Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Bezpieczna sieć Marcin Makowiecki Business Unit Manager – IT Security RRC Poland Sp. z o.o. Paweł Dydejczyk Inżynier wsparcia technicznego RRC Poland Sp.

Podobne prezentacje


Prezentacja na temat: "Bezpieczna sieć Marcin Makowiecki Business Unit Manager – IT Security RRC Poland Sp. z o.o. Paweł Dydejczyk Inżynier wsparcia technicznego RRC Poland Sp."— Zapis prezentacji:

1 Bezpieczna sieć Marcin Makowiecki Business Unit Manager – IT Security RRC Poland Sp. z o.o. Paweł Dydejczyk Inżynier wsparcia technicznego RRC Poland Sp. z o.o.

2 1.O SonicWALL 2.Program partnerski Medalion 3.Portal partnerski 4.Rozwiązania bezpieczeństwa sieci –Seria TZ –Seria PRO –Usługi bezpieczeństwa –TotalSecure –Bezpieczeństwo sieci bezprzewodowej –Filtrowanie treści stron www –SSL-VPN –Ochrona danych (CDP) –Ochrona poczty ( Security) 5.Scentralizowane zarządzanie i raportowanie 6.Usługi wsparcia technicznegoAgenda

3 O SonicWALL

4 SonicWALL – firma założona w 1991r. w USA, jest światowym liderem w zakresie rozwiązań bezpieczeństwa sieciowego w sektorze małego i średniego biznesu. W ofercie SonicWALL znajdują się kompleksowe systemy bezpieczeństwa sieciowego, począwszy od zapór sieciowych, poprzez rozwiązania bezpiecznego dostępu, ochrony poczty, treści i danych, a także zapewniających bezpieczne połączenia bezprzewodowe. Rozwiązania SonicWALL były wielokrotnie nagradzane za niezawodność, nieskomplikowane zarządzanie przez czasopisma branżowe takie jak: InfoWorld, PC Magazine, NetworkWorld, SC Magazine. O SonicWALL

5 SonicWALL – lokalizacje na świecie Sunnyvale Belgia Wielka Brytania Niemcy Francja Hiszpania Włochy Dubaj Szwecja Szwajcaria Kanada Japonia Korea Chiny Hong Kong Singapur Indie Australia Brazylia Meksyk

6 Rozwiązania dedykowane na rynki SMB-SME Sprzedaż rozwijana wyłącznie przez kanały dystrybucji Program partnerski: Medalion Kreowanie biznesu poprzez dodatkowe usługi przeznaczone dla sprzedawanych urządzeń O SonicWALL

7 Nr 1 w rankingu Unified Threat Management według IDC, rok 2006 Roczny wzrost w Europie pomiędzy 30-40% Przejęcia w Q4/Q –Enkoo – rozwiązania SSL-VPN –Lasso Logic – rozwiązania CDP –MailFrontier – rozwiązania ochrony poczty –Aventail – Rozwiązania SSL-VPN O SonicWALL

8 Sources: IDC Quarterly Security Appliance Tracker; Infonetics Network Security Appliances and Software, Quarterly Worldwide Market Share and Forecast #1 #3 w sprzedaży urządzeń Unified Threat Management Przez cztery ostatnie kwartały W ogólnej ilości sprzedanych urządzeńSSL-VPN Po drugim kwartale sprzedaży Po pierwszym roku sprzedaży Urządzeń filtrowania treści www w sprzedaży Urządzeń bezpieczeństwa Drugi rok z rzędu na rynku SMB #1 Pozycja SonicWALL na rynku

9 Źródło: August 06 CMP US Research 70% Znajomość SonicWALL na rynku USA

10 SonicWALL – lokalizacja urządzeń 1,000,000 sprzedanych urządzeń

11 Przegląd rynku SMB Duże przedsiębiorstwa (>1,000 pracowników) Małe i średnie przedsiębiorstwa (<1,000 pracowników) Po raz pierwszy inwestycje IT w SMB przewyższyły inwestycje IT dużych przedsiębiorstw 3 – 4% CAGR 7 – 10% CAGR Źródło: AMI-Partners, Inc $405 mld Inwestycje IT 49.6% $411 mld Inwestycje IT 50.4%

12 Co jest istotne dla SMB? Zwiększenie bezpieczeństwa sieci Zwiększenie dostępności i niezawodności Odzyskiwanie danych / Ciągłość biznesu Zmniejszenie kosztów działania Połączenie pracowników zdalnych Aktualne i nowe aplikacje Architektura sieci Mobilność / sieć bezprzewodowa VoIP 1 = nieistotne 5 = bardzo istotne Źródło: Gartner Group

13 Resellerzy z wartością dodaną mają największy wpływ na decyzje zakupu w sektorze SMB Z poniższej listy wybierz trzy osoby, które mają największy wpływ na podejmowane przez Ciebie decyzje o zakupie urządzeń i rozwiązań sieciowych? Bardzo małe MałeŚrednie Reseller z wartością dodaną46%50%52% Doradca biznesowy51%49%53% Integrator systemów35%41%42% Konsultant biznesowy25%37% Znajomi i członkowie rodziny37%21%18% Sprzedawca sprzętu telekom.8%11%16% Projektant stron www12%9%8% Księgowy6%5%4% Prawnik1% 2% Źródło: The Yankee Group 2003 SMB Infrastructure Survey (USA)

14 Rynek jest po naszej stronie! Rozwój w SMB –Ponad 75 mln małych przedsiębiorstw –900 mln pracowników na świecie –81% wszystkich pracowników i 52% inwestycji IT na świecie –Dwukrotnie wyższy wskaźnik wzrostu w porównaniu z sektorem dużych przedsiębiorstw (11% vs 6%) –400 mln nowych użytkowników Internetu przez najbliższe 4 lata Dwucyfrowy wskaźnik wzrostu inwestycji UTM Wzrost inwestycji w pracę zdalną The wind is at our back...

