seguridad
Las soluciones tradicionales suelen detectar las amenazas a la red después de que la hayan atacado y, a continuación, envían notificaciones de registro al administrador. Barracuda Advanced Threat Protection (ATP), en cambio, implementa una emulación completa del sistema, lo que ofrece una enorme visibilidad del comportamiento del malware. Los archivos se comparan con una base de datos de hashes criptográficos que siempre está actualizada. En caso de que el archivo no sea reconocido, se emula en una sandbox virtual, donde se puede identificar cualquier comportamiento malicioso.
Barracuda ATP ofrece a los administradores un control pormenorizado basado en los tipos de archivos que incluye funciones de cuarentena automática y listas de bloqueo para mantener el más alto nivel de protección para la red de una organización.
Protección frente a amenazas avanzadas de Barracuda es una suscripción opcional.
La protección contra botnets y spyware defiende contra las infecciones de botnet al bloquear el acceso a sitios y servidores maliciosos, y detecta clientes potencialmente infectados utilizando la tecnología de sumideros de DNS. Los sumideros de DNS impiden que los clientes accedan a dominios maliciosos mediante la supervisión de las solicitudes de DNS salientes que pasan por el firewall. Las solicitudes de DNS a dominios maliciosos se redirigen a un sumidero interno, evitando así la filtración de datos e identificando a la víctima. Una vez que se detecta un cliente infectado, puede ser aislado automáticamente. El creador de informes de Barracuda Firewall también puede crear o denunciar una alerta.
El sistema de detección y prevención de intrusiones (IDS/IPS) de Barracuda CloudGen Firewall mejora significativamente la protección de red, al ofrecer una defensa completa y en tiempo real frente a una amplia variedad de amenazas, vulnerabilidades, exploits y exposiciones en sistemas operativos, aplicaciones y bases de datos, previniendo así ataques como:
• Inyecciones de SQL y ejecuciones de código arbitrario
• Intentos de control de accesos y escalamiento de privilegios
• Secuencias de comandos entre sitios y desbordamiento de búfer
• Ataques de denegación de servicio (DoS) y de denegación de servicio distribuidos (DDoS)
• Intentos de rastreo y sondeo y escaneo de directorios
• Ataques de puerta trasera, troyanos, rootkits, virus, gusanos y spyware
• Intentos de control de accesos y escalamiento de privilegios
• Secuencias de comandos entre sitios y desbordamiento de búfer
• Ataques de denegación de servicio (DoS) y de denegación de servicio distribuidos (DDoS)
• Intentos de rastreo y sondeo y escaneo de directorios
• Ataques de puerta trasera, troyanos, rootkits, virus, gusanos y spyware
Barracuda CloudGen Firewall ofrece características avanzadas de protección contra ataques y amenazas, tales como:
• Segmentación de flujos y protección contra anomalías en los paquetes
• Protección del enlace dividido TCP
• Desfragmentación de IP y RPC
• Protección contra evasión de FTP
• Decodificación de URL y HTML
• Protección del enlace dividido TCP
• Desfragmentación de IP y RPC
• Protección contra evasión de FTP
• Decodificación de URL y HTML
Como resultado, Barracuda CloudGen Firewall puede identificar y bloquear los intentos de evasión y las técnicas de confusión avanzados que los atacantes utilizan para burlar y engañar a los sistemas de prevención de intrusiones tradicionales.
Como parte de la suscripción a Barracuda Energize Updates, se entregan actualizaciones automáticas de firmas de manera regular o en situaciones de emergencia para garantizar que Barracuda CloudGen Firewall esté siempre al día. Si la unidad de firewall se gestiona de forma centralizada, Barracuda Firewall Control Center distribuye las actualizaciones de manera conveniente.
Hoy en día los botnets son omnipresentes, por lo que una de las principales tareas de la protección perimetral es garantizar la disponibilidad continua de la red para las solicitudes legítimas, así como detectar y rechazar los ataques maliciosos de denegación de servicio. Con la protección contra inundaciones TCP SYN, Barracuda CloudGen Firewall actúa eficazmente como un proxy TCP genérico, reenviando solo el tráfico TCP legítimo al interior de la red.
Además, Barracuda CloudGen Firewall permite definir un límite de tasa que se aplica al número máximo de sesiones por dirección de origen que debe gestionar el firewall. Los paquetes que llegan con una frecuencia superior a la permitida sencillamente se descartan. En un ataque de DDoS masivo, puede que la intención de los atacantes sea simplemente saturar el enlace transmitiendo enormes cantidades de paquetes de UDP. La función integrada de supervisión del entorno de Barracuda CloudGen Firewall diagnostica dichas condiciones mediante la supervisión de enlaces y direcciones de destino. Si la respuesta de una dirección de destino remota falla en un sondeo de ICMP normal, se puede configurar el sistema para que active rutas y enlaces ascendentes diferentes (por ejemplo, línea de reserva, RDSI o xDSL). Con esta función, el tráfico fluirá sin obstrucciones por las líneas no afectadas y la conectividad esencial de sitio a sitio y de sitio a Internet se mantendrá operativa.
La protección contra malware integrada en Barracuda CloudGen Firewall protege la red interna frente a contenido malintencionado mediante la exploración del contenido web (HTTP y HTTPs), el correo electrónico (SMTP y POP3) y las transferencias de archivos (FTP) a través de dos motores antivirus totalmente integrados. La protección contra malware de Barracuda se basa en actualizaciones periódicas de firmas, así como en una heurística avanzada, para detectar el malware u otros programas potencialmente no deseados incluso antes de que las firmas estén disponibles. La protección contra malware de Barracuda cubre virus, gusanos, troyanos, applets Java maliciosos y programas que utilicen exploits conocidos en archivos PDF, imágenes y documentos de Office, virus en macros y muchos más elementos, incluso cuando se utilizan técnicas de ocultación o cambio de forma para provocar confusión.
