Dispositivo cortafuegos de última generación | Protección unificada de redes | Sophos UTM

Sophos UTM

Protección unificada para su empresa

Protección de estaciones

Proteja las estaciones contra aplicaciones y sitios web maliciosos, además de controlar los dispositivos que se conectan a los equipos.

Protección de estaciones
SophosLabs detecta cientos de miles de programas maliciosos nuevos al día. La mayoría van dirigidos a ordenadores que navegan por Internet y dispositivos conectados.

Sophos UTM Endpoint Protection permite distribuir fácilmente la protección antivirus a los equipos y establecer políticas para protegerlos en cualquier lugar y con cualquier tipo de conexión, así como controlar los dispositivos que se pueden conectar a las estaciones.

Más información sobre nuestro antivirus y el sistema de prevención de intrusiones en el host (HIPS) para estaciones

La protección antivirus y HIPS en las estaciones escanea los archivos, las páginas web y los dispositivos a los que se accede desde los ordenadores para bloquear o limpiar cualquier posible amenaza. El sistema HIPS de Sophos lleva la protección más allá de las firmas con tecnologías preventivas de detección de comportamientos. Además, el bloqueo dinámico de direcciones web puede evitar que se carguen sitios web peligrosos gracias a las comprobaciones de la lista de direcciones web maliciosas conocidas creada por Sophos, a la que se accede a través de la nube.

Nuestro antivirus permite detectar, bloquear y limpiar:

  • Virus
  • Troyanos
  • Programas espía
  • Programas publicitarios
  • Aplicaciones no deseadas

Control de dispositivos
El control de dispositivos permite gestionar los dispositivos extraíbles que se conectan a los equipos para reducir los riesgos de fugas de datos y ataques de programas maliciosos.

Más información sobre el control de dispositivos

El control de dispositivos permite definir qué ordenadores tienen acceso a determinados dispositivos externos para evitar la propagación de programas maliciosos como Conficker, así como establecer en qué estaciones de trabajo se permiten dispositivos específicos, por ejemplo, para asegurarse de que los altos cargos solo utilizan memorias USB cifradas.

Se pueden controlar los siguientes tipos de dispositivos:

  • Almacenamiento extraíble
  • Almacenamiento extraíble seguro
  • Unidades ópticas de CD o DVD
  • Dispositivos de infrarrojos
  • Dispositivos de Wi-Fi
  • Interfaces de Bluetooth

Proteja las estaciones en cualquier lugar con LiveConnect
El servicio LiveConnect permite proteger las estaciones desde donde quiera que se conecten.

Más información sobre LiveConnect

Sophos LiveConnect es un servicio en la nube que permite a las estaciones comunicarse con Sophos UTM desde cualquier lugar. Desde la consola central, es posible establecer políticas antivirus y de control de dispositivos, así como ver alertas e incluso la ubicación geográfica. De esta forma, aunque la conexión se realice desde una cafetería o un hotel, podrá administrar la seguridad del equipo y conocer su estado.

Descargue la hoja de datos de Sophos UTM Endpoint Protection

^Arriba

Essential Network Firewall

Los cortafuegos de calidad pueden evitar aprovechamientos de vulnerabilidades que provocan robos o fugas de datos, infecciones de equipos y otros incidentes muy costosos. Las funciones de protección de nuestro cortafuegos básico para redes están diseñadas para que resulten fáciles de usar. Se lo ponemos muy fácil a la hora de controlar el tráfico entrante y saliente. Así, disfrutará de la tranquilidad de saber que cuenta con una protección completa.

Cortafuegos
El cortafuegos de nuestro dispositivo de UTM es fácil de usar. La disposición abierta y visual permite ser todo lo general o detallado que se necesite.

Más información sobre el cortafuegos

El planteamiento basado en objetos facilita la configuración del cortafuegos. Defina objetos como, por ejemplo, una estación de trabajo, un servidor web o un servidor de archivos y vuelva a utilizarlos cuando los necesite.

De forma predeterminada, el filtro de paquetes está configurado para denegar el acceso. Solo permite la entrada del tráfico especificado. De esta forma, los administradores pierden menos tiempo aprendiendo a utilizar el cortafuegos y configurándolo. Además, evita la entrada de tráfico no deseado de forma accidental.

El cortafuegos de Sophos incluye una gran variedad de herramientas y funciones diseñadas para controlar los flujos de datos que pueden pasar de Internet a la red local interna y viceversa:

  • Filtro dinámico de paquetes
  • Filtro detallado de paquetes a nivel de las aplicaciones
  • Control del acceso a la red de aplicaciones y protocolos específicos
  • Gestión de reglas flexible
  • Puede incluir hosts, redes, grupos o usuarios de VPN
  • Generación automática de reglas para servidores proxy de aplicaciones y servicios internos
  • Activación basada en el tiempo
  • Enrutamiento basado en políticas
  • Reglas basadas en la interfaz
  • Traducción de direcciones de red
  • SNAT/DNAT, 1-to-1 NAT
  • Camuflaje

Acceso remoto de Windows nativo
Sophos funciona como receptor para las redes virtuales privadas (VPN) nativas de Windows. De esta forma, los usuarios pueden crear túneles rápida y fácilmente.

Más información sobre el acceso remoto de Windows nativo

El acceso remoto de Windows nativo es una opción de VPN muy económica. Está diseñado para empresas que necesitan un acceso remoto seguro fácil de desplegar y utilizar. Los empleados pueden utilizar las herramientas del cliente en Windows para autenticar y crear un túnel seguro a cualquier instalación de Sophos en cuestión de minutos. Y los administradores pueden controlar el acceso por grupos, usuarios o combinaciones de ambos.

