Atención:

NETGEAR Inc. dejará de pertenecer a la empresa ProSECURE a partir del 1 de enero de 2017. Para completar la salida total de la empresa, NETGEAR Inc. dejará de suministrar soporte técnico para el software de ProSECURE o actualizaciones de la suscripción a cualquier dispositivo ProSECURE después del 31 de diciembre de 2016

NETGEAR Inc. seguirá atendiendo las reclamaciones de garantía válidas de todos los dispositivos ProSECURE adquiridos a través de un distribuidor autorizado. Haz clic aquí para obtener más información sobre la garantía de NETGEAR.

Un firewall de nueva generación para las empresas de hoy día

Los firewalls multifunción de última generación NETGEAR ProSECURE® UTM combinan un firewall de aplicaciones avanzadas con las mejores tecnologías de seguridad a nivel empresarial, como antivirus, antispam, filtrado web y sistema de prevención de intrusos (IPS) para proteger a las empresas frente a las amenazas de aplicaciones, webs, correo electrónico y la red actuales.

Redefinición del firewall

Los firewalls ProSECURE® UTM ofrecen tecnologías avanzadas de seguridad de red para pequeñas y medianas empresas, así como para oficinas y sucursales remotas. Los firewalls tradicionales solo son capaces de bloquear o aceptar tráfico basándose en direcciones IP y puertos, y ofrecen poca protección al margen de eso. Este enfoque se está quedando obsoleto con mucha rapidez en el Internet actual, donde gran cantidad de aplicaciones envían/reciben tráfico a través de puertos que suelen estar permitidos por los firewalls tradicionales. El firewall de aplicaciones integrado de UTM supera las limitaciones de los anteriores firewalls y permite a UTM supervisar, controlar y bloquear cientos de aplicaciones tales como Skype, Facebook, BitTorrent® y Yahoo! Messenger, y de esta forma ayuda a mejorar la productividad de los empleados y a cumplir las políticas de uso de Internet. El firewall de aplicaciones de UTM combinado con las mejores tecnologías de antivirus, filtrado web y antispam, junto con las funcionalidades IPS y VPN, forman el firewall ideal para las empresas de hoy en día.

Revolucionaria plataforma Stream Scanning

Debido a los requisitos de alto rendimiento de análisis de virus, la protección del tráfico web sensible a la latencia ha sido a menudo una tarea complicada con los métodos de análisis antivirus tradicionales. Intentar analizar virus en plataformas de firewall antiguas puede provocar que el tráfico de red vaya a paso de tortuga. De esta forma, un segmento entero de la red queda expuesto a los ataques de malware. Los firewalls ProSECURE® UTM incluyen la tecnología patentada Stream Scanning, que analiza las transferencias de datos a medida que entran en la red. Esto reduce significativamente la latencia y, junto con una biblioteca de antivirus basada en la nube con más de 45 millones de firmas, ofrece una combinación de velocidad y cobertura sin precedentes.

Acceso remoto a VPN segura

Los firewalls ProSECURE® UTM proporcionan un acceso remoto seguro a la red para los empleados que se encuentren fuera de su puesto de trabajo mediante la oferta de varios tipos túneles de red privada virtual (VPN). Los administradores de TI cuentan con la opción de configurar VPN SSL, sobre IPsec, PPTP y L2TP. Los túneles VPN SSL proporcionan acceso remoto sin necesidad de cliente a los datos corporativos, con lo que se consigue un acceso individual en cualquier momento y lugar. A su vez, los túneles VPN sobre IPsec proporcionan túneles de sitio a sitio seguros y son compatibles con aplicaciones antiguas de acceso remoto a través de cliente.

Configuración sencilla y facilidad de gestión

Los firewalls ProSECURE® UTM sustituirán fácilmente cualquier router o firewall existentes. Un sencillo asistente en 10 pasos te guía por la instalación, de modo que el firewall UTM estará listo y protegiendo tu red en unos minutos. La administración se lleva a cabo mediante una interfaz web muy intuitiva. Establece políticas y alertas pormenorizadas, revisa los resúmenes estadísticos y los informes gráficos, clasifica los datos a nivel de dirección IP e integra datos de registro con herramientas de gestión de red estándar utilizando SNMP. Los firewalls UTM gestionan todas las firmas de virus, aplicaciones e IPS (en línea y de forma automática), por lo que son ideales para las redes con pocos o sin recursos de TI.

