Bezpieczna sieć Marcin Makowiecki Paweł Dydejczyk

Prezentacja na temat: "Bezpieczna sieć Marcin Makowiecki Paweł Dydejczyk"— Zapis prezentacji:

1 Bezpieczna sieć Marcin Makowiecki Paweł Dydejczyk
Business Unit Manager – IT Security RRC Poland Sp. z o.o. Paweł Dydejczyk Inżynier wsparcia technicznego

2 Agenda O SonicWALL Program partnerski Medalion
Portal partnerski Rozwiązania bezpieczeństwa sieci Seria TZ Seria PRO Usługi bezpieczeństwa TotalSecure Bezpieczeństwo sieci bezprzewodowej Filtrowanie treści stron www SSL-VPN Ochrona danych (CDP) Ochrona poczty ( Security) Scentralizowane zarządzanie i raportowanie Usługi wsparcia technicznego

3 O SonicWALL

4 O SonicWALL SonicWALL – firma założona w 1991r. w USA, jest światowym liderem w zakresie rozwiązań bezpieczeństwa sieciowego w sektorze małego i średniego biznesu. W ofercie SonicWALL znajdują się kompleksowe systemy bezpieczeństwa sieciowego, począwszy od zapór sieciowych, poprzez rozwiązania bezpiecznego dostępu, ochrony poczty, treści i danych, a także zapewniających bezpieczne połączenia bezprzewodowe. Rozwiązania SonicWALL były wielokrotnie nagradzane za niezawodność, nieskomplikowane zarządzanie przez czasopisma branżowe takie jak: InfoWorld, PC Magazine, NetworkWorld, SC Magazine.

5 SonicWALL – lokalizacje na świecie
Belgia Wielka Brytania Niemcy Francja Hiszpania Włochy Dubaj Szwecja Szwajcaria Kanada Sunnyvale Japonia Korea Chiny Hong Kong Singapur Indie Australia Meksyk Brazylia

6 O SonicWALL Rozwiązania dedykowane na rynki SMB-SME
Sprzedaż rozwijana wyłącznie przez kanały dystrybucji Program partnerski: Medalion Kreowanie biznesu poprzez dodatkowe usługi przeznaczone dla sprzedawanych urządzeń 2005 var ett mycket bra år för SonicWALL. Intäkterna ökade kraftigt, detta resulterade i en omsättning på $ 135 miljoner = drygt en miljard svenska kronor. Tack för all hjälp vi fått under 2005 vilket möjliggjort detta. Marknadsandelsmässigt, var vi rankade som nummer 1 enligt IDC inom Unified Threat Management kategorin. UTM är enligt IDC de lösningar som tillhandahåller både brandvägg och gateway säkerhetstjänster i en box/anordning, inkluderades gateway anti-virus, intrusion prevention och anti-spyware. Vi gjorde en del intressanta förvärv under Q4 och Q1, såsom enKoo, LassoLogic, och MailFrontier. The enKoo asset acquisition brought a great engineering team which is helping us drive more and better features into our SSL-VPN product family. You will learn a lot more about the important acquisition of LassoLogic. The LassoLogic acquisition forms the basis of the SonicWALL Continuous Data Protection product family which we will discuss in detail today. Now let’s take a deeper look at the MailFrontier acquisition.

7 O SonicWALL Nr 1 w rankingu Unified Threat Management według IDC, rok 2006 Roczny wzrost w Europie pomiędzy 30-40% Przejęcia w Q4/Q1 2007 Enkoo – rozwiązania SSL-VPN Lasso Logic – rozwiązania CDP MailFrontier – rozwiązania ochrony poczty Aventail – Rozwiązania SSL-VPN 2005 var ett mycket bra år för SonicWALL. Intäkterna ökade kraftigt, detta resulterade i en omsättning på $ 135 miljoner = drygt en miljard svenska kronor. Tack för all hjälp vi fått under 2005 vilket möjliggjort detta. Marknadsandelsmässigt, var vi rankade som nummer 1 enligt IDC inom Unified Threat Management kategorin. UTM är enligt IDC de lösningar som tillhandahåller både brandvägg och gateway säkerhetstjänster i en box/anordning, inkluderades gateway anti-virus, intrusion prevention och anti-spyware. Vi gjorde en del intressanta förvärv under Q4 och Q1, såsom enKoo, LassoLogic, och MailFrontier. The enKoo asset acquisition brought a great engineering team which is helping us drive more and better features into our SSL-VPN product family. You will learn a lot more about the important acquisition of LassoLogic. The LassoLogic acquisition forms the basis of the SonicWALL Continuous Data Protection product family which we will discuss in detail today. Now let’s take a deeper look at the MailFrontier acquisition.

8 Pozycja SonicWALL na rynku
UTM Our competitor Fortinet created the UTM category, and we took over the #1 spot in both revenue and units a year later. We’ve held that spot every quarter since #1 w sprzedaży urządzeń Unified Threat Management Przez cztery ostatnie kwartały W ogólnej ilości sprzedanych urządzeń SSL-VPN Po drugim kwartale sprzedaży Po pierwszym roku sprzedaży Urządzeń filtrowania treści www w sprzedaży Urządzeń bezpieczeństwa Drugi rok z rzędu na rynku SMB #1 #3 Security appliances #1 revenue in SMB. Closely second only to Cisco in units, and they’re practically giving units away #1 SSL VPN Testament to our channel: First quarter of shipping, #3 worldwide Second quarter of shipping, #1 unit share Web filtering appliances #3 worldwide in first year of shipping Why unit share is important – it provides a platform for recurring revenue services Razor blade model If we didn’t have the constraints of a public company, we could do so much more here Sources: IDC Quarterly Security Appliance Tracker; Infonetics Network Security Appliances and Software, Quarterly Worldwide Market Share and Forecast

