Proteja usuarios, sitios y conéctese a cualquier aplicación o carga de trabajo.
SecureEdge se basa en la misma tecnología que CloudGen Firewall, el firewall empresarial probado en
batalla de Barracuda. SecureEdge, diseñado específicamente para la nube, proporciona seguridad
avanzada de múltiples capas para proteger los recursos críticos de su negocio, aprovechando un
rico conjunto de funciones que incluye:
- Protección avanzada contra amenazas
- Detección y prevención de intrusiones
- Protección de malware
- Inspección SSL
- Inspección profunda de paquetes con estado
- Arquitectura de un solo paso
- Filtrado de URL: ACL basada en aplicaciones
Mientras que las soluciones tradicionales generalmente detectan amenazas de red después de que han
violado la red enviando notificaciones de registro al administrador, Barracuda Advanced Threat
Protection (ATP) implementa una emulación completa del sistema, brindando una visibilidad profunda
del comportamiento del malware. Los archivos se comparan con una base de datos hash criptográfica
que se actualiza constantemente. En caso de que el archivo sea desconocido, se emula en una zona de
pruebas virtual donde se pueden descubrir comportamientos maliciosos. Barracuda ATP ofrece a los
administradores un control granular basado en tipos de archivos que incluye funciones automáticas
de cuarentena y lista de bloqueo para mantener el más alto nivel de protección para la red de una
organización.
Barracuda SecureEdge puede aplicar IPS, protección antivirus, control de aplicaciones, filtrado de
URL e incluso protección avanzada contra amenazas al tráfico web cifrado SSL utilizando el enfoque
estándar de "intermediario confiable". La interceptación de SSL se puede ajustar para eximir a las
redes locales, usuarios/grupos, categorías de filtro de URL o dominios definidos personalizados de
la inspección SSL.
El sistema de prevención de intrusiones (IPS) de SecureEdge mejora enormemente la seguridad de la
red al brindar protección integral de la red en tiempo real contra una amplia gama de amenazas,
piratería, vulnerabilidades, exploits y exposiciones de la red en sistemas operativos, aplicaciones
y bases de datos. Previene ataques a la red como:
- Inyecciones SQL y ejecuciones de código arbitrario.
- Intentos de control de acceso y escaladas de privilegios.
- Secuencias de comandos entre sitios y desbordamientos de búfer.
- Ataques de denegación de servicio (DoS) y de denegación de servicio distribuido (DDoS).
- Recorrido de directorio e intentos de sondeo y escaneo.
- Ataques de puerta trasera, troyanos, rootkits, virus, gusanos y software espía.
- Como resultado, Barracuda SecureEdge puede identificar y bloquear intentos de evasión avanzados y técnicas de
ofuscación que utilizan los atacantes para eludir y engañar a los sistemas tradicionales de prevención de intrusiones.
Las actualizaciones automáticas de firmas se entregan de forma regular o de emergencia a medida que surgen nuevas
vulnerabilidades, para garantizar que Barracuda SecureEdge esté constantemente actualizado.
SecureEdge aplica una seguridad total con ACL, control de aplicaciones, filtrado de URL, antivirus y
protección avanzada contra amenazas, lo que permite la segmentación y el control de la red dentro de
Azure Virtual WAN. Esto elimina la necesidad de grupos de seguridad, Azure Firewall o socios de
seguridad de Azure y reemplazarlos con una solución flexible que sea fácil de usar y rentable.
SecureEdge además proporciona visibilidad en tiempo real sin precedentes de todo el tráfico que
ingresa y se genera desde dentro de Virtual WAN.
