Acceso remoto sencillo, asequible, seguro y sin clientesSSL-V PN

La creciente importancia de teletrabajadores y usuarios móviles obliga a las empresas a proporcionar un acceso remoto seguro a los recursos de la red, como correo electrónico, archivos, intranets y aplicaciones. SonicWALL® presenta ahora una solución para redes pequeñas y medianas, fácil de usar y de implementar. Las soluciones de seguridad SSL-VPN de SonicWALL proporcionan un acceso remoto seguro a la red corporativa y a las aplicaciones, por un precio muy inferior al de la mayoría de las soluciones SSL-VPN en el mercado. Al contrario que otros proveedores de soluciones, que cobran las licencias basándose en la cantidad de túneles, las soluciones SSL-VPN de SonicWALL no imponen restricciones en cuanto al número de túneles de usuario simultáneos. De esta forma, las empresas pueden escalar su infraestructura de conectividad remota a medida que crecen.

Hoy en día, el acceso remoto a las redes corporativas no presenta dificultad alguna: para acceder a sitios Web internos, correo electrónico, archivos y aplicaciones, los empleados móviles sólo tienen que iniciar sesión en un portal Web a través de un explorador estándar. Al requerirse prestaciones aún más potentes, como un acceso seguro y directo a servidores corporativos o aplicaciones complejas o propietarias, el dispositivo SonicWALL pone a disposición del equipo de escritorio o del portátil del usuario un cliente ligero descargable (NetExtender).

La serie SSL-VPN de SonicWALL

Prestaciones y beneficios

Integración sencilla con prácticamente cualquier cortafuegos, lo que permite a las organizaciones potenciar la infraestructura existente de red, sin necesidad de adquirir hardware adicional.

Conectividad sin clientes. Elimina la necesidad de un cliente VPN “pesado” preinstalado. De esta forma puede prescindirse de la tediosa y costosa tarea de instalar y actualizar clientes en los equipos de usuario.

Número ilimitado de túneles simultáneos. Puesto que el precio de las licencias no se basa en el número de túneles simultáneos, se reduce significativamente el gasto asociado con la instalación de una solución de acceso remoto, segura y escalable.

La tecnología NetExtender proporciona prestaciones ampliadas, como el acceso a recursos, servicios y aplicaciones adicionales, a través de la red corporativa.

Control granular de configuración de políticas. Mediante la configuración de políticas, el administrador de la red puede asignar a los usuarios aplicaciones o recursos concretos y bloquear el acceso no autorizado a los mismos.

Un portal personalizado accesible a través de una interfaz Web adaptable muestra sólo aquellos recursos que están disponibles para el usuario, basándose en la política de la empresa.

Seguridad por capas reforzada, habilitada al instalar un dispositivo de seguridad de red de SonicWALL que utiliza una tecnología potente de inspección profunda de paquetes para analizar el tráfico en busca de amenazas como virus, gusanos, troyanos y spyware.

Protección mediante contraseña de un solo uso*. Proporciona seguridad avanzada contra key loggers (programas que registran la actividad del teclado) combinando una contraseña exclusiva de un solo uso con el nombre de usuario de red y la contraseña.

La interfaz de gestión basada en Web y el portal de usuario final proporcionan ayuda contextual haciendo más flexible la gestión y facilitando la utilización.

*Disponible únicamente en el dispositivo SSL-VPN 2000

■ Integración sencilla con prácticamente cualquier cortafuegos

■ Conectividad sin clientes

■ Número ilimitado de túneles simultáneos

■ La tecnología NetExtender

■ Control granular de configuración de políticas

■ Portal personalizado

■ Seguridad por capas reforzada en un entorno SonicWALL

■ Protección mediante contraseña de un solo uso

■ Ayuda contextual

SSL-VPN: Acceso remoto seguro para cualquier usuario autorizado

Principales prestaciones

La serie SSL-VPN de SonicWALL lleva el acceso remoto seguro hasta los entornos de red y los equipos remotos ajenos que no están bajo el control y la gestión del departamento TI corporativo.

Gracias al control de acceso granular, el administrador de la red puede autorizar el acceso remoto a recursos concretos, no sólo para los empleados, sino también para los socios y clientes de confianza.

Mediante las soluciones SSL-VPN de SonicWALL los usuarios pueden acceder de forma remota, sencilla y segura a una amplia gama de recursos en la red corporativa, sin que para ello se requiera un cliente.

