspectos del tráfico de aplicaciones. Y lo que es todavía peor: estos productos incluso pueden acelerar la propagación de amenazas en la red. Sin una visión transparente de la red y el tráfico de aplicaciones, los responsables de TI no pueden proteger y controlar su red de forma eficaz para estar siempre un paso por delante de las cambiantes amenazas y de los problemas relacionados con las aplicaciones y el ancho de banda. Reducción del tráfico de datos entre emplazamientos Bloqueo de aplicaciones no deseadas Inteligencia y control de aplicaciones Priorización del ancho de banda para las aplicaciones críticas de negocio Dell SonicWALL Reducción de los costes de implementación y del TCO Mejor prevención de amenazas mediante el escaneo DPI Aceleración WAN Identificación de las ineficiencias de la red Dell SonicWALL La solución de Dell™ SonicWALL™ integra a la perfección funciones de inteligencia y control de aplicaciones para cortafuegos de próxima generación, escaneado de inspección profunda de paquetes y análisis del tráfico de aplicaciones con la serie WAN Acceleration Appliance (WXA). Esta combinación permite a las organizaciones: conocimiento profundo sobre cómo los empleados utilizan los recursos y cómo las aplicaciones influyen en la red de forma diaria, semanal, mensual o incluso anual. Bloqueo de aplicaciones no deseadas 1. Identificar ineficiencias de la red mediante la visualización del tráfico en tiempo real y el análisis del tráfico de aplicaciones La gestión del ancho de banda de las aplicaciones identifica y bloquea el tráfico de aplicaciones no productivas y potencialmente peligrosas, como las de medios sociales, punto a punto (P2P), mensajería instantánea y las no autorizadas. 2. Reducir el tráfico de datos entre las oficinas corporativas y las oficinas remotas/sucursales Gestión del ancho de banda de las aplicaciones 3. Bloquear de forma sencilla las aplicaciones no deseadas 4. Gestionar el ancho de banda de las aplicaciones para acelerar las aplicaciones críticas de negocio 5. Incrementar el nivel de seguridad mediante el escaneado DPI de todo el tráfico, garantizando la seguridad de todos los datos antes de ser acelerados a través de la WAN 6. Consolidar la gestión de la inteligencia y el control de aplicaciones, el escaneado DPI, el análisis del tráfico de aplicaciones, la aceleración WAN y la VPN desde una única interfaz Análisis del tráfico de aplicaciones El cortafuegos de próxima generación de Dell SonicWALL, junto con la herramienta de análisis del tráfico de aplicaciones, proporciona al departamento de TI una visión en tiempo real e histórica de la red a partir de datos Syslog, IPFIX y NetFlow. El cortafuegos de próxima generación permite visualizar el tráfico de aplicaciones en tiempo real y facilita información valiosa sobre las actividades que se están desarrollando en la red. La herramienta de análisis del tráfico de aplicaciones completa el cuadro proporcionando datos históricos. De esta forma, el departamento de TI obtiene un 2 La gestión del ancho de banda de las aplicaciones identifica y controla el tráfico no productivo, como las aplicaciones de medios sociales, P2P, mensajería instantánea y las no autorizadas, y envía únicamente el tráfico productivo y conforme con las políticas, como Salesforce.com y las videoconferencias, para su aceleración. Reducción del tráfico entre emplazamientos Gracias a las funciones de optimización, equipadas con inteligencia de aplicaciones, el cortafuegos envía únicamente el tráfico que debe ser acelerado entre emplazamientos corporativos distribuidos. La deduplicación de datos mediante el caché de bytes y de archivos reduce el consumo de ancho de banda en órdenes de magnitud, extendiendo la vida útil de los enlaces WAN existentes y proporcionando una experiencia de usuario mejor. Por otra parte, la aceleración WFS contribuye a mejorar los tiempos de respuesta y a reducir la cantidad de datos transferidos durante las descargas o durante el acceso a archivos desde una unidad compartida. La optimización de protocolo reduce la latencia y la “locuacidad” de los protocolos y de la comunicación entre aplicaciones, a menudo ineficientes, ofreciendo así a los usuarios que acceden a los