|
|
 |
 |
|
 |
 |
El Whale Communications Intelligent Application Gateway con optimizadores de aplicación provee un acceso basado en SSL (SSL VPN), un Firewall de aplicaciones Web y en manejo de seguridad en el punto final que habilita a controlar, autorizar e inspeccionar el contenido para una amplia variedad de contenidos de línea de negocios y aplicaciones de Intranet, recursos cliente/servidor y la conectividad completa de la red. Conjuntamente estas tecnologías proveen a los trabajadores móviles y remotos con el más fácil y flexible acceso seguro desde un amplio rango de dispositivos y ubicaciones, incluyendo kioscos, equipos y dispositivos móviles. Acceso controlado: Acceso seguro basado en navegadores para las aplicaciones corporativas y datos desde mas ubicaciones y mas dispositivos sin requerir la instalación o aprovisionamiento de un cliente.
• Aplicación inteligente y flexible SSL VPN desde cualquier dispositivo o ubicación
• Acceso diferenciado y manejado por políticas para un amplio rango de redes,servidores y recursos de datos
• Acceso altamente granular y con políticas de seguridad
• Personalizable, portal de experiencia web basado en identidades
• Activos protegidos: La protección de aplicaciones integradas ayuda a asegurar la integridad y seguridad de la infraestructura de aplicaciones y redes bloqueando el tráfico malicioso y los ataques.
• La integración con la infraestructura Enterprise ayuda a asegurar la integridad y seguridad de los recursos de red y aplicaciones.
• El Firewall ajustable para aplicaciones Web mejora el filtrado de específicas aplicaciones para proteger las que se encuentran en equipos o redes no manejables.
• El monitoreo y registro extensivo ayuda a acatar las políticas de manejo rastreando la actividad del usuario y el uso de los datos.
• Proteger información: El cumplimiento detallado de las políticas ayuda a manejar el cumplimiento con las normas de negocio y legales que requieren criterios del uso de la información para limitar la exposición y obligaciones cuando se accede a datos sensibles de la corporación.
• Fuerte manejo y verificación de la seguridad en el punto final ayuda a mantenerlos saludables y controlados
• Mayor control granular en los navegadores de los usuarios accediendo a recursos Web y no Web |
|
|
 |
|
| |
Express Edition |
Enterprise Edition |
| Opciones |
Single
Appliance |
HA 2
Units |
Single
Appliance |
HA 2
Units |
| 50 Usuarios
Concurrentes |
$18,200 |
$32,760 |
$22,100 |
$39,780 |
| 100 Usuarios
Concurrentes |
$26,500 |
$47,700 |
$31,600 |
$56,880 |
| 250 Usuarios
Concurrentes |
$37,500 |
$67,500 |
$46,000 |
$82,800 |
| 500 Usuarios
Concurrentes |
|
|
$60,000 |
$108,000 |
| 1000 Usuarios
Concurrentes |
|
|
$80,000 |
$144,000 |
| Agregar 1000 usuarios |
|
|
$53,500 |
|
| HA 3rd Unit and Up |
|
|
$26,500 |
|
| |
| Resonate 2 Nodes |
|
$8,500 |
|
$8,500 |
| Resonate 3rd Unit+ |
|
|
|
$2,000 |
|
También disponible (licenciado en banda de usuarios concurrentes):
• Módulos de conectividad para cliente/servidor, red y acceso móvil.
• Optimizadores de aplicación inteligente por Microsoft y soluciones de terceras partes
Paso 1: Contacte a un profesional de venta de soluciones Whale o de soluciones tecnológicas (SSP/TSP) por preguntas del producto o el convenio de soporte
• Su SSP/TSP puede proveerle orientación sobre configuración y precios
• Si usted no conoce quien es su SSP/TSP para Whale, contáctese con whalesal@microsoft.com
Paso 2: ¿Hay un revendedor involucrado?
• Si es así, será necesaria la cotización para incluir el apropiado nivel de descuentos y contratación pasara a través del revendedor
Paso 3: El cliente o el revendedor necesitarán poner un pedido de compra directamente para el producto Whale
• Las órdenes de compra pueden ser enviadas por fax a Whale al (201) 947 - 9188
Contáctese con Whale whalesal@microsoft.com para confirmar, si es necesario.
