WatchGuard Technologies Workshop

Q1 - 2008
UTMs nova gerao de appliances de Segurana de Rede

Sobre a WatchGuard

Fundada em 1996, HQ em Seattle, USA ~300 empregados na engenharia Pioneira no segmento de security appliance (1996) 1997 - 1 Empresa a realizar deep application inspection (inspeo nas 7 camadas OSI, pacote a pacote) em um appliance 2006 - introduziu Unified Threat Management (UTM) para toda linha de produtos: Edge, Core e Peak. Mais de 350,000 appliances vendidos no ltimo ano. Clientes em mais de 150 pases

Sobre a WatchGuard
Modelo de vendas: 100% atravs de canal. 15.000 VARs (NA, LA, EMEA e APAC) Repetidamente eleita pela Infonetics e IDC como lder do mercado SME de security appliances

Participao Mundial
$1000 a $2999 (UTMs). 2004 -15.1% 2006 - 20.6% 2006 - Infonetics listou a WatchGuard como lder no segmento de $ 1500 a $ 4999. 2006 CRN listou WatchGuard com 55.1% do mercado de VPNs e lder no segmento.

NETWORK SECURITY Investimentos

Mercado Global de Security Appliances
O mercado standard de Servidores exclusivos de Firewall / VPN, declinou 17% no ltimo ano, ao contrrio de UTMs
80% 70% 60% 50%

Worldwide Market Share

40% 30% 20% 10% 0%

Q204

Q205

Next Year ?

Source: IDC

UTMs dobraram participao no mercado no mesmo perodo.

O que Unified Threat Management?

Unificao, Integrao e Gerenciamento de mltiplas facilidades de segurana em um nico hardware

Firewall VPN IPS Anti-spyware URL filtering Anti-virus Anti-spam

Gateway Anti-Virus

Intrusion Prevention Spyware blocking

Web URL Filtering

Spam blocking

Complexidade Reduzida e Gerenciamento Centralizado reduzem o TCO (Total Coast Ownership - Custo de Gerenciamento e Propriedade)

Firebox X: Segurana Integrada

* Segurana de Gateway e Departamental

Solues de UTM Dirigidas ao Mercado

P
Lg. Entr. Large Mid (1K-2.5K+ users)
Peak

Products
FB X8500e FB X6500e FB X5500e FB X1250e
Core

Core Mid (450-750 users) Small Biz/Branch Office (50-450 users)

FB X750e FB X550e

Very Small Biz/Remote Office (6-50 users)

Edge

SOHO/Teleworker (1-5 users)

FB X Edge Wireless FB X Edge

Consumer

Zero Day Protection

Desde o incio, em 1996, a WatchGuard possui Zero Day Protection Firewall

Zero Day Protection

WatchGuard oferece Zero Day Protection diretamente atravs de um appliance com arquitetura Intelligent Layered Security (ILS). Muitos fabricantes somente provm segurana atravs de assinaturas (fix de proteo), uma soluo reativa que deixa seus clientes expostos at o lanamento da mesma. WatchGuard protege contra novas e desconhecidas ameaas/vulnerabilidades, antes mesmo do mercado descobrir e explorar at a correo.

Os Padres
Modelo OSI (7 camadas)
Para que os computadores se comuniquem, eles usam a conhecida estrutura OSI com 7 camadas.

Application Presentation Session Transport Network Datalink Physical

O Modelo OSI gerencia como os dados so empacotados, para ento serem lidos.

Filtro de Pacote
Aplicaes de Proxy Firewall x Firewall de Filtro de Pacotes

Um Firewall de Filtro de Pacotes s inspeciona at a camada 3-4 do modelo OSI.

Transport Network Maioria dos Firewalls Datalink Physical

Aplicao de Proxy
Firewall de Proxy Firewall x Firewall de Filtro de Pacotes
Watchguard como uma Aplicao de Proxy inspeciona todas as 7 camadas OSI. Application Presentation Session Transport Network Datalink Physical

Segurana Forte
Firewall de Proxy Firewall x Firewall de Filtro de Pacotes
Dentro do pacote, a WatchGuard inspeciona e decide sobre dados que outros firewalls sequer podem analisar.

?
Transport Network Maioria dos Firewalls Datalink Physical

Application Presentation Session Transport Network Datalink Physical

Funcionamento dos Firewalls de Filtro de Pacotes

Um Firewall comum, basicamente, executa 3 aes:
1. 2. 3.

