SlideShare ist ein Scribd-Unternehmen logo
1 von 12
Downloaden Sie, um offline zu lesen
v18
XG Firewall
y SD-WAN
Monográficos de Sophos Enero de 2020
1iDric partner certificado en México
XG Firewall y SD-WAN
Contenido
Introducción	2
Funciones de SD-WAN en XG Firewall	 2
Enlaces WAN	 2
Conectividad de sucursales	 4
Soporte y orquestación de VPN	 7
Visibilidad y enrutamiento de aplicaciones	 9
Resumen y próximas novedades	 11
2iDric partner certificado en México
XG Firewall y SD-WAN
Introducción
Hay pocos términos relacionados con las redes que hayan levantado tanto revuelo como
SD-WAN (red de área extensa definida por software). Y todo este revuelo ha ido acompañado
de información útil y teoría confusa a partes iguales. Como resultado, SD-WAN ha acabado
significando cosas diferentes para distintas personas, mientras que otras aún intentan
descifrar su significado.
Fundamentalmente, el concepto de SD-WAN tiene que ver a menudo con lograr uno o más de
estos cuatro objetivos en el contexto de las redes:
	Ì Reducir los costes de conectividad: las conexiones MPLS (conmutación de etiquetas
multiprotocolo) tradicionales son caras, por lo que las empresas están pasándose a
opciones WAN de banda ancha más asequibles como cable, DSL y 3G/4G/LTE.
	Ì Continuidad de la actividad: las empresas requieren soluciones que proporcionen
redundancia, enrutamiento, conmutación por error y conservación de las
sesiones en caso de posibles fallos o interrupciones de la WAN.
	Ì Calidad de aplicaciones críticas: las empresas buscan visibilidad en tiempo
real del tráfico y del rendimiento de las aplicaciones para mantener la calidad
de las sesiones de las aplicaciones empresariales de vital importancia.
	Ì Orquestación de VPN entre sucursales más sencilla: la orquestación
de VPN entre ubicaciones es a menudo compleja y lleva mucho tiempo,
por lo que es imprescindible contar con herramientas que simplifiquen
y automaticen la implementación y la configuración.
Al considerar una solución SD-WAN, es muy importante comprender las metas y objetivos
previstos antes de profundizar en cualquier solución o función en particular.
Funciones de SD-WAN en XG Firewall
XG Firewall integra las funciones y capacidades SD-WAN esenciales que necesitan la mayoría
de empresas para lograr sus objetivos. En esta sección, exploraremos las funciones SD-WAN
de XG Firewall.
Enlaces WAN
Empecemos con los fundamentos de la conectividad WAN: la conectividad ISP y WAN flexible,
así como la redundancia y la conmutación por error en caso de interrupción del servicio, son
consideraciones importantes.
XG Firewall ofrece soporte para múltiples enlaces WAN, incluida una variedad de opciones
de interfaz de cobre, fibra e incluso móvil. Puede terminar circuitos MPLS usando entrega de
Ethernet y VDSL a través de nuestro módem SPF opcional.
XG Firewall también ofrece funciones esenciales de monitorización, equilibrio y conmutación
por error de enlaces WAN.
3iDric partner certificado en México
XG Firewall y SD-WAN
El estado de enlaces WAN de XG Firewall se muestra en la parte inferior del widget de estado de la
interfaz disponible a través del panel de control.
Administración de enlaces WAN de XG Firewall, incluyendo equilibrio y reglas de conmutación por error.
4iDric partner certificado en México
XG Firewall y SD-WAN
Conectividad de sucursales
Otro componente básico de SD-WAN es la capacidad de conectar ubicaciones remotas
y sucursales con la sede central a fin de compartir datos, permitir transacciones y
suministrar aplicaciones en la nube.
Funciones como la implementación asequible, flexible y con poca o ninguna intervención
son muy deseables para que esto sea lo más sencillo y rentable posible, al tiempo
que se contemplan una variedad de requisitos de conectividad de la empresa.
Sophos XG Firewall y los dispositivos RED ofrecen opciones de túnel para conectar sucursales de forma
sencilla y asequible a través de SD-WAN.
En Sophos hemos sido pioneros en el área de la conectividad e implementación de
sucursales sin necesidad de intervención con nuestros exclusivos dispositivos
RED SD-WAN. Estos dispositivos asequibles son sumamente fáciles de implementar para
una persona sin conocimientos técnicos y proporcionan un túnel seguro y robusto de capa
2 entre el dispositivo y un dispositivo XG Firewall central.
Los dispositivos RED SD-WAN de Sophos ofrecen una solución asequible y sin necesidad de
intervención para la conectividad SD-WAN de las sucursales.
5iDric partner certificado en México
XG Firewall y SD-WAN
Desplegar dispositivos SD-RED no podría ser más sencillo: basta con anotar el número de serie
del dispositivo en el dispositivo XG Firewall y enviarlo a la ubicación remota. Cualquier persona
sin conocimientos técnicos en la ubicación remota solo tiene que conectar el dispositivo y se
pondrá en contacto con nuestro servicio de aprovisionamiento en la nube automáticamente
