ceadore anexo-i...2.1q, vlan 3ad para d, snat nte, debe 0 gbps para throughpu nos 24 mil menos 700...
TRANSCRIPT
160012 Balanc
A
ceadore
Anexo-
es de Tr
I
ráfico IP
An
Req
Las c
Las f
exo-I
quisitos
característic
Thro
carga
El eq
El eq
total
El eq
Debe
Debe
10Gb
Debe
Mem
Mínim
Alta
Debe
nece
La si
incre
La a
hardw
proce
Debe
funciones q
Sopo
Sopo
Sopo
cas que, ob
ughput Nom
a.
quipo debe
quipo sopo
l.
quipo debe
e incluir al m
e incluir al
bps.
erá incluir d
oria RAM m
mo un HDD
disponibilid
e soportar
esariamente
incronizació
emental.
rquitectura
ware espe
esador prin
e soportar u
ue, obligato
orte VLAN 80
orte de 802.
orte de NAT
bligatoriame
minal de: 30
soportar un
rtar al me
soportar al
menos 4 pu
l menos 8
dos fuentes
mínima de 3
SSD de 400
dad, soport
cluster Ac
e del mismo
ón de la c
a del equip
ecífico para
cipal
un mínimo d
oriamente,
02.1q, Vlan
3ad para d
, SNAT
ente, debe
0 Gbps para
n Throughpu
enos 24 Mil
menos 700
uertos de co
puertos q
de aliment
2 Gb.
0GB.
ando un mí
ctivo/Activo
o modelo.
configuració
po tiene qu
a determi
de 8 balanc
deben cum
n tagging
efinición de
incorporar
a balanceo
ut en L7 de
llones de c
0K conexion
obre 10/100
ue soporte
tación AC.
ínimo de 8 e
o entre do
ón deberá
ue estar ba
nadas func
ceadores vir
mplir los equ
e múltiples
cada equip
en condicio
al menos 1
conexiones
nes por segu
0/1000 Mbp
en SFP a 1
equipos en
os o más p
poder hace
asada en F
ciones ind
rtuales.
uipos sumin
troncales
po son:
ones de má
15 Gbps.
simultánea
undo en L4.
ps.
1Gbps y SF
Failover.
plataformas
erse de ma
FPGA incluy
ependiente
nistrados so
1
áxima
as en
FP+ a
s, no
anera
yendo
e del
on:
Sopo
e IPv
Sopo
Sopo
prop
direc
Debe
Bridg
Cada
opera
Dispo
funci
La so
basad
La so
para
granj
del s
La so
de co
servi
Debe
base
comp
difer
La so
defin
Ro
Ra
Ra
Re
Co
An
orte de IPv6
v4 permitien
orte de Rate
orte de dom
io Default
ccionamient
e soportar
ging para en
a instancia
ativo.
onibilidad
ionalidades
olución deb
das en TCP
olución deb
la prestac
ja de servid
servicio igua
olución deb
onexiones d
dor o los re
erá permitir
en cualqu
pleto, esto
rentes aplic
olución deb
na entre un
ound Robin
atio
atio dinámi
espuesta rá
onexiones m
nálisis de ca
6: El equipo
ndo tener a
e Shapping.
minios de E
Gateway
to.
VXLAN, VX
ntornos de
virtual de
de licen
s.
be realizar
/UDP, inclu
be permitir
ción de un
dores ident
al o diferen
e tener arq
distinguiend
ecursos.
r hacer per
ier informa
para pode
caciones.
be permitir
o o varios t
co
ápida
mínimas
arga
o debe func
ambos tipos
Enrutamien
y estar co
XLAN Gatew
redes virtu
ebe permit
ncia de
funciones d
uidos servic
r la definic
servicio, q
tificados m
nte del pres
quitectura F
do conexion
rsistencia d
ación conte
er adaptar
r hacer con
tipos de alg
cionar como
s de redes s
nto, donde
onectados
way, NVGR
alizadas.
tir diferent
laboratorio
de balanceo
cios web.
ción de dir
que permit
ediante un
sentado al p
Full-Proxy,
nes del lado
de conexion
enida en cu
la solución
ntrol de bal
goritmos esp
o Gateway e
imultáneam
cada uno
a redes IP
RE y Transp
tes version
o para
o de tráfico
rección IP y
a atenderlo
a dirección
público.
control de
o del client
nes hacia la
ualquier pa
n a las nec
lanceo de t
pecializados
entre redes
mente.
