1

Las soluciones tradicionales son difíciles de instalar, gestionar y

actualizar, lo que incrementa la complejidad operativa y eleva los

costes. Las organizaciones demandan una aproximación integrada a la

seguridad, productividad, continuidad y gestión de la red, que combine

las funcionalidades de tecnologías diversas.

Al integrar prácticamente todas las funcionalidades requeridas en la

red desde el punto de vista de la seguridad, mejora del rendimiento,

productividad, alta disponibilidad y gestión, el IMT permite a las

empresas cubrir sus necesidades mediante la instalación y gestión de

un solo producto, con una dramática disminución de la inversión, la

operación y el mantenimiento.

Mediante una gestión centralizada y simplificada que permite la

configuración de todas las funcionalidades a través de un único e

intuitivo interfaz gráfico, el IMT se despliega fácilmente en toda la red

de localizaciones distribuidas de forma unificada.

Estas características nos permiten reemplazar, con un IMT, varios

dispositivos y aplicaciones: UTM (FW, VPN IPSEC y SSL, antivirus, IDS,

content security), NAC, balanceador de carga y líneas, proxy, servidor

DNS, centralita VoIP, servidor de fax, caché dinámico y más.

Su diseño posibilita un alto grado de interoperabilidad con el resto de

dispositivos de su red, permitiendo, por ejemplo, el establecimiento de

túneles VPN con otras oficinas o servicios centrales en los que hay

equipos de otros fabricantes.

Ofrece simplicidad en la gestión permitiendo la configuración, a través

de un único e intuitivo interfaz gráfico, de todas las aplicaciones

disponibles.

Simplicidad, flexibilidad y un alto nivel de integración

IMT es un agregador de

aplicaciones de

seguridad, rendimiento y

gestión de red. Cubre las

necesidades para el

funcionamiento de

grupos de trabajo de

cientos de usuarios.

Uniendo capacidades de

routing, switching,

seguridad, alta

disponibilidad y gestión

de datos en una sola

plataforma software, las

empresas pueden dar, de

una manera económica,

nuevos servicios,

conectividad segura, más

rendimiento y una mejor

experiencia de usuario.

2

Comparativa de hardware certificado

IMTv3 se ha optimizado para su implantación en cualquier hardware (Intel o AMD) con al

menos 1,8GHz de procesador y 2GB de memoria RAM.

El fabricante suministra actualmente los siguientes modelos de hardware según las necesidades de su red:

Hardware Detalles técnicos comparativa

UNO

Dimensiones => 205W x 140D x 40H mm Peso => 850 g Procesor=> Intel HM77 Express Memoria (RAM) => 2GB DDR3 Espacio HDD => 2.5" HDD x 1 USB 2.0 => 2 Unidades Ethernet => 2 x GbE Firewall performance => 830 Mbps Firewall performance (large packets) => 1.8 Mbps

PLUS Dimensiones => 275W x 172D x 50H mm Peso => 2 kg Procesor => Intel Atom D525 1.8 GHz Memoria (RAM) => 4GB DDR3 Espacio HDD => 2.5" HDD x 1 USB 2.0 => 2, Expand to 8 Ethernet => 4 x GbE Firewall performance => 830 Mbps Firewall performance (large packets) => 1.8 Gbps

1U Dimensiones => 483.7W x 257.3D x 44.5H mm Peso => 3 kg Procesor => Intel Atom D2550 1.8 GHz Memoria (RAM) => 4GB DDR3 Espacio HDD => 2.5" HDD x 1 USB 2.0 => 2 Unidades Ethernet => 6 x GbE Firewall performance => 830 Mbps Firewall performance (large packets) => 1.8 Gbps

IMT es un avanzado sistema de software capaz de integrar y gestionar, de manera modular,

tecnologías o aplicaciones que coexisten de manera sencilla y eficaz.

Características y ventajas

3

La gestión se lleva a cabo a través de un completo y cómodo interfaz gráfico. Es posible

gestionar un grupo de IMTs instalados en la red de forma centralizada, característica

imprescindible para despliegues geográficamente distribuidos. El sistema ofrece

innumerables posibilidades dentro de una amplia variedad de entornos.

Principales características del sistema IMT:

� Posibilita múltiples configuraciones para cada tecnología.

