Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Zaawansowana Ochrona Sieci i Danych w SonicWALL Marcin Makowiecki Security Product Manager RRC Poland Tel. +48 609 770 980.

Podobne prezentacje


Prezentacja na temat: "Zaawansowana Ochrona Sieci i Danych w SonicWALL Marcin Makowiecki Security Product Manager RRC Poland Tel. +48 609 770 980."— Zapis prezentacji:

1 Zaawansowana Ochrona Sieci i Danych w SonicWALL Marcin Makowiecki Security Product Manager RRC Poland Tel

2 2 SonicWALL – mocna strona finansowa 1991 – Powstanie SonicWALL/ USA 1999 – Debiut na giełdzie (NASDAQ:SNWL) Dodatni bilans finansowy przez ostanie 18 kwartałów Solidność Finansowa (ponad $175+ million w gotówce) bez zobowiązań kredytowych Ponad 100$ milionów obrotu rocznie Blisko 50% sprzedaży rocznie to nowe usługi serwisowe i subskrypcje

3 United States Belgium United Kingdom Germany France Spain Italy Russia Dubai Switzerland Sweden Canada Japan Korea China Hong Kong Singapore Australia Brazil Mexico India SonicWALL – Gracz globalny 25 offices around the world Conducting business in over 50 countries

4 CONFIDENTIAL All Rights Reserved 4 Obietnice dla naszych klientów Redukcja kosztów zatrudnienia Dostarczamy proste, kompleksowe i skalowalne rozwiązania dla wymagających struktur sieciowych, nie wymagających sztabu administratorów Redukcja kosztów operacyjnych i zarządzania Dostarczamy centralne zarządzenie produktami i usługami, kótre zapewniają ochronę w czasie rzeczywistym sieci i danych. Redukcja kosztów inwestycji Rozwijamy i w chodzimy w posiadanie najnowszych technologii softwarowych pozwalających na osiąganie coraz to lepszych wydajności na dotyczczasowych rozwiązaniach sprzętowch.

5 Security & Content Security Firewall UTM Deep Packet Inspection Services and Platforms SSL-VPN Continuous Data Protection SonicWALL oferta produktowa Acces distants Anti-spam and security Backup & Restore SSL VPN

6 CONFIDENTIAL All Rights Reserved 6 SonicWALL Solution Suite

7 Od SMBs do Enterprise Network Security Security Backup and Recovery Global Management and Reporting Secure Remote Access Enterprise SME SMB Branch Office SOHO

8 8 Healthcare Government Manufacturing Financial Services & Insurance Professional Services Technology Other Industries Wybrani klienci SonicWALL - Aventail 1

9 9 Rozpoznawany jako lider technologiczny: Dostarcza Technologię VPN następnej generacji już dziś Inwestuje więcej w rozwój SSL VPN niż inne firmy Jest pionierem w technologii SSL VPN.Pierwszy SSL VPN już w 1997 Ponad 2,000 klientów Aventail na całym świecie SonicWALL Aventail: Najlepszy w klasie rozwiązania: SSL VPN Najbardziej nagradzane rozwiązanie SSL VPN Uzasadnienie rynkowe: Najwięksi ISP, klienci i partnerzy technologiczni są uzależni od SonicWall Avantail Frost & Sullivan: Best in Class SSL VPN for Remote Access Connectivity Forrester: Best Core SSL VPN Functionality, Manageability and Usability, and Mobility Support SSL VPN Best in Class In the Leader quadrant, Gartner SSL VPN Magic Quadrant – 6 times

10 10 Wprowadzenie Network Security Appliance Unified Threat Management

11 Gartners Take on the Next Generation Firewall Gartner opublikował badania zatytułowane Definicja Firewalla następnej generacji z poniższymi stwierdzeniami: Kontrola stanu sesji i ograniczone rozpoznawanie aplikacji oferowane przez firewalle pierwszej generacji są nie efektywne dla aktualnych i pojawiających się zagrożeń. Używanie oddzielnego firewalla i IPS skutkuje wysokimi kosztami operacyjnymi nie zwiększając bezpieczeństwa bardziej niż zoptymalizowana platforma. Next-generation firewalls (NGFWs) pokazują, że można wykrywać ataki na specyficzne aplikacje i wprowadzić specyficzną politykę bezpieczeństwa dla niej zarówno dla zdarzeń wchodzących jak tez wychodzących z sieci.

