Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Paweł Dydejczyk Security Systems Engineer 25 czerwca 2009.

Podobne prezentacje


Prezentacja na temat: "SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Paweł Dydejczyk Security Systems Engineer 25 czerwca 2009."— Zapis prezentacji:

1 SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Paweł Dydejczyk Security Systems Engineer 25 czerwca 2009 RRC Poland Sp. z o.o.

2 2 Agenda Rozwiązania SonicWALL Wymagania biznesowe i technologie Nowe zagrożenia i wyzwania Zagrożenia i mechanizmy ochronne Wymagania stawiane systemom chroniącym sieci teleinformatyczne SonicWALL – rozwiązania UTM –Wprowadzenie –Zestawienie urządzeń –Funkcjonalności SonicOS Enhanced 5.x –Licencje i subskrypcje dodatkowe –Przykładowe zastosowania –Informacje dodatkowe

3 3 Rozwiązania SonicWALL Użytkownicy zdalni SonicWALL Aktualizacje Ochrona sieci Seria TZ Ochrona sieci Seria NSA i E-Class NSA Ochrona danych Seria CDP Bezpieczny dostęp zdalny Seria SSL-VPN i Aventail VPN Ochrona poczty Seria Security AntiSpam Dektop Ochrona WEB Seria CSM Ochrona sieci WiFi Sonic Point Zarządzanie i raportowanie Global Management System ViewPoint

4 4 Wymagania biznesowe i technologie 4 Używane technologie Komunikacja i aplikacje działające z wykorzystaniem Internetu SaaS / Web 2.0 Wirtualizacja usług / SOA Zwiększenie utylizacji sieci przez pracowników (pożądane i niepożądane) Szyba wymiana i współdzielenie informacji Zwiększenie wolumenu ruchu i zapotrzebowania na pasmo Wymagania biznesowe Redukcja kosztów operacyjnych Istotność TCO Mobilizacja pracowników Zgodność z wymaganiami norm Obsługa zewnętrzna Uzyskanie przewagi nad konkurencją Przedsiębiorstwa ciągle dostosowują się do konkurencyjnego środowiska i nowych technologii

5 5 Nowe zagrożenia wyzwania Nowe zagrożenia –Web 2.0 & SaaS (Software as a Service) –Oddziaływanie na serwery, użytkowników i sieci teleinformatyczne –Zagrożenia coraz częściej są niewidoczne Rozpoznawalność aplikacji –Mnogość różnych aplikacji nieznanego typy –Blokowanie portów jest nieefektywne w celach blokowania aplikacji –Niewłaściwe użytkowanie zasobów sieciowych Zwiększenie wymagań dotyczących wydajności –Efektywność pasma zmniejsza się po implementacji mechanizmów bezpieczeństwa –Administratorzy nie chcą kompromisów pomiędzy wydajnością a bezpieczeństwem

6 6 Zagrożenia i mechanizmy ochronne Ochrona Zapora sieciowa Zagrożenia Dostęp do sieci IDS/IDP Podstawowe aplikacje Oprogramowanie złośliwe Dostęp do aplikacji Zagrożenia warstwy aplikacji Proxy Podatności na zagrożenia Wymagania Pełne skanowanie całego przesyłanego ruchu Mechanizmy bezpieczeństwa zmieniają się wraz ze zmianą zagrożeń. Zagrożenia pojawiające się w wyższych warstwach OSI wymagają bardziej kompleksowej i skalowalnej inspekcji Dostępność aplikacji jest szczególnie istotna w przezwyciężaniu nowo powstających zagrożeń i podatności wpływających na ciągłość świadczenia usług Wielowarstwowe mechanizmy ochrony, nie mające znacznego wpływu na wydajność sieci to dzisiaj konieczność

7 7 Wymagania stawiane systemom chroniącym sieci teleinformatyczne Jakie jest idealne rozwiązanie chroniące przed zagrożeniami? Rozwiązania Wielowarstwowa ochrona Zagrożenia Dostęp do sieci Podstawowe aplikacje Robaki Dostęp do aplikacji Zagrożenia warstwy aplikacji Podatności na zagrożenia Firewall DPI System IDS/IPS Ochrona w warstwie aplikacji Ochrona w czasie rzeczywistym Filtrowanie treści 1.Zintegrowane mechanizmy bezpieczeństwa –Zapewniające ochronę w szerokim zakresie filtrowania treści, plików oraz zapewniające wykrywanie ataków w warstwie aplikacji 2.Dostępność aplikacji –Inspekcja aplikacji czasu rzeczywistego, nie wpływająca na wydajność: przepustowość i opóźnienia 3.Skalowalność i wysoka wydajność –Wysoka wydajność ochrony na brzegu sieci oraz w jej wnętrzu