  • PPTP (protocolo de tunelización de punto a punto)
  • Compatible con potentes funciones de cifrado (128 bits)
  • Autenticación de usuarios local o basada en RADIUS
  • Protocolos de autenticación: MSCHAPv2
  • Asignación de direcciones IP a través de redes en conjunto o servidores DHCP
  • Compatible con clientes nativos de dispositivos iPhone de Apple y Windows
  • L2TP (protocolo de tunelización de Capa 2) a través de IPSec
  • Autenticación mediante claves previamente compartidas o certificados X.509
  • Autenticación de usuarios local o basada en RADIUS
  • Protocolos de autenticación: PAP, CHAP, MSCHAP, MSCHAPv2
  • Asignación de direcciones IP a través de redes en conjunto o servidores DHCP
  • Compatible con clientes nativos de dispositivos iPhone de Apple y Windows

Compatible con el protocolo IPv6
Sophos UTM permite realizar migraciones paso a paso al nuevo protocolo IPv6.

Más información sobre la compatibilidad con IPv6

La compatibilidad con una serie de técnicas diferentes de tunelización y traducción permite conectar fácilmente "islas" IPv6 a través de las infraestructuras IPv4 existentes e incluso utilizar IPv6 e IPv4 al mismo tiempo en las mismas redes. Disponemos de la certificación IPv6 Ready y ofrecemos una de las implementaciones más completas de compatibilidad con IPv6.

Sophos UTM incluye el primer filtro de paquetes compatible con IPv6 con certificación EAL4+ de CC.

  • Gestor de túneles
  • SixXs
  • Freenet
  • Teredo
  • Doble pila
  • Transición 6to4

Amazon Virtual Private Cloud Connector (VPC)
Además de poder utilizarlo en Amazon Cloud, UTM permite acceder a partes privadas específicas mediante la infraestructura de alojamiento dedicada y ampliable del propio servicio. Sophos UTM es uno de los tres fabricantes que ofrecen conexión segura a Amazon VPC.

Más información sobre Virtual Private Cloud Connector

Virtual Private Cloud Hardware Connector
Herramienta especial de conexión a VPC para acceder a los servidores contratados con el máximo nivel de seguridad permitido por Amazon.

Sin conocimientos técnicos
Amazon VPC utiliza enrutado BGP a través de varios túneles para proporcionar la máxima protección y fiabilidad. Con UTM, no es necesario estudiar los detalles técnicos: simplemente, conecte el dispositivo de UTM a VPC en cuestión de segundos.

Configuración automática
Conecte el dispositivo de UTM a Amazon VPC utilizando su cuenta de Amazon para disponer de una conexión cifrada a puertas de enlace redundantes de Amazon creadas de forma automática, o descargue la configuración de la cuenta y cargue el archivo en el dispositivo de UTM.

Descargue la hoja de datos de Essential Network Firewall

^Arriba

Protección de redes

Sophos Network Protection incluye gran cantidad de funciones totalmente integradas: sistema de prevención de intrusiones, protección contra denegaciones de servicio, puerta de enlace de VPN, portal VPN HTML5 y enrutamiento avanzado, entre muchas otras. Impedimos la entrada del tráfico no deseado y permitimos el acceso seguro de los usuarios autorizados para ayudarle a proteger la red.

Prevención de intrusiones
Nuestro sistema de prevención de intrusiones identifica y bloquea las amenazas ocultas en el tráfico entrante, y analiza el tráfico aprobado para proteger la red contra ataques externos.

Más información sobre la prevención de intrusiones

El sistema de prevención de intrusiones de Sophos protege la red contra amenazas nuevas y conocidas. Gracias a la inspección detallada de los paquetes, el sistema identifica y elimina aquellos que ocultan contenido malicioso antes de que entren en la red. Actualizamos nuestra base de datos de firmas cada pocos minutos para garantizar una protección constante incluso contra las amenazas nuevas para las que aún no están disponibles parches pero que siguen ciertos patrones. Además, nuestro sistema de prevención de intrusiones puede evitar que un equipo infectado suponga una amenaza para el resto de equipos en entornos informáticos que no utilizan sus propios servidores.

Podemos ayudarle a bloquear la entrada de intrusos y a protegerse contra las amenazas más sofisticadas mediante tecnologías de escaneado de patrones rápidas y fiables:

  • Identifica y bloquea sondeos y ataques relacionados con aplicaciones y protocolos mediante una inspección detallada de los paquetes
  • Protección contra desbordamientos: bloqueo de ataques de denegación de servicio y denegación de servicio distribuido, y exploración de puertos
  • Base de datos con más de 8 000 patrones y reglas, incluidos:
  • Sondeos, exploraciones de puertos, interrogaciones, barridos de hosts
  • Ataques contra vulnerabilidades de las aplicaciones
  • Explotación de protocolos
  • Detección y prevención de intrusiones
  • Notificación al administrador y bloqueo inmediato del tráfico
  • Potente interfaz de gestión
  • Activación o desactivación completa de conjuntos de reglas (por ejemplo, para servidores web o de correo electrónico) con un solo clic

VPN para sucursales
Nuestra VPN para sucursales permite que los empleados de distintas oficinas envíen y reciban información por Internet a través de una conexión segura. Y es tan fácil de usar que podrá conectar varias sedes sin ningún tipo de experiencia en redes VPN.

Más información sobre VPN para sucursales

Le ofrecemos conectividad estable y sin problemas entre las oficinas remotas y la sede central, administrable de forma flexible. Conecte todos los puntos con direcciones IP públicas o privadas utilizando varias conexiones a Internet. Comparta totalmente equipos en ambas redes o restrinja el tráfico que puede pasar por los túneles. Cree túneles de VPN entre decenas o cientos de dispositivos desde una consola centralizada con Sophos RED, sin necesidad de expertos en las oficinas remotas. Además, es compatible con nombres de host para túneles con clientes de DNS dinámicos (DynDNS) integrados.