Todos los modelos de Barracuda CloudGen Firewall pueden aplicar IPS, protección antivirus, control de aplicaciones, filtro de URL e incluso protección frente a amenazas avanzadas al tráfico web cifrado con SSL mediante el enfoque estándar de «intermediario de confianza». La interceptación SSL puede ajustarse para eximir de dicha inspección a redes locales, usuarios/grupos, categorías de filtrado URL o dominios definidos personalizados.
En el núcleo de cada Barracuda CloudGen Firewall hay un motor de inspección profunda de paquetes con estado de alto rendimiento que examina tanto el encabezado como la parte de datos de cada paquete que pasa. Los paquetes malformados se descartan, protegiendo la infraestructura detrás del dispositivo Barracuda contra ataques a nivel de red. A continuación, se verifica que los paquetes conformes al protocolo coincidan con alguna de las reglas de firewall definidas.
Una vez que un paquete de datos es abierto para su inspección por el Firewall, todos los demás mecanismos de inspección de seguridad, como IPS/IDS y antivirus, también se aplican al paquete o al flujo de paquetes consecutivos. La inspección de seguridad se realiza en modo de una sola pasada sin necesidad de entregarla a un proxy separado.
La autenticación multifactorial (MFA) se ha convertido en el estándar para prevenir el acceso no autorizado a información crítica de la empresa. Barracuda CloudGen Firewall admite y aplica métodos de autenticación multifactor para recursos protegidos, SSL-VPN, así como conexiones VPN. Esto hace que la necesidad de adquirir una solución adicional de autenticación multifactorial o de gestión de acceso a la identidad (IAM) sea innecesaria.
Las contraseñas de un solo uso basadas en el tiempo (TOTP) se utilizan habitualmente para la autenticación de dos factores y hoy en día son el estándar de facto para los métodos de autenticación multifactorial que utilizan los proveedores de aplicaciones en la nube. Cada Barracuda CloudGen Firewall incluye una función avanzada de autenticación multifactor que utiliza el algoritmo TOTP para proteger los recursos críticos de la empresa, así como las conexiones SSL-VPN y VPN contra el uso no autorizado.
Conectividad y SD-WAN
Si la detección dinámica de ancho de banda y latencia indica que el ancho de banda medido de un enlace ascendente no es suficiente para mantener el tráfico crítico para el negocio mínimamente requerido (por ejemplo, VoIP), Barracuda CloudGen Firewall cambia automáticamente las sesiones de tráfico no crítico para el negocio a enlaces secundarios para liberar ancho de banda para el tráfico crítico.
Barracuda CloudGen Firewall utiliza la detección dinámica de ancho de banda y latencia para equilibrar automáticamente las sesiones existentes dentro de los túneles VPN lógicos en todos los enlaces ascendentes disponibles. Este balanceo en tiempo real optimiza la eficiencia de la red y el uso del ancho de banda en cualquier momento dado.
Una combinación única de seguridad de última generación y tecnología de enrutamiento WAN adaptativa permite que Barracuda CloudGen Firewall asigne dinámicamente el ancho de banda disponible, el enlace ascendente y la información de enrutamiento no solo en función del protocolo, usuario, ubicación y contenido, sino también en función de las aplicaciones, categorías de aplicaciones e incluso categorías de contenido web. De este modo se mantienen libres las líneas de alta disponibilidad y alto coste para las aplicaciones empresariales y de vital importancia, a la vez que se reducen considerablemente los tiempos de respuesta y se libera ancho de banda adicional.
Para ver una lista completa de las aplicaciones y subaplicaciones que cubre el Enrutamiento Basado en Aplicaciones, consulte el Explorador de Aplicaciones en Línea.
El Barracuda CloudGen Firewall combina un conjunto completo de funciones de seguridad avanzadas con capacidades que admiten la red de área amplia definida por software (SD-WAN). Las funcionalidades de SD-WAN permiten a los CloudGen Firewall crear rutas seguras a través de múltiples conexiones WAN y múltiples operadores, sin la participación de los típicos altos gastos generales de gestión. El reparto de carga avanzado le permite usar múltiples conexiones WAN al mismo tiempo y distribuir túneles VPN cifrados a través de varias conexiones WAN. Las tecnologías integradas de compresión, almacenamiento en caché y optimización de WAN aumentan de manera significativa su ancho de banda disponible. Estas capacidades reducen su necesidad de costosas líneas arrendadas, consolidan múltiples funciones de seguridad en un solo dispositivo y crean un marco de gestión unificado, todo lo cual se traduce en importantes ahorros de costes para su organización.
Para lograr la mejor experiencia de usuario posible en toda la red de área amplia, todos los modelos de Barracuda CloudGen Firewall miden proactivamente los anchos de banda disponibles y la latencia entre los puntos finales de VPN. Los resultados están disponibles directamente para el motor de políticas del firewall, que selecciona el enlace ascendente más adecuado por aplicación o descalifica un enlace ascendente si el ancho de banda o la latencia están fuera de los límites aceptables.
El Barracuda CloudGen Firewall copia los paquetes y los envía simultáneamente a través de los transportes VPN primario y secundario seleccionados. Ambos flujos de paquetes se reensamblan en el otro extremo del túnel VPN lógico. Esto reduce significativamente la pérdida de paquetes para aplicaciones como VoIP o streaming de vídeo. También ofrece conmutación por error instantánea, sin pérdida de paquetes, en caso de que un transporte VPN de un túnel VPN lógico falle.
Para ofrecer la mejor experiencia de usuario posible en toda la WAN, todos los modelos de Barracuda CloudGen Firewall pueden detectar el ancho de banda disponible y la latencia entre los puntos finales de VPN en tiempo real. El motor de políticas de firewall puede seleccionar dinámicamente el enlace ascendente más adecuado para cada aplicación, o descartar un enlace si el ancho de banda o la latencia exceden los límites definidos. Además, si el ancho de banda medido de un enlace no es suficiente para mantener el tráfico crítico del negocio (por ejemplo, VoIP), el CloudGen Firewall transfiere automáticamente las sesiones de tráfico no crítico a enlaces secundarios, liberando ancho de banda de alta calidad para el tráfico esencial.
