 |
 |
 |
 |
 |
 |
 |
|
Caracteristias y Beneficios
El SEAQ-ISA esta diseñado para proteger su red, a la vez que mejora su esquema de conectividad, ya que no es solo una solución de Firewall, sino que tiene una gran cantidad de servicios útiles, muy fáciles de configurar y mantener. El sistema esta diseñado para proporcionar a su empresa protección activa contra intrusos potenciales, así como contra virus y spam.
EL SEAQ-ISA le permite administrar su red muy fácilmente, ya que con unos pocos pasos podrá establecer una VPN con sus diferentes sedes, podrá crear reglas de control de navegación en internet o podrá bloquear sistemas de mensajería instantánea o de descargas masivas (P2P).
| Características |
Beneficios |
Firewall |
Protección para su red local contra intrusos.
Firewall statefull, con bloqueo total de entrada, control de salida, redireccionamiento por puerto o protocolo, hasta cuatro (4) zonas o interfases de red 10 / 100 e incluso 1000 con capacidad de módulo Wireless opcional para control de red inalámbrica (Según el hardware adquirido y las necesidades de la empresa).
Reportes gráficos de hits en firewall, direcciones IP atacantes, información detallada por IP y por intento de acceso. |
Detección de Intrusos |
Permite la detección de intrusos y ataques de virus que intentan penetrar su red.
Incluye un completo conjunto de reglas (aprox. 5000 reglas a la fecha) actualizado automáticamente. Soporta detección de intrusos en todas las zonas de red. Registros completos de atacante, y regla activada. |
Soporte a redes VPN |
Interconecte sus sucursales con una red segura y eficiente.
Manejo de múltiples VPN Net to Net , Net to Roadwarrior. Soporte a IPSEC, tecnologías de encripción como DES, 3DES, AES, tecnologías de autenticación como PSK, X509 (Requiere software especial del lado del cliente para implementar una VPN RoadWarrior u otro SEAQ-ISA para una VPN punto a punto). |
Antivirus
|
Escaneo de antivirus para páginas web y correo electrónico.
Análisis de virus en email con actualización automática cada cuatro(4) horas con generación de registros y cuarentena. |
Antispam
|
Control del correo no deseado que llega a su red interna.
Filtrado en línea de correo electrónico para identificar spam con generación de estadísticas, aprendizaje bayesiano, acceso a bases de datos de spam, identificación en línea de spam y comparación de signatures con bases de datos en internet. Analiza correo para la red interna o para el servidor de correo (si esta ubicado en una DMZ o red interna). |
Servicio PROXY Caché
|
Acceso a Internet más rápido y eficiente.
Con control de acceso a Internet por MAC/IP/SUBRED, gráficas de desempeño, autenticación de usuarios local, active directory, samba/nt 4.0, radius, restricciones de horario, control de navegador web utilizado. |
Control de Contenido |
Impide el acceso a páginas web no permitidas, de acuerdo a las políticas de su empresa.
Bloqueo de sitios por categorías, con listas negras actualizables diaria / semanal / mensualmente, manejo de listas blancas y negras manual, bloqueo por palabras clave, bloqueo por tipo de archivo o contenido, cuota de tiempo para uso de internet por usuario, reportes avanzados, bloqueo de pop-ups, ads y spyware. |
P2PBlock |
Impida que sus empleados malgasten el ancho de banda en la red.
Bloqueo a nivel de firewall y a nivel de aplicaciones de más de 28 diferentes tipos de red P2P. |
Soporte a cuatro zonas de red |
Internet, Intranet, DMZ (para servidores públicos), Red Inalámbrica. |
DNS Dinámico |
Manejo de nombre DNS con dirección IP dinámica. |
DHCP |
Asigne los parámetros de configuración a las computadoras conectadas a la red que lo requieran (Dirección IP, máscara, puerta de enlace y otros). |
Zonas DMZ |
Si se requiere implementar servidores públicos para Internet (correo, web, DNS) puede manejarlos de manera segura en la zona DMZ. |
Soporte multiplataforma |
Cualquier dispositivo puede usar SEAQ ISA para su acceso a Internet, Clientes Windows® / Linux / Mac / Palm / Pocket PC. |
NAT |
Permite dar salida a redes públicas a computadores que se encuentran con direccionamiento privado. |
QoS / Traffic Shaping |
Permite asignar diferentes prioridades al tráfico de su red, garantizando ciertos niveles de desempeño a los flujos de datos.
Manejo de clases de tráfico por protocolo, puerto, dirección IP con asignación de limites de ancho de banda mínimo y máximo |
Monitoreo del sistema |
Mediante gráficas e informes, permite hacer seguimiento a cada una de los servicios prestados por el equipo. |
Registros de navegación web |
Reportes detallados de acceso a Internet por usuario, por destino, por sitios más consultados.
Registro de sitios bloqueados. |
Registros |
Obtenga información detallada de los servicios prestados por su SEAQ ISA
Registro gráfico y texto de sistema, firewall, proxy, vpn, ids. |
Administración vía Web |
Administración remota de una manera fácil y simplificada. |
|
 |
 |
 |
 |
|
|
|
|
|
|
 |
|
| |
|
|
| |
Una VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Uno de los usos más comunes es la posibilidad de conectar dos o más sucursales de una empresa sin usar un canal dedicado, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o permite también que un usuario pueda acceder a los recursos de la oficina desde un sitio remoto, como por ejemplo un hotel. Todo esto utilizando la infraestructura de Internet.
VPN de acceso remoto (VPN roadwarrior)
Éste es quizás el modelo más utilizado actualmente y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas, domicilios, hoteles, etc.) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa.
Para ello se configura el SEAQ-ISA para soportar las conexiones de los clientes, quienes usarán como cliente VPN, el “THEGREENBOW® VPN CLIENT”, que se comunica con cualquier servidor de VPN y ofrece la estabilidad y seguridad necesaria para este tipo de aplicaciones. Cada cliente Windows® que se conecte al SEAQ-ISA requiere una licencia.
Entre las principales características de este cliente se pueden mencionar:
- Cliente VPN IPSec.
- Tunneling Protocol.
- Encriptación.
- Autenticación de usuario.
- Diferentes modos de conexión.
- Soporte a múltiples servidores de VPN.
- Actualizaciones en línea.
- Soporte en todas las versiones de Windows®.
Ver mayor información en:
VPN punto a punto
Este esquema se utiliza para conectar oficinas remotas con la sede central de organización. El servidor VPN (SEAQ-ISA), que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales (SEAQ-ISA) se conectan a Internet utilizando los servicios de su proveedor local de Internet. Esto permite eliminar los costosos canales dedicados tradicionales, sobre todo en las comunicaciones internacionales. |
|
| |
|
|
|
|
|