Características y ventajas principales

  • Gestión unificada de amenazas todo en uno
  • Supervisión del firewall de control de aplicaciones avanzado y uso de aplicaciones de control en la red
  • Antivirus basado en la nube con más de 45 millones de firmas de virus
  • Tecnología Stream Scanning patentada que garantiza una latencia mínima
  • Antispam híbrido en la nube que hace uso de la inteligencia de la nube para obtener una detección óptima de spam
  • Filtro web híbrido en la nube que hace cumplir las políticas de uso de Internet
  • Protección ante amenazas de hora cero para detener amenazas desconocidas en tiempo real
  • VPN SSL y sobre IPsec para un acceso remoto seguro
  • Opciones de suscripción sencillas
  • Sin licencias por usuario

Garantía NETGEAR

  • Este producto está respaldado por una garantía de hardware limitada de NETGEAR ProSAFE® durante su vida útil.
  • Sustitución de hardware al siguiente día hábil durante la vida útil del producto. Haz clic aquí para obtener información de la cobertura, disponibilidad y términos y condiciones.
  • 90 días de soporte técnico telefónico avanzado ininterrumpido ProSUPPORT (diagnóstico a distancia realizado por nuestros expertos técnicos para resolución rápida de los problemas técnicos). La cobertura ProSUPPORT puede ampliarse mediante la adquisición de contratos de uno, tres o cinco años.
  • Soporte técnico avanzado ininterrumpido ProSUPPORT durante la vida útil a través de chat.

Los firewall de última generación ProSECURE® son la solución de seguridad ideal para pequeñas y medianas empresas.

Seguridad en la Web

Las amenazas web son un problema en continuo crecimiento. Aparecen nuevos tipos de amenazas y portadores de ataques a cada instante y a un ritmo de más de un ataque por segundo. Por ese motivo, los administradores de TI deben desarrollar medidas de seguridad completas que tengan en cuenta la gran variedad de amenazas.

Protege tus redes empresariales: las aplicaciones de seguridad ProSecure utilizan la mejor arquitectura de seguridad para proteger las redes empresariales frente a virus, gusanos, spyware, troyanos, rootkits, keyloggers y otras amenazas relacionadas con Internet, sin que la productividad de la red se vea afectada. Todo el contenido de entrada y salida a través de HTTP, HTTPS (HTTP seguro) y FTP se inspecciona para comprobar la existencia de millones de amenazas conocidas y desconocidas y así bloquear las amenazas para la red detectadas proactivamente.

Tecnología Stream Scanning: se trata de un instrumento de las aplicaciones de seguridad de ProSecure patentado que analiza el tráfico de datos a medida que entra en la red en lugar de esperar a que se descargue la comunicación por completo antes de poder realizar un análisis. Esto permite a la aplicación de ProSecure procesar grandes cantidades de datos de forma rápida, mediante un único análisis, para detener el malware en la puerta de enlace antes de que se introduzca en la red.

Tecnología de análisis de web distribuida Hybrid In-the-Cloud: las aplicaciones de seguridad de ProSecure emplean la tecnología de análisis de web distribuida NETGEAR® Hybrid In-the-Cloud para filtrar URL maliciosas y no deseadas. El centro de clasificación de URL de NETGEAR analiza y clasifica en categorías el tráfico de datos de los conectores HTTP implementado «en la nube» para proveedores de servicio de todo el mundo con una base de datos principal prácticamente ilimitada de más de 100 millones de URL ubicada en la nube y divida en 64 categorías, en tiempo real. El motor de filtrado de URL con tecnología de análisis de web distribuida de NETGEAR® adapta y clasifica en categorías las nuevas URL, que anteriormente eran desconocidas, automáticamente, a diferencia de los enfoques menos eficientes que obligan a los administradores a «enviar» manualmente las nuevas entradas una por una. La tecnologías de análisis de web distribuida no solo bloquea el acceso a los sitios no deseados, sino que también bloquea los sitios que contienen malware y otras amenazas de seguridad.

