Los *FILTROS DE CONTENIDO son dispositivos capaces de filtrar la actividad online de un computador determinado o toda una red de computadores dentro de su empresa, impidiendo el acceso a material de un determinado contenido NO deseado o autorizado. Por ejemplo, los usuarios de su red privada no podrán tener acceso a MS-Messenger u otros sitios de chat, sitios pornográficos u otro tipo que contravengan las políticas internas de su empresa. Una vez instalado el dispositivo, este actúa como administrador, escogiendo los temas que considera objetables bajo una previa concertación de criterios de sitios prohibidos para los intereses de su empresa. Esto se traduce en una mayor productividad de sus empleados, por cuanto sólo dedican el tiempo en horas laborales a los roles para los que han sido destinados, evitando distracciones de carácter personal que atenten en su rendimiento laboral o expongan la seguridad de su red interna (por ejemplo el uso indiscriminado de los sitios de chat o MS-Messenger).
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
|
Nuestras soluciones:
Nuestra solución se basa en la implementación de servicio de monitoreo, filtraje del tráfico Internet y seguridad para su empresa, la cual se puede implementar en el hardaware que mas se adecue a sus necesidades. Nuestra solución basada en software libre, implementa poderosas herramientas de monitoreo, estadísticas y control, las que se aplican por usuario y por grupos de usuario, donde se cumplen las siguientes funciones:
Administración del ancho de Banda en dos vías.
Servidor Virtual Múltiple.
Servidor y Cliente VPN.
Planificación y almacenamiento de políticas a través del corta fuegos.
Autenticación de Contraseña para Acceso a Internet.
Filtraje de Contenido.
Bloqueo de Mensajeros y Tráfico de Voz (Skype).
Para la desición del hardware adecuado, se determina según las distintas caracteristicas de las empresas y dependiendo del número de usuarios, del tipo de restricciones y tráfico Internet condicionará el tipo de equipo mas adecuado, el cual será recomendado. donde principalmente se dan tres escenarios:
Solución de alto rendimiento y hardware optimizado.
Solución tráfico normal con hardaware dedicado.
Implementación de Solución en un hardware (Pc) entregado por el cliente
Solución de alto rendimiento y hardware optimizado.
Con tecnologia Mini-ITX, equipo especialmente acondicionado para las funciones de wateway y Router,con procesador embebido en la placa madre que no requiere ventilador (Fanless).
Nuesta solución de lujo es basada en técnología mini-ITX, que incorpora todo lo anterior en un dispositivo especialmente acondicionado para ello, en un reducido espacio (17x17 cms.) nuestro modelo FCWEB, Migrus 3 x 10x100 NIC, el cual entre sus principales características procesador 1Ghz, con 1 GB RAM carcasa compact modelo Travla 137, con gran capacidad de crecimiento, asegurando su inversión. Esta solución se acomoda en condiciones críticas de alta necesidad de recursos de procesamientos, como de almacenamiento, y donde sea crítico la operatividad de la Red, economía de espacio. evitando las causas mas comunes de fallas como son, falla de vetilador en procesador, o tarjetas desconectadas, producto de un golpe o mala manipulación, como ocurre usualmente en equipos Pc.
Hardware
|
  |
Solución tráfico normal con hardaware dedicado.
Esta opción se adapta a empresas con tráfico menor, una solución es nuestro modelo RS-2000.
caracteristicas.
|
 |
Implementación de Solución en un hardware (Pc) entregado por el cliente
Es posible implementar solución en Hardware Pc, entregado por el cliente, el cual debe cumplir los siguientes requisitos mínimos:
- Procesador: Intel/AMD 400MHZ
- Memoria: 512MB RAM
- Alimentación: 100~240 VAC
- Interfases físicas: 1 WAN 10/100 Base-T Ethernet , 1 LAN 10/100 Base-T Ethernet
Administración del ancho de Banda en dos vías
Se incorpora una función de gestión del ancho de banda de segunda generación más versátil y fácil de configurar. Los administradores pueden controlar, por separado, la velocidad del ancho de banda de cada una las dos direcciones en las que circula el tráfico (enviado y recibido). Para cada dirección de tráfico, el administrador puede definir un ancho de banda Máximo” y ”Garantizado” (mínimo). Además, las definiciones de ancho de banda pueden ser almacenadas en el cortafuegos y ser empleadas como parte de las políticas. Así, el administrador puede, de una manera fácil, controlar el ancho de banda de una sola dirección IP, de un grupo de direcciones IP o de las aplicaciones. Lo mejor de todo es que el soporte a las aplicaciones son definidas por el usuario para una expandibilidad infinita. La versatilidad del RS-2000 lo hace extremadamente atractivo tanto para un negocio, porque le permite, a conveniencia, fijar las prioridades de sus aplicaciones como para un ISP que vende sus servicios de ancho de banda.
Algunos enrutadores proveen soporte Multi-DMZ. Pero la RS-2000 va un paso más allá al proveer la función de servidor multivirtual. Esto significa que si su ISP provee más de una dirección IP real, Ud. podrá disfrutar plenamente de ello asignándole diferentes reglas de envío a cada dirección IP real. Hasta 4 direcciones IP reales son soportadas cada una de ellas con su propia tabla NAT.
La RS incorpora una función Servidor y Cliente VPN de avanzada. El equipo ofrece IPsec y las funciones PPTP tanto de servidor como cliente. Si Ud. desea trabajar desde casa o conectar las redes de dos oficinas a través de Internet, el RS 2000 tiene la función para Ud. Esta puerta es capaz de manejar hasta 200 túneles IPsec y 100 cuentas PPTP.
