Electrodomésticos Cisco Small Business ISA500 Series (Seguridad)

El Cisco ® Small Negocios ISA500 Series Appliance Integrated Security es una solución de acceso a Internet y de seguridad todo-en-uno que combina Internet de alta seguridad, radio, (UTM) las capacidades de sitio a sitio y acceso remoto con una amplitud de Gestión Unificada de Amenazas . Estas capacidades incluyen firewall, correo electrónico y seguridad Web y control de aplicaciones para proporcionar la tranquilidad que se necesita con el fin de conocer su pequeña empresa está protegida. Optimizado específicamente para las pequeñas y medianas empresas, el ISA500 es una solución asequible y fácil de usar que puede ser configurado para comenzar a proteger su negocio en cuestión de minutos. Se aprovecha al máximo la seguridad de Cisco Operaciones de Inteligencia (SIO), que proporciona inteligencia de amenaza global para ofrecer protección contra amenazas superior. El poder combinado de las capacidades del ISA500 integrales de seguridad UTM, diseño fácil de usar, y la inteligencia de amenazas superiores mantiene su organización sea más seguro, y aumenta tanto el tiempo de actividad y la productividad de los empleados, al tiempo que minimiza los costes operativos y el riesgo de interrupción del negocio.

El ISA500 serie Cisco utiliza un enfoque basado en la nube para correo electrónico y seguridad Web que reduce al mínimo las tareas de gestión y puede permitir sensible, ágil protección contra nuevas amenazas. Esta inspección en profundidad ayuda a aumentar la productividad de los empleados mediante el control de acceso a la web, lo que reduce los mensajes de spam, y minimizar los ataques de phishing, intrusiones no autorizadas y otras amenazas emergentes. También se utiliza el 75 TB de telemetría amenaza del 1.6M dispositivos por día de Cisco SIO para proporcionar inteligencia superior y la protección contra ataques sofisticados amenaza global. Este enfoque global de la protección contra amenazas ayuda a los recursos de TI gratuitos a partir de la erradicación del virus de tiempo y las actividades de limpieza del sistema.

Además de las muchas capacidades ya descritas, el Cisco ISA500 ofrece varias otras características que pueden ayudar a optimizar el tiempo de actividad del negocio. Ofrece WAN redundancia que soporta conmutación por error, balanceo de carga y de políticas basadas en el enrutamiento (PBR) para mantener las empresas en funcionamiento cuando las fallas se producen debido a una conexión a Internet o no un fallo en un proveedor de Internet en sí. También, como parte de la cartera de productos Cisco Small Business, el ISA500 serie Cisco ha sido probado para asegurarse de que funciona con otros productos de Cisco Small Business y el tiempo de actividad de la solución global se incrementa.

El ISA500 está también diseñado para organizaciones dinámicas de la actualidad. Puede permitir que los empleados móviles y socios comerciales para conectar de forma más segura a las redes a través de Internet utilizando seguridad IP (IPsec) o Secure Socket Layer (SSL) de servicios VPN. Con una solución de Cisco ISA500 Serie protección de su red, usted puede centrarse en atender a los clientes y hacer crecer su negocio, en lugar de preocuparse por los problemas de seguridad.

Desafío

Las pequeñas empresas necesitan una solución sencilla, asequible y fácil de implementar que proporciona acceso a Internet, además de toda la seguridad que necesitan para garantizar que este acceso a Internet se utiliza de forma segura y no altera la productividad empresarial. Necesitan un camino a seguir simple y directo de proporcionar el acceso a Internet que necesitan y quieren ofrecer, pero que no quieren una solución que es tan simplista de que se les deja vulnerables. A medida que se abran sus redes y aplicaciones a ser más colaborativo, móvil y comprometidos que necesitan para asegurarse de que esto no los convierte en un blanco abierto en busca de amenazas de seguridad como el acceso no autorizado, los virus, las amenazas de Internet y software espía. Aquí hay una explicación más detallada de estos retos y el impacto que pueden tener:

• Las soluciones Multi-Box para acceso a Internet y seguridad integral pueden ser engorrosos y subir los gastos

• Acceso no autorizado puede llevar a la pérdida de datos de la compañía, el tiempo de inactividad no planificado, redes inestables, y las preocupaciones de responsabilidad relacionados

