160 likes | 315 Vues
Межсетевые экраны нового поколения WatchGuard Next Generation Firewall. 201 2. Содержание. Основные проблемы обеспечения сетевой безопасности среднего и крупного бизнеса : Сложность контроля большого объема данных Недостатки традиционных межсетевых экранов
E N D
Межсетевые экраны нового поколения WatchGuard Next Generation Firewall 2012
Содержание • Основные проблемыобеспечения сетевой безопасности среднего и крупного бизнеса: • Сложность контроля большого объема данных • Недостатки традиционных межсетевых экранов • Концепция межсетевых экранов нового поколения – постулаты концепции • Возможности межсетевых экранов нового поколения WatchGuard: • Межсетевое экранирование в соответствии с требованиями современного рынка • Полнофункциональное противодействие сетевым атакам и вторжениям • Всеобъемлющий контроль и управление приложениями • Межсетевые экраны нового поколения WatchGuard: XTM 2050 и XTM 1050 • Почему именно WatchGuard XTM? 02
Ключевые проблемыобеспечения сетевой безопасности среднего и крупного бизнеса Сложность контроля большого объема данных в распределенных структурах • По мере образования новых сегментов добавляются средства защиты • Значительный объем передаваемых данных требует высокой пропускной способности решений защиты • Огромное число внутренних/внешних приложений • Повышенная сложность защиты от сетевых вторжений • Повышенная сложность организации единых правил и процедур доступа к защищаемым ресурсам 03
Традиционное межсетевое экранирование: уже не эффективно Межсетевые экраны с обычным отслеживанием соединений • Методы «обхода» традиционных межсетевых экранов: • Атаки на уровне сервисов и форматов данных приложений • Атаки методом некорректного «разбиения» данных • Атаки вида«внедрение кода» и атаки DOS-DDOS • Атаки вида «межсайтовый скриптинг» (XSS) • «Обход» правил МЭ с помощью прокси-приложений (Tor, TeamViewer и т.д.) • Атаки с использованием уязвимостей в коде Web 2.0 приложений и сервисов 04
Межсетевые экраны нового поколения – требование рынка решений ИБ и постулаты концепции • Идентификация приложений, не только портов • Постоянно пополняемая база сигнатур приложений. «Перехват» по всем портам • Идентификация пользователей, не только IP-адресов • Интеграция аутентификации с сетевыми каталогами – привязка сетевой активности к учетным записям пользователей, не только к адресам • Идентификация содержимого, не только пакетов • Анализ аномалий протоколов верхнего уровня (препроцессинг) • Анализ форматов и установка правил обмена файлами • Сигнатуры сетевых атак и вторжений, регулировка порогов срабатывания • Контроль работы с внешними (в т.ч. Web 2.0) и внутренними приложениями 05
Межсетевые экраны нового поколения – требование рынка решений ИБ и постулаты концепции • Контроль • Разрешить и запретить, разрешить отдельные функции приложений, разрешить, но проверить, контролировать зашифрованный трафик, разрешать и запрещать для отдельных групп или пользователей • Производительность и отказоустойчивость • Производительность МЭ, при всех активных сервисах защиты, производительность VPN • Кластеризация «активный – активный», «активный – пассивный» • Гибкость и управляемость • Поддержка виртуальных сетей (VLAN) • Режим маршрутизации и моста • Централизованное управление множеством устройств 06
Межсетевые экраны нового поколения – позиционирование Центры обработки данных (ЦОД) Государственные организации Штаб-квартиры компаний Провайдеры услуг Интернета 07