Monitora o Tipo de Conexo (Stateful Inspection) Compara o trfego atravs das regras do Firewall Compara o trfego permitido atravs da lista de Assinaturas
Transport

A maioria dos fabricantes de Firewall filtram somente Pacotes !

Network

Packet Filter

Datalink Physical

Como a WatchGuard funciona

De forma simples a WatchGuard faz muito mais:
1. 2.

Monitora o Tipo de Conexo (Stateful Inspection) Compara o trfego atravs das regras do Firewall

3. 4.
5.

Inspeciona todos os detalhes e informaes do dado Automaticamente bloqueia invasores

Compara o trfego permitido atravs da lista de Assinaturas

Application Presentation Session Transport Network Datalink Physical

Firewall de Proxy em Ao

IP 112.21.24.1 Port 53 IP 192.168.5.45

Uma Aplicao Proxy Verifica: IPs de Origem/Destino, Porta e Protocolo Se uma regra/servio encontrado: Ento o pacote aberto, os dados lidos e se existir contedo malicioso ou proibido tratado.

essencial entender esse ponto!

Porque a WatchGuard permite a leitura de todas as 7 camadas (OSI) numa rede de dados, logo podemos tomar decises baseadas em dados que os concorrentes sequer conseguem analisar.

Firewall de Proxy em Ao
2. Etapa Comparando trfego versus regras do Firewall
(inspecionando o contedo do pacote de dados) Como a WatchGuard interage com o pacote de dados:
1. 2. 3.

Quem voc? Onde est querendo ir? Voc tem permisso para executar essa tarefa?

4.
5.

Vamos ler o que est carregando e tentando executar.

Se o pacote seguro, d encaminhamento ao destino.

1. Eu sou Sally 2. Estou tentando navegar na web. 3. Sim

4. O dado enviado/recebido permitido/seguro

5. Pode checar o dado requisitado!

Segurana Tradicional
Filtros de Pacote

LIMITED SIGNATURE SET

Padro de Filtro de Pacote

Contedo Filtrado
(Baseado em Assinatura)

Grande parte dos fabricantes, usa hoje assinaturas de Gateway Anti-Virus e Intrusion Prevention porque so fceis de implementar, contudo eles necessitam de muito processamento e no permitem zero day protection. A falha (janela de vulnerabilidade) permanece at a assinatura ser criada.

Zero Day Protection :

WatchGuard Aplicao Proxy

ROBUST SIGNATURE SET

Padro de Filtro de Pacote

Contedo Filtrado (Baseado em Assinatura)

DEEP APPLICATION INSPECTION Zero Day Protection

O modo ILS (Segurana Inteligente por Camadas) atravs da verificao profunda (Deep Application Inspection) inclui mecanismos como PAD, entre outros. Estes permitem zero day protection para Vrus, Worms, Trojans e outros ataques, eliminando a vulnerabilidade das janelas e brechas de segurana existentes.

Proteo Combinada
Com Servios de Segurana

UTMs Firebox X prov solues gerenciadas e integradas com mltiplas funes num nico appliance de firewall implementando zero day protection e reduzindo custos e tempo, associados ao gerenciamento de mltiplos pontos (WAN).

Firebox X Edge:
Modelos
e-Series Firebox X10e-W Firebox X Edge Linha Completa Firebox X20e-W Firebox X55e-W

Firebox X Edge e-Series

Muita Segurana
Enhanced Wireless Security

At 3 redes Wi-Fi com segurana Controles e administrao para o uso de Internet e

privilgios de acesso. WEP, WPA and WPA2 padres de encriptao. Chave de bloqueio Wi-Fi por MAC address

Acesso Administrativo

Acesso de Empregados

Acesso de Convidados

Firebox X Edge e-Series Redes Avanadas

Opes avanadas e flexveis para redes

Pequenos negcios, escritrios remotos e filiais. Segurana ponto a ponto (BOV) e usurios remotos (MUV)
Gerenciamento de Trfego Seguro e Eficiente

Prov segurana para mltiplos acessos e IPs externos Suporta Dynamic NAT, 1:1 NAT, and Port Address Translation (PAT)

Edge Viso da Rede

WSM Relatrios e Ferramentas Avanadas

WatchGuard System Manager

Controle de tipo de log pode ser enviado uma unidade de storage atravs da verso Edge Relatrios disponveis para segurana, antivrus, IPS, etc. Viso detalhada da rede em tempo real com ao em tempo real.