12 12 Nowe Wyzwania Ochrona z głęboką protekcją dla rozwijającej się sieci Konsolidacja bezpieczeństwa sieciowego Kontrola poziomu dostępu do aplikacji przez firewall Zarządzanie pasmem i kontrola ruchu Kontrola aplikacji P2P Restrykcje dla transferu określonych plików i dokumentów Kontrolowany zdalny dostęp do aplikacji z różnym stopniem uprawnień dla różnych grup użytkowników. Copyright 2009 SonicWALL Inc. All Right Reserved.

13 13 Firewall rośnie Tradycyjny firewall był zatrudniony do blokowania zagrożeń …ale blokowanie zagrożeń to dopiero początek…

14 CONFIDENTIAL All Rights Reserved 14 The Next Generation Firewall Pozwala kontrolować i zarządzać Aplikacjami i danymi które przechodzą przez Twojego firewalla. Good Protected Productive Dane i Aplikacje Threats kompromitacja nieoszczędny

15 Depth Protection Głęboka Inspekcja Pakietów dla całego ruchu Nieograniczone przez porty czy protokoły Nieograniczony wielkością pliku czy typem Autoryzacja i Autentykacja Typowy Firewall sprawdza tylko metkę bagażu Kompletna ochrona znaczy DEEP inspection Copyright 2009 SonicWALL Inc. All Right Reserved. 15

16 Tradycyjne wyzwania dla sieci Cyber przestępczość rośnie szybciej niż nielegalna sprzedaż narkotyków Source: Treasury Department Office of Technical Assistance

17 120% – Przyrost złosliwego kodu w okresie styczeń – czerwiec of 2009 (Kaspersky Labs) 4.2 million – Ilość URLs na świecie w których zagnieździł się Malware (Source: IT Pro, 2007) Result – Trojany i malware przewyższają w tej chwili ilość wirusów na świecie i są większyn ryzykiem dla sieci (Kaspersky Labs) Tradycyjny Malware ciągle przyrasta Copyright 2009 SonicWALL Inc. All Right Reserved. 17

18 Nowe metody dostarczania zagrożeń Przewidywania Malware w specyficznym przebraniu jako łagodny link portalu społecznościowego" będzie głównym zagrożeniem w 2009/2010 (Georgia Tech's Information Security Center Emerging Cyber Threats Report for 2009) Rzeczywistość target: LinkedIn set-up: Wykreowanie fałszywego profilu dla znanej postaci w LinkedIn profiles Przynęta: Wrzucenie linku do video w profilu jak wyżej Atak: Ściągnięcie kodeków wymaganych do odtworzenia video Infekcja:Kodek jest Malware Rezultat: System jest skompromitowany Beyonce Kirsten Dunst Christina Ricci Kate Hudson Copyright 2009 SonicWALL Inc. All Right Reserved. 18

19 Nowe wyzwania dla sieci Web surfing Twitter, Facebook P2P Downloads Instant messaging Streaming video Streaming audio Playing games Personal

20 What Are Your Employees Doing? 25% pracowników używa aplikacji peer-to-peer do współdzielenia plików w pracy Equifax, % mężczyzn i 8% kobiet przyznaje się do oglądania pornografi w pracy USA Today, % ruchu internetowego w biurze nie dotyczy firmy i pracy Burst Media Survey, 2008 Copyright 2009 SonicWALL Inc. All Right Reserved. 20

21 Przejrzystość aplikacji i kontrola Bad Good Kłopotem jest określenie co jest dobre a co jest złe i różne w każdej organizacji. Teraz, bardziej niż kiedykolwiek bliska inspekcja ruchu sieciowego jest wymagana do sortowania dobrego od złego i wyrzucania na zewnątrz złej zawartości Copyright 2009 SonicWALL Inc. All Right Reserved. 21