15 Prognozy rynku bezpieczeństwa IT do 2008r Ochrona sieci ~$14.2 mld Urządzenia UTM Routery dostępowe Przełączniki sieciowe Sieci WLAN Ochrona danych ~$30 mld Backup Network Attached Storage Kontrola treści Zarządzanie bezpieczeństwem treści ~$8 mld Filtrowanie URL Ochrona przed spamem Ochrona antywirusowa (hosty) Ochrona antywirusowa (brama)

16 Czy wiesz że….? Co tydzień SonicWALL dodaje 30 – 80 sygnatur antywirusowych Każdego dnia wykrywane jest przynajmniej jedno, nowe oprogramowanie szpiegowskie 6,800 wtargnięć do sieci miało miejsce w 2006 roku Każdego dnia SonicWALL dodaje 3-4 sygnatury IPS Baza CFS zawiera 15 mln sygnatur i rozwija się w tempie 15 tys. sygnatur dziennie 90% wszystkich wiadomości to SPAM; 60 mld wiadomości rocznie 1 na 270 wiadomości to atak typu Phishing; 12 nowych ataków dziennie

17 Prognozy rynku bezpieczeństwa IT do 2009r

18 Wielkość rynków w branży IT Source: IDC, 2004 Wielkość rynku – prognoza 2008r. ($ mld) CAGR 0%2%4%6%8%10% 12% 14%16%18% 0 $ Back-Office Applications System Software Information & Data Management Software System & Network Management Software Content Applications Engineering Applications CRM Applications Storage Information Access & Delivery Application Deployment Software Application Development Software Collaborative Applications Consumer Applications Networking Software Application Life-Cycle Management Other Development Tools Security 0 $

19 Klienci SonicWALL

20 Nagrody Best Content Security Solution Overall Category Winner and Winner for Best Anti-Spam

21 Program partnerski Medalion

22 Użytkownik końcowy Reseller, dostawca usług sieciowych Dystrybutor z wartością dodaną Dystrybutor Kanał Sprzedaży

23 Program Partnerski Medalion

24 Program Medalion

25 Portal partnerski

26 MySonicWALL Portal stworzony z myślą o użytkownikach produktów SonicWALL umożliwiający: –Zamówienie produktów DEMO –Podgląd aktualnie zarejestrowanych produktów –Rejestrację urządzeń i usług on-line –Pobieranie oprogramowania i firmware –Dostęp do Bazy wiedzy i forum technicznego –Odnowienie licencji i usług –Kontakt ze wsparciem technicznym –Szkolenie z zakresu produktów SonicWALL –Pobieranie materiałów wspomagających sprzedaż, kampanie marketingowe

27 Rejestracja w portalu Odnośnik do formularza rejestracyjnego

28 MySonicWALL – strona tytułowa Zarejestrowane urządzenia Alarmy – np. wygasające licencje

29 Zasoby informacyjne

30 Formularz wsparcia technicznego

31 Forum techniczne

32 Baza wiedzy

33 Szkolenia on-line

34 Rozwiązania bezpieczeństwa sieci w oparciu o rozwiązania SonicWALL

35 Ochrona sieci Seria PRO Deep Packet Inspection ISP #1 Rozwiązania bezpieczeństwa sieci Bezpieczny dostęp zdalny Seria SSL-VPN ISP #2 Użytkownicy zdalni SonicWALL Aktualizacje Ochrona WEB Seria CSM Filtrowanie treści AV/AS/IPS Switch SonicPoint Bezpieczne Acces Pointy Zabezpieczony dostęp WLAN Otwarty dostęp WLAN Ochrona sieci SonicPoint Bezpieczne AP i HotSpoty Switch Sieć VLAN Switch Global Management System Serwery Ochrona poczty Seria Security Antyspam, Antyphishing, AV Ochrona danych Seria CDP Backup lokalny i zdalny Ochrona sieci TZ 190 Wsparcie dla kart 3G Ochrona sieci Seria TZ SOHO Deep Packet Inspection Zarządzanie i Raportowanie

36 Rozwiązania bezpieczeństwa sieci Demonstracja produktów i usług SonicWALL

37 Rozwiązania bezpieczeństwa sieci Demonstracja produktów i usług SonicWALL

38 Seria TZ Platforma bezpieczeństwa serii TZ to doskonałe rozwiązanie dla sektora małego biznesu oraz dla niewielkich oddziałów zdalnych. W zależności od potrzeb możliwe jest uruchomienie dodatkowych usług bezpieczeństwa sieciowego na każdym z urządzeń tej serii. Funkcjonalności: –Zapora sieciowa (Deep Packet Inspection) –Koncentrator VPN –Access Point b/g –Dodatkowe łącze WAN (failover i load balancing) – (TZ180 i TZ190) –Ochrona sieci przed wirusami, trojanami, spywarem –Filtrowanie treści i zawartości stron www –Możliwość korzystania z karty 3G (TZ 190) –Wbudowany przełącznik sieciowy –Możliwość zdalnego zarządzania poprzez GMS