A través de un explorador Web estándar, los usuarios tienen acceso a:

■ Archivos y sistemas de archivo (con soporte de FTP y Windows Network File Sharing)

■ Aplicaciones basadas en Web

■ Microsoft® Outlook Web Access y otras aplicaciones Web

■ Intranets HTTP y HTTPS

La tecnología SonicWALL NetExtender proporciona acceso ampliado a:

■ Correo electrónico, a través de clientes instalados en el portátil del usuario (Microsoft Outlook, Lotus® Notes, etc.)

■ Aplicaciones comerciales y propietarias

■ Acceso flexible a la red, a criterio del administrador

Flexibilidad añadida para el acceso a:

■ Aplicaciones instaladas en equipos de sobremesa o albergadas en un servidor de aplicaciones

■ Control remoto completo de los equipos remotos de escritorio o servidores

■ Servicios de terminal, VNC, Telnet y SSH

■ Citrix Presentation Server™ (ICA)*

Una alternativa económica a los productos de acceso remoto tradicionales:

■ Acceso a control remoto completo de escritorio. A diferencia de VNC y RDP, no se requiere la instalación de ningún software cliente.

Fácil acceso a los recursos corporativos desde cualquier lugar y en cualquier momento

*Disponible únicamente en el dispositivo SSL-VPN 2000

SonicWALL

No controlado ni gestionado por el departamento TI

Controlado y gestionado directamente por el departamento TI

Empleado con portátil corporativo en un hotel

Empleado en un puesto de conexión del aeropuerto

Socio autorizado

Cliente autorizado

Dispositivo SSL-VPN en la red corporativa

Empleado trabajando en casa

Internet

Otros servidores y aplicaciones

LAN corporativa

Otros equipos de sobremesa

Citrix Presentation Servers™ (ICA) y

servidores de terminal de Microsoft

Archivos y aplicaciones Intranet

Equipo de sobremesa del usuario

Un acceso remoto

seguro y fácil

de utilizar que

no reventará

su presupuesto

Escaneo mediante Unified Threat Management

Otros equipos de sobremesa

Otros servidores y aplicaciones

SonicWALL

SonicWALL

LAN corporativa

Citrix Presentation Servers™ (ICA) y

servidores de terminal de Microsoft

4

1

3

3

2Dispositivo de

seguridad SonicWALL, serie TZ o PRO

Archivos y aplicaciones Intranet

Tráfico descifrado

Equipo de sobremesa del usuario

Usuario remoto

Tráfico cifrado por SSL

Dispositivo SonicWALL SSL-VPN

Portal Web personalizado

Internet

Active Directory, RADIUS, LDAP o base de datos de

usuario local

Sencillo de utilizar, sencillo de gestionar

Integración sencilla con prácticamente cualquier cortafuegos

Las soluciones SSL-VPN de SonicWALL incorporan interfaces Web intuitivas que simplifican el acceso remoto y la gestión de políticas desde cualquier ubicación. Además, los portales de gestión y de usuario final proporcionan ayuda contextual, lo que facilita notablemente el uso.

Interfaz de gestión en Web, segura y fácil de usar Las soluciones SSL-VPN de SonicWALL ofrecen a los administradores de la red un sistema fácil de instalar y gestionar. Gracias a la sencilla interfaz gráfica de usuario, la configuración, supervisión y actualización del dispositivo y las políticas de usuario son tareas fáciles de realizar. Además, las opciones granulares de configuración de políticas proporcionan un control completo sobre el acceso de cada usuario a determinados recursos de la red.

Experiencia de portal personalizada Los usuarios remotos sólo necesitan un explorador estándar para acceder al portal Web personalizado. Tras introducir la dirección URL en el explorador, el portal SSL-VPN muestra automáticamente sólo los recursos disponibles para el correspondiente usuario, basándose en la política de la empresa.

Con cortafuegos de terceros Los dispositivos SSL-VPN se integran sin problemas en cualquier topología de red y pueden instalarse fácilmente como solución de acceso remoto seguro en combinación con cualquier cortafuegos de terceros. De esta forma, los administradores de TI pueden potenciar la infraestructura de red existente, sin tener que adquirir hardware adicional.

Seguridad ampliada en un entorno de red SonicWALL Al combinarse con SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service† en un dispositivo de seguridad de red de SonicWALL, las soluciones SSL-VPN de SonicWALL proporcionan una mayor integración de red y un mayor nivel de seguridad.

El cortafuegos de la serie TZ o PRO envía directamente el tráfico HTTPS entrante al dispositivo SSL-VPN, el cual descifra y autentifica el tráfico de la red.

Los usuarios se autentifican mediante la base de datos incorporada, o a través de métodos de autentificación de terceros, como RADIUS, LDAP, Microsoft Active Directory o Windows NT Domain.

Un portal Web personalizado proporciona acceso sólo a aquellos recursos para los que el usuario tiene autorización, basándose en las políticas de la empresa.

El tráfico es devuelto al cortafuegos de la serie PRO o TZ, donde se inspecciona exhaustivamente en busca de virus, gusanos, troyanos, spyware y otras amenazas sofisticadas mediante la solución SonicWALL Unified Threat Management.

1

2

3

4

Refuerzo de la seguridad en puntos terminales Al instalar SonicWALL NetExtender, Enforced Client Anti-Virus and Anti-Spyware* en los PC gestionados, los administradores pueden configurar las políticas de modo que sólo puedan acceder a la red los equipos que tengan instalada y activada la versión más reciente del software antivirus y anti-spyware. *Se venden por separado

Soporte de ventas Soporte de ventas Europa – Oficina en Portugal/España otros países España

Teléfono gratuito: 900.811.056 Teléfono: +31 (0) 411.617.811 Teléfono: +34.653.94.82.87Teléfono: +31 (0) 411.617.815 Correo electrónico: Correo electrónico: Correo electrónico: sales_support-europe@sonicwall.com spain@sonicwall.comsales_support-europe@sonicwall.com

©2006 SonicWALL, Inc. es una marca registrada de SonicWALL, Inc. Los demás nombres de productos aquí mencionados pueden ser marcas registradas o marcas comerciales registradas de sus respectivos propietarios. Las especifi caciones y las descripciones están sujetas a modifi cación sin previo aviso. 05/06

Especificaciones técnicas

Hardware

Dispositivo de seguridad reforzada SSL-VPN 200 Sí SSL-VPN 2000 Sí

Aceleración criptográfica por hardware SSL-VPN 200 Sí SSL-VPN 2000 Sí

Interfaces SSL-VPN 200 (5) 10/100 Ethernet SSL-VPN 2000 (4) 10/100 Ethernet, (1) puerto serie

Procesadores SSL-VPN 200 Procesador de seguridad de SonicWALL, acelerador criptográfico SSL-VPN 2000 Procesador principal x86, acelerador criptográfico Memoria (RAM) SSL-VPN 200 128 MB SSL-VPN 2000 512 MB

Memoria Flash SSL-VPN 200 16 MB SSL-VPN 2000 128 MB

Alimentación SSL-VPN 200 20W, 12VDC, 1.66A SSL-VPN 2000 Interna

Consumo eléctrico máximo SSL-VPN 200 10,4 W SSL-VPN 2000 48 W

Calor disipado total SSL-VPN 200 35,6 BTU SSL-VPN 2000 163,7 BTU

Dimensiones SSL-VPN 200 19 x 11,6 x 2,7 cm (7,5 x 4,6 x 1,1 pulgadas) SSL-VPN 2000 43,2 x 25,4 x 4,5 cm (17,0 x 10,0 x 1,8 pulgadas)

Peso SSL-VPN 200 0,57 kg 1,25 libras SSL-VPN 2000 3,86 kg 8,50 libras

Peso DEEE SSL-VPN 200 0,90 kg 1,9375 libras SSL-VPN 2000 4 kg 8,80 libras

Conformidad con normas FCC Class A, ICES Class A, CE, C-Tick, VCCI Class A, MIC, NOM, UL, cUL, TUV/GS, CB

Entorno 40-105 ° F, 5-40 ° C Humidity 10-90% non-condensing

MTBF SSL-VPN 200 9 años SSL-VPN 2000 11,2 años

* Disponible únicamente en el dispositivo SSL-VPN 2000

** Definido como múltiples sesiones proxy HTTP, HTTPS y FTP simultáneas y/o que requieran la descarga continua de archivos.