9 Znajomość SonicWALL na rynku USA
70% Źródło: August ‘06 CMP US Research

10 SonicWALL – lokalizacja urządzeń
1,000,000 sprzedanych urządzeń

11 Przegląd rynku SMB 3 – 4% CAGR 7 – 10% CAGR
Duże przedsiębiorstwa (>1,000 pracowników) $405 mld Inwestycje IT 49.6% 3 – 4% CAGR Małe i średnie przedsiębiorstwa (<1,000 pracowników) $411 mld Inwestycje IT 50.4% 7 – 10% CAGR Po raz pierwszy inwestycje IT w SMB przewyższyły inwestycje IT dużych przedsiębiorstw Źródło: AMI-Partners, Inc. 2004

12 Co jest istotne dla SMB? 1 = nieistotne 5 = bardzo istotne
Zwiększenie bezpieczeństwa sieci Zwiększenie dostępności i niezawodności Odzyskiwanie danych / Ciągłość biznesu Zmniejszenie kosztów działania Main point: The top five areas that SMB has determined as important to their business are all areas of focus for SonicWALL. Transition: But being in the right place at the right time isn’t quite enough. I have been studying the consumer profile of SMB for 15 years and have learned there are immutable rules that must be followed to be successful in SMB. Połączenie pracowników zdalnych Aktualne i nowe aplikacje Architektura sieci Mobilność / sieć bezprzewodowa VoIP 1 = nieistotne 5 = bardzo istotne Źródło: Gartner Group

13 Resellerzy z wartością dodaną mają największy wpływ na decyzje zakupu w sektorze SMB
Z poniższej listy wybierz trzy osoby, które mają największy wpływ na podejmowane przez Ciebie decyzje o zakupie urządzeń i rozwiązań sieciowych? “ ” Bardzo małe Małe Średnie Reseller z wartością dodaną 46% 50% 52% Doradca biznesowy 51% 49% 53% Integrator systemów 35% 41% 42% Konsultant biznesowy 25% 37% Znajomi i członkowie rodziny 21% 18% Sprzedawca sprzętu telekom. 8% 11% 16% Projektant stron www 12% 9% Księgowy 6% 5% 4% Prawnik 1% 2% Main point: VARs have the greatest influence on SMB purchasing decisions. Transition: But in order to be successful in SMB, a company must also be able to use its technology to stay informed about its customer base. Źródło: The Yankee Group 2003 SMB Infrastructure Survey (USA)

14 Rynek jest po naszej stronie!
Rozwój w SMB Ponad 75 mln małych przedsiębiorstw 900 mln pracowników na świecie 81% wszystkich pracowników i 52% inwestycji IT na świecie Dwukrotnie wyższy wskaźnik wzrostu w porównaniu z sektorem dużych przedsiębiorstw (11% vs 6%) 400 mln nowych użytkowników Internetu przez najbliższe 4 lata Dwucyfrowy wskaźnik wzrostu inwestycji UTM Wzrost inwestycji w pracę zdalną The wind is at our back . . .

15 Prognozy rynku bezpieczeństwa IT do 2008r
Zarządzanie bezpieczeństwem treści ~$8 mld Filtrowanie URL Ochrona przed spamem Ochrona antywirusowa (hosty) Ochrona antywirusowa (brama) Ochrona sieci ~$14.2 mld Urządzenia UTM Routery dostępowe Przełączniki sieciowe Sieci WLAN Ochrona danych ~$30 mld Backup Network Attached Storage Kontrola treści

16 Czy wiesz że….? Co tydzień SonicWALL dodaje 30 – 80 sygnatur antywirusowych Każdego dnia wykrywane jest przynajmniej jedno, nowe oprogramowanie szpiegowskie 6,800 wtargnięć do sieci miało miejsce w 2006 roku Każdego dnia SonicWALL dodaje 3-4 sygnatury IPS Baza CFS zawiera 15 mln sygnatur i rozwija się w tempie 15 tys. sygnatur dziennie 90% wszystkich wiadomości to SPAM; 60 mld wiadomości rocznie 1 na 270 wiadomości to atak typu Phishing; 12 nowych ataków dziennie

17 Prognozy rynku bezpieczeństwa IT do 2009r

18 Wielkość rynków w branży IT
$70 $70 Back-Office Applications 35 35 30 System Software 30 Not too many industries are as big as security, and security is still growing at twice the annual growth rate as almost every other technology out there 25 Information & Data Management Software Security 25 Wielkość rynku – prognoza 2008r. ($ mld) 20 System & Network Management Software 20 Content Applications 15 15 CRM Applications Engineering Applications Storage Information Access & Delivery 10 10 Application Deployment Software Application Development Software Collaborative Applications 5 5 Consumer Applications Networking Software Application Life-Cycle Management Other Development Tools NOTE – THIS IDC CHART SHOWS $25B BY 2008, THE OTHER IDC CHARTS SHOW $18B BY 2009. THE $18B REPRESENTS SCM, UTM AND THREAT MGMT SOFTWARE ONLY. THIS MEANS THAT IDC IS INCLUDING OTHER SECURITY PRODUCTS IN THE $25B 0% 2% 4% 6% 8% 10% 12% 14% 16% 18% CAGR Source: IDC, 2004

19 Klienci SonicWALL

20 Nagrody Best Content Security Solution
Overall Category Winner and Winner for Best Anti-Spam

21 Program partnerski Medalion

22 Reseller, dostawca usług sieciowych
Kanał Sprzedaży Użytkownik końcowy Reseller, dostawca usług sieciowych Dystrybutor Dystrybutor z wartością dodaną

23 Program Partnerski Medalion

24 Program Medalion

25 Portal partnerski www.MySonicWALL.com

26 MySonicWALL Portal stworzony z myślą o użytkownikach produktów SonicWALL umożliwiający: Zamówienie produktów DEMO Podgląd aktualnie zarejestrowanych produktów Rejestrację urządzeń i usług on-line Pobieranie oprogramowania i firmware Dostęp do Bazy wiedzy i forum technicznego Odnowienie licencji i usług Kontakt ze wsparciem technicznym Szkolenie z zakresu produktów SonicWALL Pobieranie materiałów wspomagających sprzedaż, kampanie marketingowe