Como las conexiones IPsec estándar tienen ciertas limitaciones, Barracuda Networks ha creado varias extensiones potentes para la gestión de túneles de IPsec estándar. Este núcleo del motor VPN de Barracuda Firewall se llama TINA (arquitectura de red independiente del transporte). El protocolo TINA permite utilizar TCP, UDP y ESP en conexiones de VPN de alta velocidad, lo que mejora considerablemente la conectividad de VPN al añadir lo siguiente:
• Conectividad de extremo a extremo (no de red a red)
• Compatibilidad con NAT
• Múltiples rutas de transporte físico para un túnel lógico
• Múltiples túneles entre dos ubicaciones
• Compatibilidad con proxies HTTPS y SOCKS4/5
• Soporte para direcciones dinámicas
• Monitorización del estado de los túneles
• Compatibilidad con NAT
• Múltiples rutas de transporte físico para un túnel lógico
• Múltiples túneles entre dos ubicaciones
• Compatibilidad con proxies HTTPS y SOCKS4/5
• Soporte para direcciones dinámicas
• Monitorización del estado de los túneles
Cree conexiones de sitio a sitio altamente fiables y seguras entre firewalls locales (tanto dispositivos de hardware como virtuales). La conectividad de sitio a sitio también incluye ofertas de nube pública como Amazon Web Services y Microsoft Azure. Sin embargo, no se trata únicamente de mantener túneles de VPN estáticos de sitio a sitio. Tener una configuración radial de VPN le permite crear túneles automáticamente y según demanda entre nodos conectados para evitar que el núcleo se convierta en un cuello de botella. De este modo, por ejemplo, garantiza conexiones con una baja latencia para aplicaciones VoIP. Tan pronto como la conexión ya no sea necesaria, el túnel VPN vuelve a cerrarse automáticamente. Por supuesto, los administradores tienen una visibilidad completa en tiempo real de la configuración de VPN de malla dinámica.
Para garantizar una conectividad inmejorable y rentable, Barracuda CloudGen Firewall ofrece una amplia gama de opciones de enlace ascendente integradas, que incluyen líneas arrendadas ilimitadas, hasta doce enlaces ascendentes DHCP y hasta cuatro enlaces ascendentes xDSL. Al eliminar la necesidad de adquirir dispositivos adicionales para el equilibrado de enlaces, los clientes preocupados por la seguridad tienen acceso a una conexión WAN que nunca falla, incluso si uno o dos de los enlaces ascendentes WAN existentes se interrumpen. Además, los mecanismos de inteligencia de tráfico aseguran que el próximo enlace ascendente definido se active instantáneamente y que todo el tráfico se redirija para maximizar el uso de las líneas restantes. En el caso de que las líneas de reserva proporcionen menos ancho de banda, la gestión inteligente del tráfico prioriza automáticamente las aplicaciones, las redes o los endpoints distintos que sean esenciales para el negocio.
La limitación de los recursos de red convierte la priorización del ancho de banda en una necesidad. Barracuda CloudGen Firewall ofrece un sólido servicio de calidad (QoS) que permite al administrador aplicar aspectos de calidad y garantías de servicio a los flujos de tráfico seleccionados dentro de la WAN. La QoS se utiliza a menudo para priorizar el tráfico de red de las aplicaciones que son críticas y no deben verse afectadas por el tráfico de red de otras aplicaciones.
Barracuda CloudGen Firewall ofrece un amplio conjunto de técnicas de QoS, como la modelación del tráfico, la priorización del tráfico y la partición del ancho de banda, que asigna un límite de ancho de banda a ciertos tipos de tráfico. Para clasificar el tráfico según prioridad, se puede utilizar el análisis de tráfico en tiempo real disponible para identificar si el tráfico de red ha sido enviado por aplicaciones esenciales para el negocio o por aplicaciones potencialmente no deseadas.
Barracuda CloudGen Firewall puede mejorar considerablemente el rendimiento de la WAN de entornos de red distribuidos mejorando la disponibilidad, el rendimiento y el tiempo de respuesta de aplicaciones esenciales para el negocio a través de la reducción de los retrasos de transmisión y rendimiento que afectan a las decisiones que deben tomarse rápidamente y a la rentabilidad de la empresa. El concepto de red de próxima generación de Barracuda CloudGen Firewall ofrece un conjunto de potentes características para reducir y mitigar de manera eficiente los efectos negativos de las altas latencias y tiempos de respuesta.
Al implementar funciones de aceleración de WAN empresarial, como la deduplicación de datos, la compresión del tráfico y la optimización de protocolos, Barracuda CloudGen Firewall puede mejorar considerablemente el tráfico de WAN de sitio a sitio e incrementar la productividad acelerando la entrega de aplicaciones empresariales, sin coste adicional. El tráfico de WAN puede comprimirse de manera eficaz hasta un 95 %, lo que reduce considerablemente el ancho de banda necesario en ubicaciones remotas a la vez que aumenta la capacidad de respuesta de la red.
Con Azure Virtual WAN, Microsoft y Barracuda CloudGen Firewall automatizan el proceso de construir redes seguras y de alto rendimiento de sucursal a sucursal y de sucursal a la nube. El soporte para Azure Virtual WAN automatiza completamente la creación de redes WAN seguras a nivel empresarial utilizando la red troncal de fibra de alto rendimiento de Azure. Todos los Barracuda CloudGen Firewall son compatibles con Azure vWAN, y Barracuda Firewall Control Center proporciona una orquestación, management y mantenimiento centralizados.
