Upload
infotec
View
651
Download
0
Embed Size (px)
Citation preview
IntrZscalecualqEs unal inteWeb para c
InfrLa infglobatráfico
Esta i
Nododistribtráfico
roduccer provee accuier dispositia solución deegrar servicio2.0, Control correo electró
aestrfraestructura l gigante queo a cualquier
nfraestructur
o de Procesambuidos mundo de cualquie
ción ceso a Internevo y en cualqe seguridad Saos de anti‐virude Ancho deónico y Preve
ucturglobal de Zs
e actúa comoZEN (Nodo d
ra está compu
miento Zscaledialmente, aler usuario del
et de forma sequier lugar a taaS (Security us, anti‐spyw Banda, Contención de Fug
ra scaler distribo un proxy úde Procesamie
uesta por tres
er (ZEN – Zscltamente esc cliente).
egura y basadtravés de su aas a Service)
ware, Amenaztrol de Flujo ga de Datos (
buye los comúnico, de forento Zscaler),
s component
caler Enforcecalables y M
da en políticaarquitectura econ el más bas Avanzadasde correo eleDLP, Data Los
ponentes dema que cual, para acceso
es clave:
ement Node)Multi‐Tenant
Confid
as, para cualqen la nube altbajo costo de s, Filtrado deectrónico, Anss Prevention
e un proxy pquier usuarioseguro a Inte
): Alrededor (cualquiera
dencial Zscaler 200
quier empleadtamente escapertenencia e URLs, Contrntispam y antn).
ara crear uno puede envernet.
de 40 datacepuede atend
09‐2011.
do, en alable. (TCO) rol de tivirus
a red iar su
enters der el
Autoraplicaadmin
Servitransa
Mediapermneces
Graciatodostransa
"No. Bytessec)",Class""Requ
Las emque gProcepara etransa
Todos
ridad Centraar y servirlanistración de
idores Nanoloacciones de lo
ante la inteliitiéndonos gusario.
as a la Tecnos los registrosacción en el p
","Time","Us","Sent Byt,"Client Trans", "Malwaruest", "Respo
mpresas redigobierna el aesamiento, Zeentregar el 90acciones son
s los compon
l (CA – Centa al nodo dlos nodos de
og (NS – Nanos usuarios, a
igencia de Nauardar hasta
logía de Nans referentes proxy de Zsca
User","SSL","tes","Total s. Time (millre Categoronse","Agent
rigen el traficcceso del usen, está cons0% de las traguardados en
entes tienen
tral Authorityde procesam procesamien
nolog Serversasí como proc
anolog se log6 meses los
olog, Zscaler a las transacler:
URL","Policy Bytes","Proxli‐sec)","URL ry","PageRiskt","URL Categ
co web al Nodsuario a Interstruido sobre nsacciones enn un servidor
múltiples niv
y): Infraestrumiento. Tamnto o ZENs.
rs): Servidorescesarlos para
gra una reduregistros por
da visibilidadciones del us
y Action","Axy Latency Class","URL k","Location"gorization Me
do de procesrnet y el Nodun sistema on menos de 9 Nanolog cen
veles de redun
uctura encargbién encarg
s encargadosel reporteo e
ucción de 50r defecto. Ext
d sin paralelosuario, incluy
Application C(milli‐sec)","Supercatego","Departmenethod"
samiento másdo de procesoperativo y u90 microseguntralizado par
ndancia para
Confid
gada de contada del mo
s de guardar len tiempo rea
:1 del tamañtendible a añ
o, guardando yendo la laten
Class","Appli"Server Traory","URL Catnt","Client
s cercano, el samiento la aun stack TCP/ndos. Todos ra procesarles
asegurar la a
dencial Zscaler 200
tener la polítonitoreo, sal
los registros dal y análisis.
ño de los misños en caso d
la URL compncia al proce
ication","Recans. Time (tegory","MalIP","Server
CA sirve la poaplica. El Nod/IP personalilos registros ds en tiempo r
alta disponibil
09‐2011.
tica a lud y
de las
smos, de ser
leta y sar la
ceived (milli‐lware IP",
olítica do de zados de las eal.
lidad.