27 Rejestracja w portalu Odnośnik do formularza rejestracyjnego

28 MySonicWALL – strona tytułowa
Alarmy – np. wygasające licencje Zarejestrowane urządzenia

29 Zasoby informacyjne

30 Formularz wsparcia technicznego

31 Forum techniczne

32 Baza wiedzy

33 Szkolenia on-line

34 Rozwiązania bezpieczeństwa sieci w oparciu o rozwiązania SonicWALL

35 Rozwiązania bezpieczeństwa sieci
Zarządzanie i Raportowanie SonicWALL Aktualizacje Ochrona sieci TZ 190 Wsparcie dla kart 3G Ochrona sieci Seria TZ SOHO Deep Packet Inspection Użytkownicy zdalni Ochrona sieci Seria PRO Deep Packet Inspection ISP #1 ISP #2 Ochrona danych Seria CDP Backup lokalny i zdalny Bezpieczny dostęp zdalny Seria SSL-VPN Switch Global Management System Serwery Ochrona poczty Seria Security Antyspam, Antyphishing, AV Switch Sieć VLAN Switch SonicPoint Bezpieczne Acces Pointy Zabezpieczony dostęp WLAN Otwarty dostęp WLAN Ochrona sieci Bezpieczne AP i HotSpot’y Ochrona WEB Seria CSM Filtrowanie treści AV/AS/IPS

36 Rozwiązania bezpieczeństwa sieci
Demonstracja produktów i usług SonicWALL

37 Rozwiązania bezpieczeństwa sieci
Demonstracja produktów i usług SonicWALL

38 Seria TZ Platforma bezpieczeństwa serii TZ to doskonałe rozwiązanie dla sektora małego biznesu oraz dla niewielkich oddziałów zdalnych. W zależności od potrzeb możliwe jest uruchomienie dodatkowych usług bezpieczeństwa sieciowego na każdym z urządzeń tej serii. Funkcjonalności: Zapora sieciowa (Deep Packet Inspection) Koncentrator VPN Access Point b/g Dodatkowe łącze WAN (failover i load balancing) – (TZ180 i TZ190) Ochrona sieci przed wirusami, trojanami, spywarem Filtrowanie treści i zawartości stron www Możliwość korzystania z karty 3G (TZ 190) Wbudowany przełącznik sieciowy Możliwość zdalnego zarządzania poprzez GMS

39 Seria TZ Cena SRP TZ 150 / $ 329 TZ 180 / $ 605 (TS) TZ 190 / $ 895
Funkcjonalności Interfejsy 5 Ethernet 7 Ethernet 10 Ethernet SonicOS (upgrade) Standard (NIE) Standard (TAK) Enhanced (NIE) Tunele VPN site-to-site 2 10 = 2 / 25 = 10 15 Licencje GVC 10 = 0 / 25 = 1 Tunele VPN client-to-site 10 = 5 / 25 = 25 25 Specyfikacja zapory sieciowej Ilość hostów 10 10 / 25 nielimitowana Przepływność SPI 30+ Mbps 90+ Mbps Przepływność DPI 5 Mbps 10 Mbps Ilość połączeń 2000 6000 Specyfikacja koncentratora VPN Przepływność 3DES/AES 10+ Mbps Szyfrowanie DES, 3DES, AES (128, 142, 256-bit) Uwierzytelnianie MD5, SHA-1 Wymiana kluczy IKE, Manual Key, Certificates (X.509) Specyfikacja parametrów sieciowych DHCP Serwer, Relay DDNS TAK (dyndns.org, yi.org, no-ip.com, changeip.com) Lokalna BD użytkowników 100 / 150 150 RADIUS, BD lokalna RADIUS, Active Directory**, LDAP**, BD lokalna System Strefy bezpieczeństwa N/D TAK** TAK Zarządzanie obiektowe Ilość stref (PortShield) 5 8 Zarządzanie Konsola, HTTP, HTTPS, SNMP v.2, GMS Load balancing TAK (procentowo, round-robin, spilover)

40 Seria PRO Platforma bezpieczeństwa serii PRO to wszechstronne i zaawansowane rozwiązanie dla sektora średniego biznesu. W przeciwieństwie do urządzeń serii TZ ilość hostów w sieci chronionej jest nielimitowana. Dzięki automatycznym konfiguratorom zarządzanie poszczególnymi funkcjonalnościami jest intuicyjne i nieskomplikowane. Funkcjonalności: Zapora sieciowa (Deep Packet Inspection) Koncentrator VPN Możliwość zarządzania punktami dostępowymi SonicPoint Dodatkowe łącze WAN (failover i load balancing) Ochrona sieci przed wirusami, trojanami, spywarem Filtrowanie treści i zawartości stron www Wbudowany przełącznik sieciowy (PRO 1260) Możliwość zdalnego zarządzania poprzez GMS

41 Seria PRO Cena SRP PRO 1260 $ 995 PRO 2040 $ 1799 PRO 3060 $ 2795
$ 4495 PRO 4100 $ 6995 PRO 5060 $ / $ 12495 Interfejsy 27 Fast Ethernet 4 Fast Ethernet 6 Fast Ethernet 10 Gigabit Ethernet 6 Gbe / 2Gbe+4SC Interfejsy VLAN 25 (PortShield)* 25* 50* 200 300 400 Funkcjonalności SonicOS Standard/Enhanced Wsparcie SonicPoint 32 64 96 128 Lokalna BD użytkowników 150 250 1000 1500 2500 Adresy z puli DHCP 1024 4096 Wydajność Przepływność (Max) 90 Mbps 200 Mbps 290 Mbps 300 Mbps 700 Mbps 2,8 Gbps Ilość połączeń 6144 32768 131072 524288 600000 750000 Przepływność VPN (Max) 30 Mbps 50 Mbps 75 Mbps 190 Mbps 400 Mbps Przepływność IPS (Max) 7 Mbps 40 Mbps 120 Mbps 160 Mbps 380 Mbps Przepływność UTM (Max) 5 Mbps 25 Mbps 100 Mbps 110 Mbps 220 Mbps 240 Mbps Jednoczesne sesje UTM 6000 16000 64000 96000 256000 Nowe sesje UTM / sekunda 4000 5000 12000 15000 Tunele VPN site-to-site 25 50 500 / 1000* 3000 3500 Tunele VPN client-site 50 / 200* 500 4500 Licencje GVC 5 10 2000

