¿Proporciona el dispositivo de seguridad Cisco Web Security Appliance (WSA) protección frente a malware y spyware?

Opciones de descarga

PDF (234.1 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (92.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (76.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:16 de julio de 2014

ID del documento:117952

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Pregunta

¿Proporciona el dispositivo de seguridad Cisco Web Security Appliance (WSA) protección frente a malware/spyware?

El dispositivo de seguridad Cisco Web Security Appliance (WSA) proporciona la defensa de gateway más completa del sector frente a software espía y malware basado en Web. Esto incluye todo, desde Adware (que causa los problemas de soporte más importantes y consume recursos de red significativos) hasta amenazas más malintencionadas, como troyanos, secuestradores de navegadores, objetos de ayuda de navegador, phishing, pharming, supervisores del sistema, keyloggers, gusanos, etc.

Los diferenciadores clave de la solución Cisco Web Security son:

Un monitor de tráfico de capa 4 (L4) integrado analiza todos los puertos a velocidad de cable, detectando y bloqueando el malware y la actividad en el hogar del teléfono. Al realizar un seguimiento de los 65 535 puertos de red, el monitor de tráfico L4 detiene de forma eficaz el malware que intenta eludir el puerto 80 y también evita la actividad relacionada con el IRC y el P2P no autorizado.
Procesamiento de Capa de Proxy: El dispositivo de seguridad Cisco Web Security Appliance también incluye un proxy web de alto rendimiento, junto con funciones integradas de almacenamiento en caché y aceleración de contenido. Basado en el sistema operativo propietario de Cisco, AsyncOS, el dispositivo proxy web de Cisco puede admitir hasta 100 000 conexiones simultáneas hasta 10 veces más que los servidores proxy tradicionales basados en UNIX. El hecho de ser un proxy web permite realizar una inspección completa del contenido en la capa de aplicaciones, lo que supone un requisito fundamental para garantizar la precisión frente al malware basado en la Web.
Los primeros filtros de reputación web del sector proporcionan una potente capa externa de defensa. Aprovechando SenderBase^®, los filtros de reputación web de Cisco analizan más de 50 tráfico web diferentes y parámetros relacionados con la red para evaluar con precisión la fiabilidad de una URL. Se utilizan sofisticadas técnicas de modelado de seguridad para ponderar individualmente cada parámetro y generar una única puntuación en una escala de -10 a +10. Las políticas configuradas por el administrador se aplican de forma dinámica, en función de las puntuaciones de reputación.
Exploración acelerada de firmas mediante el motor DVS (Dynamic Vectoring & Streaming Engine). A diferencia de las soluciones arquitectónicas antiguas que se basan en ICAP y en una implementación de varios paquetes para garantizar el escaneo del malware, el WSA de Cisco ha introducido el motor DVS para una solución integrada de escaneo integrada. Esta innovadora plataforma emplea sofisticadas técnicas de análisis y vectoría de objetos, junto con el escaneo de flujos y el almacenamiento en caché de veredictos, lo que se traduce en un aumento del rendimiento de escaneo hasta 10 veces superior al de las soluciones basadas en ICAP de primera generación.
El sistema antimalware de Cisco líder del sector aprovecha el motor DVS y varios tipos de firma de Webroot para proporcionar la mejor protección frente a la más amplia variedad de amenazas basadas en la Web. Estas amenazas pueden abarcar desde el adware, los secuestradores de navegadores, los ataques de phishing y pharming hasta amenazas más malintencionadas, como troyanos, supervisores del sistema y keyloggers. WSA ofrece la base de datos de firmas de malware más grande del sector en el gateway.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	16-Jul-2014	Versión inicial

Con la colaboración de ingenieros de Cisco

Dominic Yip and Siddharth Rajpathak
Cisco TAC Engineers.