pueda ten
P con el m
parent Eth
nes del sis
probar nu
o a aplicac
y puerto v
o mediante
n IP y un p
entrada y s
te y del lad
a aplicación
rte del paq
cesidades d
tráfico seg
s de balanc
2
s IPv6
er su
mismo
ernet
stema
uevas
ciones
irtual
e una
uerto
salida
do del
n con
quete
de las
ún se
ceo:
M
Ba
El s
redu
La so
gesti
Pi
Ch
M
M
In
ap
Ve
to
si
Ej
Co
co
la
M
de
M
enor númer
alanceos pe
istema de
ndancia de
olución deb
ione el equi
ing.
hequeo a ni
onitoreo ht
onitoreo d
nstrumentat
probado po
erificación
omar la de
multáneos.
jecución de
onfigurar m
omprobar y
a aplicación
onitorizació
etermine el
onitorizació
LDAP
FTP
SMTP
IMAP/PO
Oracle
MSSQL
MySQL
RADIUS
SIP
Protoco
ro de sesion
ersonalizado
be ser ca
las aplicac
be realizar
ipo de Bala
ivel de TCP
ttp y https
el hardwar
tion (WMI)
r Microsoft
de la salud
ecisión del
e scripts par
monitores
y verificar l
y de la red
ón en lín
l estado de
ón de aplica
OP3
lo SASP
nes
os mediante
apaz de i
ciones.
monitorizac
nceo de trá
P y UDP a pu
re y softw
o median
d de una co
l estado d
ra determin
predefinid
la salud y d
d.
ea, donde
salud de la
aciones de
e lenguajes
dentificar
ción del es
áfico, por m
uertos espe
ware median
nte un sist
ombinación
e salud ap
nar la respu
os y pers
disponibilid
el funcion
a misma
mercado
s de program
fallos en
tado de los
medio de:
ecíficos
nte Window
ema simila
n de servici
plicando v
uesta emula
sonalizados
ad de los c
namiento d
mación
servicios
s Servidore
ws Manage
ar reconoci
ios, permit
varios moni
ando un clie
que perm
component
de la aplic
3
para
s que
ement
ido y
iendo
itores
ente.
mitan
es de
ación
Cont
Di
Di
Co
Ha
SI
Se
M
Debe
medi
Debe
clien
Sopo
perso
So
pe
M
Ja
de
au
So
Debe
confi
El si
lengu
defec
sopo
utiliz
SOAP
WMI
SNMP
rol de persi
irección IP
irección IP
ookies
ash
P: Debe pe
esiones SSL
icrosoft Re
e Permitir
io de reglas
e garantizar
nte y cada s
orte de API
onalizadas:
oporte de
ermita la
icrosoft Sys
ava, .NET,
eben ser
utenticació
oporte de A
erá ser pos
iguración y
istema deb
uaje estruc
cto no se e
rtar la cre
zadas desde
istencia de
origen
destino
rmitir defin
mote Deskt
crear pers
s.
r afinidad d
solicitud pos
para const
SOAP/XML
integració
stem Cente
PERL, PHP,
accesibles
n vía http b
API REST
sible modif
sin necesid
berá sopor
cturado (TC
encuentren
eación de
e cualquier
las conexio
nir el camp
top
sistencia p
del servidor
sterior se d
truir aplicac
L, que sea
ón con ap
er Virtual M
, PowerShe
por cone
básica, para
ficar el co
dad de gene
rtar scripts
CL) que pe
en el men
Procedimi
otro script
ones:
o SIP sobre
or cualquie
, de tal for
dirijan al mi
ciones de a
a base del
plicaciones
Machine Man
ll y Python
exiones SSL
a evitar acc
ntenido HT
erar scripts
s de prog
ermita crea
ú de config
entos o fu
el cual hac
er valor d
ma que una
ismo servid
administrac
Sistema
como VM
nager (SCVM
. Las interf
L con req
cesos no aut
TML utiliza
.
ramación
ar funcional
guración u o
unciones q
cer persiste
el paquete
a solicitud d
or de la gra
ción o moni
Operativo.