La compatibilidad con una amplia gama de protocolos y tecnologías de tunelización estándar permite establecer conexiones seguras entre varias oficinas a través de Internet:

  • Compatible con los protocolos IPSec y SSL
  • IPSec ofrece altos niveles de interoperabilidad con otros dispositivos
  • SSL facilita las configuraciones entre dos dispositivos Sophos UTM
  • Configuraciones en estrella, de concentrador y radio, y malla completa
  • Configuración NAT transversal para la creación de túneles entre dispositivos NAT
  • Compatible con las principales tecnologías de cifrado y numerosos métodos de autenticación
  • DES, 3DES, AES, Serpent, Blowfish, Twofish
  • MD5, SHA-1
  • XAUTH permite la integración de sistemas de contraseñas de un solo uso
  • Compatibilidad total con infraestructuras de clave pública (PKI)

VPN de acceso remoto
Para los trabajadores que se desplazan y necesitan acceder de forma segura pero sencilla a la red de la empresa, Sophos es compatible con una amplia gama de tecnologías de VPN estándar del sector, incluidas IPSec, SSL, Cisco VPN, iOS y clientes VPN de Windows nativos.

Más información sobre VPN de acceso remoto

Sophos IPsec Client: un potente y completo cliente de acceso remoto basado en IPsec desde sistemas operativos Windows XP, Windows Vista o Windows 7 (compatibilidad con 32 y 64 bits).

Sophos IPsec Client ofrece las siguientes funciones:

  • Autenticación mediante claves previamente compartidas (PSK), PKI (X.509), tarjetas inteligentes, tokens, XAUTH
  • Cifrado: AES (128/192/256), DES, 3DES (112/168), Blowfish (128/448), RSA (hasta 2048 bits), grupos DH 1/2/5/14, MD5, SHA-256/384/512
  • Túneles divididos inteligentes para conseguir un enrutamiento óptimo del tráfico
  • Compatibilidad con NAT transversal
  • Interfaz en varios idiomas (inglés, alemán, francés)
  • Funciona con cualquier dispositivo Sophos UTM que disponga de una suscripción de UTM Network Protection

Requisitos del sistema

  • 128 MB de RAM
  • Disco duro
  • Windows XP, Vista, 7

Sophos SSL Client: cliente de acceso SSL transparente a todas las aplicaciones de la empresa fácil de usar (no se necesita ningún “Webifier”). Instalable en sistemas operativos Windows, Linux, Mac OS y UNIX.

Sophos SSL Client ofrece las siguientes funciones:

  • Seguridad basada en SSL (TLS) de eficacia probada
  • Requisitos mínimos del sistema
  • Compatible con MD5, SHA, DES, 3DES y AES
  • Funciona a través de todos los cortafuegos, independientemente de los servidores proxy y NAT
  • Independiente del navegador
  • Acceso transparente a todos los recursos y aplicaciones de la red corporativa
  • Una vez instalado, funciona sin necesidad de derechos de administrador
  • Disponible de forma gratuita con cualquier dispositivo Sophos UTM que disponga de una suscripción de UTM Network Protection

Requisitos del sistema

  • 128 MB de RAM
  • Disco duro

Portal VPN HTML5
Ofrezca un acceso controlado a la red al personal informático que se encuentra fuera de la oficina y a terceros. Nuestro portal VPN HTML5 permite acceder a la red desde cualquier lugar.

Más información sobre el portal VPN HTML5

Acceder de forma remota a los recursos de su empresa es más fácil que nunca. Nuestro portal VPN HTML5 es la única solución de su clase que no exige instalar ActiveX, Java u otros clientes. Al tratarse de tecnología HTML5 en estado puro, funciona en cualquier plataforma, desde Windows a Mac, iOS o Android. Y es fácil de configurar. El inicio de sesión automático almacena las credenciales de los recursos en el dispositivo. No es necesario proporcionárselas a terceros.

El portal VPN HTML5 de Sophos incluye las funciones y características siguientes:

  • Cliente KVM (teclado, vídeo, ratón) totalmente basado en HTML5
  • Utilización exclusiva de JavaScript, sockets web y lienzos HTML5
  • Sin necesidad de instalar complementos ni clientes
  • Ningún archivo se almacena en los dispositivos para proteger los datos
  • Acceso a los recursos de red a través de:
  • VNC, RDP, Citrix, SSH, Telnet, WebUI y WebApps
  • El inicio de sesión automático permite utilizar dispositivos antiguos de contraseña única con varios usuarios

Enrutamiento avanzado
Las funciones avanzadas de enrutamiento de Sophos Network Protection mejoran la estabilidad, la selección de rutas y el equilibrio de cargas.

Más información sobre el enrutamiento avanzado

Sophos Network Protection ofrece varias funciones de enrutamiento.

El enrutamiento estático permite introducir routers de forma manual en WebAdmin.

En el enrutamiento de políticas, las rutas se definen de forma independiente según el origen, la dirección de destino y el tipo de datos. De esta forma, los datos de voz sobre IP pueden encontrar las rutas con menor retraso o información poco importante para utilizar la ruta de conexión más barata.

El enrutamiento OSPF dinámico permite reconocer de forma automatizada las topologías de la red actual y seleccionar la ruta más conveniente. Los cambios de la topología se detectan de forma automática.

El enrutamiento multidifusión permite distribuir paquetes individuales a multitud de destinatarios, lo que hace que la asignación de secuencias de medios, por ejemplo, resulte más eficaz.

Equilibrio de cargas de servidores
El tráfico de datos entrante puede dividirse de forma dinámica entre varios servidores de un clúster. Los fallos en los servidores se detectan inmediatamente mediante las pruebas de disponibilidad personalizables. La persistencia de las sesiones garantiza la conexión continua de los clientes con el mismo servidor.

Equilibrio de enlaces de redes inalámbricas
El equilibrio de enlaces de redes inalámbricas permite utilizar de forma simultánea y sencilla hasta 32 conexiones a Internet. El tráfico puede distribuirse fácilmente entre cualquier combinación de puertos 3G, UMTS y Ethernet. Si las conexiones tienen capacidades diferentes, puede configurar pesos diferentes para cada línea y distribuir adecuadamente la carga.