La tecnología Adaptive Session Balancing garantiza el uso del mejor enlace ascendente disponible
para el perfil de la aplicación, para todos los túneles cifrados en los sitios SD-WAN. Si el estado
del enlace ascendente inicial se recupera, el tráfico SD-WAN cifrado vuelve de forma transparente a
este enlace ascendente. El enrutamiento basado en aplicaciones, que tiene en cuenta los resultados
de la detección de latencia y ancho de banda dinámico, aplica el mismo concepto para el tráfico de
Internet saliente, lo que garantiza que las aplicaciones SaaS como Office 365 siempre aprovechen el
mejor enlace ascendente disponible, incluso cuando las condiciones cambian con frecuencia.
Una combinación única de seguridad de próxima generación y tecnología de enrutamiento WAN adaptable
permite a Barracuda SecureEdge asignar dinámicamente ancho de banda disponible, enlace ascendente e
información de enrutamiento según el protocolo, el usuario, la ubicación y el contenido, así como la
aplicación, las categorías de aplicaciones e incluso las categorías de contenido web.
Esto mantiene libres líneas costosas y de alta disponibilidad para aplicaciones comerciales y de
misión crítica, al tiempo que reduce significativamente los tiempos de respuesta y libera ancho de
banda adicional.
Barracuda SecureEdge utiliza ancho de banda dinámico y detección de latencia para equilibrar
automáticamente las sesiones existentes dentro de túneles VPN lógicos en todos los enlaces
ascendentes disponibles. Este equilibrio en tiempo real optimiza la eficiencia de la red y
el uso del ancho de banda en cualquier momento dado.
Si el ancho de banda dinámico y la detección de latencia indican que el ancho de banda medido
de un enlace ascendente es demasiado bajo para admitir ciertos tipos de tráfico crítico para
el negocio (por ejemplo, VoIP), Barracuda SecureEdge cambia automáticamente las sesiones para
el tráfico no crítico para el negocio a enlaces secundarios para liberar ancho de banda para
tráfico crítico.
La SD-WAN segura entre dispositivos Barracuda Networks utiliza TINA (Arquitectura de red
independiente de transporte) de forma predeterminada, una versión mejorada del protocolo
IPsec diseñada para superar las limitaciones inherentes de IPsec. El protocolo TINA utiliza una
combinación de TCP, UDP y ESP para conexiones VPN de alta velocidad, lo que mejora sustancialmente
la conectividad VPN. También agrega conectividad predeterminada de punto a punto (no de red a red),
compatibilidad con NAT incorporada, compatibilidad con proxy HTTPS y SOCKS4/5, compatibilidad con
direcciones dinámicas y mejor calidad del túnel VPN a través de monitoreo dinámico avanzado de
latidos del túnel.
Con el módem USB LTE opcional, los dispositivos del sitio SecureEdge pueden aprovechar la conectividad
4G/LTE y la infraestructura celular para proporcionar velocidades de banda ancha, ya sea en
configuración de conmutación por error o de equilibrio de carga. Para ubicaciones sin opciones de
banda ancha por cable y suficiente conectividad celular, el módem USB LTE puede servir como conexión
principal a Internet. El módem Barracuda USB LTE se puede utilizar incluso para la implementación
sin intervención de dispositivos de sitio SecureEdge en áreas donde la conectividad a Internet por
cable aún no está disponible.
Para extender el servicio SASE a velocidad de línea a todos los dispositivos del sitio y superar las
limitaciones introducidas por la tecnología SD-WAN tradicional basada en enlaces ascendentes
compartidos como la banda ancha, SecureEdge presenta tecnología de optimización de enlaces
ascendentes con corrección de errores de reenvío e inteligencia de tráfico con recuperación
automática. Esto permite utilizar el ancho de banda físico disponible de manera más efectiva
y ampliar los beneficios de SD-WAN a sitios con enlaces ascendentes únicos, así como la utilización
optimizada de enlaces ascendentes compartidos.
