 |
 |
 |
 |
 |
 |
 |
|
Caracteristicas
y Beneficios
El
SEAQ-ISA esta diseñado para proteger su red, a la vez que mejora su
esquema de conectividad, ya que no es solo una solución de Firewall,
sino que tiene una gran cantidad de servicios útiles, muy fáciles de
configurar y mantener. El sistema esta diseñado para proporcionar a su
empresa protección activa contra intrusos potenciales, así como contra
virus y spam.
EL SEAQ-ISA le permite administrar su red muy fácilmente, ya que
con unos pocos pasos podrá establecer una VPN con sus diferentes sedes,
podrá crear reglas de control de navegación en internet o podrá
bloquear sistemas de mensajería instantánea o de descargas masivas
(P2P).
| Características |
Beneficios |
|
Firewall
|
Protección para
su red local contra intrusos.
Firewall statefull, con bloqueo total de entrada, control de salida,
redireccionamiento por puerto o protocolo, hasta cuatro (4) zonas o
interfases de red 10 / 100 e incluso 1000 con capacidad de módulo
Wireless opcional para control de red inalámbrica (Según el hardware
adquirido y las necesidades de la empresa).
Reportes gráficos de hits en firewall, direcciones IP atacantes,
información detallada por IP y por intento de acceso.
|
|
Detección de
Intrusos
|
Permite la
detección de intrusos y ataques de virus que intentan penetrar su red.
Incluye un completo conjunto de reglas (aprox. 5000 reglas a la fecha)
actualizado automáticamente. Soporta detección de intrusos en todas las
zonas de red. Registros completos de atacante, y regla activada.
|
|
Soporte
a redes VPN
|
Interconecte sus
sucursales con una red segura y eficiente.
Manejo de múltiples VPN Net to Net , Net to Roadwarrior. Soporte a
IPSEC, tecnologías de encripción como DES, 3DES, AES, tecnologías de
autenticación como PSK, X509 (Requiere software especial del lado del
cliente para implementar una VPN RoadWarrior u otro SEAQ-ISA para una
VPN punto a punto).
|
|
Antivirus
|
Escaneo de
antivirus para páginas web y correo electrónico.
Análisis de virus en email con actualización automática cada cuatro(4)
horas con generación de registros y cuarentena.
|
|
Antispam
|
Control del
correo no deseado que llega a su red interna.
Filtrado en línea de correo electrónico para identificar spam con
generación de estadísticas, aprendizaje bayesiano, acceso a bases de
datos de spam, identificación en línea de spam y comparación de
signatures con bases de datos en internet. Analiza correo para la red
interna o para el servidor de correo (si esta ubicado en una DMZ o red
interna).
|
|
Servicio
PROXY Caché
|
Acceso a Internet
más rápido y eficiente.
Con control de acceso a Internet por MAC/IP/SUBRED, gráficas de
desempeño, autenticación de usuarios local, active directory, samba/nt
4.0, radius, restricciones de horario, control de navegador web
utilizado.
|
|
Control de
Contenido
|
Impide el acceso
a páginas web no permitidas, de acuerdo a las políticas de su empresa.
Bloqueo de sitios por categorías, con listas negras actualizables
diaria / semanal / mensualmente, manejo de listas blancas y negras
manual, bloqueo por palabras clave, bloqueo por tipo de archivo o
contenido, cuota de tiempo para uso de internet por usuario, reportes
avanzados, bloqueo de pop-ups, ads y spyware.
|
|
P2PBlock
|
Impida que sus
empleados malgasten el ancho de banda en la red.