Seguridad de correo electrónico

Los firewall ProSecure® UTM utilizan la mejor solución para proteger de forma proactiva usuarios e infraestructuras de TI frente a spam y amenazas transmitidas mediante correo electrónico. Mientras que las técnicas tradicionales de filtrado de spam limitan su búsqueda al contenido específico de los encabezados, que a menudo resulta inútil frente a las nuevas amenazas, la serie UTM detecta y bloquea las expansiones en tiempo real gracias a su comportamiento de distribución amplia y rápida.

La tecnología de análisis de spam distribuido NETGEAR® In-The-Cloud recopila continuamente datos de más de 50 millones de fuentes de todo el mundo. Con esta información, evalúa de forma precisa la legitimidad de un correo electrónico en tiempo real, analizando sus patrones de distribución en lugar de la información de su encabezado. Una vez que un correo electrónico se clasifica como spam, el analizador le asigna una firma y genera de forma inmediata un archivo con el patrón correspondiente. De esta forma se detiene la expansión de forma efectiva antes de que se transmita.

Las ventajas de la arquitectura de análisis de spam distribuido NETGEAR UTM incluyen:

  • Elevada tasa de detección, con un bloqueo de hasta el 97 % del spam

  • Eficacia contra todos los elementos de spam, incluidos aquellos basados en imágenes o idiomas de doble byte

  • Tasa reducida de positivos falsos, con menos de 1 caso por cada millón y medio

Seguridad de la red

Las aplicaciones de ProSecure UTM incluyen funcionalidad de firewall que implementa una serie de tecnologías de seguridad de red, como la inspección dinámica de paquetes (SPI), prevención de intrusos (IPS) y protección contra a ataques de denegación de servicio (DoS) para proteger la red frente a amenazas como piratería, búsquedas de puertos, ataques DoS y desbordamientos de TCP/UDP.

El sistema de detección y prevención de intrusión en la red de ProSecure UTM utiliza un idioma controlados por reglas, que combina las ventajas de los métodos de inspección basados en firmas, protocolos y anomalías, con lo que previene la entrada de hackers en el perímetro de la red. El IPS no es solo importante, es necesario para cualquier arquitectura de seguridad de red.

El motor de IPS realiza análisis de protocolo así como búsquedas y contrastes de contenido. Además, puede bloquear o detectar pasivamente una serie de ataques y sondeos, como desbordamientos de búfer, búsqueda de puertos de incógnito, ataques de aplicaciones web e inyecciones de SQL, entre otros. Los ataques se repelen mientras tienen lugar.

Además de proteger la red de amenazas externas, reforzar las políticas de uso de la empresa puede evitar que los usuarios internos provoquen amenazas debido a un uso incorrecto. Los controles de aplicaciones de ProSecure UTM se pueden utilizar para bloquear el acceso a clientes IM públicos, como Yahoo!® Messenger, MIRC y MSN® Messenger y ahorrar ancho de banda bloqueando clientes punto a punto (P2P), como BitTorrent, eDonkey y Gnutella.

Acceso remoto

La aplicación de ProSecure® UTM con SSL y VPN sobre IPsec ofrece lo mejor de los dos mundos, ya que proporciona dos tipos de túneles de red privada virtual (VPN), capa de conexiones seguras y seguridad IP (IPsec) para obtener una óptima conexión segura a la red. Los túneles VPN SSL proporcionan acceso remoto sin necesidad de cliente a los datos corporativos, con lo que se consigue un acceso individual en cualquier momento y lugar. A su vez, los túneles VPN sobre IPsec proporcionan túneles de sitio a sitio seguros y son compatibles con aplicaciones antiguas de acceso remoto a través de cliente.

La aplicación de ProSecure UTM permite el acceso remoto sin necesidad de cliente sencillo, seguro y rentable para cualquier empleado que no disponga de instalaciones complejas o acceso administrativo al PC. Gracias a la redirección de protocolo mediante túnel VPN, los usuarios con acceso administrativo a sus ordenadores:

  • Pueden utilizar cualquier aplicación en su ordenador corporativo

  • No necesitan instalar, configurar ni mantener clientes de software IPsec en los ordenadores corporativos

  • No tienen limitaciones de redes complejas asociadas con IPsec, tales como NAT Transversal, varios ordenadores desde una dirección NAT pública, etc.