39 Seria TZ Cena SRPTZ 150 / $ 329TZ 180 / $ 605 (TS)TZ 190 / $ 895 Funkcjonalności Interfejsy5 Ethernet7 Ethernet10 Ethernet SonicOS (upgrade)Standard (NIE)Standard (TAK)Enhanced (NIE) Tunele VPN site-to-site210 = 2 / 25 = 1015 Licencje GVC010 = 0 / 25 = 12 Tunele VPN client-to-site210 = 5 / 25 = 2525 Specyfikacja zapory sieciowej Ilość hostów1010 / 25nielimitowana Przepływność SPI30+ Mbps90+ Mbps Przepływność DPI5 Mbps10 Mbps Ilość połączeń Specyfikacja koncentratora VPN Przepływność 3DES/AES10+ Mbps30+ Mbps SzyfrowanieDES, 3DES, AES (128, 142, 256-bit) UwierzytelnianieMD5, SHA-1 Wymiana kluczyIKE, Manual Key, Certificates (X.509) Specyfikacja parametrów sieciowych DHCPSerwer, Relay DDNSTAK (dyndns.org, yi.org, no-ip.com, changeip.com) Lokalna BD użytkowników10100 / UwierzytelnianieRADIUS, BD lokalnaRADIUS, Active Directory**, LDAP**, BD lokalna System Strefy bezpieczeństwaN/DTAK**TAK Zarządzanie obiektoweN/DTAK**TAK Ilość stref (PortShield)N/D58 ZarządzanieKonsola, HTTP, HTTPS, SNMP v.2, GMS Load balancingN/DTAK (procentowo, round-robin, spilover)

40 Seria PRO Platforma bezpieczeństwa serii PRO to wszechstronne i zaawansowane rozwiązanie dla sektora średniego biznesu. W przeciwieństwie do urządzeń serii TZ ilość hostów w sieci chronionej jest nielimitowana. Dzięki automatycznym konfiguratorom zarządzanie poszczególnymi funkcjonalnościami jest intuicyjne i nieskomplikowane. Funkcjonalności: –Zapora sieciowa (Deep Packet Inspection) –Koncentrator VPN –Możliwość zarządzania punktami dostępowymi SonicPoint –Dodatkowe łącze WAN (failover i load balancing) –Ochrona sieci przed wirusami, trojanami, spywarem –Filtrowanie treści i zawartości stron www –Wbudowany przełącznik sieciowy (PRO 1260) –Możliwość zdalnego zarządzania poprzez GMS

41 Seria PRO Cena SRP PRO 1260 $ 995 PRO 2040 $ 1799 PRO 3060 $ 2795 PRO 4060 $ 4495 PRO 4100 $ 6995 PRO 5060 $ / $ Interfejsy 27 Fast Ethernet4 Fast Ethernet6 Fast Ethernet 10 Gigabit Ethernet6 Gbe / 2Gbe+4SC Interfejsy VLAN25 (PortShield)*25*50* Funkcjonalności SonicOSStandard/Enhanced Wsparcie SonicPoint Lokalna BD użytkowników Adresy z puli DHCP Wydajność Przepływność (Max)90 Mbps200 Mbps290 Mbps300 Mbps700 Mbps2,8 Gbps Ilość połączeń Przepływność VPN (Max) 30 Mbps50 Mbps75 Mbps190 Mbps400 Mbps700 Mbps Przepływność IPS (Max) 7 Mbps40 Mbps120 Mbps160 Mbps380 Mbps400 Mbps Przepływność UTM (Max) 5 Mbps25 Mbps100 Mbps110 Mbps220 Mbps240 Mbps Jednoczesne sesje UTM Nowe sesje UTM / sekunda Tunele VPN site-to-site / 1000* Tunele VPN client-site5050 / 200* Licencje GVC

42 Usługi bezpieczeństwa Jedna platforma zwiększająca bezpieczeństwo sieci i zmniejszająca koszt implementacji oraz utrzymania Klient / Serwer Sieć Styk sieciZdalny dostęp Firewall/Router Anti-Spy Brama AV AV WLAN Filtrowanie treści IPS Ochrona sieci Platforma UTM SonicWALL Automatyczne aktualizacje Integracja bezpieczeństwa Kontrola produktywności Zapora sieciowa Deep Packet Inspection Zapora antywirusowa Zapora antyspyware Ochrona IPS Kontrola aplikacji Filtrowanie kontentu Quality of Service Zarządzanie pasmem Zdalny dostęp Reguły bezpieczeństwa Zintegrowany routing Kontrola dostępu Niezawodność Zarządzanie i raportowanie SonicWALL TZ i PRO – urządzenia UTM

43 Usługi bezpieczeństwa Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service Usługa ochrony AV, AS i IPS dostępna dla wszystkich urządzeń TZ i PRO, pozwala na ochronę sieci przed wszelkiego rodzaju atakami wirusów, robaków, Trojanów, dodatkowo pozwala na blokowanie aplikacji udostępniających wymianę plików peer-to-peer oraz komunikatorów internetowych. Funkcjonalności: Ochrona antywirusowaSMTP, POP3, IMAP, HTTP, FTP, NetBIOS Instant messaging, transfer plików peer-to-peer Ochrona przed atakamiOchrona przed wirusami, robakami, Trojanami, przepełnieniem buforów, etc. SkalowalnośćMożliwość skanowania nieograniczonej ilości jednocześnie pobieranych plików różnej wielkości Baza sygnaturAktualizacje dynamiczne RaportowanieLogowanie i raportowanie w czasie rzeczywistym Kompatybilność z GMS i ViewPoint Skanowanie archiwówZIP i GZIP

44 Usługi bezpieczeństwa Typowa zapora sieciowa Ścieżka pakietu Skanowanie Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address IP Options Source UDP Port Destination UDP Port UDP Length UDP Checksum DANE Source Destination Source Port Dest Port 80 Sequence Sequence 2821 Syn state SYN IP Option none Stateful Packet Inspection Stateful Packet Inspection pozwala tylko na blokowanie portów. Dane nie są skanowane! Brak sprawdzenia danych! Stateful Packet Inspection

45 Usługi bezpieczeństwa Ścieżka pakietu Skanowanie Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address IP Options Source UDP Port Destination UDP Port UDP Length UDP Checksum D ANE Sygnatury SonicWALL ATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT >35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO 7Miscellaneous44MS-SQL 24MS- SQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 2ORACLE 25P2P 51POLICY 21POP2 4POP3 18RPC 124RSERVICES 13SCAN 25SMTP 23SNMP 17TELNET 14TFTP 9VIRUS 3WEB-ATTACKS 47WEB-CGI 312WEB-CLIENT Skanowanie Stateful Packet Inspection IPS IPS skanuje cały ruch, przesyłany przez urządzenie Deep Packet Inspection / IPS

46 Usługi bezpieczeństwa Stateful Packet Inspection IPS Deep Packet Inspection z ochroną antywirusową pozwala na wykrycie i blokowanie zagrożeń aplikacji, robaków i Trojanów. Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE W Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE IRUS Sygnatury SonicWALL ATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT >35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO 7Miscellaneous44MS-SQL 24MS- SQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 2ORACLE 25P2P 51POLICY 21POP2 4POP3 18RPC 124RSERVICES 13SCAN 25SMTP 23SNMP 17TELNET 14TFTP 9VIRUS 3WEB-ATTACKS 47WEB-CGI 312WEB-CLIENT WIRUS Zagrożenie aplikacji, robak lub Trojan wykryty! Porównanie… Antywirus Ścieżka pakietu Deep Packet Inspection / Antywirus

47 Usługi bezpieczeństwa Stateful Packet Inspection IPS Deep Packet Inspection with Intrusion Prevention can find and block, application vulnerabilities, worms or Trojans. Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE S Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE Version | Service | Total Length ID | Flags | Fragment TTL | Protocol | IP Checksum Source IP Address Destination IP Address DANE PYWA Sygnatury SonicWALL ATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT >35FINGER 13FTP 50ICMP 115Instant Messenger 25IMAP 16INFO 7Miscellaneous44MS-SQL 24MS- SQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 2ORACLE 25P2P 51POLICY 21POP2 4POP3 18RPC 124RSERVICES 13SCAN 25SMTP 23SNMP 17TELNET 14TFTP 9VIRUS 3WEB-ATTACKS 47WEB-CGI 312WEB-CLIENT Oprogramowanie szpiegowskie wykryte i zablokowane! Porównanie… Antywirus Ścieżka pakietu Antyspyware Deep Packet Inspection / Antyspyware

48 Usługi bezpieczeństwa Enforced Client Anti-Virus and Anti-Spyware Client/Server Anti-Virus Suite Usługa ochrony AV, AS dedykowana dla stacji roboczych (Enforced Client Anti- Virus and Anti-Spyware) i serwerów (Client/Server Anti-Virus Suite) pozwala na ochronę hostów przed wszelkiego rodzaju atakami wirusów, robaków, Trojanów. Funkcjonalności: –Wszechstronna ochrona stacji roboczych i serwerów –Automatyczna kontrola stanu aktualizacji z poziomu bramy SonicWALL –Automatyczna aktualizacja sygnatur (Rumor Technology) –Możliwość użytkowania w sieciach bez zapór SonicWALL Zgodność z polityką AV Brak zgodności z polityką AV Aktualizacja Internet

49 Usługi bezpieczeństwa Content Filtering Service Usługa filtrowania treści i zawartości stron www dostępna dla wszystkich urządzeń serii TZ i PRO. Pozwala na zwiększenie efektywności pracy poprzez wykorzystanie dynamicznej bazy danych klasyfikującej adresy URL, IP i domeny w ponad 50 różnych kategoriach. Funkcjonalności: CFS STANDARD CFS PREMIUM Business Edition CFS PREMIUM GOV/EDU Edition Kategorie1256 Reguły Użytkowników/ Grup NIETAK Dynamiczna klasyfikacja NIETAK RaportowanieViewPoint* Wymagany OS Firmware 6.5 lub wyższy SonicOS Standard SonicOS Enhanced UrządzeniaTZ 180, PRO 3060/4060 * Aplikacja sprzedawana oddzielnie

