IntrZscalecualqEs unal inteWeb para c

InfrLa  infglobatráfico

Esta i

Nododistribtráfico

roduccer provee accuier dispositia solución deegrar servicio2.0, Control correo electró

aestrfraestructura l  gigante queo a cualquier 

nfraestructur

o de Procesambuidos  mundo de cualquie

ción ceso a Internevo y en cualqe seguridad Saos de anti‐virude Ancho deónico  y Preve

ucturglobal  de  Zs

e  actúa  comoZEN (Nodo d

ra está compu

miento Zscaledialmente,  aler usuario del

et de forma sequier lugar a taaS (Security us, anti‐spyw Banda, Contención de Fug

ra scaler  distribo un proxy úde Procesamie

uesta por tres

er  (ZEN – Zscltamente  esc cliente).  

egura y basadtravés de su aas a Service) 

ware, Amenaztrol de Flujo ga de Datos (

buye  los  comúnico, de  forento Zscaler),

s component

caler Enforcecalables  y  M

da en políticaarquitectura econ el más bas Avanzadasde correo eleDLP, Data Los

ponentes  dema que  cual, para acceso 

es clave:  

ement Node)Multi‐Tenant 

Confid

as, para cualqen la nube altbajo costo de s,  Filtrado deectrónico, Anss Prevention

e  un  proxy  pquier usuarioseguro a Inte

): Alrededor (cualquiera 

dencial Zscaler 200

quier empleadtamente escapertenencia e URLs, Contrntispam y antn). 

 

ara  crear  uno puede  envernet. 

de 40 datacepuede  atend

09‐2011. 

do, en alable. (TCO) rol de tivirus 

a  red iar  su 

enters der  el 

Autoraplicaadmin

 Servitransa

Mediapermneces

Graciatodostransa

"No. Bytessec)",Class""Requ

Las emque  gProcepara etransa

Todos

ridad  Centraar  y  servirlanistración de 

idores Nanoloacciones de lo

ante  la  inteliitiéndonos gusario. 

as a la Tecnos  los  registrosacción en el p

","Time","Us","Sent  Byt,"Client Trans",  "Malwaruest", "Respo

mpresas redigobierna  el  aesamiento, Zeentregar el 90acciones son 

s los compon

l  (CA  –  Centa  al  nodo  dlos nodos de

og  (NS – Nanos usuarios, a

igencia  de Nauardar hasta 

logía de Nans  referentes proxy de Zsca

User","SSL","tes","Total s. Time  (millre  Categoronse","Agent

rigen el traficcceso del usen, está cons0% de las traguardados en

entes tienen 

tral  Authorityde  procesam procesamien

nolog Serversasí como proc

anolog  se  log6 meses  los 

olog, Zscaler a  las  transacler:  

URL","Policy Bytes","Proxli‐sec)","URL ry","PageRiskt","URL Categ

co web al Nodsuario  a  Interstruido sobre nsacciones enn un servidor

múltiples niv

y):  Infraestrumiento.  Tamnto o ZENs. 

rs): Servidorescesarlos para 

gra  una  reduregistros por

da visibilidadciones del us

y Action","Axy  Latency Class","URL k","Location"gorization Me

do de procesrnet  y  el Nodun sistema on menos de 9 Nanolog cen

veles de redun

uctura  encargbién  encarg

s encargadosel reporteo e

ucción  de  50r defecto. Ext

d sin paralelosuario,  incluy

Application  C(milli‐sec)","Supercatego","Departmenethod" 

samiento másdo de procesoperativo y u90 microseguntralizado par

ndancia para 

Confid

gada  de  contada  del  mo

s de guardar len tiempo rea

:1  del  tamañtendible a añ

o, guardando yendo  la  laten

Class","Appli"Server  Traory","URL Catnt","Client 

s cercano, el samiento  la  aun stack TCP/ndos. Todos ra procesarles

asegurar la a

dencial Zscaler 200

tener  la  polítonitoreo,  sal

los registros dal y análisis. 

 

ño  de  los misños en caso d

la URL compncia al proce

ication","Recans.  Time  (tegory","MalIP","Server 

CA sirve la poaplica.  El Nod/IP personalilos registros ds en tiempo r

alta disponibil

09‐2011. 

tica  a lud  y 

de las 

smos, de ser 

leta y sar  la 

ceived (milli‐lware IP", 

olítica do de zados de las eal. 

lidad. 

