Firewall de Seguridad

Cyberoam firewall es el único equipo de seguridad que incorpora en un UTM la identidad del usuario; lo que permite a la empresas la definición de sus políticas y la identificación de los usuarios directamente y no a través de direcciones IP. Cyberoam el potente appliance de seguridad dispone de la inspección profunda de paquetes, control de acceso, autenticación del usuario, la red y protección de niveles de aplicación.

El certificado ICSA Cyberoam firewall está disponible con VPN, portal de antivirus y anti-spyware, anti-spam, prevención de intrusiones, filtrado de contenidos, gestión de ancho de banda y gestión de enlaces múltiples, lo que provee la prestación de seguridad a las pequeñas, medianas y grandes empresas, incluyendo oficinas remotas y sucursales. Cyberoam cuenta con la certificación Check Mark Level 5.

	Stateful Inspection Firewall
	Gestión centralizada de múltiples características de seguridad
	Identidad del usuario en regla de concordancia de criterios
	Múltiples zonas de seguridad.
	Granular IM, P2P controls
	ICSA certified

Seguridad basada en identidad (Tecnología Pendiente de Patente)

Dado que los dispositivos de seguridad tienen por objeto comparar las políticas de acceso corporativo con la información de conexión. Cyberoam ofrece el único firewall de seguridad que añade la identidad del usuario a las políticas de reglas de verificación adicionalmente a la fuente, zona de destino, dirección IP. y el servicio no se basará únicamente en la políticas tradicionales.

En caso de múltiples accesos, las empresas pueden definir políticas para Cyberoam, tales como rutas de tráfico de usuario y aplicaciones. Con la identidad del usuario como punto central Cyberoam permite la definición de políticas para todos los UTM, en una sola consola que proporciona disponibilidad, con tolerancia a fallos, estableciendo altos niveles de seguridad.

Grado de Seguridad de la empresa

Cyberoam ofrece alta disponibilidad con tolerancia a fallos, reduciendo al mínimo los puntos de fallo y asegurar la continuidad del negocio.

Cyberoam cumple con los requisitos de seguridad a través del enrutamiento dinámico, lo que proporciona un incremento en el rendimiento de la red, reduciendo la latencia y sin problemas de configuración en caso de rápido crecimiento.

Provee mediante las VLAN apoyo a las empresas que requieren un aumento en la capacidad de trabajo, contando con la habilidad de desarrollar perfiles de trabajo de grupos distribuidos en diferentes locaciones.

Cyberoam virtual permite garantizar la capacidad de alojamiento de servidores dentro de la LAN y DMZ para las empresas. Permite el uso eficiente de la dirección de la pool público.

El firewall Cyberoam UTM ofrece servicios de estado y la inspección profunda de paquetes, la protección de las empresas de ataques de DoS y ataques de "spoofing" de propiedad intelectual.

Cyberoam proporciona información detallada relacionada con el tráfico de empresa a través de registros de los logs del firewall.

Difusión para actualizaciones

El firewall Cyberoam apoya acciones para la multidifusión de actualizaciones, lo que permite a las instituciones financieras y las empresas para recibir información sobre acciones que se transmite de tráfico multicast. Las multidifusiones excesivas que requieren de ancho de banda que incluyen aplicaciones de audio-vídeo permiten mediante Cyberoam tráfico de red para aumentar la eficiencia y limitar el consumo de ancho de banda, reduciendo los costos de explotación.

Cyberoam firewall con VPN IPSec provee a la empresa de seguridad de calidad a través de diversas ubicaciones.

Cyberoam ofrece la opción de dos de sus soluciones más premiadas: SSL e IPSec VPN, permitiendo a las organizaciones un acceso remoto de forma segura y, al mismo tiempo, garantiza una mayor flexibilidad a diferencia de un equipo VPN dedicado. El certificado VPNC de Cyberoam VPN permite comunicarse con la mayoría de las VPNs de terceros, brindando facilidad de negocios a las organizaciones.

La tecnología Túnel Libre de Amenazas (TFT por sus sigas en inglés) de Cyberoam escanea el tráfico que se genera a través de túneles IPSec, L2TP y PPTP VPN en busca de malware, spam, filtrado de contenido e intrusos, que podrían ser transportados por los usuarios remotos en sus dispositivos, y con ello, asegurar la protección integral de los recursos corporativos.

SSL VPN

Los dispositivos SSL VPN de Cyberoam ofrecen acceso remoto basado en el cliente. Al eliminar la necesidad de instalar clientes VPN a través de dispositivos individuales, brinda en cualquier lugar y en cualquier dispositivo un acceso remoto seguro a los viajeros frecuentes y empleados remotos, así como socios y clientes el acceso a la red corporativa desde diferentes ubicaciones que incluyen: sus hogares, redes de clientes y diversos dispositivos móviles, Laptops, Cafés Internet, entre otros.

Beneficios Clave

- Sin instalación de clientes
- Plataforma y dispositivos independientes
- Ubicación independiente
- Acceso basado en la identidad del usuario
- Flexibilidad para ejecutar tanto el modo Web o Cliente

Acceso basado en identidad

La tecnología Capa 8 exclusiva de Cyberoam permite a las organizaciones crear políticas de acceso basadas en identidad del usuario, ofreciendo acceso granular a la red para empleados, asociados y clientes con base en la identidad del usuario y perfil de trabajo. Así, Cyberoam permite a las organizaciones abrir las redes corporativas a empleados y socios de negocios mientras mantiene el control sobre Quién Accede a Qué.