Mware vCe
MM), Sopor
faces de co
querimiento
torizados.
ando objeto
basados e
lidades que
opciones y
que pueden
4
encia
e por
de un
anja.
toreo
Que
enter,
te de
ontrol
os de
os de
n un
e por
debe
n ser
El eq
Labs
La im
acele
M
Co
O
M
Carac
El
GZ
M
Ca
Ca
40
Debe
cuan
Debe
aun c
Sopo
La
La
pa
La
Co
La
bu
So
La so
de ll
Ellipt
quipo debe
como dispo
mplementa
eración de a
emoria cac
ompresión t
ptimización
ultiplexació
cterísticas
l sistema de
ZIP y comp
ozilla Firefo
apacidad de
apacidad de
0Gbps.
e soportar
do los servi
e soportar e
cuando los
orte de segu
a solución d
a solución d
ara claves d
a solución
oncurrentes
a solución d
ulk encrypt
oporte de c
olución deb
ave pública
tic curve cr
ser compat
ositivo IPSE
ción de la
aplicación a
he.
tráfico HTT
n de conexi
ón de conex
de Compres
eberá perm
patible con
ox, Safari, e
e compresió
e crecimien
el protoco
idores Web
el protocolo
servidores W
uridad SSL:
debe incluir
debe inclui
de 2K
debe so
s SSL
debe tener
tion
laves SSL d
e manejar
a: RSA, Diff
ryptography
tible con tr
EC 1.3
a solución
a nivel de:
TP
ones a la a
xiones hacia
sión de tráf
mitir compri
browsers M
etc.
ón de tráfic
nto de com
olo SPDY y
no soporte
o HTTP 2.0
Web no sop
r el soporte
r mínimo 2
oportar al
r la capacid
e 1024, 204
AES, AES-G
fie-Hellman
y (ECC)
rafico IPSEC
debe inclu
plicación a
a los servid
fico:
imir tráfico
MS Internet
co incluido
mpresión de
funcionar
en esta cara
y funciona
porten esta
e de Acelera
21.000 Tran
menos 4
dad de sopo
48 y 4096 b
GCM, SHA1/M
n, Digital S
C y ser cert
uir la capa
nivel TCP
ores
http a trav
Explorer,
a una tasa
por hardwa
como Gat
acterística.
ar como Ga
característ
ación SSL
nsacciones p
4.000.000
ortar al me
its
MD5 y sopo
ignature Alg
tificado por
acidad de
vés del está
Google Chr
de 12 Gb.
are de al m
teway SPDY
ateway HTT
tica
por segund
de Conex
enos 12 Gb
orte a algor
gorithm (DS
5
r ICSA
hacer
ándar
rome,
menos
Y aun
TP 2.0
o SSL
xiones
ps de
itmos
SA) y
Fun
Las s
expe
la inc
ncionalid
siguientes
ediente, es
corporación
Segu
El
co
De
Pr
fu
fu
Fi
Ca
so
La
pe
se
de
ba
Se
de
co
Acele
De
de
Ca
ades Adi
característ
necesario q
n de licenci
ridad:
l equipo o
omo Firewa
ebe soporta
rotección d
uncionalidad
unción y sop
irmado crip
apacidad d
oportar al m
a solución d
ermite que
ervidor fin
esencriptar
alanceador
e requiere q
e manera
onexión enc
eración tráf
ebe tener
e:
•Cache
Compre
Optimiz
aracterístic
icionales
ticas y func
que estén s
ias adiciona
sistema o
all de Red (C
ar e incluir
de la cook
d deberá s
portar 40.00
ptográfico d
de integra
menos Thale
debe permit
sesión SSL
al, pero
r, optimiza
termine la
que soporte
de poder
criptada sin
fico web:
la capacida
estático y d
sión tráfico
zación de co
cas de Comp
s
ciones, aun
soportadas,
ales:
operativo d
Corporate F
Geolocaliza
kie de SYN
ser realizad
00.000 de S
de cookies p
ación con
es nShield Y
tir la funcio
se establez
el equipo
ar y reenc
sesión SSL
e la extens
cambiar u
n necesidad
ad, de hace
dinámico
o HTTP
onexiones h
presión de t
nque no se
bien de m
ebe estar
Firewall)
ación de dir
contra at
da por Ha
SYN cookies
para verifica
dispositivo
Y SafeNet L
onalidad Pro
zca directam
balancea
criptar el
sión STARTT
una conexió
de cambia
er optimiza
hacia la apli
tráfico:
e solicitan
anera están
certificado
recciones IP
aques de S
rdware esp
s por segund
ar su integr
os HSM ex
una Safe
oxy SSL. est
mente entr
dor debe
trafico S
TLS para el
ón en text
r el puerto
ación de ap
icación
en el pre
ndar o med
o por ICSA
P
SYN flood.
