Home > Funciones
Funciones de

Seguridad

Todas las funciones del firewall estan organizadas por categoría, da clic en el signo de "+" para ver el detalle.

Solicitar contacto

Barracuda Advanced Threat Protection

Mientras que las soluciones tradicionales suelen detectar las amenazas de red después de que han entrado en la red mediante el envío de notificaciones de registro al administrador, Barracuda Advanced Threat Protection (ATP) implementa una emulación completa del sistema, lo que proporciona una visibilidad profunda del comportamiento del malware. Los archivos se verifican con una base de datos de hash criptográficos que se actualiza constantemente. En caso de que el archivo sea desconocido, se emula en un sandbox virtual donde se puede descubrir el comportamiento malicioso. Barracuda ATP ofrece a los administradores un control granular basado en el tipo de archivo que incluye funciones de cuarentena automática y listas de bloqueo para mantener el más alto nivel de protección. (Suscripción opcional)

Botnet and spyware protection

Botnet and Spyware Protection protege contra infecciones de botnets al bloquear el acceso a sitios y servidores maliciosos y detecta clientes potencialmente infectados en función de la tecnología DNS Sinkholing. DNS Sinkholing impide que los clientes accedan a dominios maliciosos al monitorear las solicitudes DNS salientes que pasan a través del firewall. Las solicitudes DNS a dominios maliciosos se redirigen a un sumidero interno, lo que evita la exfiltración de datos e identifica a la víctima. Una vez que se detecta un cliente infectado, se puede aislar automáticamente. Barracuda Firewall Report Creator también puede crear o informar sobre alerta.

Prevención y detección de intrusos

El sistema de detección y prevención de intrusiones (IDS/IPS) de Barracuda CloudGen Firewall mejora considerablemente la protección de la red al proporcionar protección de red completa e integral en tiempo real contra una amplia gama de amenazas, vulnerabilidades, exploits y exposiciones de red en sistemas operativos, aplicaciones y bases de datos, previniendo ataques de red como:  Inyecciones SQL y ejecuciones de código arbitrario,  Intentos de control de acceso y escaladas de privilegios,  Scripting entre sitios y desbordamiento de búfer,  Ataques de denegación de servicio (DoS) y de denegación de servicio distribuida (DDoS),  Travesía de directorios e intentos de sondeo y escaneo,  Ataques de puerta trasera, troyanos, rootkits, virus, gusanos y software espía,  Segmentación de flujo y protección contra anomalías de paquetes,  Protección contra protocolo de enlace dividido TCP,  Desfragmentación de IP y RPC,  Protección contra evasión de FTP,  Decodificación de URL y HTML, 

Denail of Service (DoS) y Distributed Denail of Service (DDoS)

En el mundo actual de botnets omnipresentes, una de las principales tareas de la protección perimetral es garantizar la disponibilidad continua de la red para solicitudes legítimas y detectar y repeler ataques maliciosos de denegación de servicio. Con TCP SYN Flood Protection, Barracuda CloudGen Firewall funciona de manera efectiva como un proxy TCP genérico, que reenvía solo tráfico TCP legítimo al interior de la red. Además, Barracuda CloudGen Firewall permite la definición de un límite de velocidad que se aplica al número máximo de sesiones por dirección de origen que debe manejar el firewall. Los paquetes que llegan a una velocidad más rápida de la permitida simplemente se descartarán. En un ataque DDoS masivo, los atacantes pueden simplemente intentar saturar el enlace transmitiendo grandes cantidades de paquetes UDP.


TOTP

Las contraseñas de un solo uso basadas en tiempo (TOTP) se utilizan habitualmente para la autenticación de dos factores y, en la actualidad, son el estándar de facto para los métodos de autenticación de múltiples factores que utilizan los proveedores de aplicaciones en la nube. Todos los firewalls Barracuda CloudGen incluyen una función avanzada de autenticación de múltiples factores que utiliza el algoritmo TOTP para proteger los recursos críticos de la empresa, así como las conexiones SSL-VPN y VPN, contra el uso no autorizado.

Protección contra Malware

La protección contra malware integrada en Barracuda CloudGen Firewall protege la red interna contra contenido malicioso mediante el análisis de contenido web (HTTP y HTTPs), correo electrónico (SMTP, POP3) y transferencias de archivos (FTP) a través de dos motores antivirus totalmente integrados. La protección contra malware de Barracuda se basa en actualizaciones de firmas periódicas, así como en heurística avanzada para detectar malware u otros programas potencialmente no deseados incluso antes de que las firmas estén disponibles. La protección contra malware de Barracuda cubre virus, gusanos, troyanos, applets de Java maliciosos y programas que utilizan exploits conocidos en documentos PDF, de imagen y de Office, virus de macro y muchos más, incluso cuando se utilizan técnicas de ocultación o transformación para la ofuscación.

Inspección SSL

Todos los modelos de firewall Barracuda CloudGen pueden aplicar IPS, protección antivirus, control de aplicaciones, filtro de URL e incluso protección avanzada contra amenazas al tráfico web cifrado con SSL mediante el método estándar de intermediario de confianza. La intercepción de SSL se puede ajustar para eximir de la inspección de SSL a redes locales, usuarios/grupos, categorías de filtro de URL o dominios personalizados.

Cortafuegos con inspección profunda del estado de paquetes

En el corazón del firewall Barracuda CloudGen se encuentra un motor de inspección profunda de paquetes con estado de alto rendimiento que examina el encabezado y la parte de datos de cada paquete que pasa. Los paquetes con formato incorrecto se descartan, lo que protege la infraestructura detrás del dispositivo Barracuda contra ataques a nivel de red. Luego, se verifica que los paquetes que cumplen con el protocolo coincidan con cualquiera de las reglas de firewall definidas.