Firebox X Edge e-Series Redes Avanadas

Permite Wan Failover e Balanceamento de Link para assegurar continuidade da conexo. VPN migra para conexo secundria, automaticamente. Quando a conexo principal for reestabelecida, tanto acesso a Wan como VPN voltam conexo preferencial. Opo de redundncia por modem (dial-up) atravs da porta serial Excelente para pontos de venda que necessitam sempre de transaes para pagamentos atravs de processadoras de cartes em geral

VPN

Firebox X Edge e-Series Redes Avanadas

Acesso remoto Seguro com IPSec, SSL e PPTP Pacotes com licenas de MUVPN IPSec At 55 no modelo X55e Upgrades disponveis em todos os modelos Suporte para PPTP At 10 VPNs PPTP atravs da linha Edge e-Series Usurios remotos podem usar Microsoft Vista e XP

Usurio Remoto

Acesso Remoto Seguro

Firebox X Edge e-Series

UTM Bundles
O Firebox X Edge e-Series UTM (Unified Threat Management) tem tudo que um pequeno negcio ou escritrio remoto precisa para uma segurana robusta e multi-camada (multi-layered security) e um pacote com bom custo benefcio.

 Firewall  Zero Day Protection  Branch Office VPN  Mobile User VPN  LiveSecurity Service

    

Anti-spam Intrusion prevention Anti-virus Anti-spyware URL filtering

Qualquer Edge e-Series pode ser expandido atravs de key codes permitindo flexibilidade, customizao, baixo custo e preservao do investimento.

Firebox X eSeries
Core & Peak

Core eSeries X550e, X750e e X1250e

Ideal para proteo de redes at 750 usurios Menor custo de TCO com UTM bundle Gerenciamento Centralizado (WSM) +300 Mbps de troput para firewall em todos os modelos Core

Peak eSeries X5500e, X6500e, X8500e e X8500e-f

Projetado para segurana no Core da Rede, atende redes de at 2500 usurios Portas Gigabit (8) Gerenciamento Centralizado (WSM - WatchGuard System Manager) +2.0 Gbps troput para firewall em todos os modelos Peak

Novo Servidor de Log

Remove automaticamente logs antigos

Backup automtico

Envia notificaes ao
administrador da rede

Novo Servidor de Log

Mostra todos os
appliances que geram log.

Envia mensagens
sobre o log server para:

Event Viewer
Windows

Arquivo texto

Fireware 10.0
Facilidades voltadas a Redes complexas VPN - Melhorias

VPN failover IKE 3rd party certificates Drag-N-Drop VPN integrado

Alta Disponibilidade

Drag & Drop VPN com regras de

Firewall Traffic Shaping

VLAN Policy based routing Multi-WAN QoS Load balancing

Melhoria de Performance do Firewall

Report Server

Log Data

Log Server

Consolidated Log Data

Reports

Report Server

Report Server
Reports disponveis
Reports carried forward from earlier Historical Reports:

Denied Packet Summary Denied Packet Detail Incoming Outgoing SMTP Summary SMTP Server Summary SMTP Detail SPAM Summary Firebox Statistics POP3 Summary POP3 Detail Alarms Packet Filter Host Summary Proxy Host Summary

HTTP Most Popular Domain HTTP Summary HTTP URL Detail IPS Packet IPS Summary and its detail subreports:
Protocol Severity Source Signature

AV Summary and its detail subreports:

Protocol Host Virus Sender

WebBlocker Detail

Report Server

Novos Reports:

HTTP Most Active Client Web Surfing External Interface Bandwidth Report Management Server Audit Trail Management Server Audit Trail Detail Management Server Authentication BUM Boxes Under Management

Servidor de Quarentena
Funciona somente com uso associado do spamBlocker. SMTP proxy Sim POP3 proxy No; no possui quarentena para POP3 mail Necessita especificar um local para armazenamento (Storage) ao instalar o WSM

Novo cone WatchGuard para barra de ferramentas

Servidor de Quarentena

spamBlocker exceptions bypass spam processing

Servidor de Quarentena
Notificao para Usurio

Servidor de Quarentena
Notificao para Usurio (email)

Servidor de Quarentena
Notificao para Usurio (web)

Melhorias no servidor de Quarantena

Quarantena email com vrus
Voc pode enviar para quarentena os e-mails com vrus

Balanceamento de Servidores-Fireware
Escolha o modo Simples de Configurar Tipos de Balanceamento: distribudo por carga (round-robin) distribudo por Nmero de Conexes.