pecífico pa
do.
ridad.
xternos. De
ta funciona
re el usuario
ser capaz
SSL sin qu
protocolo
to plano a
.
plicación a
6
sente
diante
Labs
Esta
ara la
eberá
alidad
o y el
z de
ue el
SMTP
a una
nivel
Pe
w
po
Pe
fin
da
Pe
Pe
nú
In
El
w
im
co
Pe
po
De
la
Pe
en
Pe
So
SP
De
De
El sistem
través d
Explorer
Capacid
La func
compon
ermitir la m
web de man
or el Web s
ermitir la d
n de increm
arse desde
ermitir reor
ermitir esp
úmero de c
ncorporar ac
l acelerado
web cambian
magen, eli
olores.
ermitir defi
or el usuari
ebe contar
a solución
ermitir la
ncabezados
ermitir ace
oporte al p
PDY una cua
ebe soporta
ebe soporta
ma deberá
del estánda
r, Mozilla F
dad de comp
cionalidad
ente de ha
modificación
nera indepe
erver o mod
efinición de
mentar el
un browser
rdenamient
pecificar su
onexiones T
celeración p
r Web debe
ndo el form
minando e
inir múltipl
o
con un edi
configurac
s del reques
leración sim
protocolo S
ando los ser
ar optimizac
ar Adaptive
incluir la o
ar GZIP y c
Firefox, Goo
presión de
de compr
rdware y no
n de los tag
endiente, p
dificarlos
e múltiples
número de
r hacia este
to de conte
ubdominios
TCP mayor.
para conten
e permitir
mato de la
encabezado
les políticas
itor de polí
ción de re
st o en los e
métrica y as
SPDY, debe
rvidores We
ción de vid
e Forward E
opción de c
compatible
ogle Chrome
tráfico a un
resión deb
o por softw
gs de cache
pudiendo re
s subdomini
e conexione
e sitio.
nido para o
adicionale
.
nidos PDF e
optimizació
imagen, ca
os EXIF, c
s de acelera
íticas de ac
eglas de ac
encabezado
simétrica
e permitir
eb no sopor
eo HTTP Liv
rror Correc
compactar e
con brows
e, etc.
na tasa de 1
erá ser p
ware.
e para cada
espetar los
os para un
es simultáne
objetos CSS
s para per
en el sitio W
ón de imág
ambiando e
ambiando
ación y pol
celeración w
celeración
os de la resp
funcionar
rten el prot
ve Streamin
tion a nivel
el tráfico h
sers MS Int
12Gbps.
provista po
a objeto del
tags gene
sitio web c
eas que pu
y Javascrip
rmitir un m
Web
genes en el
el tamaño
el númer
íticas gene
web integra
basado e
puesta
como Gat
tocolo
ng (HLS)
l TCP y UDP
7
http a
ernet
or un
l sitio
rados
con el
uedan
pt.
mayor
l sitio
de la
o de
radas
ado a
n los
teway
P
De
po
(c
De
co
ta
La
eq
se
Balan
-
pe
do
-
De
en
Pe
ge
ebe permit
oner en lín
codificados)
ebe soport
omentarios
amaño de lo
a solución
quipos utili
er necesario
nceo a nive
Debe funcio
ermitiendo
ominio
Debe permi
Round R
Global A
Applicat
Geoloca
Virtual S
Least Co
Packets
Round T
Hops
Packet C
User-de
Dynamic
Ratio
Kilobyte
ebe maneja
n un mismo
ermitir Bala
eográfica
ir optimiza
ea Javascr
)
tar Minific
del códig
os archivos.
debe sopor
zando Dedu
o.
el global:
onar como
manejar un
itirlos siguie
Robin
Availability
tion Availab
alización
Server Capa
onnections
Per Second
Trip Time
Completion
fined QoS
c Ratio
es Per Secon
ar persisten
o datacente
anceo de ca
ación realiz
ripts, CSS e
cacion de
go fuente d
.