� Reduce al máximo los tiempos de configuración y puesta en marcha respecto a

cualquier otra solución del mercado.

� Ofrece sencillez de manejo y monitorización única: una pantalla por tecnología.

� Garantiza un excelente rendimiento, hasta 800 equipos en red.

� Genera nuevas versiones con actualizaciones periódicas.

� Presenta un diseño modular ideado para la integración de todo tipo de desarrollos

tecnológicos de terceros: máxima cobertura y capacidad.

Módulos activos

4

Ventajas:

� Bajo coste de adquisición, gestión y mantenimiento.

� Cubre las necesidades de una red desde el punto de vista de la seguridad, la alta

disponibilidad, la productividad y la gestión con un único equipo.

� Amplia gama de servicios (56 servicios activos).

� Se adapta a distintos escenarios: oficinas, centros educativos, delegaciones,

hospitales o clínicas, ayuntamientos, hoteles, etc.

� Garantiza un excelente rendimiento, hasta 800 equipos en red.

� Proporciona un control absoluto en la red de la empresa.

SERVICIOS DE RED

DCHP SERVER

Potente servidor de DHCP con posibilidad de asignación de IPs por MAC, WINS, por rangos de IPs o por cada una de las interfaces de red configuradas en el IMT.

DNS SERVER

Servidor DNS preparado para la asignación propia de nombres y forwardear a servidores externos o internos. Tiene la posibilidad de determinar las redes con acceso al mismo así como de gestionar y nombrar dominios internos a la red.

SNMP Servidor SNMP con la posibilidad de asignación de nombres propios a cada uno de los IMTs y la posibilidad de controlar el acceso desde las redes al mismo.

PROXY SIP Permite controlar y analizar las comunicaciones VoIP que se realicen con el protocolo SIP.

DYN DNS Servicio creado para proporcionar un nombre DNS en aquellas sedes que no contengan una IP pública.

NoIP Servicio creado para proporcionar un nombre DNS en aquellas sedes que no contengan una IP pública.

RADIUS Servidor Radius administrable para controlar el acceso a internet a redes completas o segmentos de las mismas.

VRRP

Servicio preparado para el control de posibles caídas de un IMT. Registra dos IMTs como primario y secundario y en el caso de producirse alguna incidencia en el principal redistribuye el tráfico por el secundario.

MYSQL Servicio preparado para el control de las BBDD de mysql a través de una sencilla interfaz web.

POSTGRE SQL Servicio preparado para el control de las BBDD de postgre sql a través de una sencilla interfaz web.

LDAP Servicio preparado para gestionar arboles de directorios desde una sencilla interfaz web.

GESTOR C.I.R. Diseñado para actuar como gestor de instalaciones masivas de sistemas operativos.

WAKE ON LAN Gestiona de manera simultánea el apagado remoto de varios equipos que se encuentren encendidos.

POWER OFF PCs Gestiona de manera simultánea el encendido remoto de varios equipos que se encuentren apagados.

5

SEGURIDAD

FIREWALL PERIMETRAL

Permite controlar las comunicaciones que se realizan a través de Internet prestando una completa barrera a posibles accesos no autorizados.

IDPS Servicio para controlar los posibles intentos de acceso no permitidos en la red.

ANTIVIRUS (PERIMETRAL)

Único sistema capaz de realizar múltiples análisis antivirus sobre el tráfico http, ftp, pop3 y smtp a través de los antivirus más importantes del mercado.

AUDITOR DE SEGURIDAD

Evalúa la seguridad de la red y presenta informes sobre el estado actual de los sistemas críticos o servidores hallados en el entorno.

BLOQUEADOR P2P Bloquea todas las comunicaciones P2P y personaliza los usuarios que pueden usarlas.

SISTEMA PORTSHADOW

Un avanzado y potente sistema de seguridad para el control y prohibición drástica de posibles accesos no autorizados.

PORTAL CAUTIVO Sistema de seguridad que permite controlar los accesos de los usuarios a la red a través del tráfico http.

CONTROL DE CORREO

ANTISPAM

Reduce el impacto negativo que tienen los correos no solicitados en la productividad de los empleados y el rendimiento de los recursos de la red, impidiendo que estos se saturen por la acumulación de tráfico innecesario.

CONTROLADOR SMTP

Actúa de intermediario proporcionando la limpieza de virus en el tráfico de correo smtp a servidores como Qmail, Lotus Domino o Exchange.

