Lista de funciones

de Sophos UTM
Administracin general
Panel de control personalizable
Administracin delegada: auditor, solo lectura
y administrador para todas las funciones
Administracin centralizada y gratuita de varios dispositivos
de UTM a travs de Sophos UTM Manager (SUM)
Servicio de actualizacin configurable
Definiciones reutilizables de objetos del sistema
para redes, servicios, hosts, perodos temporales,
usuarios y grupos, clientes y servidores
Gestin rpida de reglas del sistema
de prevencin de intrusiones
Portal de autoservicio para usuarios para
configurar la VPN con un solo clic
Seguimiento de cambios de configuraciones
Opciones de restauracin y copia de seguridad
manuales o totalmente automatizadas
Opciones de notificacin de destinos
SNMP o correo electrnico
Compatible con SNMP
Contrasea de un solo uso (OTP) y autenticacin de
doble factor (2FA) compatibles con el protocolo OATH
para iniciar sesin en WebAdmin, el portal de usuarios,
VPN SSL, VPN IPSec, el portal HTML5 y SSH*

Servicios y enrutamiento de red

Enrutamiento: esttico, multidifusin (PIMSM) y dinmico (BGP, OSPF)
Esttico de NAT, camuflaje (dinmico)
Enrutamiento de multidifusin independiente
del protocolo con IGMP snooping
Puentes compatibles con STP y
reenvo de emisiones de ARP
Equilibrio de enlaces de WAN: 32 conexiones a Internet,
comprobacin automtica del estado de los enlaces,
conmutacin automtica por error, equilibrio automtico
y ponderado, y reglas multi-ruta granulares
Alta disponibilidad activa y pasiva sin
necesidad de configuraciones
Clsteres activo-activo de hasta 10 dispositivos
Agregacin de enlaces de interfaces 802.3ad
Calidad del servicio con control total de bloques

del ancho de banda y lmite de descargas

mediante SFQ y RED del trfico entrante
Configuracin total de DNS, DHCP y NTP
Equilibrio de cargas de servidores
Compatible con el protocolo IPv6
Compatible con RED

Proteccin de redes
Proteccin contra intrusiones: Motor de inspeccin
detallada de paquetes, ms de 18000 patrones
Patrones de IPS selectivos para una
proteccin y un rendimiento mximos
Algoritmo de vencimiento de patrones del
IPS para un rendimiento ptimo*
Proteccin contra avalanchas: Bloqueo de ataques
de denegacin de servicio y denegacin de
servicio distribuido, y exploracin de puertos
Bloqueo de pases individuales o por zonas (ms
de 360 pases) con opciones y excepciones
separadas para el trfico entrante y saliente
VPN de sitio a sitio: SSL, IPSec, AES/3DES de 256 bits, PFS,
RSA, certificados X.509, clave compartida previamente
Acceso remoto: Compatible con clientes
VPN de SSL, IPsec, iPhone/iPad/Cisco
Gestin de VoIP para conexiones SIP y H.323
Auxiliares de seguimiento de conexiones:
FTP, IRC, PPTP, TFTP
Configuracin y reglas basadas en identidades
con agente de autenticacin para usuarios

Proteccin avanzada contra amenazas*

Detecte y bloquee el trfico de red que intenta ponerse en
contacto con servidores de comando y control mediante
cortafuegos y servidores proxy HTTP, AFC y DNS
Identifique servidores infectados en la
red y contenga sus actividades
Espacios seguros selectivos de cdigo sospechoso
para determinar intenciones maliciosas

Lista de funciones de Sophos UTM

Autenticacin
Autenticacin de cliente o servidor proxy
(NTLM/Kerberos) transparente
Autenticacin a travs de: Active Directory,
eDirectory, RADIUS, LDAP y TACACS+
Inicio de sesin nico: Active Directory, eDirectory
Compatible con SSL
Herramientas: comprobacin de la configuracin del
servidor, prueba de nombres de usuario y contraseas,
y eliminacin de la cach de autenticacin
Navegador grfico para usuarios y grupos
Creacin automtica de usuarios
Capturas previas de sincronizaciones base programadas
Imposicin de contraseas complejas

Proteccin web
Base de datos de filtrado de direcciones web con ms de 35
millones de sitios de 96 categoras y en ms de 65 idiomas
Restriccin de aplicaciones: Firmas precisas y
patrones de Capa 7 para miles de aplicaciones
Restriccin dinmica de aplicaciones basada
en la productividad o umbrales de riesgo
Visualizacin del trfico en tiempo real, bloqueo o gestin
Escaneado de programas maliciosos: Correo
electrnico web, HTTP/S y FTP mediante dos
motores antivirus independientes (Sophos y
Avira) para bloquear todo tipo de virus, programas
maliciosos web, troyanos y programas espa
Filtrado HTTPS de direcciones web
totalmente transparente*
Proteccin web avanzada contra programas
maliciosos con simulacin de JavaScript*
Bsquedas de Live Protection en tiempo real en la nube
con la informacin ms reciente sobre amenazas
Bloqueo de descargas de aplicaciones no deseadas*
Filtrado de direcciones web maliciosas por
reputacin con el respaldo de SophosLabs
Umbral de reputacin: establezca los umbrales
de reputacin que los sitios web deben alcanzar
para estar disponibles desde la red interna
Filtro activo del contenido: Extensiones de archivos,
tipo MIME, JavaScript, ActiveX, Java y Flash
Imposicin de YouTube para centros educativos
Imposicin de SafeSearch
Imposicin de Google Apps*

Poltica web
Autenticacin: Active Directory, eDirectory, LDAP,
RADIUS, TACACS+ y base de datos local
Inicio de sesin nico: Active Directory,
eDirectory, Apple Open Directory
Modos de proxy: Estndar, totalmente
transparente, autenticado, inicio de sesin

nico y transparente con SSO de AD*

Portal cautivo transparente con autenticacin
Compatible con otros servidores proxy
de filtrado en modos diferentes
Polticas de acceso por tiempo, usuarios o grupos
Anulacin temporal del filtro de
direcciones web con autenticacin
Agente de autenticacin de clientes para
seguimientos especiales por usuario
Clonacin de perfiles de seguridad
Mensajes de usuario personalizables para
eventos en diferentes idiomas
Compatibilidad con CA de verificacin especial de HTTPS
Asistente de configuracin y ayuda contextual online
Pginas de bloqueo personalizables
Categorizacin a medida para anular categoras
o crear categoras personalizadas*
Opciones de filtrado y autenticacin por tipo de dispositivo
para iOS, Android, Mac y Windows, entre otros*
Herramienta de prueba de polticas para direcciones
web, horas, usuarios y otros parmetros*

Proteccin del correo electrnico

Servicio de reputacin con vigilancia de brechas
de correo no deseado basada en tecnologa
patentada de deteccin de patrones recurrentes
Tcnicas avanzadas de deteccin de correo no deseado:
Listas de Blackhole en tiempo real (RBL), heurstica,
comprobacin de SPF, BATV, escaneado de direcciones
web, listas grises, comprobaciones de RDNS/HELO,
filtro de expresiones y comprobacin de destinatarios
Bloqueo de correo no deseado y programas
maliciosos durante la transaccin SMTP
Detecta direcciones web de suplantacin de
identidad en mensajes de correo electrnico
Listas de direcciones y dominios permitidas
y prohibidas por usuario y globales
Comprobacin de destinatarios en funcin
a cuentas de Active Directory
Escaneado de correo electrnico
compatible con SMTP y POP3
Motores antivirus dobles (Sophos y Avira)
Escaneado de adjuntos comprimidos y
archivados con soporte de nivel profundo
Escaneado de formatos de correo incrustados:
Bloqueo de archivos maliciosos y no deseados
con comprobacin de tipos MIME
Cuarentena de mensajes de gran tamao o no escaneables
Filtrado de correo sin lmite de dominios ni buzones
Actualizaciones automticas de patrones y firmas

Lista de funciones de Sophos UTM

Cifrado del correo electrnico y DLP

Cifrado SPX (pendiente de patente) de
mensajes de sentido nico*
Cifrado y descifrado transparente, y firmas
digitales para mensajes de SMTP
Totalmente transparente, sin necesidad
de software ni clientes adicionales
Compatible con los estndares S/MIME, OpenPGP y TLS
Compatible con servidores de claves PGP
Permite escanear el contenido y detectar
virus incluso en mensajes cifrados
Administracin centralizada de todas las claves
y certificados, sin necesidad de distribucin
Motor DLP con escaneado automtico de
mensajes de correo electrnico y adjuntos
para detectar datos sensibles*
Listas de control del contenido con tipos de datos
sensibles predefinidos para PII, PCI, HIPAA, entre
otros estndares, actualizadas por SophosLabs*

Administracin del correo electrnico

Informes de cuarentenas de usuarios enviados
a diario por correo a la hora elegida
Compatible con el servicio de administracin de registros
Portal de usuarios personalizable para
gestin del correo en 15 idiomas
Convierte en annimos los datos de informes para
el cumplimiento de polticas de privacidad
Ms de 50 informes integrados
Exportacin de informes a archivos PDF y CSV
Pies de pgina y exenciones de responsabilidad
personalizables para mensajes de correo electrnico
Asistente de configuracin y ayuda contextual en lnea

Portal de usuarios
Cuarentena de SMTP: visualizacin y
liberacin de mensajes en cuarentena
Lista de remitentes permitidos y prohibidos
Informacin de acceso a puntos inalmbricos
Descarga del agente de autenticacin de Sophos (SAA)
Descarga de software cliente de acceso
remoto y archivos de configuracin
Portal VPN HTML5 para abrir conexiones VPN sin cliente
con servidores predefinidos utilizando servicios predefinidos
Descarga de certificados de CA de servidores proxy HTTPS

Opciones de VPN
VPN de uso remoto basadas en clientes de Cisco y
HTML5, PPTP, L2TP, SSL, IPsec, as como tneles de
sitio a sitio de Amazon VPC, SSL e IPsec, y VPN lista para
usar del dispositivo Ethernet remoto (RED) de Sophos

Cliente VPN IPsec

Autenticacin: Clave previamente compartida (PSK),
PKI (X.509), tarjetas inteligentes, token y XAUTH
Cifrado: AES (128/192/256), DES, 3DES (112/168),
Blowfish, RSA (hasta 2048 bits), grupos DH
1/2/5/14, MD5 y SHA-256/384/512
Tneles divididos inteligentes para conseguir
un enrutamiento ptimo del trfico
Compatibilidad de cruce NAT
Resumen grfico del estado de las conexiones
gracias al monitor de clientes
Multilinge: Alemn, ingls y francs
Enlace de tneles IPsec

Cliente VPN SSL

Seguridad probada basada en SSL (TLS)
Requisitos mnimos del sistema
Compatible con perfiles con diferentes niveles de acceso
Compatible con MD5, SHA, DES, 3DES y AES
Funciona a travs de todos los cortafuegos,
independientemente de los servidores proxy y NAT
Compatible con iOS y Android

VPN sin cliente

Portal VPN HTML5 sin cliente para acceder
a aplicaciones de forma segura desde
navegadores en cualquier dispositivo

VPN con un solo clic

Instalacin y configuracin sencillas de
cada cliente en pocos minutos
Descarga de software cliente, archivos de configuracin
individuales, claves y certificados con un solo clic desde
el portal de usuarios de la puerta de enlace de seguridad
Instalacin y configuracin automticas del cliente
Sin necesidad de configuracin por parte del usuario

Lista de funciones de Sophos UTM

VPN de RED
Administracin centralizada de todos los
dispositivos RED desde Sophos UTM
Sin configuraciones: Se conecta de forma
automtica mediante un servicio de
aprovisionamiento basado en la nube
Tnel cifrado protegido mediante
certificados digitales X.509 y AES256
Las oficinas de RED estn totalmente protegidas
con las suscripciones de proteccin web, de redes
y de correo del dispositivo UTM central.
Ethernet virtual para transferencias fiables
de todo el trfico entre ubicaciones
Administracin de direcciones IP con configuracin de
servidores DNS y DHCP definida de forma central
Desautorizacin remota de dispositivos RED
tras el perodo elegido de inactividad
Compresin del trfico de tneles*
(RED 50, RED 10 revisin 2, 3)
Opciones de configuracin de puertos de VLAN* (RED 50)

Wifi segura
Implementacin sencilla y visualizacin
automtica en el dispositivo de UTM
Vigilancia y administracin centralizada de todos
los puntos de acceso y clientes inalmbricos a
travs del controlador inalmbrico incorporado
Seguridad integrada: Todo el trfico de wifi atraviesa
de forma automtica el dispositivo de UTM
802.11 b/g/n inalmbrico a 2,4GHz y 5GHz (AP 50)
Alimentacin a travs de Ethernet 802.3af (AP 30/50)
Compatible con varios SSID: Hasta 8
Cifrado potente compatible con tecnologas de
autenticacin inalmbrica punteras, incluidas WPA2Enterprise y IEEE 802.1X (autenticacin RADIUS)
Acceso inalmbrico a Internet para invitados con
pginas de inicio personalizables en el portal cautivo
Acceso diario o semanal para invitados mediante vales
Acceso por tiempo a la red inalmbrica
Modo de red en malla de puentes y
repetidores inalmbricos con AP 50
Compatible con autenticacin base de puntos
de acceso* (RADIUS, TACACS, LDAP, AD)

Proteccin del cortafuegos

de aplicaciones web
Servidor proxy inverso
Motor de refuerzo de direcciones web
Motor de refuerzo de formularios
Control de enlaces profundos
Prevencin de cruces de directorios
Proteccin contra inyecciones de SQL
Proteccin contra secuencias de comandos entre sitios
Motor antivirus doble (Sophos y Avira)
Descarga de cifrado de HTTPS (SSL)
Firma digital de cookies
Enrutamiento basado en rutas
Compatible con el protocolo Outlook en cualquier lugar
Autenticacin inversa (descarga) bsica y basada
en formularios para acceder a servidores*

Administracin del cortafuegos de

aplicaciones web
La deteccin automtica de servidores escanea
las redes adjuntas e identifica servidores web
El equilibrio de carga integrado distribuye todos
los visitantes entre los distintos servidores
Perfiles de cortafuegos predefinidos para
Microsoft Outlook Web Access (OWA)
El cambio rpido de servidores facilita el mantenimiento
Anulacin granular de comprobaciones
individuales segn las necesidades
Cumplimiento de solicitudes de redes de origen
o direcciones web de destino especificadas
Compatibilidad con operadores y lgica
Contribuye a la compatibilidad con diferentes
configuraciones e implementaciones no estndar

Lista de funciones de Sophos UTM

UTM Endpoint Protection

Proteccin de estaciones Windows con Sophos
Antivirus y control de dispositivos
Escaneados en acceso, en demanda y
programados para detectar programas maliciosos,
virus, programas espa y troyanos
Deteccin de aplicaciones no deseadas
Live Protection Antivirus realiza bsquedas en tiempo real
en la informacin ms reciente sobre amenazas en la nube
HIPS con deteccin de comportamientos sospechosos
Proteccin web con proteccin contra sitios maliciosos
Escaneado de descargas
Control de dispositivos para cientos de tipos
de dispositivos populares, incluidos medios
pticos, modems, almacenamiento extrable,
Bluetooth, inalmbricos, infrarrojos, etc.
Imposicin de polticas web para grupos y usuarios en
puestos de trabajo , y deteccin de programas maliciosos
con sincronizacin total de informes y polticas

UTM Endpoint Management

Administrado totalmente desde el dispositivo de UTM
Despliegue sencillo con el programa de
instalacin desde el dispositivo de UTM
Vigilancia de estaciones conectadas, amenazas y
uso de dispositivos con acceso total al registro
Alertas sobre estaciones infectadas*

Integracin con estaciones de SEC*

Registro e informes
Registro: Registro remoto del sistema, rotacin
nocturna, servicio de administracin de registros
y archivos de email/ftp/SMB/SSH
Creacin de informes incorporada: Filtro de paquetes,
proteccin contra intrusiones, ancho de banda y
escalas diarias, semanales, mensuales y anuales
Informes basados en identidades
Exportacin de informes a archivos PDF y CSV
Programacin y archivado de informes ejecutivos
El motor reactivo compone los informes a
medida que hace clic en los datos
Inscriba destinatarios a cualquier informe,
gurdelos o envelos al instante
Exportacin de informes a archivos PDF y CSV
Rotacin y compresin nocturna de registros
Archivacin de registros: Incorporada, FTP, SMB,
SSH, correo electrnico y registro del sistema
Cientos de informes incorporados
Informes de actividades diarias
Informe de anulacin del filtro de direcciones web
Seguimiento y auditoras por usuario
Anonimizacin de datos de informes para el
cumplimiento de polticas de privacidad
Registro completo de transacciones de todas
las actividades en formato legible
Parmetros de bsqueda en registros web
por usuario, direccin web o accin*

La integracin con la gestin de estaciones de Sophos

Enterprise Console proporciona informes y polticas
web de UTM para la proteccin web en las estaciones

* Novedad de UTM 9.2 Accelerated

Prubelo gratis hoy mismo

Regstrese en sophos.com/es-es/try-utm para
probarlo gratis durante 30 das.
Ventas en Espaa
Telfono: (+34) 913 756 756
Correo electrnico: seusales@sophos.com
Oxford (Reino Unido) | Boston (EE.UU.)
Copyright 2014. Sophos Ltd. Todos los derechos reservados.
Registrado en Inglaterra y Gales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK
Sophos es una marca registrada de Sophos Ltd. Todos los dems nombres de productos y compaas
mencionados son marcas comerciales o marcas comerciales registradas de sus respectivos propietarios.
1108-12DD.dses.simple