Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Marcin Makowiecki Securitu Business Unit Manager RRC Poland.

Podobne prezentacje


Prezentacja na temat: "SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Marcin Makowiecki Securitu Business Unit Manager RRC Poland."— Zapis prezentacji:

1 SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Marcin Makowiecki Securitu Business Unit Manager RRC Poland Sp. z o.o.

2 2 Agenda Rozwiązania SonicWALL Wymagania biznesowe i technologie Nowe zagrożenia i wyzwania Zagrożenia i mechanizmy ochronne Wymagania stawiane systemom chroniącym sieci teleinformatyczne SonicWALL – rozwiązania UTM –Wprowadzenie –Zestawienie urządzeń –Funkcjonalności SonicOS Enhanced 5.x –Licencje i subskrypcje dodatkowe –Przykładowe zastosowania –Informacje dodatkowe

3 3 Security & Content Security Firewall UTM Deep Packet Inspection Services and Platforms SSL-VPN Continuous Data Protection The SonicWALL oferta produktowa Acces distants Anti-spam and security Backup & Restore SSL VPN

4 4 CONFIDENTIAL All Rights Reserved 4 SonicWALL zakres rozwiązań

5 5 From SMBs to Enterprise Network Security Security Backup and Recovery Global Management and Reporting Secure Remote Access Enterprise SME SMB Branch Office SOHO

6 6 Wymagania biznesowe i technologie 6 Używane technologie Komunikacja i aplikacje działające z wykorzystaniem Internetu SaaS / Web 2.0 Wirtualizacja usług / SOA Zwiększenie utylizacji sieci przez pracowników (pożądane i niepożądane) Szyba wymiana i współdzielenie informacji Zwiększenie wolumenu ruchu i zapotrzebowania na pasmo Wymagania biznesowe Redukcja kosztów operacyjnych Istotność TCO Mobilizacja pracowników Zgodność z wymaganiami norm Obsługa zewnętrzna Uzyskanie przewagi nad konkurencją Przedsiębiorstwa ciągle dostosowują się do konkurencyjnego środowiska i nowych technologii

7 7 Nowe zagrożenia wyzwania Nowe zagrożenia –Web 2.0 & SaaS (Software as a Service) –Oddziaływanie na serwery, użytkowników i sieci teleinformatyczne –Zagrożenia coraz częściej są niewidoczne Rozpoznawalność aplikacji –Mnogość różnych aplikacji nieznanego typy –Blokowanie portów jest nieefektywne w celach blokowania aplikacji –Niewłaściwe użytkowanie zasobów sieciowych Zwiększenie wymagań dotyczących wydajności –Efektywność pasma zmniejsza się po implementacji mechanizmów bezpieczeństwa –Administratorzy nie chcą kompromisów pomiędzy wydajnością a bezpieczeństwem

8 8 Zagrożenia i mechanizmy ochronne Ochrona Zapora sieciowa Zagrożenia Dostęp do sieci IDS/IDP Podstawowe aplikacje Oprogramowanie złośliwe Dostęp do aplikacji Zagrożenia warstwy aplikacji Proxy Podatności na zagrożenia Wymagania Pełne skanowanie całego przesyłanego ruchu Mechanizmy bezpieczeństwa zmieniają się wraz ze zmianą zagrożeń. Zagrożenia pojawiające się w wyższych warstwach OSI wymagają bardziej kompleksowej i skalowalnej inspekcji Dostępność aplikacji jest szczególnie istotna w przezwyciężaniu nowo powstających zagrożeń i podatności wpływających na ciągłość świadczenia usług Wielowarstwowe mechanizmy ochrony, nie mające znacznego wpływu na wydajność sieci to dzisiaj konieczność

9 9 Wymagania stawiane systemom chroniącym sieci teleinformatyczne Jakie jest idealne rozwiązanie chroniące przed zagrożeniami? Rozwiązania Wielowarstwowa ochrona Zagrożenia Dostęp do sieci Podstawowe aplikacje Robaki Dostęp do aplikacji Zagrożenia warstwy aplikacji Podatności na zagrożenia Firewall DPI System IDS/IPS Ochrona w warstwie aplikacji Ochrona w czasie rzeczywistym Filtrowanie treści 1.Zintegrowane mechanizmy bezpieczeństwa –Zapewniające ochronę w szerokim zakresie filtrowania treści, plików oraz zapewniające wykrywanie ataków w warstwie aplikacji 2.Dostępność aplikacji –Inspekcja aplikacji czasu rzeczywistego, nie wpływająca na wydajność: przepustowość i opóźnienia 3.Skalowalność i wysoka wydajność –Wysoka wydajność ochrony na brzegu sieci oraz w jej wnętrzu