Tres Modos de Acceso

Cyberoam ofrece gran flexibilidad en sus propuestas de solución sobre SSL VPN. Aparte de formar parte del paquete de características de sus equipos UTM, la SSL VPN de Cyberoam también se ofrece por separado como equipo dedicado, equipos virtuales basados en VMware y como software para descargar en las máquinas del cliente.

La faMIlia de SSL VPN dedicadas de Cyberoam incluye los equipos CR-SSL-800, CR-SSL-1200 y CR -SSL-2400. Los equipos virtuales SSL VPN integran todo el software SSL VPN en una imagen de máquina virtual, permitiendo que las organizaciones eviten cualquier compra de hardware y logrando así un mayor ROI.

IPSec VPN

IPSec VPN cliente de Cyberoam ofrece túneles seguros y cifrados, permitiendo a las organizaciones crear un acceso remoto seguro entre las redes corporativas y las sucursales y ubicaciones remotas. Con un desempeño de firewall VPN sin paralelo y un acceso fácil y seguro a los recursos corporativos, es una solución altamente eficiente en costos en comparación con las costosas líneas en arrendamiento. VPN Cyberoam soporta conexiones L2TP y PPTP además de IPSec y puede establecer conexiones VPN para trabajadores remotos, Net-to- Net, o Host-to-Host.

IPSec VPN cliente de Cyberoam proporciona soporte completo IPSec e IKE con fuerte autenticación y cifrado de red a través de DES, 3DES, AES.

Cyberoam VPN garantiza el restablecimiento automático en caso de falla de conectividad VPN para conexiones IPSec y L2TP, suministrando a las empresas conectividad VPN continua a lo largo de múltiples ISP.

IPSec VPN – Soporte Total de Túnel

El tráfico de Internet en las sucursales ahora se puede enrutar a través de un solo enlace IPSec VPN de Cyberoam, haciendo posible que las organizaciones enruten el tráfico de Internet de una o múltiples sucursales desde la oficina principal.

Beneficios Clave - IPSec VPN

Soporta IPSec, L2TP, PPTP
Restablecimiento de la conexión en caso de falla
VPN Trabajadores remotos, Net-to-Net, Host-to-Host
Tecnología Tunel Libre de Amenazas (TFT)
Certificación VPNC

CONTROL DE ANCHO DE BANDA

La indiscriminada navegación de internet y el consumo del ancho de banda por diversas descargas realizadas por los usuarios internos, a menudo dejan las empresas con insuficiente ancho de banda para sus aplicaciones comerciales críticas. Con Cyberoam la identidad del usuario basado en la gestión de ancho de banda permite la utilización óptima y ofrece el control de la administración, impidiendo el abuso del mismo. Las empresas reciben cometido, manejable del ancho de banda, impidiendo que las aplicaciones no-críticas que degradan el rendimiento de la red además de ganar control sobre las inversiones en ancho de banda.

Combinado con sus múltiples vínculos de balanceo de carga y conmutación por error la puerta de enlace, Cyberoam gestión de ancho de banda ofrece una completa solución de continuidad del negocio con una óptima disponibilidad de ancho de banda.

Identity-based Bandwidth Management

La administración del ancho de banda, basada en la identidad, ayuda a las empresas a definir prioridades basadas en sus usuarios, grupos y aplicaciones con precisión en la asignación basadas en el uso y hora del día. El filtrado de contenidos del módulo de Cyberoam complementa la gestión del ancho de banda mediante el bloqueo de acceso a las descargas de audio-video, juegos de azar, símbolos, anuncios y mucho más. Esto asegura a las empresas que sus aplicaciones críticas como CRM, VoIP queden garantizadas. Las empresas pueden ajustar su ancho de banda de las políticas basadas en las necesidades cambiantes de los usuarios, así como su uso para la mejora continua en el rendimiento de la red.

Read the Whitepaper

	Application and Identity-based bandwidth allocation
	Committed and burstable bandwidth
	Time-based, schedule-based bandwidth allocation

Bandwidth Prioritization

El establecimiento de los estándares de consumo de ancho de banda mediante el firewall Cyberoam también ofrecen la asignación de ancho de banda de alta prioridad para el tráfico comercial, lo que permite a las empresas a mantener el acceso sin interrupciones a las aplicaciones críticas de negocio y los usuarios. Al mismo tiempo, conservar el control de ancho de banda de tráfico de recreo y los medios pesados de ancho de banda en sus aplicaciones.

Committed and Burstable Bandwidth

Enterprises can create bandwidth policies to allocate guaranteed bandwidth to users, assigning minimum and maximum bandwidth to users. Committed bandwidth ensures that critical users receive constant levels of bandwidth during peak and non-peak traffic periods. Burstable bandwidth allocation allows users to receive greater bandwidth when available, ensuring optimal usage of the resource.

Time-based Bandwidth Allocation

With Cyberoam Bandwidth Management, enterprises can schedule and regulate bandwidth as per user requirements. High bandwidth can be provided to a user during a particular time of the day when uninterrupted access is required. By doing this, enterprises can lower the peaks in bandwidth usage across the day. This limits the need for bandwidth purchase based on excessively high peaks, controlling operating expenses.

Prevencion Fuga de Datos

Cerca del 85% de las organizaciones polled encuestadas en un estudio reciente admitieron haber enfrentado un ataque miportante a la seguridad en algún momento, lo cual pudo haber provocado publicidad negativa, pérdida de clientes y demandas y multas potenciales.

Las aplicaciones como archivos compartidos P2P, IM, webmails, etc., los programas maliciosos tales como Troyanos, phishing, spyware etc. y los dispositivos extraíbles como las memorias USB se encuentran entre las herramientas más potentes para el robo de información sensible desde adentro de la red. Dado que la pérdida de datos continúa creciendo como una preocupación de las corporaciones, éstas deben establecer controles estrictos para evitar la transferencia ilegal de datos confidenciales.