Al combinar Azure vWAN y CloudGen Firewall, usted obtiene:
• Implementación totalmente automatizada de la conectividad de sucursal a sucursal
• Implementación totalmente automatizada de la conectividad de sucursal a Azure
• Escalabilidad a miles de ubicaciones remotas
• Conexiones VPN IPsec de activo a activo a Azure vWAN para una conectividad ininterrumpida
• Integración de políticas de ruptura local de Azure Microsoft 365 para optimizar el rendimiento de las aplicaciones
• Enrutamiento optimizado y latencia mínima para la conectividad de sucursal a sucursal y de sucursal a Azure
• Gestión unificada de redes y políticas de seguridad en toda la WAN empresarial
• Implementación totalmente automatizada de la conectividad de sucursal a Azure
• Escalabilidad a miles de ubicaciones remotas
• Conexiones VPN IPsec de activo a activo a Azure vWAN para una conectividad ininterrumpida
• Integración de políticas de ruptura local de Azure Microsoft 365 para optimizar el rendimiento de las aplicaciones
• Enrutamiento optimizado y latencia mínima para la conectividad de sucursal a sucursal y de sucursal a Azure
• Gestión unificada de redes y políticas de seguridad en toda la WAN empresarial
Acerca de la optimización del tráfico de aplicaciones:
Las políticas de Azure vWAN Microsoft 365 le permiten especificar qué tipo de tráfico de aplicaciones dirigir a través de su suscripción de pago y qué tráfico de aplicaciones optimizar para salidas directas a Internet. Barracuda CloudGen Firewall se integra con el servicio de directivas de Microsoft 365 proporcionado por Azure, detecta si el tráfico cae en la categoría «optimizar» y enruta el tráfico directamente a los puntos de acceso más cercanos de Microsoft 365 proporcionados dinámicamente por el servicio. Esto garantizará que el tráfico de Microsoft 365 siempre se envíe al servicio de Microsoft 365 con el mejor tiempo de ida y vuelta posible, lo que resultará en la mejor experiencia de usuario posible.
Los túneles VPN seguros entre los dispositivos Barracuda CloudGen Firewall, ya sea en la nube, en múltiples nubes o en las instalaciones, se crean de manera programada bajo demanda a través de la API o la línea de comandos. Esto permite la automatización en toda la empresa y de los procesos de DevOps.
Para extender el servicio SASE a la velocidad de línea a todos los dispositivos del sitio y superar las limitaciones introducidas por la tecnología SD-WAN tradicional basada en enlaces ascendentes compartidos como la banda ancha, CloudGen Firewall incorpora tecnología de optimización de enlace ascendente con corrección de errores de reenvío e inteligencia de tráfico autorreparable. Esto permite utilizar el ancho de banda físico disponible de manera más eficaz y expandir los beneficios de SD-WAN a sitios con enlaces ascendentes únicos, así como optimizar la utilización de los enlaces ascendentes compartidos.
La tecnología de Balanceo de Sesiones Adaptativo garantiza el uso del mejor enlace ascendente disponible para el perfil de la aplicación, para todos los túneles cifrados en sitios SD-WAN. Si el estado de salud del enlace ascendente inicial se recupera, el tráfico SD-WAN cifrado cambia de forma transparente de nuevo a este enlace ascendente. El enrutamiento basado en aplicaciones, teniendo en cuenta los resultados de la detección dinámica de ancho de banda y latencia, aplica el mismo concepto para el tráfico saliente de internet, asegurando que las aplicaciones SaaS como Microsoft 365 siempre utilicen el mejor enlace ascendente disponible, incluso cuando las condiciones cambian con frecuencia.
Las conexiones SD-WAN seguras con Barracuda CloudGen Firewall están diseñadas para redes de alta velocidad a través de líneas compartidas con pérdidas, como internet de banda ancha o 4G/5G. La tecnología subyacente de corrección de errores de reenvío (FEC) para remediar la pérdida de paquetes se basa en un nuevo conjunto de algoritmos en la categoría de códigos de red lineales aleatorios (RLNC). Los algoritmos basados en los códigos RLNC reaccionan mucho más rápido ante las pérdidas, las corrigen más deprisa sobre la marcha, lo que requiere menos retransmisiones de paquetes y reduce la sobrecarga de los dispositivos. Esto da como resultado llamadas de voz y vídeo de alta calidad incluso en escenarios de alta pérdida de paquetes y con muchos suscriptores en la línea compartida.
Perímetros inteligentes de red
Barracuda CloudGen Firewall combina la inspección profunda de paquetes (DPI) y el análisis del tráfico basado en el comportamiento para detectar y clasificar de forma fiable miles de aplicaciones y subaplicaciones, independientemente de la confusión avanzada, las técnicas de salto de puerto o el cifrado. Permite la creación de políticas dinámicas y facilita el establecimiento y la aplicación de políticas de acceso y uso para usuarios y grupos según la aplicación, la categoría de la aplicación, la ubicación y la hora del día. Ahora los administradores pueden:
• Bloquear aplicaciones no deseadas para ciertos usuarios o grupos
• Controlar y limitar el tráfico aceptable
• Preservar el ancho de banda y acelerar las aplicaciones empresariales críticas para garantizar la continuidad
• Habilitar o deshabilitar subfunciones específicas de la aplicación (p. ej., chat de Facebook, publicaciones de YouTube o transferencias de archivos de MSN)
• Interceptar el tráfico de aplicaciones cifradas con SSL
• Controlar y limitar el tráfico aceptable
• Preservar el ancho de banda y acelerar las aplicaciones empresariales críticas para garantizar la continuidad
• Habilitar o deshabilitar subfunciones específicas de la aplicación (p. ej., chat de Facebook, publicaciones de YouTube o transferencias de archivos de MSN)
• Interceptar el tráfico de aplicaciones cifradas con SSL
Barracuda CloudGen Firewall ofrece funciones avanzadas de selección de rutas basadas en aplicaciones y capacidades de Calidad de Servicio (QoS). Estas ofrecen un valor comercial adicional, aparte de la seguridad, dado que mejoran significativamente la calidad y la disponibilidad de la red, y reducen los costes directos de línea debido al ancho de banda ahorrado.
