Watchguard Firebox X Le appliance con Zero Day

annuncio pubblicitario
Watchguard Firebox X
Le appliance con
Zero Day Protection
Ivan De Tomasi
Sales Engineer Italy, Spain & Portugal
[email protected]
+39 334 6563124
WatchGuard®
Fondata nel 1996, HQ in Seattle, Washington USA
~320 impiegati worldwide
Pioniera nelle security appliance (1996)
Prima azienda ad introdurre la deep application inspection
$74M+ cash e nessun debito
Piu’ di 350,000 appliances installate
Clienti in piu’ di 150 nazioni
Modello di vendita: 100% canale
Focalizzazione sulla network security via Unified Threat Management appliances
Costantemente nominata dagli analisti come market leader nel mercato UTM
2
SITUAZIONE ODIERNA:
CRESCITA DELLE MINACCE
Virus
28.327 nuovi virus nel 2004, contro i 4.551 nel 2002
Il virus Code Red virus ha colpito 359,000 server in 14 ore, oltre 800,000 server nel mondo causando $2.6 miliardi di danni
per downtime e ripristino.
Attualmente 112.438 virus conosciuti (Fonte: IBM)
Worm auto-propaganti
Inviati con Mail di massa
Il Worm Sapphire e’ stata l’ingfezione piu’ veloce della storia, 95% dei PC vulnera bili infettati in 14 minuti.
88% delle caselle di Email ha ricevuto un virus via Email (Fonte: ICSA)
Troiani
Gli spammer usano I troiani per prendere il possesso di machine non protette per mandare a loro volta spam
A crescita veloce....
Minacce di sicurezza dagli Instant Messaging (IM)
• Raddoppiano ogni 6 mesi
• IM e peer-to-peer hanno veicolato 7 delle 10 minacce maggiori nel 2004
Spyware – il livello di infezione e’ attualmente al 17%, e raggiungera’ il 25% nei prossimi 12
mesi (fonte: Forrester Research)
3
Che cosa e’ una soluzione UTM?
Le Unified Threat Management si sono evolute dal firewall
tradizionale e appliance VPN nella soluzione che abbia funzionalita’
addizionali prevetivamente gestite con sistemi diversi, includendo:
•
•
•
•
•
•
URL filtering
Spam blocking
Spyware protection
Intrusion prevention,
Gateway antivirus
Management Integrato, monitoring e logging
Perche’ ha senso acquistare una UTM?
•
•
•
•
4
Ridotto TCO
Amministrazione Semplificata
Include: hardware & servizi
Tecnologia piu’ efficiente
Perche’ Watchguard e’ migliore?
•
WatchGuard offre la vera Zero Day Protection grazie alla sua architettura
Intelligent Layered Security (ILS)
•
Tutti gli altri produttori danno solo protezione signature-based, una soluzione
reattiva che lascia il cliente esposto alle minacce fino a quando una nuova
signature non sia stata sviluppata e ricevuta
•
WatchGuard protegge contro nuove e sconosciute minacce prima che la
vulnerabilita’ sia scoperta e l’exploit creato e lanciato
5
La Tecnologia:
Intelligent Layered Security
L’architettura WatchGuard Intelligent Layered Security combina le capacita’ di difesa
verso diversi classi di attacchi e di protezioni contro le varianti ancora prima esse
siano note
Tra le varie include:
•
Protocol anomaly detection blocca traffico pericoloso che non sia conforme agli standard di
protocollo
•
Pattern matching segna e rimuove files ad alto rischio come .exe, script, virus, spyware e troiani
ispezionado in modo completo l’intero pacchetto di dati
•
Behavior analysis identifica e blocca il traffico da host che mostra comportamenti pericolosi inclusi
attacchi DoS e DDoS, scan di porte e di indirizzi
Limitazione dei comandi (es FTP SITE)
Cloaking – nasconde le informazioni dei server dagli scan degli hackers
