SonicWall protege al segmento ‘enterprise’ con NSA 3500

Productos

La gestión unificada de amenazas llega a las redes corporativas con el último ‘appliance’ de seguridad de SonicWall.

A cualquier persona que haya trabajado con productos de seguridad para redes le sonará de sobra el nombre de SonicWall, un fabricante que lleva tiempo revolucionando el mundo de la pequeña y mediana empresa. Ahora, SonicWall se está preparando para hacer lo mismo en el mercado corporativo, gracias a su familia de productos NSA.

La serie NSA combina procesamiento ‘multicore’ con grandes capacidades para gestionar el ancho de banda, conformando de este modo un ‘appliance’ de seguridad UTM (Unified Threat Management o Gestión Unificada de Amenazas) que satisface las demandas de grandes redes. En la actualidad, la serie consta de seis modelos: desde el NSA 3500 (el más básico) hasta el NSA e7500, que ofrece un rendimiento altísimo. Cualquier modelo que lleva el prefijo E está diseñado específicamente para una empresa grande, mientras que los modelos que no lo llevan están orientados al mercado de la pyme.

En cuanto a funcionamiento básico, todos los ‘appliances’ de seguridad NSA son muy parecidos. Todos los miembros de esta familia combinan protección UTM para el ‘networking’ corporativo con VPNs para la seguridad IP. De igual forma, esta serie se basa en la arquitectura SonicWall para la inspección en profunidad de paquetes, lo que permite la detección de amenazas en tiempo real y ofrece protección mediante una ‘suite’ de servicios que incluye antivirus de pasarela, ‘antispyware’, prevención de intrusiones, ‘antispam’ y filtrado de contenidos. Además, la interfaz de gestión común hace que las unidades NSA sean fáciles de gestionar, según apunta el propio fabricante.

SonicWall ha facilitado al Laboratorio de CHANNEL INSIDER un NSA 3500 para su análisis, y la verdad es que nos ha impactado lo fácil que es configurar la unidad. Desde el principio, SonicWall ha dejado claro que su prioridad número uno es la facilidad de uso y este compromiso queda patente en los asistentes de configuración y en las guías de inicio rápido. La empresa también ofrece al usuario una documentación muy completa en PDF que contiene instrucciones detalladas de cómo configurar y gestionar el producto, muchas ilustraciones, capturas de pantalla y diagramas para que la configuración a medida sea facilísimo de hacer. La interfaz de la unidad, basada en un navegador ‘web’, es igualmente clara y concisa.

Los administradores neófitos también podrán implementar políticas, reglas o conexiones VPN básicas con rapidez, mientras que los más avanzados podrán profundizar más en los entresijos de la interfaz de gestión y afinar las reglas y políticas de seguridad. Normalmente, cuando un ‘appliance’ de seguridad tiene tantas opciones, resulta difícil manejar y monitorizar la unidad. Sin embargo, con la nueva interfaz de gestión de SonicWall, estos problemas desaparecen y el camino hacia cada funcionalidad de la unidad queda despejado gracias a una serie de pestañas claras.

Siguiente: El poder real del NSA 3500 >>

La monitorización es otro aspecto muy mejorado por SonicWall. El nuevo ‘dashboard’ que tiene la unidad permite al usuario ver el estado del dispositivo y el de los servicios de seguridad relacionados de un vistazo, para que el administrador pueda enterarse de cómo está la red rápidamente y ver más detalles con un solo ‘clic’. El NSA 3500 también ofrece datos históricos y genera informes muy completos que demuestran la eficacia del producto y pueden ayudar a los administradores a entender el flujo de tráfico y categorizar su uso.

El poder real del NSA está, sin embargo, en sus capacidades UTM. Aquí, el motor de inspección en profundidad de paquetes funciona en conjunción con las funcionalidades de ‘antimalware’, por lo que se analiza cada paquete en busca de una gran cantidad de amenazas. Normalmente este tipo de proceso sería lento y tiraría intensamente del procesador. Pero con su procesador ‘multicore’, el NSA 3500 analiza los paquetes con velocidad. Los cuatro núcleos de procesadores pueden ser asignados a diferentes tareas, como por ejemplo el análisis de antivirus o de ‘antispam’. Y esa implementación tan sencilla de una tecnología común marca las diferencias a la hora de evaluar el rendimiento de la unidad.

Los proveedores de soluciones empresariales encontrarán que la unidad ofrece una cantidad de servicios opcionales, tales como motores de antivirus múltiples y servicios ‘antispam’. Cada servicio conlleva un contrato de soporte anual que el ‘partner’ puede revender al cliente final. SonicWall hace que sea fácil para un socio empezar a vender la serie NSA de productos, ofreciéndoles descuentos, formación y ‘leads’.

En resumen, aquellos VAR que estén pensando en entrar en el mercado de ‘appliances’ UTM harían bien en mirar la serie NSA de SonicWall y el NSA 3500 es un buen punto de partida para implementar UTM (la gestión unificada de amenazas) en una pyme.