En cuanto a las numerosas funcionalidades de elaboración de informes y desglose, CloudGen Firewall incluye visibilidad de aplicaciones en tiempo real y en historial que muestra el tráfico de las aplicaciones en la red corporativa. Esto nos ofrece una base para decidir qué conexiones deberían tener prioridad para el ancho de banda, lo que es esencial para la optimización de la QoS de las aplicaciones esenciales para el negocio. Además, permite ajustar y refinar las políticas de uso de aplicaciones corporativas.
Para obtener una lista actualizada de las aplicaciones y subaplicaciones que están precargadas en Application Control, consulte el Explorador de Aplicaciones en Línea.
El análisis profundo del contexto de las aplicaciones permite examinar más detalladamente el flujo de datos de las aplicaciones mediante una evaluación continua de la intención real de las aplicaciones y sus respectivos usuarios. Con ello, los administradores pueden obtener información detallada sobre el fin con el que se utilizó una aplicación específica o sobre si un usuario intentó burlar la política de uso de aplicaciones corporativas.
Barracuda CloudGen Firewall incluye capacidades de detección y aplicación de tipos de archivos reales basadas no solo en la extensión y el tipo MIME, sino también en algoritmos sofisticados de detección de tipos de archivos reales. Se detecta y bloquea el intento de eludir archivos ejecutables mediante el cambio de nombre o la compresión. Además de bloquear/permitir conexiones, CloudGen Firewall también permite a los administradores cambiar las prioridades de descarga. Si, por ejemplo, una imagen ISO comienza a descargarse con prioridad normal de tráfico web, el administrador puede aumentar o disminuir el ancho de banda asignado, incluso si el usuario comenzó a descargar a través de una sesión de navegación web habitual.
Además de las miles de aplicaciones precargadas en Application Control, Barracuda CloudGen Firewall le facilita crear sus propias definiciones de aplicaciones adaptadas a sus necesidades específicas.
Para ver una lista completa de aplicaciones y subaplicaciones incluidas en Application Control, consulte el Explorador de Aplicaciones en Línea.
Los distintos usuarios de la red pueden necesitar diferentes reglas de uso del ancho de banda. Por lo general, hay ciertos recursos de la red a los que solo pueden acceder usuarios o grupos de usuarios específicos. Una práctica habitual es asignar más ancho de banda a determinados usuarios o grupos de usuarios y limitar el ancho de banda disponible para otros. Para ello, el dispositivo de red debe saber a qué usuario pertenece una determinada IP,
Barracuda cloudGen Firewall es plenamente consciente de la identidad del usuario al vincular a un usuario con una o varias direcciones IP. Así, el firewall recibe de nuestros agentes de mantenimiento información sobre identidad y realiza asignaciones de roles que permiten un control de acceso basado en roles (RBAC). Los firewalls CloudGen admiten la autenticación de usuarios y la aplicación de reglas de firewall con reconocimiento de usuarios, ajustes de puerta de enlace de seguridad web y Application Control 2.0 mediante Active Directory, NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS y TACACS+, así como la autenticación con certificados X.509.
La opción Web Security Gateway de CloudGen Firewall permite una visibilidad muy granular y en tiempo real de la actividad en línea desglosada por usuarios y aplicaciones individuales, lo que permite a los administradores crear y aplicar políticas eficaces de acceso y contenido de Internet. Protege la productividad de los usuarios, bloquea las descargas de malware y otras amenazas basadas en Internet y permite el cumplimiento normativo mediante el bloqueo del acceso a sitios web y servidores no deseados, lo que ofrece una importante capa de seguridad adicional junto con el control de aplicaciones.
Cada Barracuda CloudGen Firewall incluye un servidor DNS autoritativo para permitir respuestas inteligentes a las solicitudes de DNS evaluando el estado del enlace y la dirección IP de origen antes de responder a la solicitud de DNS. Esto permite, por ejemplo, operar uno o varios servidores web o servicios web protegidos por Barracuda CloudGen Firewall. Al proporcionar diferentes respuestas a las nuevas solicitudes de DNS que apuntan hacia servidores o enlaces alternativos, se puede implementar un equilibrio de carga eficiente basado en servidor sin necesidad de hardware o servicios adicionales.
Cada Barracuda CloudGen Firewall incluye un servidor DNS para almacenar en caché y acelerar las solicitudes de DNS que se realizan con frecuencia en la red. El servidor DNS puede funcionar como jefe, empleado, reenviador o como una simple caché. El servidor DNS admite múltiples dominios y la manipulación de DNS.
Acceso remoto
La llegada al lugar de trabajo de dispositivos informáticos privados, desde smartphones hasta portátiles y tablets, puede ayudar a aumentar la productividad, la flexibilidad y la comodidad. Sin embargo, el modelo BYOD hace aflorar nuevos retos y riesgos de seguridad, como la habilitación y el control del acceso, así como la prevención de la pérdida de datos.
Barracuda CloudGen Firewall proporciona capacidades sólidas para ofrecer a los usuarios todas las ventajas de sus dispositivos y, al mismo tiempo, reducir los posibles riesgos para la empresa. Las aplicaciones no deseadas se pueden bloquear, la segmentación de la LAN puede proteger los datos confidenciales y el control de acceso a la red puede comprobar el estado de cada dispositivo que se conecte a la red corporativa.
Barracuda CloudGen Firewall incorpora avanzadas funcionalidades de VPN de sitio a sitio y de cliente a sitio, que utilizan tanto protocolos SSL como IPsec para garantizar que los usuarios remotos puedan acceder de manera fácil y segura a los recursos de la red sin complejas tareas de configuración y gestión de clientes. Cada unidad de CloudGen Firewall admite un número ilimitado de clientes VPN sin coste adicional.
El cliente VPN de Barracuda también permite aplicar ajustes del Centro de seguridad de Windows en máquinas cliente que ejecuten Windows. Esto permite que los administradores apliquen de forma centralizada el uso de ajustes de seguridad de Windows en los PC. Las políticas aplicadas pueden incluir la habilitación del firewall de red de Microsoft, de las actualizaciones de Windows, de la protección antivirus de Windows, de la protección contra spyware de Windows y de la configuración de seguridad de Internet.
Los clientes VPN de Barracuda están disponibles para Microsoft Windows, Mac OS y diversos sistemas Linux.
La suscripción opcional de acceso remoto avanzado para Barracuda CloudGen Firewall añade un portal VPN SSL personalizable y fácil de usar, así como una sofisticada funcionalidad de Control de Acceso a la Red (NAC).
Barracuda Network Access, cuando se utiliza con Barracuda CloudGen Firewall, proporciona un control de acceso a la red (NAC) gestionado de forma centralizada y un firewall personal avanzado. Esto permite que se apliquen unos requisitos mínimos de seguridad de cliente de Windows para que se pueda acceder a la red o a una red de cuarentena. La estrategia de seguridad se puede especificar en función del nivel de revisión de Windows disponible, la disponibilidad de antivirus o anti spyware y el ID de usuario. Las restricciones de acceso se aplican localmente en el cliente a través del firewall de Windows personal gestionado de forma centralizada, así como en la puerta de enlace. Mediante el uso de dispositivos existentes de Barracuda CloudGen Firewall, Barracuda Networks ofrece un marco de control de acceso a la red listo para su uso sin realizar costosas inversiones en infraestructura de red básica. Todos los clientes de acceso a la red de Barracuda Networks, así como todas las unidades de Barracuda CloudGen Firewall que actúan como servidores de políticas, pueden ser administrados, supervisados y revisados desde un único Barracuda Firewall Control Center.
Acceda fácilmente a las aplicaciones de su organización a través de conexiones SSL VPN. El portal para móviles de Barracuda le permite configurar accesos directos en la pantalla inicial de dispositivos como smartphones o tablets. Al acceder al portal mediante el navegador web de un dispositivo móvil, los usuarios podrán examinar aplicaciones, carpetas de red y archivos como si estuvieran conectados a la red de la oficina.
El portal para móviles admite los dispositivos utilizados más habitualmente, p. ej., Apple iOS, Android y Blackberry.
El Portal Móvil de Barracuda es una función opcional incluida con la suscripción opcional de acceso remoto avanzado.
CudaLaunch es una aplicación para dispositivos Windows, macOS, iOS y Android que ofrece a los trabajadores móviles un acceso remoto seguro mediante Barracuda CloudGen Firewall a las aplicaciones privadas en la nube de su organización y otra información sensible. CudaLaunch presenta varias ventajas con respecto al acceso remoto tradicional de SSL VPN basado en navegador. Al ser una aplicación, los usuarios finales pueden instalarlo y configurarlo fácilmente a través de App Store.
A diferencia del acceso remoto basado en navegador, CudaLaunch ofrece un aspecto y uso más adaptable, similar en todas las plataformas móviles, lo que evita las diferencias impuestas por los navegadores móviles. Una vez que el usuario final inicia la aplicación, una plataforma Launchpad deslizable proporciona acceso rápido y sencillo a las aplicaciones internas, los favoritos y las conexiones VPN TINA (que conectan de forma segura el dispositivo a su red corporativa). Esta conexión VPN más avanzada admite aplicaciones móviles que se conectan nuevamente a la red corporativa (como las aplicaciones de escritorio remoto).
Diseñada para que su configuración sea completamente automática, CudaLaunch incluye una sencilla gestión centralizada para implementaciones de gran tamaño y se integra con las potentes funciones de seguridad de Barracuda CloudGen Firewall. Para los administradores de TI, el firewall ofrece una única ubicación para gestionar políticas de seguridad para todos los tipos de acceso remoto (CudaLaunch, SSL VPN, Barracuda Network Access Client e IPsec estándar). La experiencia del usuario final es homogénea en las distintas plataformas y tipos de acceso remoto, lo que facilita su uso y reduce considerablemente los costes de asistencia. La configuración automática y la gestión de las conexiones VPN eliminan la necesidad de configurar manualmente las conexiones IPsec en Windows, macOS, iOS y Android, lo que hace que la configuración sea rápida y sencilla.
Para obtener más información sobre CudaLaunch, haga clic aquí.
La aplicación está disponible de forma gratuita en:
Mac App Store (macOS)
Windows Store (Windows)
(También está disponible como una aplicación independiente que no requiere instalación; por lo tanto, no se necesitan derechos de administrador local. Esta versión está disponible solo en Barracuda Cloud Control para la versión de Windows).
App Stores (iOS)
Google Play (Android)
Tenga en cuenta que CudaLaunch requiere el firmware 6.1.1 de Barracuda CloudGen Firewall y una suscripción activa de acceso remoto.
Los dispositivos Barracuda Secure Connector son dispositivos periféricos ultracompactos especialmente diseñados para los casos prácticos del Internet Industrial de las Cosas y SoHo. Están diseñados para proporcionar capacidades de computación perimetral y redirigir todo el tráfico a las unidades CloudGen Firewall (dispositivo, Vx o nube) o a Secure Access Controllers para escalabilidad. Las unidades CloudGen Firewall y Secure Access Controller aplican una inspección de seguridad completa.
Puede encontrar más información sobre los dispositivos Secure Connector aquí.
Management y automatización
Barracuda Firewall Control Center proporciona una gestión centralizada del 100 % de todas las funciones de CloudGen Firewall, ya sea en la configuración de seguridad, contenido, gestión de tráfico, redes, políticas de acceso o actualizaciones de software.