Bloqueo a nivel de firewall y a nivel de aplicaciones de más de 28
diferentes tipos de red P2P.
|
|
Soporte a cuatro
zonas de red
|
Internet,
Intranet, DMZ (para servidores públicos), Red Inalámbrica.
|
|
DNS Dinámico
|
Manejo de nombre
DNS con dirección IP dinámica.
|
|
DHCP
|
Asigne
los parámetros de configuración a las computadoras conectadas a la red
que lo requieran (Dirección IP, máscara, puerta de enlace y otros).
|
|
Zonas DMZ
|
Si
se requiere implementar servidores públicos para Internet (correo, web,
DNS) puede manejarlos de manera segura en la zona DMZ.
|
|
Soporte
multiplataforma
|
Cualquier
dispositivo puede usar SEAQ ISA para su acceso a Internet, Clientes
Windows® / Linux / Mac / Palm / Pocket PC.
|
|
NAT
|
Permite dar
salida a redes públicas a computadores que se encuentran con
direccionamiento privado.
|
|
QoS / Traffic
Shaping
|
Permite
asignar diferentes prioridades al tráfico de su red, garantizando
ciertos niveles de desempeño a los flujos de datos.
Manejo de
clases de tráfico por protocolo, puerto, dirección IP con asignación de
limites de ancho de banda mínimo y máximo
|
|
Monitoreo del
sistema
|
Mediante gráficas
e informes, permite hacer seguimiento a cada una de los servicios
prestados por el equipo.
|
|
Registros de
navegación web
|
Reportes
detallados de acceso a Internet por usuario, por destino, por sitios
más consultados.
Registro de sitios bloqueados.
|
|
Registros
|
Obtenga
información detallada de los servicios prestados por su SEAQ ISA
Registro gráfico y texto de sistema, firewall, proxy, vpn, ids.
|
|
Administración
vía Web
|
Administración
remota de una manera fácil y simplificada.
|
|
 |
 |
 |
 |
|
|
|
|
|
|
 |
|
| |
|
|
| |
Una
VPN es una tecnología de red que permite una extensión de la red local
sobre una red pública o no controlada, como por ejemplo Internet.
Uno de los usos más comunes es la posibilidad de conectar dos o más
sucursales de una empresa sin usar un canal dedicado, permitir a los
miembros del equipo de soporte técnico la conexión desde su casa al
centro de cómputo, o permite también que un usuario pueda acceder a los
recursos de la oficina desde un sitio remoto, como por ejemplo un
hotel. Todo esto utilizando la infraestructura de Internet.
VPN de acceso remoto (VPN roadwarrior)
Éste es quizás el modelo más utilizado actualmente y consiste en
usuarios o proveedores que se conectan con la empresa desde sitios
remotos (oficinas, domicilios, hoteles, etc.) utilizando Internet como
vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy
similar al que tienen en la red local de la empresa.
Para ello se configura el SEAQ-ISA para soportar las conexiones
de los clientes, quienes usarán como cliente VPN, el “THEGREENBOW® VPN
CLIENT”, que se comunica con cualquier servidor de VPN y ofrece la
estabilidad y seguridad necesaria para este tipo de aplicaciones. Cada
cliente Windows® que se conecte al SEAQ-ISA requiere una licencia.
Entre las principales características de este cliente se pueden
mencionar:
- Cliente VPN IPSec.
- Tunneling Protocol.
- Encriptación.
- Autenticación de
usuario.
- Diferentes modos de
conexión.
- Soporte a múltiples
servidores de VPN.
- Actualizaciones en
línea.
- Soporte en todas las
versiones de Windows®.
Ver mayor información en:
VPN punto a
punto
Este esquema se utiliza para conectar oficinas remotas con la sede
central de organización. El servidor VPN (SEAQ-ISA), que posee un
vínculo permanente a Internet, acepta las conexiones vía Internet
provenientes de los sitios y establece el túnel VPN. Los servidores de
las sucursales (SEAQ-ISA) se conectan a Internet utilizando los
servicios de su proveedor local de Internet. Esto permite eliminar los
costosos canales dedicados tradicionales, sobre todo en las
comunicaciones internacionales.
|
|
| |
|
|
|
|
|