42 Usługi bezpieczeństwa
SonicWALL TZ i PRO – urządzenia UTM Zdalny dostęp Styk sieci Sieć Klient / Serwer Firewall/Router Platforma UTM SonicWALL Brama AV Integracja bezpieczeństwa Kontrola produktywności Ochrona sieci Anti-Spy Zapora sieciowa Deep Packet Inspection Zapora antywirusowa Zapora antyspyware Ochrona IPS Zdalny dostęp Reguły bezpieczeństwa Zintegrowany routing Kontrola dostępu Niezawodność Kontrola aplikacji Filtrowanie kontentu Quality of Service Zarządzanie pasmem IPS Filtrowanie treści WLAN Automatyczne aktualizacje AV Zarządzanie i raportowanie Jedna platforma zwiększająca bezpieczeństwo sieci i zmniejszająca koszt implementacji oraz utrzymania

43 Usługi bezpieczeństwa
Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service Usługa ochrony AV, AS i IPS dostępna dla wszystkich urządzeń TZ i PRO, pozwala na ochronę sieci przed wszelkiego rodzaju atakami wirusów, robaków, Trojanów, dodatkowo pozwala na blokowanie aplikacji udostępniających wymianę plików peer-to-peer oraz komunikatorów internetowych. Funkcjonalności: Ochrona antywirusowa SMTP, POP3, IMAP, HTTP, FTP, NetBIOS Instant messaging, transfer plików peer-to-peer Ochrona przed atakami Ochrona przed wirusami, robakami, Trojanami, przepełnieniem buforów, etc. Skalowalność Możliwość skanowania nieograniczonej ilości jednocześnie pobieranych plików różnej wielkości Baza sygnatur Aktualizacje dynamiczne Raportowanie Logowanie i raportowanie w czasie rzeczywistym Kompatybilność z GMS i ViewPoint Skanowanie archiwów ZIP i GZIP

44 Usługi bezpieczeństwa
Stateful Packet Inspection Source Destination Skanowanie Source Port 823747 Stateful Packet Inspection pozwala tylko na blokowanie portów. Dane nie są skanowane! Dest Port 80 Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address IP Options Source UDP Port Destination UDP Port UDP Length Checksum DANE Sequence 28474 Sequence 2821 Syn state SYN IP Option none Typowa zapora sieciowa Brak sprawdzenia danych! Stateful Packet Inspection Ścieżka pakietu

45 Usługi bezpieczeństwa
Deep Packet Inspection / IPS Sygnatury SonicWALL ATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT >35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO 7Miscellaneous44MS-SQL 24MS-SQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 2ORACLE 25P2P 51POLICY 21POP2 4POP3 18RPC 124RSERVICES 13SCAN 25SMTP 23SNMP 17TELNET 14TFTP 9VIRUS 3WEB-ATTACKS 47WEB-CGI 312WEB-CLIENT Skanowanie Skanowanie Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address IP Options Source UDP Port Destination UDP Port UDP Length Checksum DANE First off, This is very very cool. This will be the section called threat Protection some requests: There’s another Box that we need to add here – VPN Order: SPI -- DPI - CFS – AV – VPN I’m going to concentrate this section on SPI – DPI – CFS and AV We have to have a way to show bugs when the packet goes through DPI – an attachment when it goes through AV, ebay when it goes through CFS and the ability to then block the packet from traveling through. I think I can explain that at any point if one fails it can block the packet. I’d like to show that blocking graphically – how do you suggest? DPI Notes: Another “like to have” - when the packet goes through DPI – the right spreadsheet should turn into the signature database with a bunch of signatures in there – the firewall is comparing the traffic received to the signature database and qualifying it. If we have the time – somehow showing that signatures are added to the database would be huge! AV Notes: I’d like to see it find an .exe attachment and block it. Perhaps it shows on the right a file with .exe in the middle – could be that simple. CFS: Ebay.com is on the right side blinking – flash flash VPN: Should read: Destination: Remote Office If you could help me with this it’s be incredible, thx. Jon IPS skanuje cały ruch, przesyłany przez urządzenie Stateful Packet Inspection IPS Ścieżka pakietu 45

46 Usługi bezpieczeństwa
Deep Packet Inspection / Antywirus Sygnatury SonicWALL ATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT >35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO 7Miscellaneous44MS-SQL 24MS-SQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 2ORACLE 25P2P 51POLICY 21POP2 4POP3 18RPC 124RSERVICES 13SCAN 25SMTP 23SNMP 17TELNET 14TFTP 9VIRUS 3WEB-ATTACKS 47WEB-CGI 312WEB-CLIENT Porównanie… W I R U S Version | Service | Total Length TTL | Protocol | IP Checksum ID | Flags | Fragment Destination IP Address Source IP Address DANE W I R U S Zagrożenie aplikacji, robak lub Trojan wykryty! This slide is where the last slide should finish populating the squares on the right very fast with: Source and Destination IP addresses … Source Destination Source and Destination port number Source port Destination port Pakcet sequence numbers Syn state Syn synack Ip option set flag 5 Just giving some data back and it should change at a fast rate to show how quickly the firewall is processing. Deep Packet Inspection z ochroną antywirusową pozwala na wykrycie i blokowanie zagrożeń aplikacji, robaków i Trojanów. Stateful Packet Inspection IPS Antywirus Ścieżka pakietu 46

47 Usługi bezpieczeństwa
Deep Packet Inspection / Antyspyware Sygnatury SonicWALL ATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT >35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO 7Miscellaneous44MS-SQL 24MS-SQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 2ORACLE 25P2P 51POLICY 21POP2 4POP3 18RPC 124RSERVICES 13SCAN 25SMTP 23SNMP 17TELNET 14TFTP 9VIRUS 3WEB-ATTACKS 47WEB-CGI 312WEB-CLIENT Porównanie… Version | Service | Total Length TTL | Protocol | IP Checksum ID | Flags | Fragment Destination IP Address Source IP Address DANE S P Y W A Oprogramowanie szpiegowskie wykryte i zablokowane! This slide is where the last slide should finish populating the squares on the right very fast with: Source and Destination IP addresses … Source Destination Source and Destination port number Source port Destination port Pakcet sequence numbers Syn state Syn synack Ip option set flag 5 Just giving some data back and it should change at a fast rate to show how quickly the firewall is processing. Deep Packet Inspection with Intrusion Prevention can find and block, application vulnerabilities, worms or Trojans. Stateful Packet Inspection IPS Antywirus Antyspyware Ścieżka pakietu 47

