IT Security Day Zielona Góra, 27.10.2009 Paweł Rybczyk, Inżynier Systemowy rybczyk.p@dagma.pl

UTM zintegrowane bezpieczeństwo

NETASQ UTM: zintegrowana ochrona sieci Europejski lider UTM Firma powstała w 1998 roku we Francji Obsługiwane rynki: Europa, Bliski Wschód, Afryka Ponad 600 autoryzowanych dystrybutorów w 30 krajach

NETASQ wizjoner wśród rozwiązań UTM EK 4

NETASQ zintegrowana ochrona sieci Unified Threat Managment - urządzenie integrujące podstawowe moduły niezbędne do kompletnego zabezpieczenia i monitorowania sieci korporacyjnej. Podstawowe funkcje: zapora korporacyjna (firewall) system wykrywania i blokowania włamań (IPS) serwer VPN kształtowanie pasma uwierzytelnianie load balancing /High Availability ochrona antywirusowa ochrona przed spamem filtrowanie dostępu do stron internetowych monitoring w czasie rzeczywistym zaawansowane raportowanie

ASQ – Intrusion Prevention System ASQ - Active Security Qualification Analiza protokołów Analiza heurystyczna Analiza kontekstowa NETASQ IPS-FIREWALL: Analiza w trybie kernel-mode – WYDAJNOŚĆ ! Analiza przez ASQ – SKUTECZENOŚĆ! Audyt SEISMO – BEZPIECZEŃSTWO! Certyfikacja: Common Criteria Certification ICSA Labs

NETASQ U30 EK Model U30 – NAJMNIEJSZY MODEL REKOMENDOWANY DO SIECI OK. 25 – 35 KOMPUTERÓW ZWRACAM PANSTWA UWAGE ZE SA TO TYLKO REKOMENDOWANE ILOŚCI PONIEWAŻ URZĄDZENIA NETASQ NIE SA LIMITOWANE NA ILOSC UZYTKOWNIKOW. DOBORU URZADZENIKTUJA DO SIECI DOKONUJE SIĘ NA PODSTAWIE PRZEPUSTOWOSCI I ILOSCI ROWNOCZESNYCH POLACZEN – ZOBACZMY JAK KSZTALTUJA SIĘ TE PARAMETRY W MODELU u30.

NETASQ U30 Przepustowość FW+IPS: 200 Mbps Sesje równoległe: 50 000 IPSec VPN: 80 Mbps Interfejsy: 2 x 10/100 EK …BLA, BLA,BLA… ZWRACAM PANSTWA UWAGE ZE PODAWANA PRZEZ NAS PRZEPUSTOWOSC TO PRZEPUSTOWOSCFW WRAZ Z WLACZONYMMODULEM IPS KTÓRY JAK PANSTWOZAPEWNE WIECIE JESTMODULEMKTORY NAJBARDZIEJ OBCIAZA TEGO TYPU URZADZENIA. ZOBACZMY TERAZ JAK WYGLADA MODEL U 30 NA TLE KONKURENCJI… 8

NETASQ U70 6x PR Model U70 – dedykowany dla 55-75 HOSTÓW GIGABIT

NETASQ U70 Przepustowość FW+IPS: 600 Mbps Sesje równoległe: 100 000 IPSec VPN: 120 Mbps Interfejsy: 6 x 10/100/1000 PR 10

NETASQ SERIA U Oferta dla średnich firm EK CO NETASQ OFERUJE SREDNIEJ WIELKOSCI FIRMOM: 11

6x U120 U250 EK U120 do 90-130 stacji, U250 200-260 GIGABIT 12

NETASQ U120 Przepustowość FW+IPS: 700 Mbps Sesje równoległe: 200 000 IPSec VPN: 160 Mbps Interfejsy: 6 x 10/100/1000 EK – PIERWSZY Z DYSKIEM TWARDYM !!! 13

NETASQ U250 Przepustowość FW+IPS: 850 Mbps Sesje równoległe: 400 000 IPSec VPN: 190 Mbps Interfejsy: 6 x 10/100/1000 EK 14

NETASQ U450 15x PR GIGABIT 15

NETASQ U450 Przepustowość FW+IPS: 1000 Mbps Sesje równoległe: 600,000 IPSec VPN: 225 Mbps Interfejsy: 15 x 10/100/1000 PR 16

NETASQ SERIA U Oferta dla korporacji EK CO NETASQ OFERUJE DLA NJWIEKSZYCH FIRM 17

EK 18

U1100 U1500 U6000 Przepustowość FW + IPS 2,8 Gbps 3,8 Gbps 5 Gbps Sesje równoległe 800 000 1 200 000 2 500 000 IPSec VPN 450 Mbps 600 Mbps 800 Mbps Interfejsy 8 10 6-24 19

U6000 U1500 U1100 U450 U250 U120 U70 U30 Przepustowość Firewall + IPS 5 Gbps U1500 3,8 Gbps U1100 2,8 Gbps U450 1,0 Gbps U250 800 Mbps U120 700 Mbps EK U70 600 Mbps U30 200 Mbps Równoczesne sesje 50 000 200 000 100 000 400 000 600 000 800 000 2 500 000 1 200 000 20