Este appliance de IronPort es un dispositivo de alto rendimiento, diseñado para proporcionar a las empresas capacidades de imposición de las políticas de seguridad cuando se accede a la Web desde las empresas una porción de la red que (para muchas corporaciones) se ha dejado desprotegida. IronPort S-Series tiene funcionalidades avanzadas para asistir a los usuarios en: identificar y bloquear malware antes de que entre en la red corporativa, crear y obligar a aplicar políticas de uso aceptable y asegurar que los datos sensibles no se están enviando fuera de la compañía de forma involuntaria. IronPort S-Series es una parte importante de Cisco Self-Defending Network, ya que proporciona seguridad a nivel de contenidos para el tráfico Web, lo que permite mejorar toda la seguridad de la red.
IronPort introdujo el concepto de análisis de reputación a principios de 2003. Desde entonces, el filtrado de reputación ha demostrado ser muy potente. En la mayoría de las circunstancias, los appliances de correo de IronPort pueden bloquear más del 90 por ciento de los mensajes de spam entrantes, basándose únicamente en la reputación del servidor de correo que realiza los envíos. En enero de 2006, IronPort introdujo el filtrado de reputación web para el tráfico de Internet, aplicando las mismas técnicas tan eficaces utilizadas para el correo.
Los appliances de seguridad Web IronPort S-Series realizan un análisis en tiempo real de la reputación de cada servidor web con el que contacta una corporación. Este análisis es la primera línea de defensa contra las amenazas basadas en la Web. Los usuarios de los appliances de seguridad Web de IronPort pueden elegir implementar cualquier número de políticas para rechazar los malos sitios conocidos, basándose únicamente en la nota de reputación del sitio web. Los códigos malignos se han vuelto muy sofisticados, con miles de variantes introducidas al mismo tiempo.
IronPort Web Reputation Filters proporciona una excelente manera de contrarrestar los ataques de malware polimórfico que desafían las descripciones de las firmas. El uso de la reputación no está limitado al bloqueo de conexiones. El análisis de reputación está integrado en el appliance de IronPort y es usado para dirigir el contenido al motor de escaneo adecuado incluyendo el nuevo motor de inspección HTTPS, así como el sistema integrado anti-malware con firmas de McAfee y Webroot. Este método proporciona un examen más eficiente e inteligente del contenido web.
Para conseguir el doble objetivo de incrementar la productividad y limitar el potencial de tener alguna responsabilidad legal, muchas corporaciones han desarrollado políticas de uso aceptable (AUPs, por sus siglas en inglés: acceptable use policies), que regulan el uso de Internet en el trabajo. Muchas de estas políticas son implementadas a través de un sistema de filtrado de URL. IronPort S-Series contiene una solución de filtrado de URL de calidad mundial, que incluye informes detallados de los patrones de navegación web de los usuarios y más de 50 categorías de sitios web para controlar. Es fácil crear e implementar políticas de uso aceptable basadas en LDAP utilizando la herramienta de gestión de políticas basadas en web. El filtrado de URL es un suplemento eficaz a IronPort Web Reputation Filters.
El motor IronPort Dynamic Vectoring and Streaming (DVS) usa los datos de reputación para guiar el contenido como se necesite a través de un escaneo basado en firmas de diferentes fabricantes de seguridad. El appliance de seguridad web IronPort S-Series ahora soporta firmas anty-spyware de Webroot, así como firmas anti-virus de McAfee.
Los analistas de amenazas de IronPort y Cisco han observado una tendencia creciente hacia la Web (después del correo) como el método preferido de distribución de malware. Como resultado las empresas tienen que hacer frente a infecciones de redes bot más sofisticadas y provenientes de distintos puntos de entrada. El appliance IronPort S-Series incluye una monitorización de tráfico de capa 4 (Layer 4 Traffic Monitor) única, que analiza el tráfico a través de todos los puertos (no sólo el tráfico web) para identificar conexiones asociadas con actividad de redes bot en la red de una organización. Los clientes se están volviendo cada vez más hacia sistemas como Self Defending Network de Cisco para ayudar a detectar y bloquear la actividad asociada con las redes bot en sus redes y lanzar las soluciones apropiadas, tales como Network Access Control (NAC).
IronPort ve a la autoridad certificadora HTTPS como un punto ciego en las soluciones ofrecidas por muchos dispositivos de seguridad Web. Como HTTPS es una conexión cifrada entre el cliente y servidor de origen, los dispositivos de seguridad en la red habitualmente no tienen visibilidad (o control) del tráfico HTTPS. El uso de HTTPS en Internet ha ido creciendo a ritmo constante, a más de un 60 por ciento al año, motivado por usos legítimos, tales como la banca y el comercio on-line. Es muy fácil crear un nuevo sitio web que pueda tener la apariencia de un banco local o un sitio de comercio, comenzar a combinar las conexiones HTTPS y entonces liberar malware a los usuarios finales en un formato que no puede ser analizado por los sistemas de seguridad convencionales.
Los appliances de seguridad web de IronPort están diseñados para ayudar a hacer frente a esta amenaza futura combinando la elección basada en reputación y las categorías de uso aceptable para examinar de forma selectiva el tráfico HTTPS. El motor IronPort DVS puede guiar el tráfico HTTPS sospechoso al motor incluido de cifrado / descifrado, que puede descifrar la conexión, escanear para buscar malware y características de uso aceptable y entonces (si es apropiado) volverlo a cifrar para entregarlo al usuario final.
El uso del análisis de reputación en esta fase es crítico. Los sitios de confianza con reputación positiva que están también en las categorías de banca, saludo o comercio es mejor dejarlos cifrados. Esto ayuda a liberar a la corporación de cualquier problema de responsabilidad legal o de privacidad relativos a la navegación del usuario que podría contener información privada sobre finanzas, salud o tarjetas de crédito. Por otra parte, el uso de la selección basada en reputación significa que los sitios sospechosos, desconocidos, con certificados autofirmados o sitios respaldados por emisores de certificados sospechosos que puedan ser clasificados como de finanzas, salud o comercio, también serán descifrados y escaneados para mantener la red segura. Este uso inteligente de la reputación y de la categorización de uso aceptable permite obtener una seguridad óptima y eficaz y mantener la privacidad del usuario final.