Dife
Zscalsegurtodo solicit
Antivpor la
Protegeneranonial escrespu
Zscaleproteproveencuefirmasde ho
Contrconsidpero “cadu
Contrtipos descaviolen
Riesgconocregistcontedeterriesgo
erenciSeguridad
er incrementridad (AV, AS,el trafico wetud como res
irus y Antispas definicione
ección de Aración como imizadores, Pcaneo profunuesta).
er incorpora cciones en beedores, por eentran cada ms de proteccióoras después d
rol de Accesodere no segupermitir las vucos” o vulne
rol de Tipo dde archivo e
arga de ejecunce, etc).
o de Web cimiento del trado recienteenido (por ejminando un ío permite.
iadore
ta la Segurid, Amenazas Ab, escaneandpuesta) a me
yware en línes más actuale
Amenazas Avcontenido acPhishing y unando de los p
también prbase a las vuejemplo Micrmes y Zscalerón para protede recibir dic
o a la Web. Zsras u obsoletversiones 8 y rables.
de Archivos (en base a poutables de ca
(web Risk). destino (por emente, domemplo sitio índice de ries
es.
ad a sus clieAvanzadas, Wdo de forma pedida que pas
ea. El tráficoes y medidas
vanzadas. Prctivo maliciosa nueva genepaquetes (ht
otecciones dlnerabilidaderosoft en su pr, para las releger automátha informació
scaler permitetas. Por ejem9 al consider
(File Type Coolíticas definategorías que
Adicionalmeejemplo sitio
minio con histque utiliza osgo final de 0
entes, al aplicWeb Access Cprofunda el ta por su infra
generado pode seguridad
rotección prso, botnets, Cración de amtp headers,
de terceros (es compartidaprograma MAlacionadas coticamente a tón.
e el bloqueo dmplo, bloqueararles más se
ontrol). Zscalenidas por el ae el administ
ente Zscaler o de categorítorial de albeofuscación dea 100. El adm
car filtrado eontrol, File Trafico (http haestructura.
or los usuariod para proteg
ropietaria coCross Site Scrmenazas hostihttp payload
(best of breeas a través dAPP, que comon vulnerabiliodos sus clie
de browsers/ar Internet Exguras. Ademá
er tiene la caadministradorador consid
calcula un ía de mayor ergar código e código, imministrador co
Confid
en línea, de lType Control, headers, http
os es escaneagerles de Viru
ontra amenaripting (XSS), les a través dd tanto en s
ed) y de díade partnershmparte las vuidades en la ntes, en cues
/versiones quxplorer versioás puede esc
apacidad de or. Por ejempere de mayo
índice de rriesgo, comomalicioso) y
mágenes de controla que ra
dencial Zscaler 200
as definicionRisk Index, epayload, tan
ado en tiempous y Spyware.
azas de siguRobo de Co
de web 2.0, gsolicitud com
a cero al geips con diferlnerabilidadenavegación, astión normalm
e el administones 7 hacia acanear por plu
aplicar filtradplo no permor riesgo (ha
riesgo en bao hacking, doconocimient
cero pixeles, ango de índic
09‐2011.
es de etc.) a nto en
o real
uiente okies, racias mo en
enerar rentes es que aplica mente
trador abajo, ug‐ins
do de itir la cking,
ase a minio to del etc.),
ces de
Funci
Escanusuary Spywlos re
Filtradcomocontraumbr
Filtradpuedebien,
AdemIP homde losnaveg
Zscaleyoutuo que
Contrcomostream
Contrde costreampersoel ancgrupo
Contrdondeadjun
onalidades d
neo de Antivrios de EL CLIware, amenaportes/transa
do de correoo el filtrado ina firmas de dales de antisp
Administrac
do de URL. Ze recategorizcrear categor
más, agrega flemologada Fijas usuarios mgación.
er puede refoube, indicandoe no vayan aco
rol Web 2.0. Zo autorizar/pming, envío d
rol de Ancho onsumo de anming, redes onalizables pocho de bandos.
rol de flujo Se se puedenntos, etc., incl
de Seguridad
irus y AntispENTE sea esczas de dia ceacciones.
o SPAM. Zscanicial en basedetección depam en base
ción.