Dife

 Zscalsegurtodo solicit

Antivpor la

Protegeneranonial  escrespu

Zscaleproteproveencuefirmasde ho

Contrconsidpero “cadu

Contrtipos descaviolen

Riesgconocregistcontedeterriesgo

erenciSeguridad 

er  incrementridad (AV, AS,el trafico wetud como res

irus y Antispas definicione

ección  de  Aración como imizadores, Pcaneo  profunuesta).  

er  incorpora cciones  en  beedores, por eentran cada ms de proteccióoras después d

rol de Accesodere no segupermitir las vucos” o vulne

rol de Tipo dde  archivo  e

arga  de  ejecunce, etc). 

o  de  Web cimiento del trado  recienteenido  (por  ejminando un ío permite. 

iadore

ta  la  Segurid, Amenazas Ab, escaneandpuesta) a me

yware en línes más actuale

Amenazas  Avcontenido acPhishing y unando  de  los  p

también  prbase  a  las  vuejemplo Micrmes y Zscalerón para protede recibir dic

o a la Web. Zsras u obsoletversiones 8 y rables. 

de Archivos  (en  base  a  poutables  de  ca

(web  Risk). destino  (por emente, domemplo  sitio índice de ries

es. 

ad  a  sus  clieAvanzadas, Wdo de forma pedida que pas

ea. El tráficoes y medidas 

vanzadas.  Prctivo maliciosa nueva genepaquetes  (ht

otecciones  dlnerabilidaderosoft en su pr, para  las releger automátha informació

scaler permitetas. Por ejem9 al consider

(File Type Coolíticas  definategorías  que

Adicionalmeejemplo sitio

minio con histque  utiliza  osgo final de 0 

entes,  al  aplicWeb Access Cprofunda el ta por su infra

 generado pode seguridad

rotección  prso, botnets, Cración de amtp  headers, 

de  terceros  (es  compartidaprograma MAlacionadas coticamente a tón.  

e el bloqueo dmplo, bloqueararles más se

ontrol).  Zscalenidas  por  el  ae  el  administ

ente  Zscaler o de categorítorial de albeofuscación  dea 100. El adm

car  filtrado eontrol, File Trafico (http haestructura.

or los usuariod  para proteg

ropietaria  coCross Site Scrmenazas hostihttp  payload

(best  of  breeas  a  través  dAPP, que comon vulnerabiliodos sus clie

de browsers/ar Internet Exguras. Ademá

er  tiene  la  caadministradorador  consid

calcula  un ía de mayor ergar código e  código,  imministrador co

Confid

en  línea, de  lType Control, headers, http 

os es escaneagerles de Viru

ontra  amenaripting  (XSS), les a través dd  tanto  en  s

ed)  y  de  díade  partnershmparte las vuidades en  la ntes, en cues

/versiones quxplorer versioás puede esc

apacidad de or.  Por  ejempere  de mayo

índice  de  rriesgo, comomalicioso) y 

mágenes  de  controla que ra

dencial Zscaler 200

as definicionRisk  Index, epayload, tan

ado en tiempous y Spyware.

azas  de  siguRobo de Co

de web 2.0, gsolicitud  com

a  cero  al  geips  con  diferlnerabilidadenavegación, astión normalm

e el administones 7 hacia acanear por plu

aplicar  filtradplo  no  permor  riesgo  (ha

riesgo  en  bao hacking, doconocimient

cero  pixeles, ango de índic

09‐2011. 

es de etc.) a nto en 

o real 

uiente okies, racias mo  en 

enerar rentes es que aplica mente 

trador abajo, ug‐ins 

do de itir  la cking,  

ase  a minio to del etc.), 

ces de 

Funci

Escanusuary Spywlos re

Filtradcomocontraumbr

 

Filtradpuedebien, 

AdemIP homde  losnaveg

Zscaleyoutuo que

Contrcomostream

Contrde costreampersoel  ancgrupo

Contrdondeadjun

onalidades d

neo  de Antivrios de EL CLIware, amenaportes/transa

do de correoo el  filtrado  ina  firmas de dales de antisp

Administrac

do de URL. Ze recategorizcrear categor

más, agrega flemologada Fijas usuarios mgación. 

er puede refoube, indicandoe no vayan aco

rol Web 2.0. Zo  autorizar/pming, envío d

rol de Ancho onsumo de anming,  redes onalizables pocho de bandos. 

rol de  flujo Se  se  puedenntos, etc., incl

de Seguridad 

irus  y AntispENTE sea esczas de dia ceacciones.  

o SPAM. Zscanicial en basedetección depam en base 

ción. 