• Los virus pueden infectar las redes de oficina, resultando en interrupciones y pérdida de ingresos

• Las amenazas de Internet pueden obstaculizar su capacidad para cumplir con los requisitos reglamentarios y de cumplimiento

• Las amenazas de correo electrónico como el spam y el phishing pueden hacer que la información crítica disponible involuntariamente y contribuir a una pérdida de productividad de los empleados

• El spyware proporciona una vista en la red y los datos que pueden conducir al robo de identidad y la pérdida de datos de negocio

• Tecnología de la nube y las aplicaciones requieren una seguridad robusta y de encriptación para evitar la exposición de información confidencial de la empresa a los riesgos

• Las empresas se están abriendo cada vez más sus redes a los clientes, socios y usuarios públicos a través del acceso inalámbrico y de invitados, creando el potencial para nuevos riesgos de seguridad

• navegación de sitios web no relacionados con el trabajo y perjudiciales y medios de comunicación social conduce a la pérdida de productividad, la exposición a los virus y spyware, y posibles cuestiones jurídicas

Solución El ISA500 Cisco Small Business ISA500 Security Appliance Series ofrece a las pequeñas empresas una solución todo-en-uno para el acceso seguro a Internet, con la seguridad integral UTM respaldado por SIO superiores de Cisco que es fácil de implementar y provee soporte VPN para los empleados móviles y dispersos geográficamente. Con sus firewall basada en zonas combinado, seguridad de contenido y acceso altamente seguro capacidades, el ISA500 serie Cisco detiene las amenazas antes de que entren en la red y las operaciones de negocios de impacto. El Cisco ISA500 Serie:

• Proporciona una solución todo-en-uno para el acceso a Internet y la seguridad

• Protege su negocio de amenazas de Internet – El ISA500 serie Cisco proporciona servicios críticos de seguridad perimetral para la protección integral.

–  los flujos de tráfico de negocios Válido; visitantes no deseados bloqueados – El ISA500 serie Cisco cuenta con un firewall basado en zonas que permite aplicar un control flexible y basada en políticas sobre quién puede acceder a su red.También es compatible con un área de red de acceso público, conocida como zona desmilitarizada (DMZ), para albergar de forma segura archivos, web y otros servidores con acceso a Internet sin exponer la red LAN interna de la empresa a las amenazas.

–  bloqueo y filtrado Web – Web y filtrado de URL basado en la reputación puede ser usado para controlar los empleados el uso de Internet al bloquear el acceso a sitios peligrosos o inapropiados. Este sofisticado control ayuda a minimizar las amenazas de seguridad basadas en la web, al tiempo que mejora la productividad de los empleados y limitar el riesgo de acciones legales por los empleados expuestos a contenido ofensivo.

–  Antivirus – tecnología gateway antivirus avanzada consume al día fuentes de datos para proteger sus recursos de la red interna de la más amplia difusión y los ataques de virus activos, en el punto más eficaz en su infraestructura, el gateway de Internet. Filtrado de su correo electrónico y tráfico web en el perímetro elimina la necesidad de costosas limpiezas de infección que requieren mucho tiempo y ayuda a garantizar la continuidad del negocio.

–  Antispyware – El bloqueo de la más amplia difusión y spyware activo en la entrada impide que entren en su red a través del tráfico Internet (HTTP y FTP) y el correo electrónico, evitando los costosos procedimientos de eliminación de software espía y la mejora de la productividad de los empleados.

–  Correo no deseado limitando – filtrado de spam basado en la reputación sólida ayuda a restaurar la eficacia de correo electrónico para que la comunicación con los clientes, proveedores y socios continúa sin interrupción.

–  Antiphishing – Identidad guardias de protección de robo en contra de los ataques de phishing, evitando de ese modo que los empleados sin querer revelar la empresa o personales detalles que podrían dar lugar a pérdidas financieras.

