IronPort URL Filters
Aspectos generales
Actualmente, Internet es un excelente recurso para las organizaciones, ya que facilita la comunicación y ofrece acceso rápido a una enorme cantidad de información. No obstante, el acceso a Internet también puede representar importantes riesgos legales y de productividad. IDC calcula que cerca del 40 por ciento del tráfico de Internet de una empresa no tiene relación alguna con las actividades empresariales, lo que representa una fuga real e importante de la productividad de los empleados y de los recursos de la red. Además, con aproximadamente 10 mil millones de páginas web en la actualidad (con una tasa de crecimiento de casi el 30 por ciento anual), la consulta no regulada de páginas de Internet inevitablemente genera la infracción de las políticas de usos aceptables, exponiendo a las empresas a serios riesgos legales.
IronPort URL Filters™ combinan de manera única un procesador de escaneo de alto rendimiento con la base de datos web más grande de la industria, ofreciendo una solución rápida y precisa para filtrar el contenido de las páginas. Uno de los principales elementos de las políticas de usos aceptables de IronPort™ para la appliance IronPort S-Series™, son los IronPort URL Filters que escanean con rapidez las solicitudes de consulta del empleado y las evalúan comparándolas con las políticas corporativas específicas a través de una base de datos muy precisa de sitios web evaluados. Al evitar que los empleados ingresen a los sitios que violan estas políticas, las empresas ya pueden controlar los beneficios del Internet y reducir al mínimo los subsecuentes riesgos legales, de productividad y de recursos.
La appliance IronPort S-Series es la única solución que combina los IronPort URL Filters con los IronPort Web Reputation Filters™ y el IronPort Anti-Malware System™ para ofrecer una solución integral que garantice que el tráfico de Internet de una empresa se pueda escanear con precisión para detectar infracciones a las políticas de usos aceptables y los riesgos de seguridad.
Descargar las especificaciones técnicas de los IronPort URL Filters
Características
Precisión
Habilitados por una de las bases de datos web más grandes de la industria, los IronPort URL Filters ofrecen a los administradores más de 50 categorías de contenido y más de 20 millones de sitios web (que corresponden a más de 3.5 mil millones de páginas de Internet), de 200 países y en 70 idiomas diferentes.
La mejor base de datos incluye los IronPort URL Filters. Esta base de datos es alimentada a través de tecnologías automáticas de consulta detallada y clasificaciones de la web, combinadas con la supervisión humana de un equipo global de investigadores profesionales. La eliminación periódica automatizada de dominios y sitios no utilizados junto con las actualizaciones diarias de millones de nuevos URLs, nos permiten mantener la mejor base de datos de la industria para el filtrado de sitios web.
La amplia cobertura internacional garantiza que los IronPort URL Filters bloqueen los sitios web con precisión, sin importar el destino del URL. Actualmente, un creciente número de sitios web con contenido inapropiado (sólo para adultos, juegos, apuestas y más), se instala utilizando dominios internacionales para obstaculizar los filtros de URL.
La clasificación granular de los sitios web significa una mayor flexibilidad para las empresas en cuanto a la definición y aplicación de políticas de usos aceptables. El soporte para las categorías personalizadas ilimitadas (con base en direcciones de IP, subredes, rangos CIDR, URLs, dominios y expresiones regulares) ofrecen una rapidez adicional para responder a las infracciones.
Las actualizaciones automáticas e incrementales de la base de datos web añaden más de 100,000 sitios nuevos y10 millones de nuevos URLs cada semana para garantizar una precisión continua. Los administradores configuran el programa de actualizaciones para que revise cada cinco minutos si hay nuevas reglas.
Las categorías predeterminadas e ilimitadas de URL personalizados ofrecen granularidad, flexibilidad y control para implementar las políticas empresariales.
Control de políticas
La autentificación poderosa y flexible garantiza la integración perfecta con los entornos corporativos. Los administradores pueden crear políticas basándose en las estructuras existentes de LDAP o Active Directory. Las capacidades de un registro único ofrecen una experiencia perfecta para el usuario final al navegar por Internet. Los administradores también pueden crear excepciones de autentificación basándose en los perfiles de tráfico de las fuentes o los destinos de la información.
La creación de políticas granulares que utiliza el IronPort Web Security Manager™ permite que los administradores creen y administren políticas basándose en cada usuario y cada grupo, ofreciendo por lo tanto una gran flexibilidad y control. El IronPort Web Security Manager facilita la sincronización automática con los directorios de autentificación existentes para ofrecer una lista de grupos activos. Esto permite a los administradores refinar aún más los grupos preexistentes de LDAP o Active Directory. Los administradores pueden formar grupos utilizando segmentos de la red, direcciones de IP, subredes o rangos CIDR, así como combinando múltiples segmentos de la red o grupos independientes en una misma unidad.
La administración de políticas consolidadas con el IronPort Web Security Manager unifica las políticas de seguridad implementadas a través de grupos empresariales lógicos. Esta herramienta es flexible y fácil de usar, permitiendo a los administradores controlar las políticas de filtrado de URL desde una misma GUI.