recursos a través de la WAN un rendimiento de las aplicaciones prácticamente como en la LAN. Además, la compresión de datos a través de la WAN incrementa el rendimiento y reduce la latencia. Mayor seguridad Dell SonicWALL Reassembly-Free Deep Packet Inspection® escanea todo el tráfico en busca de amenazas y vulnerabilidades, detectando y previniendo así intrusiones y ataques de malware y aumentando la seguridad. Visualización en tiempo real La visualización en tiempo real proporciona una visión estratégica de la mejora del rendimiento derivada del uso de las soluciones de aceleración WAN, al tiempo que continúa identificando aplicaciones no deseadas o inseguras. Una única interfaz de gestión La interfaz de gestión consolidada permite reducir el coste total de propiedad y de implementación gracias a que minimiza los gastos de infraestructura, formación y administración. Las actualizaciones automáticas de las definiciones de aplicaciones simplifican la administración, garantizando protección frente a las amenazas más recientes. Mayor productividad Gracias a la combinación de las funciones de inteligencia y el control de aplicaciones y la aceleración WAN de Dell SonicWALL, los empleados pueden acceder a la información crítica, procesarla y compartirla a través de la WAN de forma mucho más rápida y sencilla, aumentando con ello su productividad. Un enfoque sinérgico único Con el enfoque de Dell SonicWALL, el departamento de TI puede crear una plataforma de seguridad avanzada que le permita estar siempre un paso por delante del cambiante panorama de amenazas y de los retos que plantean las aplicaciones. La plataforma consolida de forma única las principales funciones de inteligencia, control y visualización de aplicaciones de los cortafuegos de próxima generación, la protección en pasarela, el análisis del tráfico de aplicaciones y la inspección de sesiones cifradas mediante SSL, ofreciendo una solución ideal a las empresas que utilizan una solución crítica de aceleración WAN para sus oficinas distribuidas. Todos estos elementos interactúan de forma dinámica y fluida, maximizando la seguridad y el control y garantizando una latencia mínima. Asimismo, este enfoque ofrece una interfaz de gestión consolidada que contribuye a reducir los costes de implementación y el TCO. La serie WAN Acceleration Appliance (WXA) de Dell SonicWALL incrementa de forma sensible el rendimiento de las aplicaciones WAN y mejora la experiencia del usuario final en organizaciones con oficinas remotas y sucursales. Después de la transferencia inicial de los archivos, la serie WXA reduce drásticamente todo el tráfico subsiguiente, trasmitiendo solamente los datos nuevos o modificados a través de la red. Al contrario que los productos que funcionan de forma independiente, WXA es un complemento integrado en los cortafuegos de Dell SonicWALL, lo que simplifica las labores de implementación, configuración, enrutamiento y administración, y sinergiza de forma única la seguridad de la red con la optimización de la red. Los cortafuegos de próxima generación de Dell SonicWALL incluyen funciones de control granular y visualización en tiempo real de las aplicaciones para garantizar la priorización del ancho de banda y maximizar la seguridad y la productividad de la red. Se trata de una prestación estrechamente integrada en los cortafuegos de próxima generación de Dell SonicWALL que utiliza la tecnología de Inspección profunda de paquetes sin reensamblado (RFDPI) de Dell SonicWALL para identificar y controlar las aplicaciones independientemente del puerto o del protocolo. Con una base de datos de definiciones en continua expansión, capaz de identificar miles de aplicaciones y millones de amenazas de malware, permite mantener un control granular sobre las aplicaciones, priorizar o denegar el ancho de banda y prohibir el acceso a sitios Web. Copyright 2012 Dell Inc. Dell SonicWALL es una marca de Dell Inc. y los demás nombres de productos y servicios así como eslóganes de Dell SonicWALL son marcas comerciales de Dell Inc. Los demás nombres de productos y empresas aquí mencionados pueden ser marcas registradas y/o marcas comerciales registradas de sus respectivos propietarios. 07/12 DSNWL 0098TM