48 Usługi bezpieczeństwa
Enforced Client Anti-Virus and Anti-Spyware Client/Server Anti-Virus Suite Usługa ochrony AV, AS dedykowana dla stacji roboczych (Enforced Client Anti-Virus and Anti-Spyware) i serwerów (Client/Server Anti-Virus Suite) pozwala na ochronę hostów przed wszelkiego rodzaju atakami wirusów, robaków, Trojanów. Funkcjonalności: Wszechstronna ochrona stacji roboczych i serwerów Automatyczna kontrola stanu aktualizacji z poziomu bramy SonicWALL Automatyczna aktualizacja sygnatur („Rumor Technology”) Możliwość użytkowania w sieciach bez zapór SonicWALL Zgodność z polityką AV Internet Aktualizacja Brak zgodności z polityką AV

49 Usługi bezpieczeństwa
Content Filtering Service Usługa filtrowania treści i zawartości stron www dostępna dla wszystkich urządzeń serii TZ i PRO. Pozwala na zwiększenie efektywności pracy poprzez wykorzystanie dynamicznej bazy danych klasyfikującej adresy URL, IP i domeny w ponad 50 różnych kategoriach. Funkcjonalności: CFS STANDARD CFS PREMIUM Business Edition GOV/EDU Edition Kategorie 12 56 Reguły Użytkowników/Grup NIE TAK Dynamiczna klasyfikacja Raportowanie ViewPoint* Wymagany OS Firmware 6.5 lub wyższy SonicOS Standard SonicOS Enhanced Urządzenia TZ 180, PRO 3060/4060 * Aplikacja sprzedawana oddzielnie

50 Usługi bezpieczeństwa
Architektura Content Filtering Service Obszerna baza danych zawierająca miliony sklasyfikowanych adresów URL Serwery klasyfikujące zlokalizowane na 3 kontynentach (London, Tokyo, Santa Clara) Reguły filtrowania egzekwowane są z poziomu zapory sieciowej SonicWALL Klasyfikacja akceptowalnych adresów URL przechowywana jest w pamięci urządzenia CFS Back-end Sex, Przemoc, Hazard, etc. UK CFS Back-end Sex, Przemoc, Hazard, etc. Raporty w GMS lub ViewPoint USA Pamięć URL Sex, Przemoc, Hazard, etc. CFS Back-end Japonia 3/28/2017 50

51 Usługi bezpieczeństwa
Proces kwalifikowania i przechowywania adresów Użytkownik wpisuje adres URL lub IP w przeglądarce internetowej CFS Wyłączony Brak akcji Adres URL lub IP jest wysyłany do serwerów klasyfikujących CFS Włączony Adres URL lub IP jest przydzielany do odpowiedniej kategorii: Sex, Przemoc, Hazard, etc. Wynik klasyfikacji przesyłany jest do urządzenia SonicWALL i sprawdzana jest reguła filtrowania Wyświetlenie strony oraz zachowanie wyniku klasyfikacji na urządzeniu SonicWALL Zgodność z regułą Zablokowanie wyświetlenia strony i przekierowanie użytkownika do strony informacyjnej Brak zgodności z regułą Pamięć CFS na urządzeniu

52 Usługi bezpieczeństwa
Global VPN Client Rozwiązanie przeznaczone dla stacji roboczych w lokalizacjach zdalnych oraz dla pracowników mobilnych. Umożliwia bezpieczną transmisję plików i wiadomości . SonicWALL Global VPN Client Bezpieczny zdalny dostęp Prosta konfiguracja Możliwość zestawienia tuneli VPN z różnego typu sieci Scentralizowane zarządzanie z poziomu urządzeń SonicWALL i GMS Możliwość zestawienia połączeń z wieloma bramami VPN Wymagane systemy operacyjne: MS Windows NT 4.0 (SP6), MS Windows 2000 Professional (SP3), MS Windows XP Home, XP Professional, MS Windows 98 SE

53 Usługi bezpieczeństwa
Comprehensive Gateway Security Suite Rozwiązanie przeznaczone dla wszystkich urządzeń serii TZ i PRO, zapewniające kompleksową ochronę sieci. Komponenty CGSS: Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service (subskrypcja roczna) Content Filtering Service (subskrypcja roczna) ViewPoint Dynamic Support 24x7 (subskrypcja roczna)

54 TotalSecure TotalSecure
Rozwiązanie zapewniające kompleksową ochronę sieci, przeznaczone dla małego i średniego biznesu. Rozwiązanie TotalSecure to urządzenie serii TZ lub PRO wraz z pakietem Comprehensive Gateway Security Suite rozwiązanie dla max 5 użytkowników (dostępne także w wersji WLAN) rozwiązanie dla max 10 użytkowników (dostępne także w wersji WLAN) rozwiązanie dla max 25 użytkowników (dostępne także w wersji WLAN) rozwiązanie dla max 25 użytkowników rozwiązanie dla max 100 użytkowników