Opciones personalizadas de calidad del servicio
La calidad del servicio de Sophos puede garantizar el ancho de banda disponible para ciertos tipos de tráfico de red saliente. A través del selector de datos, puede simplemente definir aplicaciones de intercambio de archivos P2P, navegación, ERP o VoIP, y asignar determinados bloques de ancho de banda con prioridades.

Sophos Network Protection ofrece las siguientes funciones de enrutamiento:

  • Estático o de políticas
  • Basado en la interfaz, la red o el servicio de origen o destino
  • Dinámico
  • OSPFv2, incluido MD5 y autenticación de contraseñas
  • BGP-4
  • Multidifusión
  • PIM-SM

Descargue la hoja de datos de Sophos Network Protection

^Arriba

Protección del correo electrónico

Proteger el correo electrónico contra virus, correo no deseado y fugas de datos no es tarea fácil. Es necesario ocuparse de las infecciones provocadas por virus que atraviesan la protección presente en los escritorios, gestionar las cuarentenas de correo no deseado y asegurarse de que los empleados cifran adecuadamente los mensajes.

Con Sophos UTM Email Protection, resulta más fácil impedir la entrada de virus y correo no deseado en los buzones. Le ofrecemos tecnologías de cifrado y filtrado del correo precisas y de alta capacidad. Y herramientas de gestión muy prácticas que le ahorrarán problemas tanto a usted como a los usuarios.

Protección contra correo no deseado
El correo no deseado puede afectar al rendimiento de la red y de los usuarios. Nuestro software anti-spam bloquea todo el correo no deseado antes de que llegue a los buzones de los empleados.

Más información sobre la protección anti-spam

Hacemos todo lo posible para que los usuarios solo reciban los mensajes útiles. Con un solo dispositivo Sophos UTM, es posible escanear millones de mensajes al día de multitud de dominios. Y la amplia gama de tecnologías anti-spam proporcionan las tasas de detección más altas y la menor cantidad de falsos positivos del mercado.

Las tecnologías y características de nuestra solución anti-spam incluyen:

  • Identificación y eliminación de mensajes de correo electrónico SMTP y POP3 no solicitados
  • Tasa de detección máxima mediante la combinación de varios métodos de identificación de correo no deseado
  • Servicio de reputación con detección de brechas de correo no deseado (independientemente del formato y el idioma) gracias a la tecnología Recurrent-Pattern Detection™
  • Listas de Blackhole en tiempo real (RBL)
  • Bloqueo de redes de acceso telefónico
  • Listas de rechazo transitorio
  • BATV (validación de remitentes)
  • Comprobación de registros SPF (marco de directivas de remitentes)
  • Filtro de expresiones
  • Validación de destinatarios (a través de Active Directory)
  • Comprobaciones de la sintaxis HELO y DNS inversa
  • Detección de direcciones web de suplantación de identidades
  • Gestión flexible
  • Es posible rechazar mensajes de correo electrónico y adjuntos, y enviar un mensaje al remitente, admitirlos con una advertencia o ponerlos en cuarentena
  • El portal web para usuarios y los informes diarios de la cuarentena sobre los mensajes de correo electrónico bloqueados ofrecen posibilidades de autoservicio a los usuarios

Escaneado antivirus
Nuestros dos motores de escaneado funcionan de forma paralela en la puerta de enlace de la red. Por eso, los virus y los programas maliciosos detectados no llegan nunca a los equipos de los empleados.

Más información sobre el escaneado antivirus

Los programas maliciosos suelen propagarse a través de Internet y mensajes de correo electrónico. Nuestra solución bloquea el contenido malicioso antes de que entre en la red. Nuestro sistema de escaneado doble revisa los archivos, los mensajes y los objetos de los sitios web dos veces con motores diferentes. De esta forma, el riesgo de que las amenazas nuevas entren en la red sin ser detectadas es mucho menor.

Nuestro antivirus incluye las siguientes funciones y características:

  • Doble escaneado independiente de virus con varios métodos de detección
  • Actualizaciones automáticas y frecuentes
  • Escaneado de comportamientos
  • Protección activa
  • Escaneado del tráfico HTTP, HTTPS, FTP, SMTP y POP3
  • Escaneado del tráfico SMTP cifrado
  • Gestión flexible
  • Configure fácilmente reglas de contenido y archivos. Es posible rechazar mensajes de correo electrónico y adjuntos, y enviar un mensaje al remitente, admitirlos con una advertencia o ponerlos en cuarentena

Cifrado del correo electrónico
Es necesario asegurarse de que el tráfico de correo electrónico está protegido. Por eso, le ofrecemos la posibilidad de cifrar y descifrar el correo electrónico de forma automática en la puerta de enlace.

Más información sobre el cifrado de correo electrónico

El cifrado es un método muy eficaz para proteger los mensajes contra robos y fugas de datos. Pero debe ser fácil de utilizar. Nosotros vamos más allá. Los usuarios no tienen que hacer absolutamente nada para cifrar o descifrar los mensajes. Nuestro cifrado del correo electrónico y las firmas digitales para mensajes SMTP son totalmente transparentes. Además, no son necesarios programas ni clientes adicionales.

Sophos UTM incluye una función completa de cifrado del correo electrónico para que incluso las pymes puedan asegurarse de que envían y reciben mensajes de forma segura:

  • Cifrado/descifrado y firmas digitales para mensajes SMTP
  • Compatible con OpenPGP, S/MIME y TLS
  • Totalmente transparente para el usuario final
  • Sin necesidad de programas adicionales en los equipos cliente
  • Instalación sencilla
  • Configuración en tres pasos
  • Gestión centralizada de todas las claves y certificados
  • Sin necesidad de distribuir claves ni certificados
  • Permite escanear el contenido y detectar virus incluso en mensajes SMTP cifrados
  • Permite utilizar autoridades emisoras de certificados internas o externas
  • Totalmente compatible con el estándar X.509 de certificados digitales

Cuarentena personal y gestor de correo electrónico
Permite a los empleados controlar la cuarentena de correo no deseado y las actividades de los mensajes. Así, ahorrará tiempo y esfuerzo.