Arquitectura de un solo paso

Una vez que el firewall abre un paquete de datos para su inspección, todos los demás mecanismos de inspección de seguridad, como IPS/IDS y antivirus, también se aplican al paquete o flujo de paquetes consecutivos. La inspección de seguridad se realiza en modo de un solo paso sin necesidad de transferir la tarea a un proxy independiente.

Autenticación multifactor

La autenticación multifactor (MFA) se ha convertido en el estándar para evitar el acceso no autorizado a la información crítica de la empresa. Barracuda CloudGen Firewall admite y aplica métodos de autenticación multifactor para recursos protegidos, SSL-VPN y conexiones VPN. Esto hace que la necesidad de comprar una solución adicional de autenticación multifactor o gestión de acceso a la identidad (IAM) quede obsoleta.


Funciones de

Conectividad & SD-WAN

Todas las funciones del firewall estan organizadas por categoría, da clic en el signo de "+" para ver el detalle.

Solicitar contacto

Protección de ancho de banda adaptativo

Si la detección dinámica de ancho de banda y latencia indica que el ancho de banda medido de un enlace ascendente no es suficiente para soportar el tráfico crítico comercial mínimo requerido (por ejemplo, VoIP), Barracuda CloudGen Firewall cambia automáticamente las sesiones de tráfico no crítico comercial a enlaces secundarios para liberar ancho de banda para el tráfico crítico.

Equilibrio adaptativo de sesiones

Barracuda CloudGen Firewall utiliza detección dinámica de latencia y ancho de banda para equilibrar automáticamente las sesiones existentes dentro de túneles VPN lógicos en todos los enlaces ascendentes disponibles. Este equilibrio en tiempo real optimiza la eficiencia de la red y el uso del ancho de banda en cualquier momento.

Enrutamiento basado en aplicaciones

Una combinación única de seguridad de última generación y tecnología de enrutamiento WAN adaptable permite que Barracuda CloudGen Firewall asigne dinámicamente el ancho de banda disponible, el enlace ascendente y la información de enrutamiento no solo en función del protocolo, el usuario, la ubicación y el contenido, sino también de las aplicaciones, las categorías de aplicaciones e incluso las categorías de contenido web. Esto mantiene las líneas costosas y de alta disponibilidad libres para aplicaciones empresariales y de misión crítica, al tiempo que reduce significativamente los tiempos de respuesta y libera ancho de banda adicional. Para ver una lista completa de aplicaciones y subaplicaciones clic aquí.

SD-WAN seguro

CloudGen Firewall combina un conjunto integral de funciones de seguridad avanzadas con capacidades que definen la WAN por software (SD-WAN). Las capacidades de SD-WAN permiten que los firewalls CloudGen creen rutas seguras a través de múltiples conexiones WAN y múltiples operadores, sin la sobrecarga de administración. La distribución avanzada de carga le permite usar múltiples conexiones WAN simultáneamente y distribuir túneles VPN cifrados a través de múltiples conexiones WAN. Las tecnologías integradas de compresión, almacenamiento en caché y optimización de WAN aumentan significativamente su ancho de banda disponible. Estas capacidades reducen su necesidad de enlaces costosos, consolidan múltiples funciones de seguridad en un solo dispositivo y crean un marco de administración unificado, dando como resultado un ahorro significativo para su organización y un performance insuperable por otras marcas.


Detección dinámica de latencia y ancho de banda

Para lograr la mejor experiencia de usuario posible en toda la red de área amplia, todos los modelos de firewall de Barracuda CloudGen miden de manera proactiva los anchos de banda y la latencia disponibles entre los puntos finales de VPN. Los resultados están directamente disponibles para el motor de políticas de firewall para seleccionar el enlace ascendente más adecuado por aplicación o descalificar un enlace ascendente si el ancho de banda o la latencia están fuera de los límites aceptables.


Deduplicación de tráfico

Barracuda CloudGen Firewall copia paquetes y los envía simultáneamente a través de los transportes VPN primarios y secundarios seleccionados. Ambos flujos de paquetes se vuelven a ensamblar en el otro extremo del túnel VPN lógico. Esto reduce significativamente la pérdida de paquetes para aplicaciones como VoIP o transmisión de video. También proporciona conmutación por error instantánea (sin pérdida de paquetes) en caso de que un transporte VPN de un túnel VPN lógico deje de funcionar.


Selección de transporte basada en el rendimiento

Para lograr la mejor experiencia de usuario posible en su WAN, todos los modelos de Firewall de Barracuda CloudGen pueden detectar los anchos de banda y la latencia disponibles entre los puntos finales de VPN en tiempo real. El motor de políticas de firewall puede seleccionar dinámicamente el enlace ascendente más adecuado para cada aplicación o descalificar un enlace ascendente si el ancho de banda o la latencia están fuera de los límites definidos. Además, si el ancho de banda medido de un enlace ascendente no es suficiente para soportar el tráfico crítico para la empresa (por ejemplo, VoIP), el Firewall de CloudGen cambia automáticamente las sesiones de tráfico no crítico a enlaces secundarios, para liberar ancho de banda de alta calidad para el tráfico crítico.