55 TotalSecure Enterprise Specyfikacja parametrów sieciowych
Cena SRP TotalSecure 5 $ 545 TotalSecure 10 $ 605 TotalSecure 25 $ 750 TotalSecure 3G $ 1225 TotalSecure 25 Switch TotalSecure Enterprise $ 3295 Zapora sieciowa Zalecana ilość użytkowników 5 10 25 100 WALN (opcja) TAK TAK (SonicPoints) Urządzenie TZ 150 TZ 180 TZ 190 PRO 1260 PRO 240 SonicOS (upgrade) Standard Standard (TAK) Enhanced Usługa CFS Premium Business Przepływność SPI 30+ Mbps 90+ Mbps 200 Mbps Ilość połączeń 2000 6000 32000 VPN Przepływność 3DES/AES 10+ Mbps 50 Mbps Szyfrowanie DES, 3DES, AES (128, 142, 256-bit) Uwierzytelnianie MD5, SHA-1 Wymiana kluczy IKE, Manual Key, Certificates (X.509) Tunele VPN site-to-site 2 50 VPN client-site opcjonalnie 1 licencja GVC 2 licencje GVC 5 licencji GVC 10 licencji GVC Specyfikacja parametrów sieciowych DHCP Serwer, Relay DDNS TAK (dyndns.org, yi.org, no-ip.com, changeip.com) Lokalna BD użytkowników 100 / 150* 150 200 / 250* Uwierzytelnienie RADIUS, BD lokalna RADIUS, Active Directory**, LDAP**, BD lokalna System Ilość stref (PortShield) N/D 8 24 Zarządzanie Konsola, HTTP, HTTPS, SNMP v.2, GMS Load balancing TAK (procentowo, round-robin, spilover) Interfejsy 5 FastEthernet 8 FastEthernet 10 FastEthernet 27 FastEthernet 4 FastEthernet

56 Bezpieczeństwo sieci bezprzewodowej
SonicWALL Secure Distributed Wireless Solution Rozwiązanie umożliwiające implementację bezpiecznej sieci bezprzewodowej działającej w standardzie b/g. Urządzenia SonicPoint G pełniące rolę Access Point’ów zarządzane są z poziomu bram SonicWALL serii PRO lub TZ 180/TZ190. Dzięki adapterom PoE Injector możliwe jest wykorzystanie przewodu sieciowego zarówno do transmisji danych jak i dostarczenia zasilania. Użytkownicy Mobilni mają możliwość korzystający z kart PCMCIA Long Range Dual Band Wireless Card są chronieni dedykowanymi mechanizmami bezpieczeństwa opracowanymi przez SonicWALL. W przypadku urządzeń serii PRO (od modelu 2040) posiadających firmware SonicOS Enhanced możliwe jest tworzenie sieci wirtualnych posiadających różne polisy bezpieczeństwa oraz identyfikatory SSID

57 Filtrowanie treści stron WWW
Seria Content Security Manager (CSM) to zaawansowane urządzenia integrujące funkcjonalności AV/AS/IPS oraz filtrowania zawartości i treści stron www, zaprojektowane w celu jak największej ochrony przed zagrożeniami pochodzącymi z Internetu. W zależności od wielkości chronionej sieci SonicWALL oferuje dwa typy urządzeń CSM 2200 (dla maksymalnie 250 użytkowników) i CSM 3200 (dla maksymalnie 1000 użytkowników) Funkcjonalności: Baza 56 konfigurowalnych kategorii Możliwość kreowania własnych kategorii Blokowanie stron www zawierających określone słowa Blokowanie określonych typów plików Filtrowanie stron HTTPS Silnik dynamicznej oceny stron Blokowanie usług Instant Messenger Blokowanie strumieni P2P Blokowanie określonych portów

58 Filtrowanie treści stron WWW
Cena SRP CSM 2200 $ 2375 CSM 3200 $ 3695 System Interfejsy sieciowe 4 Fast Ethernet, konsola 6 Fast Ethernet, konsola Ilość hostów (Max) 250 1000 Zarządzanie i monitoring HTTP, HTTPS, GMS Logowanie i raportowanie ViewPoint, Logi lokalne, Syslog Funkcjonalności Wszechstronne filtrowanie zawartości TAK Kategorie filtrowania Kontrola multimediów, P2P i IM Filtrowanie HTTPS AV, AS, IPS Deep Packet Inspection Raportowanie i analizy WWW Single Site-ON, ULA, RADIUS Wsparcie Active Directory Wsparcie Novell eDirectory Wsparcie Citrix i usług terminalowych Client Enforcement AV / AS Wysoka niezawodność

59 SSL-VPN Urządzenia serii SSL-VPN umożliwiają nawiązywanie bezpiecznych, szyfrowanych połączeń z dowolnego komputera wyposażonego w przeglądarkę www do chronionej sieci korporacyjnej. SonicWALL nie limituje ilości jednocześnie nawiązywanych tuneli, jednakże w zależności od zapotrzebowania zalecane jest stosowanie następujących konfiguracji: SSL-VPN 200 (zalecany dla max 50 użytkowników i max 10 jednoczesnych tuneli SSL-VPN) SSL-VPN 2000 (zalecany dla max 500 użytkowników i max 50 jednoczesnych tuneli SSL-VPN) SSL-VPN 4000 (zalecany dla max 500 użytkowników i max 200 jednoczesnych tuneli SSL-VPN) Funkcjonalności: Brak konieczności instalowania klienta VPN Możliwość instalacji za różnymi zaporami sieciowymi Portal www pokazujący tylko te zasoby, do których dany użytkownik ma dostęp Dwupoziomowe uwierzytelnianie użytkowników Możliwość tworzenia szczegółowych polis bezpieczeństwa

60 SSL-VPN Cena SRP SSL-VPN 200 $ 595 SSL-VPN 2000 $ 2295 SSL-VPN 4000
$ 6995 Wydajność Zalecana wielkość sieci Do 50 użytkowników Do 500 użytkowników Ilość jednoczesnych połączeń nieograniczona Zalecana ilość jednoczesnych połączeń 10 50 200 System Interfejsy sieciowe 5 Fast Ethernet 4 Fast Ethernet, Serial 6 Fast Ethernet, Serial Sprzętowa akceleracja szyfrowania TAK Procesor SonicWALL security processor Procesor x86 Procesor Celeron Pamięć RAM / FLASH 128 MB / 16 MB 512 MB / 128 MB 1 GB / 128 MB Funkcjonalności Wspierane aplikacje - PROXY Citrix (ICA),* HTTP, HTTPS, FTP, SSH, Telnet, RDP, VNC, Windows® file sharing (Windows SMB/CIFS) Wspierane aplikacje - NetExtender Wszystkie aplikacje TCP/IP: ICMP, VoIP, IMAP, POP, SMTP, etc. Szyfrowanie DES (128), 3DES (128, 256), AES (128, 192, 256),ARC4 (128), MD5, SHA-1 Uwierzytelnianie RSA,* Vasco, One-time Passwords, Internal user, database RADIUS, LDAP, Microsoft, Active, Directory, Windows NT Domin Wsparcie wielu domen Bezpieczeństwo sesji Timeout w przypadku braku aktywności Wspierane przeglądarki internetowe Microsoft Internet Explorer, Firefox Mozilla Personalizacja portalu TAK (każdy użytkownik zdalny ma dostęp do odpowiednich, przydzielonych mu zasobów) Monitorowanie zasobów Graficzna prezentacja wykorzystania pamięci, procesora, pasma Logowanie Szczegółowe logi, możliwość przesyłania logów na , wsparcie dla Syslog Zarządzanie HTTP, HTTPS, wysyłanie logów „heartbeat” do GMS