MONITORIZACIÓN

RASTREADOR NETBIOS

Permite conocer la situación de los equipos de la red y su información actual incluso desde el exterior.

MUNIN

Servicio de monitorización de servidores que genera estadísticas sobre su funcionamiento de los recursos de nuestros servidores, como memoria, disco duro y servicios.

CACTI

Es una completa solución de graficado en red, diseñada para aprovechar el poder de almacenamiento y la funcionalidad de graficar que poseen las RRDtool.

NTOPNG Permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto.

ZABBIX Permite monitorizar en tiempo real la red gestionada a través del IMT.

OCS INVENTORY Permite a los usuarios administrar el inventario de sus activos, recopila información sobre el hardware y software de equipos que hay en la red

ICINGA

Icinga es un sistema de monitoreo empresario, que monitorea redes y cualquier recurso de red considerable, notifica al usuario los errores, las recuperaciones y genera el rendimiento de la información para la creación de los informes.

CENTRALIZACIÓN

WIFI CENTER Gestiona todos los puntos Wifi dispuestos en una red desde una sencilla interfaz web.

6

CONTROL WEB

FILTRADOR WEB Evita el acceso de los usuarios a contenidos de Internet no deseados o no necesarios para el desarrollo del trabajo.

CHIVATO WEB Proporciona información sobre la navegación a las páginas y tiempos de uso efectuados por los usuarios de la red.

HTTP PROXY INVERSO

Servicio de alto rendimiento para el control de conexiones hacia servicios web internos con funciones de balanceo, autenticación y tolerancia a fallos.

PRIVOXY Ofrece privacidad en la navegación, control sobre código dañino y publicidad, modificación de datos web y control de cookies.

CONECTIVIDAD

VPN PPTP Crea conexiones seguras con equipos remotos, oficinas filiales, personal externo, etc. (Protocolo PPTP)

OPEN VPN Crea conexiones seguras con equipos remotos, oficinas filiales, personal externo, etc. (Protocolo OPENVPN)

VPN IPSEC Crea conexiones seguras con equipos remotos, oficinas filiales, personal externo, etc. (Protocolo IPSEC)

VPN WEB SSL Crea conexiones seguras con equipos remotos, oficinas filiales, personal externo, etc. (Protocolo JUNIPER)

TRAFICO DE RED

BACKUP DE LINEA Permite asegurar la conectividad gestionándose el trabajo con barias línea de respaldo a la cual el servicio redirige en el caso de caída de la línea principal.

BALANCEO DE TRAFICO

Gestiona el reparto de datos a través de varias líneas evitando saturaciones de red y aumentando las velocidades de conexión hacia el exterior.

QOS Garantiza el tráfico crítico de las aplicaciones de red, mejorando la transmisión de datos en un tiempo dato.

ALMACENAMIENTO

ALMACEN NETBIOS

Permite poner ficheros a disposición de los usuarios de la red y usuarios remotos.

PORTAL DE IMAGEN

Completo visualizador y gestor de imágenes en red para carga y descarga.

SERVIDOR FTP Permite poner ficheros a disposición de los usuarios de la red y usuarios remotos.

BACKUP PC Permite hacer copias de seguridad e las carpetas compartidas de los ordenadores conectados en red.

ELKARBACKUP Permite hacer copias de seguridad en las carpetas compartidas de los ordenadores conectados en red.

OWNCLOUD Posibilita de modo privado el almacenamiento en línea de aplicaciones o archivos tal como hacen dropbox o google drive.

CACHEADOR DINAMICO

Sistema de cache dinámico para la aceleración el acceso a la web dentro de la red del IMT.

OPENMEDIAVAULT Sistema para compartir archivos en red a través de distintos protocolos como SMB, SSH, FTP o ddCLIENT.

7

COMUNICACIÓN

SERVIDOR DE FAX Permite la recepción de faxes en el ordenador proporcionando un mayor manejo, centralización y facilidad de uso de la información recibida.

FAX OCR

Potente herramienta capaz de diferenciar el contenido de los faxes entrantes y de dirigirlos a buzones de correo electrónico personalizados de los destinatarios correspondientes.

ASTERISK VoIP Gestión la realización y recepción de llamadas de voz a través de Internet con unos costes extremadamente reducidos.

