Zaawansowana Ochrona Sieci i Danych w SonicWALL

Prezentacja na temat: "Zaawansowana Ochrona Sieci i Danych w SonicWALL"— Zapis prezentacji:

1 Zaawansowana Ochrona Sieci i Danych w SonicWALL
Marcin Makowiecki Security Product Manager RRC Poland Tel

2 SonicWALL – mocna strona finansowa
1991 – Powstanie SonicWALL/ USA 1999 – Debiut na giełdzie (NASDAQ:SNWL) Dodatni bilans finansowy przez ostanie 18 kwartałów Solidność Finansowa (ponad $175+ million w gotówce) bez zobowiązań kredytowych Ponad 100$ milionów obrotu rocznie Blisko 50% sprzedaży rocznie to nowe usługi serwisowe i subskrypcje Objective: SonicWALL is mature company and growing Message: SonicWALL is a mature company that can grow at 30% per year SonicWALL is financially stable SonicWALL is able to sustain this growth because we have the interests of our customers at heart SonicWALL can be trusted

3 SonicWALL – Gracz globalny
Belgium United Kingdom Germany France Spain Italy Russia Dubai Switzerland Sweden Canada United States Japan Korea China Hong Kong Singapore Australia Objective: SonicWALL is a global company Message: SonicWALL is a global company with offices all around the world and conducting business in over 50 countries. Mexico India Brazil 25 offices around the world Conducting business in over 50 countries

4 Obietnice dla naszych klientów
Redukcja kosztów inwestycji Rozwijamy i w chodzimy w posiadanie najnowszych technologii softwarowych pozwalających na osiąganie coraz to lepszych wydajności na dotyczczasowych rozwiązaniach sprzętowch. Redukcja kosztów zatrudnienia Dostarczamy proste, kompleksowe i skalowalne rozwiązania dla wymagających struktur sieciowych, nie wymagających sztabu administratorów SonicWALL® recognize these trends and are engineering high-performance solutions to take the cost and complexity out of high performance networks. We reduce Acquisition Costs by developing and acquiring leading-edge software intelligence that runs on high-performance industry-standard hardware architectures We reduced Deployment Costs by simplifying complex designs and scale to the most demanding network infrastructures and We reduced Management and Operational Costs by providing centrally-managed products and service offerings that deliver real time threat and data protection solutions Redukcja kosztów operacyjnych i zarządzania Dostarczamy centralne zarządzenie produktami i usługami, kótre zapewniają ochronę w czasie rzeczywistym sieci i danych. CONFIDENTIAL All Rights Reserved

5 SonicWALL oferta produktowa
Firewall UTM SSL VPN Acces distants Deep Packet Inspection Services and Platforms SSL-VPN Anti-spam and security Backup & Restore Security & Content Security Continuous Data Protection

6 SonicWALL Solution Suite
Objective: Show SonicWALL broad solution offerings, we are not longer just a firewall company Message: SonicWALL offers a broad range of solutions to protect small branch offices all the way through those network with demanding applications and requirements. SonicWall tto nie tylko firma, która dostarcza firewall’e ale chroni również wszystko co znajduje się w sieci CONFIDENTIAL All Rights Reserved

7 Global Management and Reporting
Od SMBs do Enterprise Secure Remote Access Network Security Security Backup and Recovery Global Management and Reporting Enterprise SME Branch Office SMB SOHO

8 Wybrani klienci SonicWALL - Aventail
1 Healthcare Government Manufacturing Financial Services & Insurance Professional Services Technology Other Industries

9 SonicWALL Aventail: Najlepszy w klasie rozwiązania: SSL VPN
Rozpoznawany jako lider technologiczny: Dostarcza Technologię VPN następnej generacji już dziś Inwestuje więcej w rozwój SSL VPN niż inne firmy Jest pionierem w technologii SSL VPN.Pierwszy SSL VPN już w 1997 Ponad 2,000 klientów Aventail na całym świecie Najbardziej nagradzane rozwiązanie SSL VPN Uzasadnienie rynkowe: Najwięksi ISP, klienci i partnerzy technologiczni są uzależni od SonicWall Avantail Frost & Sullivan: Best in Class SSL VPN for Remote Access Connectivity Forrester: Best Core SSL VPN Functionality, Manageability and Usability, and Mobility Support SSL VPN Best in Class In the Leader quadrant, Gartner SSL VPN Magic Quadrant – 6 times

