Serie NETGEAR® ProSecure™ UTM
Para empresas pequeñas – seguridad total de pasarela todo en uno – sin concesiones
Un dispositivo físico de seguridad de pasarela todo en uno para pequeñas empresas de hasta 30 usuarios. ProSecure UTM combina cortafuegos de proxy de aplicaciones, VPN, protección zero day antivirus, programas espía y correo no deseado, prevención de intrusiones, y filtrado de URL para una protección total.
Los dispositivos de gestión integrada de las amenazas (UTM) de Netgear Prosecure combinan el máximo rendimiento con una cobertura de seguridad total para las pequeñas empresas. La arquitectura de diseño de programa modular permite a la tecnología stream scanning pendiente de patente analizar flujos de archivos y datos hasta cinco veces más rápido que los métodos convencionales. Esta arquitectura permite, al mismo tiempo, que ProSecure UTM utilice bases de datos de amenazas y virus de NETGEAR y Sophos™ que cuentan con cientos de miles de amenazas, hasta 200 veces más completas que las pequeñas plataformas UTM comerciales.
Ideal para pequeñas empresas que buscan:
- Gestión integrada de las amenazas (UTM) todo en uno
- Avanzada detección de virus en colaboración con Sophos™
- Tecnología stream scanning pendiente de patente que garantiza una latencia mínima
- Antispam in the cloud híbrido que no requiere ajustes para funcionar
- Filtrado web in the cloud híbrido y control de IM y P2P que refuerza las políticas de uso de Internet
- Protección zero hour contra amenazas desconocidas en tiempo real
- VPN SSL e IPsec para acceso remoto
- Sin licencias por usuario
- Opciones de suscripción sencillas
 UTM Models |
 UTM 10 |
 UTM 25 |
|---|---|---|
| Elegir el dispositivo adecuado | ||
Tipo de cliente |
Redes pequeñas |
Redes pequeñas |
| Número recomendado de usuarios simultáneo | 1-15 | 10-30 |
| Capacidad de proceso de antivirus | 31Mbps | 45Mbps |
| Capacidad de proceso de cortafuegos SPI | 133Mbps | 153Mbps |
| Capacidad de proceso IPS | TBD | TBD |
| Capacidad de proceso VPN | TBD | TBD |
| Sesiones simultáneas | 8000 | 20000 |
| VLANs | 255 | 255 |
Seguridad de contenido |
||
| Web (HTTP, HTTPS, FTP) |  |
|
| Correo electrónico (SMTP, POP3, IMAP) | |
|
| Stream Scanning | |
|
| Análisis del tráfico entrante y saliente | |
|
| Detección y prevención de intrusiones | |
|
| Protección instantánea zero-hour sin firmas | |
|
| Firmas de malware | 600,000 | 600,000 |
| Actualización automática de firmas | Hourly | Hourly |
| Verdadero filtrado y análisis HTTPS | |
|
| Filtros de contenido web | Filtrado por: palabras clave en el cuerpo del HTML, extensión de archivo | |
| Filtros de objetos web | ActiveX, Java, Flash, JavaScript, proxy, cookies | |
| Filtros de contenido de correo electrónico | Filtrado por: palabras clave del asunto, archivos adjuntos protegidos por contraseña, extensión de archivo, nombre de archivo | |
| Análisis distribuido de correo no deseado (DSA) | |
|
| Lista negra en tiempo real de correo no deseado (RBL) | |
|
| Listas de correo de confianza / no deseado definidas por el usuario | Filtrado por: dirección electrónica del remitente, dominio, dirección IP del destinatario | |
| Análisis web distribuido con 64 categorías | |
|
| Control de mensajería instantánea (IM) | MSN Messenger, Yahoo Messenger, Skype, mIRC, Google Talk | |
| Control punto a punto(P2P) | BitTorrent, eDonkey, Gnutella | |
| Número de usuarios máximo | Ilimitado | |
| Características del cortafuegos | ||