SERVIDOR DE MENSAJERÍA

Servidor de mensajería interno y seguro para su empresa para la comunicación interna y control de su información.

MULTIMEDIA

HILO MUSICAL Sistema para el control de hilo musical administrado desde el IMT.

GESTIÓN

VTIGER Aplicación CRM de código abierto con la que crear informes, gestión de clientes, etc.

OTRS Es un software Help Desk de Código Abierto y de Gestión de Servicios de TI libre.

MANTIS Es un software que constituye una solución completa para gestionar tareas en un equipo de trabajo.

ITOP

Es un sistema de control de operaciones que integra un sistema CMDB conjugado con controles de monitorización, herramientas de reportes y control de inventario.

RENDIMIENTO

PRECARGA PROXY HTTP

Realiza la descarga de páginas web antes de que lo solicite el usuario a través de un sistema de precargado.

CACHEADOR DINÁMICO

Sistema de cache dinámico para la aceleración de video, Windows Update u otros contenidos de acceso dinámico en Internet.

WAN OPTIMIZE Optimización y compresión del tráfico de datos en la wan.

AUTOMATIZACIÓN

GESTUM

Ofrece una extraordinaria automatización y rapidez en el proceso completo de digitalización e indexado automático de documentación hacia todo tipo de sistemas de gestión documental sin apenas intervención por parte del usuario.

AGENTE MFC Actúa de intermediario proporcionando la limpieza de virus en el tráfico de correo smtp a servidores como Qmail, Lotus Domino o Exchange.

MAMW Sistema remoto de mantenimiento desatendido masivo de redes y equipos informáticos. Realiza tareas programadas en equipos y redes remotas.

8

SISTEMA

GESTOR PKI Gestor de certificados PKI

PROXY ANONIMO Completo sistema de proxy, totalmente gestionable y adaptable a cualquiera de los siguientes protocolos: HTTP, SMTP, FTP, IMAP, POP3, SIP.

MONIT Modulo interno encargado de gestionar el correcto funcionamiento de los módulos del IMT.

GESTOR BACKUP DE DATOS

Sistema interno del imt que permite disponer del backup de configuración del sistema en imtcloud.

SERVIDOR DE DOMINIO

Trabaja como un servidor de windows server, permitiendo un control completo sobre los accesos a determinadas carpetas a través de netbios así como a todas aquellas funciones relacionadas con este entorno.

CARP Es un protocolo de redundancia diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a máquinas en la misma subred.

9

Statefull Inspection Firewall Multiple Zones security with separate levels of access rule enforcement for each zone Rules based on the combination of User, MAC, Source & Destination Zone and IP address and Service Actions include policy based control for IPS, Content Filtering, Anti virus, Anti spam and Bandwidth Management Access Scheduling Policy based Source & Destination NAT H.323 NAT Traversal 802.1q VLAN Support DoS & DDoS Attack prevention MAC & IP-MAC filtering and Spoof prevention Gateway Anti-Virus & Anti-Spyware Virus, Worm, Trojan Detection & Removal Spyware, Malware, Phishing protection Automatic virus signature database update Scans HTTP, FTP, SMTP, POP3, IMAP, VPN Tunnels Customize individual user scanning Scan and deliver by file size Block by file types Add disclaimer/signature Gateway Anti-Spam SMTP, POP3 & IMAP Support Real-time Blacklist (RBL), MIME header check Filter based on message header, size, sender, recipient Subject line tagging IP address Black list/White list Redirect spam mails to dedicated email address Image-based spam filtering using RPD Technology Zero hour Virus Outbreak Protection Self Service Quarantine area Yes Spam Notification through Digest Yes IP Reputation-based Spam filtering Intrusion Prevention System Signatures: Default, Custom IPS Policies: Multiple, Custom User-based policy creation Automatic real-time updates Protocol Anomaly Detection Block: - P2P applications e.g. Skype - Anonymous proxies e.g. Tor, UItra surf - “Phone home” activities - Keyloger