Administración Unificada de Amenazas (UTM) de Cyberoam

Los equipos de Administración Unificada de Amenazas (UTM) de Cyberoam proporcionan una defensa oportuna y bien coordinada para las organizaciones ante las amenazas de fuga de datos ocasionada por ambientes IT basados en Internet. La funcionalidad de prevención de pérdida de datos de las UTM’s de Cyberoam evitan la exposición intencional o accidental de información sensible, garantizando al mismo tiempo el cumplimiento de regulaciones tales como Sarbanes-Oxley, HIPAA, CIPA, PCI-DSS y GLBA.

La seguridad Capa 8 basada en identidad de Cyberoam ofrece visibilidad instantánea y control proactivo sobre las amenazas internas capturando la identidad del usuario real. Los administradores pueden descubrir “quién está haciendo qué” en la red y ganar visibilidad sobre la violación de privilegios de acceso sobre protocolos HTTP, HTTPS, FTP, correo electrónico, IM y P2P sin miportar la ubicación y a lo largo de ambientes estáticos, DHCP e Internet Wi-Fi. Así mismo, el ingreso de programas maliciosos se puede rastrear hasta los usuarios individuales.

Registro y Control de Mensajería Instantánea

Las aplicaciones de IM de acceso gratuito que actualmente se usan para negocios, también se han convertido en una línea de fuga de datos. Esto se debe a la falta de una auditoría de las conversaciones de chat y envio de archivos, administración no segura de contraseñas y susceptibilidad ante intrusión y robo de cuentas por parte de personas externas. Además, las aplicaciones de IM rutinariamente propagan gusanos, programas espía y amenazas compuestas para robar datos del usuario final.

El Control de Mensajería Instantánea de las UTM’s de Cyberoam permite al administrador manejar restricciones granulares sobre el uso de IM dentro de la organización. Registra todos los mensajes de chat en Yahoo y Windows Live Messenger, sean internos o en redes públicas. También controla quién puede chatear con quién en la organización y bloquea la subida de archivos y el acceso a chat de audio/video/cámara web.

Aún más, la característica de filtro de contenido de IM permite a los administradores prohibir que aparezcan en la pantalla de chat palabras clave pre-definidas. Con exploración Anti-Virus y Anti- Spyware, evita que se introduzcan sigilosamente programas maliciosos en la red durante las conversaciones de chat.

Archivo Transparente de Correo Electrónico

Mediante la utilidad de archivo transparente de correo electrónico, la UTM de Cyberoam actúa como un agente interceptador que detiene cualquier incidente en el que se intente fugar información corporativa a través del correo electrónico. Todo el tráfico de correo electrónico de entrada y salida se captura en tiempo real para que el administrador lo revise.

Endpoint Data Protection de Cyberoam

Además de las UTM de Cyberoam, el software Endpoint Data Protection de Cyberoam evita la fuga de datos desde las estaciones de trabajo mediante el cifrado y el control de documentos en dispositivos extraíbles como memorias USB, CD / DVDs así como aplicaciones como correo electrónico, aplicaciones de chat como Skype, Yahoo, MSN, GTalk y más, documentos compartidos e mipresoras.

Control de mensajeria instantanea

De acuerdo con pronósticos de los analistas, para 2013 el 95% de los emplados de las grandes corporaciones utilizarán los dispositivos de mensajería instantánea (IM) como una herramienta de comunicación de negocios primordial. Entre sus ventajas tangibles, los usuarios disfrutan una alta velocidad, inmediatez e interfase amigable al intercambiar información con compañeros de trabajo, asociados y proveedores.

Sin embargo, hay un aspecto negativo entre los beneficios de productividad de las aplicaciones de IM; sin supervisión, se convierten en una gran pesadilla de seguridad para la organización debido a la falta de una auditoría de las conversaciones por chat, susceptibilidad de intercepción, posibles rutas para programas maliciosos y fuga de datos y pérdida de horas de trabajo dedicadas al chat.

Control de Mensajería Instantánea de Cyberoam

El Control de Mensajería Instantánea de Cyberoam le da poder al administrador para obtener control sobre diversas aplicaciones de IM utilizadas en una organización, y evitar pérdida de datos a través de ellas. Al monitorear y controlar todos los datos transferidos sobre estas aplicaciones, las organizaciones pueden superar su desconfianza para adoptar las aplicaciones públicas de IM para aumentar la productividad del negocio.

Beneficios Clave

Evita que empleados se dediquen a chatear ociosamente
Bloquea la transferencia de archivos, audio, videos, juegos, etc.
Libre de programas maliciosos
Restricción granular de privilegios IM entre usuarios individuales y grupos
Filtrado de contenido basado en palabras clave
Ahorro de ancho de banda en llamadas VoIP, uso de cámara web

Los administradores pueden usar la propiedad basada en identidad del Control de Mensajería Instantánea de Cyberoam para alcanzar los siguientes objetivos: obtener registros de toda la comunicación por mensajería Yahoo/Windows Live entre usuarios, imponiendo controles granulares sobre quién puede chatear con quién en la organización, bloqueando la transferencia de archivos y el acceso de audio/video/cámara web al chat (restringiendo a los usuarios a chat de texto únicamente), evitando la pérdida de datos en la organización a través de archivos cargados en IM, enviando mensajes de acceso denegado para educar al usuario y evitar descarga de música y juegos en línea.