Возможности межсетевых экранов нового поколения WatchGuard XTM • Управление трафиком: контроль портов, IP-адресов, пакетов, внешних и внутренних приложений (более 1 800 сигнатур), отдельных функций приложений, анализ аномалий и блокировка сетевых атак • Разграничение и контроль доступа: аутентификация по пользователям и группам пользователей; организация доступа к ресурсам по IP-адресам, группам и пользователям, мониторинг трафика в реальном времени • Производительность МЭ и VPN-туннелей: для МЭ нового поколения WatchGuard XTM – высочайшие параметры производительности при активных сервисах защиты • Next Generation Firewall Firewall + Application Control + IDS/IPS • Техническая поддержка и сопровождение 08
Возможности межсетевых экранов нового поколения WatchGuard XTM Полнофункциональное противодействие сетевым атакам и вторжениям – подсистема IDS/IPS • Постоянно пополняемая база сигнатур сетевых вторжений • Блокировка атак на уровне приложений, сервисов и сценариев («скриптов») • Контроль пороговых значений для более точного выявления аномалий • Задание максимального количества соединений для публикуемых серверов и клиентского доступа • Применение подсистемы IDS/IPS для КАЖДОГО ОТДЕЛЬНОГО правила МЭ 09
Возможности межсетевых экранов нового поколения WatchGuard XTM Всеобъемлющий контроль и управление приложениями (Application Control) • База сервиса Application Control содержит описания более 1800 сервисов и приложений 24 категорий, в том числе: • Социальные сети: Facebook, Twitter, LiveJournal, YouTube, MySpace и др. • Почтаи взаимодействие: Mail.ru, Yandex, Gmail, Webexи др. • Публичные прокси-сервисы и анонимайзеры: Tor, Megaproxy, OpenVPN • IM: ICQ, Skype, Microsoft Messenger, IRC, Google Talk и др. • Удаленный доступ: Team Viewer, Radmin, PC Anywhere и др. • Блокировка игровых сетей: Halo On-line, Counter Strike, Half Life, Medal of Honor и др. • Контроль бизнес протоколов: Avaya, Oracle, Netflow, Microsoft DTS, Remote Procedure Call и др. 10
Межсетевые экраны нового поколения WatchGuardXTM1050 и XTM2050 11
Высокопроизводительные сервисы безопасности 12
Почему именно WatchGuard XTM? WatchGuard XTM 5/8 vs Cisco ASA 55XX • Как МЭ будет соответствовать растущим потребностям сети? • WatchGuard: увеличение производительности без замены аппаратной части • Cisco: приобрести новую модель, выбирать заранее избыточную • Как обеспечивается обработка HTTPS (шифрованного трафика)? • WatchGuard: встроенный в решение функционал • Cisco: пропустить мимо МЭ либо приобрести дорогое отдельное решение • Какие сервисы безопасности выбрать? • WatchGuard: пять высокопроизводительных сервисов – одна подписка • Cisco: нет сервисов для ASA 5505/5550/5580. Для ASA 5510/5520/5540 выбор между IPS-сервисом и контентной фильтрацией, но не оба сервиса сразу 13
Почему именно WatchGuard XTM? WatchGuard XTM 5/8 vs Juniper SSG/SRX • Возможности отчетов • WatchGuard: 50 готовых форм отчетов • Juniper:функционал создания отчетов платный, приобретается дополнительно • Возможности VPN • WatchGuard: клиентский VPN SSL и VPN IPSec • Juniper: отсутствует VPN SSL, самый распространённый и удобный VPN для клиентских подключений • Поддержка голосового трафика (VoIP) • WatchGuard: возможность фильтрации по кодекам (типам кодирования) • Juniper:поддерживается, но недостаточные возможности 14
Почему именно WatchGuard XTM? • В разделе «Лидеров» отчета Gartner по устройствам комплексной защиты • Продукты отличаются легкостью в настройке, удобством управления и средствами мониторинга трафика в реальном времени • Высокая гибкость политики лицензирования • Высокая удовлетворенность потребителей функционалом решений • Одно из лучших на рынке соотношений «цена – производительность» • Уделено значительное внимание функционалу поддержки трафика нескольких внешних подключений 15
СПАСИБО ЗА ВНИМАНИЕ 129343, Москва, пр. Серебрякова 14, Бизнес Центр «SILVERSTONE» +7 (495) 66-323-66 WWW.RNBO.RU E-mail: security@RNBO.ru