8 SonicWALL UTM Zintegrowane mechanizmy ochrony sieci

9 9 SonicWALL – rozwiązania UTM Wprowadzenie Rozwiązania SonicWALL® NSA – pierwsza na rynku wielordzeniowa platforma Unified Threat Management (UTM) zapewniająca kompleksową ochronę bez znaczącego zmniejszenia wydajności Wielofunkcyjna platforma zapewniająca bezpieczeństo sieci Technologia RFDPI (ReAssembly-Free Deep Packet Inspection) Wielordzeniowe procesory zapewniające wysoką wydajność

10 10 SonicWALL – rozwiązania UTM Wprowadzenie Rozwiązania SonicWALL 1.Zintegrowane rozwiązanie ochronne 2.Inspekcja ruchu w czasie rzeczywistym, minimalizacja opóźnień 3.Skalowalność i wysoka wydajność w każdym miejscu sieci Wielowarstwowe mechanizmy ochrony Wymagania dotyczące bezpieczeństwa Opatentowana technologia Re-Assembly Free DPI (RFDPI ) Wielordzeniowa architektura

11 11 SonicWALL – rozwiązania UTM Wprowadzenie Integracja wielu mechanizmów ochronnych –Kompleksowa ochrona przed zagrożeniami poprzez sondę IPS oraz mechanizmy ochrony przed wirusami, spyware i kodami złośliwymi –Kontrola i filtrowanie treści Dostępność aplikacji –Zintegrowany firewall warstwy aplikacji –Kontrola używanych aplikacji oraz przesyłanych typów plików Połączenia zdalne –Mechanizmy Clean VPN chroniące pracowników zdalnych oraz zdalne lokalizacje –Zarządzanie prawami dostępu do zasobów sieciowych –Zintegrowany kontroler sieci bezprzewodowej Solidność, elastyczność, skalowalność –QoS i priorytezacja aplikacji biznesowych –Zintegrowana funkcjonalność równoważenia obciążeń serwerów –Elastyczne wdrożenia w dużych i małych sieciach –Nagrodzone mechanizmy wdrożeń i zarządzania Firewall DPI Clean VPN (IPsec i SSL) Sonda IPS Antywirus Filtrowanie treści Zarządzanie pasmem Firewall aplikacji

12 12 SonicWALL – Rozwiązania UTM Zestawienie urządzeń Urządzenia serii TZ/NSA/E-Class NSA –Rozwiązanie skalowalne do różnej wielkości sieci seria TZ seria NSAseria E-Class NSA TZ150 TZ180 TZ190 TZ210 NSA240 NSA2400 NSA3500NSA4500 NSAE5500 NSAE6500 NSAE7500 Przepustowość UTM [Mbps] Cena SRP [USD] TZ 100 TZ 200

13 13 SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności podstawowe (dostępne w cenie urządzenia) –Praca w trybie: Router, Transparent, L2 Bridge –Routing statyczny (PBR) –Routing dynamiczny (RIP, OSPF) –NAT (1:1, 1:many, many:1, many:many), PAT –Równoważenie obciążeń ruchu do serwerów –HA w trybie Active/Passive z synchronizacją sesji –Mechanizm równoważenia obciążeń i redundancji interfejsów WAN –Zarządzanie pasmem –Lokalna baza użytkowników –Wsparcie dla integracji z LDAP –Single Sign On –Koncentrator SSL VPN i IPSec VPN (także L2TP over IPSec) –Kontrola sesji SSL –Scentralizowanie zarządzanie siecią bezprzewodową (wymagane urządzenia SonicPoint)

14 14 SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności dodatkowe (konieczność zakupu dodatkowych subskrypcji) –Firewall warstwy aplikacji Zarządzanie pasmem w warstwie aplikacji Możliwość zarządzania uprawnieniami przesyłania plików –Sonda IPS –Usługi filtrowania treści 56 kategorii blokowanych stron Możliwość definiowania polityk w zależności od grupy użytkowników lub adresów IP Mechanizmy filtrowania treści dla ruchu HTTPS –Mechanizmy ochrony przed wirusami i spyware Filtrowanie ruchu przychodzącego Filtrowanie ruchu wychodzącego –Scentralizowane zarządzanie ochroną stacji roboczych (koniecznośc zakupu oprogramowania Client/Server Anti-Virus lub Enforced Client Anti-Virus and Anti-Spyware) –Scentralizowane raportowanie i zarządzanie urządzeniami (koniecznośc zakupu oprogramowania ViewPoint lub Global Management System)

15 15 SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Subskrypcje usług bezpieczeństwa Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń serii TZ, NSA i ENSA Skanowanie ruchu w czasie rzeczywistym Obsługa ruchu: HTTP, FTP, SMTP, POP3, IMAP, TCP (IM, P2P,NetBIOS) Skanowanie międzystrefowe (LAN, DMZ, VPN etc.) Skanowanie archiwów ZIP i GZIP Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Gateway AntiVirus, AntiSpyware, IPS Content Filtering Service Standard Edition Subskrypcje na 1,2,3 lata Dostępne dla urządzeń serii TZ Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 12 kategorii treści Wsparcie dla HTTPS tylko w oparciu o adresy IP Możliwość skonfigurowania jednej reguły dla wszystkich użytkowników Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń poza serią TZ150 Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 56 kategorii treści, w tym wsparcie dla ruchu HTTPS Możliwość konfiguracji reguł dla różnych grup użytkowników i różnych przedziałów czasowych (wymagany SonicOS Enhanced) Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Content Filtering Service Business Premium Edition