Zscaler filtra car los sitios prías propias.
exibilidad para origen del tóviles, así co
orzar la aplicao a dichos sitorde a las pol
Zscaler permpermitir archde archivos en
de Banda (Bancho de bandsociales, de
or EL CLIENTEa consumido
SMTP Zscalern tomar accuida la entreg
SMTP (correo
pyware para caneado en tiro y phishing
aler provee ee a reputació SPAM. Ademal usuario/gr
con alrededopor url, domi
ra la aplicaciótrafico y una omo la aplica
ación del filtrtios el no moslíticas de uso
ite controles ivos adjunton WebIM.
andwidth Coda por aplicaescarga de aE (definidas po mediante la
r provee capaciones depenga del correo
o empresaria
SMTP en línempo real pog intentando l
el filtrado de ón de coneximás, agrega fupo
or de 90 supenio o keywor
ón de la polítilocación espción de cuot
ro safesearchstrar resultadaceptable de
adicionales aos en webm
ntrol). Zscaleciones WEB archivos granpor dominios/a aplicación d
acidad para dndiendo del o solamente a
al)
nea. Validar or las definicila descarga d
correo spamones y posteflexibilidad p
ercategorías/rd en la url e
ica en base a ecial, “Road tas en base a
h en los princdos de búsque la empresa.
al filtrado de cmail, post en
er permite “trpredefinidas ndes y medi/urls). Ademáde cuotas en
definir reglasremitente, d través de un
Confid
que el tráficoiones para pre un archivo
m mediante merior el escanara la aplicac
categorías deen las categor
locaciones, iWarrior”, para MB consum
cipales motoredas de cont
contenido, enn redes soc
raffic shaping(denominadaiante la creaás permite eln Bytes/tiemp
s de flujo de destinatario, n canal encrip
dencial Zscaler 200
o recibido porotegerles de de virus valid
multiples métneo de los coción de difer
e URLs y el crías predefini
dentificadas ra la identificmidos o tiemp
res de búsquenido inapro
n sitios de weiales, upload
” mediante lías “clases”), ación de “cl control de lipo, por usuar
correo (SMTtipo de arc
ptado.
09‐2011.
or los Virus
dando
todos, orreos rentes
liente idas o
por la cación po de
eda y piado
eb 2.0 ds en
ímites como lases” imitar rios o
TP) en chivos
Alias usuar
PreveWEB yy permpropio Zscalede seg
GraciaZscaleSMTPemprorgan Zscalecategperiod El admcon ele es repordesde El cliedondeque se Los re
y Redirecciónrio, correos qu
Cumplimien
ención de fugy SMTP, en bmite al admios diccionario
er provee dicguro social de
Reporteo y a
as a la tecnoer logra la coP de los usuaresa e incluyenización.
er provee reorías de URLsdos de “Hoy”
ministrador al puntero las mostrada en
rte/vista que e un link.
ente puede pe se enviará ue puede acce
eportes gráfic
n. Zscaler proue cumplan la
nto.
ga de Datos (Dbúsqueda de inistrador bloos y agruparle
cionarios pree USA, etc.
análisis.
ología propiensolidación yrios alrededoendo los usua
eportes en bs, y con múlt”, “Ayer”, “Es
accede a los rdiferentes pan otras gráficsabe va a est
programar el un correo conesar en la UI.