El servicio Barracuda SecureEdge SASE está disponible como SaaS administrado directamente por
Barracuda Networks, como SecureEdge para Virtual WAN en Microsoft Azure y administrado por
Microsoft, o como dispositivos virtuales y de hardware que el cliente o socio de confianza
administrará y alojará. Independientemente del tipo de implementación, toda la administración
de la configuración basada en intenciones se realiza desde el portal en la nube de SecureEdge
Manager. Luego, el servicio se encarga de propagar y hacer cumplir los cambios en cada borde,
sitio, usuario o elemento del servicio.
Una vez conectado y encendido, cada dispositivo del sitio utiliza automáticamente todos los enlaces
ascendentes disponibles para conectarse al servicio SASE. Con configuraciones de políticas SD-WAN
predefinidas para miles de aplicaciones comerciales comunes, los dispositivos garantizan que siempre
se utilice la mejor ruta de enlace ascendente para la aplicación.
Personal Access con Barracuda SecureEdge es la forma más conveniente de proporcionar conectividad de punto final a cargas de trabajo en Azure. Personal Access para SecureEdge permite a los usuarios remotos acceder a los recursos de la empresa a través de un túnel VPN cifrado directamente desde entornos de trabajo en casa o mientras viajan. El protocolo TINA VPN de alto rendimiento permite conexiones siempre activas mucho más estables y resistentes desde dispositivos remotos.
Beneficios de SecureEdge Access en comparación con otras soluciones VPN para clientes:
- No es necesario implementar puertas de enlace o servicios VPN adicionales: SecureEdge Access utiliza la
infraestructura SecureEdge existente.
- Autoinscripción rápida y sencilla para usuarios finales.
- Conectividad de alto rendimiento a recursos alojados en la nube mediante el protocolo TINA: más rápida,
más estable y más resistente.
- Integración con su Azure Active Directory existente.
- Menor costo en comparación con la conectividad de punto a sitio de Azure Virtual WAN integrada.
- Costo más bajo en comparación con los servicios VPN dedicados: solo pague por el uso real.
Barracuda SecureEdge Service y SecureEdge Access Agent brindan acceso seguro a cualquier aplicación
privada o SaaS independientemente de dónde estén alojadas, siguiendo los principios de confianza
cero. Zero Trust Network Access (ZTNA) proporciona a los usuarios el acceso menos privilegiado a
las aplicaciones empresariales, minimizando el riesgo empresarial. Barracuda SecureEdge Zero Trust
Security establece un control de acceso incomparable entre usuarios y dispositivos sin los problemas
de rendimiento de una VPN tradicional. Proporciona acceso remoto, condicional y contextual a los
recursos y reduce el acceso con privilegios excesivos y los riesgos asociados de terceros.
La conexión a recursos corporativos a menudo sufre limitaciones causadas por líneas de banda ancha
de Internet compartidas con pérdidas. La optimización de última milla para el tráfico de aplicaciones
a través de SecureEdge optimiza la experiencia del usuario final al reducir la pérdida de paquetes y
obtener una mayor porción del ancho de banda disponible de las líneas compartidas, mejorando la
calidad de las llamadas de voz y video. La tecnología subyacente para remediar la pérdida de paquetes
se basa en códigos de red lineales aleatorios (RLNC), un nuevo esquema de codificación algorítmica
que reacciona mucho más rápido a las pérdidas y las remedia sobre la marcha, lo que requiere menos
retransmisiones y reduce la sobrecarga de los dispositivos.
La aplicación SecureEdge Access Agent está disponible para todas las plataformas móviles y de
escritorio y brinda seguridad constante y funcionalidad ZTNA. Lo mejor de todo: la licencia se
basa en el usuario y cubre hasta 5 dispositivos por usuario.
Permita que su organización cree políticas de acceso sólidas y obtenga visibilidad sobre quién tiene
acceso, a qué y desde dónde. Establezca controles basados en roles y atributos para otorgar acceso
contextual a usuarios y dispositivos confiables, obtener visibilidad total de las actividades de
acceso y mitigar los riesgos.