–  la prevención proactiva de intrusiones y el bloqueo de peligrosos comunicaciones peer-to-peer – El ISA500 Sistema Cisco Intrusion Prevention (IPS) capacidades pueden identificar posibles intrusiones en la red de negocios y tomar medidas para detener la intrusión y evitar un mayor riesgo. El ISA500 serie Cisco también puede bloquear el peer-to-peer y mensajería instantánea de tráfico, y llevar a cabo la inspección de protocolo para ayudar a aumentar la seguridad de la red, mejorar la productividad de los empleados, y mantener la red disponible para el tráfico comercial.

–  Inclusión de Cisco SIO para la protección contra amenazas inigualable – El Cisco ISA500 utiliza el 75 TB de telemetría amenaza por día de Cisco SIO para proporcionar inteligencia de amenaza global sin precedentes que se combina con la defensa amenaza local. Esto ayuda a proteger contra ataques sofisticados y proporcionar un enfoque global de la protección contra amenazas.

• Protección frente a las amenazas y la gestión de control de acceso interno – Para ayudar a proteger su empresa de las amenazas internas, el Cisco ISA500 ofrece servicios de firewall y de seguridad basada en zonas, incluyendo IPS y capacidades antivirus. Ayuda a proteger los entornos inalámbricos mediante el apoyo seguro de LAN inalámbrica (WLAN) con opciones de autenticación robustas y gestión de acceso de invitados.

• Redundancia WAN – El Cisco ISA500 proporciona redundancia WAN que soporta conmutación por error, balanceo de carga y de políticas basadas en el enrutamiento (PBR) para mantener las empresas en funcionamiento cuando las fallas se producen debido a una conexión a Internet o no una falla dentro de un ISP en sí

• Acceso VPN Secure – El ISA500 serie Cisco hace que sea fácil para los empleados remotos y móviles para establecer conexiones VPN seguras con IPSec o el cifrado SSL. Un IPsec VPN de sitio a sitio es ideal para asegurar las comunicaciones entre las oficinas y proporciona acceso a la red completa. Los trabajadores móviles pueden utilizar Cisco AnyConnect ™ o Cisco VPN Client para establecer SSL basada en VPN o conexiones VPN basadas en IPSec para las oficinas principales mientras se encuentran en sitios de clientes, cafés, o al aeropuerto.

• Conectividad inalámbrica altamente segura – Para proporcionar acceso sin ataduras a los empleados, ya que deambulan alrededor de la oficina, algunos modelos del soporte de Cisco Serie ISA500 movilidad de alta seguridad con 802.11b, g, yn conectividad inalámbrica con encriptación WPA y autenticación 802.11x. Detección de puntos de acceso Rogue le ayuda a reducir el riesgo de los usuarios inalámbricos no autorizados y mantener el control de su infraestructura de red.

• Fácil basado en la nube o la gestión onbox con Cisco OnPlus y el ISA500 incrustado utilidad de gestión – El ISA500 serie Cisco se puede gestionar mediante la Utilidad de configuración de Embedded Security Appliance, una potente gestión basada en navegador y fácil de usar y la vigilancia de la interfaz. Además de apoyar la gestión y el seguimiento, la Utilidad de configuración proporciona informes de seguridad y uso de la red por lo que los administradores pueden revisar con rapidez y facilidad las actividades de seguridad y el estado de funcionamiento de la red. Su pareja también puede gestionar el Cisco ISA500 para usted a través del Servicio Cisco OnPlus ™. Esta plataforma basada en la nube ofrece la detección y supervisión de toda la red de la pequeña empresa. También te permite descargar tareas de gestión de red a su socio de confianza, por lo que está libre para centrarse en su negocio principal en lugar de la gestión de red. Cisco OnPlus también ofrece servicios de información a través de sus capacidades de servicios de seguridad avanzada. Con los servicios de seguridad avanzada, los socios pueden generar seguridad, uso de la red, y los informes de estado del sistema, tales como eventos de ataques de intrusos y la utilización del ancho de banda WAN en un intervalo y la hora programada. Estos informes se pueden guardar en un formato de archivo PDF y se comparten a través de correo electrónico. Todo combinado, el Cisco ISA500 ofrece una variedad de capacidades de gestión y opciones que soportan servicios de red proactivo y de apoyo que pueden ayudar a aumentar su disponibilidad de la red y te conceda la paz de la mente.