para establecer una conexión segura de túnel con su dispositivo XG Firewall.
SD-RED de Sophos ofrece una solución de conectividad SD-WAN para sucursales flexible, segura y asequible.
6iDric partner certificado en México
XG Firewall y SD-WAN
Nuestros dispositivos de escritorio de la serie XG también ofrecen excelentes soluciones de
conectividad SD-WAN para sucursales con opciones flexibles de conectividad como VDSL y
móvil, además de interfaces de cobre o fibra y soporte para nuestros sólidos túneles RED.
Algunos modelos de escritorio como el XG 135w que se muestra aquí vienen con opciones de
conectividad WAN LTE/móvil, VDSL, cobre o fibra.
7iDric partner certificado en México
XG Firewall y SD-WAN
Soporte y orquestación de VPN
Otras funciones importantes para lograr muchos de los objetivos de SD-WAN son un sólido
soporte para VPN y una orquestación de VPN centralizada.
XG Firewall admite todas las opciones estándar de VPN de sitio a sitio que cabe esperar, incluidas
IPSec y SSL. Incluso ofrecemos nuestro propio y exclusivo túnel RED de capa 2 con enrutamiento
que es muy robusto y ha demostrado funcionar de manera fiable en situaciones de alta latencia
tales como enlaces por satélite.
Sophos Firewall Manager y Central Firewall Manager ofrecen herramientas centralizadas de
orquestación de VPN multisitio para configurar fácilmente una malla de conexiones SD-WAN VPN.
Asistente de orquestación de VPN de Sophos Firewall Manager.
8iDric partner certificado en México
XG Firewall y SD-WAN
XG Firewall también ofrece una opción flexible de conmutación por recuperación para la
recuperación automática a la conexión VPN primaria cuando se restaura un enlace WAN.
Opciones de conmutación por error y conmutación por recuperación automática de VPN IPSec de XG Firewall.
9iDric partner certificado en México
XG Firewall y SD-WAN
Visibilidad y enrutamiento de aplicaciones
Otra función importante para lograr ciertos objetivos de SD-WAN es la selección de rutas de
aplicaciones y el enrutamiento para garantizar la calidad y minimizar la latencia para aplicaciones
vitales como VoIP.
Por supuesto, no se puede enrutar lo que no se puede identificar, por lo que la identificación y
visibilidad precisas y fiables de las aplicaciones son de vital importancia. Esta es un área en la
que XG Firewall y la Seguridad Sincronizada de Sophos ofrecen una ventaja increíble. El Control
de aplicaciones sincronizado ofrece un 100 % de claridad y visibilidad de todas las aplicaciones
en red, lo que proporciona una ventaja significativa a la hora de identificar aplicaciones decisivas,
especialmente aplicaciones oscuras o personalizadas.
La SD-WAN sincronizada, una función de Seguridad Sincronizada, ofrece ventajas adicionales con
enrutamiento de aplicaciones de SD-WAN. La SD-WAN sincronizada se sirve de la claridad y fiabilidad
adicionales de la identificación de aplicaciones que implica el uso compartido de la información del
Control de aplicaciones sincronizado entre los endpoints administrados por Sophos y XG Firewall.
Ahora, las aplicaciones anteriormente no identificadas también se pueden añadir a las políticas de
enrutamiento de SD-WAN, lo que proporciona un nivel de control y fiabilidad del enrutamiento de
aplicaciones que otros firewalls no pueden igualar.
El Control de aplicaciones sincronizado identifica el 100 % de todas las aplicaciones en red, lo que facilita la
priorización y enrutamiento de las aplicaciones importantes.
XG Firewall también permite el enrutamiento basado en aplicaciones y la selección de rutas en todas
las reglas del firewall, incluido por usuario y grupo. Los controles granulares de enrutamiento basado
en políticas (PBR) permiten definir el enrutamiento a través de la conexión WAN de puerta de enlace
principal o de reserva y configurarse para la dirección de reproducción. Juntas, estas funciones
permiten dirigir fácilmente el tráfico de aplicaciones importantes hacia la interfaz WAN óptima.
10iDric partner certificado en México
XG Firewall y SD-WAN
El enrutamiento basado en políticas de SD-WAN ofrece herramientas flexibles para enrutar el tráfico de aplicaciones críticas.
XG Firewall también incluye objetos de nombre de dominio completo (FQDN) predefinidos para servicios SaaS
en la nube populares, con miles de definiciones de hosts FQDN incluidas para utilizar de inmediato y la opción
de añadir más de forma sencilla.
Los objetos de host FQDN predefinidos que facilitan la selección de rutas y el enrutamiento basado en aplicaciones.
XG Firewall y SD-WAN
Resumen y próximas novedades
XG Firewall incluye muchas soluciones innovadoras para ayudar a las empresas a alcanzar sus
objetivos de SD-WAN, desde fantásticas opciones de conectividad WAN hasta nuestra inigualable
visibilidad de aplicaciones, pasando por unas excelentes opciones de enrutamiento y nuestros
exclusivos dispositivos RED SD-WAN.
Funciones SD-WAN de XG Firewall:
	
Ì Múltiples opciones de enlace WAN con MPLS (entrega Ethernet),
conectividad VDSL, DSL, cable y móvil 3G/4G/LTE con funciones
esenciales de monitorización, equilibrio y conmutación por error.
	
Ì Pionero en la conectividad SD-WAN de sucursales con nuestros dispositivos
SD-RED de despliegue sin intervención y sólida compatibilidad con VPN,
así como nuestros innovadores modelos de escritorio de la serie XG.
	
Ì Excelente soporte para VPN para IPSec, SSL, túnel RED de capa 2 seguro con
enrutamiento y orquestación de VPN central multisitio a través de SFM o CFM.
	
Ì Control y visibilidad de aplicaciones únicos con el Control de aplicaciones
sincronizado y la visibilidad de aplicaciones en la nube, con monitorización
de conexiones y utilización del ancho de banda en directo, así como
compatibilidad inmediata con las principales aplicaciones en la nube.
	
Ì Enrutamiento de aplicaciones sobre enlaces preferidos a través
de reglas de firewall o enrutamiento basado en políticas.
Sophos sigue invirtiendo en funciones SD-WAN en las próximas versiones de XG Firewall,
incluidas mejoras en la monitorización y selección de enlaces, nuevos dispositivos RED SD-WAN,
aprovisionamiento de firewall sin necesidad de intervención y herramientas de orquestación de
VPN en Sophos Central.
XG Firewall ofrece una solución de seguridad y conectividad de red potente y flexible para todos
los tipos de redes. Lea nuestro Informe de la solución de XG Firewall para saber cómo resuelve XG
Firewall los principales problemas de hoy en relación con la protección de redes, proporcionando
la mejor visibilidad, protección y respuesta de firewall del sector.
© Copyright 2020. Sophos Ltd. Todos los derechos reservados.
Constituida en Inglaterra y Gales N.º 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Reino Unido
Sophos es la marca registrada de Sophos Ltd. Todos los demás productos y empresas mencionados son marcas comerciales
o registradas de sus respectivos propietarios.
15-1-20 WP-ES (GH)
Contáctanos:
Tel: (+52) 55 2455-3254
Lada sin costo 01 800 087 3742
Ventas: ventas@idric.com.mx
Soporte: 911@idric.com.mx
Marketing: bfacundo@idric.com.mx
Renovaciones: renovaciones@idric.com.mx

Weitere ähnliche Inhalte

Was ist angesagt?

Arbor -sp
Arbor  -spArbor  -sp
Arbor -spaldivx
 
Sunqu Offering
Sunqu Offering Sunqu Offering
Sunqu Offering SUNQU
 
Redhat Open Day - Integracion JBoss Fuse A-MQ
Redhat Open Day - Integracion JBoss Fuse A-MQRedhat Open Day - Integracion JBoss Fuse A-MQ
Redhat Open Day - Integracion JBoss Fuse A-MQAdrian Gigante
 
Spanish - Brodynt Presentación 2012
Spanish - Brodynt Presentación 2012Spanish - Brodynt Presentación 2012
Spanish - Brodynt Presentación 2012mamubo
 
Tendencias NFV Universidad Carlos III en NFV movilforum
Tendencias NFV Universidad Carlos III en NFV movilforumTendencias NFV Universidad Carlos III en NFV movilforum
Tendencias NFV Universidad Carlos III en NFV movilforumvideos
 
Sunqu Catálogo Perfiles
Sunqu Catálogo Perfiles Sunqu Catálogo Perfiles
Sunqu Catálogo Perfiles SUNQU
 
Tutorial LACNOG/LACNIC26 SDN&NFV
Tutorial LACNOG/LACNIC26 SDN&NFVTutorial LACNOG/LACNIC26 SDN&NFV
Tutorial LACNOG/LACNIC26 SDN&NFVMarcelo Fernandez
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosOpenCourseWare México
 
