Contáctanos
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

El sistema operativo Secure Web Gateway de Broadcom ofrece seguridad web avanzada.

Información básica

Broadcom Symantec Secure Web Gateway OS, a menudo conocido como Symantec Edge SWG o SGOS, es el sistema operativo que sustenta las soluciones Secure Web Gateway de Broadcom. Está diseñado para proporcionar seguridad web integral para entornos empresariales. Este activo está disponible en varios modelos, incluyendo dispositivos de hardware dedicados (series SSP-S210, SSP-S410 y SSP-620-10) y dispositivos virtuales (SWG VA).

  • Modelo: Symantec Secure Web Gateway (SWG), Symantec Edge SWG, SGOS (sistema operativo). Los modelos de hardware incluyen SSP-S210, SSP-S410, SSP-620-10 y dispositivos virtuales.
  • Versión: La última versión a largo plazo (LTR) es SGOS 7.4. SGOS 7.3 fue una LTR anterior.
  • Fecha de lanzamiento: SGOS 7.4 estuvo disponible de forma general el 8 de julio de 2023. Los dispositivos de hardware de la serie SSP se introdujeron en 2020.
  • Requisitos mínimos: Para Cloud SWG, se requiere un procesador compatible con x86 o x86-64, 100 MB de espacio disponible en el disco duro y una conexión a internet de alta velocidad. Para dispositivos virtuales, los requisitos varían de 1 a 16 núcleos de CPU, de 4 GB a 128 GB de RAM, de 1 a 8 unidades virtuales y de 100 GB a 800 GB de capacidad de disco, según la licencia.
  • Sistemas operativos compatibles: El activo es un sistema operativo (SGOS). Se ejecuta en dispositivos de hardware dedicados de Symantec y es compatible con plataformas virtualizadas como VMware ESX y ESXi (versiones 5.x y 6.x), KVM y entornos de nube pública, como AWS, Azure y Google Cloud.
  • Última versión estable: SGOS 7.4 es la versión a largo plazo (LTR) actual, considerada la versión más estable.
  • Fecha de fin de soporte: SGOS 6.7 finalizó su soporte el 31 de diciembre de 2023. Se ha establecido el fin de mantenimiento (FEM) de SGOS 7.3, que ha sido reemplazado por SGOS 7.4 LTR. Las versiones a largo plazo suelen recibir soporte durante un mínimo de 3 años desde su designación o 2 años después de la notificación del FEM.
  • Fecha de fin de vida útil: SGOS 6.7 finalizó su vida útil el 31 de diciembre de 2023. La fecha de anuncio de fin de vida útil para SGOS 7.3 es el 31 de diciembre de 2024, y los clientes tienen dos años a partir de esta fecha para actualizar a SGOS 7.4 LTR. Versiones anteriores como SWG 5.0.2.8 finalizaron su vida útil en 2015 y su soporte técnico en 2019.
  • Fecha de vencimiento de la actualización automática: no se especifica explícitamente; las actualizaciones generalmente están disponibles a través de los canales de soporte normales.
  • Tipo de licencia: Se ofrecen licencias de suscripción empresarial, generalmente basadas en el número de núcleos de CPU para implementaciones locales y virtuales, o con un precio anual por usuario para las licencias de Protección Web y Protección de Red. También se ofrecen licencias de prueba y permanentes para plataformas de hardware.
  • Modelo de implementación: Las opciones de implementación flexibles incluyen configuraciones locales (dispositivos de hardware dedicados o dispositivos virtuales), basadas en la nube (servicio alojado SaaS, plataformas de nube pública) o híbridas.

Requisitos técnicos

El sistema operativo Broadcom Symantec Secure Web Gateway funciona en hardware especialmente diseñado y entornos virtualizados, con especificaciones que varían según el modelo de implementación y la capacidad de la licencia.