Protocolo TINA para VPN


Debido a las limitaciones que presentan las conexiones IPsec estándar, Barracuda ha sumado funciones VPN extendidas en un protocolo propieratio de nombre TINA . El protocolo TINA permite el uso de TCP, UDP y ESP para conexiones VPN de alta velocidad, lo que mejora sustancialmente la conectividad al agregar:
• Conectividad de punto final a punto final (no de red a red)
• Compatibilidad con NAT
• Múltiples rutas de transporte físico para un túnel lógico
• Múltiples túneles entre dos ubicaciones
• Compatibilidad con proxy HTTPS y SOCKS4/5
• Compatibilidad con direcciones dinámicas
• Monitoreo de latidos del túnel


Auto VPN

Los túneles VPN seguros entre los dispositivos Barracuda CloudGen Firewall, independientemente de si están en la nube, en varias nubes o en las instalaciones, se crean de forma programática a pedido mediante API o línea de comandos. Esto permite la automatización en toda la empresa y la automatización de los procesos DevOps.


Optimización de enlaces

Para extender el servicio SASE a velocidad de línea a todos los dispositivos del sitio y superar las limitaciones introducidas por la tecnología SD-WAN tradicional basada en enlaces ascendentes compartidos como la banda ancha, CloudGen Firewall cuenta con tecnología de optimización de enlaces ascendentes con corrección de errores de reenvío e inteligencia de tráfico con recuperación automática. Esto permite utilizar el ancho de banda físico disponible de manera más efectiva y expandir los beneficios de SD-WAN a sitios con enlaces ascendentes únicos, así como una utilización optimizada de enlaces ascendentes compartidos.

Conectividad sito a sitio

Cree conexiones de sitio a sitio altamente confiables y seguras entre firewalls locales (tanto hardware o dispositivos virtuales). La conectividad de sitio a sitio también incluye ofertas de nube pública como Amazon Web Services y Microsoft Azure. No se trata solo de mantener túneles VPN de sitio a sitio estáticos. Tener una configuración VPN de concentrador y radio le permite crear túneles automáticamente y bajo demanda entre nodos conectados para evitar que el concentrador se convierta en un cuello de botella. De este modo, garantiza conexiones de baja latencia para aplicaciones VoIP, por ejemplo. Tan pronto como la conexión ya no es necesaria, el túnel VPN se vuelve a cerrar automáticamente. Naturalmente, los administradores tienen visibilidad completa en tiempo real de la configuración de VPN en malla dinámica.

Conmutación por error y balanceo de enlaces

Para garantizar una conectividad inmejorable y rentable, Barracuda CloudGen Firewall ofrece una amplia gama de funciones de enlaces, incluidos enlaces dedicados, hasta doce enlaces DHCP y hasta cuatro enlaces xDSL. Elimina la necesidad de comprar dispositivos adicionales para balancear los enlaces, los usuarios tienen acceso a una conexión WAN que nunca se cae, incluso si fallan uno o dos de los enlaces WAN existentes. Los mecanismos de inteligencia de tráfico garantizan que el siguiente enlace definido se active sobre la marcha y que todo el tráfico se redirija para hacer un uso completo de las líneas restantes. En caso de que las líneas de respaldo proporcionen menos ancho de banda, la modelación inteligente del tráfico prioriza automáticamente las aplicaciones, redes o puntos finales distintos que son críticos para el negocio.

Conformación del tráfico y calidad del servicio

Los recursos de red limitados hacen que la priorización del ancho de banda sea una necesidad. Barracuda CloudGen Firewall ofrece una sólida calidad de servicio (QoS) que permite al administrador aplicar aspectos de calidad y garantías de servicio a flujos de tráfico seleccionados dentro de la WAN. Barracuda CloudGen Firewall ofrece un amplio conjunto de técnicas de QoS, como modelado de tráfico, priorización de tráfico y partición de ancho de banda, que asigna un límite de ancho de banda a determinados tipos de tráfico. Para seleccionar tráfico para diferentes clases de prioridad, se puede utilizar el análisis de tráfico en tiempo real disponible para identificar si el tráfico de red fue enviado por aplicaciones críticas para el negocio o por aplicaciones potencialmente no deseadas.

Compresión y almacenamiento en caché de WAN

Barracuda CloudGen Firewall puede mejorar significativamente el rendimiento de la WAN de los entornos de red distribuidos al mejorar la disponibilidad, el rendimiento y el tiempo de respuesta de las aplicaciones críticas para el negocio al reducir el rendimiento y los retrasos en la transmisión, lo que afecta las decisiones urgentes y la rentabilidad empresarial. El concepto de red de próxima generación de Barracuda CloudGen Firewall proporciona un conjunto de funciones potentes para reducir y compensar de manera eficiente los efectos negativos de las altas latencias y los tiempos de respuesta.

Compresión y almacenamiento en caché de WAN (continuaciÓn)

Al implementar funciones de aceleración de WAN de nivel empresarial, como la deduplicación de datos, la compresión de tráfico y la optimización de protocolos, los Barracuda CloudGen Firewalls pueden mejorar significativamente el tráfico de WAN de sitio a sitio y aumentar la productividad al acelerar la entrega de aplicaciones comerciales, sin costo adicional. El tráfico de WAN se puede comprimir de manera efectiva hasta en un 95 por ciento, lo que reduce significativamente el ancho de banda necesario en ubicaciones remotas y, al mismo tiempo, aumenta la capacidad de respuesta de la red.

Azure virtual WAN

Con Azure Virtual WAN, Microsoft y Barracuda CloudGen Firewall automatizan el proceso de creación de redes seguras y de alto rendimiento de sucursal a sucursal y de sucursal a nube. La compatibilidad con Azure Virtual WAN automatiza por completo la creación de redes WAN seguras para toda la empresa mediante la red troncal de fibra de alto rendimiento de Azure. Todos los Barracuda CloudGen Firewall son compatibles con Azure vWAN y Barracuda Firewall Control Center proporciona orquestación, administración y mantenimiento centrales.