El Barracuda Firewall Control Center ayuda a reducir los costos asociados a la seguridad y a la gestión del ciclo de vida, al tiempo que proporciona funciones avanzadas de conectividad y resolución de problemas, tanto a nivel central como local, en las puertas de enlace administradas.
Barracuda CloudGen Firewall puede traducir automáticamente las direcciones IP y las direcciones de red a un formato legible para los humanos. Por ejemplo, "EMEA:UK:OXFORD:MARKETING:PRINTER" indica claramente la ubicación y el dispositivo en cuestión de un vistazo.
Barracuda Firewall Control Center le permite crear objetos reutilizables para cualquier entrada de configuración imaginable: direcciones IP, redes, rangos, nombres DNS, políticas de seguridad de contenido, políticas de seguridad de red, etc.
Estos objetos pueden ser creados una vez y reutilizados en nodos de configuración posteriores. Por ejemplo, si existe un objeto Internal_Network_Branchname como objeto de red, se puede referenciar en la configuración de red, las reglas del firewall y la configuración de la VPN. Si es necesario cambiar el objeto, solo debe cambiarse una vez, preferiblemente en el Firewall Control Center. A continuación, los cambios se aplicarán automáticamente en cada ubicación donde se haga referencia al objeto. Esto ofrece un método más rápido, sencillo y conveniente para modificar los servicios de configuración en múltiples unidades.
Al configurar varios CloudGen Firewalls en la WAN, siempre habrá componentes que el firewall tenga en común, como nombres de dominio, servidores DNS, servidores NTP, configuraciones de seguridad de aplicaciones, configuraciones de filtros de URL, etcétera. Barracuda Firewall Control Center recopila todos estos elementos en un repositorio (nodo de configuración global) vinculado a múltiples Barracuda CloudGen Firewalls. Utilizando los repositorios en el Firewall Control Center, un administrador puede actualizar miles de firewalls con un solo cambio en el repositorio.
Los repositorios continúan ofreciendo la flexibilidad de modificar configuraciones específicas en firewalls específicos. Por ejemplo, si una ubicación utiliza un servidor DNS diferente al de las demás, usted puede crear una sobrescritura explícita solo para esta configuración en este único firewall.
Barracuda Firewall Control Center ofrece actualizaciones de software centralizadas para todas las unidades CloudGen Firewall gestionadas centralmente. Las actualizaciones pueden programarse para un momento específico e incluso solo para subconjuntos específicos de unidades remotas de CloudGen Firewall. En caso de que una actualización de software no se realice correctamente, se revierte y se informa automáticamente.
Al igual que en Barracuda CloudGen Firewall, Barracuda Firewall Control Center permite el inicio de sesión simultáneo de varios administradores en «modo escritura». Esto es útil en entornos MSSP y de múltiples administradores donde hay una mayor probabilidad de que los administradores gestionen sistemas en equipos. Una vez que se deba realizar un cambio, solo es necesario que el administrador que realmente realiza el cambio bloquee el nodo de configuración dedicado. Todos los demás ajustes fuera de este nodo de configuración bloqueado siguen siendo visibles y modificables por otros administradores que hayan iniciado sesión en el sistema.
Barracuda Firewall Control Center ofrece amplias ventajas de administración basadas en roles. A los administradores se les pueden asignar roles específicos, tales como: - Administrador de MSSP - Administrador de clientes - Visualizador de registros - Auditor - Administrador de filtros de contenido. Además, se pueden crear roles personalizados para necesidades especiales con privilegios especiales. Por ejemplo, usted puede definir servicios para delegar tareas específicas a un equipo dedicado o a un usuario final. Si un equipo o un usuario final desea poder cambiar las reglas del firewall, se puede crear un rol específico de administrador de clientes que solo permita cambiar esta parte concreta de la configuración. El administrador podrá revisar todo el resto de configuraciones, pero no se le permitirá cambiar nada más.
Las unidades C610/VC610 y superiores del Barracuda Firewall Control Center ofrecen un manejo especial para la gestión multiarrendatario, permitiendo a un MSSP gestionar fácilmente múltiples clientes en el mismo Barracuda Firewall Control Center. Por ejemplo, los administradores de Cliente 1 no podrán ver nada de Cliente 2 y viceversa. No hay límite en cuanto al número de clientes que se pueden administrar con un Barracuda Firewall Control Center.
La pantalla predeterminada de cada Barracuda Firewall Control Center muestra un resumen del estado de todas las unidades Barracuda CloudGen Firewall gestionadas centralmente. El estado se visualiza mediante un concepto de semáforo (rojo, amarillo, verde) y se proporciona para las unidades individuales, los clústeres y las instalaciones completas de los inquilinos (llamadas «Rangos»). El estado «peor» siempre prevalece, permitiendo al administrador tener una vista centralizada del estado general y la capacidad de profundizar con solo unos pocos clics.
El Barracuda Firewall Control Center permite la creación de un conjunto de reglas de firewall global que se instala en todos los equipos a los que se aplica. Además, los conjuntos de reglas locales y especiales solo pueden instalarse en cajas específicas. Por ejemplo: El MSSP cuenta con un Centro de Operaciones de Red (NOC) para supervisar todos los servicios proporcionados a un cliente. En este entorno, hay reglas de firewall globales que permiten todo tipo de conexiones de supervisión y reglas de firewall locales específicas para un cliente. El MSSP puede determinar si las reglas globales o locales tienen prioridad según el cliente. Esto ofrece un nivel adicional de granularidad para la configuración, ya que se han definido reglas especiales para cada cliente que permiten el paso del tráfico a través del firewall. Con esta función, el MSSP puede asegurarse de que hay un flujo de supervisión y registro fiable. Esto es necesario para proporcionar y demostrar pruebas de los acuerdos de nivel de servicio a los clientes.