| Filtrado dinámico de paquetes (SPI)² | Bloqueo de puertos/servicios, prevención de denegación de servicio (ataque DoS), modo sigiloso, desbordamiento TCP de bloque, desbordamiento UDP de bloque, control de respuesta de ping WAN/LAN | |
Modos WAN |
NAT, enrutamiento clásico | |
| Asignación de direcciones ISP | DHCP, asignación de IP estática, PPPoE, PPTP | |
| Modos NAT | 1-1 NAT, PAT | |
| Enrutamiento | estático, dinámico, RIPv1, RIPv2 | |
| VoIP | SIP ALG | |
| DDNS | DynDNS.org, TZO.com, Oray.net | |
| Características del cortafuegos | Habilitación de intervalos de puerto, desencadenador de puertos, proxy DNS, simulación/clonación de direcciones MAC, compatible NTP (protocolo de tiempo de red), herramientas de diagnóstico (ping, búsqueda de DNS, ruta de rastreo, otros), subida automática en puertos de conmutador, calidad de servicio L3 (QoS), LAN a WAN y WAN a LAN (ToS) | |
| DHCP | servidor DHCP, enlace DHCP | |
| Autenticación de usuario | Active Directory, LDAP, Radius, base de datos de usuario local | |
| Soporte de autenticación en dos fases compatible con PCI | |
|
| VPN | ||
| Túneles VPN sitio a sitio | 10 | 25 |
| Túneles VPN SSL dedicados | 5 | 13 |
| Algoritmo de cifrado IPsec | DES, 3DES, AES(128,192,256bit) | |
| Algoritmo de autenticación IPsec | SHA-1, MD5 | |
| Intercambio de clave | IKE, Manual Key, Pre-Shared Key, PKI, X.500 | |
| NAT IPsec transversal | |
|
| Soporte versión SSL | SSLv3, TLS1.0 | |
| Soporte cifrado SSL | DES, 3DES, ARC4, AES(128,256bit) | |
| Integridad mensaje SSL | MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1 | |
| Compatible certificado SSL | RSA, Diffie-Hellman, Self | |
| Compatible plataformas VPN SSL | Windows 2000 / XP / Vista, Mac OS X 10.4+ | |
| Implementación | ||
| Compatible VLAN | |
|
| Conmutación por error WAN dua | |
|
| Equilibrio de carga inteligente basado en número de bytes de tráfico | |
|
| Asistentes de configuración | Configuración, VPN IPsec, VPN SSL | |
| Registros e informes | ||
| Gestión | HTTP/HTTPS, SNMP v2c | |
| Informes | Estadísticas resumidas, informes gráficos, alertas de amenazas automáticas, notificaciones de malware automáticas, notificaciones de sistema | |
| Registro | Tráfico, malware, correo no deseado, filtro del contenido, filtro de correo electrónico, sistema, servicio, IPS, escaneo de puertos, IM, P2P, cortafuegos, VPN IPsec, VPN SSL | |
| Comunicación de registro | Consulta GUI de gestión, entrega de correo electrónico, syslog | |
| Soporte físico | ||
| Puertos RJ45 Gigabit WAN | 1 | 2 |
| Puertos RJ45 Gigabit LAN | 4 | 4 |
| Interfaces DMZ (configurable) | 1 | 1 |
| Puerto de consola de administración | RS232 | RS232 |
| Puertos USB | 1 | 1 |
| Conformidad con normas | FCC Class A, CE, WEEE, RoHS | |
| Temperaturas de funcionamiento y almacenado | Temperaturas de funcionamiento 0-45 °C (32 °-113 °F), Temperaturas de almacenado -20-70 °C (-4°-105,56 °C), |
|
| Humedad | máxima relativa 90 % en funcionamiento, máxima relativa 95% almacenado | |
| Especificaciones eléctricas | 100-240 V, AC/50-60 Hz, entrada universal, 1,2 A máx. | |
| Dimensiones (An × Al × F) pulgadas | 13 x 1.7 x 8.2 | 13 x 1.7 x 8.2 |
| Dimensiones (An × Al × F) cm | 33 x 4.3 x 20.9 | 33 x 4.3 x 20.9 |
| Peso (lb) | 4.6 | 4.6 |
| Peso (kg) | 2.1 | 2.1 |
Las siguientes capturas de pantalla muestran la interfaz web de usuario de los dispositivos de seguridad de la serie NETGEAR® ProSecure™ UTM.