Paso 4: Whale enviara el aparato una vez que la PO este aprobada.
• Atractivo para socios de negocios:
Para encontrar un socio de negocios en su territorio que trabaje con la oportunidad Whale por favor contáctese con whalepar@microsoft.com o contáctese con el profesional de ventas de Whale local. |
|
| |
Lista de Precios de Servicios |
| Opciones |
Mantenimiento
(Como % de disc.
Precio de lista) |
| Annual, Standard |
18% |
| 3-Year Term, Standard |
45% |
| Expert Services |
$1500/Day |
Training Course |
| System Administration (4 day) |
$2000/pers |
| Adv. Implementation (5 day) |
$3000/pers |
|
Dimensionamiento - Ediciones del Sistema
Edición Express
• Implementación de escala media Enterprise
• Funcionalidad de instalación simple, fácil integración
• 50, 100 o 250 Usuarios Concurrentes
• Unidad simple o 2 unidades en un arreglo de alta disponibilidad
Edición Enterprise
• Implementación de gran escala Enterprise
• Personalizable, manejo de políticas flexible
• 50, 100, 250, 500, 1000 y mas usuarios
• Unidad simple o alta disponibilidad de 2 a 64 unidades |
|
|
 |
|
Puntos clave de venta
• Combinación única de acceso basado en SSL VPN, protección de aplicaciones integradas y manejo de seguridad en el punto final.
• Poderoso, firewall de aplicaciones web ayuda a mantener fuera el trafico malicioso y dentro la información sensible.
• Recude la complejidad de manejar accesos seguros y proteger los activos de negocios con una plataforma comprensible y fácil de usar.
• Se integra fácilmente con el núcleo de la infraestructura de aplicaciones Microsoft, sistemas Enterprise de terceras partes y herramientas internas personalizada.
ESCENARIOS DE USO COMÚN Y CARACTERISTICAS
Acceso a aplicaciones seguras
La SSL VPN unificada, el filtrado por capa de aplicación, y el manejo de seguridad del punto final provee a los empleados un acceso seguro a la intranet para las aplicaciones criticas, documentos y datos desde un amplio rango de dispositivos y ubicaciones.
Control de acceso
• Apertura simple para directorios múltiples y personalizados
• Portal definido por la identidad del usuario, incluyendo configuraciones múltiples simultáneamente.
Activos protegidos.
• Acceso manejado por políticas para herramientas de intranet, recursos y archivos con control a nivel de accesos (ACL)
• Firewall de aplicaciones Web con contenido especifico de aplicación, comandos y filtrado de URL
Información protegida
• Monitoreo y registro integral
• Manejo de sesiones y chequeo de conformidad con el punto final.
Acceso Enterprise personalizable
Acceso flexible y diferenciado a los recursos de la extranet para empleados y socios de negocios a aplicaciones Web y heredadas, mientras protege su infraestructura a través de la fácilmente adaptable seguridad especifica de aplicación.
Control de acceso
• Política de aplicación interna sobre aplicaciones de terceras partes.
• Configuración flexible y portal de contenidos sensible diferenciando entre grupos externos.
Activos protegidos
• Puede aprender y adaptar aplicaciones nuevas o personalizadas
• Autenticaciones y autorización integral
Información protegida
• La sobre escritura de URL y manipulación de datos muestra solo los datos deseados a los usuarios finales
Protección granular de la información
El acceso basado en Internet o un móvil desde un punto no manejado fuerza el uso apropiado de la información con políticas granulares basadas en identidades, ayudando al negocio a acatar la línea directiva legal y de regulación.
Control de acceso
• Personalización de experiencia de usuario, funcionalidad y políticas
para asegurar un acceso seguro simplificado
• Diferenciación, experiencia móvil basada en el dispositivo
Activos protegidos
• El reenvío de puertos y socket habilita la conexión SSL.
• Identificación de entradas (in)validas para proteger los datos.
