Destaques

• Controle e Roteamento Avançado de Aplicações: • Painel Unificado de Políticas e Relatórios:

Gerencie facilmente o acesso à Aplicações Web como
Facebook, LinkedIn, Google, Twitter, Dropbox, entre
outros.
• Proteção Avançada Contra Ameaças:
Segurança inovadora contra malware avançado e call-
back.
• Gerenciamento Centralizado:
Gerencie facilmente múltiplos dispositivos com o Blockbit
GSM (Global Security Management), que tem integração
nativa com o Blockbit Next-Generation Firewall.
Administre os perfis de dispositivos, gerenciamento e
automação, inventário e monitoramento.
Controle de acesso ágil, com aplicação de políticas por
grupos de usuários, que unifica recursos de forma simples
e inovadora. Customize e automatize relatórios gerenciais e
detalhados.
• Timeline:
Monitore o comportamento do usuário através de uma
linha do tempo exibindo de forma simples o histórico com
todos os acessos, aplicativos e ameaças detectadas.
• Reduza o custo e o tempo na implementação:
Centralize configurações e as distribua automaticamente
para os ativos remotos. Com o recurso ZTP (Zero-Touch
Provisioning) é possível reduzir tempo e custo com a
implementação.

Principais Recursos
Next-Generation Firewall

A Blockbit Platform é muito mais que um firewall. Unindo a mais avançada tecnologia de gestão de redes à capacidade
avançada de detecção e proteção contra ataques e ameaças digitais. O Blockbit NGFW (Next-Generation Firewall)
simplifica a criação de políticas e regras de segurança complexas, utilizando endereços, usuários, grupos de usuários,
aplicações, ameaças e serviços em suas configurações, que podem ser nomeados para facilitar a compreensão das
políticas e garantir controle total do seu ambiente.

Zero-Touch Provisioning

Com o recurso ZTP (Zero-Touch Provising) é possível pré-configurar as políticas de segurança e implementá-las
automaticamente no dispositivo remoto vinculado, assim que receber uma conexão de rede. Isso reduz a complexidade
da instalação e, consequentemente, a economia de recursos financeiros e técnicos.

Inspeção SSL

A maioria das informações que trafegam na web usam conexões criptografadas. A Blockbit Platform conta com
decriptografia de SSL para inspeção de tráfego, garantindo o controle total de acesso e aplicando recursos avançados,
como ATP, Filtro de Conteúdo e Anti-Malware.

Filtragem de Conteúdo

A Blockbit Platform possui mais de 46 milhões de endereços classificados em mais de 88 categorias. Estas
informações, em conjunto com a inspeção SSL, permitem controlar totalmente o acesso ao conteúdo online, o que pode
ser configurado por usuário, grupos de usuários, IPs, largura de banda, prioridade de conexão, links, diferentes
navegadores e suas versões. Você também pode determinar limites para tamanho de arquivos para download,
execução de aplicações web, tempo permitido de navegação e muito mais.
Principais Recursos
Controle de Aplicações

O avanço da Internet permitiu a criação de aplicações como Facebook, Youtube, Google Apps, Twitter, LinkedIn e
Dropbox, que se tornaram muito populares e podem impactar a produtividade de suas equipes se não utilizadas
corretamente. A Blockbit Platform permite que você controle totalmente as Aplicações Web, restringindo ou
permitindo acesso de acordo com as regras do seu negócio.

IPS - Sistema de Prevenção de Intrusos

A Blockbit Platform protege continuamente sua rede contra o número crescente de ameaças digitais. O IPS conta com
milhares de assinaturas para identificação de ameaças em um banco de dados atualizado diariamente pelo Blockbit
Labs. É possível criar múltiplos perfis de proteção para aplicá-los em diferentes tipos de tráfego de rede. Além disto, o
dashboard exibe informações sobre ameaças detectadas de maneira detalhada, permitindo uma rápida e eficiente
análise de risco.

ATP - Proteção Avançada Contra Ameaças

A Blockbit Platform conta com tecnologias sofisticadas de segurança e inteligência que detectam e protegem sua
empresa contra ameaças conhecidas e desconhecidas. A Blockbit Platform pode detectar malware avançados como
trojans e vírus, ameaças persistentes avançadas e ataques de callbacks maliciosos. O ATP também pode bloquear IPs
com má reputação em diferentes categorias (abusers, anonymizers, attackers, malware, reputation, spam) além de
ataques por geolocalização.

VPN SSL

A Blockbit Platform permite criar acesso seguro às aplicações de sua rede através de um portal web que pode ser
configurado rapidamente e executado em qualquer navegador. A plataforma também suporta conexão do tipo client-
to-site.

VPN IPSec

A Blockbit Platform permite criar redes privadas virtuais com criptografia de tunelamento nativa, que garante a
interoperabilidade com outros produtos e aumenta a segurança. Suporta arquitetura de VPN hub and spoke IPSec,
tanto para topologias site-to-site ("Full Meshed" e "Estrela") como para client-to-site (remote access).

QoS & Traffic Shapping

A Blockbit Platform conta com recurso de QoS exclusivo que permite, via interface gráfica centralizada e local, priorizar
tráfego e controlar a largura de banda de acordo com as políticas de segurança e conformidades configuradas, além da
classificação de pacotes (Shaping). O recurso de QoS avançado categoriza conexões de acordo com sua importância e
possibilita priorizar pacotes usando protocolos DSCP e TOS.

SD-WAN

A Blockbit Platform oferece um serviço de balanceamento dinâmico de links para conexão de longa distância, que
permite conectar a sua empresa a qualquer local – filiais, datacenters, nuvem etc. Você tem mais visibilidade sobre
todas as atividades em qualquer local e ainda integra o SD-WAN com todos os recursos de segurança da Blockbit,
podendo gerenciar todo o ambiente a partir de uma única interface, facilitando a análise de resultados e a tomada de
decisões sobre otimizações na rede.
Principais Recursos
Alta Disponibilidade

A Blockbit Platform tem suporte nativo a implementações H.A. (high availability). O recurso mantém um appliance em
modo backup, que entra em operação imediatamente caso o appliance primário sofra uma falha. O suporte H.A.
espelha sessões de firewall e autenticação de usuário entre os dispositivos primário e secundário para que o switch
over seja transparente e rápido.

Captive Portal

A Blockbit Platform facilita o gerenciamento do acesso de visitantes por meio da autenticação que o navegador web
utiliza. O Captive Portal permite auto registro, personalização de políticas de acesso, controle de conteúdo, gestão de
usuários, troca de senhas de acesso e relatórios personalizados. Além disso, é possível autenticar via contas de mídias
sociais (Facebook, Google e Twitter).

Gerenciamento Centralizado

O Blockbit NGFW tem integração nativa com o GSM (Global Security Management), que possibilita gerenciar múltiplos
dispositivos, com conexão criptografada e autenticada por meio de um ponto central. Permite o gerenciamento
centralizado e local das funcionalidades de Políticas de encaminhamento, Proxy WEB, IPS/IDS e Anti-Malware,
monitorando seus eventos de forma integrada.

Features por Subscription

Features Basic Standard Advanced

Next-Generation Firewall (NGFW)   

Secure SD-WAN   

Proxy WEB   

VPN IPSEC   

VPN SSL   

QoS   

Cluster   

Captive Portal   

DHCP SERVER/RELAY   

Garantia de Hardware   

Base de Categoria de URL  

Intrusion Prevention System (IPS)  

Antivírus de Gateway  

Threat Protection  

Suporte Remoto - 04 horas mês 

Modelos dos Equipamentos

Modelo BB1* | BB2* | BB5* | BB10* Modelo BB30*

Pequenas empresas Pequenas empresas

Modelo BB50* | BB100*

Médias Empresas

Modelo BB500* | BB1000* | BB2000*

Grandes Empresas

Modelo BB10000*
Corporações e Datacenters

Virtual Appliances

Firewall Throughput (UDP) Mín. Segmentos Máx. Segmentos

BBV 2 900 Mbps 2 4

BBV 5 2.0 Gbps 2 4
BBV 10 3.0 Gbps 2 4
BBV 50 4.0 Gbps 2 6
BBV 100 8.0 Gbps 2 6
BBV 500 12 Gbps 2 24
BBV 1000 20 Gbps 2 24
BBV 2000 30 Gbps 2 24
BBV 10000 40 Gbps 2 34

* imagens meramente ilustrativas

Políticas de Segurança
• Filtragem IPS
Conteúdo web Filtragem de
Sistema de Prevenção de

Aplicações Web
Conteúdo

•

Inspeções
SSL, IPS (Intrusion Prevention System). ATP
Intrusos
(Advanced Threat Protection)
• Filtro de Conteúdo
• Detecção e prevenção de ataques e intrusões baseada
• QoS (controle de banda/priorização) • 88 categorias, +47 milhões de URLs catalogadas,
em +60 mil assinaturas e +65 categorias
• Múltiplos serviços controle de login por domínio no Google, integração
• Pré-processadores
• Editor de regras de segurança (políticas de SafeSearch (busca segura), Google, Bing e Yahoo,
• Níveis de Impacto
filtragem) mensagem de bloqueio para o usuário final
 Baixo
 Habilitar e desabilitar logs • Inspeção SSL
 Médio
 Tipos de ação: permitir, negar e rejeitar  Integração com a inspeção ATP
 Alto
 Simulador de tráfego e localizador de política • Proteção contra ameaças na camada de aplicação • Reconhecimento de Aplicação – DPI (Deep Packet
 Detector de Políticas conflitantes (Exploit, Shellcode etc.) Inspetion)
• Proteção contra pacotes mal formados • Controle de Aplicações Web
Web Cache • Prevenção DoS e DDoS  Facebook (Post, Like, Comment), LinkedIn (busca de
• Prevenção contra PORT SCAN emprego), Gmail (envio de anexo), Twitter,
• Proxy • Prevenção contra anomalias de protocolos (HTTP, Instagram entre outros
 Transparente SMTP, NTP, NetBIOS, HTTPS, FTP, DNS, SMB, RPC, • Controle por SNI por categoria
 Ativo SSH e Telnet) • Filtragem, categorização e reclassificação de sites
• Suporte a serviços web (HTTP e HTTPS versões • Suporte a configuração de exceção por assinatura web por URL
1.0, 1.1 e FTP) origem ou destino • Autenticação de usuários em diretório LDAP, Radius
• Configuração de web cache em memória e disco • Log de registro das incidências para cada tipo de e Microsoft Active Directory
• Habilitação de web cache de conteúdos dinâmicos ataque identificado • Bloqueio por construção de filtros específicos com
(Facebook, Google Maps, MSN Video, Sourceforge
• Atualização automática e periódica mecanismo de busca textual
Downloads, Windows Update, Youtube)
• Decodifica múltiplos formatos de unicode • Bloqueio de certificados inválidos
• Exceção de cache, configurável por expressões
regulares
• Fragmentação e desfragmentação IP • Listas personalizadas (whitelist e blacklist)
• Hierarquia de proxy com e sem autenticação • Políticas aplicadas em interfaces ou zona de segurança • Captive Portal com login social (Facebook, Twitter,
• Suporte à integração Antivírus HTTP através de • Suporte a implementação inline (bridge/modo Google)
hierarquia de proxy transparente) • Cotas de navegação por tempo e/ou volume de
• Mensagem de bloqueio para o usuário final tráfego
Threat Protection • Atualização Agendada e Automática
Firewall
• Antivírus e Anti-Malware VPN IPSec e VPN SSL
• Política com opção de autenticação
 HTTP, HTTPS, FTP, POP3 e SMTP (nativo na solução)
 NAT (SNAT e DNAT), 1:1, N:1, NAT64, NAT46 e
• Proteção contra aplicações não autorizadas • VPN túnel (LAN to LAN)
NAT66 (Packed, PwTool, NetTool, P2P, IRC, RAT, Tool, Spy)
o • VPN RAS (remote access permite acesso por cliente
• Segurança • Proteção contra arquivos com senha de VPN ou suporte direto na estação sem cliente)
 Proteção DoS (Denial Of Service) • Quarentena de Anti-Malware • Autenticação
 Proteção PortScan • Relatório de arquivos escaneados  Chave PSK (Pre-Shared Key), X-Auth (AD, LDAP,
 Proteção de pacotes inválidos • Identifica, classifica e bloqueio malware tais como, local, RADIUS), certificado digital, EAP (MSCHAPv2)
 Proteção ICMP Sweep trojan, spyware, worms e vírus
 Proteção Flood (SYN, ICMP, UDP) • Alta disponibilidade
• Permite o bloqueio por reputação do endereço
 ICMP (controles, transmissão, redirecionamento)  FQDN (Full Quality Domain Name)
classificado em 6 categorias: spam, reputation,
 Suporte DDNS
 PING (Echo/Request) malware, attacks, anonymous e abuse
 Source routing • Atualização automática e periódica
• NAT-T (encapsulamento UDP)
 Checksum • DPD (Dead Peer Detection)
 Logs inválidos • Exchange mode
 TCP_be_liberal  Main mode
 IP spoofing SD-WAN  Aggressive mode
• Controles de conexão TCP/UDP/ICMP/IP • Suporte a dados compactados
• Suporta modo transparente (camada 2), modo • Suporte a múltiplos perfis de configuração • Tamanho do fragmento (MTU)
gateway (camada 3) e espelhamento de porta  Failover, Load Balance, Spillover e Performance • Protocolos
• Suporta os protocolos de real time • Monitoramento da disponibilidade do link e proteção  IKEv1 e IKEv2 (para fase 1 e fase 2)
contra degradação dos links de dados  ESP
QoS – Qualidade de Serviço  Verificação por protocolo TCP, ICMP e HTTP
• Medição por consumo de banda, perda de pacotes,
• Clientes VPN
• Suporta Auto-Discovery VPN (AD-VPN)
jitter, latência (permite monitorar vários destinos e em  Permite múltiplos dispositivos (Spokes) com
• Marcação de pacotes para priorização de tráfego
todas as interfaces) gateway centralizador (hub)
(TOS e DSCP)
• Roteamento baseado em aplicação  Suporta túneis do tipo (Site-to-Site, Full Mesh, Star)
• Controle de tráfego e garantia de banda por
política • Suporta os algoritmos RSA e Diffie-Hellman
Zero-touch Provisioning • Suporta certificado digital X.509 v3
• Provisionamento automático • Suporta a inclusão (enrollment) de autoridades
• Aplica templates de segurança na instalação inicial certificadoras
• Suporte aos protocolos de roteamento RIPv2 e
OSPFv3
• Suporte a certificados emitidos por autoridade
certificadora no padrão ICP-Brasil
• Suporte à verificação de certificate revocation list
(CRL)
• Clientless VPN
• Gerenciamento de certificados SSL (X.509)
 Outros Recursos
• Interfaces • IPv6
 Ethernet • Armazenamento • Snapshot
 VLAN (IEEE 802.1q) até 4096 por interface • NFS / DISK (HDD) / SSH • Suporte a múltiplos domínios de
 DSL / MPLS • Roteamento dinâmico Autenticação
 Alias (Virtual IP) • BGP4 • Suporta fail-closed e opcional de interface fail-open
• Suporte ao protocolo SNMP v2 e v3 • OSPF3 (by-pass)
• Suporte Netflow / IPFIX • RIPv2 • Objetos de recursos
• H.A. (Alta Disponibilidade) / Active-Active e • Roteamento estático (IP e porta de origem/destino)  Endereços IP
Active-Passive • Roteamento baseado em política  Endereços MAC
• Otimização de Fluxos TCP (característico do • Sincronismo de usuários e grupos com servidores  Serviços de portas e protocolos
próprio protocolo TCP/IP) • Windows AD e servidores LDAP  Tabela de horários
• Atualização de data e hora com suporte a • Autenticação  Tabela de períodos e datas
servidores NTP (Network Time Protocol) • Local, Windows, AD / LDAP, SSO Windows (single  Dicionários (conjunto de palavras e/ou expressões
• Opção de atualizações automáticas e periódicas sign on) – autenticação unificada, X-Auth para serviços regulares)
do sistema para correções e releases web HTTPS de VPN, autenticação em servidores Radius, RSSO  Tipos de conteúdo
• Dashboard de gerenciamento (radius single sign on), identificador de complexidade • DHCP (dynamic host configuration protocol)
• Disaster recovery (backup /restore) de senha  Relay
• Link aggregation • Suporte TACACS+ para usuários de administração e  Server
 Ethernet bonding (802.3ad) usuários de Firewall; • DNS Recursivo
• TCPDUMP (permite captura e download em • Integração LDAP para administração da Blockbit • DDNS Client (dynamic DNS)
formato PCAP) Platform;  NoIP.org
 Registro de usuários nos eventos de autenticação, • Janela de visualização de eventos detalhados  DynDNS.com
acesso, bloqueio e ameaças • Ferramenta para manutenção do disco • Remote Syslog
 Contadores RX/TX, entrada e saída de pacotes, • Proxy Services (HTTP, FTP, SMTP, POP3) • CLI (interface em linha de comando para
descartes de pacotes e erros (Comando CLI) • Exportação de relatórios em múltiplos formatos (PDF, gerenciamento e diagnóstico)
CSV, HTML) • Notificações de Sistema e de Segurança

Especificações de Desempenho e Opcionais

BB BB BB BB BB BB BB BB BB BB BB
1 2 5 10 30 50 100 500 1000 2000 10000
Firewall Throughput
400 Mbps 900 Mbps 2 Gbps 3 Gbps 3 Gbps 4 Gbps 8 Gbps 12 Gbps 20 Gbps 30 Gbps 40 Gbps
(UDP)
Conexões Simultâneas 30.000 100.000 170.000 250.000 250.000 500.000 1.000.000 1.500.000 2.000.000 3.000.000 6.300.000

Conexões Novas por

6.000 13.000 14.000 17.000 17.000 30.000 55.000 80.000 110.000 150.000 200.000
Segundo
NGFW Throughput
50 Mbps 70 Mbps 100 Mbps 200 Mbps 200 Mbps 500 Mbps 800 Mbps 1.0 Gbps 1.3 Gbps 3.0 Gbps 4.0 Gbps
(IMIX)1
Web Filter Throughput 37 Mbps 100 Mbps 260 Mbps 500 Mbps 500 Mbps 900 Mbps 1.5 Gbps 2.0 Gbps 3.8 Gbps 8 Gbps 10 Gbps

SSL Inspection
30 Mbps 40 Mbps 100 Mbps 200 Mbps 200 Mbps 300 Mbps 420 Mbps 900 Mbps 1.2 Gbps 2.0 Gbps 3.0 Gbps
Throughput
IPS Throughput 40 Mbps 500 Mbps 700 Mbps 1 Gbps 1 Gbps 1.2 Gbps 1.6 Gbps 4.0 Gbps 6.0 Gbps 7.0 Gbps 10 Gbps

Threat Protection
30 Mbps 44 Mbps 60 Mbps 130 Mbps 130 Mbps 150 Mbps 200 Mbps 800 Mbps 1.23 Gbps 1.9 Gbps 2.8 Gbps
Throughput
IPSEC VPN Throughput
130 Mbps 250 Mbps 280 Mbps 300 Mbps 300 Mbps 510 Mbps 1.0 Gbps 1.5 Gbps 3.1 Gbps 6.0 Gbps 8.0 Gbps
(AES-128 + SHA256)
SSL VPN Throughput
70 Mbps 100 Mbps 140 Mbps 200 Mbps 200 Mbps 420 Mbps 850 Mbps 700 Mbps 1.4 Gbps 3.0 Gbps 7.0 Gbps
(AES-128)
4 X GE 4 X GE 4 X GE 6 X GE 6 X GE 6X GE 8X GE 8X GE 8X GE 8X GE
Interfaces de Rede 4X GE RJ45
RJ45 RJ45 RJ45 RJ45 RJ45 RJ45 RJ45 RJ45 RJ45 RJ45
32 32 32 32 32 120 120 240 240 240 480
Armazenamento
GB GB GB GB GB GB GB GB GB GB GB

Opcionais
Unidade de Estado Sólido 64/120 64/120 120/240 120/240 240 240 480 480 480 600
-
(SSD) GB GB GB GB GB GB GB GB GB GB

LTE 3G/4G Sim Sim Sim Sim Sim Sim Sim Sim Sim Sim Sim

Módulo de Rede 40GbE -

- - - - - - - 1x 1x 1x 2x
2 portas QSFP+
Módulo de Rede 10GbE -
- - - - - 1x 1x 1x 1x 1x 7x
4 portas SFP+
Módulo Rede 1GbE -
- - - - - 1x 1x 1x 1x 1x 7x
4 portas SFP
Módulo Rede 1GbE -
- - - - - - - 1x 1x 1x 7x
8 portas RJ45
Módulo Rede 10GbE -
- - - - - 1x 1x - - - -
2 portas SFP+
Módulo Rede 1GbE -
- - - - - 1x 1x - - - -
2 portas SFP
Fonte de Energia
- - - - - - - Sim Sim Sim -
Redundante
OS TESTES FORAM REALIZADOS EM LABORATÓRIO UTILIZANDO AVALANCHE NA, Blockbit Platform V2.0, SEM SUMARIZAÇÃO POR USUÁRIOS, IPS E SERVIÇOS, DETECTORES DE APLICATIVOS DESABILITADOS, FIREWALL
THROUGHPUT UDP PACOTES DE 1518 BYTES, FIREWALL THROUGHPUT HTTP GET 1280Kb e PUT 1280K, IPS/ATP THROUGHPUT COM ASSIN ATURAS PADRÃO DE FÁBRICA HAB ILITADAS,
1 NGFW é medido com Firewall, IPS e Controle de Aplicativo habilitados, tráfego IMIX.