61 Ochrona danych (CDP) Funkcjonalności:
Urządzenia serii Continuous Data Protection to kompletna ochrona danych firmy przechowywanych zarówno na stacjach roboczych jak i serwerach. Rozwiązanie CDP umożliwia tworzenie kopii zapasowych w czasie rzeczywistym, wszelkiego rodzaju komputerów lokalnie oraz zdalnie. SonicWALL Continuous Data Protection to szereg funkcjonalności zintegrowanych w jednym, centralnie zarządzanym urządzeniu, którego zadaniem jest ochrona danych firmy Funkcjonalności: Lokalny backup danych tworzony w czasie rzeczywistym, Zdalny backup danych szyfrowany 256-cio bitowym kluczem (AES) Odzyskiwanie danych z różnych przedziałów czasowych (nie tylko ostatnie wersje) Bare Metal Recovery Scentralizowane zarządzanie Nieskomplikowane w obsłudze narzędzia zarządzania danymi Możliwość zarządzania zdalnego

62 Ochrona danych (CDP) Cena SRP CDP 1440i $ 1999 CDP 2440i $ 2999
$ 4999 CDP 4440i $ 7999 Funkcjonalności CDP TAK Historia plików Centralna administracja Backup laptopów, serwerów Zdalne zarządzanie Backup otwartych plików Backup na podst. reguł Backup Active Directory NIE Wsparcie SQL, MS Exchange Backup site-to-site BMR – lokalna archiwizacja (stacja robocza) TAK (1 licencja) TAK (2 licencje) TAK (5 licencji) TAK (10 licencji) BMR – lokalna archiwizacja (serwer) Technologia Kompresja Standard Enhanced Szyfrowanie AES 256 bit Wydajność Accelerated Pojemność Ilość użytkowników (zalecana) 15 lub mniej 30 lub mniej 75 lub mniej nieograniczona Ilość serwerów (zalecana) 3 5 Pojemność / z kompresją 160 GB / 192 GB 250 GB / 300 GB 400 GB / 800 GB 600 GB / 1.2 TB Hardware RAID RAID 1 RAID 5 Interfejsy sieciowe 1 Fast Ethernet Gigabit Ethernet

63 Ochrona danych (CDP) Możliwość ciągłego kreowania kopii bezpieczeństwa zmieniających się danych Reguły Urządzenie CDP Ciągły backup Stacje robocze i serwery (Agent) Offsite Backup Katalogi i aplikacje z danymi Offsite Service 63

64 Ochrona danych (CDP) Odzysk danych przy użyciu urządzenia CDP
Odzyskanie wybranej wersji pliku Odzysk danych przy użyciu urządzenia CDP Podstawowy scenariusz odzyskiwania danych soccer.doc V3 soccer.doc soccer.doc V3 V2 V1 Urządzenie CDP Agent Offsite Service 64

65 Ochrona danych (CDP) Odzysk danych przy użyciu urządzenia CDP
Odzyskanie wybranej wersji pliku Odzysk danych przy użyciu urządzenia CDP Podstawowy scenariusz odzyskiwania danych V4 V3 soccer.doc V4 V4 V2 V2 soccer.doc V3 V1 V1 soccer.doc soccer.doc Urządzenie CDP Agent Offsite Service 65

66 Ochrona danych (CDP) Uszkodzenie stacji roboczej lub serwera
Odzyskanie danych ze stacji roboczej lub serwera Uszkodzenie stacji roboczej lub serwera Dane odzyskiwane są w łatwy sposób z wykorzystaniem urządzenia CDP Agent 1 Ciągły backup Urządzenie CDP Offsite Backup Offsite Service Agent 2 Odzysk danych Agent 3 Agent 3b 66

67 Ochrona danych (CDP) Zniszczenie urządzenia CDP i hostów Agent 1a
Urządzenie CDP może zostać wymienione i zaktualizowane przy wykorzystaniu strony zdalnej Agent 1a Agent 1b Agent 1c Agent 1 Ciągły backup Urządzenie CDP Offsite Backup Offsite Service Agent 2 Odzyskanie danych Offsite Backup Agent 3 Urządzenie CDP 67

68 Ochrona danych (CDP) Uszkodzenie urządzenia CDP Agent 1 Urządzenie CDP
Urządzenie CDP może zostać zastąpione Agent 1 Ciągły backup Offsite Backup Urządzenie CDP Offsite Service Agent 2 Offsite Backup Ciągły backup Agent 3 Urządzenie CDP 68

69 Ochrona poczty (Email Security)
Rozwiązanie Security jako jedyny produkt w ofercie SonicWALL dostępne jest zarówno w wersji sprzętowej jak i programowej (instalowanej na serwerach Windows 2000 lub Windows 2003). W zależności od ilości chronionych kont pocztowych (użytkowników) dostępne są różne wersje oprogramowania lub urządzeń. Dla małego i średniego biznesu zalecane są urządzenia: Security 200 (do 50 użytkowników) Security 300 (do 250 użytkowników) Security 400 (do 750 użytkowników) Security 500 (do 2000 użytkowników) Dla większej ilości użytkowników zaleca się stosowanie urządzeń: Security 6000 (do 5000 użytkowników) Security 8000 (ponad 5000 użytkowników) W wersji programowej możliwe jest wykupienie licencji dla ilości użytkowników nie przekraczającej 25-ciu. Pozostałe licencje są odpowiednikami rozwiązań sprzętowych