10 SonicWALL UTM Zintegrowane mechanizmy ochrony sieci

11 11 SonicWALL – rozwiązania UTM Wprowadzenie Rozwiązania SonicWALL® NSA – pierwsza na rynku wielordzeniowa platforma Unified Threat Management (UTM) zapewniająca kompleksową ochronę bez znaczącego zmniejszenia wydajności Wielofunkcyjna platforma zapewniająca bezpieczeństo sieci Technologia RFDPI (ReAssembly-Free Deep Packet Inspection) Wielordzeniowe procesory zapewniające wysoką wydajność

12 12 SonicWALL – rozwiązania UTM Wprowadzenie Rozwiązania SonicWALL 1.Zintegrowane rozwiązanie ochronne 2.Inspekcja ruchu w czasie rzeczywistym, minimalizacja opóźnień 3.Skalowalność i wysoka wydajność w każdym miejscu sieci Wielowarstwowe mechanizmy ochrony Wymagania dotyczące bezpieczeństwa Opatentowana technologia Re-Assembly Free DPI (RFDPI ) Wielordzeniowa architektura

13 13 SonicWALL – rozwiązania UTM Wprowadzenie Integracja wielu mechanizmów ochronnych –Kompleksowa ochrona przed zagrożeniami poprzez sondę IPS oraz mechanizmy ochrony przed wirusami, spyware i kodami złośliwymi –Kontrola i filtrowanie treści Dostępność aplikacji –Zintegrowany firewall warstwy aplikacji –Kontrola używanych aplikacji oraz przesyłanych typów plików Połączenia zdalne –Mechanizmy Clean VPN chroniące pracowników zdalnych oraz zdalne lokalizacje –Zarządzanie prawami dostępu do zasobów sieciowych –Zintegrowany kontroler sieci bezprzewodowej Solidność, elastyczność, skalowalność –QoS i priorytezacja aplikacji biznesowych –Zintegrowana funkcjonalność równoważenia obciążeń serwerów –Elastyczne wdrożenia w dużych i małych sieciach –Nagrodzone mechanizmy wdrożeń i zarządzania Firewall DPI Clean VPN (IPsec i SSL) Sonda IPS Antywirus Filtrowanie treści Zarządzanie pasmem Firewall aplikacji

14 14 SonicWALL – Rozwiązania UTM Zestawienie urządzeń Urządzenia serii TZ/NSA/E-Class NSA –Rozwiązanie skalowalne do różnej wielkości sieci seria TZ seria NSAseria E-Class NSA NSA240 NSA2400 NSA3500NSA4500 NSAE5500 NSAE6500 NSAE7500 Przepustowość UTM [Mbps] Cena SRP [USD] TZ210 TZ 100 TZ 200

15 15 Urządzenia UTM Rozwiązania dla klientów SOHO – Small Business Zastosowanie: do 20 hostów w sieci chronionej 5 jednoczesnych połączeń IPSec VPN Client to site 5 jednoczesnych połączeń IPSec VPN Site to Site 100Mbps FW / 25 Mbps UTM 5-portowy switch MDIX LAN Opcjonalnie AP a/b/g/n Zastosowanie: do 50 hostów w sieci chronionej, 10 jednoczesne połączenia IPSec VPN 10 jednoczesnych połączeń IPSec VPN Site to Site 100Mbps FW / 35 Mbps UTM 5-portowy switch MDIX LAN (PortShield) Opcjonalnie AP a/b/g/n Wsparcie dla kart 3G PCMCIA Zastosowanie: do 100 hostów w sieci chronionej, 25 jednoczesnych połączeń IPsec VPN 15 jednoczesnych połączeń IPSec VPN Site to Site 200Mbps FW / 50 Mbps UTM 7 - portowy switch MDIX LAN (PortShield) (2 x Gb) Opcjonalnie AP a/b/g/n Wsparcie dla kart 3G PCMCIA n Home and Small Office Small or Remote Office, Retail Remote or Branch Office, Retail 3G