Virtual Private Network IPSec, L2TP, PPTP Yes Encryption - 3DES, DES, AES, Twofish, Blowfish, Serpent Hash Algorithms - MD5, SHA-1 Authentication - Preshared key, Digital certificates IPSec NAT Traversal Dead peer detection and PFS support Diffie Hellman Groups - 1,2,5,14,15,16 External Certificate Authority support Export Road Warrior connection configuration Domain name support for tunnel end points VPN connection redundancy Overlapping Network support Hub & Spoke VPN support Web SSL VPN TCP & UDP Tunneling Authentication - Active Directory, LDAP, RADIUS Multi-layered Client Authentication - Certificate, Username/Password User & Group policy enforcement Network access - Split and Full tunneling Browser-based (Portal) Access - Clientless access Lightweight SSL VPN Tunneling Client Granular access control to all the Enterprise Network resources Administrative controls - Session timeout, Dead Peer Detection, Portal customization PPTP VPN Authentication - MS-CHAP, MS-CHAP V2 support Username/Password MPPE encryption Active directory - kerberos OpenVPN SSL TCP & UDP Tunneling Multi-layered Client Authentication - Certificate, key, Username/Password Lightweight SSL VPN Tunneling Client Granular access control to all the Enterprise Network resources Branch office y remote client User Identity and Group Based Controls Access time restriction Time and Data Quota restriction Schedule based Committed and Burstable Bandwidth Schedule based P2P and IM

Detalles técnicos generales

10

Networking Multiple Zones security with separate levels of access rule enforcement for each zone Rules based on the combination of User, MAC, Source & Destination Zone and IP address and Service Actions include policy based control for IPS, Content Filtering, Anti virus, Anti spam and Bandwidth Management Access Scheduling Policy based Source & Destination NAT H.323 NAT Traversal 802.1q VLAN Support DoS & DDoS Attack prevention MAC & IP-MAC filtering and Spoof prevention Dyndns Support DNS Server WAN Connection Types: -Static-IP Address -Dynamic IP Address (DHCP Client), -RFC1483,PPPoE, PPTP, L2TP Proxys: HTTP, FTP, POP3, SMTP, IMAP, SIP Bandwidth Management Application and User Identity based Bandwidth Management Guaranteed & Burstable bandwidth policy Application & User Identity based Traffic Discovery Multi WAN bandwidth reporting Category-based Bandwidth restriction Wireless Security WEP 64/128-bit Web share key encryption WPA-PSK, WPA2-PSK, 802.1x RADIUS Support 128-bit TKIP/AES encryption SSID Broadcast On/Off High Availability Active-Active Active-Passive with state synchronization Stateful Failover Alert on Appliance Status change Administration & System Management Web-based configuration wizard Role-based administration Multiple administrators and user levels Upgrades & changes via Web UI Multi-lingual support: Chinese, Hindi Web UI (HTTPS) Command line interface (SSH) SNMP (v1, v2c, v3) Bluefire Central Console NTP Server Support User Authentication Local database Windows Domain Control & Active Directory Integration Automatic Windows Single Sign On External LDAP/RADIUS database Integration User/MAC Binding Logging/Monitoring Graphical real-time and historical monitoring Email notification of reports, viruses and attacks

Logging/Monitoring Graphical real-time and historical monitoring Email notification of reports, viruses and attacks Syslog support On-Appliance Reporting Intrusion events reports Policy violations reports Web Category reports (user, content type) Search Engine Keywords reporting Data transfer reporting (By Host, Group & IP Address) Virus reporting by User and IP Address Compliance Reports VPN Client IPSec compliant Inter-operability with major IPSec VPN Gateways Supported all platforms Import Connection configuration WAN Optimization Application Acceleration Bandwidth Optimization Services Wide Area File (WAFS) QoS y control de tráfico Web caching Power Input Voltage 100-240VAC Consumption 13.2W Total Heat Dissipation (BTU) Environmental Operating Temperature 0 to 40 °C Storage Temperature -20 to 75 °C Relative Humidity (Non condensing) 10 to 95% Cooling System - Fan Fanless

Content & Application Filtering Inbuilt Web Category Database URL, keyword, File type block Categories: Default(82+), Custom Protocols supported: HTTP, HTTPS Block Malware, Phishing, Pharming URLs Custom block messages per category Block Java Applets, Cookies, Active X Hotspot Access Control to prevent unauthorized usage Internet Access Control (Services, URL and MAC Filtering) List of active customers, time spent and traffic Flexibility in the allocation of user time Generate and print tickets with the data of connections Redirect to website welcome to online users Bandwidth allocation per user