Zscaler  filtra car  los sitios prías propias.  

exibilidad para origen del tóviles, así co

orzar  la aplicao a dichos sitorde a las pol

Zscaler permpermitir  archde archivos en

de Banda (Bancho de bandsociales,  de

or EL CLIENTEa  consumido

SMTP Zscalern  tomar  accuida la entreg

SMTP (correo

pyware  para caneado en tiro y phishing

aler provee ee a  reputació SPAM. Ademal usuario/gr

con alrededopor url, domi

ra la aplicaciótrafico y una omo  la aplica

ación del filtrtios el no moslíticas de uso 

ite controles ivos  adjunton WebIM. 

andwidth Coda por aplicaescarga  de  aE (definidas po mediante  la

r provee  capaciones  depenga del correo

o empresaria

SMTP  en  línempo real pog intentando l

el  filtrado de ón de  coneximás, agrega  fupo  

or de 90 supenio o keywor

ón de la polítilocación espción de  cuot

ro safesearchstrar resultadaceptable de

adicionales aos  en  webm

ntrol). Zscaleciones WEB archivos  granpor dominios/a  aplicación d

acidad para dndiendo  del o solamente a

al) 

nea. Validar or las definicila descarga d

correo spamones y posteflexibilidad p

ercategorías/rd en  la url e

ica en base a ecial, “Road tas en base a

h en  los princdos de búsque la empresa.

al filtrado de cmail,  post  en

er permite “trpredefinidas ndes  y  medi/urls). Ademáde  cuotas en

definir  reglasremitente,  d través de un

Confid

que  el  tráficoiones para pre un archivo 

m mediante merior el escanara  la aplicac

categorías deen  las categor

locaciones, iWarrior”, para MB  consum

cipales motoredas de cont

contenido, enn  redes  soc

raffic shaping(denominadaiante  la  creaás permite eln Bytes/tiemp

s de  flujo de destinatario, n canal encrip

dencial Zscaler 200

o  recibido  porotegerles de de virus valid

multiples métneo de  los  coción de difer

e URLs y el crías predefini

dentificadas ra la identificmidos o  tiemp

res de búsquenido inapro

n sitios de weiales,  upload

” mediante lías “clases”), ación  de  “cl control de  lipo, por usuar

correo  (SMTtipo  de  arc

ptado. 

09‐2011. 

or  los Virus 

dando 

todos, orreos rentes 

liente idas o 

por la cación po de 

eda y piado 

eb 2.0 ds  en 

ímites como lases” imitar rios o 

TP) en chivos 

Alias usuar

 

PreveWEB yy permpropio Zscalede seg

GraciaZscaleSMTPemprorgan Zscalecategperiod El admcon ele  es repordesde El cliedondeque se Los re 

y Redirecciónrio, correos qu

Cumplimien

ención de fugy SMTP, en bmite al admios diccionario

er provee dicguro social de

Reporteo y a

as  a  la  tecnoer logra la coP de  los usuaresa e  incluyenización.   

er  provee  reorías de URLsdos de “Hoy”

ministrador al puntero las mostrada  en

rte/vista que e un link. 

ente puede pe se enviará ue puede acce

eportes gráfic

n. Zscaler proue cumplan la

nto. 

ga de Datos (Dbúsqueda de inistrador bloos y agruparle

cionarios pree USA, etc. 

análisis. 

ología  propiensolidación yrios alrededoendo  los usua

eportes  en  bs, y con múlt”, “Ayer”, “Es

accede a  los rdiferentes pan  otras  gráficsabe va a est

programar el un correo conesar en la UI. 