Redirigir todo el tráfico a un punto de acceso central puede tener un impacto en aplicaciones
sensibles a la latencia como Microsoft 365 o Zoom Call. Para ofrecer la mejor calidad de servicio
posible, SecureEdge permite definir aplicaciones que pueden conectarse directamente a dichos
servicios y qué tráfico de aplicaciones debe retroceder para su posterior procesamiento.
La optimización del tráfico de Internet incorporada desde el servicio al agente SASE permite que
los puntos finales obtengan más ancho de banda disponible en líneas de Internet compartidas para
mejorar el rendimiento de las aplicaciones. La tecnología subyacente para remediar la pérdida de
paquetes se basa en códigos de red lineales aleatorios (RLNC), un poderoso esquema de codificación.
Los algoritmos basados en códigos RLNC reaccionan mucho más rápido a las pérdidas y remedian estas
pérdidas más rápido sobre la marcha, lo que requiere menos retransmisiones de paquetes y reduce la
sobrecarga de los dispositivos.
La función de filtrado de contenido de SecureEdge le permite crear y aplicar políticas efectivas de
acceso y contenido de Internet al permitir una visibilidad altamente granular y en tiempo real de la
actividad en línea desglosada por usuarios y aplicaciones individuales. Protege la productividad del
usuario, bloquea las descargas de malware y otras amenazas basadas en la web, y respalda el
cumplimiento al bloquear el acceso a sitios web y servidores no deseados, proporcionando una
importante capa adicional de seguridad junto con el control de aplicaciones.
La funcionalidad de puerta de enlace web segura del servicio SecureEdge se extendió al punto final
con el agente de acceso SecureEdge que proporciona acceso seguro a Internet (SIA). El Agente bloquea
categorías web conocidas prohibidas o no deseadas sin mayor inspección. No hay razón para enviar
este tipo de tráfico a la nube para su inspección cuando se puede bloquear inmediatamente en el
punto final. Podría tratarse de contenido que entre en conflicto con el cumplimiento normativo o
corporativo o de sitios web que se sabe que son maliciosos. Esto incluye incluso “llamadas salientes”
de software malicioso que ya está en el dispositivo e intenta llamar a casa. El acceso a aplicaciones
SaaS "conocidas como buenas" está permitido de forma predeterminada, sin ser enviadas al servicio en
la nube para una inspección de seguridad. Los clientes tienen control total al habilitar o
deshabilitar el acceso a través de más de 100 categorías de filtro de contenido y miles de
definiciones de aplicaciones.
La inspección de seguridad completa se aplica a aplicaciones y sitios web que no se conocen como
buenos ni malos o que el departamento de TI simplemente requiere una inspección completa para fines
de cumplimiento. El tráfico hacia y desde estos destinos se envía automáticamente al servicio
SecureEdge para una inspección de seguridad completa de próxima generación, que incluye IPS,
inspección SSL profunda y protección avanzada contra amenazas a través de la nube Barracuda BATP.
La incomparable red global de inteligencia sobre amenazas de Barracuda ingiere grandes cantidades de
información diversa sobre amenazas en tiempo real desde millones de puntos de recopilación en todo el
mundo. Barracuda CloudGen Access aprovecha este sistema para mejorar continuamente sus capacidades de
detección de amenazas y responder a las tendencias de amenazas en rápida evolución.
SecureEdge es fácil de configurar y no requiere conocimientos de TI especializados. SecureEdge
funciona de inmediato con una configuración predeterminada inteligente, adecuada para todas
las aplicaciones SaaS y en la nube. El servicio se puede implementar en todas las ubicaciones
como una solución SD-WAN pura junto con los firewalls existentes o como una solución SD-WAN
segura que reemplaza los firewalls existentes.
La implementación sin intervención le permite enviar dispositivos del sitio SecureEdge directamente
desde la fábrica a la ubicación remota deseada sin la necesidad de personal de TI en el sitio.
Conecte la unidad y enciéndala y automáticamente solicitará, recibirá e instalará su archivo de
configuración específico. Esto hace que sea extremadamente fácil, rápido y económico implementar
dispositivos de sitio SecureEdge en organizaciones ampliamente distribuidas. Para sitios en áreas
donde la conectividad a Internet por cable aún no está disponible, se puede utilizar el módem
Barracuda USB LTE opcional para facilitar la implementación inicial.
Administrado directamente a través de SecureEdge Manager para todas las regiones y todos los sitios en su WAN global, independientemente de la cantidad de ubicaciones o puntos de entrada a la nube. El portal central en la nube ofrece el más alto grado de automatización y una facilidad de uso incomparable. SecureEdge Manager monitorea y optimiza continuamente el rendimiento de la red para garantizar una conectividad ininterrumpida y siempre activa y una alta calidad de los niveles de servicio para el tráfico y las aplicaciones críticas de su negocio.
Para el filtrado de contenido, la protección contra malware, la inspección SSL, IPS y reglas de firewall (ACL), se pueden definir usuarios o grupos utilizando criterios de inclusión. Permitir ciertas categorías de sitios web para usuarios o grupos específicos (por ejemplo, dar acceso al personal de marketing a Facebook y bloquearlo para todos los demás) o eximir a ciertos usuarios o grupos de usuarios del escaneo IPS o SSL.
En el pasado, las soluciones de seguridad eran complicadas de usar o carecían de sus capacidades de seguridad subyacentes. Los firewalls y otras soluciones de seguridad se basaban en la asignación de redes, rangos de IP y capacidades de seguridad de productos puntuales a estas redes. Las operaciones basadas en intenciones se crean desde cero como parte del concepto de SecureEdge Manager para nuestra plataforma SASE unificada. La plataforma Barracuda SecureEdge SASE es estrictamente específica de usuario, grupo y aplicación. De este modo, los usuarios remotos pueden acceder a aplicaciones de nube públicas y privadas y a Internet mucho más rápido.
Además de miles de aplicaciones predefinidas, la plataforma SecureEdge SASE le permite crear aplicaciones privadas que pueden alojarse en cualquier lugar. Es rápido, fácil y solo debe realizarse una vez, y luego se comparte con las definiciones de políticas de seguridad, SD-WAN y ZTNA. Todas las optimizaciones de red y enrutamiento necesarias se realizan de forma completamente transparente en segundo plano y se aplican automáticamente a cada sitio, usuario o instancia de servicio.
La pequeña aplicación SD-WAN Connector permite conectar cualquier sitio local o en la nube que ejecute servicios o servidores Windows o Linux para acceder directamente a las aplicaciones a través de ZTNA y ponerlas a disposición de su fuerza laboral.
Azure Monitor y el Azure Log Analytics subyacente es la solución de Microsoft para recopilar, monitorear, analizar y actuar sobre datos de telemetría de cualquier aplicación alojada en Azure y entornos locales, e incluso los equipos de red y seguridad correspondientes. Esto permite a los clientes automatizar el análisis de los datos subyacentes, configurar alertas y utilizar información basada en aprendizaje automático para identificar y resolver rápidamente problemas relacionados con la seguridad y la conectividad de su infraestructura en la nube, sin iniciar sesión en las máquinas o dispositivos reales. Puede configurar SecureEdge para enviar datos de registro relevantes para seguridad, conectividad, SD-WAN y punto a sitio a Azure Log Analytics para su posterior análisis.
Azure Secured Hub es un centro Azure Virtual WAN seguro con políticas de enrutamiento y seguridad asociadas configuradas por Azure Firewall Manager, con seguridad saliente proporcionada por un servicio proveedor de socios de seguridad aprobado de Azure. Barracuda SecureEdge es totalmente compatible para la implementación en estos escenarios, para brindar conectividad SD-WAN y seguridad de firewall de próxima generación a cada sitio y acceso privado de alto rendimiento a los recursos de la nube para los puntos finales.