22 Zarządzanie - Streaming Video Dostęp do stron ze strimingiem video, takich jak youtube.com jest czasami użyteczne ale często nadużywane. Blokowanie stron może działać, ale najlepszą odpowiedzią na to może być ograniczenie pasma dla striming vide. Wykreuj politykę ograniczającą streaming video Użyj silnika Deep Packet Inspection (DPI) do wyszukania HTTP Host = w nagłówku HTTP Zastosuj ograniczenie pasma dla ruchu z takim nagłówkiem Streaming Video Bandwidth Desired Streaming Video Bandwidth Provided Możesz limitować pasmo dla aplikacji w wyspecyfikowanych dniach i godzinach. Copyright 2009 SonicWALL Inc. All Right Reserved. 22

23 Priorytezacja dla Aplikacji Dzisiaj wiele aplikacji krytycznych takich jak SAP, Salesforce.com czy SharePoint, są używane w rozproszonych środowiskach sieciowych. Musimy być pewni, że nasze zasoby priorytetowo traktują ruch dla aplikacji przynoszących nam zysk, a tym samym musimy zapewnić im odpowiednie pasmo.. Kreujemy politykę nadającą odpowiednie priorytety odpowiednim aplikacją – np.. SAP 123X123X All Others Silnik Deep Packet Inspection (DPI) szuka podpisu aplikacji lub jej nazwy Przydzielamy dla SAP wysoki priorytet Copyright 2009 SonicWALL Inc. All Right Reserved. 23

24 Web-mail and Data Loss Załóżmy, że Twój system anty-spam potrafi wykryć i zablokować wychodzący zawierający POUFNE INFORMACJE firmowe. Ale, co jeśli Twój pracownik używa innego serwisy takie jak Yahoo czy Gmail do wysyłania poufnych informacji, które nigdy nie powinny wydostać się na zewnątrz..? Kreujemy politykę blokującą Poufne Informacje Silnik Deep Packet Inspection (DPI) szuka Body = Poufne Informacje Blokuje wiadomość i informuje wysyłającego, że wiadomość ma status Pufne Informacje From: To: Subject: Time Card Approval Jim, I approve your time card hours for this week. Joe From: To: Subject: Design road map Here is the Roadmap Jan 09 – Release 7.0 This document is Company Confidential GOSTOP Copyright 2009 SonicWALL Inc. All Right Reserved. 24

25 SonicWALL usługi

26 Gateway A/V, Anti-Spyware, IPS Gateway AV, Anti-Spyware and Intrusion Prevention: Dostarcza ochronę w czasie rzeczywistym poprzez skanowanie na urządzeniu w poszukiwaniu wirusów, robaków, trojanów i innych zagrożeń. Blokuje instalacje złośliwego spyware na urządzeniu Application firewall* dostarcza zarządzenie pasmem aplikacji, kontrolą dostępu do nich i kontroluje wyciek danych Wykorzystuje dynamiczny update sygnatur zapobiegającym tysiącom zagrożeń. Czy wiesz? Rozwiązania SonicWALL są w stanie poradzić sobie nielimitowanym wielkości plikiem i w zasadzie setkami tysięcy jednoczesnych pobrań plików Dostępne dla TZ 210, NSA and E-Class NSA Series appliances Intelligent, Real-time Network Security Protection Copyright 2009 SonicWALL Inc. All Right Reserved. 26

27 Content Filtering Content Filtering Service (CFS): Blokowanie niestosownych i nielegalnych treści, ograniczając odpowiedzialność organizacji i zwiększając produktywność Pozwala na częściowy poziom blokowania oparty na predefiniowanych kategoriach. Wykorzystuje ogromna bazę ~16M million stron Pozwala na zastosowanie 56 kategorii dla użytkowników indywidualnych lub grup w określonych przedziałach czasu Unequalled Content Filtering Enforcement Copyright 2009 SonicWALL Inc. All Right Reserved. 27

28 Reporting and Graphs ViewPoint: Pozwala na wczesną ochronę przed nowymi zjawiskami Zrozumieć i odpowiedzieć na aktywność malware activities Dostarcza przenikliwy obraz pracy firewall ac Understand and control the use of Internet activities Kontroluje koszty dzięki lepszemu dostosowaniu przydziału pasma dla poszczególnych zdarzeń Understand bandwidth usage; anticipate future needs Zajrzyj do środka swojej sieci Czy wiesz? View Point umożliwia zaplanowania czasowego i kreowanie raportów, które można wyeksportować do różnych formatów Copyright 2009 SonicWALL Inc. All Right Reserved. 28