Azure virtual WAN para Office 365

Acerca de la optimización del tráfico de aplicaciones: Las políticas de Office 365 de Azure vWAN le permiten especificar qué tipo de tráfico de aplicaciones debe enrutarse a través de su suscripción pagada en Azure y qué tráfico de aplicaciones debe optimizarse para las conexiones directas a Internet. Barracuda CloudGen Firewall se integra con el servicio de políticas de Office 365 proporcionado por Azure, detecta si el tráfico cae en la categoría de "optimización" y enruta el tráfico directamente a los puntos de acceso de Office 365 más cercanos proporcionados dinámicamente por el servicio. Esto garantiza que el tráfico de Office 365 siempre se envíe al servicio de Office 365 con el mejor tiempo de ida y vuelta posible, lo que da como resultado la mejor experiencia de usuario posible.

Al combinar Azure vWAN y CloudGen Firewall, obtienes:

• Implementación totalmente automatizada de la conectividad de oficina a oficina
• Implementación totalmente automatizada de la conectividad de oficina a Azure
• Escalabilidad a miles de oficinas remotas
• Conexiones VPN IPsec activas-activas a Azure vWAN para una conectividad ininterrumpida
• Integración de políticas de conexión local de Azure Office 365 para un rendimiento optimizado de las aplicaciones
• Enrutamiento optimizado y latencia mínima para la conectividad de sucursal a sucursal y de sucursal a Azure
• Gestión unificada de políticas de seguridad y red en toda la WAN de la empresa

Inteligencia de tráfico autorreparadora

La tecnología de equilibrio de sesiones adaptativo garantiza el uso del mejor enlace disponible para el perfil de la aplicación, para todos los túneles cifrados en los sitios SD-WAN. Si se recupera el estado del enlace ascendente inicial, el tráfico SD-WAN cifrado vuelve a este enlace ascendente de forma transparente. El enrutamiento basado en aplicaciones, que tiene en cuenta los resultados de la detección de latencia y ancho de banda dinámico, aplica el mismo concepto para el tráfico de Internet saliente, lo que garantiza que las aplicaciones SaaS como Office 365 siempre aprovechen el mejor enlace ascendente disponible, incluso cuando las condiciones cambian con frecuencia.

Corrección de errores en comunicación (FEC)

Las conexiones SD-WAN seguras con Barracuda CloudGen Firewall están diseñadas para redes de alta velocidad a través de líneas compartidas con pérdida, como banda ancha de Internet o 4G/5G. La tecnología subyacente de corrección de errores de reenvío (FEC) para remediar la pérdida de paquetes se basa en un nuevo conjunto de algoritmos en la categoría de códigos de red lineal aleatorios (RLNC). Los algoritmos basados ​​en códigos RLNC reaccionan mucho más rápido a las pérdidas, las remedian más rápido sobre la marcha, lo que requiere menos retransmisiones de paquetes y reduce la sobrecarga en los dispositivos. Esto da como resultado llamadas de voz y video de alta calidad incluso en escenarios de alta pérdida de paquetes y con muchos suscriptores en la línea compartida.

Funciones de

Perímetro de red inteligente

Todas las funciones del firewall estan organizadas por categoría, da clic en el signo de "+" para ver el detalle.

Solicitar contacto

Control de aplicaciones

Barracuda CloudGen Firewall combina la inspección profunda de paquetes (DPI) y el análisis del tráfico de comportamiento para detectar y clasificar de manera confiable miles de aplicaciones y subaplicaciones, independientemente de la ofuscación avanzada, las técnicas de salto de puerto o el cifrado. Permite la creación de políticas dinámicas y facilita el establecimiento y la aplicación de políticas de acceso y uso para usuarios y grupos por aplicación, categoría de aplicación, ubicación y hora del día. Los administradores pueden:
• Bloquear aplicaciones no deseadas para determinados usuarios o grupos
• Controlar y limitar el tráfico aceptable
• Conservar el ancho de banda y acelerar las aplicaciones críticas para el negocio a fin de garantizar la continuidad del negocio
• Habilitar o deshabilitar subfunciones específicas de la aplicación (por ejemplo, chat de Facebook, publicaciones en YouTube o transferencias de archivos de MSN)
• Interceptar el tráfico de aplicaciones encriptadas con SSL

Application Control (contiuación)

Barracuda CloudGen Firewall cuenta con funciones avanzadas para selección de rutas de enrutamiento basadas en aplicaciones y calidad de servicio (QoS). Estas funciones proporcionan un valor comercial adicional además de seguridad al mejorar significativamente la calidad y disponibilidad de la red, así como al reducir el costo de la línea directa debido al ahorro de ancho de banda. Para obtener informes completos y capacidades de análisis en profundidad, sel incluye visibilidad de aplicaciones históricas y en tiempo real que muestra el tráfico de aplicaciones en la red corporativa, lo que proporciona una base para decidir qué conexiones deben recibir prioridad de ancho de banda, algo crucial para la optimización de la calidad de servicio para aplicaciones críticas para la empresa.

Contexto de aplicación profunda

El análisis profundo del contexto de la aplicación permite una inspección más profunda del flujo de datos de la aplicación mediante la evaluación continua de la intención real de las aplicaciones y de los respectivos usuarios. De este modo, los administradores pueden obtener información detallada sobre para qué se utilizó una aplicación específica o si un usuario estaba intentando eludir la política de uso de la aplicación corporativa.

Cumplimiento de contenido de archivos

Barracuda CloudGen Firewall incluye capacidades de detección y aplicación de tipos de archivos reales basadas no solo en la extensión y el tipo MIME, sino también en sofisticados algoritmos de detección de tipos de archivos reales. Se detecta y bloquea la omisión de archivos ejecutables mediante el cambio de nombre o la compresión. Además de bloquear o permitir conexiones, CloudGen Firewall también permite a los administradores cambiar las prioridades de descarga. Si, por ejemplo, una imagen ISO comenzó a descargarse con la prioridad de tráfico web normal, el administrador puede aumentar o disminuir el ancho de banda asignado, incluso si el usuario comenzó a descargar a través de una sesión de navegación web normal.