cos en la UI, p
ovee la capaca condición e
DLP, Data Losinformación squearla/repoes en base a m
edefinidos, po
taria para rey correlación or del mundoarios móviles
base a aplicaiples filtros costa Semana”,
reportes en tartes de las gcas en la mitar validando
envío de losn un link, que
pueden ser ta
idad para redespecificada d
ss Preventionsensitiva (meortarlo si lo remotores que
or ejemplo de
egistros y repde la informa
o y en tiempos de la mism
aciones, locaomo mostrar“Ultima Sem
tiempo real ygráficas, modisma pantallao continuame
reportes sale al ser visitad
mbién export
dirigir y/o copde remitente
n). Zscaler puediante diccioequiere. El Adespués pue
e detección d
porteo a travación de los o real, incluyea, indicando
aciones, deprle en Transacmana”, “Este M
y de forma diifica de formaa. El adminisnte para su f
vados por mdo, dará el mi
tados a forma
Confid
piar a otra cuy destinatari
ede escanearonarios) que edministradorde aplicar en
de tarjetas de
vés de los seregistros de lendo todas lao el estado d
artamentos, cciones, ByteMes”, “Ultim
námica a trava inmediata lstrador puedefacilidad y ah
edio de corrismo reporte
ato PDF.
dencial Zscaler 200
enta de correo.
r el trafico saenvían los usur puede defin las reglas.
e crédito, núm
ervidores Nanla actividad Was locaciones de seguridad
top de usus consumidos
mo Mes”.
vés de selecca informacióe “guardar” ora solo acce
eo electrónicdinámico en
09‐2011.
eo del
liente uarios nir sus
meros
nolog, WEB y de la de la
uarios, s, con
cionar n que algún ederlo
co, en Flash
Los reen la regist100,0 Zscalereporpara l Zscaledefauadicio Zscaleclientel usurol al solo aBase alcanc
eportes transparte gráficatros específic000 registros.
er es la únicartes en tiempla compañía,
er Provee tamult de los últimonal.
er Cuenta tame puede deleuario admin eadministradoa algunos depa Rol, pudience (organizac
accionales, aca, al igual queos en base a
a solución coo real por uspero a nivel d
mbién dentromos seis mes
mbién con elegar el accesoen la UI depenor, indicando partamentos ndo ahora deción, departam
ccesibles de fe aquellos gea diferentes c
on visibilidadsuario. Estos rde usuario.
o de la UI, unses de histori
l Reporteo eo a los reportendiendo de laahora el alcao locacioneslegar tambiémentos, locac
forma dinámienerados descondiciones,
d inmediata ereportes son
n motor de Aal. Extensible
n Base a Roles de acuerdoa función (Secance dentro d. Esta funcionn la administciones).
ica al dar dobde el motor pueden expo
en base a cuel total de ti
Análisis de loe sin problem
l (RBR, Role o a roles. Indcurity, Managde la empresanalidad será eración de po
Confid
ble click en lade análisis qortarse a un
ualquier usuapos de repor
os registros dma a años po
Based Reporica a que repge, Comply) ya, si es a niveextendida a Alíticas en bas
dencial Zscaler 200
s partes de inue permite barchivo csv,
ario, al contarte que se cue
e la empresar una subscri
rting) en donportes tiene ay después asigl compañía, oAdministracióe a las funcio
09‐2011.
nterés buscar hasta
ar con entan
a, por ipción
nde El cceso gna el o bien ón en ones y
Imp Zscalereducameninfrae
El Admaplicaadmin
Zscaleredirerealiz Túnel Archivusuar
pleme
er es un Servcir el Costo Tnazas en el estructura, e i
ministrador dada inmediatnistrar equipo
Redirección
er permite laección de todar intercepció
les GRE y PBR
vos pac. Arcrios a que pro
ntaci
vicio de ultraTotal de Proptrafico de
incluyendo lo
de la empresatamente a tos, actualizac
Trafico Web
a implemento el tráfico deón del trafico
R para re‐dire
hivos de autooxy enviar el t
ón.
a baja latencpiedad (TCO)navegación
os usuarios en
a define la potodo del tráiones, etc., so
b
ación mediae El cliente. Zo cifrado.
