Escolar Documentos
Profissional Documentos
Cultura Documentos
Q1 - 2008
UTMs nova gerao de appliances de Segurana de Rede
Sobre a WatchGuard
Fundada em 1996, HQ em Seattle, USA ~300 empregados na engenharia Pioneira no segmento de security appliance (1996) 1997 - 1 Empresa a realizar deep application inspection (inspeo nas 7 camadas OSI, pacote a pacote) em um appliance 2006 - introduziu Unified Threat Management (UTM) para toda linha de produtos: Edge, Core e Peak. Mais de 350,000 appliances vendidos no ltimo ano. Clientes em mais de 150 pases
Sobre a WatchGuard
Modelo de vendas: 100% atravs de canal. 15.000 VARs (NA, LA, EMEA e APAC) Repetidamente eleita pela Infonetics e IDC como lder do mercado SME de security appliances
Participao Mundial
$1000 a $2999 (UTMs). 2004 -15.1% 2006 - 20.6% 2006 - Infonetics listou a WatchGuard como lder no segmento de $ 1500 a $ 4999. 2006 CRN listou WatchGuard com 55.1% do mercado de VPNs e lder no segmento.
Q204
Q205
Next Year ?
Source: IDC
Spam blocking
Complexidade Reduzida e Gerenciamento Centralizado reduzem o TCO (Total Coast Ownership - Custo de Gerenciamento e Propriedade)
Products
FB X8500e FB X6500e FB X5500e FB X1250e
Core
FB X750e FB X550e
Consumer
Os Padres
Modelo OSI (7 camadas)
Para que os computadores se comuniquem, eles usam a conhecida estrutura OSI com 7 camadas.
Filtro de Pacote
Aplicaes de Proxy Firewall x Firewall de Filtro de Pacotes
Aplicao de Proxy
Firewall de Proxy Firewall x Firewall de Filtro de Pacotes
Watchguard como uma Aplicao de Proxy inspeciona todas as 7 camadas OSI. Application Presentation Session Transport Network Datalink Physical
Segurana Forte
Firewall de Proxy Firewall x Firewall de Filtro de Pacotes
Dentro do pacote, a WatchGuard inspeciona e decide sobre dados que outros firewalls sequer podem analisar.
?
Transport Network Maioria dos Firewalls Datalink Physical
Monitora o Tipo de Conexo (Stateful Inspection) Compara o trfego atravs das regras do Firewall Compara o trfego permitido atravs da lista de Assinaturas
Transport
Network
Packet Filter
Datalink Physical
Monitora o Tipo de Conexo (Stateful Inspection) Compara o trfego atravs das regras do Firewall
3. 4.
5.
Firewall de Proxy em Ao
Uma Aplicao Proxy Verifica: IPs de Origem/Destino, Porta e Protocolo Se uma regra/servio encontrado: Ento o pacote aberto, os dados lidos e se existir contedo malicioso ou proibido tratado.
Firewall de Proxy em Ao
2. Etapa Comparando trfego versus regras do Firewall
(inspecionando o contedo do pacote de dados) Como a WatchGuard interage com o pacote de dados:
1. 2. 3.
Quem voc? Onde est querendo ir? Voc tem permisso para executar essa tarefa?
4.
5.
Segurana Tradicional
Filtros de Pacote
Contedo Filtrado
(Baseado em Assinatura)
Grande parte dos fabricantes, usa hoje assinaturas de Gateway Anti-Virus e Intrusion Prevention porque so fceis de implementar, contudo eles necessitam de muito processamento e no permitem zero day protection. A falha (janela de vulnerabilidade) permanece at a assinatura ser criada.
O modo ILS (Segurana Inteligente por Camadas) atravs da verificao profunda (Deep Application Inspection) inclui mecanismos como PAD, entre outros. Estes permitem zero day protection para Vrus, Worms, Trojans e outros ataques, eliminando a vulnerabilidade das janelas e brechas de segurana existentes.
Proteo Combinada
Com Servios de Segurana
UTMs Firebox X prov solues gerenciadas e integradas com mltiplas funes num nico appliance de firewall implementando zero day protection e reduzindo custos e tempo, associados ao gerenciamento de mltiplos pontos (WAN).