La regla de Control de IM se puede configurar fácilmente desde la Interfaz Web de Cyberoam y toma solamente unos cuantos segundos.

Contacto MI

La sección Contacto MI es una característica basada en identidad que se puede usar para registrar detalles de contacto de diversos usuarios de aplicaciones de mensajería. Se puede crear un contacto para un usuario, así como para un grupo de usuarios agregando smiplemente cualquier ID válida de correo electrónico Yahoo o MSN. Esto es un elemento disuasorio ante la amenaza de que los ex-empleados utilicen múltiples alias para extraer información sensible de la organización. Los administradores pueden ver fácilmente una lista completa de grupos de contactos para tomar acciones rápidas.

Reglas IM

La característica reglas IM se usa para hacer respetar los privilegios de chat para diversos usuarios y grupos estableciendo políticas pre-definidas para permitir comunicaciones IM con base en los siguientes parámetros:

Privilegios de conversación. La conversación por chat se permiten / niega entre diversas identidades. Esto es muy útil para desanmiar a aquellas personas que utilizan el chat ociosamente.
Inicio de Sesión. Configuración y administración de reglas de inicio de sesión basadas en nombre de usuario o nombre de contacto IM.
Transferencia de archivos. Restringiendo granularmente la transferencia de archivos entre dos identidades.
Cámara web. Configuración y administración de reglas de cámara Web entre dos identidades.

Filtrado de Contenido sobre IM

La función de filtro de contenido en mensajería instantánea de Cyberoams permite al administrador hacer una lista negra de ciertas palabras clave y expresiones regulares que pudieran representar un problema de seguridad. Cada vez que un usuario ingresa las palabras clave prohibidas, aparece un mensaje de error en la pantalla. Los institutos educativos pueden usar esta característica para bloquear el lenguaje grosero entre los niños, mientras que las organizaciones lo pueden usar para definir lineamientos de políticas de privacidad para el chat de negocios.

Administración de Capa 7 Aplicación de Cyberoam proporciona un acceso granular restringido al número creciente de aplicaciones Web (y la Nube), al brindar visibilidad y control totales sobre la Capa 7 Aplicación y la Capa 8 Usuario. Cyberoam prioriza la disponibilidad de estas aplicaciones con base en ancho de banda y tiempo y aplica políticas de acceso para usuarios individuales que abarcan a la totalidad de la organización.

Administración de Capa 7 Aplicación de Cyberoam ayuda a las organizaciones a obtener beneficios óptmios de las aplicaciones Web para mipulsar sus objetivos de productividad, mitigando en forma miportante los riesgos que conllevan estas aplicaciones. Asegura la disponibilidad de aplicaciones críticas para el negocios controlando el ancho de banda para una combinación de fuente, destino y y servicio/ grupo de servicio.

Una clasificación de aplicaciones que abarque a toda la organización en categorías Blanco (crítico para el negocio), Negro (no productivo, recreativo) y Gris (intermedio), permite a los Administradores IT crear un conjunto de reglas de firewall altamente optimizado que cumple los requerimientos de acceso a aplicaciones QoS deseados y ayude a hacer más eficiente el lugar de trabajo.

Controles de Acceso a Aplicaciones basadas en horario

Administración de Capa 7 Aplicación de Cyberoam ofrece capacidad para restringir la disponibilidad de aplicaciones limitando su acceso a ciertos periodos de tiempo durante el día. Esto previene la congestión del ancho de banda por el uso de aplicaciones grises tales como P2P y herramientas para compartir archivos, Youtube, Facebook y otros.

Controles de Acceso a aplicación del usuario basada en jerarquía

Administración de Aplicaciones Capa 7 de Cyberoam ayuda a las organizaciones a establecer reglas de ancho de banda que garantizan la prioridad con base en usuarios, categoría Web, grupos y aplicaciones con asignación precisa de ancho de banda con base en los privilegios de acceso del usuario. Por ejemplo, al grupo de administración principal o al equipo de ventas se le puede dar un acceso fácil a aplicaciones críticas para el negocio como CRM y VoIP.

Balanceo de mÚltiples enlaces y Gateway Failover.

El contar con un proveedor único de servicios de internet, puede provocar que las aplicaciones críticas de las empresas sean vulnerables a fallos de conexión; lo que resulta en graves pérdidas comerciales. Redundancia en los enlaces de ISP se ha convertido en un requisito indispensable para la continuidad del negocio y una mayor rentabilidad de las empresas.

La administración de enlaces en Cyberoam permite a las empresas el control del tráfico a través de múltiples enlaces WAN, la gestión del tráfico y optimización de los enlaces. Ofrece conectividad de alta velocidad y de ésta manera se aumenta al máximo el retorno de la inversión, haciendo un uso óptimo de bajo costo.

Los beneficios como único dispositivo Cyberoam maneja múltiples enlaces WAN, reduciendoe gastos de capital en comparación con otras costosas soluciones donde se necesitan varios dispositivos para manejar múltiples enlaces WAN. En el proceso, Cyberoam ofrece seguridad integrada a través de un único aparato.

	Failover automático
	Equilibrio de carga
	Política por aplicación y usuario
	Portal de condición de escritorio.

Load Balancing

Cyberoam Multi-Link Manager gestiona el tráfico de Internet en las empresas para equilibrar la carga a través de múltiples conexiones ISP en una base ponderada en la formulación de políticas basadas en los coeficientes para los usuarios y aplicaciones.

Las empresas pueden asignar aplicaciones de misiones críticas para el tráfico de alta velocidad, garantizando velocidad en el enlace y disponibilidad, entregando altos niveles de aplicación y la disponibilidad del servicio. Si se otorga la asignación de mayor peso a una línea de alta velocidad, las empresas pueden utilizar las opciones de bajo costo para equilibrar los picos de uso del ancho de banda.