Más información sobre la cuarentena personal y el gestor de correo electrónico

Desde el portal para usuarios, los empleados pueden realizar tareas de gestión del correo electrónico de las que, de lo contrario, tendría que ocuparse el administrador. Los empleados pueden crear sus propias listas de correo autorizado. Pueden revisar, liberar y eliminar mensajes. El portal para usuarios incluye también un registro de correo personalizado. Los usuarios pueden realizar búsquedas en los análisis para encontrar mensajes eliminados como resultado de un virus o una entrada de la lista de correo no autorizado.

El portal web para usuarios ofrece muchas opciones con las que los empleados pueden vigilar y hacer un seguimiento del correo electrónico en cuarentena:

  • Cuarentena de correo SMTP/POP3
  • Busque, vea, libere, descargue, elimine e incluya mensajes de correo no deseado en la lista blanca de su cuarentena personalizada
  • Registro de correo individual
  • Vea resúmenes de todo el tráfico de correo
  • Lista blanca personal
  • Gestione la lista de correo electrónico personal de direcciones de remitentes que no deben someterse a análisis de correo no deseado
  • Gestión de cuentas POP3
  • Redirija cuentas de correo electrónico POP3 a Sophos UTM para sacar partido al análisis de correo no deseado y virus
  • Compatible con gran cantidad de idiomas
  • Disponible en 15 idiomas
  • Página HTML de bienvenida personalizable

Descargue la hoja de datos sobre la protección del correo electrónico

^Arriba

Protección web

Internet puede suponer una amenaza para la productividad y permitir la entrada de programas maliciosos a la red. Sophos Web Protection evita este tipo de infecciones y permite controlar el uso que los empleados hacen de Internet. Los programas espía y los virus se bloquean antes de que puedan llegar a la red.

Además, es posible crear políticas fácilmente para establecer qué sitios pueden visitar los empleados y cómo pueden utilizarlos. Los informes detallados permiten hacer un seguimiento de todos los datos para vigilar las actividades de los usuarios y hacer los cambios necesarios.

Restricción de aplicaciones
Le ayudamos a controlar las aplicaciones que pueden ocasionar problemas legales o para la seguridad, como los programas de intercambio de archivos o mensajería instantánea. Además, podrá gestionar las aplicaciones no deseadas que saturan la red.

Más información sobre la restricción de aplicaciones

Es imposible saber para qué utilizan Internet los empleados sin una imagen precisa. Gracias a los patrones incluidos de cientos de aplicaciones, le permitimos ver exactamente qué aplicaciones se utilizan y quién las utiliza.

Así, podrá saber qué usuarios están descargando música y afectando a la velocidad de la red. Podrá ver si los empleados están jugando o chateando en Facebook. Asimismo, podrá limitar el uso de las aplicaciones no deseadas y dar prioridad a aquellas que son necesarias para su trabajo. Ajuste la red para que Internet se utilice de forma segura y productiva.

La función de restricción de aplicaciones ofrece:

  • Patrones de más de 600 aplicaciones importantes
  • Inspección detallada de Capa 7 para identificar aplicaciones auténticas (cortafuegos de nueva generación)
  • Comentarios sobre las aplicaciones sin clasificar
  • Actualizaciones de nuevas aplicaciones
  • Control completo para bloquear, dar forma y permitir aplicaciones, y organizarlas por orden de prioridad
  • Historial forense e informes detallados en tiempo real
  • Monitor de flujo gráfico que muestra todo lo que sucede

Filtrado de direcciones web
Controle los sitios web a los que pueden acceder los empleados. Proteja la red y fomente la productividad. Bloquee y permita categorías completas de sitios web o direcciones web individuales.

Más información sobre el filtrado de direcciones web

Nuestro filtrado de direcciones web permite controlar al completo los sitios web a los que está permitido acceder, quién puede acceder a ellos y en qué momento. Junto con recursos de autenticación de directorios como Active Directory, es posible crear políticas para los grupos y usuarios existentes. Los informes detallados indican la eficacia de las políticas para poder hacer los ajustes necesarios. Además, es posible utilizar depósitos para combinar varias categorías en un único perfil y no perder tiempo creando políticas de seguridad adicionales.

El filtrado de direcciones web de Sophos incluye:

  • Base de datos completa y actualizada con más de 35 millones de sitios web que abarcan más de 3 900 millones de páginas de 96 categorías:
  • Sexo, apuestas, actividades delictivas, compras, medicamentos, búsqueda de trabajo, deportes, ocio, etc.
  • Es posible crear otras categorías para personalizar el filtrado según sus necesidades
  • Contenido internacional de cientos de países en 65 idiomas
  • Recategorización mediante formularios en línea
  • Tiempos de respuesta acelerados gracias a las réplicas de bases de datos distribuidas de forma global
  • El filtro puede tener en cuenta también la reputación a nivel global
  • Listas blancas y negras para personalizar el acceso de grupos de usuarios
  • Diversas opciones de autenticación del usuario
  • Dirección IP, SSO de Active Directory, SSO de eDirectory, LDAP, RADIUS/TACACS+
  • Políticas de acceso basadas en franjas horarias

Antivirus y anti-spyware
Existe una gran variedad de amenazas web que ponen en peligro las redes. Nuestro escaneado antivirus y el filtrado de programas espía bloquean el contenido malicioso antes de que entre en la red.

Más información sobre el antivirus y anti-spyware

Nuestra tecnología anti-spyware utiliza una base de datos global en tiempo real para identificar y bloquear correo no deseado. Incluso los programas espía que llegan a la red a través de memorias USB se detectan antes de que provoquen infecciones. Y los empleados reciben notificaciones sobre los bloqueos de programas espía.