Firebox X Edge:
Modelos
e-Series Firebox X10e-W Firebox X Edge Linha Completa Firebox X20e-W Firebox X55e-W
Acesso Administrativo
Acesso de Empregados
Acesso de Convidados
Pequenos negcios, escritrios remotos e filiais. Segurana ponto a ponto (BOV) e usurios remotos (MUV)
Gerenciamento de Trfego Seguro e Eficiente
Prov segurana para mltiplos acessos e IPs externos Suporta Dynamic NAT, 1:1 NAT, and Port Address Translation (PAT)
VPN
Usurio Remoto
Firewall Zero Day Protection Branch Office VPN Mobile User VPN LiveSecurity Service
Qualquer Edge e-Series pode ser expandido atravs de key codes permitindo flexibilidade, customizao, baixo custo e preservao do investimento.
Firebox X eSeries
Core & Peak
Ideal para proteo de redes at 750 usurios Menor custo de TCO com UTM bundle Gerenciamento Centralizado (WSM) +300 Mbps de troput para firewall em todos os modelos Core
Projetado para segurana no Core da Rede, atende redes de at 2500 usurios Portas Gigabit (8) Gerenciamento Centralizado (WSM - WatchGuard System Manager) +2.0 Gbps troput para firewall em todos os modelos Peak
Backup automtico
Envia notificaes ao
administrador da rede
Mostra todos os
appliances que geram log.
Envia mensagens
sobre o log server para:
Event Viewer
Windows
Arquivo texto
Fireware 10.0
Facilidades voltadas a Redes complexas VPN - Melhorias
Alta Disponibilidade
Report Server
Log Data
Log Server
Reports
Report Server
Report Server
Reports disponveis
Reports carried forward from earlier Historical Reports:
Denied Packet Summary Denied Packet Detail Incoming Outgoing SMTP Summary SMTP Server Summary SMTP Detail SPAM Summary Firebox Statistics POP3 Summary POP3 Detail Alarms Packet Filter Host Summary Proxy Host Summary
HTTP Most Popular Domain HTTP Summary HTTP URL Detail IPS Packet IPS Summary and its detail subreports:
Protocol Severity Source Signature
WebBlocker Detail
Report Server
Novos Reports:
HTTP Most Active Client Web Surfing External Interface Bandwidth Report Management Server Audit Trail Management Server Audit Trail Detail Management Server Authentication BUM Boxes Under Management
Servidor de Quarentena
Funciona somente com uso associado do spamBlocker. SMTP proxy Sim POP3 proxy No; no possui quarentena para POP3 mail Necessita especificar um local para armazenamento (Storage) ao instalar o WSM
Servidor de Quarentena
Servidor de Quarentena
Notificao para Usurio
Servidor de Quarentena
Notificao para Usurio (email)
Servidor de Quarentena
Notificao para Usurio (web)
Balanceamento de Servidores-Fireware
Escolha o modo Simples de Configurar Tipos de Balanceamento: distribudo por carga (round-robin) distribudo por Nmero de Conexes.
Confiabilidade e Redundncia
Multi-WAN Load-sharing & Failover Portas 100% configurveis Traffic Management e Quality of Service (QoS) Alta Disponibilidade Roteamento Dinmico Suporte SNMP
Confiabilidade e Redundncia
ISP2
ISP3
At 4 links de Internet Multi-WAN, no Dual-WAN! Failover proteo contra queda do link Round robin e load sharing do trfego de sada para internet entre os links existentes
ISP1
ISP4
Internal users
Confiabilidade e Redundncia
Hub
Hub
Real-Time Monitoring
Firewall Monitor
Multibox Management
Gerenciamento de appliances
com IP dinmico
VPN - updates de
configurao so distribudos, automaticamente. (inclusive para pontos de VPN sobre IP dinmico)
Parcerias Estratgicas
SurfControl (Websense) WebBlocker (URL Filtering)
tecnologia desenvolvida pela Commtouch para analisar grandes volumes de emails identificando e classificando, em tempo real, a medida que os spammers evoluem. proteo contra ataques de spam. Recorrendo aos cdigos e padres de linguagem, contedo e/ou formatos de mensagem incluindo padro de fotos / arquivos conhecidos ou no atravs de algortimos baesianos.
RPD vai alm da avaliao de palavras e contedo para dar aos clientes
Prmios e Testes
WatchGuard
Muitas Vantagens e Razes para adotar !
Distribuidor Brasil
www.sodic.com.br sodic@sodic.com.br