eccionar el trá
o configuracitráfico Web (H
ia y muy alt) al aplicar lade los usu
n dispositivos
olítica a aplicafico. El admolo por defini
nte diferenteZscaler puede
áfico Web (pu
ión en dondeHTTP, HTTPS)
o desempeñoa Política de uarios, no immóviles.
ar a través deministrador nir la política a
es métodos e escanear tan
uerto 80 y 443
e el administ), en este caso
Confid
o que permiUso Aceptamporta lo d
e una interfazno tiene que aplicar.
de redirecciónto el tráfico
3) a través de
trador indica o al servicio d
dencial Zscaler 200
te a las empble (AUP) y distribuida d
en Web, y ee preocupars
ón, soportanhttp como ht
e dichos túne
al browser dde Zscaler.
09‐2011.
presas filtrar de su
sta es se de
ndo la ttps al
les.
de los
ProxyproxyZscale Port destin
Aute Servidde Direl Dire IP/Loorigin“inter DB deusuarperte Es imy al sde for Autenparte Aunqo biefuncio Tokenusuarformavez (Onecesusuarusuar
y Chaining. Eny no enviar eer).
Forwarding. no a la direcci
entica
dor LDAP. Zsrectorio (AD ectorio para e
cación. Zscalnal en túnelerno” y de igua
e Usuarios horios al hosteanece, que tam
portante mener exitosa la rma transpar
nticación Trade El cliente,ue se utilice Sn, el uso deonalidad de re
n/Password drio final comoa automática One Time Passaria la integrios/grupos/drios/grupos/d
n proxies ya eel tráfico dire
Para lograr ión de los nod
ación
caler cuenta entre ellos). Eel establecim
er puede autes GRE, se pal forma que
osteada en Zar la base dembién utiliza
ncionar que sautenticacióente el tráfico
nsparente a t, Zscaler puedSAML para ele la DB de ueportes y pol
de un solo uo el envío dees autenticassword). NOTgración con departamentodepartamento
existentes en ecto a intern
la redirecciódos de acceso
.
con la funcioEsto permite iento de las p
tenticar en bapueden estaben las locacio
Zscaler. En cae datos de upara poder d
solo la primen, Zscaler utio del browse
través de SAde autenticarl proceso de usuarios paraítica por usua
uso. Existen oe un correo cdo, o el envíoTA: Aunque sLDAP, o bi
os y dar os.
la infraestrucnet, sino que
ón del tráficoo.
onalidad de pal administrapolíticas.
ase a la IP orblecer sublocones, establec
aso de no consuarios/contrdar la funciona
ra transaccióilizara cookier de los usuar
ML. Tambiénr de forma traautenticacióna conocer losarios/grupos/
otros métodocon un link qo de un correse utilice estoien, el uso la funcion
ctura del cliee hay un pro
o con puerto
poder autentiador el aprov
rigen del tráfcaciones en cer política en
ntar con LDAraseña, grupoalidad de polí
ón de navegaces persistenterios.
n, mediante laansparente en, aun es necs usuarios/gr/departamen
os para autenue el usuarioeo con una cos para el prode la DB dnalidad de
Confid
nte, en dondoxy ascenden
80 reescribi
car vía LDAP vechar los gru
fico. Mediantbase a este n base a éstas
P, Zscaler puos y departaítica en base
ción del usuaes para contin
a implementasta primera tcesaria la interupos/departtos.
nticar la primo visita (One ontraseña deoceso de autde usuarios
reportes
dencial Zscaler 200
e se indica a nte (el servic
iendo la dire
seguro a serupos creados
e el envío dedireccionams.
ede autenticmentos a loa usuario/gru
ario es autentnuar autentic
ación de SAMransacción. Negración con tamentos y d
er transaccióTime Token)
e uso de una enticación, apara conocey política
09‐2011.
dicho cio de
ección
rvicios ya en
e la IP miento
ar los s que upos.
ticada cando
ML por NOTA: LDAP, dar la
ón del ) y de única ún es er los
por