Introducción a SDN & NFV - LACNIC26-LACNOG16
Introducción a SDN & NFV - LACNIC26-LACNOG16Introducción a SDN & NFV - LACNIC26-LACNOG16
Introducción a SDN & NFV - LACNIC26-LACNOG16Gianpietro Lavado
 

Was ist angesagt? (10)

Arbor -sp
Arbor  -spArbor  -sp
Arbor -sp
 
Sunqu Offering
Sunqu Offering Sunqu Offering
Sunqu Offering
 
Redhat Open Day - Integracion JBoss Fuse A-MQ
Redhat Open Day - Integracion JBoss Fuse A-MQRedhat Open Day - Integracion JBoss Fuse A-MQ
Redhat Open Day - Integracion JBoss Fuse A-MQ
 
Spanish - Brodynt Presentación 2012
Spanish - Brodynt Presentación 2012Spanish - Brodynt Presentación 2012
Spanish - Brodynt Presentación 2012
 
Tendencias NFV Universidad Carlos III en NFV movilforum
Tendencias NFV Universidad Carlos III en NFV movilforumTendencias NFV Universidad Carlos III en NFV movilforum
Tendencias NFV Universidad Carlos III en NFV movilforum
 
Sunqu Catálogo Perfiles
Sunqu Catálogo Perfiles Sunqu Catálogo Perfiles
Sunqu Catálogo Perfiles
 
Tutorial LACNOG/LACNIC26 SDN&NFV
Tutorial LACNOG/LACNIC26 SDN&NFVTutorial LACNOG/LACNIC26 SDN&NFV
Tutorial LACNOG/LACNIC26 SDN&NFV
 
BullHost - Productos y Servicios
BullHost - Productos y ServiciosBullHost - Productos y Servicios
BullHost - Productos y Servicios
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a Servicios
 
Introducción a SDN & NFV - LACNIC26-LACNOG16
Introducción a SDN & NFV - LACNIC26-LACNOG16Introducción a SDN & NFV - LACNIC26-LACNOG16
Introducción a SDN & NFV - LACNIC26-LACNOG16
 

Ähnlich wie Sophos XG Firewall y SD-WAN

Brochure Priority 2
Brochure  Priority 2Brochure  Priority 2
Brochure Priority 2Danel Valdez
 
Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)
Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)
Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)David Tajuelo
 
Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...
Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...
Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...Wifidom, S.L
 
Diseño de una red lan inalambrica para una
Diseño de una red lan inalambrica para unaDiseño de una red lan inalambrica para una
Diseño de una red lan inalambrica para unaRicardo Guzman
 
ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE
ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE
ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE Telecomputer
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterExtreme Networks
 
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANSEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANCristian Garcia G.
 
Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...
Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...
Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...CIO Edge
 
Clases de bases de datos
Clases de bases de datosClases de bases de datos
Clases de bases de datostatiana_arevalo
 
Branch in a box: la maxima simplificacion de una red con SD-Branch
Branch in a box: la maxima simplificacion de una red con SD-BranchBranch in a box: la maxima simplificacion de una red con SD-Branch
Branch in a box: la maxima simplificacion de una red con SD-BranchJordi García
 
Softlayer webinar - 12 jun2014
Softlayer webinar - 12 jun2014 Softlayer webinar - 12 jun2014
Softlayer webinar - 12 jun2014 Ignacio Daza
 
Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)
Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)
Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)Matías Catalán Frías
 
Clase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasClase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasakiles peru
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicasDaniel Martinez
 

Ähnlich wie Sophos XG Firewall y SD-WAN (20)

sd-wan-ds-Español.pdf
sd-wan-ds-Español.pdfsd-wan-ds-Español.pdf
sd-wan-ds-Español.pdf
 
Router
RouterRouter
Router
 
Brochure Priority 2
Brochure  Priority 2Brochure  Priority 2
Brochure Priority 2
 
Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)
Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)
Optimización WiNG5 para nuevos equipos (iPhone, iPad, Android, tablets, etc.)
 
Datasheet firebox v-_es-la
Datasheet firebox v-_es-laDatasheet firebox v-_es-la
Datasheet firebox v-_es-la
 
Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...
Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...
Wifidom | Redes inalámbricas banda ancha. Entorno de movilidad y cloud |Tour ...
 
Diseño de una red lan inalambrica para una
Diseño de una red lan inalambrica para unaDiseño de una red lan inalambrica para una
Diseño de una red lan inalambrica para una
 
ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE
ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE
ORIGIN STACK EL APLIANCE DE VIRTUALIZACIÓN ENTERPRISE
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data Center
 
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANSEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
 
Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...
Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...
Revolutionizing Businesses with Private 5G and Cloud Edge Computing By Mario ...
 
