Conociendo las funcionalidades de los firewall serie UGS6000 de Huawei

Última respuesta jun. 12, 2019 16:48:23 136 1 0 0

Hola a todos. Seguimos revisando las características de los firewall de la serie UGS6000 y en esta ocasión revisaremos las funcionalidades disponibles que proporcionan un diferenciador con respectos a otros firewalls disponibles en ell mercado. Pasemos a la información.


Las funcionalidades y diseños a destacar son los siguientes:


Nueva Plataforma multi-core y 10-Gigabit


Los firewalls de la serie UGS6000 ofrece:


¨ Un alto desempeño utilizando la nueva plataforma de multi-core y 10-Gigabit

¨ Alta densidad de ranuras y tarjetas de interfaz diversificadas para procesar servicios masivos

¨ Redundancia de componentes clave, conmutación de enlaces maduros y tarjetas de derivación eléctricas incorporadas para proporcionar un largo tiempo medio entre fallos (MTBF) y crear un entorno de trabajo sostenible para los usuarios


Defensa de seguridad de contenido profesional


Los firewalls de la serie UGS6000 ofrece:


¨ Mecanismo de detección unificado para garantizar de forma eficiente el Service Awareness (SA). Basado en la base de datos de firmas predefinida y en IAE, el USG6000 identifica las aplicaciones comunes y las aplicaciones multicanal.

¨ Antivirus (AV). El USG6000 emplea el Advanced Intelligent Awareness Engine (IAE) y la base de datos de firmas de virus constantemente actualizada para detectar y eliminar virus.

¨ Sistema de Prevención de Intrusiones (IPS). El USG6000 detecta y defiende contra miles de comportamientos de intrusión, gusanos, caballos de Troya y botnets.

¨ Filtrado de URL. El USG6000 bloquea las conexiones a las direcciones URL HTTP y HTTPS según lo configurado. Las URL y las categorías de URL pueden implementarse localmente o en un servidor de consulta remota de URL.


Integración de seguridad, ruteo y servicios de VPN


¨ Potentes capacidades de seguridad de contenido. El USG6000 analiza los contenidos transmitidos por las aplicaciones y detecta comportamientos de intrusión, virus, archivos, URL e información confidencial. El administrador puede formular políticas de seguridad para diversos servicios y realizar configuraciones globales basadas en flujos, lo que mejora considerablemente la eficiencia de la administración. 

¨ Funciones tradicionales de seguridad de firewall. El USG6000 hereda todas las funciones de seguridad de nivel de red de los firewalls tradicionales para hacer frente a los ataques o amenazas de nivel de red.

¨ Soporte para varios protocolos de enrutamiento y conmutación. El USG6000 se aplica a varios entornos de red y puede reemplazar los routers o firewalls existentes o estar conectado de manera transparente a la red existente.

¨ Modos de acceso VPN diversificados. El USG6000 admite múltiples modos de acceso VPN como IPSec, L2TP, GRE, SSL VPN y DSVPN para conexiones seguras entre la sede, sucursales, socios y trabajadores móviles en Internet para proporcionar soluciones VLAN de bajo costo.

¨ Servicios altamente integrados que construyen un entorno de red segura E2E para la empresa


Administración refinada por aplicación y por usuario


¨ Administrar a los usuarios en el ámbito local, mantener la estructura organizativa, implementar la administración centralizada sobre VPN o usuarios PPPoE

¨ Interfuncionamiento con servidores de usuarios comunes, como Active Directory (AD), Remote Authentication Dial-in User Service (RADIUS), Huawei Terminal Access Controller Access Control System (HWTACACS), Lightweight Directory Access Protocol (LDAP) y Servidores Agile Controller para importar información del usuario e implementar la autenticación proxy

¨ Las páginas web deberán solicitar la autenticación del usuario o colaborar con el servidor de Access Directory (AD) para sincronizar la información sobre los usuarios en línea rápidamente

¨ Inicio de sesión único o Single Sign-On  (SSO) que simplifica las configuraciones y los inicios de sesión de los usuarios sin aumentar los riesgos de seguridad

¨ Aplicar políticas de seguridad a los usuarios autenticados para administrar el tráfico por usuario y aplicación.


Gestión visualizada y registros e informes diversificados


¨ Nueva interfaz de usuario web para que el administrador configure, administre, mantenga, comisione y resuelva rápidamente los problemas del dispositivo. 

¨ Múltiples modos de administración, como la interfaz de usuario web, la CLI (consola, Telnet o SSH) y NMS (SNMP)

¨ Varios tipos de registro, como el registro de tráfico, el registro de amenazas, el registro de URL, el registro de contenido, el registro de filtrado de correo, el registro de operaciones, el registro de actividad del usuario y el registro de coincidencia de políticas para que el administrador conozca los eventos de la red

¨ Múltiples formatos de informe, como el informe de tráfico, el informe de amenazas, el informe de la aplicación, el informe de URL y el informe de usuario para que el administrador obtenga visibilidad del estado del tráfico de la red y el efecto de defensa de seguridad.


Integridad a nivel de operador


¨ Huawei ha utilizado su considerable experiencia en telecomunicaciones para desarrollar el USG6000. El USG6000 proporciona varias tecnologías de confiabilidad de clase operador en el hardware, software y capas de enlace para garantizar una alta disponibilidad. El USG6000 admite tecnologías como la copia de seguridad dual al instante o dual-system hot backup, tecnología de clúster, detección de fallas, redundancia de la fuente de alimentación y conmutación de hardware.

¨ Sobre la base de múltiples tecnologías de confiabilidad, la dirección del tráfico se cambia a tiempo en el caso de una falla del dispositivo para garantizar una transmisión normal.


Escalabilidad flexible


¨ Múltiples ranuras de expansión para tarjetas de interfaz para mejorar las capacidades de hardware para el reenvío de tráfico y el rendimiento del dispositivo

¨ Componentes de seguridad de contenido clave como IAE, base de datos de firmas de aplicaciones, base de datos de firmas de antivirus, base de datos de firmas de amenazas y base de datos de categorías de URL. Estos componentes se pueden actualizar o consultar en línea para garantizar que el USG6000 pueda hacer frente a los riesgos de seguridad más recientes.

¨ Sistema virtual. Un dispositivo físico se divide en múltiples dispositivos virtuales. Cada uno es independiente y está aislado localmente para implementar la expansión a nivel de sistema, y cada uno cumple con los requisitos de arrendamiento de dispositivos y computación en la nube.


En resumen las funcionalidades de los firewalls de la seria UGS6000 son muy variadas y satisfacen las necesidades básicas y avanzadas de seguridad que una red de datos necesita hoy en día.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei


  • x
  • convención:

VictorSaa
Admin Publicado 2019-6-12 16:48:23 Útil(0) Útil(0)
No tengo muy claro el concepto de “Componentes de seguridad de contenido clave como IAE” ¿Me lo podrías explicar de una forma en la que sea entendible para todos?

Saludos.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje