¿Qué es la administración unificada de amenazas?

¿Qué es la administración unificada de amenazas?

Estas capacidades, originalmente llamadas administración unificada de amenazas (AUA) y mejor conocidas como firewall de última generación (NGFW) en la actualidad, ofrecen varias funciones y servicios de seguridad en un solo dispositivo o servicio de red para proteger a los usuarios contra las amenazas de seguridad de una forma simplificada. El NGFW incluye funciones como antivirus, antispam, filtrado de contenido y filtrado en web.

 

¿De qué modo el NGFW protege a los usuarios y las redes?

Los equipos de TI enfrentan constantemente el desafío de proteger la productividad de los recursos digitales de sus empresas contra las siempre cambiantes y sofisticadas amenazas como los ataques de spam y suplantación de identidad (phishing), virus, troyanos y archivos infectados por spyware, accesos a sitios web no autorizados y contenido no autorizado. Tienen que hacer frente a estos desafíos con presupuestos y recursos limitados. Además, su tarea se complica por tener varios dispositivos separados e individualmente diseñados para llevar a cabo una función especializada como filtrado de spam, filtrado de contenido web o protección antivirus. Esta situación, en lugar de ayudar a los equipos, aumenta el costo y la complejidad de administrar varios elementos y sistemas operativos.

Un NGFW es un solo sistema que ofrece la respuesta a todos estos desafíos y más:

  • Asegura la red contra virus, malware o documentos adjuntos maliciosos mediante el análisis de los datos entrantes usando inspección profunda de paquetes.
  • Evita los ataques antes de que entren a la red mediante la inspección de los encabezamientos de paquete.
  • Evita el acceso a sitios web no deseados mediante la instalación de un filtrado web mejorado.
  • Ofrece la capacidad de recibir automáticamente lo más reciente en actualizaciones de seguridad, definiciones de antivirus y nuevas funciones, de modo que se necesite una intervención manual mínima después de la configuración inicial.
  • Permite a los administradores gestionar una amplia gama de funciones de seguridad con una sola consola.
Figure 1: UTM Deployment in Network

Figura 1: Despliegue del NGFW en red

Implementación de Juniper Networks

La serie SRX, los firewalls de última generación y el firewall virtual vSRX incluyen la mejor seguridad de contenido de su clase contra el malware, virus, ataques de phishing, intentos de intrusión, spam y otras amenazas mediante una gestión unificada de amenazas para proteger contra ataques a nivel de red, a nivel de aplicación y basados en contenido. Los componentes ofrecidos en varios sistemas de NGFW incluyen:

  • Antispam: etiqueta o bloquea tráfico de correo electrónico no deseado mediante el análisis del tráfico de correo electrónico SMTP de entrada y salida. El filtrado antispam le permite usar una lista de bloqueo de spam (SBL) basada en servidor de un tercero, y opcionalmente crear sus propias listas blancas y negras locales para filtrar mensajes de correo electrónico.
  • Antivirus: utiliza un motor de análisis y bases de firmas de virus para proteger contra archivos infectados por virus, gusanos, troyanos, spyware y otros tipos de malware en los protocolos POP3 HTTP, SMTP, IMAP y FTP. Con la prevención avanzada de amenazas de Juniper (ATP) puede combinar la detección tradicional basada en firmas con las tecnologías más recientes contra el malware a fin de detectar amenazas y mitigarlas.
  • Filtrado de contenido: ofrece una funcionalidad básica de prevención de pérdida de datos. El filtrado de contenido filtra el tráfico basado en el tipo MIME, extensión de archivo y comandos de protocolo. También puede usar el módulo de filtrado de contenido para bloquear ActiveX, Java Applets y otros tipos de contenido. El filtrado de contenido no requiere una licencia independiente.
  • Filtrado web: ofrece capacidad de filtrado de URL mediante un servidor Websense local o un servidor SurfControl basado en Internet. El filtrado web es fundamental como servicio para dar seguimiento a la productividad y al comportamiento del usuario corporativo.

Centro de recursos

Productos

Firewalls de última generación
Firewall virtual vSRX
Seguridad de Juniper Networks
Productos para la prevención avanzada de amenazas de Juniper

Documentación técnica

Descripción general de la AUA

Contenido relacionado

TEMAS DE INVESTIGACIÓN

¿Qué es la prevención avanzada de amenazas?

La prevención avanzada de amenazas (ATP) se encarga de detectar, analizar y evitar amenazas derivadas de malware que ha evolucionado hasta superar los métodos tradicionales de seguridad.
TEMAS DE INVESTIGACIÓN

¿Qué es la seguridad de red?

Al usar tanto el hardware como el software, la seguridad de red protege el acceso, la usabilidad y la integridad de los datos de su red en todos los elementos físicos y virtuales de la red principal.
TEMAS DE INVESTIGACIÓN

¿Qué es un spyware?

Es un programa de software que puede registrar de manera secreta su actividad en una computadora.