- Configuración red
- Seguridad de red
- Seguridad de aplicaciones
- VPN
- Usuarios
- Administración
- Seguimiento
- Asistencia
- Asistentes
Configuración red > Configuración WAN > Configuración WAN 1 ISP
Especifique la configuración ISP para la WAN primaria.
Configuración red > Configuración WAN > Modo WAN
Especifique la configuración ISP para la WAN primaria.
Configuración red > Enlace de protocolo > Enlaces de protocolo WAN 1
Agregue y configure enlaces de protocolo para la WAN primaria.
Configuración red > DNS dinámico > DNS dinámico
Configure el UTM para utilizar servicios DNS DynDNS.com.
Configuración red > DNS dinámico > DNS TZO
Configure el UTM para utilizar servicios DNS tzo.com.
Configuración red > DNS dinámico > DNS Oray
Configure el UTM para utilizar servicios DNS Oray.net.
Configuración red > Medición WAN > Medidor de tráfico WAN 1
Configure la medición de tráfico para la WAN primaria.
Configuración red > Configuración LAN > Configuración LAN
Agregue y configure LAN virtuales, incluyendo direcciones IP, estados DHCP, y parámetros de asignación de puertos.
Configuración red > Configuración LAN > Grupos LAN
Agregue equipos y dispositivos a la LAN manualmente.
Configuración red > Configuración LAN > Multirredireccionamiento LAN
Agregue una dirección IP LAN secundaria a una configuración LAN existente.
Configuración red > Configuración DMZ
Habilite y configure el DMZ.
Configuración red > Enrutamiento
Agregue y gestione rutas estáticas. Configure RIP..
Configuración red > Notificación de correo electrónico
Establezca la configuración de la cuenta para la notificación por correo electrónico. El UTM utilizará esta información para enviar las alertas necesarias.
Seguridad de red > IPS > Global
Habilite la prevención de intrusiones y la detección de escaneo de puertos.
Seguridad de red > IPS > Avanzado
Especifique qué reglas de prevención de intrusiones deben estar habilitadas y seleccione la acción que debe realizarse en caso de ataque.
Seguridad de red > Elementos del cortafuegos > Servicios
Agregue y configure los servicios que deben utilizarse en las reglas del cortafuegos.
Seguridad de red > Elementos del cortafuegos > Perfil QoS
Agregue y configure los perfiles QoS que deben utilizarse en las reglas del cortafuegos.
Seguridad de red > Elementos del cortafuegos > Perfil de ancho de banda
Habilite los perfiles de ancho de banda. Agregue y configure los perfiles de ancho de banda que deben utilizarse en las reglas del cortafuegos.
Seguridad de red > Elementos del cortafuegos > Programa 1
Configure un programa para la activación de las reglas del cortafuegos. Elija horas específicas del día y días de la semana.
Seguridad de red > Elementos del cortafuegos > Programa 2
Configure un programa para la activación de las reglas del cortafuegos. Elija horas específicas del día y días de la semana.
Seguridad de red > Elementos del cortafuegos > Programa 3
Configure un programa para la activación de las reglas del cortafuegos. Elija horas específicas del día y días de la semana.
Seguridad de red > Cortafuegos > Reglas WAN LAN
Defina las reglas del cortafuegos para el tráfico entre la LAN y la WAN/Internet.