Servidor DNS

Cada firewall Barracuda CloudGen incluye un servidor DNS para almacenar en caché y acelerar las solicitudes DNS más frecuentes en la red. El servidor DNS puede funcionar como maestro, esclavo, reenviador o como simple caché. El servidor DNS admite varios dominios y también la función de doctorado de DNS.

Definiciones de aplicaciones personalizadas

Además de las miles de aplicaciones precargadas en el Control de aplicaciones, Barracuda CloudGen Firewall le permite crear fácilmente sus propias definiciones de aplicaciones adaptadas a sus necesidades específicas. Para ver una lista completa de aplicaciones y subaplicaciones incluidas en el Control de aplicaciones, consulte el Explorador de aplicaciones en línea.

Conciencia de la identidad del usuario

Los distintos usuarios de la red pueden necesitar distintas reglas de uso del ancho de banda. La mayoría de las veces, el acceso a determinados recursos de la red está limitado a determinados usuarios o grupos de usuarios. La asignación preferencial de más ancho de banda a determinados usuarios o grupos de usuarios y la limitación del ancho de banda disponible para otros es un requisito común. Requiere que el dispositivo de red sepa a qué usuario pertenece realmente una dirección IP. Los firewalls Barracuda CloudGen son totalmente conscientes de la identidad del usuario al vincular un usuario a una o varias direcciones IP. Cualquier asignación de roles que resulte de la identidad comunicada al firewall por nuestros agentes de estado se puede utilizar dentro del firewall para facilitar el control de acceso basado en roles (RBAC).

Conectividad con directorio de usuarios

Los firewalls CloudGen admiten la autenticación de usuarios y la aplicación de reglas de firewall que reconocen al usuario, configuraciones de puerta de enlace de seguridad web y Application Control 2.0 mediante Active Directory, NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS, TACACS+, así como la autenticación con certificados x.509.

Seguridad y filtrado Web

La opción Web Security Gateway del firewall CloudGen permite una visibilidad en tiempo real y altamente granular de la actividad en línea desglosada por usuarios y aplicaciones individuales, lo que permite a los administradores crear y aplicar políticas efectivas de acceso y contenido de Internet. Protege la productividad del usuario, bloquea las descargas de malware y otras amenazas basadas en la web y permite el cumplimiento normativo al bloquear el acceso a sitios web y servidores no deseados, lo que proporciona una importante capa adicional de seguridad junto con el control de aplicaciones.

Servicio DNS autoritativo

Cada firewall de Barracuda CloudGen incluye un servidor DNS autorizado que permite respuestas inteligentes a las solicitudes DNS mediante la evaluación del estado del enlace y la dirección IP de origen antes de responder a la solicitud DNS. Esto permite, por ejemplo, operar uno o varios servidores web o servicios web protegidos por el firewall de Barracuda CloudGen. Al proporcionar respuestas diferentes a las nuevas solicitudes DNS que apuntan a servidores o enlaces alternativos, se puede implementar un balanceo de carga eficiente basado en servidor sin la necesidad de hardware o servicio adicional.

Funciones de

Acceso Remoto

Todas las funciones del firewall estan organizadas por categoría, da clic en el signo de "+" para ver el detalle.

Solicitar contacto

BYOD ( Bring Your Own Device)

La afluencia de dispositivos informáticos privados, desde teléfonos inteligentes hasta computadoras portátiles y tabletas, en el lugar de trabajo puede ayudar a aumentar la productividad, la flexibilidad y la comodidad. Sin embargo, BYOD agrega nuevos desafíos y riesgos de seguridad, como habilitar y controlar el acceso, así como prevenir la pérdida de datos. Barracuda CloudGen Firewall ofrece sólidas capacidades para brindarles a los usuarios el máximo provecho de sus dispositivos y, al mismo tiempo, reducir los posibles riesgos para la empresa. Se pueden bloquear aplicaciones no deseadas, la segmentación de LAN puede proteger datos confidenciales y el control de acceso a la red puede verificar el estado de salud de cada dispositivo que se conecta a la red corporativa.

Acceso remoto seguro

Barracuda CloudGen Firewall incorpora capacidades avanzadas de VPN de sitio a sitio y de cliente a sitio, utilizando protocolos SSL e IPsec para garantizar que los usuarios remotos puedan acceder de forma fácil y segura a los recursos de la red sin una configuración y administración complejas del cliente. Cada unidad de CloudGen Firewall admite una cantidad ilimitada de clientes VPN sin costo adicional. Barracuda VPN Client también brinda la capacidad de aplicar la configuración del Centro de seguridad de Windows en las máquinas cliente que ejecutan Windows. Esto permite a los administradores aplicar de forma centralizada el uso de la configuración de seguridad de Windows en las PC. Las políticas aplicadas pueden incluir la habilitación del Firewall de red de Microsoft, las actualizaciones de Windows, la protección antivirus de Windows, la protección contra software espía de Windows y la configuración de seguridad de Internet. Los clientes de Barracuda VPN están disponibles para Microsoft Windows, Mac OS y varios sistemas Linux.