Beneficios para el negocio

El ISA500 serie Cisco proporciona seguridad y conectividad que le ayuda a:

• Apoye a su negocio con la seguridad, aumentar el tiempo de actividad – Aplicar la seguridad integral para proteger a sus procesos de negocios más importantes, tales como tiendas de empresas, sitios web, servicios y comunicación con el cliente. Amplia seguridad ayuda a mantener los recursos críticos de la red accesible, resistente contra los ataques y con un mayor tiempo de actividad.

• Aumentar la productividad de los empleados – Mejorar la productividad de los empleados, al limitar el spam y los programas espía y el control de navegación web inapropiados. Control avanzado de aplicaciones le permite minimizar el uso de aplicaciones no empresariales que distraen.

• Mejorar la capacidad de recuperación de negocios – Evitar la interrupción de las aplicaciones y servicios críticos para el negocio debido a las brechas de seguridad mediante la implementación de una solución integral, todo-en-uno de seguridad.

• Disminuir los riesgos de responsabilidad – Reducir la exposición de su empresa a responsabilidad relacionada con datos comprometidos o controles corporativos inadecuados mediante la aplicación de control de acceso integral y protección contra amenazas inigualable proporcionado por los servicios que aprovechan al máximo de Cisco SIO. Mitigación de riesgos avanzada y monitoreo ayuda a cumplir de manera más eficaz con las regulaciones gubernamentales y de la industria, proteger los datos de los clientes, y salvaguardar los recursos humanos y otros datos confidenciales de la empresa.

• Reducir los costos de TI – Up recursos de soporte de TI y evitar el costoso proceso de limpieza de las infecciones por spyware, virus, ataques sofisticados y otros programas maliciosos, impidiendo que se produzcan.

• Mantenga su productividad con el acceso remoto seguro – Permita a los empleados y socios para acceder de forma más segura a la red desde casa, de viaje o en sucursales con soporte flexible y fácil de usar VPN incorporado. Con el acceso remoto de alta seguridad y protección de contenido sólido, sus empleados pueden llegar a las herramientas y las personas que necesitan en cualquier momento y en cualquier lugar, para trabajar con mayor eficacia y responder a los clientes y compañeros de trabajo más rápidos. Los empleados móviles pueden utilizar el cliente de Cisco AnyConnect para disfrutar siempre activa inteligente acceso VPN con, seguridad sensible al contexto coherente, con un ordenador portátil o un teléfono inteligente.

• Mejorar la eficiencia operativa – Simplifique la instalación y reducir los costos de supervisión y gestión en curso con una interfaz basada en un navegador intuitivo y asistentes de configuración sofisticados.

• Disfrute de la tranquilidad – Obtenga el máximo valor de su solución de Cisco a través de una, basada en suscripción que ofrece servicios a bajo costo. El Servicio de Soporte Técnico Premium Pequeños Negocios de Cisco amplía el soporte a nivel de dispositivo durante tres años, la protección de su inversión con actualizaciones de software y actualizaciones, el acceso al Centro de Soporte de Cisco Small Business y apoyo a la comunidad, y el próximo día hábil sustitución de hardware.

Estas ventajas hacen de la serie Cisco ISA500 la elección correcta para hacer frente a sus necesidades de seguridad y habilitar la red y los empleados para ofrecer el máximo valor a su negocio.

Especificaciones del producto

Tabla 1. Modelos y Especificaciones Cisco Small Business ISA500 Series Security Appliance

 

