Actualidad | Noticias | 07 JUL 2006

Foundry incorpora nuevos conmutadores de seguridad

Foundry Networks ha añadido a su oferta diversas líneas de switches de seguridad destinados a asegurar los puertos LAN de los equipos de sobremesa, el extremo de la red, las conexiones WAN y los enlaces de servidor del centro de datos.
Comunicaciones World
Los conmutadores LAN SecureIronLS utilizan capacidades como detección de intrusiones Snort, autenticación de puertos de nivel 2 y monitorización de tráfico para garantizar las conexiones LAN internas, sin añadir equipamiento adicional a la red. En el extremo de la red, los conmutadores perimetrales SecureIron introducen balanceo de cargas y descarga de tráfico para firewalls en red. Por último, la compañía ha lanzado tres conmutadores ServerIron para granjas de servidores web y centros de datos, que aportan aceleración de tráfico y protección contra el mal uso y los intentos de ataque a las aplicaciones basadas en Web.

La gama SecureIron LS incluye las series SecureIron LS 100 y 300. La primera de ellas está disponible en una versión con 24 puertos Ethernet 10/100 y otra con 48 puertos. Ambos tienen enlaces SFP Gigabit de dos puertos para conectar una capa de agregación o de núcleo LAN y están indicados para armarios de cableado. En cuanto a la serie LS 300, se compone de un conmutador de 16 puertos 10/100/1000 con SFP Gigabit duales y otro de 32 puertos 100/1000 con enlaces 10GbE duales. Esta última línea está orientada a la agregación LAN.

Los SecureIron LS pueden utilizarse para cerrar las conexiones de los usuarios finales o ponerlos en cuarentena en un segmento VLAN seguro si se detecta un comportamiento anómalo en un puerto o si falla la autenticación. Foundry afirma que los conmutadores pueden trabajar con antivirus y productos de terceros, como las soluciones de seguridad de Symantec y Sygate o la arquitectura para la Protección del Acceso a la Red (NAP) de Microsoft. Al soportar estos agentes, los conmutadores Foundry pueden bloquear los PC que pretendan acceder a la LAN pero su antivirus o el sistema operativo no cubren los requisitos mínimos fijados por el administrador de red.

Entre la competencia de estos SecureIronLS figuran los conmutadores con capacidades NAC Cisco Catalyst 3750 y los equipos de Enterasys, Alcatel y Nortel.

Ya en el perímetro, Foundry dispone de los SecureIron 100 y SecureIron 300. Estos dispositivos están diseñados para situarse en el extremo de la red, cerca de las conexiones WAN o Internet, a fin de proporcionar balanceo de cargas en el firewall para configuraciones de alta disponibilidad. Si trabajan con cortafuegos antiguos que puedan atascarse al ejecutar múltiples servicios, los SecureIron descargan funciones como traducción de direcciones de red (NAT), listas de control de acceso y filtrado de URL. La serie SecureIron 100 puede procesar 1Gbps de inspección de tráfico de nivel 4 y 350Mbps de inspección de nivel 7.

Entre los productos que compiten con los dispositivos perimetrales de SecureIron se encuentran los conmutadores para balanceo de cargas de Cisco, Nortel y Radware.

Seguridad en el centro de datos
Foundry también está lanzando los chasis de conmutación ServerIron 350-Plus, ServerIron 450-Plus y ServerIron 850-Plus, para grandes granjas de servidores y centros de datos, especialmente para servidores que alojan aplicaciones Web orientadas al cliente, como financieras, e-commerce y para usuarios gubernamentales. Todos los chasis utilizan el mismo módulo de gestión y tecnologías fabric, capaces de soportar hasta 350.000 conexiones de nivel 4 por segundo, y hasta 120.000 conexiones de nivel 7 por segundo, con un rendimiento total de la aplicación de 12Gbps. El fabricante afirma que estos índices superan en un 30% a la anterior generación de ServerIron.

Además de mejorar el rendimiento, Foundry también ha añadido propiedades de cortafuegos de aplicaciones Web al sistema operativo TrafficWorks del ServerIron. El firewall de aplicaciones Web puede detectar el uso incorrecto de los campos para la entrada de datos en formularios y portales Web, así como encriptación de cookies, encubrimiento de servidores y prevención de otras acciones desautorizadas en una aplicación Web.

Estas capacidades de cortafuegos para aplicaciones Web también forman parte de los conmutadores para centros de datos y dispositivos front-end para aplicaciones de Cisco, F5, Citrix (Netscaler), Juniper (Redline) y Radware.

www.foundrynet.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información