Portal de Failover

La utilidad de la administración del Enlace Cyberoam ofrece múltiples monitores que vinculan la disponibilidad de múltiples conexiones WAN y la transferencia de tráfico de un enlace a un grupo de trabajo, la entrega fiable y sin problemas de conectividad continua que garantiza la disponibilidad de las aplicaciones de modo que las aplicaciones de misión crítica, como CRM, VoIP no sufren, mejoran la productividad y reducen los costos de mantenimiento.

Presentación de informes y alertas

Cyberoam alerta a los administradores de la empresa de la falla en la puerta de enlace a través de su consola, así como las notificaciones por correo electrónico, facilitando la rápida solución de problemas. Cyberoam ofrece informes actuales e históricos de presentación de informes que permite a los administradores evaluar el rendimiento y la capacidad de enlace. Tal presentación de informes permite a los administradores tomar decisiones relacionadas con la planificación y la compra de ancho de banda.

Reportando Inteligentemente

Las empresas requieren de una visión global del uso de la red y de la seguridad de la información para que desde la hora cero funcione la protección contra las amenazas emergentes. Lo que es fundamental, es la presentación de informes sobre la actividad de los usuarios para garantizar la seguridad de ellos contra la corriente orientada por las amenazas externas de abuso de información privilegiada.

Además, las soluciones de seguridad son incompletas sin la presentación de informes sobre la actividad de la red. Por lo tanto, Cyberoam ofrece la más completa para la empresa e individual del usuario basado en identidad dando información sobre sus aparatos CR, eliminando la necesidad de hacer una inversión en una solución de presentación de informes.

Cuando las empresas despliegan aparatos Cyberoam CR, automáticamente se tiene acceso a la única presentación de informes sobre la seguridad de la red en forma y tiempo real, informes analíticos que sean concisas y listos para interpretar. A través de este, las empresas son capaces de tratar con rapidez las amenazas a la seguridad en la red y ajustar las políticas para la acción preventiva inmediata, la creación de niveles avanzados de seguridad, la productividad y satisfacer las necesidades.

	Panel personalizable
	Política de intrusión y violaciones
	Informes basados en identidad
	Tendencias de navegación
	Reporte de virus e intrusión.

Cyberoam Dashboard

Cyberoam Dashboard ofrece una breve sinopsis de las tendencias actuales del surf de la empresa, el ancho de banda y la utilización del sistema, las horas de trabajo productivo, la intrusión de las alertas y mucho más - todo en una sola página personalizable. Se ofrece a las empresas la capacidad para identificar patrones de uso y amenaza al igual que las posibles áreas de riesgo y pérdida de productividad, lo que permite comprender, planificar y ajustar su estrategia de seguridad. Con Cyberoam Dashboard, las empresas obtienen un rápido acceso para supervisar y analizar el uso de internet de sus empleados, lo que les permite controlar los datos y aplicaciones que utilizan durante sus horas de trabajo.

Reportes de usuarios basados en identidad – permite el cumplimiento de normas

La presentación de informes de usuarios basados en identidad desempeña un papel crítico en el cumplimiento de las normas y requisitos de auditoría. Al tomar la identidad del usuario más allá de la autenticación en la red, Cyberoam ofrece una serie de informes basados en la identidad, incluyendo la visión general, así como el desglosar de la información relacionada con la actividad de los usuarios y la amenaza de incidencia, asegurando el cumplimiento de las normas y cortos ciclos de auditoría.

Con informes basados en identidad relacionados con Internet y el acceso a las aplicaciones, así como de origen o de destino con el nombre de usuario, hace que Cyberoam permita a las empresas no poner en peligro las actividades de los usuarios al instante, incluso en DHCP, Wi-Fi, etc. Esto permite a las empresas identificar los cambios en el patrón de utilización por el usuario y permite afinar las políticas de acceso a los usuarios y en consecuencia, el apoyo a niveles avanzados de seguridad.

Red de Vigilancia y Aplicación

Descubrimiento de Tráfico de Cyberoam ofrece información sobre el tráfico actual de circulación, alerta a los administradores del uso improductivo e incidencia como las amenazas que se produzcan. Las empresas pueden controlar el uso de aplicaciones de intercambio de archivos como P2P y de mensajería instantánea del usuario sobre la base de datos de transferencia. Pueden tomar acción inmediata en contra de la amenaza generando sistemas de aislamiento, controlando la actividad comprometida de los dispositivos y su acceso a los usuarios que se asfixia con el ancho de banda indiscriminada el surf de ancho de banda y la asignación de cometidos a las aplicaciones críticas y de los usuarios.

Formato de múltiples informes

Las empresas tienen la flexibilidad de personalizar los formatos de informe para su visualización. Los reportes pueden ser vistos en cuadros, gráficos, impresión y formatos CSV, lo que les permite fácilmente exportar los informes a una hoja de cálculo para el análisis de los datos.

Consola central Cyberoam

La consola central de Cyberoam ofrece al instante seguridad en visibilidad para toda la empresa. Su GUI basado en web permite la administración remota de todos los dispositivos de seguridad distribuidos Cyberoam, permitiendo a través de la acción instantánea en tiempo real la ejecución de las políticas de seguridad y firewalls para controlar un ataque y prevenir intrusiones.