Seguridad de red > Cortafuegos > Reglas WAN DMZ
Defina las reglas del cortafuegos para el tráfico entre la DMZ y la WAN/Internet.
Seguridad de red > Cortafuegos > Reglas DMZ LAN
Defina las reglas del cortafuegos para el tráfico entre la LAN y la DMZ.
Seguridad de red > Cortafuegos > Controles de ataques
Configure la UTM para la protección contra los ataques de red más comunes.
Seguridad de red > Cortafuegos > Límite de sesión
Configure el límite y la duración de las sesiones de usuario.
Seguridad de red > Filtro de direcciones > Filtro MAC de origen
Habilite y configure el filtro de direcciones MAC.
Seguridad de red > Filtro de direcciones > Enlace IP/MAC
Enlace IP a direcciones MAC y viceversa. Habilite y configure registros de correo electrónico para violaciones de enlace IP/MAC.
Seguridad de red > Desencadenadores de puertos
Agregue y configure reglas de acción de puertos.
Seguridad de aplicaciones > Servicios
Configure políticas de seguridad y análisis para correo electrónico, Web, IM y P2P.
Seguridad de aplicaciones > Antivirus de correo electrónico
Indique la acción que deberá realizar el UTM cuando detecte malware. Configure los parámetros de seguridad de correo electrónico, incluyendo el análisis y la notificación para alertar a los usuarios o remitentes sobre el estado de seguridad de su correo electrónico. Las alertas personalizadas pueden enviarse cuando se encuentra malware, cuando no se encuentra, o cuando se ha omitido el análisis. Los archivos adjuntos infectados pueden ser sustituidos igualmente por un mensaje personalizado de advertencia.
Seguridad de aplicaciones > Filtros de correo electrónico
Configure el UTM para filtrar correo electrónico en función de palabras clave en el asunto del mensaje, o por tipo de archivo, nombre, o contraseña de los archivos adjuntos. Indique asimismo al UTM la acción que debe realizar cuando un mensaje electrónico responde a cualquiera de estos parámetros predeterminados. Los mensajes electrónicos o los adjuntos pueden quedar registrados, o bloqueados y registrados.
Seguridad de aplicaciones > Antispam > Listas negras y de confianza
Establezca listas de elementos autorizados o restringidos para el correo electrónico en función de la dirección IP del destinatario, el dominio, o la dirección electrónica. El correo electrónico también puede ser autorizado en función del dominio del destinatario o la dirección electrónica.
Seguridad de aplicaciones > Antispam > Lista negra en tiempo real
Permite agregar o habilitar rápidamente listas negras en tiempo real al UTM.
Seguridad de aplicaciones > Antispam > Análisis distribuido de correo no deseado (DSA)
Habilite y configure la detección de correo basura del análisis distribuido de correo no deseado (DSA).
Seguridad de aplicaciones > HTTP/HTTPS > Análisis de malware
Configure el UTM para que gestione el malware basado en web, indicando la acción que el UTM debe realizar cuando detecte infecciones, así como el tratamiento de los mensajes más grandes de un tamaño predefinido. También pueden enviarse alertas personalizadas cuando se encuentre malware.
Seguridad de aplicaciones > HTTP/HTTPS > Filtrado del contenido
Establezca un filtro de contenido web. Bloquee tipos de archivo específicos, objetos web y palabras clave dentro de las páginas web.
Configure el UTM para bloquear direcciones web de las categorías seleccionadas. El filtro de contenidos consiste en 64 categorías diferentes con una base de datos in the cloud en tiempo real con cientos de millones de direcciones web. El filtrado puede configurarse para funcionar continuamente, o solo durante los días/horas programados. Es posible enviar direcciones web para comprobar su clasificación.
Seguridad de aplicaciones > HTTP/HTTPS > Filtrado de direcciones web
Configure listas negras y de confianza de direcciones web.
Seguridad de aplicaciones > HTTP/HTTPS > Configuración HTTPS
Configure los parámetros de análisis de HTTPS.
Seguridad de aplicaciones > HTTP/HTTPS > Gestión de los certificados
Cataloga todos los certificados para el UTM y le indica qué sitios web puede permitir sin el correspondiente certificado.
Seguridad de aplicaciones > HTTP/HTTPS > Usuarios de confianza
Configure el UTM para que ignore el análisis HTTPS de determinados usuarios de confianza.
Seguridad de aplicaciones > FTP
Configure el UTM para la gestión del malware basado en FTP, indicando la acción que el UTM debe realizar cuando detecte una infección, el tratamiento de los mensajes más grandes de un tamaño predefinido, así como las extensiones de archivo que deben ser bloqueadas.
Seguridad de aplicaciones > Bloquear/aceptar excepciones
El UTM puede configurarse para anular reglas de aplicación predeterminadas.
Seguridad de aplicaciones > Excepciones de análisis
El UTM puede configurarse para eludir el filtrado de contenido para las direcciones IP de destino o de cliente especificadas.
VPN > VPN IPsec > Políticas de intercambio de claves por red (IKE)
Configure políticas IKE.
VPN > VPN IPsec > Políticas VPN
Gestione y configure túneles y políticas de VPN.
VPN > VPN IPsec > Asistente de VPN
El asistente de VPN para la configuración simplificada de VPN.
VPN > VPN IPsec > Configuración de modo
Configure DHCP sobre la configuración de VPN.
VPN > VPN IPsec > Cliente RADIUS
Configure el UTM como cliente RADIUS.
VPN > VPN SSL > Políticas
Configure las políticas de VPN SSL.
VPN > VPN SSL > Recursos
Asigne servicios de red específicos para recursos determinados para su utilización en túneles VPN SSL.
VPN > VPN SSL > Diseños de portal
Seleccione y configure diseños de portal para los túneles VPN SSL.
VPN > VPN SSL > Cliente VPN SSL
Configure el intervalo de direcciones IP y rutas asignadas a los clientes de túneles VPN SSL.
VPN > VPN SSL > Habilitación de puertos
Detecte y redirija datos enviados por usuarios remotos a la pasarela VPN SSL para aplicaciones predefinidas que se ejecuten en redes privadas.
VPN > Certificados
Gestione y genere certificados para las conexiones VPN SSL.
Usuarios > Usuarios
Agregue y gestione cuentas de usuario en el UTM en cualquier dominio configurado.
Usuarios > Grupos
Agregue y gestione grupos de usuario en cualquier dominio configurado.
Usuarios > Dominios
Habilite la autenticación local para autenticar usuarios localmente. Agregue y gestione dominios.
Administración > Gestión remota
Configure el UTM para la gestión remota.
Administración > SNMP
Configure el UTM para su integración con herramientas de seguimiento de red SNMP de terceros.
Administración > Copia de seguridad y restauración de la configuración
Habilite la copia de seguridad de la configuración para que pueda ser restaurada con los parámetros de fábrica, o a partir de un archivo específico.
Administración > Actualización del sistema > Firmas y motor
Configure los parámetros de actualización del UTM. Actualice el motor de análisis y los perfiles de archivo en línea y automáticamente.
Administración > Actualización del sistema > Firmware
Configure los parámetros de actualización del firmware del UTM. Busque, descargue e instale nuevas versiones del firmware.
Administración > Fecha y hora del sistema
Indique la hora del sistema y el huso horario local.
Seguimiento > Estado del sistema
Contiene información del estado general del UTM, así como de la versión actual, la actualización más reciente de todos los programas, e información del estado de la licencia. Las direcciones de red y la información de la interfaz también se muestran.