16 16 Unlimited Nodes SonicOS Enhanced 5-port 10/100 LAN switch High Performance Deep Packet Inspection engine – Virus, Spyware, Worm protection SSL VPN Support for up to 5 Users b/g/n fast and secure wireless (Optional) PortShield Configurable Security Comprehensive Anti-Spam Service Critical 3G and Analog Modem Failover/Failback through integrated USB Higher UTM Performance Expanded signature database Dynamic Routing Support Up to 10 SSL VPN Users Supported A/P Hardware Failover More Concurrent Connections Junk Box Support on Comprehensive Anti-Spam Additional 2 Gigabit Ports! Application Firewall for Application Identification and Throttling Full n 3x2 MIMO Wireless Clean SSL-VPN with 2 bundled licenses Dual USB ports for 3G or Analog Modem Failover/Failback The Best Performance The Most Concurrent Connections Junk Box Support on Comprehensive Anti-Spam All TZ 100 Features All TZ 200 Features n Home and Small OfficeSmall or Remote Office, RetailRemote or Branch Office, Retail 3G SonicWALL Seria TZ Cd… Copyright 2009 SonicWALL Inc. All Right Reserved

17 17 Higher Performance Enables Higher Security Enables you to utilize the full WAN bandwidth with FULL UTM feature suite enabled for the best security. 50 Mbps UTM The new TZ Series offers unmatched UTM performance to keep up with increasing broadband speeds 35 Mbps UTM 25 Mbps UTM Increasing Broadband Performance Copyright 2009 SonicWALL Inc. All Right Reserved

18 18 Urządzenia UTM Rozwiązania dla klientów Medium Business NSA 240NSA 2400 Zastosowanie: hostów w sieci chronionej, 75 jednoczesnych połączeń IPSec VPN 450Mbps FW / 50 Mbps UTM / 120Mbps IPS CPU: 2 Core 550MHz – sumaryczna moc procesorów 1.1 GHz Interfejsy: 6xGbe RJ krotne zwiększenie wydajności w porównaniu z rozwiązaniami konkurencyjnymi Opcjonalna funkcjonalność Statefull HA Konkurencja: Cisco ASA 5510 Fortinet Fortigate-110C Zastosowanie: hostów w sieci chronionej, 150 jednoczesnych połączeń IPSec VPN 1.0Gbps FW / 170Mbps UTM / 220Mbps IPS CPU: 4 Core 550MHz – sumaryczna moc procesorów 2.2 GHz Interfejsy: 6xGbe RJ krotne zwiększenie wydajności w porównaniu z rozwiązaniami konkurencyjnymi Opcjonalna funkcjonalność Statefull HA Konkurencja: Cisco ASA 5510 Fortinet Fortigate-200A NSA 3500 Zastosowanie: hostów w sieci chronionej, 25 jednoczesnych połączeń IPSec VPN 600Mbps FW / 110Mbps UTM / 195Mbps IPS CPU: 2 Core 550MHz – sumaryczna moc procesorów 1.1 GHz Interfejsy: 3xFE i 3xGbe RJ-45 Obsługa Portshield i 802.1Q Opcjonalna funkcjonalność Statefull HA Konkurencja: Cisco ASA 5505 Fortinet Fortigate-100A

19 19 Urządzenia UTM Rozwiązania dla klientów Medium Business – cd. NSA 4500 Zastosowanie: hostów w sieci chronionej, 1500 jednoczesnych połączeń IPSec VPN 1.5Gbps FW / 300Mbps UTM / 410Mbps IPS CPU: 8 Core 550MHz – sumaryczna moc procesorów 4.4 GHz Interfejsy: 6xGbe RJ-45 75% zwiększenie wydajności IPS w porównaniu do NSA 3500, 3% zwiększenie ilości jednoczesnych sesji, Zintegrowana funkcjonalność Statefull HA Konkurencja: Cisco ASA 5510 Fortinet Fortigate-300A Zastosowanie: hostów w sieci chronionej, 2500 jednoczesnych połączeń IPSec VPN 1.8Gbps FW / 350Mbps UTM / 500Mbps IPS CPU: 8 Core 550MHz – sumaryczna moc procesorów 4.4 GHz Interfejsy: 6xGbe RJ-45 18% zwiększenie wydajności UTM w porównaniu do NSA 4500, zwiększona ilość pamięci RAM, Zintegrowana funkcjonalność Statefull HA Konkurencja: NSA 5000

