Contáctanos
Blue Coat SGOS

Blue Coat SGOS

Broadcom SGOS 7.4 ofrece seguridad y rendimiento web integrales.

Información básica

Broadcom Blue Coat SGOS (Sistema Operativo de Puerta de Enlace Segura) es el sistema operativo fundamental para los dispositivos de Puerta de Enlace Web Segura (SWG) de Broadcom, principalmente las líneas ProxySG y Advanced Secure Gateway (ASG). Funciona como una solución de ciberseguridad y gestión de red basada en proxy.

  • Modelo: SGOS es un sistema operativo que se ejecuta en dispositivos de hardware dedicados (ProxySG, Advanced Secure Gateway) y dispositivos virtuales (SG-VA).
  • Versión: La versión a largo plazo (LTR) actual es SGOS 7.4. Anteriormente, la LTR era SGOS 7.3.
  • Fecha de lanzamiento: SGOS 7.4 estuvo disponible de forma general (GA) el 8 de julio de 2023.
  • Requisitos mínimos: Los requisitos varían considerablemente según el modelo de implementación (dispositivo físico, dispositivo virtual o nube). En el caso de los dispositivos virtuales, esto incluye versiones específicas del hipervisor (p. ej., VMware ESXi 6.5 para configuraciones con certificación Common Criteria) y los recursos de hardware subyacentes.
  • Sistemas operativos compatibles (cliente/administración): Para las consolas de administración, los navegadores compatibles incluyen Google Chrome 60.0.3112 o superior, Mozilla Firefox 57 o superior, Microsoft Edge 42.17134 o superior y Safari 10.1.2 o superior. Internet Explorer no es compatible con la nueva consola de administración. Para implementaciones de dispositivos virtuales, SGOS en KVM es compatible con sistemas operativos Linux como CentOS 7.3, Red Hat Linux Enterprise (RHEL) 7.3 y Ubuntu 14.04 y 16.04, que requieren la versión de kernel 3.10 o posterior.
  • Última versión estable: SGOS 7.4 es la versión actual a largo plazo.
  • Fecha de finalización del soporte: SGOS 6.7 alcanzó el final de su vida útil (EOL) el 31 de diciembre de 2023. SGOS 7.3 alcanzará el final de su vida útil (EOL) después del 31 de diciembre de 2026.
  • Fecha de fin de vida útil: SGOS 6.7 alcanzó el fin de su vida útil (EOL) el 31 de diciembre de 2023. La fecha de anuncio de EOL para SGOS 7.3 es el 31 de diciembre de 2024, y los clientes tendrán dos años a partir de esta fecha para actualizar a SGOS 7.4 LTR.
  • Fecha de vencimiento de actualización automática: La función de actualización automática de la licencia permite al proxy buscar actualizaciones cada 30 días. Intenta realizar actualizaciones diarias desde un mes antes del vencimiento y durante 30 días después si la licencia no se renueva.
  • Tipo de licencia: Las licencias pueden ser perpetuas para dispositivos físicos o por suscripción para dispositivos virtuales e implementaciones empresariales. Las licencias empresariales suelen basarse en el número de núcleos de CPU y son una suscripción anual.
  • Modelo de implementación: SGOS admite la implementación en dispositivos físicos (ProxySG, Advanced Secure Gateway), como dispositivos virtuales (SG-VA) en infraestructura de hipervisor (por ejemplo, VMware vSphere Hypervisor, KVM) o en entornos de nube.

Requisitos técnicos

Los requisitos técnicos para SGOS están determinados principalmente por el hardware o el entorno virtual en el que opera, ya que es un sistema operativo de dispositivo.

  • RAM: para dispositivos virtuales, los requisitos mínimos de memoria pueden variar; las configuraciones certificadas requieren al menos 4 GB.
  • Procesador: Las implementaciones de dispositivos virtuales pueden requerir procesadores Intel Xeon (p. ej., E5-1600 con hasta 6 núcleos para configuraciones certificadas). Las licencias empresariales se basan en el número de núcleos de CPU.
  • Almacenamiento: Los dispositivos virtuales suelen requerir al menos un disco duro con al menos 100 GB de espacio libre. Symantec recomienda crear unidades virtuales de 100 GB, con configuraciones multidisco para los discos de datos a fin de garantizar la redundancia.
  • Pantalla: para la consola de administración de ProxySG, se requiere una resolución de pantalla mínima de 1366 x 768.
  • Puertos: Los dispositivos físicos incluyen varios puertos Ethernet (p. ej., 1000Base-T Copper, 10Gb Base-T Copper). Los puertos serie se utilizan para la configuración inicial.
  • Sistema operativo: SGOS es el sistema operativo. Para implementaciones virtuales, se ejecuta en hipervisores como VMware ESXi o KVM (compatible con distribuciones de Linux como CentOS, RHEL y Ubuntu con kernel 3.10 o superior).