Control de acceso a la red

La suscripción opcional de acceso remoto avanzado para Barracuda CloudGen Firewall agrega una VPN SSL basada en portal personalizable y fácil de usar, así como una funcionalidad sofisticada de control de acceso a la red (NAC). Barracuda Network Access Client, cuando se utiliza con Barracuda CloudGen Firewall, proporciona control de acceso a la red (NAC) administrado de forma centralizada y un firewall personal avanzado. Esto permite la aplicación de requisitos mínimos de seguridad del cliente de Windows antes de que se le permita el acceso a la red o el acceso a una red de cuarentena. La postura de seguridad se puede especificar de acuerdo con el nivel de parche de Windows disponible, la disponibilidad de antivirus y/o anti-spyware y la identificación del usuario.

Control de acceso a la red (continuación)

Las restricciones de acceso se aplican localmente en el cliente mediante el firewall personal de Windows administrado de forma centralizada, así como en la puerta de enlace. Al utilizar los dispositivos Barracuda CloudGen Firewall existentes, Barracuda Networks ofrece un marco de control de acceso a la red listo para usar sin inversiones costosas en la infraestructura de red básica. Todos los clientes de acceso a la red de Barracuda, así como todas las unidades de Barracuda CloudGen Firewall que actúan como servidores de políticas, se pueden administrar, monitorear y revisar desde un único centro de control de Barracuda Firewall.

Portal para dispositivos móviles

Acceda fácilmente a las aplicaciones de su organización a través de conexiones VPN SSL. El Portal móvil de Barracuda le permite configurar accesos directos en la pantalla de inicio de dispositivos como teléfonos inteligentes o tabletas. Al acceder al portal a través del navegador web en un dispositivo móvil, los usuarios pueden explorar aplicaciones, carpetas de red y archivos como si estuvieran conectados a la red de la oficina. El Portal móvil es compatible con los dispositivos más utilizados, por ejemplo, Apple iOS, Android y Blackberry. El Portal móvil de Barracuda es una función opcional incluida con la suscripción opcional de acceso remoto avanzado.

CudaLaunch

CudaLaunch es una aplicación para dispositivos Windows, macOS, iOS y Android que brinda a los trabajadores móviles acceso remoto seguro a través de Barracuda CloudGen Firewall a las aplicaciones de nube privada de su organización y otra información confidencial. CudaLaunch ofrece varios beneficios en comparación con el acceso remoto SSL VPN basado en navegador tradicional. Como aplicación, brinda una experiencia de instalación y configuración de tienda de aplicaciones familiar para los usuarios finales. A diferencia del acceso remoto basado en navegador, CudaLaunch ofrece una apariencia más receptiva que está unificada en todas las plataformas móviles y evita las idiosincrasias de los navegadores móviles. Una vez que un usuario final inicia la aplicación, un panel de inicio deslizable brinda acceso rápido y fácil a aplicaciones internas, favoritos y conexiones VPN TINA (que conectan de forma segura el dispositivo a su red corporativa). Esta conexión VPN más completa admite aplicaciones móviles que se conectan nuevamente a la red corporativa (como aplicaciones de escritorio remoto).

CudaLaunch (continuación)

Una vez que un usuario final inicia la aplicación, un panel de inicio deslizable brinda acceso rápido y fácil a aplicaciones internas, favoritos y conexiones VPN TINA (que conectan de forma segura el dispositivo a su red corporativa). Esta conexión VPN más completa admite aplicaciones móviles que se conectan nuevamente a la red corporativa (como aplicaciones de escritorio remoto). Diseñado para configurarse por completo de forma automática, CudaLaunch incluye una gestión central sencilla para implementaciones de gran tamaño y se integra con las potentes funciones de seguridad de Barracuda CloudGen Firewall. Para los administradores de TI, el firewall ofrece un único lugar para gestionar las políticas de seguridad para todos los tipos de acceso remoto (CudaLaunch, SSL VPN, Barracuda Network Access Client e IPsec estándar). La experiencia del usuario final es uniforme en todas las plataformas y tipos de acceso remoto, lo que facilita su uso y reduce significativamente los costes de soporte. La configuración y gestión automáticas de las conexiones VPN eliminan la necesidad de configurar manualmente las conexiones IPsec en Windows, macOS, iOS y Android, lo que hace que la configuración sea rápida y sencilla.

Dispositivos de conexión segura para IoT y SoHo

Los dispositivos Barracuda Secure Connector son dispositivos de borde ultracompactos diseñados específicamente para los casos de uso de Internet industrial de las cosas y SoHo. Están diseñados para proporcionar capacidades de computación de borde y redireccionar todo el tráfico a las unidades de firewall CloudGen (dispositivo, Vx o nube) o controladores de acceso seguro dedicados para lograr escalabilidad. Las unidades de firewall CloudGen y controlador de acceso seguro aplican una inspección de seguridad completa.

Funciones de

Gestión y automatización

Todas las funciones del firewall estan organizadas por categoría, da clic en el signo de "+" para ver el detalle.

Solicitar contacto

100% escalable

Barracuda Firewall Control Center ofrece una gestión centralizada al 100 % de todas las funciones de CloudGen Firewall, independientemente de la configuración de seguridad, contenido, gestión de tráfico, redes, políticas de acceso o actualizaciones de software. Barracuda Firewall Control Center ayuda a reducir los costos asociados con la seguridad y la gestión del ciclo de vida, al mismo tiempo que ofrece una funcionalidad mejorada de resolución de problemas y conectividad, tanto de forma central como local, en la puerta de enlace administrada.

Redes sin IP

Los firewalls Barracuda CloudGen pueden traducir automáticamente direcciones IP y direcciones de red a un formato legible para humanos. Por ejemplo, “EMEA:UK:OXFORD:MARKETING:PRINTER” indica claramente la ubicación y el dispositivo en cuestión a simple vista.

Gestión basada en objetos

Barracuda Firewall Control Center le permite crear objetos reutilizables para cualquier entrada de configuración imaginable: dirección IP, redes, rangos, nombres DNS, políticas de seguridad de contenido, políticas de seguridad de red, etc. Estos objetos se pueden crear una vez y reutilizar en nodos de configuración posteriores. Por ejemplo, si hay un objeto Internal_Network_Branchname como objeto de red, se puede hacer referencia a él en la configuración de red, las reglas de firewall y la configuración de VPN. Si es necesario cambiar el objeto, solo es necesario hacerlo una vez, preferiblemente en el Firewall Control Center. Luego, los cambios se aplicarán automáticamente en cada ubicación donde se haga referencia al objeto. Esto proporciona un método más rápido, fácil y conveniente para cambiar los servicios de configuración en varias unidades.

Repositorios

Al configurar varios firewalls CloudGen en la WAN, siempre habrá componentes que el firewall tenga en común, como nombres de dominio, servidores DNS, servidores NTP, configuraciones de seguridad de aplicaciones, configuraciones de filtros de URL, etc. Barracuda Firewall Control Center recopila todos estos elementos en un repositorio (nodo de configuración global) vinculado a varios firewalls Barracuda CloudGen. Al utilizar repositorios en Firewall Control Center, un administrador puede actualizar miles de firewalls con un solo cambio en el repositorio. Los repositorios aún brindan la flexibilidad de anular configuraciones específicas en firewalls específicos. Por ejemplo, si una ubicación utiliza un servidor DNS diferente al de las demás, puede crear una sobrescritura explícita solo para esta configuración en este único firewall.


Actulización centralizada de firmware

Barracuda Firewall Control Center proporciona actualizaciones de software centralizadas para todas las unidades de CloudGen Firewall administradas de forma centralizada. Las actualizaciones se pueden programar para una hora específica e incluso solo para subconjuntos específicos de unidades remotas de CloudGen Firewall. En caso de que una actualización de software no se realice correctamente, se revierte y se informa automáticamente.


Administración de múltiples administradores

Al igual que en Barracuda CloudGen Firewall, Barracuda Firewall Control Center permite el inicio de sesión simultáneo de varios administradores en “modo de escritura”. Esto resulta útil en entornos de MSSP y de múltiples administradores, donde existe una mayor probabilidad de que los administradores gestionen los sistemas en equipos. Una vez que se debe realizar un cambio, solo es necesario bloquear el nodo de configuración dedicado para que el administrador que realmente realiza el cambio pueda realizar cambios. Todos los demás ajustes fuera de este nodo de configuración bloqueado aún pueden ser vistos y modificados por otros administradores que hayan iniciado sesión en el sistema.


Capacidades de administración basadas en roles

Barracuda Firewall Control Center ofrece amplios beneficios de administración basados ​​en roles. A los administradores se les pueden asignar roles específicos como: - Administrador de MSSP - Administrador de clientes - Visor de registros - Auditor - Administrador de filtros de contenido Además, también se pueden crear roles personalizados para necesidades especiales con privilegios especiales. Por ejemplo, puede definir servicios para delegar tareas específicas a un equipo dedicado o un usuario final. Si un equipo o un usuario final desea poder cambiar las reglas del firewall, se puede crear un rol de administrador de clientes específico que solo tenga permitido cambiar esta parte particular de la configuración. Luego, el administrador puede revisar todas las demás configuraciones, pero no podrá cambiar nada más.


Múlti instancias

Las unidades Barracuda Firewall Control Center C610/VC610 y superiores brindan un manejo especial para la administración de múltiples inquilinos, lo que permite que un MSSP pueda administrar fácilmente varios clientes en el mismo Barracuda Firewall Control Center. Por ejemplo, los administradores del Cliente 1 no podrán ver nada del Cliente 2 y viceversa. No hay límite para la cantidad de clientes que se pueden administrar con un Barracuda Firewall Control Center.

Mapa de estado

La pantalla predeterminada de cada Barracuda Firewall Control Center muestra una descripción general del estado de todas las unidades Barracuda CloudGen Firewall administradas de forma centralizada. El estado se visualiza a través de un concepto de semáforo (rojo, amarillo, verde) y se proporciona para unidades individuales, clústeres e instalaciones completas de inquilinos (llamadas "Ranges"). El estado "peor" siempre gana, lo que permite al administrador tener una vista centralizada del estado general y poder investigar más a fondo con solo unos pocos clics del mouse.

Firewall distribuido

Barracuda Firewall Control Center permite la creación de un conjunto de reglas de firewall global que se instala en todas las máquinas a las que se aplica. Además, los conjuntos de reglas locales y especiales se pueden instalar solo en equipos específicos. Por ejemplo: el MSSP tiene un centro de operaciones de red (NOC) para supervisar todos los servicios proporcionados a un cliente. En este entorno, existen reglas de firewall globales que permiten todo tipo de conexión de supervisión y reglas de firewall locales específicas para un cliente. El MSSP puede determinar si las reglas globales o locales tienen prioridad según el cliente. Esto proporciona un nivel adicional de granularidad para la configuración porque hay reglas especiales definidas para cada cliente para permitir que el tráfico pase a través del firewall.

Gestión de múltiples revisiones

El panorama de la seguridad nunca deja de cambiar. Por eso, Barracuda Networks presenta y lanza constantemente nuevas y emocionantes funciones y funcionalidades de seguridad mejoradas para todos sus firewalls CloudGen a través de su suscripción Energize Updates. Pero cuando se tienen docenas o incluso miles de dispositivos administrados en la red WAN de una empresa, algunos dispositivos, redes o incluso sucursales inevitablemente ejecutarán versiones de firmware más antiguas que ciertos dispositivos que requieren la tecnología más actualizada. Afortunadamente, Barracuda Firewall Control Center es compatible con versiones anteriores de firmware implementadas durante al menos tres años, lo que facilita de manera efectiva el proceso de necesidad de actualización en toda la organización.