rtar la opt
uplicación,
un servidor
n dominio c
entes méto
bility
acity
d
n Rate
nd
ncia a nive
r por el tra
argas ente d
ando “Cont
e imágenes
contenido
de Javascr
imización d
Compresió
r DNS autor
completo o
odos de bala
el global, m
anscurso de
datacenters
tent Inlinin
directame
o removien
ripts y CSS
de enlaces
ón y optimiz
itativo de a
delegación
anceo estát
manteniendo
su sesión
s de acuerd
g”, permit
ente en el
ndo espaci
S reduciend
WAN entre
zaciones TC
alto desemp
n de parte d
tico y dinám
o a los usu
do a la ubic
8
iendo
HTML
ios y
do el
e dos
CP de
peño,
de un
mico:
uarios
ación
De
pe
in
De
in
La
la
De
De
De
zo
De
De
De
De
De
do
Func
De
En
m
de
po
En
do
IP
Pr
ap
So
So
pa
So
ebe permit
ermitir dist
nfraestructu
ebe permi
ntegrándose
as zonas d
atencias y te
ebe permiti
ebe soporta
ebe incluir
onas DNS
ebe soporta
ebe soporta
ebe de sopo
ebe de tene
ebe de ten
ominios
ciones de ac
ebe soporta
ntre los mé
máquina se c
e portales
ortal del us
ntre los m
onde un usu
P enrutable
roporcionar
plicación ba
oporte de S
oportar tún
articular te
oporte de c
tir la creac
tribución d
ura interna
tir monito
e con otros
el DNS Aut
ener tiempo
ir realizar b
ar el protoc
herramien
ar registros
ar traducció
ortar al me
er funciona
er la opció
cceso:
ar la implem
étodos sopo
comporte c
web intern
uario
étodos sop
uario se co
dentro de
r un acceso
asada en IP
plit Tunnel
neles de ap
nga acceso
ompresión
ción de top
de tráfico p
reo de la
equipos de
toritativo d
os de respu
balanceo de
colo DNSSEC
ta de admi
AAAA para
ón entre DN
nos 500.000
alidad de DN
ón de alime
mentación d
ortados deb
como un pr
nos y prese
portados de
necta a la
la red inter
o remoto s
(TCP o UDP
, solo el tra
plicación, d
o a los recur
HTTP.
pologías pe
por topolog
infraestru
l mismo fab
deben carg
uesta rápido
e servidores
C
inistración
IPv6
NS IPv4 y DN
0 qps en mo
NS Caché co
entarse de u
de VPN SSL
ben incluir
roxy reverso
entarlos co
eben inclui
red interna
rna
seguro a to
P)
afico espec
donde únic
rsos de red
rsonalizada
gía que co
uctura y la
bricante o d
garse en RA
os
s DNS.
grafica par
NS IPv6
odo DNS au
on al menos
una base d
y autentica
un modo "P
o, buscando
mo vínculo
r un modo
a obteniend
oda la red
ificado deb
amente un
as con el f
oncuerde c
as aplicaci
de terceros
AM, para e
ra el mane
toritativo
s 500.000 q
e reputació
ación avanz
Portal" don
o los conte
os seguros
o de "Netw
do una dire
para cual
be ir por VP
na aplicació
9
in de
on la
ones,
.
evitar
jo de
ps
ón de
zada.
nde la
enidos
en el
work",
ección
lquier
N
ón en
Pe
si
us
Pe
(D
Po
m
Li
El
El
un
au
El
de
ej
de
La
us
ermitir esta
n la neces
suario
ermitir un
Datagramas
osibilidad d
mensajes de
icencias opc
l equipo de
l equipo de
na vez, y a
utenticació
l equipo de
el usuario y
jemplo, alg
e usuario, o
a solución
suario. Deb
Presenc
Presenc
Presenc
Presenc
Presenc
Búsqued
Verifica
Identific
CPU
Moth
Núm
BIOS
MAC
ablecimient
sidad de in
n transport
TLS)
de personal
pre-inicio d
cionales pa
be tener so
berá ser ca
autenticar
n
be ser capa
y utilizar l
gunos porta
otros requie
debe inclui
e validar po
ia de anti-v
ia de Firew
ia de los pr
ia de los ce
ia de archiv
da de entra
ción de Sist
cación de h
herboard
mero de seri
S
C Address
to de una c
nstalar soft
te seguro
lizar la pág
de sesión p
ra 20,000 u
oporte para
apaz de sol
al usuario
az de almac
las credenc
ales requie
eren el usua
ir soporte
or lo menos
virus y que
wall persona
rocesos eje
ertificados d
vos en el eq
adas de regi
tema Opera
hardware de
ie
onexión seg
tware de c
utilizando
gina de ac
presentados
usuarios sim
Single-Sign
icitar las cr
en todos l
cenar en ca
ciales adec
ren correo
ario de Dom
para la val
s:
este actual
al
cutándose e
digitales ins
quipo
istro en clie
ativo
el equipo
gura para e
cliente en
o encapsu
ceso de us
al usuario
multáneos V
n-On (SSO)
redenciales
los portales
aché todas
uadas en c
electrónic
minio/ AD).