Nuestra tecnología anti-spyware:

  • Bloquea descargas (no intencionadas) de programas espía y publicitarios, y otros tipos de programas maliciosos
  • Evita que los sistemas infectados envíen información a los servidores que alojan programas maliciosos
  • Realiza comprobaciones en una base de datos de direcciones web conocidas con programas espía
  • Filtra y elimina contenido activo como, por ejemplo, Java, Active X, Flash, cookies, VBScript o JavaScript

Nuestro antivirus utiliza dos motores de escaneado que funcionan de forma paralela para ofrecer doble protección. De esta forma, es posible impedir que incluso las amenazas nuevas infecten la red.

Nuestro antivirus ofrece:

  • Doble escaneado independiente de virus con varios métodos de detección
  • Actualizaciones automáticas y frecuentes
  • Escaneado de comportamientos
  • Protección activa
  • Escaneado del tráfico HTTP, HTTPS, FTP, SMTP y POP3
  • Gestión flexible
  • Configuración sencilla de reglas de contenido y archivos
  • Es posible rechazar mensajes de correo electrónico y adjuntos, y enviar un mensaje al remitente, admitirlos con una advertencia o ponerlos en cuarentena

Escaneado HTTPS
Los programas maliciosos y otras amenazas pueden ocultarse en el tráfico cifrado procedente de sitios web de confianza. Nuestro escaneado de HTTPS permite ver este tipo de tráfico y bloquear contenido malicioso.

Más información sobre el escaneado HTTPS

Analiza el tráfico HTTPS en profundidad para identificar virus, programas espía y otro contenido malicioso al que se acceda a través de HTTPS. Utilizamos un sistema intermediario avanzado para proporcionar un control amplio. Servimos de autoridad de confianza que se puede implementar mediante descargas, adjuntos de correo electrónico o envíos de políticas de directorios. De esta forma, podemos escanear el tráfico HTTPS en su totalidad para proteger las redes incluso cuando los sitios web de confianza son víctimas de secuestros. Además, impedimos la conexión de los programas que establecen túneles a través de HTTPS como los de navegación anónima.

Nuestro escaneado de HTTPS proporciona:

  • Descifrado y recifrado transparente de tráfico HTTPS a través de una técnica intermediaria de confianza
  • Filtrado completo de sesiones HTTPS cifradas y contenidos a través de escaneados antivirus dobles
  • Impide el uso incorrecto de los puertos HTTPS abiertos por parte de programas de tunelización
  • Filtrado de direcciones web para sitios HTTPS
  • Validación automática de los certificados de los servidores para evitar que los usuarios ignoren de forma (no) intencionada los mensajes de advertencia de los certificados
  • Gestión total del almacén de certificados
  • Implementación con un solo clic del certificado de la puerta de enlace
  • Excepciones y ajustes detallados

Informes interactivos de usuarios e Internet
Le proporcionamos la información que necesita de forma clara y sencilla. Conozca el uso que hacen los empleados de Internet y descubra cómo proteger mejor la red.

Más información sobre los informes interactivos de usuarios e Internet

Las funciones de creación de informes de calidad son muy útiles. Al conocer los comportamientos de los empleados y vigilar la red, podrá sacar mayor partido de la protección. Le ofrecemos informes claros y detallados que permiten realizar búsquedas. Obtenga la información que necesita para ajustar la configuración y definir cómo está permitido utilizar Internet.

Los informes de usuarios le mantienen al día sobre lo que ocurre en la red a través de:

  • Informes en línea
  • Información estadística actualizada de todas las aplicaciones de seguridad con datos sobre los principales dominios/usuarios por tráfico o tiempo empleado, los principales remitentes/destinatarios de correo electrónico o los principales ataques bloqueados
  • Gráficos de informes
  • Gráficos de flujos fáciles de leer con estadísticas diarias, semanales, mensuales y anuales sobre el uso de Internet por dirección IP o nombre de usuario
  • Informes ejecutivos
  • Resumen y detalles sobre las principales 10 estadísticas en más de 60 áreas
  • Pueden generarse según sea necesario y enviarse a una lista de usuarios (por ejemplo, al administrador o al director general) en los momentos especificados
  • Anonimización de informes
  • Oculta los nombres de usuario y las direcciones en los informes
  • Utiliza el principio de supervisión doble para no ocultar determinados nombres

Nuestro sistema interactivo de informes web reacciona a las solicitudes de datos. Los datos cambian para ajustarse a sus necesidades. Así, obtendrá tanta información como necesite.

Los informes web interactivos permiten:

  • Explorar en profundidad los datos, desplazarse hacia arriba e incluso desplazarse hacia los lados por los mismos sin empezar de nuevo ni "tocar fondo"
  • Añadir y editar filtros en cualquier momento
  • Saber exactamente qué están buscando los usuarios en los principales motores de búsqueda
  • Utilizar informes departamentales para ver con facilidad el uso que hacen los departamentos de la empresa
  • Guardar todos los resultados para futuras consultas
  • Enviar por correo cualquier informe inmediatamente según sus necesidades
  • Utilizar suscripciones de informes para enviar uno o varios informes a uno o varios destinatarios a los intervalos que desee

Descargue la hoja de datos sobre la protección web

^Arriba

Protección de servidores web

Los ciberdelincuentes pueden aprovechar fácilmente los puntos débiles de los servidores web para robar datos, obtener acceso no autorizado e infectar sistemas. Lo único que tienen que hacer es algo para lo que el servidor web no esté preparado. Para proteger de forma manual los servidores web contra estas amenazas es necesario contar con conocimientos especializados.

Sophos Web Server Protection elimina esa necesidad. Utilizamos un servidor proxy inverso para proteger los servidores y las aplicaciones web contra las amenazas desconocidas. La clara interfaz de administración simplifica la configuración de políticas.

Cortafuegos de aplicaciones web
Los ciberdelincuentes pueden utilizar diferentes métodos de ataque para probar de forma silenciosa los sitios y las aplicaciones, y detectar agujeros en la seguridad. Nuestro cortafuegos de aplicaciones web analiza las actividades de los ciberdelincuentes, e identifica ataques y sondeos para mantenerlos a raya.