Sistema de control de revisiones

Tanto en Barracuda Firewall Control Center como en todas las unidades de Barracuda CloudGen Firewall, se pueden registrar todas las acciones del administrador y se pueden revertir los cambios de forma selectiva si es necesario. En caso de que se requiera una reversión, el administrador tiene la opción de revertir todos los cambios o solo algunos específicos (como las reglas del firewall) sin modificar la configuración de red.

Editor de VPN con solo arrastar y soltar (GTI)

La interfaz gráfica de túnel VPN (GTI) de Barracuda Firewall Control Center proporciona una interfaz gráfica para crear y administrar túneles VPN. Al configurar túneles VPN de forma manual, existen muchos pasos y configuraciones idénticos. Pero como el editor GTI elimina muchos de estos pasos redundantes, puede configurar túneles VPN de forma más rápida y con menos errores.

Licencias MSP empresariales

Con una licencia de grupo, la licencia de Barracuda CloudGen Firewall está vinculada al Firewall Control Center, no al número de serie y la combinación de hardware. Por lo tanto, en caso de falla de hardware, se puede implementar un nuevo dispositivo sin tener que renovar la licencia. Esto es excelente para los proveedores de servicios de seguridad administrados porque pueden optimizar el uso de la licencia.

Zero Touch Deployment (ZTD)

La implementación sin intervención le permite implementar unidades de dispositivos directamente desde la fábrica a la ubicación remota deseada sin necesidad de personal de TI en el lugar. Simplemente conecte la unidad y enciéndala, y automáticamente seleccionará el enlace ascendente adecuado a Internet y recuperará la configuración apropiada del Centro de control de firewall. Sin necesidad de configuración manual en el lugar, la implementación sin intervención le permite implementar firewalls CloudGen en organizaciones ampliamente distribuidas a un costo muy bajo.

API para automatización

Barracuda CloudGen Firewall cuenta con un conjunto completo de API de automatización bien documentadas. Las API de automatización incluidas con cada Firewall CloudGen permiten a los usuarios finales y a los socios de servicios automatizar la administración de sus dispositivos durante todo el ciclo de vida. Esto permite una implementación más rápida, una mayor coherencia en la administración y una adopción más rápida de los cambios de configuración para dispositivos locales, virtuales y alojados en la nube.

Funciones de

Informes

Todas las funciones del firewall estan organizadas por categoría, da clic en el signo de "+" para ver el detalle.

Informes en tiempo real

Para generar informes sobre la marcha y obtener información detallada, Barracuda CloudGen Firewall incluye visibilidad de aplicaciones histórica y en tiempo real que muestra el tráfico de aplicaciones en vivo y reciente en la red corporativa. Estos datos se pueden filtrar y analizar de forma interactiva para obtener más detalles. Esto ayuda a los administradores a decidir qué conexiones de aplicaciones deben tener prioridad en cuanto al ancho de banda y quién está infringiendo actualmente las políticas de uso aceptable.

Creador de reportes

Barracuda Firewall Report Creator es una aplicación independiente recomendada para generar informes sobre un solo dispositivo o hasta unas pocas docenas de dispositivos de Barracuda CloudGen Firewall. Esta herramienta gratuita crea informes personalizados utilizando estadísticas y registros recopilados directamente de los firewalls implementados. La configuración permite que cada informe analice varios dispositivos, utilizando plantillas de datos de informes personalizadas o predefinidas, y un diseño y método de entrega personalizables. Los informes personalizados pueden incluir la siguiente información:

Creador de reportes (continuación)

-Informes de actividad de usuario: incluyen información sobre el tráfico generado por usuarios individuales, direcciones IP o redes, o grupos de usuarios de Active Directory.
-Informes de actividad de direcciones: incluyen información sobre las categorías de URL a las que se accedió por dirección IP de origen o red de origen.
-Informes de categorías de URL: incluyen información sobre las URL de una categoría específica a las que se accedió según la dirección IP de origen o la red de origen.
-Informes de categorías de aplicaciones: incluyen información sobre las categorías de aplicaciones detectadas.

Creador de reportes (continuación)

-Informes de propiedades de aplicaciones: incluyen información sobre las principales propiedades de aplicaciones bloqueadas o permitidas.
-Informes de aplicaciones: incluyen información sobre las aplicaciones detectadas en una categoría de aplicación específica por dirección IP de origen o red de origen.
-Informes de seguridad: incluyen patrones IPS, motor de análisis de virus e informes de amenazas ATP.
-Informes de uso de VPN: incluyen información sobre el uso de túneles de sitio a sitio y de cliente a sitio TINA.

Visibilidad entre proveedores con Tufin SecureTrack

Barracuda CloudGen Firewall permite aprovechar Tufin SecureTrack para ver, buscar y rastrear cambios en la infraestructura de seguridad corporativa, y detectar configuraciones incorrectas, como permisividad de reglas, shadowing y más. Esta plataforma de administración independiente del proveedor brinda la visibilidad y el control necesarios para garantizar una protección perfecta, la disponibilidad de aplicaciones y datos, y una excelente experiencia de usuario en infraestructuras heterogéneas, de múltiples proveedores y múltiples plataformas.

Acerca de Tufin

Con más de 2000 clientes desde su creación, la automatización de seguridad de red de Tufin permite a las empresas implementar cambios en minutos en lugar de días, al mismo tiempo que mejora su postura de seguridad y agilidad empresarial. Obtenga más información en tufin.com.