20 20 Urządzenia UTM Rozwiązania dla klientów Enterprise Zastosowanie: hostów w sieci chronionej, 4000 jednoczesnych połączeń IPSec VPN 2 Gbps FW / 400Mbps UTM / 550Mbps IPS CPU: 8 Core 550MHz – sumaryczna moc procesorów 4.4 GHz Interfejsy: 8xGbe RJ-45 Redundantne zasilanie Konkurencja: Cisco ASA 5520 Fortinet Fortigate-310B NSA E5500NSA E6500 Zastosowanie: hostów w sieci chronionej, 6000 jednoczesnych połączeń IPSec VPN 3Gbps FW / 750Mbps UTM / 850Mbps IPS CPU: 16 Core 550MHz – sumaryczna moc procesorów 8.8 GHz Interfejsy: 8xGbe RJ-45 Redundantne zasilanie Konkurencja: Cisco ASA 5540 Fortinet Fortigate-620B Zastosowanie: hostów w sieci chronionej, jednoczesnych połączeń IPSec VPN 5Gbps FW / 1Gbps UTM / 1.2 Gbps IPS CPU: 16 Core 600MHz – sumaryczna moc procesorów 9.6 GHz Interfejsy: 4xGbe RJ xGbe SFP Redundantne zasilanie Konkurencja: Cisco ASA 5550 Fortinet Fortigate-3016B NSA E7500

21 21 Customer: Branch Office Key Upsell: 4-Core design provides a 60% increase in threat prevention performance Gigabit level firewall performance Increase in Application Firewall policies NSA 3500 SKU: 01-SSC Core CPU 512Mb RAM 6GbE Customer: Branch Office Key Upsell: 8-Core design provides a 150% increase in threat prevention performance Includes Stateful High Availability for increased network reliability Increase in VPN performance NSA 4500 SKU: 01-SSC Core CPU 512Mb RAM 6GbE Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid- size networks 6 10/100/1000 interfaces for WAN/WAN failover, LAN and DMZ Customer: Large Enterprise Key Upsell: 8 10/100/1000 interfaces for high speed connectivity to WAN, LAN and DMZ networks Dedicated interface for Stateful High Availability LCD information center Dedicated 3 rd level 24x7 support Customer: Large Enterprise Key Upsell: 16-Core design provides 75% increase in threat prevention performance Dedicated interface for Stateful High Availability LCD information center Dedicated 3 rd level 24x7 support Customer: Large Enterprise Key Upsell: Top of the line NSA appliance providing Gigabit level threat prevention 4GbE + 4SFP interfaces provide fiber and copper interface options Hot swappable power supplies/fans Dedicated 3 rd level 24x7 support NSA E5500 SKU: 01-SSC-7008 E-Class Support 24x7 SKU: 01-SSC Core CPU 1Gb RAM 8GbE Interfaces NSA E6500 SKU: 01-SSC-7004 E-Class Support 24x7 SKU: 01-SSC Core CPU 1Gb RAM 8GbE Interfaces NSA E7500 SKU: 01-SSC-7000 E-Class Support 24x7 SKU: 01-SSC Core CPU 2Gb RAM 4GbE + 4SFP SonicWALL NSA Lineup – 2009 NSA 2400 SKU: 01-SSC Core CPU 256Mb RAM 6GbE Interfaces Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid- size networks 3 GbE, 6 FE, WWAN (3G/Modem) PortShield NSA 240 SKU: 01-SSC Core CPU 256Mb RAM