El filtrado integral de aplicaciones, objetos y protocolos permite a los administradores configurar controles para cada usuario y cada grupo. Los administradores pueden elegir bloquear o permitir aplicaciones como el tráfico de mensajes instantáneos (IM) o Skype canalizados a través de HTTP. Además, el filtrado de objetos (con base en el "tipo real") reconoce con precisión objetos para restringir descargas de objetos y archivos que representan riesgos de seguridad y/o cumplimiento.
Las notificaciones personalizadas y particulares alertan automáticamente a los usuarios finales sobre las infracciones a las políticas que pueden afectar la consulta de la red. Los administradores eligen notificaciones del sistema generadas por más de 25 eventos desencadenantes o se dirigen a una página de políticas internas que se puede personalizar. La capacidad de personalizar permite a los administradores maximizar la oportunidad educativa de una solicitud bloqueada. Las notificaciones a los usuarios finales se pueden seleccionar en diez idiomas diferentes para garantizar el cumplimiento de regulaciones locales y los requisitos empresariales. Los idiomas disponibles incluyen los siguientes: inglés, francés, alemán, japonés, español, coreano, portugués, tailandés, chino tradicional y simplificado.
Visión
Los reportes fáciles de leer ofrecen gran cantidad de información sobre el tráfico general de Internet. Los reportes breves muestran los hábitos actuales del tráfico de Internet en una empresa, con los reportes granulares se detallan los principales recursos que se están usando, basándose en cada usuario y cada categoría. Los reportes ayudan a identificar a los principales usuarios de la red que cumplen o infringen las políticas corporativas de usos aceptables. Los reportes también ofrecen información detallada y resumida sobre el ancho de banda ahorrado como resultado del filtrado de URL. Los administradores pueden utilizar reportes predeterminados o desarrollar reportes y notificaciones personalizadas.
Vista simultánea del tráfico bloqueado y permitido en cada categoría.
>La conexión extendida permite a las empresas llevar un registro de todo el tráfico de la red, bueno y malo. Los formatos de registro estándar incluyen Apache, Squid o Squid-detailed, además de la capacidad de especificar formatos de registro personalizados de acuerdo a las políticas corporativas de registro. Los administradores pueden habilitar o deshabilitar las suscripciones del registro o determinar el cambio del registro y los límites de su tamaño, dependiendo del tipo de registro.
La alerta integral, incluida en todas la appliances IronPort S-Series sirve de apoyo para los IronPort URL Filters. . Los administradores pueden establecer suscripciones individuales de alerta dependiendo del nivel de severidad del ataque. Las alertas se clasifican en tres grupos: informativa, preventiva y crítica. Esto ofrece a los administradores una visión clara de la aplicación y les permite actuar de manera adecuada y oportuna en caso necesario.
Beneficios
Enfoque continuo en las principales actividades de la empresa. . Internet ofrece una cantidad prácticamente ilimitada de oportunidades de distracción. Los IronPort URL Filters permiten que las empresas implementen políticas corporativas específicas para que los empleados se mantengan enfocados en las actividades de la empresa utilizando políticas granulares, por usuario y por grupo aplicadas de manera dinámica. Además, permite a las organizaciones mantener un mejor control sobre el costo de los recursos, como el ancho de banda de la red y el tiempo del personal de TI.
Responsabilidades legales de control. Al instituir lineamientos para el uso adecuado de la red, las empresas que utilizan los IronPort URL Filters pueden mejorar el cumplimiento eliminando el tráfico inadecuado en la red, reduciendo los accesos para actividades ilegales de comunicación subrepticia (phone-home) que propician el robo de información importante y confidencial de la red y ofreciendo una implementación concreta de políticas fundamentales de uso.
Garantía de precisión. Los IronPort URL Filters utilizan la mejor base de datos URL de la industria en términos de cantidad, calidad y amplitud. Las actualizaciones automatizadas e incrementales garantizan la precisión continua de la base de datos, eliminado la necesidad de realizar procesos manuales.
Visión integral. Los reportes del IronPort Web Security Monitor™ ayudan a los administradores a identificar e investigar con rapidez los problemas que surgen. Los reportes de tiempo real ayudan a localizar y rastrear los problemas en cuanto ocurren. Los reportes históricos permiten a los administradores observar tendencias e informar sobre la eficacia y la recuperación de la inversión (ROI). Estos reportes ofrecen información que nos permite actuar y reducen el tiempo que se desperdicia en argumentaciones, permitiendo que los administradores se enfoquen en la educación y concientización.
Reducción del Costo Total de Propiedad (TCO). Los IronPort URL Filters se encuentran integrados a la IronPort S-Series, una appliance única que se encarga de todos los requisitos de seguridad de la red. Este revolucionario sistema ofrece una sola plataforma que resuelve las incertidumbres de usos aceptables y seguridad, que al combinarse con una administración integral y el apoyo para la elaboración de reportes, reduce significativamente el costo total de propiedad, inicial y continuo.
Resguardo de la Experiencia del Usuario Final. La arquitectura IronPort AsyncOS™ de nueva generación permite que los IronPort URL Filters aumenten su capacidad para satisfacer las necesidades específicas de escaneo del tráfico de la red, garantizando la calidad de la experiencia del usuario final.