cos en la UI, p

ovee la capaca  condición e

DLP, Data Losinformación squearla/repoes en base a m

edefinidos, po

taria  para  rey correlación or del mundoarios móviles

base  a  aplicaiples filtros costa Semana”, 

reportes en tartes de las gcas  en  la mitar validando

envío de  losn un link, que

pueden ser ta

idad para redespecificada d

ss Preventionsensitiva (meortarlo si  lo remotores que 

or ejemplo de

egistros  y  repde la informa

o y en tiempos de  la mism

aciones,  locaomo mostrar“Ultima Sem

tiempo real ygráficas, modisma  pantallao continuame

  reportes sale al ser visitad

mbién export

dirigir y/o copde remitente 

n). Zscaler puediante diccioequiere. El Adespués pue

e detección d

porteo  a  travación de los o real,  incluyea,    indicando

aciones,  deprle en Transacmana”, “Este M

y de forma diifica de formaa.  El  adminisnte para su f

vados por mdo, dará el mi

tados a forma

Confid

piar a otra cuy destinatari

ede escanearonarios) que edministradorde aplicar en

de tarjetas de

vés  de  los  seregistros de lendo todas  lao el estado d

artamentos, cciones, ByteMes”, “Ultim

námica a trava inmediata lstrador  puedefacilidad y ah

edio de corrismo reporte 

ato PDF.  

dencial Zscaler 200

enta de correo. 

r el trafico saenvían los usur puede defin las reglas. 

e crédito, núm

ervidores Nanla actividad Was  locaciones de  seguridad

top  de  usus consumidos

mo Mes”. 

vés de selecca informacióe  “guardar” ora solo acce

eo electrónicdinámico en 

09‐2011. 

eo del  

liente uarios nir sus 

meros 

nolog, WEB y de  la de  la 

uarios, s, con 

cionar n que algún ederlo 

co, en Flash 

Los reen  la regist100,0 Zscalereporpara l Zscaledefauadicio Zscaleclientel usurol al solo aBase alcanc

         

eportes transparte gráficatros específic000 registros. 

er  es  la  únicartes en tiempla compañía, 

er Provee  tamult de  los últimonal. 

er Cuenta  tame puede deleuario admin eadministradoa algunos depa Rol, pudience (organizac

accionales, aca, al  igual queos en base a 

a  solución  coo real por uspero a nivel d

mbién dentromos seis mes

mbién con elegar el accesoen la UI depenor, indicando partamentos ndo ahora deción, departam

ccesibles de fe aquellos gea diferentes  c

on  visibilidadsuario. Estos rde usuario. 

o de  la UI, unses de histori

l Reporteo eo a los reportendiendo de laahora el alcao locacioneslegar tambiémentos, locac

forma dinámienerados descondiciones, 

d  inmediata  ereportes son 

n motor de Aal. Extensible

n Base a Roles de acuerdoa función (Secance dentro d. Esta funcionn la administciones). 

ica al dar dobde el motor pueden expo

en  base  a  cuel total de ti

Análisis de  loe sin problem

l  (RBR, Role o a roles. Indcurity, Managde la empresanalidad será eración de po

Confid

ble click en lade análisis qortarse a un 

ualquier  usuapos de repor

os  registros dma a años po

Based Reporica a que repge, Comply) ya, si es a niveextendida a Alíticas en bas

dencial Zscaler 200

s partes de inue permite barchivo  csv, 

ario,  al  contarte que se cue

e  la empresar una subscri

rting) en donportes tiene ay después asigl compañía, oAdministracióe a las funcio

09‐2011. 

nterés buscar hasta 

ar  con entan 

a, por ipción 

nde El cceso gna el o bien ón en ones y 

Imp Zscalereducameninfrae 

 El Admaplicaadmin 

 Zscaleredirerealiz Túnel Archivusuar 

pleme

er  es  un  Servcir  el  Costo  Tnazas  en  el estructura, e i

ministrador dada  inmediatnistrar equipo

Redirección

er  permite  laección de todar intercepció

les GRE y PBR

vos pac. Arcrios a que pro

ntaci

vicio  de  ultraTotal  de  Proptrafico  de 

incluyendo lo

de la empresatamente  a  tos, actualizac

 Trafico Web

a  implemento el tráfico deón del trafico

R para re‐dire

hivos de autooxy enviar el t

ón. 

a  baja  latencpiedad  (TCO)navegación 

os usuarios en

a define la potodo  del  tráiones, etc., so

b 

ación mediae El cliente. Zo cifrado. 