29 Combined Package Comprehensive Gateway Security Suite: Kombinacja Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Firewall*, Content Filtering, 24x7 Support and ViewPoint reporting in one solution Utrzyma twoja sieć bezpieczną przed: wirusami, spyware, robakami, trojanami…. Przełączy Twojego SonicWALLa z firewalla do rozwiązania Unified Threat Management Automatyczny update sygnatur zatrzyma atak zanim wjedzie on do Twojej sieci. Kompletne bezpieczeństwo w jednym pakiecie *Available on NSA and E-Class NSA Series appliances Czy wiesz? Dzięki licencji SonicWALL CGSS oszczędzasz do75% kosztów w porównaniu do zakupów oddzielnych licencji. Copyright 2009 SonicWALL Inc. All Right Reserved. 29

30 Enforced Client Protection Client/Server Anti-Virus Suite: Zapewnia ochronę atywirusową dla stacji roboczych i serwerów zarządzanych z bramy Dostarcza aktualizację sygnatur z gatwaya lub najbliższej stacji Kontrola aktualności aplikacji i sygnatur AV Centralne zarządzania i blokowanie zainfekowanych stacji Automatyczna i przymusowa ochrona AV dla hostów Copyright 2009 SonicWALL Inc. All Right Reserved. 30

31 VPN Clients Global VPN Client and SSL VPN for UTM: Dostarcza dwa proste sposoby dostępu do zasobów sieci, plików, aplikacji i poczty Pozwala na sprane zarządzeni i dodawanie dodatkowych licencji wraz ze wzrostem Twojej sieci SSL VPN for UTM wykorzystuje SonicWALL technologię NetExtender dla Windows, Mac iLinux PCs Bezpieczny zdalny dostęp zasobów sieci Czy wiesz? SonicWALL TZ 210, NSA and E-Class NSA firewalls zawierają licencje Global VPN Client & SSL VPN Copyright 2009 SonicWALL Inc. All Right Reserved. 31

32 Ochrona poczty Copyright 2009 SonicWALL Inc. All Right Reserved. 32 Usuń niechcianą pocztę zanim trafi ona do sieci Czy wiesz? Spam, phishing i maile z wirusami generuje ponad 90% ruchu mailowego w organizacji każdego dnia. Comprehensive Anti-Spam Service (CASS) Łatwe w aktywacji – jedno klikniecie Pracuje natychmiast – zaktywowany serwis natychmiast zaczyna blokować spam, phishing i e z virusamil. Oszczędza pasmo – Blokuje i wyrzuca maile na bramie, zanim trafią one do sieci. Oszczędza czas – Wszystkie urządzenia TZ i NSA są zarządzane z jednego miejsca włączając to zdarzenia związane ze spamem.

33 All Services Managed in One Place Copyright 2009 SonicWALL Inc. All Right Reserved. 33

34 34 Next Generation E-Class Architecture 34 SonicWALL Solution 1. Consolidated & Integrated Security Technology 2. Inspection of Real-time & Latency Sensitive Applications/Traffic 3. Scalable & High Performing Enough to Protect Against Perimeter and Internal Network Challenges Multi-Tired Protection Technology Enterprise-class Requirements Re-Assembly Free Inspection Multi-Core High Perf. Architecture

35 Customer: Branch Office Key Upsell: 4-Core design provides a 60% increase in threat prevention performance Gigabit level firewall performance Increase in Application Firewall policies NSA 3500 SKU: 01-SSC Core CPU 512Mb RAM 6GbE Customer: Branch Office Key Upsell: 8-Core design provides a 150% increase in threat prevention performance Includes Stateful High Availability for increased network reliability Increase in VPN performance NSA 4500 SKU: 01-SSC Core CPU 512Mb RAM 6GbE Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid- size networks 6 10/100/1000 interfaces for WAN/WAN failover, LAN and DMZ Customer: Large Enterprise Key Upsell: 8 10/100/1000 interfaces for high speed connectivity to WAN, LAN and DMZ networks Dedicated interface for Stateful High Availability LCD information center Dedicated 3 rd level 24x7 support Customer: Large Enterprise Key Upsell: 16-Core design provides 75% increase in threat prevention performance Dedicated interface for Stateful High Availability LCD information center Dedicated 3 rd level 24x7 support Customer: Large Enterprise Key Upsell: Top of the line NSA appliance providing Gigabit level threat prevention 4GbE + 4SFP interfaces provide fiber and copper interface options Hot swappable power supplies/fans Dedicated 3 rd level 24x7 support NSA E5500 SKU: 01-SSC-7008 E-Class Support 24x7 SKU: 01-SSC Core CPU 1Gb RAM 8GbE Interfaces NSA E6500 SKU: 01-SSC-7004 E-Class Support 24x7 SKU: 01-SSC Core CPU 1Gb RAM 8GbE Interfaces NSA E7500 SKU: 01-SSC-7000 E-Class Support 24x7 SKU: 01-SSC Core CPU 2Gb RAM 4GbE + 4SFP SonicWALL NSA Lineup – Q22010 NSA 2400 SKU: 01-SSC Core CPU 256Mb RAM 6GbE Interfaces Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid- size networks 3 GbE, 6 FE, WWAN (3G/Modem) PortShield NSA 240 SKU: 01-SSC Core CPU 256Mb RAM Customer: Small Organizations/ Branch Offices Key Upsell: Increased port density (16 FE, 2+8 GbE Interfaces) Advanced switching (Port Bonding, VLAN Trunking, Layer 2 QoS) Future Modular Expansion NSA 2400MX 01-SSC Core CPU 256 MB RAM 2+8 GbE, 16 FE, Dual Expansion Slots

36 Copyright 2009 SonicWALL Inc. All Right Reserved. NSA E-Class Series Overview NSA E7500 The Ultimate in UTM, FW and VPN performance 5GB FW / 1GB UTM / 1.7 GB IPS CPU: 16 Core 600Mhz – 9.6 Ghz of Processing Power Interfaces: 4 Gig auto-sensing copper; 4 Gig SFP Features: Information Center; Dual Power Supplies; Dual Redundant Fans NSA E7500 NSA E5500 NSA E6500 NSA E5500 Mid-Enterprise Performance & Value 2 GB FW / 500Mbps UTM / 550Mbps IPS CPU: 8 Core 550Mhz – 4.4 Ghz of Processing Power Interfaces: 8 Gig auto-sensing copper Features: Information Center; Dual Redundant Fans NSA E6500 Best in Class UTM, FW and VPN performance 3GB FW / 750Mbps UTM / 850Mbps IPS CPU: 16 Core 550Mhz – 8.8 Ghz of Processing Power Interfaces: 8 Gig auto-sensing copper Features: Information Center: Dual Redundant Fans

37 Copyright 2009 SonicWALL Inc. All Right Reserved. NSA Series Overview – Part 1 NSA 4500 Best in Class UTM, FW and VPN performance 2.75 Gbps FW / 400 Mbps UTM / 1.4 Gbps IPS CPU: 8 Core 550Mhz Interfaces: 6 Gig auto-sensing copper; 2 USB, 1 Console Features: 80% increase in threat prevention performance over 3500, 3x increase in firewall connections, Integrated High Availability with statsync NSA 4500 NSA 3500 Performance & Value 1.5 Gbps FW / 240 Mbps UTM / 750 Mbps IPS CPU: 4 Core 550Mhz Interfaces: 6 Gig auto-sensing copper; 2 USB; 1 Console Features: Gigiabit FW performance, 3-4x increase in threat prevention performance next to competition NSA 3500

38 Copyright 2009 SonicWALL Inc. All Right Reserved. NSA Series Overview – Part 2 NSA 2400 Performance & Value 775 Mbps FW / 150 Mbps UTM / 275 Mbps IPS CPU: 2 Core 550Mhz Interfaces: 6 Gig auto-sensing copper; 2 USB; 1 Console Features: 3-4x increase in threat prevention performance next to competition, perfect solution for small-medium business or a branch office that requires full UTM services. NSA 240 Performance & Value 600 Mbps FW / 110 Mbps UTM / 195 Mbps IPS CPU: 2 Core 550Mhz Interfaces: 3 Gig auto-sensing copper; 3 Fast-Ethernet, 2 USB, 1 Console, PC card slot for 3G or Modem Features: 3-4x increase in threat prevention performance next to competition, perfect solution for distributed remote offices NSA 2400 NSA 240 3G

39 Best-of-Breed Performance This box offers 1.3Gbps of UTM performance, which is nearly triple the speed of the fastest product in our comparative UTM test last November Overall, the E7500 provides a dramatic boost in speed that makes UTM possible in enterprises needing gigabit speeds. Joel Snyder SonicWALLs Performance Advantage Patented Re-Assemble Free Deep Packet Inspection Engine (RFDPI) Multi-core architecture offers parallel processing for increased scalability On-chip security co-processing and hardware acceleration **Competitive data obtained from vendor datasheet.

