Product Portfolio Security

Sleig Puchi - CVSS

2011 2010 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential

Proteger mi empresa
Las soluciones de seguridad Cisco proporcionan una defensa proactiva contra las amenazas de ataques a la red. La integracin de tecnologas potentes en una misma plataforma permite implementar servicios de seguridad completos en forma econmica y oportuna.

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

 VPN: Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es una
tecnologa de red que permite una extensin segura de la red

VPN SSL: (Secure Sockets Layer Virtual Private Network) es la tecnologa con los estndares ms
altos de seguridad electrnica en las comunicaciones de usuarios remotos con acceso a aplicaciones web crticas, aplicaciones entre clientes y servidores y conexiones de las redes internas.

Access Control List: Una lista de control de acceso o ACL (del ingls, access control list) es un
concepto de seguridad informtica usado para fomentar la separacin de privilegios.

Firewall: Es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las
transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial.

Network Security: La seguridad de redes es un nivel de seguridad que garantiza que el

funcionamiento de todas las mquinas de una red sea ptimo y que todos los usuarios de estas mquinas posean los derechos que les han sido concedidos

IPS: Sistema de Prevencin de Intrusos

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

 Descripcin General de los Productos de Seguridad Conociendo los productos

Tomando las decisiones correctas

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

Amenaza de gravedad

Las amenazas son cada vez ms difciles de detectar y mitigar

Financial:
Robo y Daos

Fame:
Viruses and Malware

Notoriety:
Basic Intrusions and Viruses

1990
2011 Cisco and/or its affiliates. All rights reserved.

1995

2000

2005

2007

2010
Cisco Confidential 5

http://wwwin.cisco.com/wwchannels/bmo

Cisco Series

Internet

ISP 1 ISP 2

LAN

File or Web Server

Email Server

Firewall: Protege el negocio de los visitantes no deseados, el trfico no deseado y los ataques maliciosos. Dual WAN: Asegura que el negocio est conectado a Internet en el caso de que la conexin a un ISP queda fuera DMZ: Permite alojamiento seguro y seguro de Internet con acceso sin exponer a los recursos de la LAN
2011 Cisco and/or its affiliates. All rights reserved. http://wwwin.cisco.com/wwchannels/bmo Cisco Confidential 6

 Dispositivos de seguridad integrada Cisco de la serie ISA500 Dispositivos de seguridad adaptables Cisco de la serie ASA

5500
ASA 5585-X with SSP10 - ASA 5585-X with SSP20 - ASA 5585-X with SSP40 - ASA 5585-X with SSP60

Cisco ASA 5585-X Adaptive Security Appliance Nuevo Combina un servidor de seguridad probada y completa de clase empresarial de prevencin de intrusiones, VPN y Proporciona ocho veces la densidad de rendimiento de cortafuegos competitivos Puede ser agrupados de hasta 300 Gbps de firewall y 60 Gbps de rendimiento IPS Requiere slo un 15 por ciento el consumo de energa de servidores de seguridad competitivas Integra la prevencin de intrusos con correlacin mundial Soporta conscientes del contexto capacidades de firewall Cisco ASA 1000V Cloud Firewall New Cisco IPS 4500 Series Sensors New

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

Descripcin general de los productos de seguridad Cisco Small Business

Los puntos destacados de los dispositivos de seguridad Cisco incluyen: Firewall de alto rendimiento con todas las funciones, IPS, seguridad de contenido y tecnologas de VPN SSL/Ipsec que brindan una seguridad de aplicaciones solida, control de acceso segn el tipo de usuarios y aplicaciones, mitigacin de virus y gusanos, proteccin contra software malicioso, filtrado de contenido, y conectividad remota de usuarios y sitios Tecnologa de firewall que deja fluir el trafico valido de la empresa mientras bloquea los visitantes no deseados y evita el acceso no autorizado a aplicaciones o recursos de informacin. Tecnologa contra virus y software espa que protege los recursos internos de la red contra ataques de virus y reduce el costoso proceso de eliminacin de software malicioso. Capacidades de VPN que permiten el acceso de sitio a sitio y de usuarios remotos a los sistemas y servicios internos de la red. Inteligencia de amenazas basada en la nube respaldada por Cisco Security Intelligence Operations (SID). Bloqueo de correo no deseado con un nivel muy bajo de falsos positivos que ayudan a restaurar la efectividad de los correos electrnicos y mejorar la productividad de los empleados (serie ISA500). Funcin de administracin de la nube con los servicios de seguridad avanzada Cisco OnPlus (serie ISA500). Administracin de Internet para usuarios temporales con el portal cautivo (serie ISA500).