 
Características ISA550 ISA550W ISA570 ISA570W
Firewall
Stateful Packet Inspection Throughput 1 200 Mbps 200 Mbps 500 Mbps 500 Mbps
Firewall basado en zonas
Máximo de conexiones 15000 15000 40000 40000
Reglas Máximo 100 100 100 100
Sesiones Per Second (cps) 2500 2500 3000 3000
Horarios
Denial-of-Service Attack Protection
Rendimiento del IPS 1 60 Mbps 60 Mbps 90 Mbps 90 Mbps
AV Throughput 1 50 Mbps 50 Mbps 80 Mbps 80 Mbps
UTM 1 45 Mbps 45 Mbps 75 Mbps 75 Mbps
VPN
IPsec VPN Throughput (Data Encryption Standard [DES] / Triple DES [3DES] / Advanced Encryption Standard [AES]) 1 75 Mbps 75 Mbps 130 Mbps 130 Mbps
IPsec VPN Site-to-Site Túneles 25 25 100 100
IPsec Túneles VPN de acceso remoto 10 10 75 75
SSL VPN Túneles 10 10 50 50
Encryption DES/3DES/AES (128 192 256 bits) DES/3DES/AES (128 192 256 bits) DES/3DES/AES (128 192 256 bits) DES/3DES/AES (128 192 256 bits)
Autenticación MD5, SHA-1, SHA2 (256 384 512 bits) MD5, SHA-1, SHA2 (256 384 512 bits) MD5, SHA-1, SHA2 (256 384 512 bits) MD5, SHA-1, SHA2 (256 384 512 bits)
IPsec Dead Peer Detection
Traducción de direcciones de IPsec de red (NAT) Transversal
IPsec NetBIOS de difusión a través de VPN
VPN Pass-Through IPsec / Point-to-Point Protocol (PPTP) / Layer 2 Tunneling Protocol (L2TP) IPsec/PPTP/L2TP IPsec/PPTP/L2TP IPsec/PPTP/L2TP
Soporte cliente VPN de Cisco
Cisco VPN Client Mode Soporte
Compatibilidad con el modo de extensión Cisco VPN Red
Soporte Cisco VPN de Split Tunneling
Cisco AnyConnect VPN SSL Soporte a Clientes
Soporte SSL VPN de Split Tunneling
Certificados SSL VPN
Client Teleworker VPN (Cisco VPN Client Hardware)
L2TP del servidor
Servicios de Seguridad
Sistema de prevención de intrusiones (IPS)
Control de aplicaciones
Filtrado de URL Web
Protección frente a amenazas Web
Anti-Phishing
Anti-Virus
Anti-Spyware
Filtro Spam
Reputación Red Filtro
Redes
Asignación de dirección IP Protocolo de configuración estática, dinámica de host (DHCP), Point-to-Point Protocol over Ethernet (PPPoE), L2TP y PPTP Estática, DHCP, PPPoE, L2TP, PPTP Estática, DHCP, PPPoE, L2TP, PPTP Estática, DHCP, PPPoE, L2TP, PPTP
DHCP Server y relé Server y relé Server y relé Server y relé
VLANs 16 16 16 16
Trunking (802.1Q)
Network Address Translation (NAT)
Port Forwarding
Activación de puertos
Enrutamiento Estático, Routing Information Protocol (RIP) v1, v2 Estático, RIP v1, v2 Estático, RIP v1, v2 Estático, RIP v1, v2
DMZ
Dual WAN
Equilibrio de carga Simétrico Simétrico Simétrico Simétrico
Policy-Based Routing (Protocolo Binding)
Integrado y Automatizado de conmutación por error y conmutación por recuperación
Equilibrio de carga ponderada
DNS dinámico (DDNS)
Voz sobre IP Soporte SIP, H.323, compatible con la mayoría de dispositivos de puerta de enlace VoIP y las comunicaciones SIP, H.323, compatible con la mayoría de dispositivos de puerta de enlace VoIP y las comunicaciones SIP, H.323, compatible con la mayoría de dispositivos de puerta de enlace VoIP y las comunicaciones SIP, H.323, compatible con la mayoría de dispositivos de puerta de enlace VoIP y las comunicaciones
Soporte SIP ALG
Soporte H.323 ALGP
QoS
Hacer cola de prioridad estricta
Weighted Round Robbin Queuing
Hacer cola de baja latencia
Marcado DSCP
Limitante de la velocidad
Protocolo de redundancia de enrutador virtual (VRRP)
Protocolo de administración de grupos de Internet (IGMP) Proxy
IGMP Snooping
Sin hilos
802.11b/g/n, 2,4 GHz, 2 x 2 múltiple entrada múltiple salida (MIMO) No No
Múltiples SSIDs No 4 No 4