10 Network Security Appliance Unified Threat Management
Wprowadzenie Network Security Appliance Unified Threat Management

11 Gartner’s Take on the Next Generation Firewall
Gartner opublikował badania zatytułowane „Definicja Firewalla następnej generacji z poniższymi stwierdzeniami: Kontrola stanu sesji i ograniczone rozpoznawanie aplikacji oferowane przez firewalle pierwszej generacji są nie efektywne dla aktualnych i pojawiających się zagrożeń. Używanie oddzielnego firewalla i IPS skutkuje wysokimi kosztami operacyjnymi nie zwiększając bezpieczeństwa bardziej niż zoptymalizowana platforma. Next-generation firewalls (NGFWs) pokazują, że można wykrywać ataki na specyficzne aplikacje i wprowadzić specyficzną politykę bezpieczeństwa dla niej zarówno dla zdarzeń wchodzących jak tez wychodzących z sieci. 11 11

12 Nowe Wyzwania Kontrola poziomu dostępu do aplikacji przez firewall
Ochrona z głęboką protekcją dla rozwijającej się sieci Konsolidacja bezpieczeństwa sieciowego Kontrola poziomu dostępu do aplikacji przez firewall Zarządzanie pasmem i kontrola ruchu Kontrola aplikacji P2P Restrykcje dla transferu określonych plików i dokumentów Kontrolowany zdalny dostęp do aplikacji z różnym stopniem uprawnień dla różnych grup użytkowników. 12 Copyright 2009 SonicWALL Inc. All Right Reserved. 12

13 Firewall rośnie to dopiero początek…
Tradycyjny firewall był zatrudniony do blokowania zagrożeń 12:18 …ale blokowanie zagrożeń to dopiero początek… 13 13

14 The Next Generation Firewall
Dane i Aplikacje Threats kompromitacja nieoszczędny Good Protected Productive 13:05 Pozwala kontrolować i zarządzać Aplikacjami i danymi które przechodzą przez Twojego firewall’a. 14 CONFIDENTIAL All Rights Reserved

15 Depth Protection Głęboka Inspekcja Pakietów dla całego ruchu
Nieograniczone przez porty czy protokoły Nieograniczony wielkością pliku czy typem Autoryzacja i Autentykacja Sound information security practices and products can address all of these concerns in a comprehensive fashion, including: Keeping hackers, vandals and poachers out of the network. You do this via an intrusion detection and prevention system for both your wired and wireless network. Making sure no unacceptable content enters the system. Content filtering comes into play here. Making sure no malicious software gets downloaded or injected into the system. A good anti-virus and anti-malware product will help you achieve this. Keeping all your electronic records safe and available. Make sure to backup all your records in the appropriate way. Making it easy for your network managers to see what’s going on, spot problems and speed correction, and to have all the necessary records of how the network is used to satisfy regulations and auditors and minimize liabilities. You’ll need a central management console for this. And of course, you want to do all this, while keeping the whole network running at top speed and efficiency, so you get the full value of your Internet connection. Typowy Firewall sprawdza tylko „metkę bagażu” Kompletna ochrona znaczy DEEP inspection 15 Copyright 2009 SonicWALL Inc. All Right Reserved. 15

16 Tradycyjne wyzwania dla sieci
Cyber przestępczość rośnie szybciej niż nielegalna sprzedaż narkotyków Source: Treasury Department Office of Technical Assistance

17 Tradycyjny Malware ciągle przyrasta
120% – Przyrost złosliwego kodu w okresie styczeń – czerwiec of (Kaspersky Labs) 4.2 million – Ilość URLs na świecie w których zagnieździł się Malware (Source: IT Pro, 2007) Result – Trojany i malware przewyższają w tej chwili ilość wirusów na świecie i są większyn ryzykiem dla sieci (Kaspersky Labs) Copyright 2009 SonicWALL Inc. All Right Reserved.

18 Nowe metody dostarczania zagrożeń
Przewidywania Malware w specyficznym przebraniu jako „łagodny link portalu społecznościowego" będzie głównym zagrożeniem w 2009/2010 (Georgia Tech's Information Security Center Emerging Cyber Threats Report for 2009) Rzeczywistość target: LinkedIn set-up: Wykreowanie fałszywego profilu dla znanej postaci w LinkedIn profiles Przynęta: Wrzucenie linku do „video” w profilu jak wyżej Atak: Ściągnięcie kodeków wymaganych do odtworzenia video Infekcja: Kodek jest Malware Rezultat: System jest skompromitowany Beyonce Use of social networking sites like Facebook and LinkedIn have exploded as staff use these as handy ways to stay in touch with friends. But all the little widgets and apps can carry the same kind of spyware, keyloggers, and bots that infest the shadier regions of the Web. Kirsten Dunst Christina Ricci Kate Hudson Copyright 2009 SonicWALL Inc. All Right Reserved.

19 Nowe wyzwania dla sieci
Web surfing Twitter, Facebook P2P Downloads Instant messaging Streaming video Streaming audio Playing games Personal

20 What Are Your Employees Doing?
25% pracowników używa aplikacji peer-to-peer do współdzielenia plików w pracy Equifax, 2007 16% mężczyzn i 8% kobiet przyznaje się do oglądania pornografi w pracy USA Today, 2007 25% ruchu internetowego w biurze nie dotyczy firmy i pracy Bandwidth Cost PRODUCTIVITY Burst Media Survey, 2008 Copyright 2009 SonicWALL Inc. All Right Reserved.

21 Przejrzystość aplikacji i kontrola
Teraz, bardziej niż kiedykolwiek bliska inspekcja ruchu sieciowego jest wymagana do sortowania dobrego od złego i wyrzucania na zewnątrz złej zawartości Kłopotem jest określenie co jest dobre a co jest złe i różne w każdej organizacji. Bad Good Copyright 2009 SonicWALL Inc. All Right Reserved. 21

22 Zarządzanie - Streaming Video
Dostęp do stron ze strimingiem video, takich jak youtube.com jest czasami użyteczne ale często nadużywane. Blokowanie stron może działać, ale najlepszą odpowiedzią na to może być ograniczenie pasma dla striming vide. Wykreuj politykę ograniczającą streaming video Użyj silnika Deep Packet Inspection (DPI) do wyszukania HTTP Host = w nagłówku HTTP Zastosuj ograniczenie pasma dla ruchu z takim nagłówkiem Streaming Video Bandwidth Desired Streaming Video Bandwidth Provided Możesz limitować pasmo dla aplikacji w wyspecyfikowanych dniach i godzinach. Copyright 2009 SonicWALL Inc. All Right Reserved.

23 Priorytezacja dla Aplikacji
Dzisiaj wiele aplikacji krytycznych takich jak SAP, Salesforce.com czy SharePoint, są używane w rozproszonych środowiskach sieciowych. Musimy być pewni, że nasze zasoby priorytetowo traktują ruch dla aplikacji przynoszących nam zysk, a tym samym musimy zapewnić im odpowiednie pasmo.. Kreujemy politykę nadającą odpowiednie priorytety odpowiednim aplikacją – np.. SAP 1 2 3 X Silnik Deep Packet Inspection (DPI) szuka podpisu aplikacji lub jej nazwy Przydzielamy dla SAP wysoki priorytet All Others Copyright 2009 SonicWALL Inc. All Right Reserved.

24 Web-mail and Data Loss GO STOP
Załóżmy, że Twój system anty-spam potrafi wykryć i zablokować wychodzący zawierający POUFNE INFORMACJE firmowe. Ale, co jeśli Twój pracownik używa innego serwisy takie jak Yahoo czy Gmail do wysyłania poufnych informacji, które nigdy nie powinny wydostać się na zewnątrz..? Kreujemy politykę blokującą „Poufne Informacje“ Silnik Deep Packet Inspection (DPI) szuka Body = „Poufne Informacje” Blokuje wiadomość i informuje wysyłającego, że wiadomość ma status “Pufne Informacje” From: To: Subject: Time Card Approval Jim, I approve your time card hours for this week. Joe From: To: Subject: Design road map Here is the Roadmap Jan 09 – Release 7.0 This document is Company Confidential GO STOP Copyright 2009 SonicWALL Inc. All Right Reserved.

25 SonicWALL usługi

26 Gateway A/V, Anti-Spyware, IPS
Intelligent, Real-time Network Security Protection Gateway AV, Anti-Spyware and Intrusion Prevention: Dostarcza ochronę w czasie rzeczywistym poprzez skanowanie na urządzeniu w poszukiwaniu wirusów, robaków, trojanów i innych zagrożeń. Blokuje instalacje złośliwego spyware na urządzeniu Application firewall* dostarcza zarządzenie pasmem aplikacji , kontrolą dostępu do nich i kontroluje wyciek danych Wykorzystuje dynamiczny update sygnatur zapobiegającym tysiącom zagrożeń. Intelligent, Real-time Network Security Protection Gateway AV, Anti-Spyware and Intrusion Prevention: Delivers real-time gateway scanning for viruses, worms, Trojans and more Blocks the installation of malicious spyware at the gateway Protects against network-based application layer threats A dynamically updated database containing thousands of signatures delivers continuous protection against emerging threats Application control provides the ability to prevent P2P and IM file sharing through the firewall, improving employee productivity and conserving Internet bandwidth Dostępne dla TZ 210, NSA and E-Class NSA Series appliances Czy wiesz? Rozwiązania SonicWALL są w stanie poradzić sobie nielimitowanym wielkości plikiem i w zasadzie setkami tysięcy jednoczesnych pobrań plików Copyright 2009 SonicWALL Inc. All Right Reserved.

27 Content Filtering Unequalled Content Filtering Enforcement
Content Filtering Service (CFS): Blokowanie niestosownych i nielegalnych treści, ograniczając odpowiedzialność organizacji i zwiększając produktywność Pozwala na częściowy poziom blokowania oparty na predefiniowanych kategoriach. Wykorzystuje ogromna bazę ~16M million stron Pozwala na zastosowanie 56 kategorii dla użytkowników indywidualnych lub grup w określonych przedziałach czasu Unequalled Content Filtering Enforcement SonicWALL Content Filtering Service: Blocks inappropriate, illegal and harmful content, reduces organizational liability and increases productivity Allows blocking of any combination of pre-defined categories and application of these policies on a granular level Utilizes a vast database of millions of URLs, IP addresses and Web sites Apply access or denial policies on up to 56 categories by individual or group identity, or by time of day Integration with SonicWALL GMS and ViewPoint enables support for regulatory reporting and compliance Copyright 2009 SonicWALL Inc. All Right Reserved.

28 Reporting and Graphs Zajrzyj do środka swojej sieci ViewPoint:
Pozwala na wczesną ochronę przed nowymi zjawiskami Zrozumieć i odpowiedzieć na aktywność malware activities Dostarcza przenikliwy obraz pracy firewall ac Understand and control the use of Internet activities Kontroluje koszty dzięki lepszemu dostosowaniu przydziału pasma dla poszczególnych zdarzeń Understand bandwidth usage; anticipate future needs Instant Visibility to Your Network SonicWALL ViewPoint: Allows for early security protection Understand and respond to malicious activities Delivers insight into firewall activity Understand and control use of Internet activities Reduces productivity losses Understand user behavior; identify bandwidth-intensive activities Controls costs by enabling more efficient bandwidth utilization Understand bandwidth usage; anticipate future needs Czy wiesz? View Point umożliwia zaplanowania czasowego i kreowanie raportów, które można wyeksportować do różnych formatów Copyright 2009 SonicWALL Inc. All Right Reserved.

29 Combined Package Kompletne bezpieczeństwo w jednym pakiecie
Comprehensive Gateway Security Suite: Kombinacja Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Firewall*, Content Filtering, 24x7 Support and ViewPoint reporting in one solution Utrzyma twoja sieć bezpieczną przed: wirusami, spyware, robakami, trojanami…. Przełączy Twojego SonicWALL’a z firewalla do rozwiązania Unified Threat Management Automatyczny update sygnatur zatrzyma atak zanim wjedzie on do Twojej sieci. Complete Network Security in One Package SonicWALL Comprehensive Gateway Security Suite: Combines Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Content Filtering, 24x7 Support and ViewPoint reporting in one solution Keeps your network safe from viruses, spyware, worms, Trojans and more Turns your SonicWALL firewall into a Unified Threat Management solution Automatic signature updates stop attacks before they can enter your network, ensuring around the-clock protection Integration of all the services required for total UTM protection into a convenient, affordable package *Available on NSA and E-Class NSA Series appliances Czy wiesz? Dzięki licencji SonicWALL CGSS oszczędzasz do75% kosztów w porównaniu do zakupów oddzielnych licencji. Copyright 2009 SonicWALL Inc. All Right Reserved.

30 Enforced Client Protection
Automatyczna i przymusowa ochrona AV dla hostów Client/Server Anti-Virus Suite: Zapewnia ochronę atywirusową dla stacji roboczych i serwerów zarządzanych z bramy Dostarcza aktualizację sygnatur z gatway’a lub najbliższej stacji Kontrola aktualności aplikacji i sygnatur AV Centralne zarządzania i blokowanie zainfekowanych stacji Automated and Enforced Endpoint Protection SonicWALL Client/Server Anti-Virus Suite: Delivers gateway-enforced, layered virus and spyware protection for desktops, laptops and comprehensive virus protection for servers Provides automated updates of virus and spyware signatures, eliminating machine-by-machine deployment Ensures all computers accessing the network have the latest version of anti-virus and anti-spyware software installed, updated and active License sharing enables allocation of the licenses across multiple appliances Centralized desktop firewall safeguards desktops with integrated firewall protection, blocking unwanted Internet access to or from the computer Copyright 2009 SonicWALL Inc. All Right Reserved.

31 VPN Clients Bezpieczny zdalny dostęp zasobów sieci
Global VPN Client and SSL VPN for UTM: Dostarcza dwa proste sposoby dostępu do zasobów sieci, plików, aplikacji i poczty Pozwala na sprane zarządzeni i dodawanie dodatkowych licencji wraz ze wzrostem Twojej sieci SSL VPN for UTM wykorzystuje SonicWALL technologię NetExtender dla Windows, Mac iLinux PCs Secure Remote Access to Network Resources SonicWALL Global VPN Client and SSL VPN for UTM: Provide two easy-to-use, easy-to-manage options for secure remote access to network resources such as files, applications and Utilize SonicWALL Clean VPN technology to scan and clean all incoming traffic, providing advanced protection from viruses, spyware and other malware Allow you to add user licenses quickly and easily as your network grows The Global VPN Client utilizes industry-standard IPSec VPN encryption for secure, reliable remote access via broadband, wireless and dial-up connections SSL VPN on SonicWALL UTM solutions automatically pushes a downloadable thin client (NetExtender) to remote users with a PC, Mac or Linux based computer Czy wiesz? SonicWALL TZ 210, NSA and E-Class NSA firewalls zawierają licencje Global VPN Client & SSL VPN Copyright 2009 SonicWALL Inc. All Right Reserved.

32 Ochrona poczty Usuń niechcianą pocztę zanim trafi ona do sieci
Comprehensive Anti-Spam Service (CASS) Łatwe w aktywacji – jedno klikniecie Pracuje natychmiast – zaktywowany serwis natychmiast zaczyna blokować spam, phishing i e z virusamil. Oszczędza pasmo – Blokuje i wyrzuca maile na bramie, zanim trafią one do sieci. Oszczędza czas – Wszystkie urządzenia TZ i NSA są zarządzane z jednego miejsca włączając to zdarzenia związane ze spamem. Czy wiesz? Spam, phishing i maile z wirusami generuje ponad 90% ruchu mailowego w organizacji każdego dnia. Copyright 2009 SonicWALL Inc. All Right Reserved.

33 All Services Managed in One Place
Copyright 2009 SonicWALL Inc. All Right Reserved.

34 Next Generation E-Class Architecture
Enterprise-class Requirements SonicWALL Solution Consolidated & Integrated Security Technology Inspection of Real-time & Latency Sensitive Applications/Traffic Scalable & High Performing Enough to Protect Against Perimeter and Internal Network Challenges Multi-Tired Protection Technology Re-Assembly Free Inspection Multi-Core High Perf. Architecture 34 34

35 SonicWALL NSA Lineup – Q22010
NSA E7500 SKU: 01-SSC-7000 E-Class Support 24x7 SKU: 01-SSC-7254 16-Core CPU 2Gb RAM 4GbE + 4SFP NSA E6500 SKU: 01-SSC-7004 E-Class Support 24x7 SKU: 01-SSC-7257 16-Core CPU 1Gb RAM 8GbE Interfaces NSA E5500 SKU: 01-SSC-7008 E-Class Support 24x7 SKU: 01-SSC-7260 8-Core CPU 1Gb RAM 8GbE Interfaces NSA 2400MX 01-SSC-7100 2-Core CPU 256 MB RAM 2+8 GbE, 16 FE, Dual Expansion Slots NSA 4500 SKU: 01-SSC-7012 8-Core CPU 512Mb RAM 6GbE NSA 3500 SKU: 01-SSC-7016 4-Core CPU 512Mb RAM 6GbE NSA 2400 SKU: 01-SSC-7020 2-Core CPU 256Mb RAM 6GbE Interfaces NSA 240 SKU: 01-SSC-8760 2-Core CPU 256Mb RAM Customer: Small Organizations/ Branch Offices Key Upsell: Increased port density (16 FE, 2+8 GbE Interfaces) Advanced switching (Port Bonding, VLAN Trunking, Layer 2 QoS) Future Modular Expansion Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid-size networks 3 GbE, 6 FE, WWAN (3G/Modem) PortShield Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid-size networks 6 10/100/1000 interfaces for WAN/WAN failover, LAN and DMZ Customer: Branch Office Key Upsell: 4-Core design provides a 60% increase in threat prevention performance Gigabit level firewall performance Increase in Application Firewall policies Customer: Branch Office Key Upsell: 8-Core design provides a 150% increase in threat prevention performance Includes Stateful High Availability for increased network reliability Increase in VPN performance Customer: Large Enterprise Key Upsell: 8 10/100/1000 interfaces for high speed connectivity to WAN, LAN and DMZ networks Dedicated interface for Stateful High Availability LCD information center Dedicated 3rd level 24x7 support Customer: Large Enterprise Key Upsell: 16-Core design provides 75% increase in threat prevention performance Dedicated interface for Stateful High Availability LCD information center Dedicated 3rd level 24x7 support Customer: Large Enterprise Key Upsell: Top of the line NSA appliance providing Gigabit level threat prevention 4GbE + 4SFP interfaces provide fiber and copper interface options Hot swappable power supplies/fans Dedicated 3rd level 24x7 support

36 NSA E-Class Series Overview
The Ultimate in UTM, FW and VPN performance 5GB FW / 1GB UTM / 1.7 GB IPS CPU: 16 Core 600Mhz – 9.6 Ghz of Processing Power Interfaces: 4 Gig auto-sensing copper; 4 Gig SFP Features: Information Center; Dual Power Supplies; Dual Redundant Fans NSA E7500 NSA E6500 Best in Class UTM, FW and VPN performance 3GB FW / 750Mbps UTM / 850Mbps IPS CPU: 16 Core 550Mhz – 8.8 Ghz of Processing Power Interfaces: 8 Gig auto-sensing copper Features: Information Center: Dual Redundant Fans NSA E6500 NSA E5500 Mid-Enterprise Performance & Value 2 GB FW / 500Mbps UTM / 550Mbps IPS CPU: 8 Core 550Mhz – 4.4 Ghz of Processing Power Interfaces: 8 Gig auto-sensing copper Features: Information Center; Dual Redundant Fans NSA E5500 Copyright 2009 SonicWALL Inc. All Right Reserved. 36

37 NSA Series Overview – Part 1
Best in Class UTM, FW and VPN performance 2.75 Gbps FW / 400 Mbps UTM / 1.4 Gbps IPS CPU: 8 Core 550Mhz Interfaces: 6 Gig auto-sensing copper; 2 USB, 1 Console Features: 80% increase in threat prevention performance over 3500, 3x increase in firewall connections, Integrated High Availability with statsync NSA 4500 NSA 3500 NSA 3500 Performance & Value 1.5 Gbps FW / 240 Mbps UTM / 750 Mbps IPS CPU: 4 Core 550Mhz Interfaces: 6 Gig auto-sensing copper; 2 USB; 1 Console Features: Gigiabit FW performance, 3-4x increase in threat prevention performance next to competition Copyright 2009 SonicWALL Inc. All Right Reserved. 37

38 NSA Series Overview – Part 2
Performance & Value 775 Mbps FW / 150 Mbps UTM / 275 Mbps IPS CPU: 2 Core 550Mhz Interfaces: 6 Gig auto-sensing copper; 2 USB; 1 Console Features: 3-4x increase in threat prevention performance next to competition, perfect solution for small-medium business or a branch office that requires full UTM services. NSA 2400 NSA 240 NSA 240 Performance & Value 600 Mbps FW / 110 Mbps UTM / 195 Mbps IPS CPU: 2 Core 550Mhz Interfaces: 3 Gig auto-sensing copper; 3 Fast-Ethernet, 2 USB, 1 Console, PC card slot for 3G or Modem Features: 3-4x increase in threat prevention performance next to competition, perfect solution for distributed remote offices 3G Copyright 2009 SonicWALL Inc. All Right Reserved. 38

39 Best-of-Breed Performance
“This box offers 1.3Gbps of UTM performance, which is nearly triple the speed of the fastest product in our comparative UTM test last November “ “Overall, the E7500 provides a dramatic boost in speed that makes UTM possible in enterprises needing gigabit speeds.” Joel Snyder SonicWALL’s Performance Advantage Patented Re-Assemble Free Deep Packet Inspection Engine (RFDPI) Multi-core architecture offers parallel processing for increased scalability On-chip security co-processing and hardware acceleration **Competitive data obtained from vendor datasheet.