  • Pueden acceder a la VPN desde cualquier ordenador a través de un navegador

  • Pueden utilizar solo un navegador para conectarse, sin necesidad de instalar ningún software

  • Pueden conectarse a través de un agente Java/ActiveX disoluble

Pueden trabajar de forma remota a través de la redirección de protocolo mediante túnel VPN SSL: debido a que los portátiles corporativos ya disponen de las aplicaciones que los empleados necesitan para trabajar, es necesario contar con acceso a la red corporativa para compartir archivos y conectividad de correo electrónico. La aplicación de ProSecure UTM puede conectarse a la red corporativa mediante túneles VPN, lo que permite a los usuarios transferir información de forma segura y privada.

Número de Producto

UTM5

Imagen en miniatura
Ficha técnica (PDF)
Rendimiento del firewall
  • 500 Mbps
Rendimiento del firewall de aplicaciones
  • 400 Mbps
Rendimiento del antivirus
  • 20 Mbps
Rendimiento de IPS
  • 130 Mbps
Rendimiento de UTM (tráfico HTTP)
  • 13 Mbps
Rendimiento de UTM (tráfico distinto a HTTP, como P2P, DNS, SSH)
  • 130 Mbps
Máximo rendimiento en VPN
  • 80 Mbps
Número máximo de conexiones simultáneas
  • 12 000
Conexiones VLAN 802.1q
  • 255
SEGURIDAD DE CONTENIDOS
Protocolos web y de correo electrónico analizados
  • HTTP, HTTPS, FTP, SMTP, IMAP, POP3
Stream Scanning
Inspección de entrada y salida
Protección de hora cero sin firma
Firmas de malware
  • 45 millones
Filtros de contenido web
  • Filtros por: bloqueo inteligente de HTTPS, palabras clave en el cuerpo de HTML, extensión del archivo
Filtros de objetos web
  • ActiveX, Java, Flash, JavaScript, proxy, cookies
Filtros de contenidos de correo electrónico
  • Filtros por: palabras clave en el asunto, archivos adjuntos protegidos por contraseña, extensión del archivo, nombre del archivo
Análisis de spam distribuido
Protocolos compatibles de análisis de spam distribuido
  • SMTP, POP3
Lista negra en tiempo real antispam (RBL)
Listas de permiso/bloqueo de spam definidas por el usuario
  • Sin límite
CARACTERÍSTICAS DEL FIREWALL
Inspección dinámica de paquetes (SPI)
  • Bloqueo de servicios/puertos, prevención de la denegación de servicio (DoS), modo de incógnito, bloqueo de ataques de desbordamiento de TCP, bloqueo de ataques de desbordamiento de UDP, control de la respuesta de ping de WAN/LAN
Firewall de aplicaciones
  • Modo global, modo de políticas, descifrado SSL, políticas de aplicación pormenorizada, supervisión de sesiones de aplicaciones, panel de control de aplicaciones
Aplicaciones con protección
  • 332
Detección y prevención de intrusos (IPS)
Firmas IPS
  • 619
Modos WAN
  • NAT, enrutamiento clásico
Asignación de direcciones ISP
  • DHCP, asignación de IP estática, PPPoE, PPTP
Direcciones IP de la red WAN secundaria
  • 16
Modos NAT
  • NAT 1:1, PAT
Enrutamiento
  • Estático, dinámico, RIPv1 y RIPv2
VoIP
  • SIP ALG
DDNS
  • DynDNS.org, TZO.com, Oray.net, 3322 DDNS
Funciones del firewall
  • Reenvío del intervalo de puertos, activación de puertos, proxy DNS, simulación/clonación de direcciones MAC, compatibilidad con el protocolo de tiempo de red (NTP), herramientas de diagnóstico (ping, búsqueda DNS, rastreo de rutas, etc.), Auto Uplink en los puertos del switch, calidad de servicio (QoS) de capa 3, LAN a WAN y WAN a LAN (tipo de servicio, ToS)