  • RAM: Los dispositivos virtuales requieren de 4 GB a 128 GB, según la licencia. Los modelos de hardware SSP ofrecen configuraciones con 64 GB, 96 GB, 384 GB o 1 TB de SDRAM DDR4/DDR5.
  • Procesador: Los dispositivos virtuales admiten de 1 a 16 núcleos de CPU según la licencia. Cloud SWG requiere procesadores compatibles con x86 o x86-64. El hardware de SSP incluye procesadores como un Atom C3958 de 16 núcleos a 2,0 GHz o un Cascade Lake 4210 de 10 núcleos a 2,2 GHz.
  • Almacenamiento: Cloud SWG requiere 100 MB para software y registro. Los dispositivos virtuales necesitan entre 100 GB y 800 GB de capacidad de disco. El hardware de SSP incluye almacenamiento SSD de 2 x 960 GB a 4 x 3,84 TB U.2 NVMe, con unidades de arranque de 2 x 64 GB SATA o 2 x 128 GB M.2 NVMe.
  • Pantalla: no es un requisito directo del sistema operativo en sí, pero es necesaria una pantalla estándar para acceder a la consola de administración.
  • Puertos: Las interfaces de red incluyen puertos de datos (por ejemplo, 4 puertos de cobre de 1 GbE, 2 puertos de cobre de 10 GbE con derivación) y puertos de administración (por ejemplo, 1 puerto de cobre de 1 GbE, 1 puerto auxiliar de 1 GbE).
  • Sistema operativo: El activo es SGOS, un sistema operativo propietario. Está diseñado para ejecutarse en plataformas de hardware SSP dedicadas de Symantec o como dispositivo virtual en hipervisores como VMware ESX/ESXi y KVM.

Análisis de Requisitos Técnicos

Los requisitos técnicos del sistema operativo Broadcom Symantec Secure Web Gateway son altamente escalables y flexibles, adaptándose a las diversas necesidades empresariales. La distinción entre las especificaciones de dispositivos virtuales y hardware dedicado permite a las organizaciones elegir entre una virtualización rentable y flexible y dispositivos de alto rendimiento diseñados específicamente para cada necesidad. Las opciones de dispositivos virtuales proporcionan agilidad para una rápida implementación y recuperación ante desastres, mientras que el hardware SSP ofrece un rendimiento robusto para entornos exigentes. Las configuraciones de procesador, RAM y almacenamiento especificadas son típicas de las soluciones de seguridad empresariales, lo que garantiza un procesamiento eficiente del tráfico web y las funciones de seguridad. Las opciones de interfaz de red admiten diversas velocidades y configuraciones de red, lo que resulta fundamental para una integración fluida en las infraestructuras existentes.

Soporte y compatibilidad

El sistema operativo Broadcom Symantec Secure Web Gateway mantiene la compatibilidad con varios modelos de implementación y ofrece políticas de soporte estructuradas.

  • Última versión: SGOS 7.4 es la última versión a largo plazo (LTR).
  • Compatibilidad con SO: SGOS está diseñado para ejecutarse en dispositivos de hardware SSP dedicados de Symantec y es compatible con entornos virtualizados, en concreto VMware ESX/ESXi (versiones 5.x y 6.x) y KVM. También admite la implementación en infraestructuras de nube pública como AWS, Azure y Google Cloud.
  • Fecha de fin de soporte: SGOS 6.7 finalizó su soporte el 31 de diciembre de 2023. Se declaró el fin de mantenimiento (FEM) de SGOS 7.3, y SGOS 7.4 LTR lo reemplazará. Las versiones a largo plazo (LTR) reciben soporte durante un mínimo de 3 años a partir de su designación o 2 años después de la notificación del FEM, mientras que las versiones estándar reciben soporte durante un mínimo de 1 año después de la notificación del FEM.
  • Localización: Los detalles de localización específicos no están ampliamente documentados, pero como producto empresarial, se espera que admita varios idiomas para sus interfaces de administración y documentación.
  • Controladores disponibles: Como sistema operativo integrado para un dispositivo, SGOS incluye sus propios controladores integrados para el hardware compatible. Generalmente, no es posible instalar controladores externos.

Análisis del estado general de soporte y compatibilidad

El soporte y la compatibilidad son sólidos, especialmente con el énfasis en las versiones a largo plazo (LTR), como SGOS 7.4. Broadcom ofrece políticas claras de fin de vida útil y fin de soporte, cruciales para la planificación empresarial. La amplia compatibilidad con hardware dedicado, plataformas de virtualización líderes (VMware, KVM) y los principales proveedores de nube pública (AWS, Azure, Google Cloud) ofrece una gran flexibilidad de implementación. Esto permite a las organizaciones integrar Secure Web Gateway en diversas infraestructuras de TI, respaldando tanto las estrategias locales como las centradas en la nube. El ciclo de lanzamiento estructurado con LTR garantiza la estabilidad y la viabilidad a largo plazo de las implementaciones críticas.

Estado de seguridad

Broadcom Symantec Secure Web Gateway OS incorpora un conjunto integral de funciones de seguridad para proteger contra amenazas basadas en la web, respaldadas por certificaciones y mecanismos de autenticación sólidos.

  • Funciones de seguridad: Incluye detección y prevención de amenazas en tiempo real, filtrado avanzado de contenido, prevención de pérdida de datos (DLP), análisis de malware multimotor, inspección de tráfico cifrado (descifrado y recifrado SSL/TLS 1.3), filtrado granular de URL, aislamiento web (aislamiento remoto del navegador), servicios de agente de seguridad de acceso a la nube (CASB), sandbox dinámico, funciones de acceso a red de confianza cero (ZTNA) y gestión de tráfico basada en políticas. Aprovecha la red de inteligencia global (GIN) de Symantec para la inteligencia de amenazas.
  • Vulnerabilidades conocidas: Se identificó y corrigió una vulnerabilidad de inyección de comandos del sistema operativo en SWG 5.2.2 (2014). Se explotó una vulnerabilidad sin parchear (botnet Hoaxcalls) en la versión final de vida útil 5.0.2.8, que alcanzó el fin de su vida útil en 2015 y el fin de su vida útil en 2019.
  • Estado de lista negra: utiliza el filtrado de URL y la inteligencia sobre amenazas de Symantec Global Intelligence Network para identificar y bloquear el acceso a sitios web y URL maliciosos.
  • Certificaciones: La infraestructura en la nube cuenta con las certificaciones ISO27001 y SSAE-16 SOC3. Las versiones a largo plazo (LTR) están diseñadas para contar con la certificación FIPS/CC. SGOS v7.4 cuenta con la certificación NDcPP v2.2e.
  • Compatibilidad con cifrado: Admite descifrado y recifrado completos de SSL/TLS 1.3 mediante CA seguras con CA raíz e intermedias alojadas en Symantec PKI, o PKI proporcionada por el cliente. Valida la autoridad de certificación del servidor con comprobación de revocación e inspecciona el tráfico cifrado para detectar fugas de datos.
  • Métodos de autenticación: admite la integración con Windows Active Directory (AD) sin necesidad de modificaciones y SAML v2 (enlaces de publicación y redirección) para la autenticación de usuarios.
  • Recomendaciones generales: Los usuarios deben actualizar constantemente a las últimas versiones estables del software, implementar sistemas de detección de intrusiones basados en la red y el host, adoptar una estrategia de seguridad de múltiples capas y asegurarse de que la interfaz de administración no esté expuesta externamente.

Análisis de la calificación general de seguridad

La calificación general de seguridad de Broadcom Symantec Secure Web Gateway OS es sólida, especialmente para las versiones compatibles actualmente. Ofrece una completa gama de funciones de seguridad avanzadas, como inspección exhaustiva de contenido, visibilidad del tráfico cifrado e integración con una red global de inteligencia de amenazas. Las certificaciones del producto (ISO27001, SOC3, NDcPP) subrayan su compromiso con los estándares de seguridad. Sin embargo, el historial de vulnerabilidades en versiones anteriores sin soporte destaca la importancia crucial de mantener las versiones de software actualizadas y seguir las recomendaciones de actualización. Los robustos métodos de autenticación y las recomendaciones generales de seguridad de Broadcom son esenciales para mantener una postura segura.

Rendimiento y puntos de referencia

El sistema operativo Broadcom Symantec Secure Web Gateway, especialmente en hardware más nuevo, se centra en ofrecer un alto rendimiento para entornos empresariales exigentes.

  • Puntuaciones de referencia: las puntuaciones de referencia numéricas específicas no se detallan públicamente, pero las nuevas plataformas de hardware se destacan por su "rendimiento significativamente superior".
  • Métricas de rendimiento en el mundo real: Los nuevos dispositivos de hardware pueden alcanzar hasta 5 Gbps de rendimiento, incluso con tráfico web cifrado con SSL al 90 %. El rendimiento se optimiza mediante peering de contenido avanzado y aceleración de conexiones TCP, lo que se traduce en un mayor rendimiento y una mejor experiencia de usuario.
  • Consumo de energía: El modelo SSP-S210-10 tiene un consumo máximo de 300 W. Los modelos SSP-S410-20B/40B tienen un consumo máximo de 1200 W.
  • Huella de carbono: Los datos específicos sobre la huella de carbono no están disponibles públicamente.
  • Comparación con activos similares: Symantec Secure Web Gateway ocupa el puesto número 30 entre los mejores gateways de seguridad web en PeerSpot, con una calificación promedio de 6,6 sobre 10. Se compara frecuentemente con soluciones como Fortinet FortiGate y Cisco Umbrella. El nuevo hardware permite la consolidación del entorno, lo que podría reducir los costos asociados con la administración, la energía, la refrigeración y el espacio físico.

Análisis del estado general del rendimiento

El rendimiento general del sistema operativo Broadcom Symantec Secure Web Gateway se caracteriza por su alto rendimiento, especialmente con el hardware más reciente. La capacidad de gestionar volúmenes significativos de tráfico cifrado con SSL a velocidades multigigabit es una ventaja crucial en el entorno web actual. Si bien las cifras de referencia específicas no se publican ampliamente, el enfoque en las mejoras de rendimiento del nuevo hardware y las mejoras arquitectónicas, como la aceleración de la conexión TCP, indica un firme compromiso con el mantenimiento de un rendimiento competitivo. Las ventajas de consolidación que ofrecen los dispositivos de mayor rendimiento también se traducen en eficiencia operativa y ahorro de costes.

Reseñas y comentarios de usuarios

Las reseñas y comentarios de los usuarios sobre Broadcom Symantec Secure Web Gateway destacan varias fortalezas y debilidades, junto con casos de uso recomendados.

  • Puntos fuertes: Los usuarios destacan su facilidad de uso, su interfaz gráfica de usuario (GUI) intuitiva y la eficacia de los informes basados en la nube para una mayor visibilidad. Funciones clave como la seguridad de endpoints, la capacidad ICAP, el filtrado de URL, el bloqueo de sitios web y la interceptación de SSL son muy valoradas. El producto destaca por su facilidad de gestión, su implementación sencilla y su eficaz gestión de amenazas. Los usuarios valoran su protección contra amenazas en tiempo real, su gestión integral del tráfico basada en políticas y su flexibilidad de implementación (local, en la nube o híbrida). Ofrece una sólida protección contra amenazas web, buena visibilidad del contenido bloqueado y es eficaz para la seguridad en la nube y la protección de datos.
  • Debilidades: Algunos usuarios reportan inconsistencias en las interfaces de usuario y las licencias tras la adquisición de Broadcom. Se menciona el bloqueo ocasional de URL legítimas, aunque las solicitudes de desbloqueo son gestionables. Los comentarios sugieren que se podrían mejorar las capacidades de generación de informes, instalándolos a veces en dispositivos virtuales de VMware en lugar de en un dispositivo central. Entre las preocupaciones se incluyen el aumento de costos, las dificultades del centro de datos para gestionar la mayor parte del tráfico y la posibilidad de que el uso de VPN vulnere la protección. También se han observado problemas de rendimiento de hardware o lentitud en las implementaciones de dispositivos virtuales.
  • Casos de uso recomendados: Este recurso se recomienda para proteger datos confidenciales y garantizar el cumplimiento normativo, especialmente en sectores como finanzas, salud y educación. Se utiliza ampliamente para aplicar políticas de URL relacionadas con la seguridad en la nube, la protección de datos y SSL. Las organizaciones lo implementan para proteger las aplicaciones de diversas amenazas e intentos de phishing, y para asegurar el acceso remoto de los usuarios.

Resumen

El sistema operativo Broadcom Symantec Secure Web Gateway es una solución de seguridad web empresarial robusta y altamente flexible, diseñada para proteger a las organizaciones del cambiante panorama de amenazas. Su principal fortaleza reside en su completo conjunto de funciones de seguridad, que incluyen detección avanzada de malware, inspección de tráfico cifrado (TLS 1.3), prevención de pérdida de datos e integración con la extensa Red de Inteligencia Global de Symantec. La plataforma ofrece una gran flexibilidad de implementación, compatible con dispositivos de hardware dedicados, entornos virtualizados y diversas infraestructuras de nube pública, lo que permite a las organizaciones adaptar su estrategia de seguridad a sus necesidades específicas y realizar la transición a su propio ritmo.

Las principales fortalezas destacadas por los usuarios y la información del producto incluyen su facilidad de uso, gestión eficaz y sólidas capacidades de protección contra amenazas en tiempo real. Las últimas versiones a largo plazo, como SGOS 7.4, garantizan estabilidad y soporte a largo plazo, respaldadas por certificaciones como ISO27001, SOC3 y NDcPP. El rendimiento en hardware más reciente es notablemente alto, capaz de gestionar tráfico cifrado multigigabit, crucial para los entornos web modernos.

Sin embargo, existen algunas debilidades, especialmente en la interfaz de usuario y la consistencia de las licencias tras la adquisición, así como informes ocasionales de problemas de rendimiento con dispositivos virtuales o limitaciones en los informes. El historial de vulnerabilidades en versiones anteriores sin soporte subraya la necesidad crucial de realizar actualizaciones oportunas y cumplir con las políticas de fin de vida útil de Broadcom.

En general, el sistema operativo Broadcom Symantec Secure Web Gateway es una solución potente para empresas que requieren seguridad web avanzada, implementación granular de políticas y opciones de implementación flexibles. Es especialmente adecuado para organizaciones en sectores regulados o con entornos de nube híbrida complejos. Para maximizar sus beneficios, los usuarios deben priorizar las últimas versiones estables, aprovechar su completo conjunto de funciones e integrarlo eficazmente en su arquitectura de seguridad. La información proporcionada se basa en datos públicos y puede variar según la configuración específica del dispositivo; para obtener información actualizada, consulte los recursos oficiales del fabricante.

Explora otros software de este vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

El sistema operativo SMG de Broadcom se destaca en seguridad de correo electrónico y detección de amenazas.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

Brocade Fabric OS ofrece capacidades SAN de alto rendimiento.
Software
Blue Coat ASGOS

Blue Coat ASGOS

Broadcom ASG ofrece seguridad web potente y una implementación flexible.
Software
Blue Coat SGOS

Blue Coat SGOS

Broadcom SGOS 7.4 ofrece seguridad y rendimiento web integrales.
Software

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience