Межсетевые экраны нового поколенияWatchGuard Next Generation Firewall
2012
Основные проблемы обеспечения сетевой безопасности среднего и крупного
бизнеса:
Сложность контроля большого объема данных
Недостатки традиционных межсетевых экранов
Концепция межсетевых экранов нового поколения – постулаты концепции
Возможности межсетевых экранов нового поколения WatchGuard:
Межсетевое экранирование в соответствии с требованиями современного
рынка
Полнофункциональное противодействие сетевым атакам и вторжениям
Всеобъемлющий контроль и управление приложениями
Межсетевые экраны нового поколения WatchGuard: XTM 2050 и XTM 1050
Почему именно WatchGuard XTM?
Содержание
02
Ключевые проблемы обеспечения сетевой безопасности среднего и крупного бизнеса
Сложность контроля большого объема данных в распределенных структурах
По мере образования новых сегментов добавляются средства
защиты
Значительный объем передаваемых данных требует высокой
пропускной способности решений защиты
Огромное число внутренних/внешних приложений
Повышенная сложность защиты от сетевых вторжений
Повышенная сложность организации единых правил и
процедур доступа к защищаемым ресурсам
03
Традиционное межсетевое экранирование: уже не эффективно
Методы «обхода» традиционных межсетевых экранов:
Атаки на уровне сервисов и форматов данных
приложений
Атаки методом некорректного «разбиения» данных
Атаки вида «внедрение кода» и атаки DOS-DDOS
Атаки вида «межсайтовый скриптинг» (XSS)
«Обход» правил МЭ с помощью прокси-приложений (Tor,
TeamViewer и т.д.)
Атаки с использованием уязвимостей в коде Web 2.0
приложений и сервисов
Межсетевые экраны с обычным отслеживанием соединений
04
Межсетевые экраны нового поколения – требование рынка решений ИБ и постулаты концепции
Идентификация приложений, не только портов
Постоянно пополняемая база сигнатур приложений. «Перехват» по всем
портам
Идентификация пользователей, не только IP-адресов
Интеграция аутентификации с сетевыми каталогами – привязка сетевой
активности к учетным записям пользователей, не только к адресам
Идентификация содержимого, не только пакетов
Анализ аномалий протоколов верхнего уровня (препроцессинг)
Анализ форматов и установка правил обмена файлами
Сигнатуры сетевых атак и вторжений, регулировка порогов срабатывания
Контроль работы с внешними (в т.ч. Web 2.0) и внутренними приложениями
05
Контроль
Разрешить и запретить, разрешить отдельные функции приложений,
разрешить, но проверить, контролировать зашифрованный трафик,
разрешать и запрещать для отдельных групп или пользователей
Производительность и отказоустойчивость
Производительность МЭ, при всех активных сервисах защиты,
производительность VPN
Кластеризация «активный – активный», «активный – пассивный»
Гибкость и управляемость
Поддержка виртуальных сетей (VLAN)
Режим маршрутизации и моста
Централизованное управление множеством устройств
06
Межсетевые экраны нового поколения – требование рынка решений ИБ и постулаты концепции
Межсетевые экраны нового поколения – позиционирование
Государственные организации Центры обработки данных (ЦОД)
Провайдеры услуг Интернета Штаб-квартиры компаний
07
Возможности межсетевых экранов нового поколения WatchGuard XTM
Управление трафиком: контроль портов, IP-адресов, пакетов, внешних и внутренних
приложений (более 1 800 сигнатур), отдельных функций приложений, анализ аномалий
и блокировка сетевых атак
Разграничение и контроль доступа: аутентификация по пользователям и группам
пользователей; организация доступа к ресурсам по IP-адресам, группам и
пользователям, мониторинг трафика в реальном времени
Производительность МЭ и VPN-туннелей: для МЭ нового поколения WatchGuard
XTM – высочайшие параметры производительности при активных сервисах защиты
Next Generation Firewall Firewall + Application Control + IDS/IPS
Техническая поддержка и сопровождение
08
Полнофункциональное противодействие сетевым атакам и вторжениям – подсистема IDS/IPS
Постоянно пополняемая база сигнатур сетевых вторжений
Блокировка атак на уровне приложений, сервисов и сценариев («скриптов»)
Контроль пороговых значений для более точного выявления аномалий
Задание максимального количества соединений для публикуемых серверов и
клиентского доступа
Применение подсистемы IDS/IPS для КАЖДОГО ОТДЕЛЬНОГО правила МЭ
09
Возможности межсетевых экранов нового поколения WatchGuard XTM
База сервиса Application Control содержит описания более 1800 сервисов и приложений 24 категорий, в том числе:
Социальные сети: Facebook, Twitter, LiveJournal, YouTube, MySpace и др.
Почта и взаимодействие: Mail.ru, Yandex, Gmail, Webex и др.
Публичные прокси-сервисы и анонимайзеры: Tor, Megaproxy, OpenVPN
IM: ICQ, Skype, Microsoft Messenger, IRC, Google Talk и др.
Удаленный доступ: Team Viewer, Radmin, PC Anywhere и др.
Блокировка игровых сетей: Halo On-line, Counter Strike, Half Life, Medal of Honor и др.
Контроль бизнес протоколов: Avaya, Oracle, Netflow, Microsoft DTS, Remote Procedure Call и др.
Всеобъемлющий контроль и управление приложениями (Application Control)
10
Возможности межсетевых экранов нового поколения WatchGuard XTM
Межсетевые экраны нового поколения WatchGuard XTM 1050 и XTM 2050
11
Высокопроизводительные сервисы безопасности
12
Почему именно WatchGuard XTM?WatchGuard XTM 5/8 vs Cisco ASA
55XX
13
Как МЭ будет соответствовать растущим потребностям сети?
WatchGuard: увеличение производительности без замены аппаратной части
Cisco: приобрести новую модель, выбирать заранее избыточную
Как обеспечивается обработка HTTPS (шифрованного трафика)?
WatchGuard: встроенный в решение функционал
Cisco: пропустить мимо МЭ либо приобрести дорогое отдельное решение
Какие сервисы безопасности выбрать?
WatchGuard: пять высокопроизводительных сервисов – одна подписка
Cisco: нет сервисов для ASA 5505/5550/5580. Для ASA 5510/5520/5540 выбор
между IPS-сервисом и контентной фильтрацией, но не оба сервиса сразу
Почему именно WatchGuard XTM?WatchGuard XTM 5/8 vs Juniper SSG/SRX
Возможности отчетов
WatchGuard: 50 готовых форм отчетов
Juniper: функционал создания отчетов платный, приобретается
дополнительно
Возможности VPN
WatchGuard: клиентский VPN SSL и VPN IPSec
Juniper: отсутствует VPN SSL, самый распространённый и удобный VPN для
клиентских подключений
Поддержка голосового трафика (VoIP)
WatchGuard: возможность фильтрации по кодекам (типам кодирования)
Juniper: поддерживается, но недостаточные возможности
14
Почему именно WatchGuard XTM?
В разделе «Лидеров» отчета Gartner по устройствам комплексной защиты
Продукты отличаются легкостью в настройке, удобством управления и средствами
мониторинга трафика в реальном времени
Высокая гибкость политики лицензирования
Высокая удовлетворенность потребителей функционалом решений
Одно из лучших на рынке соотношений «цена – производительность»
Уделено значительное внимание функционалу поддержки трафика нескольких
внешних подключений
15
СПАСИБО ЗА ВНИМАНИЕ
129343, Москва, пр. Серебрякова 14,
Бизнес Центр «SILVERSTONE»
+7 (495) 66-323-66
WWW.RNBO.RU
E-mail: [email protected]