Portal de AntiVirus y AntiSpyware

La marca certificada Cyberoam Gateway anti-virus y anti-spyware escanea el correo electrónico y el tráfico de Internet en el gateway para bloquear amenazas maliciosas de entrar en la red. Ofrece protección en tiempo real contra todo el spyware/malware, incluyendo virus, gusanos, software espía, puertas traseras, troyanos, keyloggers y más. Cyberoam firewall VPN escanea las entradas y salidas de HTTP, FTP, SMTP, POP3 e IMAP de tráfico, ofreciendo una solución de seguridad altamente fiable.

El aparato Cyberoam Gateway Security ofrece anti-virus y anti-spyware en una sola cuota de suscripción por cada uno y no en una base de licenciamiento por usuario. En asociación con IPS - Intrusion Prevention System - suscripciones y filtrado de contenidos, ofrece una protección proactiva a los servicios centrales y oficinas remotas de las empresas. Cyberoam gateway antivirus ofrece actualizaciones cada media hora y protección basado en listas blancas y listas negras además de la dinámica de la identidad basada en la protección.

	Analiza HTTP, FTP, SMTP, POP3, IMAP
	Automonitoreo zona de cuarentena
	Identidad basada en políticas de acceso.
	Identidad basada en reporte de virus de HTTP

Seguridad basada en identidad - tecnología pendiente de patente

Cyberoam Gateway Anti-virus y firewall integrado VPN ofrecen visibilidad instantánea de usuarios que sean víctimas o agresores. Las empresas pueden identificar al usuario en caso de virus de HTTP, lo que permite la acción proactiva, además de proporcionar una mayor seguridad para la navegación usando el antivirus de gateway. Cyberoam Anti-virus y anti-spyware permite a las empresas establecer políticas de exploración que pueden ofrecerle la exploración personal sobre la base de un usuario individual siendo esto un requisito empresarial.

Seguridad de Correo Electrónico

Las empresas pueden definir de archivos adjuntos ejecutables, archivos multimedia y mucho más para ser bloqueados en función de los usuarios. Además Cyberoam bloquea los archivos adjuntos protegidos con contraseña, dando una fuerte seguridad de correo electrónico a las empresas.

Auto-Servicio de Cuarentena de Virus

La seguridad de Cyberoam gateway ofrece un auto-Área de Servicio de Cuarentena a los usuarios, que les permite comprobar su correo en cuarentena. Esto, además de la función Cyberoam Copy To que crea copias de los mails donde están marcados previamente a los individuos, junto con el destinatario, evita la pérdida de los principales mensajes al mismo tiempo reduciendo la carga del administrador de la red en la búsqueda de los correos desaparecidos. Además, la instalación de cuarentena apoya el cumplimiento de las normas y requisitos de la empresa.

Seguridad centralizada

Con la Consola Central de Cyberoam, las empresas pueden disfrutar de las cero horas de protección en las oficinas contra ataques de red emergentes a pesar de la falta de recursos técnicos en estos lugares. Permite a las IPS personalizadas y a la política de actualizaciones automáticas que puedan ser aplicadas en toda la empresa desde la ubicación central, el fortalecimiento de oficinas remotas y sucursales de seguridad al mismo tiempo que reduce la complejidad operativa.

Portal de nivel Antispam

Spam y malware escritores se están uniendo, haciendo del correo electrónico uno de los principales vectores de virus. Hoy en día, las cuentas de correo electrónico equivalen el 23% del total de infecciones de malware empresarial. Los spammers están utilizando técnicas sofisticadas como zombie botnets para derrotar a las tecnologías de bloqueo de spam y robar datos financieros confidenciales, propagar spam farmacéutico, financiero y más spam. Algunos ataques son tan específicos que no son identificados por las soluciones de anti-virus y anti-spam. Las empresas requieren de una defensa en tiempo real que no sólo se base en la protección, sino también en un análisis en tiempo real del contenido, origen o patrón de distribución para una protección eficaz contra el spam y el malware.

Protección completa de Spam

La marca certificada de Cyberoam Anti-Spam es un poderoso aparato de filtrado de spam que puede explorar millones de mensajes en cuestión de segundos. Disponible como un servicio de suscripción, el aparato anti-spam puede desplegarse junto con el Cyberoam Anti-Virus y Anti-spyware, IPS y filtrado de contenidos para entregar a los servicios de la industria mayor y mejor capacidad de detección de malware.

Cyberoam anti-spam escanea los correos entrantes y salientes de tipo SMTP, POP3 e IMAP y detecta automáticamente los protocolos, las etiquetas, y bloquea y pone en cuarentena el spam. La solución anti-spam ofrece un repositorio de cuarentena de spam, que lo protege en contra de la perdida de mensajes importantes para la empresa. El filtrado de spam Cyberoam da soporte a las listas blancas y negras para hacer un control de virus, troyanos, spyware, phising e intentos de adware. Esto protege a las empresas de spam de imagen y archivo adjunto. En el proceso, la solución anti-spam aumenta la productividad de las empresas y reduce los costos de almacenamiento y ancho de banda.

	Escanea tráfico SMTP, POP3, IMAP
	Area de cuarentena de Spam
	Filtrado de spam de imagen con tecnología de detección de patrones recurrentes
	Content-agnostic
	Ventana de exposición

Gateway Level
protection with Cyberoam's Antispam Appliance

Protección desde la hora cero

En contraste con la protección basada en firmas, la solución Cyberoam anti- spam identifica nuevos brotes en cuestión de minutos de su lanzamiento con la detección de patrón recurrente (RPD) la tecnología que identifica el spam a través de su patrón de distribución. Además, RPD extrae y analiza los patrones de mensajes relevantes, la identificación de brotes transmitidos por correo electrónico de tipo grande y pequeño, ataques selectivos y garantiza un elevada tasa de captura de spam. El resultado es que las empresas reciban el contenido agnóstico, multi-idioma y multi-formato de protección de amenazas con casi ningún caso de falsos positivos con Cyberoam AntiSpam. La tecnología proactiva de RPD detecta y ofrece la más estrecha ventana de exposición para las empresas.