Información protegida
• El monitoreo mejorado habilita a rastrear la utilización de recursos y solucionar inconvenientes con los puntos finales en forma remota.
• La limpieza de sesiones incluye limpieza de credenciales,
cookies, cache múltiple y personalizado.
Calificación de oportunidades
Cual es el ambiente actual hoy?
• ¿Está usando VPN IPsec?
• ¿Está Cisco/Juniper/etc. proveyendo acceso remoto?
• ¿Qué porcentaje de los usuarios de la corporación actualmenteacede remotamente a aplicaciones?
• ¿Los empleados necesitan el acceso a los sistemas de Recursos Humanos, email, partes del archivo desde el hogar?
• ¿Qué porcentaje de aplicaciones están siendo publicadas?
¿Es el foco atacar el acceso existente publicado y seguro?
¿Quiénes son usuarios remotos? ¿Empleados? ¿Socios de negocios? ¿Clientes?
¿Ellos tienen algunas de las siguiente aplicaciones (o soluciones completas)?
• Servidor SharePoint®, Servicios de Terminal o Citrix, SAP, PeopleSoft, Portal HR Documentum, ERP, CRM, SFA
¿Existe un proyecto definido para el acceso remoto por SSL VPN?
• ¿Requerimientos, margen de tiempo, presupuesto?
• ¿Han sido revisadas las tecnologías/soluciones competentes?
• ¿Quién tomará la decisión?
• ¿Qué unidad de negocio esta manejando el contrato?
¿Hay preocupaciones importantes?
• ¿Funcionalidad, sincronización del proyecto, tasación?
Valoración de necesidades
Mapeo de usuarios - El "quién" y el "dónde"
• ¿Quiénes usarán el sistema? (Empleados, socios de negocios, contratados, clientes)
• ¿Qué credenciales llevan? (Active Directory®, doble factor de autenticación (Ej.: RSA SecurID), Ficha de certificado cliente o Smart Card)
• ¿Dónde usarán los usuarios el acceso requerido? (Ej.: ¿Qué dispositivos serán usados por cada grupo de usuarios? Equipos Corporativos o laptop, Equipos de socios de negocios, Equipos hogareños, Kioscos)
• ¿Qué postura de la seguridad tendrá cada uno de estos dispositivos?
Mapeo la aplicación - El "qué"
• ¿A qué propósito del negocio responde esta aplicación?
• ¿Qué tipo de datos manejara la aplicación?
• ¿En qué plataforma esta basada la aplicación?
Entendiendo el escenario de uso - "Cómo"
• ¿Se encuentra en uso la aplicación? (Interno o externo)
• ¿Qué credenciales son requeridas para acceder? Web SSO?
• ¿Qué solución alternativa esta siendo considerada?
• ¿En qué medida están consientes de los cables de seguridad en la publicación de aplicaciones externamente?
• ¿Los datos están cayendo en las manos incorrectas?
Creando una convincente prueba de concepto.
• Mirada y sensación: Modificar la página de la conexión para requisitos particulares, utilizar las insignias del cliente y el diseño existente en lo posible.
•Detección del punto final: Crear una política a medida que sea igual a la política de seguridad del cliente. Demostrar cómo es de fácil.
• Experiencia de usuario: Mejore la experiencia de usuario.
• Entrada simple: Cerciórece de que no esté recogiendo ninguna dos veces.
•Lanzamiento automático: Caminar con la experiencia del usuario; ¿puede automatizar un uso?
• Mensajes de error personalizados |
|
|
 |
|
¿Porqué Microsoft hizo esta adquisición?
Whale Comunications es una de las más recomendables tecnologías líderes en el mercado del acceso seguro. Su diferenciación competitiva ha sido, y continúa siendo, proporcionando más valor a los clientes en las áreas de la seguridad, personalizable, flexibilidad, el acceso, y la funcionalidad del uso. La compañía se distinguió en el mercado con su foco temprano en seguridad a nivel de aplicaciones, permitiendo la aplicación de políticas a nivel de aplicación combinado con la facilidad máxima del acceso a todas las aplicaciones basadas en Web, cliente/servidor y basados en red. Y, puesto que la solución de Whale Communications esta basada en una plataforma Microsoft endurecida, esta entrega un alto nivel de integración nativa con las tecnologías Microsoft, como el directorio active de Microsoft, los servicios de autenticación, y las aplicaciones Microsoft incluyendo el servidor SharePoint, Exchange, los servicios de Terminal y los archives compartidos Microsoft.
