Vigilancia y control es el foco de SSE (Sygate Secure Enterprise). Diseñado para proporcionar un firewall por cada nodo en la red y para confirmar que cualquier otro nodo que intenta comunicarse está protegido de manera similar, esta solución va más allá que esto. Puede estar configurado para confirmar los niveles de protección antivirus y parches de sistemas operativos, entre otras cosas. Cualquier computadora que no tenga el nivel de protección requerido y que intenta una conexión a la red puede ser puesta en cuarentena, ya sea completamente fuera de la red o sólo permitirle conectarse al sitio de actualización para cualquier cosa que esté sin actualizar. SSE se asegura de que los usuarios remotos usen una VPN aprobada, que Windows y sus antivirus estén actualizados. Si los clientes no llenan todos los requisitos, Sygate soporta maneras flexibles y granulares de reforzar las políticas. Puede saber si el usuario se está conectando desde dentro o fuera de la compañía y aplicar estándares diferentes dependiendo de su localización. Puede reforzar políticas basadas en parámetros como prevención de intrusiones basada en servidor, estado de archivos compartidos, o método de conexión (por marcación o inalámbrica, por ejemplo). Los estándares que deben ser alcanzados dependen del personal de TI, pero son reforzados fácil y efectivamente. Sygate requiere que tenga una copia de Microsoft SQL Server ejecutándose en Windows 2000 Server u Oracle ejecutándose en Solaris. Puede correr SSE en el mismo servidor Windows 2000 como SQL Server, si no le importa demasiado el desempeño. El mismo SSE se ejecuta en Windows Server 2003, pero la versión de SQL Server que es soportada por SSE no, así que si quiere usar el más seguro Windows Server 2003, necesitará usar dos servidores. Aunque la interfaz de administración de SSE no es exactamente difícil de usar, puede ser confusa, con algunos botones colocados aparentemente al azar. Además, a pesar de que hay lugares en los que el diseño de la interfaz parece bien pensado, para la mayor parte está desorganizado. SSE no es el lugar donde debería administrar la seguridad en una base global. La herramienta le mostrará lo que busca, pero no le dará una vista general de su situación de seguridad. Sin embargo, la implementación del servidor SSE está bien organizada. El proceso se da sin problemas y – mientras tenga bien configurado su servidor de bases de datos y los permisos– la mayor parte del proceso consiste en hacer click en el botón “Siguiente”. La implementación del cliente no está automatizada, pero es sencilla. Cuando instala el servidor, el software del cliente está situado en un directorio compartido. La instalación del cliente requiere que los usuarios vayan al directorio compartido, escojan el cliente correcto (servidor, desktop, o notebook), lo copien a sus computadoras, y ejecuten el programa de instalación. Puede distribuir clientes de otras maneras, incluyendo correo electrónico. SSE no hace todo, pero tampoco presume de hacerlo. Lo que sí hace, generalmente lo hace muy bien. Y trabajará bien con todo lo demás que necesite para completar la seguridad de su cliente.