22 22 Usługi UTM Usługi bezpieczeństwa – brama sieci Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń serii TZ, NSA i ENSA Skanowanie ruchu w czasie rzeczywistym Obsługa ruchu: HTTP, FTP, SMTP, POP3, IMAP, TCP (IM, P2P,NetBIOS) Skanowanie międzystrefowe (LAN, DMZ, VPN etc.) Skanowanie archiwów ZIP i GZIP Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Gateway AntiVirus, AntiSpyware, IPS Content Filtering Service Standard Edition Subskrypcje na 1,2,3 lata Dostępne dla urządzeń serii TZ Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 12 kategorii treści Wsparcie dla HTTPS tylko w oparciu o adresy IP Możliwość skonfigurowania jednej reguły dla wszystkich użytkowników Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń poza serią TZ150 Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 56 kategorii treści, w tym wsparcie dla ruchu HTTPS Możliwość konfiguracji reguł dla różnych grup użytkowników i różnych przedziałów czasowych (wymagany SonicOS Enhanced) Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Content Filtering Service Business Premium Edition

23 23 Usługi UTM Usługi bezpieczeństwa – stacja robocza/serwer Jednorazowy zakup Współpraca ze wszystkimi urządzeniami serii TZ, NSA i ENSA Obsługa protokołu ESP Obsługa algorytmów DES, 3DES, AES, Obsługa MD5 i SHA-1 Wsparcie dla XAUTH, RSA SecurID, Microsoft, VeriSign, PKI (X.509), IKE/ISAKMP Wsparcie dla systemów Windows 98, Millenium, NT 4.0, 2000, XP, Vista (32-bit), Global VPN Client Enforced Client AntiVirus, AntiSpyware Subskrypcje na 1,2,3 lata Rozwiązanie McAfee Możliwość integracji z urządzeniami SonicWALL serii TZ, NSA, ENSA i CSM Możliwość współdzielenia licencji pomiędzy urządzenia Wsparcie dla systemów Windows 2000, XP, Vista (32-bit i 64-bit), Wsparcie dla systemów serwerowych Microsoft (wersja Enforced Client/Server AntiVirus) Subskrypcje na 1,2,3 lata Wsparcie dla Exchange, POP3, IMAP Skanowanie poczty w czasie rzeczywistym (zaawansowane filtry Bayesa) Ochrona przed wszelkiego rodzaju spamem i phishingiem Elastyczność konfiguracji Wsparcie dla systemów Windows 2000, XP, Vista (32-bit) Pełna integracja z MS Outlook i Outlook Express AntiSpam Desktop

24 24 Usługi UTM Zarządzanie i Raportowanie ViewPoint Jednorazowy zakup Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM i SSL-VPN Wszechstronne graficzne raportowanie zdarzeń (wykorzystanie pasma, filtrowanie treści, połączenia VPN, ataki w zależności od czasu, użytkownika, itp.) Tworzenie raportów na żądanie Tworzenie raportów zautomatyzowanych Dostęp poprzez przeglądarkę internetową Wsparcie dla systemów Windows 2000 (Server & Proffesional), XP Proffesional, 2003 Server Jednorazowy zakup oprogramowania Subskrypcje wsparcia technicznego na 1,2,3 lata Wymagana brama VPN GMS (dowolne urządzenie SonicWALL UTM z SonicOS Enhanced) Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM, SSL-VPN, CDP oraz wszystkich innych urządzeń obsługujących SNMP Wszystkie funkcjonalności ViewPoint plus scentralizowane zarządzanie urządzeniami SonicWALL Global Management System

25 25 Usługi UTM Usługi wsparcia technicznego Subskrypcje na 1,2,3 lata Telefoniczne i Internetowe wsparcie 24x7 lub 8x5 Dla posiadaczy CSSA kontakt telefoniczny bezpośrednio do inżynierów 3 poziomu Możliwość pobierania aktualizacji software i firmware RMA next business day Przedłużenie gwarancji na sprzęt Dynamic Support 24x7 / 8x5E-Class Support 24x7 Subskrypcje na 1,2,3 lata Wymagany dla wszystkich urządzeń SonicWALL E-Class Telefoniczne i Internetowe wsparcie 24x7, przez inżynierów dedykowanych do wspierania rozwiązań E-Class Możliwość pobierania aktualizacji software i firmware RMA next business day Przedłużenie gwarancji na sprzęt Subskrypcje na 1,2,3 lata Możliwość pobierania aktualizacji software i firmware RMA next business day Przedłużenie gwarancji na sprzęt Software & Firmware update