Más información sobre el cortafuegos de aplicaciones web

Sophos Web Application Firewall añade un motor de escaneado y una función de reconocimiento de patrones de ataque a la suite de herramientas de protección de servidores web. Cree fácilmente un perfil de seguridad para proteger los servidores en cuestión de minutos contra ataques de inyección de SQL y secuencias de comandos entre sitios (XSS), entre otros. Los patrones se descargan y aplican en tiempo real para proteger los sistemas de forma automática.

Sophos Web Application Firewall identifica y evita ataques contra las aplicaciones y los servidores web:

  • Más de 350 patrones dedicados a esta única área de protección
  • Actualizaciones en tiempo real mediante la tecnología Sophos Up2Date
  • Configuración al alcance de cualquier administrador sin necesidad de formación especial
  • Compatible con varios perfiles que pueden aplicarse a diferentes servidores por separado
  • Sin necesidad de dominar expresiones regulares complejas
  • Reduce el riesgo de robos de datos y manipulaciones de sitios

Escaneado antivirus
Nuestros motores de escaneado doble funcionan de forma paralela en la puerta de enlace de red para analizar el tráfico que entra y sale de los servidores web. Los usuarios invitados no pueden cargar contenido infectado y los servidores están protegidos contra los aprovechamientos de vulnerabilidades. Así, podrá estar seguro de que no distribuyen archivos maliciosos ni contenido infectado a sus clientes.

Más información sobre el escaneado antivirus

Los programas maliciosos suelen propagarse a través de Internet y mensajes de correo electrónico. Nuestra solución bloquea el contenido malicioso antes de que entre en la red. Nuestro sistema de escaneado doble revisa los archivos, los mensajes y los objetos de los sitios web dos veces con motores diferentes. De esta forma, el riesgo de que las amenazas nuevas entren en la red sin ser detectadas es mucho menor.

Nuestro antivirus incluye las siguientes funciones y características:

  • Doble escaneado independiente de virus con varios métodos de detección
  • Firmas de virus
  • Análisis heurístico
  • Escaneado del tráfico HTTP y HTTPS que entra y sale de los servidores
  • Compara el contenido con una base de datos de firmas de gran tamaño
  • Más de 800 000 firmas de virus
  • Actualizaciones automáticas y frecuentes
  • Gestión flexible
  • Puede configurarse para que analice cargas, descargas o ambas

Refuerzo de formularios
Analizamos y verificamos la información enviada a través de formularios por los usuarios que visitan los sitios web. De esta forma, evitamos que los usuarios envíen datos no válidos que pueden dañar los servidores o aprovechar cualquier vulnerabilidad presente.

Más información sobre el refuerzo de formularios

El refuerzo de formularios está diseñado para evitar que los usuarios que visitan los sitios web envíen información inesperada a través de formularios web. Revisamos los datos introducidos en todos los campos para asegurarnos de que son válidos. Por ejemplo, si los usuarios pueden elegir una puntuación del 1 al 5 en un determinado campo, cualquier otro número se considera incorrecto. El refuerzo de formularios de Sophos rechaza el formulario para que el servidor web y las aplicaciones no corran peligro.

La tecnología de refuerzo de formularios de Sophos permite controlar los datos enviados a través de formularios en los sitios web mediante:

  • Análisis de datos del formulario
  • Reconocimiento de respuestas legítimas
  • Paquetes de respuesta cifrados
  • Rechazo de formularios manipulados
  • Rechazo de formularios que eliminan el paquete de refuerzo

Refuerzo de direcciones web
Cuando los servidores web intentan interpretar direcciones web manipuladas, pueden crearse agujeros que sirven para acceder a los servidores. Nuestra tecnología de refuerzo de direcciones web controla las solicitudes que los visitantes pueden realizar, restringiéndolas exclusivamente a aquellas que son válidas.

Más información sobre el refuerzo de direcciones web

La función de refuerzo de direcciones web obliga a los clientes a realizar solamente las solicitudes permitidas al servidor web. Garantiza que la siguiente acción del usuario no pille nunca por sorpresa al servidor web. De esta forma, los servidores web están protegidos si se deja un directorio abierto, si se configura de forma errónea un script o una aplicación, o si el sitio permite que se aproveche cualquier otra vulnerabilidad. Lo único que tiene que hacer es definir los puntos de entrada del sitio web (por ejemplo, www.sophos.com).

Sophos examina los enlaces válidos y los puntos navegables emitidos por el servidor web para crear de forma automática listas blancas de las acciones disponibles para los usuarios a cada paso. Así, el refuerzo de direcciones web limita las actividades de los usuarios a rutas conocidas y áreas de acceso previsto.

El refuerzo de direcciones web de Sophos mantiene a los usuarios en la ruta correcta mientras visitan su sitio:

  • Defina y gestione las direcciones web de entrada permitidas
  • Evite enlaces profundos no deseados al sitio y controle los puntos de entrada
  • Analice los objetos que devuelve un servidor como respuesta a las solicitudes de los usuarios y oblígueles a realizar solo acciones incluidas en la lista
  • Evite que los usuarios transmitan a sus servidores comandos que puedan aprovechar vulnerabilidades o sobrecargarlos
  • Impida que los visitantes accedan a áreas del sitio no diseñadas para ellos como, por ejemplo, directorios de administración mal protegidos
  • La inspección y la creación sobre la marcha de listas blancas de objetos y direcciones web permiten personalizar la función por usuario

Protección de cookies
Los ciberdelincuentes pueden servirse de las cookies y poner en peligro los sistemas de los usuarios que visitan su sitio web. Nuestra protección garantiza que las cookies entregadas por el servidor web a los usuarios que visitan el sitio no se han manipulado. Todas las cookies cuentan con firmas digitales que ratifican la integridad de la información.

Más información sobre la protección de cookies

Los ciberdelincuentes pueden aprovechar el contenido de las cookies en beneficio propio. Para evitar manipulaciones, puede convertirse en un experto sobre sus posibles usos contra los usuarios. O, si lo prefiere, puede utilizar la protección de cookies de Sophos. Todas las cookies cuentan con firmas digitales. Cualquier intento de manipulación, hace que la firma deje de ser válida. El servidor puede verificar la validez de las cookies antes de procesarlas.