¿Cómo la tecnología de Whale cabe en la visión y estrategia más amplias de seguridad?
La protección de las aplicaciones SSL VPN and Web son una parte integral de la estrategia de acceso seguro de Microsoft y esta tecnología calza perfectamente con nuestra visión a largo plazo de entregar un amplio acceso para todo el rango de aplicaciones de red desde dispositivos manejados y no manejados. Como parte de esta clave de encontrar nuestra promesa de proteger y controlar el acceso a la información, nosotros estamos comprometidos a proveer una plataforma de acceso seguro integral que ayude a los clientes a extender y manejar el cumplimiento de sus sistemas de información, permitiendo la flexibilidad y el control para proveer un acceso seguro para un amplio set de escenarios de usuario remoto.
¿Cómo se integra la tecnología de Whale?
Las tecnologías de Whale y Microsoft están actualmente disponibles en una solución construida en un aparato integrado sobre el servidor Microsoft Windows 2003, el cual combina el Whale Intelligent Application Gateway (IAG) y el Internet Security and Acceleration (ISA) Server 2004. Estamos trabajando con los socios OEM para lanzar una Intelligent Application Gateway appliance más el servidor ISA 2006 (principios de 2007).
¿Cuál es la promoción del precio?
Hasta el 31 de Diciembre del 2006, todos los nuevos y actuales clientes de Whale recibirán un 25% de descuento del precio de lista de ambas ediciones del Whale Intelligent Application Gateway, Express y Enterprise, el cual combina la plataforma Whale con el ISA Server 2004 de Microsoft. Agregado, los clientes recibirán un 25% de descuento en el precio de lista sobre cualquier modulo de acceso o ampliación.
Esto incluye una gran cantidad de optimizadores de aplicación Whale, disponibles por Microsoft y múltiples aplicaciones de terceras partes. Los complementos de métodos de acceso Whale incluyen el conector de red, para aplicaciones como VoIP, el conector Cliente/Servidor y el conector Novell. Los clientes deberán contactarse con el grupo de ventas de Whale Communications sales a whpromo@whale-com.com, o visitar www.whalecommunications.com/howtobuy para información adicional de contacto en Estados Unidos y Europa.
¿Microsoft apoyará la optimización de Whale de aplicaciones que no sean de Microsoft, tales como IBM?
Whale Communications se distingue en el Mercado con su temprano foco en la seguridad a nivel de las aplicaciones, permitiendo la aplicación de políticas a nivel de aplicaciones con la máxima facilidad de acceso a todos las aplicaciones basadas en Web, cliente/servidor y basados en red. Microsoft esta comprometido a seguir investigando y dando soporte a las tecnologías Whale y su foco en optimizar aplicaciones Microsoft y de terceras partes. Microsoft también esta comprometido a proveer una plataforma de acceso seguro que ayude a los clientes a extender y manejar el cumplimiento de sus sistemas de información, permitiendo proveer un acceso flexible y controlado para un amplio set de escenarios de usuario remoto.
¿Cuáles son los componentes que integra el aparato?
El aparato es una solución integrada construida sobre el servidor Microsoft Windows 2003, Whale Intelligent Application Gateway, y el Internet Security and Acceleration (ISA) Server 2004.
• SSL VPN: La mejor clase de SSL VPN para un conectividad amplia, acceso, manejo de políticas de autenticación de usuarios y autorización
• Funcionalidad de IPsec VPN integrada: Asegurar el trafico entrante y proteger las redes de ataques dentro a través del Gateway VPN y las conexiones remotas de clientes VPN.