26 26 Przykładowe zastosowania Mała sieć komputerowa Wireless ISP ISP 1 ISP 2 CDP 1440i TZ 190 Wireless SSL-VPN 200

27 27 Przykładowe zastosowania Środowisko rozproszone Scentralizowane zarządzanie i monitoring

28 28 Przykładowe zastosowania Duża sieć komputerowa, wysoka dostępność ISP 1 ISP 2 NSA E5500 NSA E5500 HA SonicPoint CDP 4440i ES 6000

29 29 Porównanie z rozwiązaniami konkurencyjnymi NSA 2400 CompanySonicWALLCiscoJuniperFortinetCheck PointWatchGuard ModelNSA 2400ASA 5510 w CSC- SSM-10 50u AV SSG 140MFG 200A w HDUTM-1 270Core X750 Firewall Performance450 Mbps300 Mbps350 Mbps150 Mbps400 Mbps750 Mbps VPN Performance300 Mbps170 Mbps100 Mbps70 Mbps100 Mbps50 Mbps GAV Performance100 MbpsNP* 30 MbpsNP*70 Mbps IPS Performance120 MbpsN/ANP* UTM Performance50 MbpsN/ANP* New Conn./sec3,0006,0008,0004,000NP* Total Connections48,00050,00032,000400,000 75,000 VPN Tunnels NP*100 VLAN NP* Base HW Interfaces6 GbE5 (10/100)8 (10/100) + 2 GbE 8 (10/100)4 GbE8 GbE Optional InterfacesNone 4 SlotsNone Fail-overA/P w syncA/PA/P AAA/P A/AA/P, A/AA/P Application FirewallYes LimitedNoLimited Secure WirelessYesNo

30 30 Porównanie z rozwiązaniami konkurencyjnymi NSA 3500 CompanySonicWALLCiscoJuniperFortinetWatchGuard ModelNSA 3500ASA 5510 w CSC- SSM-10 50u AV SSG 140MFG 200A w HDCore X750 Core X1250e Firewall Performance1.0 Gbps300 Mbps350 Mbps150 Mbps750 Mbps1.5 Gbps VPN Performance650 Mbps170 Mbps100 Mbps70 Mbps50 Mbps100 Mbps GAV Performance310 MbpsNP* 30 Mbps70 Mbps100 Mbps IPS Performance220 MbpsN/ANP* UTM Performance170 MbpsN/ANP* New Conn./sec5,0006,0008,0004,000NP* Total Connections128,00050,00032,000400,00075,000200,000 VPN Tunnels VLAN NP* Base HW Interfaces6 Gbe5 (10/100)8 (10/100) + 2 Gbe 8 (10/100)8 Gbe Optional InterfacesNone 4 SlotsNone Fail-overA/P w syncA/PA/P AAA/P A/AA/P Application FirewallYes LimitedNoLimited Secure WirelessYesNo

31 31 Porównanie z rozwiązaniami konkurencyjnymi NSA 4500 CompanySonicWALLCiscoJuniperCheck PointFortinetWatchGuard ModelNSA 4500ASA 5510 w CSC- SSM-10 50u AV SSG-320MUTM-1 450FG 200A w HDPeak X5500e Firewall Performance1.5Gbps300 Mbps450 Mbps400 Mbps150 Mbps2.0 Gbps VPN Performance1.0 Gbps170 Mbps175 Mbps190 Mbps70 Mbps400 Mbps GAV Performance500MbpsNP* 30 Mbps140 Mbps IPS Performance410MbpsN/ANP* UTM Performance300MbpsN/ANP* New Conn./sec7,5006,00010,000NP*4,000NP* Total Connections450,00050,00048,000500,000400,000500,000 VPN Tunnels1, NP* VLAN NP* Base HW Interfaces6 Gbe5 (10/100)4 Gbe 8 (10/100)8 Gbe Optional InterfacesNone 3 SlotsNone Fail-overA/P w syncA/PA/P A/AA/PA/P A/AA/P Application FirewallYes LimitedYesNoLimited Secure WirelessYesNo

