Bezpieczna ochrona perymetru sieci

Bezpieczna ochrona
perymetru sieci
Paweł Nogowicz
Zagrożenia dla sieci
skanowanie
ataki
back door
IP spoofing
kradzież
File
Server
Mail Server
Web
Server
sabotaż
PERIMETER FIREWALL
Rozwiązanie Symantec
• Produkt integruje różne mechanizmy ochronne na jednej
platformie:
– Firewall
– Intrusion prevention
– Antivirus
– Intrusion Detection
– Content Filtering
– Filtrowanie URL połączone z Dynamic Document Review
– Anti-spam
– Virtual Private Networking (IPsec SSL)
• Lepsza ochrona i szybsza reakcja.
SGS serii 5600
Symantec Gateway Security jest systemem zabezpieczającym sieci
komputerowe, które chroni przed różnego rodzaju atakami, posiada
centralne zarządzanie i tzw. „zero-day” Vulnerability Prevention,
zapewniając jednocześnie dużą elastyczność rozwiązania.
Zintegrowana ochrona bramy.
SGS 5600 i zarządzanie ryzykiem
•
Ściśle powiązane ze sobą technologie zapewniają maksimum
ochrony.
•
Kilka różnych zabezpieczeń na jednej platformie obniża koszty.
•
Jedna konsola zapewnia wygodne zarządzanie całą infrastrukturą
i obniża koszty związane z konfiguracja i zarządzaniem.
•
Łączy kilka technik wykrywania, identyfikacji i przeciwdziałania
zagrożeniom zarówno tym znanym jak i nieznanym tzw. “zero
day”.
•
Wykrywanie anomalii protokołów.
•
Automatyczne uaktualnienia dostarczane przy pomocy Symantec
LiveUpdate™.
Seria SGS 5600
•
SGS serii 5600
– Trzecia generacja urządzeń Symantec Gateway Security 5000.
•
SGS serii 5000 v3
– Następna wersja oprogramowania Symantec Gateway Security
5000 Series.
– Kompatybilna z SGS 5400, SGS 5600, SCVG 4400.
ƒ Ochrona inwestycji
ƒ Łatwa aktualizacja
•
Symantec Client VPN v9
Zalety
• Symantec™ Gateway Security 5600 zapewnia pełną,
zintegrowaną ochronę a bramie.
• Połączone ze sobą technologie zapewniają maksimum
bezpieczeństwa przy minimalnych kosztach wdrożenia i
utrzymania instalacji.
– Full-inspection firewall
– System antywirusowy
– Intrusion prevention
– Antispam
– Intrusion detection
– Filtrowanie URL połączone z Dynamic Document Review
– IPsec i SSL VPN
Firewall
•
Filtrowanie pakietów.
•
Analiza na poziomie sesji.
•
Proxy aplikacyjne.
•
Wykrywanie i blokowanie buffer overflows.
•
URL pattern matching and blocking.
•
Translacja adresów (NAT).
Ochrona antywirusowa
•
Wykrywanie wirusów przy pomocy heurystyki i definicji
•
Szybka detekcja i naprawa ruchu HTTP, SMTP i FTP
•
Skanowanie ruchu POP3
•
Filtrowanie poczty
– Blokowanie na podstawie tematu, nazwy pliku i wielkości
Filtrowanie treści i anti-spam
•
Blokowanie dostępu do stron WWW
– Dynamic Document Review (DDR)
•
Redukuje obciążenie sieci poprzez blokowanie
niepożądanych stron WWW.
Virtual Private Networking
•
Bezpieczne i niedrogie połączenia poprzez Internet.
•
IPsec & SSL VPN.
•
Automatyczne ponawianie prób na alternatywnych bramach.
Jedno urządzenie
•
Wszystkie moduły pracują jednocześnie i komunikują się ze
sobą.
•
Produkt pochodzi od jednego producenta.
•
Prosta instalacja.
•
Ujednolicony system zarządzania wszystkimi urządzeniami.
•
Elastyczność.
Oprogramowanie SGS 5000 v3.0
• Clientless VPN
– Nie wymaga oprogramowania klienckiego.
• Zgodność klienta (dla IPsec i Clientless VPNa)
– Zapewnia, że bazy antywirusowa Symantec są zawsze aktualne.
– Zapewnia, ze firewall jest włączony.
• Rozbudowane filtrowanie treści
– Dynamic Document Review (DDR) umożliwia blokowanie dostępu
do stron zawierających poszukiwany zwrot.
– Symantec posiada bazę z 4 milionami stron podzielonych na 30
kategorii.
– Wsparcie dla wielu języków.
Oprogramowanie SGS 5000 v3.0
•
Rozbudowany IPS
– Wydajny IPS z możliwością identyfikacji i blokowania P2P.
•
Rozbudowany Anti-Spam
– Heurystyczne mechanizmy ochrony przed Spamem.
– Wsparcie dla White List i Black List, blokowanie po słowach
kluczowych.
•
Rozbudowany Anti-Virus
– Wsparcie dla protokołu POP3.
•
Poprawiona współpraca
– Wspiera 802.1Q VLAN.
– Wspiera protokoły routing RIPv2 / OSPFv2.
– Wspiera DHCP Relay.
Oprogramowanie SGS 5000 v3.0
•
Ulepszony Security Gateway Management Interface (SGMI)
– Czytelniejszy i szybszy interfejs.
– Monitorowanie parametrów urządzenia w czasie rzeczywistym.
– Graficzna prezentacja wykorzystania zasobów.
– Integracja z DeepSight zapewnia zawsze aktualną wiedzę o
chronionych systemach.
•
Dostępny jako uaktualnienie
– Dla platform SGS 5400 i SCVG 4400.
– Bezpośredni upgrade konfiguracji z SEF 8.0
Porównanie SGS z serii 5600
SGS 5660
SGS 5640
SGS 5620
* Performance measurement: Stateful Firewall
•
SGS 5660
•
Stosowany tam gdzie wymagane są duże
przepustowości
•
Chroni do 5000 węzłów i więcej jeśli pracuje
w klastrze (klaster może się składać z 8 węzłów)
•
Redundantne dyski i zasilanie
•
10 portów Gigabit Ethernet
•
Opcjonalnie do 4 portów FC
•
Przepustowość do 3.0 Gbps *
•
SGS 5640
•
Chroni do 1000 węzłów
•
Najtańsze rozwiązanie z redundancją
sprzętową
•
8 portów Gigabit Ethernet
•
Przepustowość do 1.0 Gbps *
•
SGS 5620
•
Chroni do 500 węzłów
•
6 portów Gigabit Ethernet
•
Przepustowość do 600 Mbps *
SGS 5000 - podsumowanie
Seria SGS 5600
5420
Funkcje
5620
5640
5660
Integrated: Full inspection FW, VPN (IPsec & SSL), Gateway Antivirus, Intrusion
Prevention, Intrusion Detection, Content Filtering z Dynamic Document Review
(DDR), anti-spam i elastyczne licencjonowanie.
Maksymalna
rekomendowana liczba
użytkowników
500
500
2500
5000
Przepustowość w Mbps
(Stateful)
200 Mbps
600 Mbps
1.4 Gbps
3.0 Gbps
Interfejsy
6 10/100
6 10/100/1000
8 10/100/1000
10 10/100/1000
(6 10/100/1000
standardowo i
opcjonalnie 4 miedź,
MM fiber, lub SM
fiber SFP)
N/A
N/A
Dyski, zasilacze i
układ chłodzenia
Dyski, zasilacze i
układ chłodzenia
$2.4K-$15K
$4K-$19K
$5K - $21K
$11K - $35K
Field Replaceable Units
(FRUs)
Cena
High Availability/Load
Balancing (HA/LB)
(A/A-Active/Active; A/P-Active/Passive, Load Balancing)
Cena, licencjonowanie i wsparcie
•
Seria Symantec Gateway Security 5000 jest rozwiązaniem
elastycznym oferującym różne metody licencjonowania oraz opcje
wsparcia.
Integracja zarządzania SGS
NT Event logs
eTrust Products
UNIX syslogs
Oracle Server
Web Server
OS/390 Security Products
Cisco, Checkpoint
i wiele innych w tym:
eTrust Audit
SGS serii 5600
inne źródła
danych
eTrust Network
Forensics
Audit Viewer
Security Monitor
Pop-up messages
E-mail
Unicenter TNG
I wiele innych ...
eTrust Audit
Akcje podejmowane przez eTrust Audit
Zarządzanie
bezpieczeństwem
Zarządzanie pamięciami
masowymi
- uruchomienie
skryptów
administracyjnych
-inne...
-uruchomienie zadania
awaryjnej archiwizacji
- inne ...
Zarządzanie infrastrukturą
-rekonfiguracja portów
przełącznika
-zmiana konfiguracji urządzeń
sieciowych
- inne ...
Integracje z technologiami firm trzecich:
AIX
CCure
Checkpoint
Cisco
Enterasys
Foundstone
HID
iPlanet
ISS
McAfee
Nessus
NetScreen
Nortel
Oracle
Qualsys
RACF
Remedy
SNMP
Snort
Sybase
Symantec
Trend Micro
i wiele innych...
Dziękuję
www.evercom.pl
e-mail: [email protected]
Paweł Nogowicz
ul. Codzienna 8C
03-668 Warszawa
tel. (22) 678-01-28
fax. (22) 678-01-75