Planificación y almacenamiento de políticas a través del corta fuegos
Los valores por defecto de fábrica del RS-2000 no abren ningún servicio. Los administradores deben decidir si abren todos los servicios (simplemente diríjase a la página de política y cree una política desde cualquier parte de adentro a cualquier parte de afuera y cree otra desde cualquier parte de afuera a cualquier parte de adentro) o si abren sólo algunos específicos. Las políticas están listadas en una lista ordenada de tal manera que el administrador tiene la flexibilidad de elegir cuál política tiene la más alta prioridad. Lo mejor de todo es que estas políticas pueden ser activadas o desactivadas por un automatic scheduling (Lunes a Domingo, horas de comienzo y fin)
Autenticación de Contraseña para Acceso a Internet
Para cada política, el administrador puede definir una contraseña necesaria para accederla. Por ejemplo, Ud. puede definir una política de navegación Web (puerto 80) y la puerta automáticamente desplegará una ventana preguntándole al usuario su contraseña para poder acceder a Internet. Se pueden definir hasta 200 políticas de autenticación. Esta función es útil para los administradores que quieren limitar ciertos servicios a ciertos individuos sin importar cuál estación utilicen. Igualmente, esto mismo sirve para controlar los mensajes de venta a través de Internet.
Los administradores de sistema pueden definir y obligar el uso de políticas de acceso a Internet. El filtraje de contenidos permite el bloqueo de ciertos sitios Web sea por la dirección IP o por el nombre del dominio. Los administradores también pueden definir un horario de activación de determinados conjuntos de reglas de filtraje. Mejor aún es que Ud. puede optar por bloquear javascript, active-X, POP-UP, o Cookies. Se pueden definir hasta 300 conjuntos de reglas de filtraje de contenidos. Content
Bloqueo de Mensajeros y Tráfico de Voz (Skype)
Uno de los mayores dolores de cabeza para los administradores de sistema es la intercepción de los mensajeros y del tráfico de voz (Skype) gratuito debido a que este tipo de aplicaciones utiliza puertos dinámicos que son difíciles de bloquear. El RS-2000 puede bloquear los Mensajeros MSN, Yahoo, ICQ, QQ y tráfico de voz con un click de un botón.
Funciones Avanzadas de Seguridad
El equipo puede ser configurado de modo transparente como una puerta de enlace o activando la función NAT de los enrutadores. Esta función tiene muchas opciones de seguridad incorporadas tales como SPI, SYN, ICMP, DoS, UDP, Ping of Death y Port Scan. El registro de tráfico puede ser enviado automáticamente vía email o por la función Syslog. El equipo posee una función de Reporte de Contabilización que despliega el uso individual, en tiempo o kilobytes, de cada dirección IP o de los servicios. Por tanto el administrador podrá hacer cargos a cuenta por tiempo de utilización o tráfico transmitido.
La RS-2000 es un producto que integra en un solo paquete las más importantes y útiles opciones de seguridad. Permite que Ud. tome total control de su red..
Calidad de Servicio (QoS)
• Control separado de los anchos de banda de Recepción y de Transmisión
• Definición de anchos de banda Garantizado y Máximo
• Limitación del ancho de banda por dirección IP y/o por aplicación
• Servicios definido por el usuario
• Calidad de servicio definido como política
• Hasta 100 reglas
VPN
• Servidor IPsec, 200 túneles
• Servidor PPTP, 100 conexiones
• Cliente PPTP, 100 conexiones
• Encripciones DES, 3DES, AES 128.168.192
Autenticación
• Nombre y Contraseña de Usuario local
• Hasta 200 políticas
Soporte WAN
• PPPoE
• IP fijo
• DHCP
• PPTP (suporte de nombre host y servidor IP)
• Rendimiento NAT de 100Mbps
• 45000 sesiones concurrentes NAT
Soporte LAN
• DHCP con 2 configuraciones WINS de servidor
• Modo transparente
• Modo NAT
• Múltiples Subredes
Agrupamiento IP
• Definición de grupos LAN y WAN como parte de las políticas
Planificación
• Definición de días de la semana
• Definición de hora de comienzo (en intervalos de 30 minutos)
• Definición de hora de fin (en intervalos de 30 minutos)
• Hasta 20 tipos de esquemas de planificación
Bloqueo de Mensajeros y tráfico de voz Skype
• Mensajero MSN
• Mensajero Yahoo
• ICQ
• Mensajero QA
• Tráfico de voz Skype
Corta fuegos
• Política de Entrada y Salida
• Inspección de Paquete de Estatus (SPI)
• PI, SYN, ICMP, DoS, UDP
• IP permitido
• Alerta de Hacker
• Ping of Death and Port Scan
• Alerta de Gusano Blaster
Registro y Estadística
• Alerta Email
• Syslog
• Reporte de Contabilización
• Tráfico IP Entrante
• Tráfico IP Saliente
• Servicio Entrante
• Servicio Saliente
• Uso en Kbps
• Uso en tiempo
• Alarma de Evento
Filtraje de Contenidos
• Javascript, active-X, POP-UP, o Cookies controls
• Filtraje URL
• Filtraje IP
• Hasta 300 entradas
• Servidor Virtual
• Servidor Multi Virtual con soporte de hasta 4 direcciones reales IP
• Hasta 16 entradas para servidores virtuales
Administración y Mantenimiento
• Administración basada en Web
• Firmware mejorable
• DDNS
• Tabla enrutada
• Reloj
• Tabla de Nombres de Host
Especificaciones Ambientales
• Temperatura de Operación: 0°C a 55°C;
• Temperatura de almacenaje: -20°C ~ 70°C
• Humidedad de Operación: 90% máx relativa sin condensación
Cumplimiento EMI/EMC
• Cumple con FCC parte 15, subparte J
• Clase B CISPR/FCC
• Cumple con CE/EMC