Análisis de Requisitos Técnicos

SGOS está diseñado para operaciones robustas de seguridad de red, lo que requiere recursos dedicados. La transición hacia implementaciones virtuales y en la nube ofrece flexibilidad, lo que permite a las organizaciones aprovechar la infraestructura existente. El énfasis en las configuraciones multidisco para dispositivos virtuales resalta la importancia de la redundancia y la confiabilidad de los datos. Los requisitos específicos de navegador y pantalla para la Consola de administración garantizan una experiencia de administración consistente y funcional.

Soporte y compatibilidad

Broadcom proporciona soporte y compatibilidad continuos para SGOS, con un ciclo de vida claro para las diferentes versiones.

  • Última versión: SGOS 7.4 es la versión a largo plazo (LTR) actual.
  • Compatibilidad con SO: SGOS se ejecuta en los dispositivos ProxySG y Advanced Secure Gateway de Broadcom. Las versiones de dispositivos virtuales son compatibles con hipervisores como VMware ESXi y KVM (en distribuciones de Linux específicas). Se puede acceder a las interfaces de administración mediante navegadores web modernos (Chrome, Firefox, Edge, Safari).
  • Fecha de finalización del soporte: SGOS 6.7 alcanzó el final de su vida útil (EOL) el 31 de diciembre de 2023. SGOS 7.3 llegará al final de su vida útil después del 31 de diciembre de 2026.
  • Localización: La información sobre soporte de localización específica no está disponible en los fragmentos proporcionados, pero la documentación generalmente está en inglés.
  • Controladores disponibles: Como sistema operativo de dispositivo, SGOS incluye los controladores necesarios para las plataformas de hardware compatibles. En el caso de los dispositivos virtuales, la compatibilidad se gestiona mediante el hipervisor.

Análisis del estado general de soporte y compatibilidad

Broadcom mantiene un ciclo de vida de producto definido para SGOS, con fechas de fin de vida útil claras para versiones anteriores, lo que fomenta las actualizaciones a la versión LTR más reciente. La transición a interfaces de administración nativas web, que reemplazan las antiguas consolas basadas en Java, simplifica la administración y mejora la compatibilidad con sistemas operativos y navegadores de cliente modernos. El soporte limitado para versiones EOL generalmente se centra en vulnerabilidades de seguridad críticas.

Estado de seguridad

SGOS es un componente central de un Secure Web Gateway, diseñado con numerosas funciones de seguridad.

  • Funciones de seguridad: SGOS ofrece autenticación robusta de usuarios, filtrado web, inspección exhaustiva de contenido para detectar pérdidas de datos o amenazas, comprobaciones de seguridad para la Red de Inteligencia Global de Blue Coat, inspección y validación de tráfico SSL/TLS, almacenamiento en caché de contenido, gestión del ancho de banda y controles granulares de políticas. Es compatible con TLS 1.3, HTTP/2 y DNS sobre HTTPS. Entre sus funciones se incluyen protección avanzada contra ataques de denegación de servicio y funciones de firewall de aplicaciones web para implementaciones de proxy inverso.
  • Vulnerabilidades conocidas: Broadcom publica periódicamente actualizaciones y avisos de seguridad para abordar las vulnerabilidades. El soporte limitado para las versiones al final de su vida útil incluye la resolución de vulnerabilidades de seguridad críticas y de alta gravedad.
  • Estado de lista negra: SGOS aprovecha servicios de filtrado de contenido como Blue Coat WebFilter (BCWF) y Intelligence Services para la protección contra amenazas y la categorización de URL.
  • Certificaciones: Blue Coat ProxySG ha obtenido la certificación Common Criteria (por ejemplo, para SGOS 6.7.3 en hardware específico y VMware ESXi 6.5).
  • Compatibilidad con cifrado: SGOS incluye un proxy SSL para la visibilidad del tráfico cifrado y admite cifrado y descifrado asistidos por hardware. Es compatible con TLS 1.3 y utiliza ICAP seguro para el análisis de malware.
  • Métodos de autenticación: SGOS admite diversos métodos de autenticación, como bases de datos de usuarios locales, integración con Active Directory (IWA, LDAP), RADIUS, SAML y el inicio de sesión único de Windows (SSO). Se recomienda la autenticación con pares de claves públicas en lugar de la autenticación con contraseña para SSH.
  • Recomendaciones generales: Las mejores prácticas incluyen el uso de contraseñas seguras, la configuración de dominios de autenticación separados para administradores y usuarios finales, el cifrado y la firma de registros de acceso y la protección de las descargas de políticas.

Análisis de la calificación general de seguridad

SGOS ofrece una sólida estrategia de seguridad, actuando como un componente crítico de Secure Web Gateway. Su completo conjunto de funciones, que incluye inspección profunda de SSL, integración avanzada de inteligencia de amenazas y diversos mecanismos de autenticación, proporciona una sólida protección contra amenazas web. La certificación Common Criteria valida aún más sus capacidades de seguridad. Las actualizaciones periódicas y el cumplimiento de las mejores prácticas de seguridad son cruciales para mantener su eficacia.

Rendimiento y puntos de referencia

SGOS está diseñado para un alto rendimiento en operaciones de puerta de enlace web segura.

