Con la inteligencia y el control de aplicaciones de los cortafuegos SonicWALL de próxima generación

y la serie de dispositivos de aceleración WAN (WXA)
10 formas de optimizar su red de forma segura
Tabla de contenido
Optimización segura de la red 1
1. Inteligencia de aplicaciones 2
2. Bloqueo de aplicaciones no deseadas 3
3. Gestión del ancho de banda a nivel de aplicación 4
4. Deduplicación de datos 5
5. Aceleración de Windows File Share 6
6. Optimización de protocolos 7
7. Compresión de datos 8
8. Mayor seguridad 9
9. Visualización en tiempo real 10
10. Gestión sencilla 11
Optimización segura de la red mediante las soluciones de SonicWALL 12
Cortafuegos SonicWALL de próxima generación 13
Serie SonicWALL de dispositivos de aceleración WAN 14
Implementación sencilla 15
Conclusión 16
La imparable evolución de la Web ha cambiado para siempre la forma de trabajar. Con la Web
2.0 y las aplicaciones de redes sociales surgen requisitos de TI completamente nuevos en mate-
ria de seguridad, control y garantía de ancho de banda para la nueva red empresarial.
Optimización segura de la red
1
productividad mejorada
rendimiento optimizado
mayor seguridad
Como ninguna otra solución, la plataforma de seguridad avanzada de
SonicWALL combina las funciones de inteligencia, control y visualización
de aplicaciones de los cortafuegos de próxima generación, protección
en pasarela, inspección SSL para empresas y aceleración WAN para
oficinas distribuidas. Todas estas prestaciones interactúan de forma
fluida para garantizar el máximo nivel de seguridad y control. En este
libro virtual presentamos 10 formas en las que las soluciones de
SonicWALL pueden ayudarle a optimizar el rendimiento, aumentar la
seguridad e incrementar la productividad de los empleados sin provocar
latencia.
Aplicaciones
improductivas
Aplicaciones
críticas de
negocio
El tráfico de aplicaciones aumenta constantemente en las redes modernas, pudiendo
sobrecargar las soluciones WAN existentes.
Los cortafuegos equipados con inteligencia de
aplicaciones visualizan y filtran las aplicaciones peligrosas
e improductivas y dejan pasar el tráfico de las
aplicaciones críticas de negocio.
2
1. Inteligencia de aplicaciones
Los cortafuegos dotados de inteligencia de aplicaciones pueden fltrar las
aplicaciones improductivas, de modo que
solamente se da prioridad a las aplicaciones críticas.
Inteligencia y control de aplicaciones
2. Bloqueo de aplicaciones no deseadas
El uso por parte de los usuarios de aplicaciones ajenas al trabajo y peligrosas constituye un reto adicional para
los administradores de TI.
La inteligencia y el control de aplicaciones proporciona a los administradores
las herramientas que necesitan para identificar y bloquear el tráfico de
aplicaciones potencialmente improductivo como p.ej., YouTube, BitTorrent
y Facebook Farmville.
3
La inteligencia y el control de aplicaciones en un cortafuegos de próxima
generación pueden identifcar y bloquear aplicaciones
improductivas o peligrosas antes de que accedan a la red.
Inteligencia y control de aplicaciones
3. Gestión del ancho de banda a nivel de aplicación
Mientras que es importante priorizar el ancho de banda para las aplicaciones críticas de ne-
gocio, en el caso de los medios sociales y el flujo de vídeo posiblemente sea necesario restrin-
gir o incluso bloquear por completo el ancho de banda.
Mediante la inteligencia y el control de aplicaciones puede permitirse el uso autorizado
de las aplicaciones (p.ej., Facebook para fines de marketing o YouTube para fines de forma-
ción), y bloquearse el uso recreativo — incluso a nivel de funciones (p.ej., puede bloquearse
el uso de Farmville en Facebook). También es posible priorizar aplicaciones críticas de ne-
gocio como Salesforce.com a través de la red.
La inteligencia y el control de aplicaciones ofrece herramientas para
separar las aplicaciones productivas de las contraproducentes.
Salesforce.com
Oracle
Teleconferencia y VoIP
Facebook
Inteligencia y control de aplicaciones
4
4. Deduplicación de datos
Los usuarios de aplicaciones que colaboran a través de redes distribuidas a menudo
intercambian archivos enteros una y otra vez, enviando los mismos datos múltiples
veces.
La deduplicación de datos mediante caché de bytes y archivos reduce el consumo de
ancho de banda y disminuye en gran medida la latencia, garantizando tiempos de
respuesta más rápidos y una mejor experiencia para todos los usuarios.
La deduplicación de datos reduce el tráfco, ya que
solamente se transmiten los cambios incrementales.
5
Aceleración WAN
5. Aceleración de Windows File Share
6
Cuando múltiples usuarios acceden al mismo archivo a tra-
vés de una WAN con Windows® File Sharing (WFS), el ancho
de banda requerido puede aumentar considerablemente.