Seguimiento > VPN y usuarios activos > Usuarios activos
Proporciona una lista de usuarios VPN SSL y de administración conectados actualmente en el UTM, incluyendo el grupo, la dirección IP y la hora de conexión de cada uno.
Seguimiento > VPN y usuarios activos > Estado de conexión VPN IPsec
Muestra el estado de las conexiones IPsec.
Seguimiento > VPN y usuarios activos > Estado de conexión VPN SSL
Muestra el estado de las conexiones VPN SSL.
Seguimiento > Panel
Muestra las estadísticas de detección de amenazas actuales.
Seguimiento > Diagnósticos
Habilita las herramientas de diagnóstico, incluyendo ping, ruta de rastreo, búsqueda de DNS, captura de paquetes, generación de registros relevantes, o informes de uso de la red para la resolución de problemas. Muestra la tabla de enrutamiento, reinicio del UTM.
Seguimiento > Registros e informes > Correo electrónico y syslog
Indica al UTM qué archivos de registro debe generar, cuándo y con qué frecuencia. También indica al UTM si debe enviar los archivos de registro por correo electrónico o syslog.
Seguimiento > Registros e informes > Registros de cortafuegos
Indica al UTM qué archivos de registro de enrutamiento y sucesos debe generar.
Seguimiento > Registros e informes > Alertas
Indica al UTM qué actividades deben originar alertas y determina la generación del mensaje que se enviará.
Seguimiento > Registros e informes > Consulta de registros
Permite generar archivos de registro con un conjunto específico de criterios.
Seguimiento > Registros e informes > Generación de informes
Habilita la generación de informes web, de correo electrónico o de sistema en el intervalo de fechas indicado.
Seguimiento > Registros e informes > Informe programado
Indica al UTM qué informes debe generar regularmente, cuándo y con qué frecuencia, y dónde enviarlos cuando estén disponibles.
Asistencia > Asistencia en línea
Habilita una conexión de asistencia en línea segura con el equipo de asistencia de ProSecure™.
Asistencia > Análisis de malware
Envía archivos sospechosos o supuestos correos electrónicos malintencionados a los laboratorios de malware de ProSecure™ para su análisis.
Asistencia > Registro
Registre y gestione la protección web y de correo electrónico, y las licencias de asistencia y mantenimiento del UTM.
Asistentes > Asistente de configuración > Página de bienvenida
Selecciona el tipo de asistente.
Asistentes > Asistente de configuración > Paso 1
Introduzca la configuración básica de LAN para el UTM.
Asistentes > Asistente de configuración > Paso 2
Introduzca la configuración ISP para la conectividad WAN.
Asistentes > Asistente de configuración > Paso 3
Indique la hora del sistema y el huso horario local.
Asistentes > Asistente de configuración > Paso 4
Configure políticas de seguridad y análisis para correo electrónico, Web, IM y P2P.
Asistentes > Asistente de configuración > Paso 5
Indique todos los parámetros de análisis de correo electrónico, incluyendo qué acción deberá realizar el UTM cuando detecte infecciones.
Asistentes > Asistente de configuración > Paso 6
Indique todos los parámetros de análisis web, incluyendo qué acción deberá realizar el UTM cuando detecte malware.
Asistentes > Asistente de configuración > Paso 7
Configure el UTM para bloquear direcciones web de las categorías seleccionadas. El filtro de contenidos consiste en 64 categorías diferentes con una base de datos in the cloud en tiempo real compuesta de cientos de millones de direcciones web. El filtrado puede configurarse para funcionar continuamente, o solo durante los días/horas programados. Es posible enviar direcciones web para comprobar su clasificación.
Asistentes > Asistente de configuración > Paso 8
Establezca la configuración de la cuenta para la notificación por correo electrónico.
Asistentes > Asistente de configuración > Paso 9
Indique la hora, frecuencia y origen de las actualizaciones de las firmas de malware y del motor de análisis.
