| VPN de acceso remoto |
| Amplia compatibilidad con sistemas operativos |
● Windows 10, 8.1, 8 y 7
● Mac OS X 10.8 y posterior
● Linux Intel (x64)
● Consulte la hoja de datos de AnyConnect Mobile para obtener información sobre la plataforma móvil.
|
Acceso a la red optimizado: SSL de elección de protocolo VPN
(TLS y DTLS); IPsec IKEv2 |
● AnyConnect ofrece una selección de protocolos VPN, de modo que los administradores pueden utilizar el protocolo que mejor se adapte a las necesidades de su empresa.
● La compatibilidad con la tunelización incluye SSL (TLS 1.2 y DTLS) e IPsec IKEv2 de última generación.
● DTLS proporciona una conexión optimizada para el tráfico sensible a la latencia, como el tráfico VoIP o el acceso a aplicaciones basado en TCP.
● TLS 1.2 (HTTP a través de TLS o SSL) ayuda a garantizar la disponibilidad de la conectividad de red a través de entornos bloqueados, incluidos los que utilizan servidores proxy web.
● IPsec IKEv2 proporciona una conexión optimizada para el tráfico sensible a la latencia cuando las políticas de seguridad requieren el uso de IPsec.
|
| Selección de gateway óptima |
● Determina y establece la conectividad con el punto de acceso a la red óptimo, lo que elimina la necesidad de que los usuarios finales determinen la ubicación más cercana.
|
| Movilidad sencilla |
● Diseñado para usuarios móviles
● Se puede configurar para que la conexión VPN permanezca establecida durante los cambios de dirección IP, la pérdida de conectividad, la hibernación o el modo de espera.
● Con la detección de redes de confianza, la conexión VPN se puede desconectar automáticamente cuando un usuario final está en la oficina y conectarse cuando un usuario se encuentra en una ubicación remota.
|
| Cifrado |
● AES-256 y 3DES-168. (El dispositivo de gateway de seguridad debe tener habilitada una licencia de cifrado avanzado).
● Algoritmos Suite B de la NSA, ESPv3 con IKEv2, claves RSA de 4096 bits, grupo Diffie-Hellman 24 y SHA2 mejorado (SHA-256 y SHA-384). Se aplica sólo a las conexiones IKEv2 de IPsec. Se necesita una licencia AnyConnect Apex.
|
| Amplia gama de opciones de implementación y conexión |
Opciones de implementación:
● Preimplementación, incluido Microsoft Installer
● Implementación automática del gateway de seguridad (se requieren derechos administrativos para la instalación inicial) mediante ActiveX (sólo Windows) y Java
Modos de conexión:
● Independiente mediante el icono del sistema
● Iniciado mediante explorador (inicio web)
● Portal sin cliente iniciado
● Iniciado por CLI
● Iniciada por API
|
| Amplia gama de opciones de autenticación |
● RADIUS
● RADIUS con vencimiento de contraseña (MSCHAPv2) para NT LAN Manager (NTLM)
● Compatibilidad con contraseña de un solo uso (OTP) RADIUS (atributos de mensaje de respuesta y estado)
● RSA SecurID (incluida la integración de SoftID)
● Active Directory o Kerberos
● Autoridad de certificación integrada (CA)
● Certificado digital o tarjeta inteligente (incluida la compatibilidad con certificados de equipo), seleccionado automáticamente o por el usuario
● Protocolo ligero de acceso a directorios (LDAP) con vencimiento y caducidad de contraseñas
● Compatibilidad con LDAP genérico
● Certificado combinado y autenticación multifactor nombre de usuario-contraseña (doble autenticación)
|
| Experiencia de usuario uniforme |
● El modo de cliente de túnel completo es compatible con los usuarios de acceso remoto que necesitan una experiencia de usuario uniforme similar a la de una LAN.
● Diversos métodos de entrega garantizan una amplia compatibilidad con AnyConnect.
● El usuario puede aplazar las actualizaciones enviadas.