FIREWARE PRO: REDES COMPLEXAS

Confiabilidade e Redundncia

Multi-WAN Load-sharing & Failover Portas 100% configurveis Traffic Management e Quality of Service (QoS) Alta Disponibilidade Roteamento Dinmico Suporte SNMP

FIREWARE PRO: REDES COMPLEXAS

Confiabilidade e Redundncia

Multi-WAN Load Sharing / Failover

ISP2

ISP3

At 4 links de Internet Multi-WAN, no Dual-WAN! Failover proteo contra queda do link Round robin e load sharing do trfego de sada para internet entre os links existentes

ISP1

ISP4

Internal users

FIREWARE PRO: REDES COMPLEXAS

Confiabilidade e Redundncia

Alta Disponibilidade (Ativo/Passivo)

Internet Router Hub

Redundncia atravs de appliance em standby Sincronizao on line Simples de configurar

Hub

Hub

Experincia intuitiva do Usurio

WatchGuard System Manager

Policy Manager VPN Management

Real-Time Monitoring

Smart Defaults Informative Logging

Quick Installation Rich Reporting

Firewall Monitor

Multibox Management

Integrated Services Management

WatchGuard System Manager

Intuitivo e fcil de usar
Interface Grfica Intuitiva

Fcil de aprender e de usar

Console de Gerenciamento centralizado

Elimina necessidade de um software de

gerenciamento para cada appliance Monitoramento em tempo real com interatividade

Verifica-se o que acontece na rede e

permite ao em tempo real. Drag-and-drop VPN

Cria-se uma VPN arrastando um cone ao

outro. Muito simples ! Log seguro e reports customizveis com agendamento WatchGuard permite o melhor monitoramento
de pacote de relatrios disponvel no mercado. - InfoWorld, March/06 Real-time VPN creation

Diferenciais: Gesto Centralizada de Redes Multipontos

Simplifique a distribuio de regras para Redes Multipontos!

Gerenciamento Fcil (Drag-and-Drop)

Basta arrastar appliances para

distribuir os templates para atualizao simultnea

Update de Firmware imediato

ou programado

Gerenciamento de appliances
com IP dinmico

VPN - updates de
configurao so distribudos, automaticamente. (inclusive para pontos de VPN sobre IP dinmico)

Parcerias Estratgicas
SurfControl (Websense) WebBlocker (URL Filtering)

A WatchGuard integrou o servio de web filtering (filtro de navegao e

contedo) e WebBlocker, premiados como a melhor tecnologia. Commtouch spamBlocker (Spam Blocking)

WatchGuard usa como anti-spam, o RPD (Recurrent Pattern Detection),

tecnologia desenvolvida pela Commtouch para analisar grandes volumes de emails identificando e classificando, em tempo real, a medida que os spammers evoluem. proteo contra ataques de spam. Recorrendo aos cdigos e padres de linguagem, contedo e/ou formatos de mensagem incluindo padro de fotos / arquivos conhecidos ou no atravs de algortimos baesianos.

RPD vai alm da avaliao de palavras e contedo para dar aos clientes

Prmios e Testes

WatchGuard
Muitas Vantagens e Razes para adotar !

Segurana Mxima Fcil de implementar e gerenciar

Fcil de usar, o console de gerenciamento prov todo e qualquer suporte necessrio. H 11 anos entregando paz de esprito e segurana a milhares de clientes pelo Mundo. Gerenciamento e Controle Centralizado e detalhado das ameaas.

Quem utiliza WatchGuard

e centenas de milhares de pequenas e mdias empresas com alto nvel segurana.

Distribuidor Brasil
www.sodic.com.br sodic@sodic.com.br

F: (11) 3393-3344 Fax: (11) 3392-3342

Rua Anhanguera, 601 01135-000 B. Funda SP/SP

Firebox X Edge e-Series Key Advantages