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas no se detallan en la información proporcionada.
  • Métricas de rendimiento en el mundo real: El sistema operativo SGOS de 64 bits y la arquitectura de hardware ofrecen capacidades multinúcleo, multiprocesador y alta memoria para aumentar el número de conexiones y mejorar el rendimiento. El proxy SSL incluye cifrado y descifrado asistidos por hardware.
  • Consumo de energía: los modelos ProxySG más nuevos (S200, S400, S500) están diseñados teniendo en cuenta la eficiencia energética, con fuentes de alimentación clasificadas como Power80 Silver, Gold y Platinum respectivamente.
  • Huella de carbono: no hay datos específicos disponibles sobre la huella de carbono del propio SGOS, pero la eficiencia energética de los electrodomésticos subyacentes contribuye a reducir el impacto ambiental.
  • Comparación con activos similares: Broadcom (Symantec Proxy) ocupa un lugar destacado en la categoría de Secure Web Gateways (SWG). Los usuarios a veces lo comparan con alternativas como Cisco WSA, FortiProxy, firewalls de Palo Alto y Skyhigh Secure Web Gateway.

Análisis del estado general del rendimiento

SGOS, especialmente en los dispositivos ProxySG modernos, está diseñado para ofrecer un alto rendimiento y escalabilidad, cruciales para gestionar el tráfico web exigente en entornos empresariales. La arquitectura de 64 bits y el procesamiento SSL asistido por hardware contribuyen a un funcionamiento eficiente. Si bien no se dispone de datos de referencia directos, el enfoque en la integración optimizada de hardware y software sugiere un sólido perfil de rendimiento. La eficiencia energética de los dispositivos también implica la consideración de los costes operativos y el impacto ambiental.

Reseñas y comentarios de usuarios

Las reseñas y comentarios de los usuarios sobre los productos Broadcom Blue Coat, incluidos aquellos que ejecutan SGOS, destacan tanto las fortalezas como las debilidades.

  • Puntos fuertes: Los usuarios elogian su eficacia para bloquear amenazas y tipos de archivos desconocidos, su ligereza y su fiabilidad, con una gestión mínima. Se considera una solución robusta para la inspección de contenido y el control granular de políticas. Algunos usuarios valoran el excelente soporte técnico y la facilidad de uso.
  • Debilidades: Las quejas más comunes incluyen la complejidad del mantenimiento y la falta de soporte técnico por parte de Symantec/Broadcom, percibida por algunos usuarios. El coste puede ser un factor disuasorio, y algunos usuarios sienten que solo utilizan una pequeña parte de sus funciones. La dependencia de Java para las consolas de administración antiguas también fue un motivo de frustración, aunque esto se está solucionando con nuevas interfaces web nativas.
  • Casos de uso recomendados: SGOS se recomienda para seguridad web integral, optimización de WAN, inspección exhaustiva de contenido, prevención de pérdida de datos, protección contra malware y para garantizar el cumplimiento de las políticas corporativas por parte de los usuarios. Es especialmente adecuado para organizaciones que requieren un control granular de las aplicaciones web y el tráfico cifrado.

Resumen

Broadcom Blue Coat SGOS es un sistema operativo maduro y potente que constituye la base de las soluciones Secure Web Gateway de Broadcom. Ofrece amplias funciones de seguridad web, filtrado de contenido y gestión del tráfico, implementadas en entornos físicos, virtuales y en la nube. La última versión a largo plazo, SGOS 7.4, continúa evolucionando con modernas interfaces de gestión web nativas y compatibilidad con protocolos avanzados como TLS 1.3 y HTTP/2.

Entre sus puntos fuertes se incluyen sus completas capacidades de seguridad, la inspección exhaustiva del tráfico cifrado, los controles granulares de políticas y un rendimiento robusto en hardware optimizado. Su certificación Common Criteria subraya su rigor en seguridad.

Las debilidades que a veces mencionan los usuarios se relacionan con la complejidad de la administración y el costo, y algunos sienten que se infrautiliza su amplio conjunto de funciones. La dependencia histórica de Java para las interfaces de administración era un motivo de preocupación, aunque este aspecto se está eliminando gradualmente.

Las recomendaciones para las organizaciones incluyen actualizar a la última versión LTR (SGOS 7.4) para beneficiarse de las mejoras continuas, las actualizaciones de seguridad y las interfaces de administración optimizadas. Aprovechar sus funciones avanzadas de inspección SSL, control de aplicaciones e inteligencia de amenazas es crucial para maximizar su valor. Las organizaciones también deben considerar los modelos de implementación flexibles (físicos, virtuales y en la nube) que mejor se adapten a sus necesidades de infraestructura y escalabilidad. El cumplimiento de las mejores prácticas de seguridad de Broadcom y las actualizaciones periódicas son esenciales para mantener una sólida estrategia de seguridad.

La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Explora otros software de este vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

El sistema operativo SMG de Broadcom se destaca en seguridad de correo electrónico y detección de amenazas.
Software
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

El sistema operativo Secure Web Gateway de Broadcom ofrece seguridad web avanzada.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

Brocade Fabric OS ofrece capacidades SAN de alto rendimiento.
Software
Blue Coat ASGOS

Blue Coat ASGOS

Broadcom ASG ofrece seguridad web potente y una implementación flexible.
Software

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience