Así son los nuevos gateway de seguridad de EnGenius con gestión Cloud

El fabricante EnGenius ha lanzado recientemente su primer gateway de seguridad (router con firewall integrado), el nuevo modelo es el EnGenius ESG510 y tiene un hardware realmente potente, pero lo más importante de este nuevo dispositivo son todas las funcionalidades que tenemos disponibles a nivel de software. Este nuevo equipo está orientado a pequeñas y medianas empresas, tiene una gestión completamente en el Cloud, ideal para configurar también los switches y APs profesionales del fabricante. ¿Quieres saber de todo lo que es capaz este nuevo equipo? A continuación, podéis ver sus principales características y escenarios de uso.

Principales características

Actualmente ya tenemos en el mercado el modelo EnGenius ESG510, el primer modelo del fabricante en la gama de gateways de seguridad con un hardware realmente potente, pero en los próximos meses también veremos los modelos superiores a este (ESG520 y el modelo ESG620), con un mejor hardware, más puertos y más velocidad en sus puertos. Del modelo actual ya conocemos todos los detalles y detalles técnicos.

Las principales características del ESG510 es que tiene un procesador Quad-Core a una velocidad de 1,6GHz. Dispone de un puerto 2.5G Multigigabit para la WAN de Internet, también tenemos otro puerto 2.5G Multigigabit que puede funcionar como LAN/WAN (tenemos Dual-WAN) y otros dos puertos 2.5G Multigigabit para la red LAN específicamente. También tenemos un puerto de consola RJ-45 para tareas de administración en local, y un puerto USB que nos permitirá conectar un módem 3G/4G o 5G para tener una tercera WAN de Internet en caso de que fallen las dos primeras.

Otra característica muy interesante, es que el primer puerto de la LAN de este equipo es PoE+, esto significa que vamos a poder alimentar un dispositivo vía Ethernet, como un punto de acceso profesional directamente, sin necesidad de un switch PoE en la red. Gracias a esta característica, podemos dotar de conectividad WiFi con un AP profesional de EnGenius a este gateway, por si en nuestra empresa solamente necesitamos un único AP. En el interior de este gateway tenemos un chipset TPM para mejorar la seguridad del dispositivo.

El software de EnGenius nos permite configurar todas las opciones en detalle, además, tenemos gestión desde el Cloud para configurar de manera sencilla toda la red desde cero e integrar este dispositivo con los switches y puntos de acceso WiFi de EnGenius. Gracias a la gestión desde la nube, vamos a poder realizar una configuración unificada y muy avanzada, con una monitorización continua de todos los dispositivos de la red local, independientemente del número de equipos en la red profesional. Por supuesto, este equipo dispone de un potente firewall SPI, disponemos de servicios VPN, podemos configurar un portal cautivo con autenticación en un servidor RADIUS externo, e incluso configurar complejas arquitecturas de VPN directamente desde la nube.

Cuando configuramos EnGenius Cloud, tenemos la posibilidad de configurar diferentes sedes, por ejemplo, cada sede sería una empresa, y dentro de cada sede podemos configurar diferentes redes. En el siguiente esquema podéis ver cómo sería la arquitectura de red de este gateway de seguridad dentro de la red, y es que este dispositivo funciona como un router profesional con amplias opciones de configuración. Por supuesto, la integración en la nube es perfecta, y podemos desplegar configuraciones específicas que se apliquen a todos los equipos.

Debemos tener en cuenta que este ESG510 no es el único gateway de seguridad que va a lanzar el fabricante, sino que están previstos otros dos nuevos modelos según podemos leer en la web oficial del fabricante. A continuación, os dejamos un resumen de las características hardware de los otros dos modelos que hay planificados actualmente:

• EnGenius ESG520: este equipo tiene un potente procesador Quad-Core a 2,2GHz de velocidad, dispone de 4 puertos 2.5G Multigigabit y un total de 2 puertos SFP+ a 10Gbps. Por supuesto, contamos con la posibilidad de configurar varias WAN de Internet para hacer balanceo de carga o failover de la conexión.
• EnGenius ESG620: este equipo dispone del mismo procesador Quad-Core a 2,2GHz de velocidad, pero incorpora un total de 6 puertos 2.5G Multigigabit y un total de 2 puertos SFP+ a 10Gbps. En este caso, también vamos a poder configurar varias WAN de Internet sin problemas.

Ahora que ya conocéis las características técnicas y opciones disponibles en el software, os vamos a mostrar varios escenarios de uso donde podemos exprimir al máximo este dispositivo.

Escenarios de uso de este gateway de seguridad

El primer escenario donde podemos utilizar este gateway es en cualquier pequeña y mediana empresa que necesite un router con amplias opciones de configuración, con posibilidad de configurar Dual-WAN, ya sea con balanceo de carga o failover de la conexión, además, la posibilidad de tener una tercera WAN a través de un módem 3G/4G es perfecto para que la red local nunca se quede sin conexión a Internet.

En este primer escenario podemos tener dos WAN con una velocidad máxima de 2.5G por cada uno de los puertos, ideal para altas velocidades de FTTH en la oficina o empresa. Respecto a la LAN, podemos utilizar uno de los puertos para la intranet de la empresa, donde se conectarán todos los equipos, y otro de los puertos podemos definirlo como DMZ donde tendremos el servidor web, FTP y otros servicios similares que la mayoría de empresas tienen. Por supuesto, también podríamos configurar VLANs en el puerto de la LAN, para conectar un switch gestionable y segmentar con VLANs la red local. Debemos tener en cuenta que es un equipo profesional, por lo que disponemos de cualquier opción avanzada habitual.

Hoy en día cualquier empresa hace uso de los túneles VPN, ya sea para comunicarse de forma segura con otras empresas, o para que los trabajadores se conecten de forma remota a los recursos de la empresa de forma segura. Los gateways de seguridad de EnGenius son la solución ideal para comunicar oficinas o sedes de forma segura, rápida y realmente sencilla, porque toda la configuración la podemos realizar en el Cloud para posteriormente aplicarla en los diferentes gateways que tengamos dados de alta. Al tener una gestión 100% en la nube, vamos a poder activar en pocos clics los túneles VPN para que los clientes se conecten a nosotros, esto permite a las empresas crear conexiones sin tanta complicación como ocurría en el pasado.

Si vas a utilizar los servicios VPN de los gateways de seguridad, debes saber que EnGenius Cloud monitoriza continuamente que los túneles están levantados y funcionando correctamente, de hecho, si tenemos varios gateways conectados entre ellos vía VPN, va a poder actualizar automáticamente los parámetros relacionados con el túnel por si la dirección IP de la WAN cambia, o se cambia algún puerto en uno de los dispositivos. De esta forma, la VPN se repara automáticamente para que la red VPN siempre esté disponible.

Por último, otro caso de uso es utilizar este gateway de seguridad en modo «passthrough», añadiendo monitorización de datos y protección de seguridad, pero sin afectar a las configuraciones con el router original que te proporciona el operador. De esta forma, no tendremos muchas funciones de routing, pero en ciertos escenarios esta característica es indispensable para no tener doble NAT y problemas relacionados con los puertos.

Tal y como podéis ver, la solución de EnGenius basada en la nube es muy completa, segura y fácil de administrar directamente desde la web o con la app de los smartphones. Recuerda que si tu empresa tiene varias sedes, vas a poder comunicarlas entre ellas de forma muy sencilla con esta solución, sin necesidad de realizar complejas configuraciones de VPN punto a punto.

El artículo Así son los nuevos gateway de seguridad de EnGenius con gestión Cloud se publicó en RedesZone.