40 Unlimited Nodes SonicOS Enhanced 5-port 10/100 LAN switch High Performance Deep Packet Inspection engine – Virus, Spyware, Worm protection SSL VPN Support for up to 5 Users b/g/n fast and secure wireless (Optional) PortShield Configurable Security Comprehensive Anti-Spam Service Critical 3G and Analog Modem Failover/Failback through integrated USB Higher UTM Performance Expanded signature database Dynamic Routing Support Up to 10 SSL VPN Users Supported A/P Hardware Failover More Concurrent Connections Junk Box Support on Comprehensive Anti-Spam Additional 2 Gigabit Ports! Application Firewall for Application Identification and Throttling Full n 3x2 MIMO Wireless Clean SSL-VPN with 2 bundled licenses Dual USB ports for 3G or Analog Modem Failover/Failback The Best Performance The Most Concurrent Connections Junk Box Support on Comprehensive Anti-Spam All TZ 100 Features All TZ 200 Features n Home and Small OfficeSmall or Remote Office, RetailRemote or Branch Office, Retail 3G SonicWALL New TZ Series Overview Copyright 2009 SonicWALL Inc. All Right Reserved

41 Wielka wydajnośc w małych skrzynkach Enables you to utilize the full WAN bandwidth with FULL UTM feature suite enabled for the best security. 50 Mbps UTM The new TZ Series offers unmatched UTM performance to keep up with increasing broadband speeds 35 Mbps UTM 25 Mbps UTM Increasing Broadband Performance Copyright 2009 SonicWALL Inc. All Right Reserved

42 The SonicWALL Anti-Spam / Security Product Portfolio Market Leading Inbound Protection Complete Inbound and Outbound Protection Anti-SpamDesktop Security for Windows Small Business Server Security for Windows Essential Business Server Comprehensive Anti-Spam Service Security Appliances Security Software 1 User – 25 Users 1 User – 250 Users 1 User – 300 Users 1 User – 5 Million Users 1 User – 5 Million Users

43 Sonicwall Security Family ES 300ES 500ES 6000ES 8300 Recommended users Up to 250Up to 500Up to 2500Over 5000 Mails per day RAM 1122 CPU 2,66 3,22 x 3,2 HDD 80 GB160 GB (scsi) RAID NoYes Security Subscriptions 25, 50, 100, 250, 500, 750, 1 000, 2 000, 5 000, Subscriptions Options Protection Subscription and Dynamic Support Compliance Subscription Anti-Virus (McAfee or Kaspersky and SonicWALL Time Zero) Remote Analyzer

44 CONFIDENTIAL All Rights Reserved 44 We also sell…Continuous Data Protection It takes a long time to recover a lost file from a tape If you forgot to back it up If you have lost the tape If you accidentally erased it If it never backed up properly but you didnt know Or if the magnet in your door speaker wiped it when you took it off site!

45 CONFIDENTIAL All Rights Reserved 45 CONFIDENTIAL All Rights Reserved 45 CDP 2008 New Hardware Models CDP 110 Fixed Storage CDP 210 Fixed Storage CDP 5040 RAID 5 Removable CDP 6080 RAID 5 Removable

46 CONFIDENTIAL All Rights Reserved 46 CONFIDENTIAL All Rights Reserved 46 CDP 2009 New Hardware Models 800 Gig 2 TB 4.5 TB 4.5 to 9TB

47 Dziękuje


Pobierz ppt "Zaawansowana Ochrona Sieci i Danych w SonicWALL Marcin Makowiecki Security Product Manager RRC Poland Tel. +48 609 770 980."

Podobne prezentacje


Reklamy Google