Elegir el dispositivo adecuado
Los dispositivos UTM de Netgear Prosecure se ubican entre la red interna de la empresa e Internet. El UTM actúa como un cortafuegos de filtrado dinámico de paquetes, realizando un seguimiento del estado de la conexión TCP para cada conexión mantenida a través del UTM. Además, el UTM gestiona la utilización de Internet de una empresa y la protege de las amenazas que ello implica: malware, correo no deseado, virus, navegación web inadecuada. Puesto que los dispositivos NETGEAR ProSecure UTM se ubican entre la empresa e Internet, es fundamental que el sistema UTM se ajuste a las necesidades de tamaño y rendimiento de la empresa.
No existe ningún estándar de medida predeterminado que permita identificar el modelo ideal, pues cada organización es única y presenta diferentes características de tráfico de red. Asimismo, el rendimiento del UTM puede variar en función de diferentes factores, como la complejidad de las reglas del cortafuegos, el número de usuarios VPN actuales, las firmas IPS utilizadas, el número de conexiones activas empleadas por cada usuario, y otros muchos parámetros, incluyendo el número de protocolos inspeccionados por el motor antivirus y el número de firmas utilizadas por este.
Así pues, NETGEAR recomienda vivamente que contacte con su revendedor autorizado ProSecure, quien le podrá informar sobre el dimensionamiento de referencia del UTM para su empresa y recomendarle el mejor modelo para sus necesidades. Teniendo en cuenta esto, NETGEAR® normalmente utiliza diferentes criterios para evaluar la adecuación de un dispositivo UTM al sistema del cliente:
Capacidad de proceso del cortafuegos
Un punto de partida es la evaluación de la capacidad de proceso que requiere su empresa tanto para su red interna como para Internet. Como el dispositivo UTM se encuentra entre su red interna e Internet, el valor de rendimiento del cortafuegos corresponde con la totalidad del tráfico susceptible de pasar por el UTM.
Sesiones simultáneas
Los usuarios efectúan generalmente numerosas actividades mediante sesiones TCP. La navegación web HTTP y HTTPS, la transferencia de archivos FTP, el correo electrónico POP3, SMTP e IMAP, la mensajería instantánea, el tráfico P2P, TELNET, SSH y el streaming de audio y vídeo se sirven todos de sesiones TCP.
De media, los usuarios convencionales consumen típicamente de 100 a 300 sesiones TCP activas. Los equipos infectados con virus y convertidos en zombis pueden elevar esta cantidad a 1000 sesiones TCP activas, aunque los dispositivos UTM NETGEAR ProSecure tienen límites definidos por los administradores para impedir que los equipos infectados utilicen un número excesivo de sesiones TCP.
Capacidad de proceso de antivirus y cobertura antivirus
El análisis antivirus puede realizarse en archivos o datos integrados en aplicaciones con límites de tiempo como la navegación web por HTTP(s) o en aplicaciones con tiempos de espera como el correo electrónico. Puesto que la velocidad del antivirus es directamente proporcional al número de firmas utilizadas en el proceso de análisis y en los protocolos analizados, la capacidad de proceso del antivirus puede incrementarse mediante la reducción del tamaño del conjunto de firmas o del número de protocolos analizados. Así, la eficacia del antivirus es a menudo un equilibro entre velocidad y rigor. Los dispositivos de Netgear Prosecure UTM utilizan conjuntos de firmas que son hasta 200 veces más grandes que los de otras soluciones UTM de pequeñas empresas, al mismo tiempo que se sirven de la tecnología stream scanning pendiente de patente para incrementar de manera considerable la capacidad de proceso del antivirus.