● La opción de comentarios sobre la experiencia del cliente está disponible.
|
| Control y gestión de políticas centralizados |
● Las políticas se pueden preconfigurar o configurar localmente y se pueden actualizar automáticamente desde el gateway de seguridad VPN.
● API para AnyConnect facilita las implementaciones a través de páginas web o aplicaciones.
● Se emiten advertencias de comprobación y de usuario para los certificados no fiables.
● Los certificados se pueden ver y administrar localmente.
|
| Conectividad de red IP avanzada |
● Conectividad pública desde y hacia redes IPv4 e IPv6
● Acceso a recursos de red IPv4 e IPv6 internos
● Política de acceso a la red de túnel dividido y túnel completo controlada por el administrador
● Política de control de acceso
● Política de VPN por aplicación para Google Android (Lollipop) y Samsung KNOX (novedad en la versión 4.0; requiere Cisco ASA 5500-X con SO 9.3 o posterior y licencias de AnyConnect 4.0)
Mecanismos de asignación de direcciones IP:
● Estático
● Grupo interno
● Protocolo de configuración dinámica de host (DHCP)
● RADIUS/LDAP
|
Sólido cumplimiento de terminales unificado
(Se requiere licencia Apex)
|
● La evaluación y la remediación del estado del terminal son compatibles con los entornos por cable e inalámbricos (sustituye a Cisco Identity Services Engine NAC Agent). Requiere Identity Services Engine 1.3 o posterior con la licencia Apex de Identity Services Engine.
● Cisco Hostscan busca detectar la presencia de software antivirus, software de firewall personal y Service Packs de Windows en el sistema de terminales antes de conceder acceso a la red.
● Los administradores también tienen la opción de definir comprobaciones de estado personalizadas basadas en la presencia de procesos en ejecución.
● Hostscan detecta la presencia de una marca de agua en un sistema remoto. La marca de agua se puede utilizar para identificar los recursos que son propiedad de la empresa y proporcionar un acceso diferenciado como resultado. La función de comprobación de marca de agua incluye valores de registro del sistema, coincidencia de existencia de archivos con una suma de comprobación CRC32 necesaria, coincidencia de intervalo de direcciones IP y certificados emitidos por o para una entidad emisora de certificados coincidente. Se admiten funciones adicionales para aplicaciones que no cumplen los requisitos.
● Las funciones varían según el sistema operativo. Consulte los gráficos Host Scan Support para obtener información detallada.
|
| Política de firewall del cliente |
● Proporciona protección adicional para las configuraciones de túnel dividido.
● Se utiliza junto con el cliente AnyConnect para permitir excepciones de acceso local (por ejemplo, impresión, compatibilidad con dispositivos vinculados, etc.).
● Admite reglas basadas en puertos para IPv4 y listas de control de acceso (ACL) a redes e IP para IPv6.
● Disponible para plataformas Windows y Mac OS X.
|
| Localización |
Además del inglés, se incluyen las siguientes traducciones:
● Checo (cs-cz)
● Alemán (de-de)
● Español (es-es)
● Francés (fr-fr)
● japonés (ja-jp)
● Coreano (ko-kr)
● Polaco (pl-pl)
● Chino simplificado (zh-cn)
● Chino (Taiwán) (zh-tw)
● Holandés (nl-nl)
● Húngaro (hu-hu)
● Italiano (it-it)
● Portugués (Brasil) (pt-br)
● Ruso (ru-ru)
|
| Administración de clientes sencilla |
● Los administradores pueden distribuir automáticamente actualizaciones de software y políticas desde el appliance de seguridad de cabecera, con lo que se elimina la administración asociada a las actualizaciones de software del cliente.
● Los administradores pueden determinar qué funciones estarán disponibles para la configuración del usuario final.
● Los administradores pueden activar una secuencia de comandos de terminal en los momentos de conexión y desconexión cuando no se pueden utilizar secuencias de comandos de inicio de sesión de dominio.