DHCP
  • Servidor DHCP, relé DHCP
Autenticación de usuario para VPN
  • Active Directory, LDAP, Radius, base de datos de usuarios local
Políticas de seguridad basadas en Active Directory con Single Sign-On (SSO)
Compatibilidad con autenticación de dos factores de conformidad con PCI
VPN
Túneles VPN de sitio a sitio
  • 5
Túneles VPN SSL
  • 2
L2TP, PPTP, túneles VPN
  • 5
Algoritmo de cifrado IPsec
  • DES, 3DES, AES (128,192, 256 bits)/SHA-1, MD5
Intercambio de claves
  • IKE, clave manual, clave precompartida, PKI, X.500
NAT Traversal de IPsec
Compatibilidad con cliente VPN nativo de iPhone
Incluye licencias de ProSafe VPN Client Lite
  • 0
Compatibilidad con la versión SSL
  • SSLv3, TLS1.0
Compatibilidad con cifrado SSL
  • DES, 3DES, ARC4, AES (128, 256 bits)
Integridad de mensajes SSL
  • MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
Compatibilidad con certificados SSL
  • RSA, Diffie-Hellman, propio (longitud de clave de 512 bits, 1024 bits, 2048 bits)
Plataformas VPN SSL compatibles
  • Windows 2000 / XP / Vista® (32 bits), Windows 7 (32 y 64 bits), Mac OS® x 10.4.x/10.6.
IMPLEMENTACIÓN
Compatibilidad con VLAN
Fallo multi-WAN
  • n/c
Balanceo de carga de tráfico inteligente en función del recuento de bytes de tráfico
  • n/c
Compatibilidad con llave USB para conexiones WAN 3G/4G
  • n/c
Asistentes de configuración
  • Configuración, VPN sobre IPsec, VPN SSL
Licencia electrónica
REGISTRO E INFORMES
Gestión
  • HTTP/HTTPS, SNMP v2c
Informes
  • Resúmenes estadísticos, informes gráficos, alertas de expansión automáticas, notificaciones de malware automáticas, notificaciones del sistema
Registro
  • Tráfico, malware, spam, filtrado de contenidos, filtrado de correo electrónico, sistema, servicio, IPS, aplicaciones, búsqueda de puertos, IM, P2P, VPN sobre IPsec, VPN SSL
Entrega de registros
  • Consulta de la interfaz gráfica de usuario de gestión, entrega de correos electrónicos, Syslog
HARDWARE
Puertos WAN/LAN Gigabit RJ454
  • 1/4
Interfaces DMZ (configurable)
  • 1
Memoria Flash/RAM
  • 2 GB/512 MB
Puertos USB
  • 1
Certificados
  • ICSA: antivirus VPNC: interoperabilidad AES, interoperabilidad básica Checkmark: antimalware, antispam, firewall empresarial, VPN, IPS, filtrado de URL
Cumplimiento de las normativas principales
  • FCC parte 15 clase A, marca comercial CE, VCCI, C-Tick clase A, CE/LVD, cUL, RoHS, RoHS China
Temperatura de almacenamiento y funcionamiento
  • Temperatura de funcionamiento de 0 a 45 °C (32 a 113 °F), temperatura de almacenamiento de -20 a 70 °C (-4 a 158 °F)
Humedad
  • Funcionamiento: 90 % máxima relativa, Almacenamiento: 95 % máxima relativa
Tensión de entrada de potencia
  • 100-240 V CA/50-60 Hz, entrada universal, 1,2 A máx.
Dimensiones (ancho x alto x profundidad) en cm
  • 33 x 4,3 x 20,9
Dimensiones (ancho x alto x profundidad) en pulg.
  • 13 x 1,7 x 8,2
Peso kg/lb
  • 2,1/4,6
Contenido de la caja
  • Dispositivo UTM ProSecure, cable de alimentación, patas de goma, CD de recursos, kit de montaje en bastidor, tarjeta de garantía, guía de instalación rápida, licencia electrónica (solo para paquetes)
Garantía
  • Vida útil