Las empresas también pueden crear firmas personalizadas a través del sistema de prevención de intrusiones Cyberoam en caso de ataques específicos y muy localizados, lo que permite la protección desde la hora cero a sus redes.

Seguridad basada en identidad - tecnología pendiente de patente

Cyberoam AntiSpam permite la creación de políticas indulgentes y estrictas sobre la base del perfil del usuario de trabajo y sus necesidades. Además, el filtrado de spam Cyberoam ofrece granularidad en los controles de gestión de correo, con el tamaño de los mensajes, los temas y más, permitiendo a las empresas alta flexibilidad y seguridad.

Cyberoam filtrado de spam da informes de los detalles de spam y frecuencia por persona, superior de receptores y remitentes, dándole total visibilidad a una empresa de su tráfico de correo electrónico, lo que permite ajustar la política sobre la base de tráfico de datos en tiempo real.

Las políticas basadas en la identidad de Cyberoam dan una presentación de informes y apoyo a la empresa del cumplimiento de los requisitos reglamentarios.

PrevenciÓn de Intrusos

Los atacantes son cada vez más orientados a ataques internos y externos. En ocasiones, estos ataques son tan sumamente centrados, que el objetivo son solo individuos clave con acceso a los recursos de la empresa. Con muchos ataques es demasiado pequeños como para caer en el radar del anti-virus y anti- malware, las empresas están recurriendo a avanzados motores IPS para protección desde la hora cero.

El Sistema de prevención de intrusiones (IPS) de Cyberoam ofrece una potente solución de protección mediante el bloqueo de intentos de intrusión, protección contra malware, troyanos, ataques de DoS, transmisión de códigos maliciosos, puertas traseras y la actividad de las amenazas combinadas. Se trata de un servicio de suscripción, que ofrece la más completa protección desde la hora cero a las empresas en combinación con el firewall Cyberoam, puerta anti-virus y anti-spyware, anti-spam y filtrado de contenido de servicios.

	Múltiples y Personalizados Políticas de IPS
	Políticas basadas en identidad
	Actualizaciones en tiempo real
	Identidad de intrusos en base a reportes

Protección Integral

Cyberoam IPS soporta múltiples protocolos - HTTP, FTP, SMTP, POP3, IMAP, P2P y la mensajería instantánea - y automáticamente detecta y bloquea el tráfico sospechoso. El sistema de prevención de intrusos da solicitud y entrega la capa de red de protección con más de 3000 + e incorpora las firmas que se actualizan automáticamente.

Políticas de IPS y Presentación de Informes basadas en identidad

El Cyberoam UTM es único ayudando en la creación de políticas de IPS múltiples, lo que permite a las empresas personalizar las políticas por usuario o grupo en lugar de crear políticas generales. En el proceso elimina los falsos positivos que se producen con políticas generales. Con el apoyo de múltiples políticas, las empresas pueden definir políticas basadas en identidad que restringen el acceso o proporcionan un acceso limitado a las aplicaciones, incluyendo mensajería instantánea y P2P.

La prevención de intrusos Cyberoam ofrece alertas a usuarios basados en identidad al igual que la presentación de informes detallados basados en el nombre de usuario para tráfico entrante y saliente. Las empresas ganan fácil visibilidad en las aplicaciones con el nombre de usuario, el origen, destino, período y la amplitud de uso, lo que les permite llevar a cero en la picardía de los usuarios y sus sistemas fácilmente. Además de un panel de reportes da una visión general a toda la empresa del estado de las amenazas, los informes detallados por Cyberoam IPS muestran las alertas máximas, los atacantes más importantes, las principales víctimas, así como alertas de ataque con nombres de usuario y facilita la inmediata toma de medidas correctivas por parte de las empresas en caso de una intrusión.

Protección desde la hora cero

El sistema de prevención de intrusos Cyberoam apoya firmas personalizadas, permitiendo a las empresas a crear sus propias firmas para protección desde la hora cero, previniendo los ataques dirigidos a esta. La base de datos de firmas IPS proxy HTTP incluye también firmas que evitan el enmascaramiento de los usuarios para navegar a través de un proxy anónimo abierto.

Seguridad centralizada

Las empresas pueden crear firmas centralizada para las sucursales a través de la consola central Cyberoam (CCC). Las políticas IPS pueden ser adaptadas a través de redes distribuidas, que permite a las empresas disfrutar de protección desde la hora cero en sus oficinas contra ataques de red emergentes a pesar de la falta de recursos técnicos en estos lugares.

Filtrado de Contenido

Las empresas se enfrentan a un profundo daño financiero debido a la entrada de virus, malware, gusanos, troyanos, spyware y mas paginas maliciosas por phishing, pharming y spyware suelen ocasionar robos de contraseñas, robo de identidad y perdida de otra información confidencial. La indiscriminada navegación web de usuarios deja a las empresas vulnerables de responsabilidades legales, ante la pérdida de la productividad. Usuarios sin restricciones en el uso de aplicaciones de compartición de archivos como mensajería instantánea, P2P y descargas multimedia pueden ocasionar la perdida de información o fuga al igual que atasco de ancho de banda, drenando los recursos de la empresa.


¿La navegación web afecta tu seguridad en la red?

			¿Sus usuarios accesan a páginas web cargadas de malware?