32 32 Porównanie z rozwiązaniami konkurencyjnymi NSA 5000 CompanySonicWALLCiscoFortinetJuniperCheck PointWatchGuard ModelNSA 5000ASA 5520 w AIP-SSM-20 IPS FG 300A w HD FG 400A w HD SSG-520MUTM-1 450Peak X6500 Firewall Performance1.8 Gbps450 Mbps400 Mbps500 Mbps650 Mbps400 Mbps2.3 Gbps VPN Performance1.2 Gbps325 Mbps120 Mbps140 Mbps300 Mbps190 Mbps600 Mbps GAV Performance680 MbpsN/A70 Mbps100 MbpsNP* 170 Mbps IPS Performance500 Mbps375 MbpsNP* UTM Performance350 MbpsN/ANP* New Conn./sec8,5009,00010,000 NP*MP* Total Connections600,000280,000400,000 64,000500,000750,000 VPN Tunnels2, , NP*750 VLAN NP* Base HW Interfaces6 Gbe4 Gbe + 1 (10/100) 4 (10/100) + 2 Gbe 4 Gbe 8 Gbe Optional InterfacesNoneYesNone 6 SlotsNone Fail-overA/P w SyncA/P A/A A/P Application FirewallYes No LimitedYesLimited Secure WirelessYesNo

33 33 PartnerLink i MySonicWALL Portal stworzony z myślą o użytkownikach produktów SonicWALL umożliwiający: –Zamówienie produktów DEMO –Podgląd aktualnie zarejestrowanych produktów –Rejestrację urządzeń i usług on-line –Pobieranie oprogramowania i firmware –Dostęp do Bazy wiedzy i forum technicznego –Odnowienie licencji i usług –Kontakt ze wsparciem technicznym –Szkolenie z zakresu produktów SonicWALL –Pobieranie materiałów wspomagających sprzedaż, kampanie marketingowe

34 34 PartnerLink i MySonicWALL

35 35 PartnerLink i MySonicWALL

36 36 SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności podstawowe (dostępne w cenie urządzenia) –Praca w trybie: Router, Transparent, L2 Bridge –Routing statyczny (PBR) –Routing dynamiczny (RIP, OSPF) –NAT (1:1, 1:many, many:1, many:many), PAT –Równoważenie obciążeń ruchu do serwerów –HA w trybie Active/Passive z synchronizacją sesji –Mechanizm równoważenia obciążeń i redundancji interfejsów WAN –Zarządzanie pasmem –Lokalna baza użytkowników –Wsparcie dla integracji z LDAP –Single Sign On –Koncentrator SSL VPN i IPSec VPN (także L2TP over IPSec) –Kontrola sesji SSL –Scentralizowanie zarządzanie siecią bezprzewodową (wymagane urządzenia SonicPoint)

37 37 SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności dodatkowe (konieczność zakupu dodatkowych subskrypcji) –Firewall warstwy aplikacji Zarządzanie pasmem w warstwie aplikacji Możliwość zarządzania uprawnieniami przesyłania plików –Sonda IPS –Usługi filtrowania treści 56 kategorii blokowanych stron Możliwość definiowania polityk w zależności od grupy użytkowników lub adresów IP Mechanizmy filtrowania treści dla ruchu HTTPS –Mechanizmy ochrony przed wirusami i spyware Filtrowanie ruchu przychodzącego Filtrowanie ruchu wychodzącego –Scentralizowane zarządzanie ochroną stacji roboczych (koniecznośc zakupu oprogramowania Client/Server Anti-Virus lub Enforced Client Anti-Virus and Anti-Spyware) –Scentralizowane raportowanie i zarządzanie urządzeniami (koniecznośc zakupu oprogramowania ViewPoint lub Global Management System)

38 38 SonicWALL – Rozwiązania UTM Informacje dodatkowe Opis i przegląd rozwiązań SonicWALL UTM Opinie i referencje od klientów z już wdrożonymi rozwiązaniami SonicWALL UTM Ulotki produktowe Interfejsy DEMO urządzeń SonicWALL UTM

39 Dziękuję za uwagę Pytania?


Pobierz ppt "SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Marcin Makowiecki Securitu Business Unit Manager RRC Poland."

Podobne prezentacje


Reklamy Google