Al transferir solamente los datos modificados en lugar de
las estructuras de datos completas se reducen drástica-
mente los tiempos de respuesta y se minimiza el consu-
mo de ancho de banda.
La aceleración WFS almacena los metadatos y archivos más
utilizados en el caché local con el fn de
minimizar la transferencia de datos redundantes.
Sucursal
Windows
File Share
Dispositivo WXA
Cortafuegos
Dispositivo WXA
Cortafuegos
Ofcinas centrales
Internet
Aceleración WAN
6. Optimización de protocolos
Es muy probable que las aplicaciones diseñadas para los entornos de red de área local
(LAN) no funcionen tan bien a través de conexiones WAN, debido al “chattiness” o al modo
de comunicación ineficaz de la aplicación.
Gracias a la optimización de los protocolos, los usuarios que acceden a recursos com-
partidos a través de la WAN pueden disfrutar de un rendimiento mejorado, muy similar
al de una LAN.
7
La optimización del protocolo
mejora los tiempos de respuesta de las aplicaciones
cuando el usuario accede a través de la WAN
Con aceleración WAN Sin aceleración WAN
30ms-300ms RTT 30ms-300ms RTT
(x100, x200, x1.000)
Aceleración WAN
7. Compresión de datos
Las aplicaciones sofisticadas de hoy en día generan un
tráfico de red en continuo crecimiento.
La compresión de datos a través de la WAN incrementa el
rendimiento y reduce la latencia.
8
La compresión de datos a través de la WAN
mejora el rendimiento y reduce la latencia.
Con compresión de datos Sin compresión de datos
Aceleración WAN
Al utilizar otras soluciones de optimización de la WAN, el administrador tiene que
decidir si desea implementar la solución en el interior o en el exterior del área de
seguridad, lo cual a menudo abre brechas de seguridad en la red. Y lo que es todavía
peor: estos productos incluso pueden acelerar la propagación de amenazas en la red.
Los cortafuegos integrados de próxima generación de SonicWALL con tecnología Reas-
sembly-Free Deep Packet Inspection™ examinan uno a uno los paquetes de los distintos
protocolos para ofrecer protección contra malware y prevención de intrusiones antes de
que se produzca la aceleración de los datos en la WAN.
8. Mayor seguridad
9
Con SonicWALL, no tiene que
decidirse entre optimización y seguridad.
Cortafuegos Cortafuegos
Ofcina remota Ofcinas centrales
Internet
Dispositivo WXA Dispositivo WXA
Seguridad de red
Las organizaciones necesitan herramientas de informes y visualización para identificar las ineficiencias de la red de forma rápida.
Con las herramientas de visualización en tiempo real, los administradores obtienen una
visión estratégica de las mejoras del rendimiento y del ahorro de coste obtenido a
través de la aceleración WAN. Al mismo tiempo pueden identificar el uso indebido o
inseguro de aplicaciones. De esta forma, el departamento de TI puede proteger y con-
trolar la red de forma eficaz y reducir todavía más el coste total de propiedad.
9. Visualización en tiempo real
10
No cambie al carril de adelantamiento con los ojos cerrados.
Visualización de aplicaciones
10. Gestión sencilla
SonicWALL consolida la gestión de la aceleración WAN, la inteligencia y el control de apli-
caciones, el escaneo DPI, la VPN y muchas otras funciones en una interfaz centralizada.
11
Diseñadas para garantizar una gestión sencilla, las soluciones de
SonicWALL reducen la complejidad consolidando la gestión en
una sola interfaz. Esto contribuye a minimizar los gastos de
infraestructura, formación y gestión y a reducir así el coste de
implementación y el coste total de propiedad.
Una plataforma integrada es más fácil de gestionar y
ofrece mayor seguridad que las soluciones basadas
en múltiples componentes diferentes.
Gestión
Inteligencia y
control de
aplicaciones
Aceleración
WAN
VPN
Escaneo
DPI
Wireless
Interfaz
centralizada
SonicWALL ofrece una solución de optimización de red se-
gura de clase empresarial que integra, como ningún otro
producto, las funciones de inteligencia, control y visualización
de aplicaciones de los cortafuegos de próxima generación,
protección en pasarela, inspección SSL de nivel empresarial
para sesiones cifradas y aceleración WAN para oficinas distri-
buidas. Todas estas prestaciones interactúan de forma fluida
y dinámica para garantizar el máximo nivel de seguridad y
control minimizando al mismo tiempo la latencia de la red.
Esta plataforma de seguridad avanzada ofrece a los respon-
sables de TI funciones de control y protección contra las
amenazas actuales en constante evolución y las amenazas
vinculadas a las aplicaciones, al tiempo que contribuye a so-
lucionar los problemas de ancho de banda.