Filtra/Blocca headers
Protegge i Web server dagli attacchi
•
Inbound HTTP protection
Meccanismi di blocco indirizzi IP dai quali provengano minacce
•
6
dynamic blocked sites list
La Tecnologia:
Servizi di Sicurezza integrati
WatchGuard integra tre servizi UTM attivabili con chiave software e basati
su abbonamento
•
Gateway AV / IPS. Rimove e blocca virus sui principali protocolli di rete SMTP, HTTP,
FTP e POP3 (xEdge). Discilina l’utilizzo degli instant messagine e P2P (xCore e Xpeak)
•
SpamBlocker. Grazie alla tecnologia RDP di Commtouch blocca piu’ del 97% ri email
Spam senza bisogno di configurazione ed a prescindere dal contenuto delle email
•
WebBlocker. Disciplina la navigazione su internet grazie al database SurfControl
integrato con 40 diverse categorie
WatchGuard LiveSecurity Services
•
•
•
•
•
7
Estensione di garanzia con replacement on site
Software Updates
Allarmi minacce sicurezza
Training, user forums, Web chats, articoli
Supporto tecnico via telefono o WEB
INTELLIGENT LAYERED SECURITY
WatchGuard
Competitor
Signature-based GAV/IPS
Signature-based GAV & IPS
Zero Day Protection
Virus
Spyware
Attacchi
Cloaking
Intelligent Layered Security
Stateful Packet Inspection
Stateful Firewall
Packet Firewall
8
Stateful Packet Inspection
Firewall
WatchGuard® risolve le preoccupazioni dei clienti
UTM
•
•
•
•
• Ambiente Distribuito
Non voglino rischi
• Server consolidation
Proteggere la reputazione
• Scalarita’ di performaces
Alta visibilita’ agli hackers
®
Firebox Peak
•Proteggere l’accesso remoto
Management Centralizzato
• Produttivita’ degli impiegati
• Supporto agli uffici remoti
• Servizi di rete ed efficenza
• Server management
• Proteggere gli investimenti
• Proteggere l’accesso remoto
®
esistenti
Firebox X Core

• Rendere sicuri I dati e l’attivita’
• Massimizzare gli investimenti ®
Firebox X Core

sulla sicurezza
• Rendere sicuri sia la
connettivita’ che i dati
9
Firebox® X Edge
Chi si fida di WatchGuard®
…e centinaia di migliaia di piccole e
media aziende…
Firebox X Edge
11
Firebox X Edge
Accurata ispezione dei pacchetti sui piu’ comuni protocolli di rete
•
Proxy HTTP, FTP, POP3,SMTP
•
Protezione Zero Day
Servizi di sicurezza
•
•
•
•
GAV/IPS
SpamBlocker
WebBlocker
Gratis per 30 Giorni !
Networking
•
•
•
•
•
12
Logging esteso
Port Address Translation
Quality of Service: Vpn Traffic control
Vpn Failover
Versione Wireless
Firebox X Edge
X10e/X10e-W
•
•
•
•
•
•
Interfacce: 6 x 10/100 [3 trusted, 2 WAN, 1 DMZ]
Supporta 15 nodi upgradabile a 20
Prestazioni: 100Fw/35Vpn/6.000 sessioni
5 Tunnel BOVPN – 10 tunnel PPTP
1 Tunnel MUVPN upgradabili a 11
Upgradabile al X20e o X55e
X20e/X20e-W
•
•
•
•
•
•
Interfacce: 6 x 10/100 [3 trusted, 2 WAN, 1 DMZ]
Supporta 30 nodi
Prestazioni: 100Fw/35Vpn/8.000 sessioni
15 Tunnel BOVPN – 10 tunnel PPTP
5 Tunnel MUVPN upgradabili a 25
Upgradabile al X55e
X55e/X55e-W
•
•
•
•
•
13
Interfacce: 6 x 10/100 [3 trusted, 2 WAN, 1 DMZ]
Supporta nodi illimitati
Prestazioni: 100Fw/35Vpn/10.000 sessioni
25 Tunnel BOVPN – 10 tunnel PPTP
5 Tunnel MUVPN upgradabili a 55
Firebox X Core Product Line
14
CONFIDENZIALE
Firebox X Core
Accurata ispezione dei pacchetti sui piu’ comuni protocolli di rete
•
•
•
•
Proxy bidirezionale HTTP, FTP, SMTP e POP3
Protezione Zero Day
Sistema Operativo: Fireware
Utenti Illimitati
Servizi di sicurezza
•
•
•
•
GAV/IPS
SpamBlocker con quarantena
WebBlocker
Gratis per 30 Giorni !