• Seguridad del punto final: Reforzar las políticas granulares en el navegador y asegurar el cumplimiento y seguridad del punto final a través de características de integración y control de acceso tales como el Whale Attachment Wiper cache cleaner.
• Protección en el borde de la red: Inspección a nivel de aplicación avanzada de paquetes con el Firewall para proteger los actives de IT contra hackers, virus y otros tráficos web no deseados como los spyware.
• Protección de la infraestructura de aplicación: Lógica positiva que se filtra para asegurarse de que solamente el tráfico legítimo pasa a través a los servidores back-end y mapeo granular de las sesiones del usuario a los recursos.
Ejemplos típicos de implementación en clientes:
| Ejemplo de
implementación |
Perfil de cliente |
Características soportadas |
| Acceso genérico
SSL VPN |
Enterprise,
Gubernamentales,
Empresas chicas y
de mediano tamaño
(Canales regionales,
directos) |
Acceso general del SSL VPN con la comprobación de la
conformidad de la punto final
• Portal del SSL VPN con una sola validación
• Conectividad y control para las aplicaciones cliente/servidor
heredadas
• Limpieza del residuo de la sesión
• Aplicación que se publica sobre la Web
• Filtrado a nivel de la capa de aplicación |
| Acceso y extensión de las aplicaciones de la empresa |
Grandes Enterprise (Directo, SIs) |
• Configuraciones porta múltiples con políticas asociadas
• Validación simple pasada en Web para múltiples aplicaciones
• Esquemas de autenticación personalizados
• Confirmación de la aceptación del punto final personalizado |
| Acceso a aplicaciones específicas (Fuera de la caja) |
Grandes Enterprise,
Gubernamentales,
Empresas de
mediano tamaño
(Canales regionales,
directos, SIs) |
• Funcionalidad de control de la política de las aplicaciones
internas bloquean la vista de adjuntos, el reenvío de e –mail
• Controles de acceso granulares |
|
| |
| Área de la característica |
ISA Server Stand-alone |
Intelligent Application Gateway |
| Sucursal |
Entrada para la conectividad y la seguridad
de sitio a sitio. |
Entregado por el servidor de ISA |
| Proxy/Web Cache |
Control de acceso y cacheo Web del centro
de datos de Internet con el Firewall de
capa de red |
Entregado por el servidor de ISA |
| Acceso de la aplicación |
Control de Acceso |
| Publicar, asegurar, y pre-autenticar el
acceso a específicas aplicaciones Web (
Servidor Exchange, el servidor de
SharePoint) |
• Acceso diferenciado y manejado por políticas a cualquiera de las aplicaciones,
red, servidor, o recursos de datos.
• Flexible aplicación inteligente SSL VPN desde cualquier dispositivo o ubicación.
• Política altamente granular del acceso y de seguridad, incluyendo controles del
uso interno. |
| Activos protegidos |
• Protección de borde de la red con la
inspección stateful del paquete.
• Protección de la aplicación con el
filtrado y la validación avanzadas del
protocolo. |
• Inspección profunda del contenido de la aplicación y filtrado con la validación
de la entrada y controles granulares del upload/download.
• El Firewall adaptable de la aplicación del Web hace cumplir el filtrado especifico
de aplicación para proteger las aplicaciones contra equipos no manejados y las
redes.
• La integración con la infraestructura Enterprise asegura la integridad y la seguridad
de los recursos y de los usos de la red.
• La supervisión extensa y los registros ayudan a cumplir con la política por rastrear
la actividad y el uso de los datos del usuario. |
| Resguardo de Información |
| La conectividad completa de la red IPsec
VPN se integró con el Firewall para el
acceso de equipos manejados. |
• Acceso de red completo basado en navegadores.
• El manejo y verificación fuerte de la seguridad en el punto final ayuda a asegurar
la vitalidad de los mismos y el control de sus sesiones.
• Mayor control granular en el navegador sobre el acceso de los usuarios a
recursos Web y no Web.
• Las ayudas resuelven pautas corporativas del uso de la información con limpieza
del lado del cliente. |
|
|
|
|
|
|
| subir |
|
|
|
|
|
|
|
|
|
|