Optimización segura de la red mediante
las soluciones de SonicWALL
12
Aceleración
WAN
Inteligencia y
control de
aplicaciones
Optimización de la red
Mejor prevención de amenazas
mediante el escaneo DPI
Reducción de los costes de
implementación y del TCO
Identifcación de las
inefciencias de la red
Reducción del tráfco de
datos entre emplazamientos
Bloqueo de aplicaciones
no deseadas
Priorización del ancho de banda
para las aplicaciones críticas de
negocio
Cortafuegos SonicWALL de próxima generación
El servicio de inteligencia y control de aplicaciones de SonicWALL que puede utilizarse en los corta-
fuegos de próxima generación de SonicWALL ofrece control granular y visualización en tiempo real
de las aplicaciones. De esta forma permite priorizar el ancho de banda, garantizando la máxima
seguridad y productividad de la red.
Al tratarse de una prestación estrechamente integrada en los cortafuegos SonicWALL, WXA utiliza la tecnología de
inspección profunda de paquetes de SonicWALL para identificar y controlar las aplicaciones, independientemente del
puerto o protocolo. Con una base de datos de definiciones en continua expansión capaz de identificar miles de aplica-
ciones y millones de amenazas de malware, las funciones de inteligencia y control de aplicaciones permiten maximizar
la seguridad, controlar las aplicaciones de forma granular, priorizar o restringir el ancho de banda y denegar el acceso a
sitios Web.
13
Al implementarse junto con la solución de aceleración WAN
ofrece una doble ventaja: prioriza el tráfco
de aplicaciones y minimiza el tráfco
entre los emplazamientos.
Serie SonicWALL de dispositivos de aceleración WAN
La serie SonicWALL de dispositivos de aceleración WAN (WXA) mejora
notablemente el rendimiento de las aplicaciones en la WAN y la experien-
cia de los usuarios finales en empresas distribuidas y pymes con oficinas
remotas y sucursales. Después de la transferencia inicial de los archivos, la
serie WXA reduce drásticamente todo el tráfico subsiguiente, trasmitien-
do solamente los datos nuevos o modificados a través de la red.
La serie SonicWALL WXA se compone de los dispositivos de hardware WXA
500 Live CD, WXA 2000 y WXA 4000 y del dispositivo virtual WXA 5000.
14
A diferencia de los productos individuales, WXA es un add-on
integrado en los cortafuegos de próxima generación de SonicWALL.
De esta forma, simplifca la implementación, la confguración,
el enrutamiento y la gestión.
1
Implementación sencilla
De esta forma se reduce en gran medida la complejidad a
la hora de implementar la serie WXA en redes distribuidas
y de integrar la solución con otros componentes, como
p.ej., VPNs.
15
Los cortafuegos de próxima generación de SonicWALL ofrecen
autoaprovisionamiento y gestión de la configuración para las
soluciones de la serie SonicWALL de aceleración WAN.
Gestión
Esto simplifca la implementación de la serie WXA
y evita la reconfguración de la red.
Conclusión
16
Gracias a los productos SonicWALL de optimización segura
de red, su empresa puede sustituir su solución actual por una
plataforma avanzada y consolidada de seguridad de red.
Al integrar tecnologías de cortafuegos de próxima gene-
ración, de inspección profunda de paquetes, inteligencia y
control de aplicaciones y aceleración WAN, SonicWALL ofrece
un enfoque singularmente eficaz e integral para optimizar su
red de forma segura.
© 2011 SonicWALL, Inc. Todos los derechos reservados. SonicWALL® es una marca registrada de SonicWALL, Inc. y los demás nombres de productos y servicios así como eslóganes de
SonicWALL son marcas registradas o marcas comerciales registradas de SonicWALL, Inc. Los demás nombres de productos y empresas aquí mencionados pueden ser marcas registradas
y/o marcas comerciales registradas de sus respectivos propietarios. 10/11 SW 1406
SonicWALL Iberia
T + 34 935 041 694
Spain@sonicwall.com
Contactos de soporte SonicWALL
www.sonicwall.com/emea/4724.html
SEGURIDAD
DE RED
ACCESO
REMOTO SEGURO
SEGURIDAD
DE WEBYEMAIL
POLÍTICAS Y
GESTIÓN
BACKUPY
RECUPERACIÓN
Línea de soluciones de seguridad dinámica de SonicWALL
Más información
n Visite la página de conocimientos de optimización de red de SonicWALL
n Lea el libro blanco “Next-Generation Firewall Market Analysis”
Si desea hacernos llegar algún comentario sobre este libro virtual o sobre otros libros virtuales o libros
blancos de SonicWALL, envíe un e-mail a feedback@sonicwall.com.
Acerca de SonicWALL
Fiel a su visión Dynamic Security for the Global Network, SonicWALL® desarrolla soluciones avanzadas e
inteligentes de seguridad de red y protección de datos que se adaptan a la evolución de la empresa y
de las amenazas. Miles de empresas grandes y pequeñas en todo el mundo confían en los productos de
SonicWALL diseñados para detectar y controlar las aplicaciones y proteger las redes contra intrusiones y
ataques de malware mediante soluciones galardonadas basadas en hardware, software y en dispositi-
vos virtuales. Si desea obtener más información, visite nuestra página Web en www.sonicwall.com.