eccionar el trá

o  configuracitráfico Web (H

ia  y muy  alt)  al  aplicar  lade  los  usu

n dispositivos 

olítica a aplicafico.  El  admolo por defini

nte  diferenteZscaler puede

áfico Web (pu

ión en dondeHTTP, HTTPS)

o  desempeñoa  Política  de uarios,  no  immóviles.  

ar a través deministrador  nir la política a

es métodos e escanear tan

uerto 80 y 443

e el administ), en este caso

Confid

o  que  permiUso  Aceptamporta  lo  d

e una interfazno  tiene  que aplicar. 

de  redirecciónto el tráfico 

3) a través de

trador  indica o al servicio d

dencial Zscaler 200

te  a  las  empble  (AUP)  y distribuida  d

 en Web, y ee  preocupars

ón,  soportanhttp como ht

e dichos túne

al browser dde Zscaler. 

09‐2011. 

presas filtrar de  su 

 

sta es se  de 

ndo  la ttps al 

les.  

de  los 

ProxyproxyZscale Port destin

Aute Servidde Direl Dire IP/Loorigin“inter DB deusuarperte Es imy al sde for Autenparte Aunqo  biefuncio Tokenusuarformavez  (Onecesusuarusuar

y Chaining. Eny  no  enviar  eer). 

Forwarding. no a la direcci

entica

dor LDAP. Zsrectorio (AD ectorio para e

cación. Zscalnal  en  túnelerno” y de igua

e Usuarios horios  al  hosteanece, que tam

portante mener exitosa  la rma transpar

nticación Trade El cliente,ue se utilice Sn,  el  uso  deonalidad de re

n/Password drio  final comoa automática One Time Passaria  la  integrios/grupos/drios/grupos/d

n proxies ya eel  tráfico  dire

Para  lograr ión de los nod

ación

caler cuenta entre ellos). Eel establecim

er puede autes  GRE,  se  pal forma que 

osteada en Zar  la  base  dembién utiliza 

ncionar que sautenticacióente el tráfico

nsparente a t, Zscaler puedSAML para ele  la  DB  de  ueportes y pol

de un solo uo el envío dees autenticassword). NOTgración  con departamentodepartamento

existentes en ecto  a  intern

la  redirecciódos de acceso

.  

con la funcioEsto permite iento de las p

tenticar en bapueden  estaben las locacio

Zscaler. En cae  datos  de  upara poder d

solo la primen, Zscaler utio del browse

través de SAde autenticarl proceso de usuarios  paraítica por usua

uso. Existen oe un correo cdo, o el envíoTA: Aunque sLDAP,  o  bi

os  y  dar os. 

la infraestrucnet,  sino  que

ón  del  tráficoo.  

onalidad de pal administrapolíticas. 

ase a  la  IP orblecer  sublocones, establec

aso de no consuarios/contrdar la funciona

ra transaccióilizara cookier de los usuar

ML. Tambiénr de forma traautenticacióna  conocer  losarios/grupos/

otros métodocon un  link qo de un correse utilice estoien,  el  uso la  funcion

ctura del cliee  hay  un  pro

o  con  puerto 

poder autentiador el aprov

rigen del tráfcaciones  en cer política en

ntar con LDAraseña,  grupoalidad de polí

ón de navegaces persistenterios. 

n, mediante laansparente en, aun es necs  usuarios/gr/departamen

os para autenue el usuarioeo con una cos para el prode  la  DB  dnalidad  de 

Confid

nte, en dondoxy  ascenden

80  reescribi

car vía LDAP vechar los gru

fico. Mediantbase  a  este n base a éstas

P, Zscaler puos  y  departaítica en base 

ción del usuaes para contin

a implementasta primera tcesaria la interupos/departtos. 

nticar  la primo visita  (One ontraseña deoceso de autde  usuarios 

reportes 

dencial Zscaler 200

e se indica a nte  (el  servic

iendo  la  dire

seguro a serupos creados 

e el envío dedireccionams. 

ede autenticmentos  a  loa usuario/gru

ario es autentnuar autentic

ación de SAMransacción. Negración con tamentos  y  d

er  transaccióTime Token)

e uso de una enticación, apara  conocey  política 

09‐2011. 

dicho cio  de 

ección 

rvicios ya en 

e  la  IP miento 

ar  los s  que upos. 

ticada cando 

ML por NOTA: LDAP, dar  la 

ón del ) y de única ún es er  los 

por