Clases de bases de datos
Clases de bases de datosClases de bases de datos
Clases de bases de datos
 
Branch in a box: la maxima simplificacion de una red con SD-Branch
Branch in a box: la maxima simplificacion de una red con SD-BranchBranch in a box: la maxima simplificacion de una red con SD-Branch
Branch in a box: la maxima simplificacion de una red con SD-Branch
 
Wigig
WigigWigig
Wigig
 
VPN
VPNVPN
VPN
 
Softlayer webinar - 12 jun2014
Softlayer webinar - 12 jun2014 Softlayer webinar - 12 jun2014
Softlayer webinar - 12 jun2014
 
computacion en la nube
computacion en la nubecomputacion en la nube
computacion en la nube
 
Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)
Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)
Clase1 introduccionredesinalmbricas-110614175256-phpapp02 (1)
 
Clase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasClase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricas
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicas
 

Mehr von iDric Soluciones de TI y Seguridad Informática

Mehr von iDric Soluciones de TI y Seguridad Informática (20)

Presentación corporativa-iDric-2021
Presentación corporativa-iDric-2021Presentación corporativa-iDric-2021
Presentación corporativa-iDric-2021
 
Firewall best-practices-firewall-analyzer
Firewall best-practices-firewall-analyzerFirewall best-practices-firewall-analyzer
Firewall best-practices-firewall-analyzer
 
Servicios iDric Análisis de vulnerabilidades
Servicios iDric Análisis de vulnerabilidades Servicios iDric Análisis de vulnerabilidades
Servicios iDric Análisis de vulnerabilidades
 
Las 6 formas en que ServiceDesk Plus garantiza la integridad de la ITSM
Las 6 formas en que ServiceDesk Plus garantiza la integridad de la ITSM Las 6 formas en que ServiceDesk Plus garantiza la integridad de la ITSM
Las 6 formas en que ServiceDesk Plus garantiza la integridad de la ITSM
 
Fortalezca la seguridad de la empresa con la administración de seguridad móvil
Fortalezca la seguridad de la empresa con la administración de seguridad móvilFortalezca la seguridad de la empresa con la administración de seguridad móvil
Fortalezca la seguridad de la empresa con la administración de seguridad móvil
 
Parches para Windows, Mac, Linux y terceros
Parches para Windows, Mac, Linux y tercerosParches para Windows, Mac, Linux y terceros
Parches para Windows, Mac, Linux y terceros
 
Guía para el cumplimiento de ISO 20000
Guía para el cumplimiento de ISO 20000Guía para el cumplimiento de ISO 20000
Guía para el cumplimiento de ISO 20000
 
Guia de soluciones active directory
Guia de soluciones active directoryGuia de soluciones active directory
Guia de soluciones active directory
 
"Sophos MTR" Respuesta a amenazas a cargo de expertos
"Sophos MTR"  Respuesta a amenazas a cargo de expertos "Sophos MTR"  Respuesta a amenazas a cargo de expertos
"Sophos MTR" Respuesta a amenazas a cargo de expertos
 
Administración de servicios de TI
Administración de  servicios de TIAdministración de  servicios de TI
Administración de servicios de TI
 
Sophos Intercept X for Mac
Sophos Intercept X for Mac Sophos Intercept X for Mac
Sophos Intercept X for Mac
 
Administración unificada de endpoints
Administración unificada de endpointsAdministración unificada de endpoints
Administración unificada de endpoints
 
Estado del ransomware en 2020
Estado del ransomware en 2020Estado del ransomware en 2020
Estado del ransomware en 2020
 
Administración potente y escalable para redes, aplicaciones y entornos en la ...
Administración potente y escalable para redes, aplicaciones y entornos en la ...Administración potente y escalable para redes, aplicaciones y entornos en la ...
Administración potente y escalable para redes, aplicaciones y entornos en la ...
 
Informe de solución XG Firewall v18
Informe de solución XG Firewall v18Informe de solución XG Firewall v18
Informe de solución XG Firewall v18
 
Desktop central en la perspectiva de los administradores
Desktop central en la perspectiva de los administradoresDesktop central en la perspectiva de los administradores
Desktop central en la perspectiva de los administradores
 
Active Directory  Gestión y generación de informes ADManager Plus
Active Directory  Gestión y generación de informes ADManager Plus Active Directory  Gestión y generación de informes ADManager Plus
Active Directory  Gestión y generación de informes ADManager Plus
 
Administración de Active Directory y Exchange
Administración de Active Directory y Exchange Administración de Active Directory y Exchange
Administración de Active Directory y Exchange
 
Cuente con un monitoreo exhaustivo y una mejor visión de cambios en su entorn...
Cuente con un monitoreo exhaustivo y una mejor visión de cambios en su entorn...Cuente con un monitoreo exhaustivo y una mejor visión de cambios en su entorn...
Cuente con un monitoreo exhaustivo y una mejor visión de cambios en su entorn...
 