● Los administradores pueden personalizar y localizar por completo los mensajes visibles para el usuario final.
|
| Editor de perfiles |
● Las políticas de AnyConnect se pueden personalizar directamente desde el administrador adaptable de dispositivos de seguridad de Cisco (ASDM).
|
| Diagnóstico |
● Hay disponibles estadísticas en el dispositivo e información de registro.
● Los registros se pueden ver en el dispositivo.
● Los registros se pueden enviar fácilmente por correo electrónico a Cisco o a un administrador para su análisis.
|
| Federal Information Processing Standard (FIPS) |
● Compatible con FIPS 140-2 nivel 2 (se aplican restricciones de plataforma, función y versión)
|
| Movilidad segura y visibilidad de la red
|
Integración de seguridad web
(Se requiere licencia de Cloud Web Security)
|
● Utiliza Cloud Web Security, el mayor proveedor global de seguridad web de software como servicio (SaaS), para mantener el malware alejado de las redes corporativas y controlar y proteger el uso web de los empleados.
● Admite configuraciones alojadas en la nube y carga dinámica.
● Ofrece a las organizaciones flexibilidad y opciones al admitir servicios basados en la nube, además de servicios basados en las instalaciones.
● Se integra con Web Security Appliance.
● Admite Detección De Redes De Confianza.
● Aplica la política de seguridad en cada transacción, independientemente de la ubicación del usuario.
● Requiere conectividad de red sumamente segura y siempre activa con una política para permitir o denegar la conectividad de red si el acceso deja de estar disponible.
● Detecta puntos de conexión y portales cautivos.
|
módulo Network Visibility
(Se requiere licencia Apex) |
● Descubra posibles anomalías en el comportamiento supervisando el uso de las aplicaciones.
● Permite tomar decisiones más fundamentadas sobre el diseño de la red.
● Puede compartir datos de uso con un número cada vez mayor de herramientas de análisis de red compatibles con IPFIX (Internet Protocol Flow Information Export).
|
Habilitador de protección frente a malware avanzado (AMP) para terminales
(AMP para terminales cuenta con una licencia independiente) |
● Simplifica la habilitación de servicios de amenazas para terminales AnyConnect mediante la distribución y habilitación de Cisco AMP para terminales.
● Amplía los servicios de amenazas de terminales a terminales remotos, lo que aumenta la cobertura de amenazas de terminales.
● Proporciona una protección más proactiva para garantizar que un ataque se mitigue rápidamente en el terminal remoto.
|
| Amplia compatibilidad con sistemas operativos |
● Windows 10, 8.1, 8 y 7
● Mac OS X 10.8 y posterior
|
| Network Access Manager y 802.1X
|
| Compatibilidad multimedia |
● Ethernet (IEEE 802.3)
● Wi-Fi (IEEE 802.11a/b/g/n)
|
| Autenticación de red |
● IEEE 802.1X-2001, 802.1X-2004 y 802.1X-2010
● Permite a las empresas implementar un único marco de autenticación 802.1X para acceder a las redes por cable e inalámbricas.
● Gestiona la identidad del usuario y del dispositivo, así como los protocolos de acceso a la red necesarios para un acceso sumamente seguro.
● Optimiza la experiencia del usuario al conectarse a una red unificada por cable e inalámbrica de Cisco.
|
| Métodos de protocolo de autenticación extensible (EAP) |
● EAP-seguridad de la capa de transporte (TLS)
● EAP-protocolo de autenticación ampliable protegido (PEAP) con los siguientes métodos internos:
- EAP-TLS
- EAP-MSCHAPv2
- EAP-Tarjeta de testigo genérica (GTC)
● EAP-autenticación flexible a través de tunelación segura (FAST) con los siguientes métodos internos:
- EAP-TLS
- EAP-MSCHAPv2
- EAP-GTC
● EAP-Tunneled TLS (TTLS) con los siguientes métodos internos:
- Protocolo de autenticación de contraseña (PAP).
- Protocolo de autenticación por desafío mutuo (CHAP).
- Microsoft CHAP (MSCHAP).
- MSCHAPv2
- EAP-MD5
- EAP-MSCHAPv2
● EAP ligero (LEAP), solo Wi-Fi
● EAP-Message Digest 5 (MD5), con configuración administrativa, solo Ethernet
● EAP-MSCHAPv2, con configuración administrativa, solo Ethernet
● EAP-GTC, con configuración administrativa, solo Ethernet
|
| Métodos de cifrado inalámbrico (requiere compatibilidad con NIC 802.11 correspondiente) |
● Abrir
● Privacidad equivalente por cable (WEP)
● WEP dinámica
● Acceso Wi-Fi protegido (WPA) Enterprise
● WPA2 Enterprise
● WPA Personal (WPA-PSK)
● WPA2 Personal (WPA2-PSK)
● CCKM (requiere NIC inalámbrica Cisco CB21AG)
|
| Protocolos de cifrado inalámbrico |
● Modo de recuento con protocolo de código de autenticación de mensajes en cadena para el bloqueo de cifrado (CCMP) que utiliza el algoritmo estándar de cifrado avanzado (AES)
● Protocolo de integridad de clave temporal (TKIP) mediante el cifrado de flujo Rivest Cipher 4 (RC4)
|
| Reanudación de sesión |
● Reanudación de sesión RFC2716 (EAP-TLS) mediante EAP-TLS, EAP-FAST, EAP-PEAP y EAP-TTLS
● Reanudación de sesión sin estado EAP-FAST
● Almacenamiento en caché PMK-ID (Proactive Key Caching o Opportunistic Key Caching), sólo Windows XP
|
| Cifrado Ethernet |
● Control de acceso a medios: IEEE 802.1AE (MACsec)
● Gestión de claves: Acuerdo de clave MACsec (MKA)
● Define una infraestructura de seguridad en una red Ethernet con cables para proporcionar confidencialidad, integridad y autenticación de los datos de origen.
● Protege la comunicación entre los componentes de confianza de la red.
|
| Una conexión a la vez |
● Permite una sola conexión a la red, desconectando todas las demás.
● Sin conexión en puente entre adaptadores.
● Las conexiones Ethernet tienen prioridad automáticamente.
|
| Validación de servidor compleja |
● Admite reglas "termina con" y "coincidencia exacta".
● Compatibilidad con más de 30 reglas para servidores sin elementos comunes de nombres.
|
| EAP-Encadenamiento (EAP-FASTv2) |
● Diferenciación del acceso en función de los recursos empresariales y no empresariales.
● Valida usuarios y dispositivos en una sola transacción EAP.
|
| Aplicación de conexión empresarial (ECE) |
● Ayuda a garantizar que los usuarios se conectan únicamente a la red corporativa correcta.
● Evita que los usuarios se conecten a un punto de acceso de terceros para navegar por Internet mientras están en la oficina.
● Evita que los usuarios accedan a la red para invitados.
● Elimina la engorrosa lista negra.
|
| Cifrado de última generación (Suite B) |
● Admite los estándares criptográficos más recientes.
● Intercambio de claves Diffie-Hellman de curva elíptica
● Certificados de Elliptic Curve Digital Signature Algorithm (ECDSA)
|
| Tipos de credenciales |
● Contraseñas de usuario interactivas o contraseñas de Windows
● Tokens RSA SecurID
● Tokens de contraseña única (OTP)
● Smartcards (Axalto, Gemplus, SafeNet iKey, Alladin).
● Certificados X.509.
● Certificados de algoritmo de firma digital de curva elíptica (ECDSA).
|
| Compatibilidad con escritorio remoto |
● Autentica las credenciales de usuario remoto en la red local cuando utiliza el Protocolo de escritorio remoto (RDP).
|
| Sistemas operativos compatibles |
● Windows 10, 8.1, 8 y 7
|
Comentarios