lidación de
lizado
en el equip
stalados en
entes Windo
el acceso re
la máquina
ulamiento
suario, port
VPN SSL
s de usuario
s que requ
las credenc
cada portal
co como no
la estació
po
n la máquin
ows
10
emoto
a del
DTLS
tal, y
o sólo
uieran
ciales
l (por
ombre
n del
a
Pa
se
no
La
gr
El
di
fu
La
de
si
La
LD
CR
La
La
us
La
au
La
la
El
do
us
3G
El
An
De
La
se
La
La
pr
ara cada el
er posible c
o.
a configura
ráfica y fác
l sistema d
irecciones
unción del p
a base de d
ebe ser per
n coste adi
a solución d
DAP, LDAPS
RLDP
a solución d
a solución d
suarios don
a solución
utenticació
a solución d
a solución
l cliente st
onde el cam
suario sin im
G, etc.)
l cliente st
ndroid
ebe soport
anguage (S
ervice provi
a solución d
a solución
roxy PCOIP
lemento de
configurar u
ación de es
il de entend
debe ser ca
IP, lo que
país o del es
datos de di
riódicament
cional
debe ser ca
S, RADIUS,
debe soport
debe permi
de no se pe
n debe s
n que utiliz
debe soport
tand-alone
mbio de dire
mportar el
tand-alone
tar Single-
AML) 2.0
ider (SP).
debe integra
debe integ
e la validac
una acción a
stas accione
der
apaz de ver
e permite l
stado
irecciones
te suminist
apaz de aut
TACACS+,
tar limpieza
itir la creac
ermita la cr
ser compa
za tokens de
tar el uso d
debe ser c
ección IP no
tipo de enl
debe sopo
Sign-On ut
funcionand
arse con Or
grarse con
ción de la e
a tomar si l
es debe se
rificar la u
la creación
IP debe es
trada por e
tenticar a lo
Directorio
a de cache d
ción de un
reación de a
atible con
e hardware
de un client
capaz de h
o implica re
lace utilizad
ortar Windo
tilizando S
do como id
racle Acces
VMware H
estación de
la prueba e
r a través
bicación ge
n de reglas
tar present
l fabricante
os usuarios
Activo, HT
del lado de
Entorno Pro
archivos fue
múltiples
te stand-alo
hacer Roam
e-autentica
do. (Punto
ows, Linux
Security As
dentity pro
s Manager
Horizon y
el usuario,
es satisfacto
de una int
eográfica d
s de acces
te en la ca
e de la sol
contra sist
TTP, RSA, O
el cliente fin
otegido par
era del ento
s factores
one incluido
ming intelig
ación manua
de Acceso
x, MAC OS,
ssertion Ma
ovider (IdP)
funcionar
11
debe
oria o
terfaz
de las
so en
aja, y
ución
temas
OCSP,
nal
ra los
orno.
s de
o con
ente,
al del
WiFi,
iOS,
arkup
) y/o
como
La
fu
Web
M
de
so
De
De
G
El
co
De
La
ex
ob
De
De
De
De
De
au
De
ca
De
De
vu
H
De
a solución
uncionar co
Application
ediante la
e Firewall
oportar las s
ebe trabaja
eberá sopo
bps
l equipo o
omo Firewa
ebe soporta
a creación
xplicitas ut
bjetos en la
ebe trabaja
ebe permiti
ebe permiti
ebe trabaja
ebe pode
utomáticam
ebe permi
apacidad de
ebe preven
ebe permit
ulnerabilida
P WebInspe
ebe soporta
Restring
multi-by
Validar
Restring
debe integ
mo proxy IC
n Firewall:
agregación
de Aplicac
siguientes c
ar en un esq
ortar un thr
sistema o
all de Aplica
ar la creació
automátic
tilizando w
a configurac
ar en modo
ir diferente
ir la creació
ar con mode
er aprend
mente sin in
tir persona
e responder
ir exponer
tir la inte
ades, en pa
ect.s
ar:
gir protocol
yte languag
URL-encode
gir la longit
grarse con
CA
n de licenci
ciones (WA
característi
quema prox
roughput d
operativo d
ación Web (
ón automát
ca de polít
wildcards de
ción.