Rendimiento

SSL-VPN 200 Recomendado para organizaciones de hasta 50 empleados

Licencia de usuarios Ilimitados simultáneos

Máximo recomendado de usuarios simultáneos Suponiendo escenarios 10 de uso normal

Suponiendo escenarios 5

de uso intensivo**

SSL-VPN 2000 Recomendado para organizaciones de hasta 1.000 empleados

Licencia de usuarios Ilimitados simultáneos

Máximo recomendado de usuarios simultáneos Suponiendo escenarios 100 de uso normal

Suponiendo escenarios 50

de uso intensivo **

Principales prestaciones

Aplicaciones compatibles Proxy Citrix (ICA),* HTTP, HTTPS, FTP, SSH, Telnet, RDP, VNC, Windows® fi le sharing (Windows SMB/CIFS) NetExtender Cualquier aplicación basada en ICMP, VoIP, IMAP, POP, SMTP, etc.

Cifrado DES (128), 3DES (128, 256), AES (128, 192, 256), ARC4 (128), MD5, SHA-1

Autenticación Contraseñas de un solo uso,* Base de datos interna de usuarios, RADIUS, LDAP, Microsoft Active Directory, Windows NT Domain

Soporte de dominios múltiples Sí

Control granular de acceso A nivel de usuario, grupo de usuarios y recursos de red

Seguridad de la sesión La desactivación (timeout) de sesiones inactivas evita el uso no autorizado de sesiones

Certificados Servidor Autofirma, con nombre común editable e importado de terceros Cliente Soporte de certificados de cliente opcionales*

Limpieza de caché Opcional. Al abandonar la sesión, todos los archivos, cookies y URL descargados a través del túnel SSL se borran del caché del equipo remoto

Sistemas operativos soportados por los PC cliente Proxy Todos los sistemas operativos NetExtender Windows 2000, 2003, XP

Exploradores Web compatibles Microsoft Internet Explorer, Firefox Mozilla

Portal personalizado El usuario remoto sólo ve aquellos recursos a los que el administrador ha concedido acceso, según la política de la empresa

Gestión Interfaz Web (HTTP, HTTPS)

Supervisión de uso Supervisión gráfica del uso de memoria, CPU, usuarios y ancho de banda

Protocolización Protocolización detallada, en formato de fácil lectura; alertas por correo electrónico compatibles con Syslog

Modo single-arm Sí

Serie SSL-VPN de SonicWALL

Servicios de seguridad de SonicWALL con valor añadido

Las soluciones SSL-VPN de SonicWALL funcionan prácticamente con cualquier cortafuegos. Además, cuando el dispositivo SSL-VPN se opera en combinación con un dispositivo SonicWALL de seguridad de Internet, el tráfico se puede inspeccionar completamente para descartar la existencia de amenazas basadas en contenido (p.ej., virus, spyware y troyanos) antes de enviarlo a su destino final.

Si desea más información sobre los servicios de seguridad de SonicWALL, incluyendo antivirus en pasarela, anti-spyware, prevención de intrusiones y filtrado de contenido, visite nuestras páginas Web en http://www.sonicwall.com/products/vpnsoft.html.

SonicWALL SSL-VPN 200 (EE.UU./Canadá)01-SSC-5946

Soporte dinámico de SonicWALL 8x5 (1 año) 01-SSC-5642

Soporte dinámico de SonicWALL 8x5(2 años) 01-SSC-6244

Soporte dinámico de SonicWALL 8x5 (3 años)01-SSC-6245

Soporte dinámico de SonicWALL 24x7 (1 año) 01-SSC-5643

Soporte dinámico de SonicWALL 24x7(2 años)01-SSC-6246

Soporte dinámico de SonicWALL 24x7(3 años)01-SSC-6247

SonicWALL SSL-VPN 2000 (EE.UU./Canadá)01-SSC-5952

Soporte dinámico de SonicWALL 8x5 (1 año)01-SSC-5646

Soporte dinámico de SonicWALL 8x5 (2 años)01-SSC-6236

Soporte dinámico de SonicWALL 8x5 (3 años)01-SSC-6237

Soporte dinámico de SonicWALL 24x7 (1 año)01-SSC-5647

Soporte dinámico de SonicWALL 24x7(2 años)01-SSC-6238

Soporte dinámico de SonicWALL 24x7 (3 años)01-SSC-6239