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

Los dispositivos de seguridad integrados Cisco de la serie ISA500 ofrecen una solucin de seguridad todo en uno que combina una VPN de acceso remoto a Internet altamente segura, inalmbrica, de WAN dual sitio a sitio y remoto con una amplia variedad de capacidades de administracin de amenazas unificada (UTM). Las funciones de seguridad incluyen un sistema activo de prevencin de intrusiones (IPS, Intrusin Prevencin System) y firewall basado en zonas, filtro de correo electrnico no deseado, filtros de categoras de URL y reputacin web, tecnologa de antivirus de puerta de enlace y control de la aplicacin para darle la tranquilidad que necesita para saber que su pequea empresa esta protegida.

Los dispositivos de seguridad adaptables Cisco de la serie ASA 5500 combinan los mejores servicios de seguridad y VPN con una arquitectura de servicios innovadora y extensible. Estos dispositivos proporcionan una defensa anticipada contra las amenazas para detener los ataques antes de que se propaguen en la red. Tambin controlan la actividad en la red y el trafico de aplicaciones, y proporcionan conectividad VPN flexible. La serie ASA 5500 ofrece una poderosa combinacin de tecnologas de comprobada eficacia en el mercado en una sola plataforma, lo cual brinda a las organizaciones ventajas asequibles y operativas para la implementacin de servicios de seguridad integrales en mas ubicaciones.

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

Dispositivos de seguridad Cisco de la serie ISA500 (de arriba a abajo) ISA550W, ISA570W, ISA550, ISA570.

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

10

 2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

11

 2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

12

Dispositivos de seguridad adaptables Cisco de la serie ASA 5505 Dispositivo Security Plus Cisco ASA 5512-X Dispositivo Security Plus Cisco ASA 5515-X Servicios integrales de seguridad de red
Adems de un firewall robusto y empresas de todos los tamaos necesitan un complemento completo de servicios de seguridad, incluida la prevencin de intrusiones, VPN, seguridad de contenidos, comunicaciones unificadas y acceso remoto. La familia Cisco ASA de dispositivos de seguridad se construy para satisfacer estas necesidades.

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

13

Cisco ASA Model

Stateful Inspection throughput (max1) Stateful Inspection throughput (multiprotocol2) Context-aware throughput3 (multiprotocol)
4

ASA 5505 / Security Plus

Up to 150 Mbps -

ASA 5510 / Security Plus

Up to 300 Mbps -

ASA 5512-X / Security Plus

1 Gbps 500 Mbps 200 Mbps 250 Mbps

ASA 5515-X
1.2 Gbps 600 Mbps 350 Mbps 400 Mbps (Extra hardware module not required) 250,000 15,000 500,000 250 Mbps 250 250 250

IPS throughput

Up to 75 Mbps with AIP SSC-5 10,000 /25,000 4,000 85,000 100 Mbps 25 25 25 3 (trunking disabled) / 20 (trunking enabled)

Up to 150 Mbps with AIP SSM-10; 300 Mbps with AIP SSM-20 50,000 /130,000 9,000 190,000 170 Mbps 250 250 75

(Extra hardware module not required) 100,000 10,000 450,000 200 Mbps 250 250 100

Concurrent sessions Connections per second Packets per second (64 byte) 3DES/AES VPN throughput5 Site-to-site and IPsec IKEv1 client VPN user sessions

AnyConnect or clientless VPN user sessions

Cisco Cloud Web Security users

VLANs

50 / 100

50 / 100

100

High-availability support6 Integrated I/O

Not available 8-port FE with 2 Power over Ethernet (PoE) ports Not available Not available AC/DC

Not available; A/A and A/S 5-port FE / 2-port 10/100/1000, 3-port FE

Not available; A/A and A/S 6-port 10/100/1000

A/A and A/S 6-port 10/100/1000

Expansion I/O Dual power supplies Power

4-port 10/100/1000 or 4-port GE (SFP) Not available AC/DC

6-port 10/100/1000 or 6-port GE 6-port 10/100/1000 or 6-port GE (SFP) (SFP) Not available AC/DC Not available AC/DC

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

14

Cisco proporcionar innovaciones de seguridad firewall seguro, web y servicios de correo electrnico al tiempo que permite la movilidad y tele trabajadores. Control de Acceso y Poltica Email Security Firewalls Sistema de prevencin de intrusiones (IPS) Multi-funcin de seguridad Red de Seguridad Gestin de la Seguridad Seguridad para pequeas empresas VPN Endpoint Security y los Clientes Web Security

2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

15

 2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

16

 2011 Cisco and/or its affiliates. All rights reserved.

http://wwwin.cisco.com/wwchannels/bmo

Cisco Confidential

17