70 Ochrona poczty (Email Security)
Ochrona Anti-Virus Ochrona Time-Zero Ochrona przed atakami DoA / DhA LDAP, Exchange Accelerator Funkcjonalności (zarządzanie) Wsparcie dla wszystkich serwerów poczty elektronicznej Zarządzanie pojedynczymi użytkownikami i ich grupami Kwarantanna nieprawidłowej poczty na poziomie użytkownika Podsumowanie wiadomości nieprawidłowych (Junk Box) 7000+ / $ 22995 5000 / $ 14995 2000 / $ 7995 750 / $ 3495 250 / $ 1595 25 / $ / $ 695 Security Software nieograniczona Ilość domen Windows 2000 Server, Windows 2003 Server System Operacyjny Minimum 2,66 GHz / 1 GB / 40 GB Procesor / RAM / HDD Funkcjonalności (ochrona przed zagrożeniami) Ochrona poczty przychodzącej i wychodzącej Efektywność Anti-Spam 98%+ Osobny algorytm Anti-Phishing E-Class (Enterprise) SMB 2 x 146 GB SCSI 2 x 160 GB 2 x 80 GB 80 GB HDD Zarządzanie, monitorowanie i raportowanie 5000+ 5000 2000 750 250 50 Ilość użytkowników SonicWALL OS Linux System operacyjny 2 x 3,22 GHz 3,22 GHz 2,66 GHz CPU 2 GB 1 GB RAM 8000 / $ 25995 6000 / $ 15995 500 / $ 7995 400 / $ 3995 300 / $ 1995 200 / $ 1395 Security Appliances

71 Ochrona poczty (Email Security)
Komponenty i licencjonowanie SonicWALL Security (appliance or software) Message Transfer Agent (Agent Transferu Wiadomości) Ochrona przed atakami DoS/DHA Zarządzanie z poziomu przeglądarki WWW Zarządzanie polisami / filtrowanie treści Raportowanie i monitoring Synchronizacja z LDAP Protection Subscription with Dynamic Support (WYMAGANE) Ochrona przed spamem (Anti-Spam – subskrypcja roczna) Wsparcie techniczne 8x5 lub 24x7 (subskrypcja roczna) Ochrona przed phishingiem (Anti-Phishing – subskrypcja roczna) RMA Aktualizacje oprogramowania / firmware (subskrypcja roczna)

72 Ochrona poczty (Email Security)
Komponenty i licencjonowanie Compliance subscription Funkcjonalność słowników Okienka potwierdzeń Skanowanie załączników Wyszukiwanie rekordów po numerach ID Archiwizacja wiadomości Predefiniowane polisy bezpieczeństwa Raportowanie polis bezpieczeństwa Anti-Virus subscription (Kaspersky Lab lub/i McAfee) Ochrona przed wirusami w oparciu o rozwiązania i sygnatury Kaspersky Lab Ochrona przed wirusami w oparciu o rozwiązania i sygnatury McAfee Detekcja komputerów Zombie Ochrona SonicWALL Time-Zero

73 Ochrona poczty (Email Security)
Rozwiązanie „All-in-One” Poczta przychodząca Poprawna Spam Wirus Phishing DhA DoS Użytkownicy Microsoft® Exchange Lotus Notes Novell Groupwise® Dowolny serwer pocztowy SonicWALL Security Poczta wychodząca Poprawna Zgodna Rozwiązanie „wysoka niezawodność” DMZ Użytkownicy Poczta poprawna Microsoft® Exchange Lotus Notes Novell Groupwise® Dowolny serwer pocztowy Poczta przychodząca z Internetu Poczta wychodząca do Internetu Analizatory zdalne Poprawna Spam Wirus Phishing Fraud DhA DoS Poczta niepoprawna SonicWALL Centrum zarządzania Zarządzanie i konfiguracja Integracja katalogów Folder SPAM Raportowanie i monitoring Aktualizacje w czasie rzeczywistym 24x7 Data Center SonicWALL

74 Scentralizowane raportowanie
ViewPoint Narzędzie umożliwiające generowanie wszelkiego rodzaju raportów dotyczących zdarzeń występujących w sieci chronionej urządzeniami SonicWALL. Przeglądanie i zarządzanie raportami odbywa się poprzez przeglądarkę www. Rozwiązanie to pozwala na jednoczesne generowanie raportów przez wielu uwierzytelnionych użytkowników. Funkcjonalności: Wszechstronne raporty graficzne Raporty sumaryczne Raportowanie polis Raportowanie ataków sieciowych Raportowanie użytkowników Automatyczne generowanie raportów Nieograniczony dostęp Raportowanie nowych ataków Wiele jednoczesnych sesji

75 Scentralizowane zarządzanie i raportowanie
Global Management System Centralny system zarządzania jest idealnym rozwiązaniem dla firm, które posiadają urządzenia SonicWALL zainstalowane w różnych lokacjach. Intuicyjny panel zarządzania dostępny poprzez przeglądarkę www, sprawia, że rozwiązanie to znacznie ułatwia pracę administratorom rozproszonych systemów. Funkcjonalności: Scentralizowane zarządzanie urządzeniami bezpieczeństwa sieciowego Raportowanie i wizualizacja zdarzeń Aktywne monitorowanie urządzeń i generowanie alarmów Przesyłanie logów z poszczególnych urządzeń do serwera centralnego Wsparcie dla protokołu SNMP Scentralizowane zarządzanie licencjami Zarządzanie offline Scentralizowane zarządzanie połączeniami VPN

76 Usługi wsparcia technicznego
Dynamic Support 24x7 Wsparcie telefoniczne Wsparcie przez WWW Aktualizacje oprogramowania i firmware Biuletyn usług Przedłużenie gwarancji na sprzęt Subskrypcje 1, 2, 3 letnie Dynamic Support 8x5 Analogicznie jak w przypadku supportu 24x7 Wsparcie techniczne tylko w PN-PT w godz. 9:00 – 18:00 Software & Firmware Updates

77 Dziękuję za uwagę