Guía de Soluciones ManageEngine 2020
Guía de Soluciones ManageEngine 2020 Guía de Soluciones ManageEngine 2020
Guía de Soluciones ManageEngine 2020
 

Kürzlich hochgeladen

Virus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdfVirus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdfMiSpotify
 
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...AlexaRamirez39
 
Simuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdfSimuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdfLeonardoOa4
 
02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdf02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdfRodrigo Cerón
 
Formato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdfFormato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdfjuanrubenc78
 
03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdf03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdfRodrigo Cerón
 
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdfHerramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdfdaa100407
 
Los mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizarLos mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizarjosuesj13
 
Algoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdfAlgoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdfdarosario3d
 

Kürzlich hochgeladen (9)

Virus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdfVirus -Josue Cabascango _20240322_194349_0000.pdf
Virus -Josue Cabascango _20240322_194349_0000.pdf
 
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
Diseño de Algoritmos Paralelos. Mejorando la eficiencia computacional aprovec...
 
Simuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdfSimuladores de circuitos electrónicos.pdf
Simuladores de circuitos electrónicos.pdf
 
02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdf02 - RUP_Introduccion_Definicion.pdf
02 - RUP_Introduccion_Definicion.pdf
 
Formato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdfFormato de práctica reflexiva ante una problemática social.docx.pdf
Formato de práctica reflexiva ante una problemática social.docx.pdf
 
03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdf03 - RUP_Elaboracion_Construccion_1_2024.pdf
03 - RUP_Elaboracion_Construccion_1_2024.pdf
 
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdfHerramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
Herramientas de Mantenimiento_Soporte Técnico_David Andrade.pdf
 
Los mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizarLos mejores simuladores electrónicos que se pueden utilizar
Los mejores simuladores electrónicos que se pueden utilizar
 
Algoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdfAlgoritmos Paralelos - Actividad 14 - UNIBE.pdf
Algoritmos Paralelos - Actividad 14 - UNIBE.pdf
 

Sophos XG Firewall y SD-WAN

  • 1. v18 XG Firewall y SD-WAN Monográficos de Sophos Enero de 2020
  • 2. 1iDric partner certificado en México XG Firewall y SD-WAN Contenido Introducción 2 Funciones de SD-WAN en XG Firewall 2 Enlaces WAN 2 Conectividad de sucursales 4 Soporte y orquestación de VPN 7 Visibilidad y enrutamiento de aplicaciones 9 Resumen y próximas novedades 11
  • 3. 2iDric partner certificado en México XG Firewall y SD-WAN Introducción Hay pocos términos relacionados con las redes que hayan levantado tanto revuelo como SD-WAN (red de área extensa definida por software). Y todo este revuelo ha ido acompañado de información útil y teoría confusa a partes iguales. Como resultado, SD-WAN ha acabado significando cosas diferentes para distintas personas, mientras que otras aún intentan descifrar su significado. Fundamentalmente, el concepto de SD-WAN tiene que ver a menudo con lograr uno o más de estos cuatro objetivos en el contexto de las redes: Ì Reducir los costes de conectividad: las conexiones MPLS (conmutación de etiquetas multiprotocolo) tradicionales son caras, por lo que las empresas están pasándose a opciones WAN de banda ancha más asequibles como cable, DSL y 3G/4G/LTE. Ì Continuidad de la actividad: las empresas requieren soluciones que proporcionen redundancia, enrutamiento, conmutación por error y conservación de las sesiones en caso de posibles fallos o interrupciones de la WAN. Ì Calidad de aplicaciones críticas: las empresas buscan visibilidad en tiempo real del tráfico y del rendimiento de las aplicaciones para mantener la calidad de las sesiones de las aplicaciones empresariales de vital importancia. Ì Orquestación de VPN entre sucursales más sencilla: la orquestación de VPN entre ubicaciones es a menudo compleja y lleva mucho tiempo, por lo que es imprescindible contar con herramientas que simplifiquen y automaticen la implementación y la configuración. Al considerar una solución SD-WAN, es muy importante comprender las metas y objetivos previstos antes de profundizar en cualquier solución o función en particular. Funciones de SD-WAN en XG Firewall XG Firewall integra las funciones y capacidades SD-WAN esenciales que necesitan la mayoría de empresas para lograr sus objetivos. En esta sección, exploraremos las funciones SD-WAN de XG Firewall. Enlaces WAN Empecemos con los fundamentos de la conectividad WAN: la conectividad ISP y WAN flexible, así como la redundancia y la conmutación por error en caso de interrupción del servicio, son consideraciones importantes. XG Firewall ofrece soporte para múltiples enlaces WAN, incluida una variedad de opciones de interfaz de cobre, fibra e incluso móvil. Puede terminar circuitos MPLS usando entrega de Ethernet y VDSL a través de nuestro módem SPF opcional. XG Firewall también ofrece funciones esenciales de monitorización, equilibrio y conmutación por error de enlaces WAN.
  • 4. 3iDric partner certificado en México XG Firewall y SD-WAN El estado de enlaces WAN de XG Firewall se muestra en la parte inferior del widget de estado de la interfaz disponible a través del panel de control. Administración de enlaces WAN de XG Firewall, incluyendo equilibrio y reglas de conmutación por error.
  • 5. 4iDric partner certificado en México XG Firewall y SD-WAN Conectividad de sucursales Otro componente básico de SD-WAN es la capacidad de conectar ubicaciones remotas y sucursales con la sede central a fin de compartir datos, permitir transacciones y suministrar aplicaciones en la nube. Funciones como la implementación asequible, flexible y con poca o ninguna intervención son muy deseables para que esto sea lo más sencillo y rentable posible, al tiempo que se contemplan una variedad de requisitos de conectividad de la empresa. Sophos XG Firewall y los dispositivos RED ofrecen opciones de túnel para conectar sucursales de forma sencilla y asequible a través de SD-WAN. En Sophos hemos sido pioneros en el área de la conectividad e implementación de sucursales sin necesidad de intervención con nuestros exclusivos dispositivos RED SD-WAN. Estos dispositivos asequibles son sumamente fáciles de implementar para una persona sin conocimientos técnicos y proporcionan un túnel seguro y robusto de capa 2 entre el dispositivo y un dispositivo XG Firewall central. Los dispositivos RED SD-WAN de Sophos ofrecen una solución asequible y sin necesidad de intervención para la conectividad SD-WAN de las sucursales.
  • 6. 5iDric partner certificado en México XG Firewall y SD-WAN Desplegar dispositivos SD-RED no podría ser más sencillo: basta con anotar el número de serie del dispositivo en el dispositivo XG Firewall y enviarlo a la ubicación remota. Cualquier persona sin conocimientos técnicos en la ubicación remota solo tiene que conectar el dispositivo y se pondrá en contacto con nuestro servicio de aprovisionamiento en la nube automáticamente para establecer una conexión segura de túnel con su dispositivo XG Firewall. SD-RED de Sophos ofrece una solución de conectividad SD-WAN para sucursales flexible, segura y asequible.
  • 7. 6iDric partner certificado en México XG Firewall y SD-WAN Nuestros dispositivos de escritorio de la serie XG también ofrecen excelentes soluciones de conectividad SD-WAN para sucursales con opciones flexibles de conectividad como VDSL y móvil, además de interfaces de cobre o fibra y soporte para nuestros sólidos túneles RED. Algunos modelos de escritorio como el XG 135w que se muestra aquí vienen con opciones de conectividad WAN LTE/móvil, VDSL, cobre o fibra.
  • 8. 7iDric partner certificado en México XG Firewall y SD-WAN Soporte y orquestación de VPN Otras funciones importantes para lograr muchos de los objetivos de SD-WAN son un sólido soporte para VPN y una orquestación de VPN centralizada. XG Firewall admite todas las opciones estándar de VPN de sitio a sitio que cabe esperar, incluidas IPSec y SSL. Incluso ofrecemos nuestro propio y exclusivo túnel RED de capa 2 con enrutamiento que es muy robusto y ha demostrado funcionar de manera fiable en situaciones de alta latencia tales como enlaces por satélite. Sophos Firewall Manager y Central Firewall Manager ofrecen herramientas centralizadas de orquestación de VPN multisitio para configurar fácilmente una malla de conexiones SD-WAN VPN. Asistente de orquestación de VPN de Sophos Firewall Manager.
  • 9. 8iDric partner certificado en México XG Firewall y SD-WAN XG Firewall también ofrece una opción flexible de conmutación por recuperación para la recuperación automática a la conexión VPN primaria cuando se restaura un enlace WAN. Opciones de conmutación por error y conmutación por recuperación automática de VPN IPSec de XG Firewall.
  • 10. 9iDric partner certificado en México XG Firewall y SD-WAN Visibilidad y enrutamiento de aplicaciones Otra función importante para lograr ciertos objetivos de SD-WAN es la selección de rutas de aplicaciones y el enrutamiento para garantizar la calidad y minimizar la latencia para aplicaciones vitales como VoIP. Por supuesto, no se puede enrutar lo que no se puede identificar, por lo que la identificación y visibilidad precisas y fiables de las aplicaciones son de vital importancia. Esta es un área en la que XG Firewall y la Seguridad Sincronizada de Sophos ofrecen una ventaja increíble. El Control de aplicaciones sincronizado ofrece un 100 % de claridad y visibilidad de todas las aplicaciones en red, lo que proporciona una ventaja significativa a la hora de identificar aplicaciones decisivas, especialmente aplicaciones oscuras o personalizadas. La SD-WAN sincronizada, una función de Seguridad Sincronizada, ofrece ventajas adicionales con enrutamiento de aplicaciones de SD-WAN. La SD-WAN sincronizada se sirve de la claridad y fiabilidad adicionales de la identificación de aplicaciones que implica el uso compartido de la información del Control de aplicaciones sincronizado entre los endpoints administrados por Sophos y XG Firewall. Ahora, las aplicaciones anteriormente no identificadas también se pueden añadir a las políticas de enrutamiento de SD-WAN, lo que proporciona un nivel de control y fiabilidad del enrutamiento de aplicaciones que otros firewalls no pueden igualar. El Control de aplicaciones sincronizado identifica el 100 % de todas las aplicaciones en red, lo que facilita la priorización y enrutamiento de las aplicaciones importantes. XG Firewall también permite el enrutamiento basado en aplicaciones y la selección de rutas en todas las reglas del firewall, incluido por usuario y grupo. Los controles granulares de enrutamiento basado en políticas (PBR) permiten definir el enrutamiento a través de la conexión WAN de puerta de enlace principal o de reserva y configurarse para la dirección de reproducción. Juntas, estas funciones permiten dirigir fácilmente el tráfico de aplicaciones importantes hacia la interfaz WAN óptima.
  • 11. 10iDric partner certificado en México XG Firewall y SD-WAN El enrutamiento basado en políticas de SD-WAN ofrece herramientas flexibles para enrutar el tráfico de aplicaciones críticas. XG Firewall también incluye objetos de nombre de dominio completo (FQDN) predefinidos para servicios SaaS en la nube populares, con miles de definiciones de hosts FQDN incluidas para utilizar de inmediato y la opción de añadir más de forma sencilla. Los objetos de host FQDN predefinidos que facilitan la selección de rutas y el enrutamiento basado en aplicaciones.
  • 12. XG Firewall y SD-WAN Resumen y próximas novedades XG Firewall incluye muchas soluciones innovadoras para ayudar a las empresas a alcanzar sus objetivos de SD-WAN, desde fantásticas opciones de conectividad WAN hasta nuestra inigualable visibilidad de aplicaciones, pasando por unas excelentes opciones de enrutamiento y nuestros exclusivos dispositivos RED SD-WAN. Funciones SD-WAN de XG Firewall: Ì Múltiples opciones de enlace WAN con MPLS (entrega Ethernet), conectividad VDSL, DSL, cable y móvil 3G/4G/LTE con funciones esenciales de monitorización, equilibrio y conmutación por error. Ì Pionero en la conectividad SD-WAN de sucursales con nuestros dispositivos SD-RED de despliegue sin intervención y sólida compatibilidad con VPN, así como nuestros innovadores modelos de escritorio de la serie XG. Ì Excelente soporte para VPN para IPSec, SSL, túnel RED de capa 2 seguro con enrutamiento y orquestación de VPN central multisitio a través de SFM o CFM. Ì Control y visibilidad de aplicaciones únicos con el Control de aplicaciones sincronizado y la visibilidad de aplicaciones en la nube, con monitorización de conexiones y utilización del ancho de banda en directo, así como compatibilidad inmediata con las principales aplicaciones en la nube. Ì Enrutamiento de aplicaciones sobre enlaces preferidos a través de reglas de firewall o enrutamiento basado en políticas. Sophos sigue invirtiendo en funciones SD-WAN en las próximas versiones de XG Firewall, incluidas mejoras en la monitorización y selección de enlaces, nuevos dispositivos RED SD-WAN, aprovisionamiento de firewall sin necesidad de intervención y herramientas de orquestación de VPN en Sophos Central. XG Firewall ofrece una solución de seguridad y conectividad de red potente y flexible para todos los tipos de redes. Lea nuestro Informe de la solución de XG Firewall para saber cómo resuelve XG Firewall los principales problemas de hoy en relación con la protección de redes, proporcionando la mejor visibilidad, protección y respuesta de firewall del sector. © Copyright 2020. Sophos Ltd. Todos los derechos reservados. Constituida en Inglaterra y Gales N.º 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Reino Unido Sophos es la marca registrada de Sophos Ltd. Todos los demás productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios. 15-1-20 WP-ES (GH) Contáctanos: Tel: (+52) 55 2455-3254 Lada sin costo 01 800 087 3742 Ventas: ventas@idric.com.mx Soporte: 911@idric.com.mx Marketing: bfacundo@idric.com.mx Renovaciones: renovaciones@idric.com.mx