50 Usługi bezpieczeństwa 1/24/ Architektura Content Filtering Service Obszerna baza danych zawierająca miliony sklasyfikowanych adresów URL Serwery klasyfikujące zlokalizowane na 3 kontynentach (London, Tokyo, Santa Clara) Reguły filtrowania egzekwowane są z poziomu zapory sieciowej SonicWALL Klasyfikacja akceptowalnych adresów URL przechowywana jest w pamięci urządzenia Sex, Przemoc, Hazard, etc. CFS Back-end Raporty w GMS lub ViewPoint Sex, Przemoc, Hazard, etc. Sex, Przemoc, Hazard, etc. CFS Back-end USA UK Japonia Pamięć URL

51 Usługi bezpieczeństwa Proces kwalifikowania i przechowywania adresów Użytkownik wpisuje adres URL lub IP w przeglądarce internetowej Adres URL lub IP jest przydzielany do odpowiedniej kategorii: Sex, Przemoc, Hazard, etc. Wynik klasyfikacji przesyłany jest do urządzenia SonicWALL i sprawdzana jest reguła filtrowania Pamięć CFS na urządzeniu Adres URL lub IP jest wysyłany do serwerów klasyfikujących CFS Włączony CFS Wyłączony Brak akcji Wyświetlenie strony oraz zachowanie wyniku klasyfikacji na urządzeniu SonicWALL Zgodność z regułą Zablokowanie wyświetlenia strony i przekierowanie użytkownika do strony informacyjnej Brak zgodności z regułą

52 Global VPN Client Rozwiązanie przeznaczone dla stacji roboczych w lokalizacjach zdalnych oraz dla pracowników mobilnych. Umożliwia bezpieczną transmisję plików i wiadomości . SonicWALL Global VPN Client –Bezpieczny zdalny dostęp –Prosta konfiguracja –Możliwość zestawienia tuneli VPN z różnego typu sieci –Scentralizowane zarządzanie z poziomu urządzeń SonicWALL i GMS –Możliwość zestawienia połączeń z wieloma bramami VPN Wymagane systemy operacyjne: –MS Windows NT 4.0 (SP6), –MS Windows 2000 Professional (SP3), –MS Windows XP Home, XP Professional, –MS Windows 98 SE Usługi bezpieczeństwa

53 Comprehensive Gateway Security Suite Rozwiązanie przeznaczone dla wszystkich urządzeń serii TZ i PRO, zapewniające kompleksową ochronę sieci. Komponenty CGSS: –Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service (subskrypcja roczna) –Content Filtering Service (subskrypcja roczna) –ViewPoint –Dynamic Support 24x7 (subskrypcja roczna)

54 TotalSecure TotalSecure Rozwiązanie zapewniające kompleksową ochronę sieci, przeznaczone dla małego i średniego biznesu. Rozwiązanie TotalSecure to urządzenie serii TZ lub PRO wraz z pakietem Comprehensive Gateway Security Suite rozwiązanie dla max 5 użytkowników (dostępne także w wersji WLAN) rozwiązanie dla max 10 użytkowników (dostępne także w wersji WLAN) rozwiązanie dla max 25 użytkowników (dostępne także w wersji WLAN) rozwiązanie dla max 25 użytkowników rozwiązanie dla max 100 użytkowników

55 TotalSecure Cena SRP TotalSecure 5 $ 545 TotalSecure 10 $ 605 TotalSecure 25 $ 750 TotalSecure 3G $ 1225 TotalSecure 25 Switch $ 1225 TotalSecure Enterprise $ 3295 Zapora sieciowa Zalecana ilość użytkowników WALN (opcja)TAK TAK (SonicPoints) UrządzenieTZ 150TZ 180 TZ 190PRO 1260PRO 240 SonicOS (upgrade)StandardStandard (TAK) EnhancedStandard (TAK) Usługa CFSStandard Premium Business Przepływność SPI30+ Mbps90+ Mbps 200 Mbps Ilość połączeń VPN Przepływność 3DES/AES10+ Mbps30+ Mbps 50 Mbps SzyfrowanieDES, 3DES, AES (128, 142, 256-bit) UwierzytelnianieMD5, SHA-1 Wymiana kluczyIKE, Manual Key, Certificates (X.509) Tunele VPN site-to-site VPN client-siteopcjonalnie 1 licencja GVC2 licencje GVC5 licencji GVC10 licencji GVC Specyfikacja parametrów sieciowych DHCPSerwer, Relay DDNSTAK (dyndns.org, yi.org, no-ip.com, changeip.com) Lokalna BD użytkowników10100 / 150* / 150*200 / 250* UwierzytelnienieRADIUS, BD lokalnaRADIUS, Active Directory**, LDAP**, BD lokalna System Ilość stref (PortShield)N/D55824N/D ZarządzanieKonsola, HTTP, HTTPS, SNMP v.2, GMS Load balancingN/DTAK (procentowo, round-robin, spilover) Interfejsy5 FastEthernet8 FastEthernet 10 FastEthernet27 FastEthernet4 FastEthernet

56 SonicWALL Secure Distributed Wireless Solution Rozwiązanie umożliwiające implementację bezpiecznej sieci bezprzewodowej działającej w standardzie b/g. Urządzenia SonicPoint G pełniące rolę Access Pointów zarządzane są z poziomu bram SonicWALL serii PRO lub TZ 180/TZ190. Dzięki adapterom PoE Injector możliwe jest wykorzystanie przewodu sieciowego zarówno do transmisji danych jak i dostarczenia zasilania. Użytkownicy Mobilni mają możliwość korzystający z kart PCMCIA Long Range Dual Band Wireless Card są chronieni dedykowanymi mechanizmami bezpieczeństwa opracowanymi przez SonicWALL. W przypadku urządzeń serii PRO (od modelu 2040) posiadających firmware SonicOS Enhanced możliwe jest tworzenie sieci wirtualnych posiadających różne polisy bezpieczeństwa oraz identyfikatory SSID Bezpieczeństwo sieci bezprzewodowej

57 Filtrowanie treści stron WWW Seria Content Security Manager (CSM) to zaawansowane urządzenia integrujące funkcjonalności AV/AS/IPS oraz filtrowania zawartości i treści stron www, zaprojektowane w celu jak największej ochrony przed zagrożeniami pochodzącymi z Internetu. W zależności od wielkości chronionej sieci SonicWALL oferuje dwa typy urządzeń CSM 2200 (dla maksymalnie 250 użytkowników) i CSM 3200 (dla maksymalnie 1000 użytkowników) Funkcjonalności: –Baza 56 konfigurowalnych kategorii –Możliwość kreowania własnych kategorii –Blokowanie stron www zawierających określone słowa –Blokowanie określonych typów plików –Filtrowanie stron HTTPS –Silnik dynamicznej oceny stron –Blokowanie usług Instant Messenger –Blokowanie strumieni P2P –Blokowanie określonych portów

58 Filtrowanie treści stron WWW Cena SRP CSM 2200 $ 2375 CSM 3200 $ 3695 System Interfejsy sieciowe4 Fast Ethernet, konsola6 Fast Ethernet, konsola Ilość hostów (Max) Zarządzanie i monitoringHTTP, HTTPS, GMS Logowanie i raportowanieViewPoint, Logi lokalne, Syslog Funkcjonalności Wszechstronne filtrowanie zawartościTAK Kategorie filtrowaniaTAK Kontrola multimediów, P2P i IMTAK Filtrowanie HTTPSTAK AV, AS, IPSTAK Deep Packet InspectionTAK Raportowanie i analizy WWWTAK Single Site-ON, ULA, RADIUSTAK Wsparcie Active DirectoryTAK Wsparcie Novell eDirectoryTAK Wsparcie Citrix i usług terminalowychTAK Client Enforcement AV / ASTAK Wysoka niezawodnośćTAK

59 SSL-VPN Urządzenia serii SSL-VPN umożliwiają nawiązywanie bezpiecznych, szyfrowanych połączeń z dowolnego komputera wyposażonego w przeglądarkę www do chronionej sieci korporacyjnej. SonicWALL nie limituje ilości jednocześnie nawiązywanych tuneli, jednakże w zależności od zapotrzebowania zalecane jest stosowanie następujących konfiguracji: –SSL-VPN 200 (zalecany dla max 50 użytkowników i max 10 jednoczesnych tuneli SSL-VPN) –SSL-VPN 2000 (zalecany dla max 500 użytkowników i max 50 jednoczesnych tuneli SSL-VPN) –SSL-VPN 4000 (zalecany dla max 500 użytkowników i max 200 jednoczesnych tuneli SSL-VPN) Funkcjonalności: –Brak konieczności instalowania klienta VPN –Możliwość instalacji za różnymi zaporami sieciowymi –Portal www pokazujący tylko te zasoby, do których dany użytkownik ma dostęp –Dwupoziomowe uwierzytelnianie użytkowników –Możliwość tworzenia szczegółowych polis bezpieczeństwa

60 SSL-VPN Cena SRP SSL-VPN 200 $ 595 SSL-VPN 2000 $ 2295 SSL-VPN 4000 $ 6995 Wydajność Zalecana wielkość sieciDo 50 użytkownikówDo 500 użytkowników Ilość jednoczesnych połączeńnieograniczona Zalecana ilość jednoczesnych połączeń System Interfejsy sieciowe5 Fast Ethernet4 Fast Ethernet, Serial6 Fast Ethernet, Serial Sprzętowa akceleracja szyfrowaniaTAK ProcesorSonicWALL security processorProcesor x86Procesor Celeron Pamięć RAM / FLASH128 MB / 16 MB512 MB / 128 MB1 GB / 128 MB Funkcjonalności Wspierane aplikacje - PROXYCitrix (ICA),* HTTP, HTTPS, FTP, SSH, Telnet, RDP, VNC, Windows® file sharing (Windows SMB/CIFS) Wspierane aplikacje - NetExtenderWszystkie aplikacje TCP/IP: ICMP, VoIP, IMAP, POP, SMTP, etc. SzyfrowanieDES (128), 3DES (128, 256), AES (128, 192, 256),ARC4 (128), MD5, SHA-1 Uwierzytelnianie RSA,* Vasco, One-time Passwords, Internal user, database RADIUS, LDAP, Microsoft, Active, Directory, Windows NT Domin Wsparcie wielu domenTAK Bezpieczeństwo sesjiTimeout w przypadku braku aktywności Wspierane przeglądarki internetoweMicrosoft Internet Explorer, Firefox Mozilla Personalizacja portaluTAK (każdy użytkownik zdalny ma dostęp do odpowiednich, przydzielonych mu zasobów) Monitorowanie zasobówGraficzna prezentacja wykorzystania pamięci, procesora, pasma LogowanieSzczegółowe logi, możliwość przesyłania logów na , wsparcie dla Syslog ZarządzanieHTTP, HTTPS, wysyłanie logów heartbeat do GMS

61 Ochrona danych (CDP) Urządzenia serii Continuous Data Protection to kompletna ochrona danych firmy przechowywanych zarówno na stacjach roboczych jak i serwerach. Rozwiązanie CDP umożliwia tworzenie kopii zapasowych w czasie rzeczywistym, wszelkiego rodzaju komputerów lokalnie oraz zdalnie. SonicWALL Continuous Data Protection to szereg funkcjonalności zintegrowanych w jednym, centralnie zarządzanym urządzeniu, którego zadaniem jest ochrona danych firmy Funkcjonalności: –Lokalny backup danych tworzony w czasie rzeczywistym, –Zdalny backup danych szyfrowany 256-cio bitowym kluczem (AES) –Odzyskiwanie danych z różnych przedziałów czasowych (nie tylko ostatnie wersje) –Bare Metal Recovery –Scentralizowane zarządzanie –Nieskomplikowane w obsłudze narzędzia zarządzania danymi –Możliwość zarządzania zdalnego

62 Ochrona danych (CDP) Cena SRP CDP 1440i $ 1999 CDP 2440i $ 2999 CDP 3440i $ 4999 CDP 4440i $ 7999 Funkcjonalności CDPTAK Historia plikówTAK Centralna administracjaTAK Backup laptopów, serwerówTAK Zdalne zarządzanieTAK Backup otwartych plikówTAK Backup na podst. regułTAK Backup Active DirectoryNIETAK Wsparcie SQL, MS ExchangeNIETAK Backup site-to-siteTAK BMR – lokalna archiwizacja (stacja robocza) TAK (1 licencja)TAK (2 licencje)TAK (5 licencji)TAK (10 licencji) BMR – lokalna archiwizacja (serwer)NIE TAK (1 licencja)TAK (2 licencje) Technologia KompresjaStandard Enhanced SzyfrowanieAES 256 bit WydajnośćStandard Accelerated Pojemność Ilość użytkowników (zalecana)15 lub mniej30 lub mniej75 lub mniejnieograniczona Ilość serwerów (zalecana)35nieograniczona Pojemność / z kompresją160 GB / 192 GB250 GB / 300 GB400 GB / 800 GB600 GB / 1.2 TB Hardware RAIDNIE RAID 1RAID 5 Interfejsy sieciowe1 Fast Ethernet Gigabit Ethernet

63 Ochrona danych (CDP) Możliwość ciągłego kreowania kopii bezpieczeństwa zmieniających się danych Stacje robocze i serwery (Agent) Katalogi i aplikacje z danymi Urządzenie CDP Ciągły backup Offsite Service Offsite Backup Reguły

64 soccer.doc Odzysk danych przy użyciu urządzenia CDP –Podstawowy scenariusz odzyskiwania danych Ochrona danych (CDP) Urządzenie CDP Offsite ServiceAgent soccer.doc V2V3 soccer.doc V3 V1 Odzyskanie wybranej wersji pliku

65 V4 Ochrona danych (CDP) Urządzenie CDP Offsite ServiceAgent soccer.doc V3 V2 V3V1 soccer.doc V1 V2 soccer.doc V4 Odzysk danych przy użyciu urządzenia CDP –Podstawowy scenariusz odzyskiwania danych Odzyskanie wybranej wersji pliku

66 Ochrona danych (CDP) Uszkodzenie stacji roboczej lub serwera –Dane odzyskiwane są w łatwy sposób z wykorzystaniem urządzenia CDP Urządzenie CDP Ciągły backup Offsite Service Offsite Backup Agent 1 Agent 2 Agent 3 Agent 3b Odzysk danych Odzyskanie danych ze stacji roboczej lub serwera

67 Offsite Backup Ochrona danych (CDP) Zniszczenie urządzenia CDP i hostów –Urządzenie CDP może zostać wymienione i zaktualizowane przy wykorzystaniu strony zdalnej Urządzenie CDP Ciągły backup Offsite Service Offsite Backup Agent 1 Agent 2 Agent 3 Urządzenie CDP Odzyskanie danych Agent 1a Agent 1b Agent 1c

68 Ochrona danych (CDP) Uszkodzenie urządzenia CDP –Urządzenie CDP może zostać zastąpione Urządzenie CDP Offsite Service Offsite Backup Agent 1 Agent 2 Agent 3 Urządzenie CDP Ciągły backup Offsite Backup

69 Ochrona poczty ( Security) Rozwiązanie Security jako jedyny produkt w ofercie SonicWALL dostępne jest zarówno w wersji sprzętowej jak i programowej (instalowanej na serwerach Windows 2000 lub Windows 2003). W zależności od ilości chronionych kont pocztowych (użytkowników) dostępne są różne wersje oprogramowania lub urządzeń. Dla małego i średniego biznesu zalecane są urządzenia: – Security 200 (do 50 użytkowników) – Security 300 (do 250 użytkowników) – Security 400 (do 750 użytkowników) – Security 500 (do 2000 użytkowników) Dla większej ilości użytkowników zaleca się stosowanie urządzeń: – Security 6000 (do 5000 użytkowników) – Security 8000 (ponad 5000 użytkowników) W wersji programowej możliwe jest wykupienie licencji dla ilości użytkowników nie przekraczającej 25-ciu. Pozostałe licencje są odpowiednikami rozwiązań sprzętowych

70 Ochrona poczty ( Security)

71 Komponenty i licencjonowanie SonicWALL Security (appliance or software) –Message Transfer Agent (Agent Transferu Wiadomości) –Ochrona przed atakami DoS/DHA –Zarządzanie z poziomu przeglądarki WWW –Zarządzanie polisami / filtrowanie treści –Raportowanie i monitoring –Synchronizacja z LDAP Protection Subscription with Dynamic Support (WYMAGANE) –Ochrona przed spamem (Anti-Spam – subskrypcja roczna) –Wsparcie techniczne 8x5 lub 24x7 (subskrypcja roczna) –Ochrona przed phishingiem (Anti-Phishing – subskrypcja roczna) –RMA –Aktualizacje oprogramowania / firmware (subskrypcja roczna)

72 Ochrona poczty ( Security) Komponenty i licencjonowanie Compliance subscription –Funkcjonalność słowników –Okienka potwierdzeń –Skanowanie załączników –Wyszukiwanie rekordów po numerach ID –Archiwizacja wiadomości –Predefiniowane polisy bezpieczeństwa –Raportowanie polis bezpieczeństwa Anti-Virus subscription (Kaspersky Lab lub/i McAfee) –Ochrona przed wirusami w oparciu o rozwiązania i sygnatury Kaspersky Lab –Ochrona przed wirusami w oparciu o rozwiązania i sygnatury McAfee –Detekcja komputerów Zombie –Ochrona SonicWALL Time-Zero

73 Ochrona poczty ( Security) SonicWALL Security Microsoft® Exchange Lotus Notes Novell Groupwise® Dowolny serwer pocztowy Użytkownicy Poczta przychodząca Poprawna Spam Wirus Phishing DhA DoS Poczta wychodząca Poprawna Zgodna Rozwiązanie All-in-One Microsoft® Exchange Lotus Notes Novell Groupwise® Dowolny serwer pocztowy Użytkownicy Rozwiązanie wysoka niezawodność Poczta przychodząca z Internetu Poczta wychodząca do Internetu Poczta poprawna Data Center SonicWALL Aktualizacje w czasie rzeczywistym 24x7 SonicWALL Centrum zarządzania Zarządzanie i konfiguracja Integracja katalogów Folder SPAM Raportowanie i monitoring Poczta niepoprawna DMZ Analizatory zdalne Poprawna Spam Wirus Phishing Fraud DhA DoS

74 ViewPoint Narzędzie umożliwiające generowanie wszelkiego rodzaju raportów dotyczących zdarzeń występujących w sieci chronionej urządzeniami SonicWALL. Przeglądanie i zarządzanie raportami odbywa się poprzez przeglądarkę www. Rozwiązanie to pozwala na jednoczesne generowanie raportów przez wielu uwierzytelnionych użytkowników. Funkcjonalności: –Wszechstronne raporty graficzne –Raporty sumaryczne –Raportowanie polis –Raportowanie ataków sieciowych –Raportowanie użytkowników –Automatyczne generowanie raportów –Nieograniczony dostęp –Raportowanie nowych ataków –Wiele jednoczesnych sesji Scentralizowane raportowanie

75 Global Management System Centralny system zarządzania jest idealnym rozwiązaniem dla firm, które posiadają urządzenia SonicWALL zainstalowane w różnych lokacjach. Intuicyjny panel zarządzania dostępny poprzez przeglądarkę www, sprawia, że rozwiązanie to znacznie ułatwia pracę administratorom rozproszonych systemów. Funkcjonalności: –Scentralizowane zarządzanie urządzeniami bezpieczeństwa sieciowego –Raportowanie i wizualizacja zdarzeń –Aktywne monitorowanie urządzeń i generowanie alarmów –Przesyłanie logów z poszczególnych urządzeń do serwera centralnego –Wsparcie dla protokołu SNMP –Scentralizowane zarządzanie licencjami –Zarządzanie offline –Scentralizowane zarządzanie połączeniami VPN Scentralizowane zarządzanie i raportowanie

76 Usługi wsparcia technicznego Dynamic Support 24x7 –Wsparcie telefoniczne –Wsparcie przez WWW –Aktualizacje oprogramowania i firmware –Biuletyn usług –Przedłużenie gwarancji na sprzęt –Subskrypcje 1, 2, 3 letnie Dynamic Support 8x5 –Analogicznie jak w przypadku supportu 24x7 –Wsparcie techniczne tylko w PN-PT w godz. 9:00 – 18:00 Software & Firmware Updates –Aktualizacje oprogramowania i firmware –Przedłużenie gwarancji na sprzęt –Subskrypcje 1, 2, 3 letnie

77 Dziękuję za uwagę


Pobierz ppt "Bezpieczna sieć Marcin Makowiecki Business Unit Manager – IT Security RRC Poland Sp. z o.o. Paweł Dydejczyk Inżynier wsparcia technicznego RRC Poland Sp."

Podobne prezentacje


Reklamy Google