16 16 SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Usługi bezpieczeństwa – stacja robocza/serwer Jednorazowy zakup Współpraca ze wszystkimi urządzeniami serii TZ, NSA i ENSA Obsługa protokołu ESP Obsługa algorytmów DES, 3DES, AES, Obsługa MD5 i SHA-1 Wsparcie dla XAUTH, RSA SecurID, Microsoft, VeriSign, PKI (X.509), IKE/ISAKMP Wsparcie dla systemów Windows 98, Millenium, NT 4.0, 2000, XP, Vista (32-bit), Global VPN Client Enforced Client AntiVirus, AntiSpyware Subskrypcje na 1,2,3 lata Rozwiązanie McAfee Możliwość integracji z urządzeniami SonicWALL serii TZ, NSA, ENSA i CSM Możliwość współdzielenia licencji pomiędzy urządzenia Wsparcie dla systemów Windows 2000, XP, Vista (32-bit i 64-bit), Wsparcie dla systemów serwerowych Microsoft (wersja Enforced Client/Server AntiVirus) Subskrypcje na 1,2,3 lata Wsparcie dla Exchange, POP3, IMAP Skanowanie poczty w czasie rzeczywistym (zaawansowane filtry Bayesa) Ochrona przed wszelkiego rodzaju spamem i phishingiem Elastyczność konfiguracji Wsparcie dla systemów Windows 2000, XP, Vista (32-bit) Pełna integracja z MS Outlook i Outlook Express AntiSpam Desktop

17 17 SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Zarządzanie i Raportowanie ViewPoint Jednorazowy zakup Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM i SSL-VPN Wszechstronne graficzne raportowanie zdarzeń (wykorzystanie pasma, filtrowanie treści, połączenia VPN, ataki w zależności od czasu, użytkownika, itp.) Tworzenie raportów na żądanie Tworzenie raportów zautomatyzowanych Dostęp poprzez przeglądarkę internetową Wsparcie dla systemów Windows 2000 (Server & Proffesional), XP Proffesional, 2003 Server Jednorazowy zakup oprogramowania Subskrypcje wsparcia technicznego na 1,2,3 lata Wymagana brama VPN GMS (dowolne urządzenie SonicWALL UTM z SonicOS Enhanced) Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM, SSL-VPN, CDP oraz wszystkich innych urządzeń obsługujących SNMP Wszystkie funkcjonalności ViewPoint plus scentralizowane zarządzanie urządzeniami SonicWALL Global Management System

18 18 SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Usługi wsparcia technicznego Subskrypcje na 1,2,3 lata Telefoniczne i Internetowe wsparcie 24x7 lub 8x5 Dla posiadaczy CSSA kontakt telefoniczny bezpośrednio do inżynierów 3 poziomu Możliwość pobierania aktualizacji software i firmware RMA next business day Przedłużenie gwarancji na sprzęt Dynamic Support 24x7 / 8x5E-Class Support 24x7 Subskrypcje na 1,2,3 lata Wymagany dla wszystkich urządzeń SonicWALL E-Class Telefoniczne i Internetowe wsparcie 24x7, przez inżynierów dedykowanych do wspierania rozwiązań E-Class Możliwość pobierania aktualizacji software i firmware RMA next business day Przedłużenie gwarancji na sprzęt Subskrypcje na 1,2,3 lata Możliwość pobierania aktualizacji software i firmware RMA next business day Przedłużenie gwarancji na sprzęt Software & Firmware update

19 19 SonicWALL – Rozwiązania UTM Przykładowe zastosowania Mała sieć komputerowa Wireless ISP ISP 1 ISP 2 CDP 110 TZ 210 Wireless SSL-VPN 200

20 20 SonicWALL – Rozwiązania UTM Przykładowe zastosowania Środowisko rozproszone Scentralizowane zarządzanie i monitoring

21 21 SonicWALL – Rozwiązania UTM Przykładowe zastosowania Duża sieć komputerowa, wysoka dostępność ISP 1 ISP 2 NSA E5500 NSA E5500 HA SonicPoint CDP 5040 ES 6000

22 22 SonicWALL – Rozwiązania UTM Informacje dodatkowe Opis i przegląd rozwiązań SonicWALL UTM Opinie i referencje od klientów z już wdrożonymi rozwiązaniami SonicWALL UTM Ulotki produktowe Interfejsy DEMO urządzeń SonicWALL UTM

23 Dziękuję za uwagę Pytania?


Pobierz ppt "SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Paweł Dydejczyk Security Systems Engineer 25 czerwca 2009."

Podobne prezentacje


Reklamy Google