de bloqueo
es políticas
ón de firma
elos de segu
er el co
ntervención
alizar las
r a webserv
el “OS fing
egración co
articular Wh
lo y versión
ge encoding
ed characte
ud del mét
Citrix XenA
ia el quipo
AF) en la
icas:
xy TCP reve
de WAF en
ebe estar
(ICSA Labs W
tica de polí
ticas deber
e manera d
o o en modo
para difere
as personali
uridad posit
omportamie
humana
páginas d
vices media
erprinting”
on Herrami
hiteHat, Ce
utilizada
g
ers
odo de requ
App y Citri
activaría l
misma caja
erso y/o tra
modo prox
certificado
WAF Certifi
ticas
rá unificar
de reducir
o informativ
entes aplica
zadas
tiva y negat
ento de
e bloqueo
nte un códi
ientas de
nzic, Qualy
uest
ix XenDeskt
la funciona
a y que p
nsparente
xy reverso
o por ICSA
ied )
múltiples
la cantida
vo
aciones
tiva
la aplic
o incluyend
igo HTTP 50
verificació
ys, IBM App
12
top y
alidad
podría
de 1
Labs
URLs
ad de
ación
do la
00.
ón de
Scan,
El
ac
(W
El
en
El
De
te
Pe
un
do
De
se
De
el
De
de
De
pr
De
De
Restring
Restring
Restring
Restring
Restring
Restring
Restring
Restring
Restring
l WAF Deb
cceso a mé
WSDL)
l WAF debe
n OWASP
l WAF debe
ebe ser Se
enga una se
ermitir la d
na aplicaci
omian, perm
ebe permit
ervidor al us
ebe permit
l servidor
ebe poder b
e datos de g
ebe permit
rotocolo ICA
ebe brindar
ebe integra
Oracle D
IBM Info
gir la longit
gir el númer
gir la longit
gir la longit
gir la longit
gir la longit
gir el númer
gir la longit
gir el númer
be incluir p
étodos def
e incluir pr
incluir pro
ession-awar
esión e iden
efinición y
ón externa
mitiendo ev
tir verifica
suario
ir el enmas
bloquear ba
geolocaliza
tir la integ
AP
r reportes r
arse con Fire
Database Fi
oSphere Gua
ud del URI
ro de Encab
ud del nom
ud del valo
ud del cuer
ud del nom
ro de cooki
ud del nom
ro de parám
protección
finidos via
rotección co
otección con
re es decir
tificar los a
detección
a que vía J
vitar un CO
ar las firma
scaramiento
asado en la
ación.
gración con
respecto a l
ewall de Ba
irewall
ardium
solicitado
bezados (he
mbre de los e
or de los enc
rpo (body) d
mbre y el va
es
mbre y valor
metros
a Web Se
Web Serv
ontra el To
ntra Web Sc
r identifica
ataques por
de las cond
Java realiz
RS (Cross-O
as de ataq
o de inform
ubicación
n servidore
la normativ
ase de Dato
eaders)
encabezado
cabezados
de la solicit
lor de las c
r de los pará
rvices XML
ices Descri
op 10 de at
craping
r y forzar
r usuario
diciones a c
a un reque
Origin Resou
que en las
mación sens
geográfica
s Antivirus
a PCI DSS 2
os:
os
tud
cookies
ámetros
L y restring
iption Lang
taques defi
que el us
cumplir para
erimiento c
urce Sharing
respuesta
sible filtrad
e incluir la
por medio
2.0
13
gir el
guage
inidos
suario
a que
cross-
g).
s del
a por
a base
o del
De
Un
pa
En
in
fo
De
De
De
de
de
De
y
De
am
ebe protege
na vez det
aquetes que
n caso de
niciar una ca
orénsica.
ebe soporta
ebe protege
Ataques
Cross-sit
Cross Si
SQL inje
Paramet
Sensitiv
Session
Buffer o
Cookie m
Various
Broken a
Forcefu
Hidden
Request
XML bom
Open Re
ebe poder i
e recursos e
enegación d
ebe permit
SMTP
ebe permit
mbas
er contra at
tectado un
e provengan
detectarse
aptura de t
ar tecnologí
er como mí
s de Fuerza
te scripting
te Request
ection
ter and HPP
e informati
highjacking
overflows
manipulatio
encoding a
access cont
l browsing
fields mani
t smuggling
mbs/DoS
edirect
identificar
en los servid
de servicios
ir verificac
tir compara
taque DoS /
ataque de
n de una di
un ataque
tráfico del t
ías AJAX y J
ínimo:
Bruta
g (XSS)
Forgery
P tampering
ion leakage
g
on
attacks
trol
ipulation
y configura
dores como
s.
iones de se
ar dos polít
/DDoS de C
eberá ser p
rección IP s
e se requie
tipo tcpdum
JSON
g
e
ar URLs que
o método de
eguridad y v
ticas y mo
apa 7
posible desc
sospechosa
ere tener la
mp para pos
e generen u
e protecció
validación a
strar las di
cartar todo
a posibilida
seer inform
un gran con
ón de ataqu
a protocolo
iferencias
14
os los
ad de
ación
nsumo
es de
s FTP
entre
O
qu
co
Func
M
at
pe
De
sm
De
AC
O
IP
di
De
in
De
De
y
De
re
De
pcional el
ue permita
omo:
Scanner
Exploits
Denial o
Proxies
Botnets
Proxies
ciones de Fi
ediante la
taques de
ersonalizab
ebe bloque
murf attack
ebe mitiga
CK, UDP, TC
pcionalmen
P para prev
irecciones I
ebe perm
ndependient
ebe permiti
ebe tener l
ser certific
ebe permit
eglas config
Entre in
Hasta un
Después
ebe soporta
equipo deb
bloquear t
rs
s Windows
of Service
de Phishing
anónimos
rewall y an
agregación
DDoS en
les y las sig
ear ataques
ks
r ataques
CP, IP, DNS
nte debe so
venir conex
P no confia
itir la c
tes para cad
ir la creació
la opción de
cado por ICS
tir la defini
guradas, per
ntervalos de
na fecha es
s de una fec
ar e incluir
be soportar
ráfico desd
g
nti-DDoS:
de licencia
n capas 2
guientes cap
s a nivel d
basados en
S, ICMP, ARP
oportar un
xiones bidi
ables y agru
reación d
da una de e
ón de regla
e funcionar
SA Labs com
ición de ho
rmitiendo a
e tiempo
specifica
cha específ
Geolocaliza
r bases de
de y hacia d
a el quipo a
2-4 utilizan
pacidades:
e red com
n protocolo
P
sistema de
reccionales
upadas en c
e reglas
ellas.
as globales.
r como un f
mo Network
orarios (sch
activar regla
fica.
ación de dir
datos de r
direcciones
agregaría pr
ndo vector
o flood, sw
os, incluye
e suscripció
s (entrantes
ategorías.
basadas
firewall sta
k Firewall
edules) que
as
recciones IP
reputación
IP en categ
rotección c
res de at
weep, tear
ndo SYN,
n de reput
s y salient
en aplica
atefull full-
e apliquen
P
15
de IP
gorías
ontra
taque
rdrop,
ICMP,
ación
tes) a
ación,
proxy
a las
De
IP
De
De
in
De
el
Re
De
el
SI
De
Sy
Prote
De
De
De
De
Es
ni
ebe permit
P
ebe permiti
ebe inclui
ntegrarse co
ebe brindar
l protocolo
egistro solic
ebe brindar
l protocolo
P recibido y
ebe permit
yslog extern
ección antim
ebe proporc
ebe proporc
ebe proporc
ebe proporc
sta protecc
ingún softw
ir la creaci
ir la configu
r funciona
on dispositiv
r protección
DNS, pode
citado y det
r protección
SIP y pode
y detectar
tir personal
no que cons
malware y a
cionar dete
cionar dete
cionar prote
cionar dete
ción de rea
ware.
ión de lista
uración de
alidad de
vos de Appl
n contra At
er controlar
tectar anom
n contra At
er controlar
anomalías a
lizar los Lo
ste de uno o
antifraude:
ección de m
ección de ph
ección de d
ección de tr
aliza en el
as blancas (
túnel IPSEC
applicatio
lication Del
taques de D
r el tráfico
malías a niv
taques de D
r el tráfico
a nivel del
gs, y ser e
o varios ser
malware.
hising.
datos en el
ransaccione
navegador
White lists
C Site-to-Sit
on delivery
livery
Denegación
DNS de acu
vel del proto
Denegación
SIP de acu
protocolo
xportados a
rvidores.
extremo de
es automátic
r del client
) de direcc
te
y controll
de Servicio
uerdo al tip
ocolo
de Servicio
uerdo al Mé
a un repos
el cliente.
cas.
te sin insta
16
ciones
er o
o para
po de
o para
étodo
itorio
alarle