SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Paweł Dydejczyk Security Systems Engineer 25 czerwca 2009 RRC Poland Sp. z o.o. www.rrc.com.pl
Agenda Rozwiązania SonicWALL Wymagania biznesowe i technologie Nowe zagrożenia i wyzwania Zagrożenia i mechanizmy ochronne Wymagania stawiane systemom chroniącym sieci teleinformatyczne SonicWALL – rozwiązania UTM Wprowadzenie Zestawienie urządzeń Funkcjonalności SonicOS Enhanced 5.x Licencje i subskrypcje dodatkowe Przykładowe zastosowania Informacje dodatkowe
Rozwiązania SonicWALL Ochrona sieci Seria TZ SonicWALL Aktualizacje Użytkownicy zdalni Ochrona sieci Seria NSA i E-Class NSA Ochrona danych Seria CDP Bezpieczny dostęp zdalny Seria SSL-VPN i Aventail VPN Ochrona poczty Seria Email Security AntiSpam Dektop Ochrona WEB Seria CSM Ochrona sieci WiFi Sonic Point Zarządzanie i raportowanie Global Management System ViewPoint
Wymagania biznesowe i technologie Używane technologie Komunikacja i aplikacje działające z wykorzystaniem Internetu SaaS / Web 2.0 Wirtualizacja usług / SOA Zwiększenie utylizacji sieci przez pracowników (pożądane i niepożądane) Szyba wymiana i współdzielenie informacji Zwiększenie wolumenu ruchu i zapotrzebowania na pasmo Redukcja kosztów operacyjnych Istotność TCO Mobilizacja pracowników Zgodność z wymaganiami norm Obsługa zewnętrzna Uzyskanie przewagi nad konkurencją Przedsiębiorstwa ciągle dostosowują się do konkurencyjnego środowiska i nowych technologii 4
Nowe zagrożenia wyzwania Web 2.0 & SaaS (Software as a Service) Oddziaływanie na serwery, użytkowników i sieci teleinformatyczne Zagrożenia coraz częściej są niewidoczne Rozpoznawalność aplikacji Mnogość różnych aplikacji nieznanego typy Blokowanie portów jest nieefektywne w celach blokowania aplikacji Niewłaściwe użytkowanie zasobów sieciowych Zwiększenie wymagań dotyczących wydajności Efektywność pasma zmniejsza się po implementacji mechanizmów bezpieczeństwa Administratorzy nie chcą kompromisów pomiędzy wydajnością a bezpieczeństwem
Zagrożenia i mechanizmy ochronne Ochrona Wymagania Dostęp do aplikacji 3 Zagrożenia warstwy aplikacji Pełne skanowanie całego przesyłanego ruchu Proxy Podatności na zagrożenia 2 Oprogramowanie złośliwe IDS/IDP Podstawowe aplikacje 1 Dostęp do sieci Zapora sieciowa Mechanizmy bezpieczeństwa zmieniają się wraz ze zmianą zagrożeń. Zagrożenia pojawiające się w wyższych warstwach OSI wymagają bardziej kompleksowej i skalowalnej inspekcji Dostępność aplikacji jest szczególnie istotna w przezwyciężaniu nowo powstających zagrożeń i podatności wpływających na ciągłość świadczenia usług Wielowarstwowe mechanizmy ochrony, nie mające znacznego wpływu na wydajność sieci to dzisiaj konieczność
Wymagania stawiane systemom chroniącym sieci teleinformatyczne Jakie jest idealne rozwiązanie chroniące przed zagrożeniami? Zagrożenia Rozwiązania Dostęp do aplikacji Ochrona w warstwie aplikacji Zagrożenia warstwy aplikacji Podatności na zagrożenia Ochrona w czasie rzeczywistym Robaki System IDS/IPS Filtrowanie treści Podstawowe aplikacje Firewall DPI Dostęp do sieci Wielowarstwowa ochrona Zintegrowane mechanizmy bezpieczeństwa Zapewniające ochronę w szerokim zakresie filtrowania treści, plików oraz zapewniające wykrywanie ataków w warstwie aplikacji Dostępność aplikacji Inspekcja aplikacji czasu rzeczywistego, nie wpływająca na wydajność: przepustowość i opóźnienia Skalowalność i wysoka wydajność Wysoka wydajność ochrony na brzegu sieci oraz w jej wnętrzu
Zintegrowane mechanizmy ochrony sieci SonicWALL UTM Zintegrowane mechanizmy ochrony sieci
SonicWALL – rozwiązania UTM Wprowadzenie Rozwiązania SonicWALL® NSA – pierwsza na rynku wielordzeniowa platforma Unified Threat Management (UTM) zapewniająca kompleksową ochronę bez znaczącego zmniejszenia wydajności Wielofunkcyjna platforma zapewniająca bezpieczeństo sieci Technologia RFDPI (ReAssembly-Free Deep Packet Inspection) Wielordzeniowe procesory zapewniające wysoką wydajność
SonicWALL – rozwiązania UTM Wprowadzenie Wymagania dotyczące bezpieczeństwa Rozwiązania SonicWALL Zintegrowane rozwiązanie ochronne Inspekcja ruchu w czasie rzeczywistym, minimalizacja opóźnień Skalowalność i wysoka wydajność w każdym miejscu sieci Wielowarstwowe mechanizmy ochrony Opatentowana technologia Re-Assembly Free DPI (RFDPI) Wielordzeniowa architektura
SonicWALL – rozwiązania UTM Wprowadzenie Integracja wielu mechanizmów ochronnych Kompleksowa ochrona przed zagrożeniami poprzez sondę IPS oraz mechanizmy ochrony przed wirusami, spyware i kodami złośliwymi Kontrola i filtrowanie treści Dostępność aplikacji Zintegrowany firewall warstwy aplikacji Kontrola używanych aplikacji oraz przesyłanych typów plików Połączenia zdalne Mechanizmy “Clean VPN” chroniące pracowników zdalnych oraz zdalne lokalizacje Zarządzanie prawami dostępu do zasobów sieciowych Zintegrowany kontroler sieci bezprzewodowej Solidność, elastyczność, skalowalność QoS i priorytezacja aplikacji biznesowych Zintegrowana funkcjonalność równoważenia obciążeń serwerów Elastyczne wdrożenia w dużych i małych sieciach Nagrodzone mechanizmy wdrożeń i zarządzania Firewall DPI Firewall aplikacji Sonda IPS Antywirus Filtrowanie treści Clean VPN (IPsec i SSL) Zarządzanie pasmem
SonicWALL – Rozwiązania UTM Zestawienie urządzeń Urządzenia serii TZ/NSA/E-Class NSA Rozwiązanie skalowalne do różnej wielkości sieci Cena SRP [USD] seria TZ seria NSA seria E-Class NSA NSAE7500 40000 NSAE6500 NSAE5500 15000 NSA4500 7000 NSA3500 NSA2400 NSA240 2000 TZ210 1600 TZ 200 TZ190 TZ 100 TZ180 Przepustowość UTM [Mbps] 300 TZ150 30 50 100 250 600 850 1700
SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności podstawowe (dostępne w cenie urządzenia) Praca w trybie: Router, Transparent, L2 Bridge Routing statyczny (PBR) Routing dynamiczny (RIP, OSPF) NAT (1:1, 1:many, many:1, many:many), PAT Równoważenie obciążeń ruchu do serwerów HA w trybie Active/Passive z synchronizacją sesji Mechanizm równoważenia obciążeń i redundancji interfejsów WAN Zarządzanie pasmem Lokalna baza użytkowników Wsparcie dla integracji z LDAP Single Sign On Koncentrator SSL VPN i IPSec VPN (także L2TP over IPSec) Kontrola sesji SSL Scentralizowanie zarządzanie siecią bezprzewodową (wymagane urządzenia SonicPoint)
SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności dodatkowe (konieczność zakupu dodatkowych subskrypcji) Firewall warstwy aplikacji Zarządzanie pasmem w warstwie aplikacji Możliwość zarządzania uprawnieniami przesyłania plików Sonda IPS Usługi filtrowania treści 56 kategorii blokowanych stron Możliwość definiowania polityk w zależności od grupy użytkowników lub adresów IP Mechanizmy filtrowania treści dla ruchu HTTPS Mechanizmy ochrony przed wirusami i spyware Filtrowanie ruchu przychodzącego Filtrowanie ruchu wychodzącego Scentralizowane zarządzanie ochroną stacji roboczych (koniecznośc zakupu oprogramowania Client/Server Anti-Virus lub Enforced Client Anti-Virus and Anti-Spyware) Scentralizowane raportowanie i zarządzanie urządzeniami (koniecznośc zakupu oprogramowania ViewPoint lub Global Management System)
SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Subskrypcje usług bezpieczeństwa Gateway AntiVirus, AntiSpyware, IPS Content Filtering Service Standard Edition Content Filtering Service Business Premium Edition Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń serii TZ, NSA i ENSA Skanowanie ruchu w czasie rzeczywistym Obsługa ruchu: HTTP, FTP, SMTP, POP3, IMAP, TCP (IM, P2P,NetBIOS) Skanowanie międzystrefowe (LAN, DMZ, VPN etc.) Skanowanie archiwów ZIP i GZIP Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Subskrypcje na 1,2,3 lata Dostępne dla urządzeń serii TZ Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 12 kategorii treści Wsparcie dla HTTPS tylko w oparciu o adresy IP Możliwość skonfigurowania jednej reguły dla wszystkich użytkowników Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń poza serią TZ150 Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 56 kategorii treści, w tym wsparcie dla ruchu HTTPS Możliwość konfiguracji reguł dla różnych grup użytkowników i różnych przedziałów czasowych (wymagany SonicOS Enhanced) Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS)
SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Usługi bezpieczeństwa – stacja robocza/serwer Enforced Client AntiVirus, AntiSpyware Global VPN Client AntiSpam Desktop Jednorazowy zakup Współpraca ze wszystkimi urządzeniami serii TZ, NSA i ENSA Obsługa protokołu ESP Obsługa algorytmów DES, 3DES, AES, Obsługa MD5 i SHA-1 Wsparcie dla XAUTH, RSA SecurID, Microsoft, VeriSign, PKI (X.509), IKE/ISAKMP Wsparcie dla systemów Windows 98, Millenium, NT 4.0, 2000, XP, Vista (32-bit), Subskrypcje na 1,2,3 lata Rozwiązanie McAfee Możliwość integracji z urządzeniami SonicWALL serii TZ, NSA, ENSA i CSM Możliwość współdzielenia licencji pomiędzy urządzenia Wsparcie dla systemów Windows 2000, XP, Vista (32-bit i 64-bit), Wsparcie dla systemów serwerowych Microsoft (wersja Enforced Client/Server AntiVirus) Subskrypcje na 1,2,3 lata Wsparcie dla Exchange, POP3, IMAP Skanowanie poczty w czasie rzeczywistym (zaawansowane filtry Bayesa) Ochrona przed wszelkiego rodzaju spamem i phishingiem Elastyczność konfiguracji Wsparcie dla systemów Windows 2000, XP, Vista (32-bit) Pełna integracja z MS Outlook i Outlook Express
SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Zarządzanie i Raportowanie ViewPoint Global Management System Jednorazowy zakup Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM i SSL-VPN Wszechstronne graficzne raportowanie zdarzeń (wykorzystanie pasma, filtrowanie treści, połączenia VPN, ataki w zależności od czasu, użytkownika, itp.) Tworzenie raportów na żądanie Tworzenie raportów zautomatyzowanych Dostęp poprzez przeglądarkę internetową Wsparcie dla systemów Windows 2000 (Server & Proffesional), XP Proffesional, 2003 Server Jednorazowy zakup oprogramowania Subskrypcje wsparcia technicznego na 1,2,3 lata Wymagana brama VPN GMS (dowolne urządzenie SonicWALL UTM z SonicOS Enhanced) Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM, SSL-VPN, CDP oraz wszystkich innych urządzeń obsługujących SNMP Wszystkie funkcjonalności ViewPoint plus scentralizowane zarządzanie urządzeniami SonicWALL
SonicWALL – Rozwiązania UTM Licencje i subskrypcje dodatkowe Usługi wsparcia technicznego Dynamic Support 24x7 / 8x5 E-Class Support 24x7 Software & Firmware update Subskrypcje na 1,2,3 lata Telefoniczne i Internetowe wsparcie 24x7 lub 8x5 Dla posiadaczy CSSA kontakt telefoniczny bezpośrednio do inżynierów 3 poziomu Możliwość pobierania aktualizacji software i firmware RMA ‘next business day’ Przedłużenie gwarancji na sprzęt Subskrypcje na 1,2,3 lata Wymagany dla wszystkich urządzeń SonicWALL E-Class Telefoniczne i Internetowe wsparcie 24x7, przez inżynierów dedykowanych do wspierania rozwiązań E-Class Możliwość pobierania aktualizacji software i firmware RMA ‘next business day’ Przedłużenie gwarancji na sprzęt Subskrypcje na 1,2,3 lata Możliwość pobierania aktualizacji software i firmware RMA ‘next business day’ Przedłużenie gwarancji na sprzęt
SonicWALL – Rozwiązania UTM Przykładowe zastosowania Mała sieć komputerowa ISP 1 ISP 2 Wireless ISP TZ 210 Wireless CDP 110 SSL-VPN 200
SonicWALL – Rozwiązania UTM Przykładowe zastosowania Środowisko rozproszone Scentralizowane zarządzanie i monitoring
SonicWALL – Rozwiązania UTM Przykładowe zastosowania Duża sieć komputerowa, wysoka dostępność ISP 1 ISP 2 NSA E5500 NSA E5500 HA SonicPoint ES 6000 CDP 5040
SonicWALL – Rozwiązania UTM Informacje dodatkowe Opis i przegląd rozwiązań SonicWALL UTM http://www.sonicwall.com/us/products/UTM_Firewall_VPN.html Opinie i referencje od klientów z już wdrożonymi rozwiązaniami SonicWALL UTM http://www.sonicwall.com/us/products/4243.html Ulotki produktowe http://www.sonicwall.com/downloads/DS_TZ-Series_US.pdf http://www.sonicwall.com/downloads/DS_NSA_Series_US.pdf http://www.sonicwall.com/downloads/DS_EC_NSA_US.pdf Interfejsy DEMO urządzeń SonicWALL UTM http://livedemo.sonicwall.com
Dziękuję za uwagę Pytania?