Networking Avanzato con FW PRO
•
•
•
•
•
15
Dynamic Routing
HA attiva/passiva
Quality of Service
Vlan
Policy Base Routing e full MultiWan
Firebox X Core
X550e
•
•
•
•
•
Interfacce: 4 x 10/100 indipendenti
Prestazioni: 1.5Fw/35Vpn/25.000 sessioni
35 Tunnel BOVPN upgradabili a 45
5 Tunnel MUVPN upgradabili a 75
Upgradabile al X750e-4 e X1250e-4
X750e
•
•
•
•
•
Interfacce: 8 x 10/100 indipendenti
Prestazioni: 1.5Fw/50Vpn/75.000 sessioni
100 Tunnel BOVPN
50 Tunnel MUVPN upgradabili a 100
Upgradabile al X1250e
X1250e
•
•
•
•
16
Interfacce: 8 x 10/100/1000 indipendenti
Prestazioni: 1.5Fw/100Vpn/200.000 sessioni
600 Tunnel BOVPN
600 Tunnel MUVPN
Firebox X Peak Product Line
17
CONFIDENZIALE
Firebox X Peak
Accurata ispezione dei pacchetti sui piu’ comuni protocolli di rete
•
•
•
•
Proxy bidirezionale HTTP, FTP, SMTP e POP3
Protezione Zero Day
Sistema Operativo: Fireware PRO
Utenti Illimitati
Servizi di sicurezza
•
•
•
•
GAV/IPS
SpamBlocker con quarantena
WebBlocker
Gratis per 30 Giorni !
Networking Avanzato incluso
•
•
•
•
•
•
18
Dynamic Routing
HA attiva/passiva
Quality of Service
Vlan
Policy Base Routing e full MultiWan
Altissime prestazioni
Firebox X Peak
X5500e
•
•
•
•
•
Interfacce: 8 x 10/100/1.000 indipendenti
Prestazioni: 2GbFw/400Vpn/500.000 sessioni
600 Tunnel BOVPN
600 Tunnel MUVPN
Upgradabile al X6500e o X8500e
X6500e
•
•
•
•
•
Interfacce: 8 x 10/100/1.000 indipendenti
Prestazioni: 2GbFw/600Vpn/750.000 sessioni
600 Tunnel BOVPN
600 Tunnel MUVPN
Upgradabile al X8500e
X8500e – X8500e-F
•
•
•
•
19
Interfacce: 8 x 10/100/1000 indipendenti (4 gbic X8500e-F)
Prestazioni: 2GbFw/600Vpn/1.000.000 sessioni
600 Tunnel BOVPN
600 Tunnel MUVPN
Firebox Servizi UTM
20
FIREWARE: Gateway Antivirus/IPS
Previene l’esecuzione
automatica o accidentale di
codice pericoloso sui desktop
Signature database ottimizzato: Riduce
I falsi positivi ed aumenta il numero di
attacchi rilevatiSignature per piu’ di 23,000
virus, spyware, worm e trojan, incluse
WildList e zoo virus
Blocca IM e P2P: Yahoo, IRC e MSN
Messenger, Napster, GNUTella, Kazaa,
Morpheus, BitTorrent, eDonkey2000 e
Phatbot
Blocca allegati pericolosi
•
Piena protezione delle e-mail: Inbound
e outbound SMTP scanning
• Grande supporto di decompressione:
ZIP, RAR 2.0, TAR, GZIP, ARC, e CAB
files
21
FIREWARE: SpamBlocking
Che cos’è:
• Spam blocking service per le appliances Firebox con Fireware, In Partnership con Commtouch, un
leader per la prevenzione dello spam
Valore:
• E’ il migliore servizio di blocco degli attacchi spam in grado di fermare il 97% delle email non
sollecitate con lo 0,5% di falsi positivi
• Il processo avviene al di fuori della appliance quindi l’impatto sulla velocità del dispositivo è minimo
Come funziona:
• Rileva I componenti ripetitivi di ogni epidemia ed identifica in modo univoco il DNA di ogni epidemia
• Paragona i messaggi in arrivo con lo spam DNA in tempo reale
Analisi del traffico internet
Cassificazione
DNA
Real Time
Detection
Center
22
Richiesta
FIREWARE: Webblocker
PERSONE REALI
NEL MONDO
Cercano i siti internet
pericolosi, spyware,
etc.
INTELIGENZA
ARTIFICIALE
+
Traccia cambiamenti
URL/IP, NUOVO
contenuto e siti ritirati
+
AGGIORNAMENTI
INCREMENTALI
GIORNALIERI
Veloce e schedulato,
utilizza minima banda
=
BLOCCA
MINACCE E
TRUFFE
Quasi in tempo reale
Che cosa è?
• URL filtering a 40 categorie (oltre 12 milioni di URL) in partnership con
SurfControl
• Configurazione razionalizzata nel Policy Manager
• Database URL globali - Inglese, Tedesco, Spagnolo, Francese, Italiano,
Olandese, Giapponese, Cinese tradizionale e semplificato. 24x7x365 www
scanning con persone e mezzi automatici
• Riduce il contenuto pericoloso di siti WEB pessa entrare nel network con oltre
12+ milioni di siti bloccati e riduce la navigazione improduttiva
• Blocca l’accesso ai siti di download IM/P2P, WebMail ed oltre 9000+ siti di
spyware
23
WEBBLOCKER
• 40 categorie – WebMail ha la
sua proporia categoria
• Help on line di spiegazione per
ogni categoria
• Cache locale configurabile per
aumentarne le performances
• Utilizzo web configurabile per
uenti/grupp/dominio e ora del
giorno
24
Firebox Fireware e Fireware PRO
25
FIREBOX Fireware: Il sistema operativo
Fireware: Funzionalita’ di Networking e Sicurezza:
•
•
•
•
•
•
•
•
•
Firewall/VPN
Intelligent Layer Security: Sicurezza a livello applicativo
Proxy Trasparenti: HTTP, FTP, SMTP, POP3
Multi-WAN Load Sharing / Failover
VPN Failover
Port Independence
SNMP Support
Upgradabilita’ con chiavi software
Gestione Centralizzata
Upgrade al Fireware PRO (opzionale Xcore, incluso in Xpeak):
•
•
•
•
26
Traffic Management e Quality of Service (QoS)
High Availability
Dynamic Routing
Vlan (2 5Xcore, 75 Xpeak)
FIREWARE: Port Indipendence
•
•
•
Ognuna delle 6 porte
(xcore) o 10 porte (xpeak)
puo’ essere con figurata
come DMZ, TRUSTED o
EXTERNAL
ISP1
ISP2
Router
Router
Limite 4 porte EXTERNAL
Incrementa la flessibilita’ e
la sicurezza
Wireless
27
FIREWARE: Multi-WAN Load Sharing / Failover
ISP2
•
Il failover protegge contro
l’interruzione di una
connessione ISP
•
Fino a 4 connessioni ISP
“Multi-WAN”
•
Round robin load sharing per
condividere il traffico su piu’
connessioni
ISP3
ISP1
ISP4
Untenti Interni
28
FIREWARE PRO: Traffic Management e QoS
Internet
•
Assicura la banda
necessaria alle
applicazioni necessarie
•
Permette la priorita’,
banda massima e
connessioni massime per
secondo
Traffico
alta
priorita’
Applicazioni
Business-critical
29
Traffico
bassa
priorita’
Web
browsing
FIREWARE PRO: High Availability (Attiva/Passiva)
Internet
•
Consente la rindondanza
delle appliances per
incrementare l’affidabilita’
•
Completa sincronizzazione
e failover
•
Sincronizzazione della
configurazione semplifica
l’installazione
30
Router
Hub
Hub
Hub
FIREWARE PRO: Dynamic routing
•
Supporto per i protocolli di
routing BGP4, OSPF,
RIPv1,v2
•
Dinamicamente aggiorna
le routing table
•
31
Incrementa l’affidabilita’ del
network
ISP1
ISP2
Router
Router
BGP Peering
OSPF
RIP
Router
FIREWARE PRO: POLICY BASED ROUTING
Possibilita’ di scegliere l’interfaccia
WAN di uscita per una determinta
sorgente, sia essa un protocollo
piuttosto che una rete o sotto-rete.
ISP 1
ISP 2
HTTP traffic
SMTP traffic
Private Network
32
VPN FAILOVER per IPSEC
ISP 1
ISP 2
Primary tunnel
•Gateway ridondati per garantire
piena stabilita’ dei tunnel cripati
VPN.
ISP 1
ISP 2
Secondary tunnel
Private Network
33
FIREWARE PRO: Inbound Server Load Balancing
Bilanciamento automatico verso piu’ server interni
• In grado di bilanciare carichi fino a dieci (10) server per policy
• Usa un algoritmo di round-robin o connessione minima (selezionabile)
• Rileva automaticamente fail dei server ed automaticamente reindirizza il
traffico fino a che I server non vengono riattivati
• Richiede Fireware Pro
34
Watchguard System Manager
35
Gestione Centralizzata:
Watchguard System Manager
• Management software per la famiglia
Firebox X ed I servizi di sicurezza UTM
• Semplifica la sicurezza delle reti per gli
esperti IT
• Facilita’ di utilizzo per I neofiti
36
Gestione Centralizzata:
Watchguard System Manager
Interfaccia grafica intuitiva
• Facile da imparare; Facile da usare
Console di gestione unificata
• Nessuna necessita’ di mantenere separati
software di gestione per soluzioni multiple
point
Real-time monitor interattivo
• Guarda, analizza e prendi azioni correttive
– tutto in tempo reale.
Drag-and-drop VPN
• Un modo veloce e facile per creare Branch
Office VPN
Logging e Reporting. Sicuro, flessibile,
comprensibile
• Un completo insieme di utilita’ per l’analisi
della sicurezza e dell’analisi dell’attivita’ del
network
Reportistica integrata
• Report grafici granulari, chi ha fatto cosa da
esterno verso interno e da interno verso
esterno
37
MONITOR IN TEMPO REALE ED INTERATTIVO:
HOSTWATCH
• Visualizzazione grafica in
tempo reale delle connessioni
• Controlla il traffico del network
in tempo reale
• Accesso ai dettagli di ogni
connessione con un click
• Previene accessi non
autorizzati bloccandoli
instantaneamente
38
MONITOR IN TEMPO REALE ED INTERATTIVO:
TRAFFIC MONITOR
• Visualizza il Firebox logs in
una interfaccia a scorrimento
intuitiva
• Elimina la necessita’ di
caricare ed analizzare I file di
log
• Nuovo: ti permette di fare
ping, traceroute, o bloccare
un sito istantaneamente
39
MONITOR IN TEMPO REALE :
PERFORMANCE CONSOLE
• Display grafico delle performaces del
sistema
• Monitor performance di dozzine di
parametri del sistema
• Pieno controllo in tempo reale di
come il firebox sta funzionando
• Valida le policies attraverso la
visualizzazione delle policy-based
statistics
40
DRAG-AND-DROP VPN MANAGEMENT
• Sposta un dispositivo su un
altro per creare un tunnel
VPN tra due sedi
• Supporto per piattaforme
multiple WG
• Riduce I costi di
amministrazione
• La configurazione delle VPN
sono distribuite
automaticamente
41
LA NOSTRA MISSIONE…
Stronger Security
Fornire la più completa soluzione di sicurezza
Unified Threat Management disponibile nel
mercato oggi
Simply Done
Con la più facile console di security
management per tutte le appliances Firebox X e
servizi di sicurezza
42
Grazie!
Ivan De Tomasi
Sales Engineer Italy, Spain & Portugal
[email protected]
+39 334 6563124
43
Scarica
Random flashcards
geometria

2 Carte oauth2_google_01b16202-3071-4a8d-b161-089bede75cca

blukids

2 Carte mariolucibello

creare flashcard