El panorama de la seguridad nunca deja de cambiar. Por eso Barracuda Networks introduce y publica constantemente nuevas e interesantes funciones y funcionalidades de seguridad mejoradas para todos sus CloudGen Firewalls a través de su suscripción a Energize Updates. Pero cuando usted gestiona docenas o incluso miles de dispositivos en la red WAN de una empresa, es inevitable que algunos dispositivos, redes o incluso sucursales ejecuten versiones de firmware más antiguas que ciertos dispositivos que requieren la tecnología más actualizada. Afortunadamente, Barracuda Firewall Control Center es compatible con versiones anteriores de firmware implementadas durante al menos tres años, lo que facilita eficazmente el proceso de actualización en toda la organización.
Tanto en el Barracuda Firewall Control Center como en todas las unidades Barracuda CloudGen Firewall, todas las acciones de los administradores pueden registrarse, y los cambios pueden revertirse de forma selectiva si es necesario. En caso de que se requiera una reversión, el administrador tiene la opción de revertir todos los cambios o solo algunos específicos (como las reglas del firewall) mientras deja intacta la configuración de la red.
Barracuda Firewall Control Center VPN Graphical Tunnel Interface (GTI) proporciona una interfaz gráfica para crear y gestionar túneles VPN. Al configurar manualmente los túneles VPN, hay numerosos pasos y configuraciones idénticos. Pero dado que el Editor GTI elimina muchos de estos pasos redundantes, usted puede configurar los túneles VPN más rápidamente y con menos errores.
Con una licencia de grupo, la licencia de Barracuda CloudGen Firewall está vinculada al Firewall Control Center, no al número de serie y la combinación de hardware. Por lo tanto, en caso de fallo de hardware, se puede implementar un nuevo dispositivo sin necesidad de volver a licenciarlo. Esto es excelente para los proveedores de servicios de seguridad gestionados porque pueden optimizar el uso de licencias.
Para obtener más detalles, consulte el Informe Técnico sobre Licencias Empresariales y Proveedores de Servicios de Barracuda.
La implementación sin intervención le permite implementar unidades de dispositivos directamente desde la fábrica hasta la ubicación remota deseada sin necesidad de personal de TI en el lugar. Solo tiene que conectar y encender la unidad, que automáticamente seleccionará el enlace ascendente adecuado a internet y recuperará la configuración apropiada desde el Firewall Control Center. Sin necesidad de configuración manual in situ, la implementación sin intervención le permite implementar los CloudGen Firewall en organizaciones ampliamente distribuidas a un coste muy bajo.
Barracuda CloudGen Firewall cuenta con un conjunto completo de APIs de automatización bien documentadas. Las API de automatización incluidas en todos los CloudGen Firewall permiten a los usuarios finales y a los socios de servicio automatizar la gestión de sus dispositivos durante todo el ciclo de vida. Esto permite un implementación más rápido, una mayor coherencia en la gestión y una adopción más rápida de los cambios de configuración para los dispositivos locales, virtuales y alojados en la nube.
Informes
Para la generación de informes en tiempo real y capacidades de análisis detallado, Barracuda CloudGen Firewall ofrece visibilidad de aplicaciones en tiempo real e histórica que muestra el tráfico de aplicaciones en vivo y reciente en la red corporativa. Estos se pueden filtrar y desglosar de forma interactiva para obtener más detalles. Esto ayuda a los administradores a decidir qué conexiones de aplicaciones deben recibir prioridad de ancho de banda y quién está infringiendo actualmente las políticas de uso aceptable.
El Creador de informes de Barracuda Firewall es una aplicación independiente recomendada para la creación de informes sobre un único dispositivo o hasta unas docenas de dispositivos de Barracuda CloudGen Firewall. Esta herramienta gratuita genera informes personalizados utilizando estadísticas y registros recopilados directamente de los firewalls implementados.
La configuración permite que cada informe analice múltiples dispositivos, utilizando plantillas de datos de informe personalizadas o predefinidas, y un diseño y método de entrega personalizables. Los informes personalizados pueden incluir la siguiente información:
- Informes de actividad de usuarios: incluyen información sobre el tráfico generado por usuarios individuales, direcciones IP o redes, o grupos de usuarios de Active Directory.
- Informes de actividad de direcciones: incluyen información sobre las categorías de URL accedidas por dirección IP de origen o red de origen.
- Informes por categoría de URL: muestran a qué URL dentro de una categoría específica se ha accedido, según la dirección IP o red de origen.
- Informes de categorías de aplicaciones: incluyen información sobre las categorías de aplicaciones detectadas.
- Informes de propiedades de aplicaciones: incluyen información sobre las principales propiedades de aplicaciones bloqueadas o permitidas.
- Informes de aplicaciones: incluyen información sobre las aplicaciones detectadas en una categoría de aplicación específica por dirección IP de origen o red de origen.
- Informes de seguridad: incluyen patrones de IPS, motores del escáner de virus e informes de amenazas de ATP.
- Informes de uso de VPN: incluyen información sobre el uso de los túneles TINA de cliente a sitio y de sitio a sitio.
El creador de informes de Firewall está incluido en la licencia base de CloudGen Firewall.
Diríjase a login.barracudanetworks.com para la descarga gratuita.
El Barracuda CloudGen Firewall permite aprovechar Tufin SecureTrack para ver, buscar y rastrear cambios en la infraestructura de seguridad corporativa, y detectar errores de configuración, como la permisividad de las reglas, el seguimiento y mucho más. Esta plataforma de gestión independiente del proveedor proporciona la visibilidad y el control necesarios para asegurar una protección sin fisuras, la disponibilidad de aplicaciones y datos, y una experiencia de usuario excelente en infraestructuras heterogéneas, de múltiples proveedores y multiplataforma.
Sobre Tufin
Con más de 2000 clientes desde su creación, la automatización de la seguridad de red de Tufin permite a las empresas implementar cambios en minutos en lugar de días, mejorando su postura de seguridad y agilidad empresarial. Obtenga más información en tufin.com.