Wi-Fi Multimedia (WMM) Calidad de Servicio (QoS) No No
No programado automático de ahorro de energía para llevar (U-APSD) (WMM Ahorro de energía [WMM-PS]) No No
Filtrado de MAC No No
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access Pre-Shared Key (WPA2-PSK), WPA2-ENT No No
Servicio Básico Set Identifier (BSSID) o de acceso virtual Puntos No No
Dinámicamente y Potencia de transmisión manual ajustable No No
Configuración Wi-Fi protegida (WPS) No No
Acceso de invitados No No
Portal Cautivo No No
Detección Rogue Access Point No No
Administración
Firmware automática comprobar para ver si hay una nueva versión disponible
Base de datos de usuarios locales 100 100 100 100
Autenticación Local, RADIUS, Active Directory Lightweight Directory Access Protocol (LDAP) Local, RADIUS, Active Directory, LDAP Local, RADIUS, Active Directory, LDAP Local, RADIUS, Active Directory, LDAP
Diagnóstico Ping, DNS lookup, captura de paquetes Ping, DNS lookup, captura de paquetes Ping, DNS lookup, captura de paquetes Ping, DNS lookup, captura de paquetes
Protocolos de Descubrimiento Cisco Discovery Protocol (CDP), Bonjour, plug and play universal (UPnP) Cisco Discovery Protocol (CDP), Bonjour, UPnP Cisco Discovery Protocol (CDP), Bonjour, UPnP Cisco Discovery Protocol (CDP), Bonjour, UPnP
Registro y Monitoreo El registro local, syslog El registro local, syslog El registro local, syslog El registro local, syslog
Informes de estado El estado de uso de la red, el estado de servicio de seguridad, el estado de funcionamiento de la red El estado de uso de la red, el estado de servicio de seguridad, el estado de funcionamiento de la red El estado de uso de la red, el estado de servicio de seguridad, el estado de funcionamiento de la red El estado de uso de la red, el estado de servicio de seguridad, el estado de funcionamiento de la red
Especificaciones del hardware
Interfaz total 7 GE 7 GE 10 GE 10 GE
Puertos LAN (10/100/1000) hasta 6 hasta 6 hasta 9 hasta 9
Puertos WAN (10/100/1000) hasta 2 hasta 2 hasta 2 hasta 2
Puerto DMZ (10/100/1000) hasta 4 hasta 4 hasta 4 hasta 4
Puertos USB 2.0 1 1 1 1
Factor de forma 1 RU, 19-in.montaje en rack, en pared 1 RU, 19-in.montaje en rack, en pared 1 RU, 19-in.montaje en rack, en pared 1 RU, 19-in.montaje en rack, en pared
Dimensiones (W x D x H) 308mm x 180mm x 49mm o 12,1 pulgadas x 7,1 pulgadas x 1,9 pulgadas (con tacos de goma) 308mm x 180mm x 49mm o 12,1 pulgadas x 7,1 pulgadas x 1,9 pulgadas (con tacos de goma) 308mm x 180mm x 49mm o 12,1 pulgadas x 7,1 pulgadas x 1,9 pulgadas (con tacos de goma) 308mm x 180mm x 49mm o 12,1 pulgadas x 7,1 pulgadas x 1,9 pulgadas (con tacos de goma)
Peso 1,2 Kg. 1,3 Kg. 1,3 Kg. 1,4 Kg
Interruptor de encendido / apagado
Antenas Ninguno 2 Ninguno 2
Ambientales Temperatura de funcionamiento De 32 a 104 º F (0 a 40 º C) De 32 a 104 º F (0 a 40 º C) De 32 a 104 º F (0 a 40 º C) De 32 a 104 º F (0 a 40 º C)
Temperatura de almacenamiento -4 A 158 ° F (-20 a 70 ° C) -4 A 158 ° F (-20 a 70 ° C) -4 A 158 ° F (-20 a 70 ° C) -4 A 158 ° F (-20 a 70 ° C)
Rango de voltaje 100-240 VAC 100-240 VAC 100-240 VAC 100-240 VAC
Frecuencia de entrada 50-60 Hz 50-60 Hz 50-60 Hz 50-60 Hz
Voltaje de salida 11.4 V ~ 12.6 V 11.4 V ~ 12.6 V 11.4 V ~ 12.6 V 11.4 V ~ 12.6 V
Corriente de salida MAX 1.667 A MAX 1.667 A MAX 2.5 A MAX 2.5 A
Etiquetado con: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Publicado en: Cisco

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*