Comparación de los modelos de dispositivos UTM
| Modelo UTM | UTM10 | UTM25 |
|---|---|---|
| Capacidad de proceso del cortafuegos (Mb/s) |
133 | 153 |
| Sesiones TCP simultáneas | 8000 | 20000 |
| Capacidad de proceso del antivirus (Mb/s) |
31 | 45 |
| Tamaño del conjunto de firmas de antivirus |
Hundreds of Thousands | Hundreds of Thousands |
| Número de usuarios recomendado | 1-15+ | 15-30+ |
Actualidad
-
Press Release: April 17, 2009
NETGEAR® Delivers Unparalleled Security and High Performance with New Line of UTM Security Appliances for Small Businesses -
In the News: February 16, 2009
Netgear Tackles SMB Security with ProSecure Appliance
Source: EWEEK Channel Insider -
Recognition & Awards: March, 2009
NETGEAR ProSecure STM150 Review
"This SMB security appliance has plenty of potential, and delivers excellent anti-spam and web-filtering performance."
– Dave Mitchell, PC Pro
Read full article -
Events: April 20 - 24, 2009
RSA Conference
Moscone Center (San Francisco)
http://www.rsaconference.com/2009/US/Home.aspx
Notas del producto
-
Cómo puede ayudar Netgear Prosecure UTM a las pequeñas empresas a cumplir con las requisitos PCI
La conformidad con PCI DSS es un elemento esencial para cualquier comerciante o proveedor de servicios que transmita, almacene o procese datos de titulares de tarjetas de cualquiera de las principales empresas de tarjetas de crédito.
Download PDF › -
El oscuro secreto tras los UTM: lo que los proveedores de seguridad no quieren que sepa
A primera vista, los dispositivos de gestión integrada de las amenazas (UTM) parecen adecuarse perfectamente a las necesidades de seguridad de las pequeñas empresas por el coste, sencillez y automatización de estos dispositivos «todo en uno». Sin embargo, en lugar de ser la solución final para estas empresas, los UTM heredados se traducen en una serie de concesiones.
Download PDF › -
La tecnología híbrida de análisis web distribuido in the cloud de NETGEAR: filtrado de URLs basado en la nube de última generación
La tecnología híbrida de análisis web distribuido in the cloud de NETGEAR representa la última generación de filtrado de direcciones web la amplitud, el rendimiento y la precisión que las pequeñas y medianas empresas necesitan para filtrar con eficacia la Web.
Download PDF ›
Datos
-
UTM Series: Unified Threat Management Appliance
NETGEAR ProSecure Unified Threat Management (UTM) Appliances combine performance with comprehensive security coverage. Patent-pending Stream Scanning Technology enables the use of an extensive virus and malware database while maintaining a high level of throughput and minimizing scanning induced latency. The flexible modular software design architecture leverages patent-pending Stream Scanning technology to scan files and data streams up to 5x faster than conventional methods.
Download PDF ›
Descubra nuestra tecnología
Seguridad web
Con la tecnología pendiente de patente stream scanning de NETGEAR®, los dispositivos de seguridad ProSecure™ utilizan una arquitectura de seguridad de alto rendimiento para proteger las redes de las empresas antivirus, gusanos, spyware, troyanos, rootkits, keyloggers, y navegación web no autorizada, sin que ello afecte a la productividad. Seguridad de correo electrónico
Seguridad de red
Funcionalidad de cortafuegos que implementa un conjunto de tecnologías de seguridad de red como el filtrado dinámico de paquetes (SPI), la prevención de intrusiones (IPS), y la protección de denegación de servicio (ataque DoS).
Seguridad de correo electrónico
Los dispositivos de seguridad de ProSecure™ se sirven de una arquitectura de análisis distribuido de correo no deseado que utiliza un sistema in the cloud para detener este tipo de ataques inmediatamente. La arquitectura de análisis de tipo stream scanning pendiente de patente garantiza un correo electrónico libre de malware.
Acceso remoto
La serie ProSecure UTM ofrece lo mejor de ambos ámbitos ofreciendo dos tipos de túneles de red privada virtual (VPN), capa de sockets seguros (SSL) y seguridad de IP (IPsec), para una conexión óptima y segura a su red.