40 SonicWALL New TZ Series Overview
Home and Small Office Small or Remote Office, Retail Remote or Branch Office, Retail 3G 3G 802.11n 802.11n 802.11n All TZ 100 Features All TZ 200 Features Unlimited Nodes SonicOS Enhanced 5-port 10/100 LAN switch High Performance Deep Packet Inspection engine – Virus, Spyware, Worm protection SSL VPN Support for up to 5 Users b/g/n fast and secure wireless (Optional) PortShield Configurable Security Comprehensive Anti-Spam Service PLUS… PLUS… Critical 3G and Analog Modem Failover/Failback through integrated USB Higher UTM Performance Expanded signature database Dynamic Routing Support Up to 10 SSL VPN Users Supported A/P Hardware Failover More Concurrent Connections Junk Box Support on Comprehensive Anti-Spam Additional 2 Gigabit Ports! Application Firewall for Application Identification and Throttling Full n 3x2 MIMO Wireless Clean SSL-VPN with 2 bundled licenses Dual USB ports for 3G or Analog Modem Failover/Failback The Best Performance The Most Concurrent Connections Junk Box Support on Comprehensive Anti-Spam Copyright 2009 SonicWALL Inc. All Right Reserved 40

41 Wielka wydajnośc w małych skrzynkach
The new TZ Series offers unmatched UTM performance to keep up with increasing broadband speeds Enables you to utilize the full WAN bandwidth with FULL UTM feature suite enabled for the best security. TZ 100 25 Mbps UTM TZ 200 35 Mbps UTM Increasing Broadband Performance TZ 210 50 Mbps UTM Copyright 2009 SonicWALL Inc. All Right Reserved 41

42 The SonicWALL Anti-Spam / Email Security Product Portfolio
Market Leading Inbound Protection Complete Inbound and Outbound Protection Security for Windows Small Business Server Security for Windows Essential Business Server Anti-Spam Desktop Comprehensive Anti-Spam Service Security Software Security Appliances We have solutions for ANY size customer, from 1 user to 5 million users If you’re a small company looking for INBOUND protection against spam, phishing and viruses, we offer our anti-spam desktop product or our new comprehensive anti-spam service For any size company looking for complete inbound AND outbound protection, we have award winning software and appliances, as well as partners who offer our security solutions to customers as a cloud-based solution BUILD: Today, we’re going to focus on our comprehensive anti-spam service 1 User – 25 Users 1 User – 250 Users 1 User – 300 Users 1 User – 5 Million Users 1 User – 5 Million Users 42

43 Sonicwall Email Security Family
ES 300 ES 500 ES 6000 ES 8300 Recommended users Up to 250 Up to 500 Up to 2500 Over 5000 Mails per day RAM 1 2 CPU 2,66 3,2 2 x 3,2 HDD 80 GB 160 GB 320 292 (scsi) RAID No Yes Security Subscriptions 25, 50, 100, 250, 500, 750, 1 000, 2 000, 5 000, Subscriptions Options Protection Subscription and Dynamic Support Compliance Subscription Anti-Virus (McAfee or Kaspersky and SonicWALL Time Zero) Remote Analyzer

44 We also sell…Continuous Data Protection
It takes a long time to recover a lost file from a tape If you forgot to back it up If you have lost the tape If you accidentally erased it If it never backed up properly but you didn’t know Or if the magnet in your door speaker wiped it when you took it off site! CONFIDENTIAL All Rights Reserved

45 CDP 2008 New Hardware Models
CDP 110 Fixed Storage CDP 210 Fixed Storage CDP 5040 RAID 5 Removable CDP 6080 RAID 5 Removable 45 CONFIDENTIAL All Rights Reserved CONFIDENTIAL All Rights Reserved

46 CDP 2009 New Hardware Models
800 Gig 2 TB 4.5 TB 4.5 to 9TB 46 CONFIDENTIAL All Rights Reserved CONFIDENTIAL All Rights Reserved

47 Dziękuje