Sophos Cookie Protection impide que los ciberdelincuentes cambien el contenido de las cookies distribuidas por los servidores web a los usuarios:

  • Firma digitalmente todas las cookies
  • La manipulación de cualquier cookie anula la validez de la firma
  • Las cookies que Sophos Web Protection identifica como no válidas no se entregan al servidor web
  • Ofrece protección contra las técnicas de envenenamiento de cookies y otros ataques creativos que aprovechan estos puntos de datos habituales

Descargue la hoja de datos sobre la protección de servidores web

^Arriba

Protección de redes inalámbricas

Las redes inalámbricas necesitan las mismas políticas y la misma protección que las redes por cable. Al no contar con un método para gestionarlas de forma centralizada y ampliar la seguridad, puede resultar difícil. Gracias a nuestra protección de redes inalámbricas, dispondrá de las capacidades que necesita. Así, podrá gestionar y proteger las redes inalámbricas para garantizar la uniformidad en toda la empresa.

Gestión centralizada
Sophos UTM actúa como controlador inalámbrico, gestionando de forma centralizada los puntos de acceso inalámbricos de Sophos. Todas las tareas de configuración, registros y solución de problemas se llevan a cabo en el dispositivo de UTM.

Más información sobre la gestión centralizada

En relación a Sophos UTM, los puntos de acceso inalámbricos de Sophos son similares a los clientes ligeros. La información presente en los puntos de acceso se reduce y centraliza en el dispositivo Sophos UTM. Los informes incorporados muestran información sobre los clientes inalámbricos conectados sin necesidad de herramientas adicionales. Controlar las redes inalámbricas es más fácil que nunca.

Sophos Wireless Protection ofrece las siguientes funciones de gestión centralizada:

  • Tecnología de punto de acceso ligero
  • Controlador inalámbrico integrado en Sophos UTM

Punto de acceso Wi-Fi
Configure fácilmente el acceso inalámbrico a Internet para usuarios invitados o temporales sin poner en peligro la integridad de la red.

Más información sobre el punto de acceso Wi-Fi

Cuando visitan una empresa, los invitados y los contratistas cuentan con poder acceder a Internet. No existe ningún método sencillo para configurar accesos temporales y contraseñas de conexión en las infraestructuras. Con Sophos UTM, podrá configurar fácilmente varios tipos de puntos de acceso según las políticas de acceso inalámbrico de su empresa. Con un punto de acceso por vales, por ejemplo, dispondrá de la flexibilidad para definir libremente vales de Internet basados en el período de validez, cuotas de tiempo o volúmenes de datos.

Descargue la hoja de datos sobre la protección inalámbrica

Vea el vídeo sobre Sophos UTM Wireless Protection

^Arriba

Clientes VPN de Sophos

Las conexiones a Internet de alta velocidad están contribuyendo a la dispersión de las empresas. Cada vez más gente trabaja fuera de la oficina principal, por lo que es necesario un método sencillo y seguro con el que puedan conectarse a la red corporativa. Los clientes VPN de Sophos sirven precisamente para eso y ofrecen opciones para definir cómo se permite la conexión de los usuarios.

Cliente IPSec de Sophos
Cliente completo y de gran potencia para accesos remotos basados en IPsec desde equipos con sistemas operativos Windows XP, Windows Vista o Windows 7 (compatibilidad con 32 y 64 bits).

Más información sobre los clientes VPN de Sophos

Sophos IPsec Client ofrece las siguientes funciones:

  • Autenticación mediante claves previamente compartidas (PSK), PKI (X.509), tarjetas inteligentes, tokens, XAUTH
  • Cifrado: AES (128/192/256), DES, 3DES (112/168), Blowfish (128/448), RSA (hasta 2048 bits), grupos DH 1/2/5/14, MD5, SHA-256/384/512
  • Túneles divididos inteligentes para conseguir un enrutamiento óptimo del tráfico
  • Compatibilidad con NAT transversal
  • Interfaz en varios idiomas (inglés, alemán, francés)
  • Funciona con cualquier dispositivo Sophos UTM que disponga de una suscripción de UTM Network Protection

Requisitos del sistema:

  • 128 MB de RAM
  • Disco duro
  • Windows XP, Vista, 7

Cliente SSL de Sophos
Cliente de acceso SSL transparente a todas las aplicaciones de la empresa fácil de usar (no se necesita ningún “Webifier”). Instalable en sistemas operativos Windows, Linux, Mac OS y UNIX.

Más información sobre el cliente SSL de Sophos

Sophos SSL Client ofrece las siguientes funciones:

  • Seguridad basada en SSL (TLS) de eficacia probada
  • Requisitos mínimos del sistema
  • Compatible con MD5, SHA, DES, 3DES y AES
  • Funciona a través de todos los cortafuegos, independientemente de los servidores proxy y NAT
  • Independiente del navegador
  • Acceso transparente a todos los recursos y aplicaciones de la red corporativa
  • Una vez instalado, funciona sin necesidad de derechos de administrador
  • Disponible de forma gratuita con cualquier dispositivo Sophos UTM que disponga de una suscripción de UTM Network Protection

Requisitos del sistema:

  • 128 MB de RAM
  • Disco duro
  • Windows 2000/XP, Windows Vista, Windows 7, Linux, Mac OS X, BSD o Solaris

VPN con un solo clic
Los usuarios pueden descargar e instalar sus propios paquetes de VPN, incluidos el software, los archivos de configuración, las claves y los certificados, desde el portal para usuarios de Sophos UTM con un solo clic del ratón. La instalación completa del equipo cliente se realiza en cuestión de minutos sin que el usuario final necesite realizar ningún tipo de configuración.

Descargue la hoja de datos sobre los clientes VPN

^Arriba

© 1997 - 2013 Sophos Ltd. Todos los derechos reservados. Aviso legal Privacidad Cookie Information