			¿Bloquean mensajería instantánea, aplicaciones per to per (P2P) a través de un proxy web?

			¿Han sido atacadas tus máquinas por robots maliciosos (botnets)?

			¿Tu ancho de banda ha sido inundado por descargas de videos y MP3?

			Sabes quién y que navegan?

Cyberoam filtrado de contenido es una marca de servicio de subscripción con certificación checkmark. Adicionalmente el equipo de seguridad Cyberoam Gateway contiene Anti-Virus, Anti-Spyware, Gateway Anti-Spam, sistema de prevención de intrusos y firewall-VPN, Cyberoam ofrece una robusta protección a las empresas en contra de spyware, pharming, phishing, contenido malicioso en páginas web y mucho más que cualquier solución de filtrado de contenido. La solución de filtrado de contenido en internet de Cyberoam tiene un rol crítico en asegurar la certificación CIPA para escuelas y bibliotecas.

Protección comprensiva.

Cyberoam filtrado de contenido controla el acceso de internet a través de una base de datos con millones de sitios web segregados en más de 82 categorías. El motor de categorización automática WebCat es uno de los mejores en la industria además de comprender de páginas que protege a las empresas de la aparición de amenazas. Las compañías pueden crear categorías personalizadas la cual permite configurar la seguridad que entrega la solución de web filter de Cyberoam.

La base de datos de Cyberoam está disponible en los equipos CR entregando baja latencia y eliminan dependencia en las de la red en contraste con otros productos donde la base de datos reside en un servidor remoto que requiere de una búsqueda en tiempo del lugar de acceso.

La capa de aplicaciones en filtrado permite a las empresas el control de mas aplicaciones de mensajería instantánea y aplicaciones pero to per (P2P) como Yahoo, Skype, MSN y más. La transferencia de archivos se puede bloquear usando la aplicación de Cyberoam prevención de intrusos.

Las empresas tienen la posibilidad de crear mensajes personalizados para sitios bloqueados por categorías, educando al usuario final en cuanto a las prácticas de seguridad.

Identidades basadas en acceso y reportes. Conoce "Donde y que hacen".

El filtrado de contenido de Cyberoam puede configurarse para crear políticas de acceso basadas en grupos, departamentos que toman la herencia a un usuario individual. Esto permite a las empresas crear diferentes políticas basadas en perfiles de trabajo y departamentos como finanzas, mercadotecnia, recursos humanos o también para instituciones educacionales basados en los requerimientos académicos de los estudiantes, colaboradores y administradores.

Esto nos asegura que Cyberoam ofrece una seguridad individual sin comprometer la flexibilidad del negocio. El acceso a internet puede ser controlado por grupos específicos o usuarios durante algunos periodos del día o de la semana a través de permisos temporales por medio de la solución de filtrado de Cyberoam.

La consola de administración de Cyberoam ofrece a las empresas una visión más amplia con el sistema de reportes personalizados para conocer que aplicaciones, archivos transferidos, buscadores más usados, perfiles y mucho más. Con ello permite a las empresas controlar búsquedas improductivas y consumos altos en descargas que ayuda a manejar los recursos de la compañía y expongan a la empresa en cuestiones legales.

CIPA (Children´s Internet Protection Act) - Protección para estudiantes.

Cyberoam es un potente filtro de contenido que permite a las escuelas y bibliotecas fortalecer la seguridad del internet del uso inapropiado en referencia a los requerimientos del CIPA donde lo hace elegible para la fundación E-Rate. La extensa base de datos de Cyberoam y la granular política basada en identidad que protege a los estudiantes de accesar a contenido inapropiado, correos o salas de chat bloqueadas o filtradas en base a los perfiles de trabajo.

El filtrado de contenido en internet de Cyberoam contiene plantillas predefinidas en base a CIPA que incluye categorías como contenido para mayores de edad, drogas, apuestas, violencia, seguridad computacional y muchas más permitiendo que la solución de Cyberoam sea implementada en escuelas y bibliotecas en base a políticas CIPA.

ClientE VPN

Cyberoam IPSec Cliente VPN es un software para Windows que permite establecer conecciónes seguras por internet entre un usuario remoto y la internet corporativa. IPSec es una de las vías más seguras para conectarse a la compañía ya que provee de una robusta autenticación de usuarios, utiliza una fuerte encriptación en el túnel que permite tapar la red y las configuraciones del firewall.

Mientras que los demás competidores tienen hardware dependiente, Cyberoam IPSec clientes VPN son interoperables y compatibles con todas las VPN´S IPSec y corre en estaciones de trabajo con Windows 98, ME, NT4, 2000, XP, Vista (32 bits)

La solución de Cyberoam auto genera el archivo de configuración para el cliente de VPN eliminando la necesidad de conocimientos técnicos y simplificando la configuración. Cyberoam IPSec VPN ofrece seguridad, encriptación de túneles con un alto desempeño y bajos requerimientos de ancho de banda.

Cyberoam provee una interface sencilla para configurar y poner en función una VPN y evitar la dolorosa tarea de reconfigurar.

Descarga del Cliente:
	http://www.cyberoam.com/downloads/vpnclient/CyberoamVPNClient_Setup.exe

Manual para la activación del programa
	http://www.cyberoam.com/osa_manual.php

Guías de la descarga
	Guías de Instalación
	Guías de Configuración

Novedades sobre la descarga
	Número de liberación: 4.20 009



Inicio	Servicios	Productos	Nosotros	Cursos y Eventos	Soporte	Noticias	Contacto

® 2012 Protektnet S.A. de C.V.					Aviso de privacidad \| Términos y Condiciones