Bezpieczna ochrona perymetru sieci
Transkrypt
Bezpieczna ochrona perymetru sieci
Bezpieczna ochrona perymetru sieci Paweł Nogowicz Zagrożenia dla sieci skanowanie ataki back door IP spoofing kradzież File Server Mail Server Web Server sabotaż PERIMETER FIREWALL Rozwiązanie Symantec • Produkt integruje różne mechanizmy ochronne na jednej platformie: – Firewall – Intrusion prevention – Antivirus – Intrusion Detection – Content Filtering – Filtrowanie URL połączone z Dynamic Document Review – Anti-spam – Virtual Private Networking (IPsec SSL) • Lepsza ochrona i szybsza reakcja. SGS serii 5600 Symantec Gateway Security jest systemem zabezpieczającym sieci komputerowe, które chroni przed różnego rodzaju atakami, posiada centralne zarządzanie i tzw. „zero-day” Vulnerability Prevention, zapewniając jednocześnie dużą elastyczność rozwiązania. Zintegrowana ochrona bramy. SGS 5600 i zarządzanie ryzykiem • Ściśle powiązane ze sobą technologie zapewniają maksimum ochrony. • Kilka różnych zabezpieczeń na jednej platformie obniża koszty. • Jedna konsola zapewnia wygodne zarządzanie całą infrastrukturą i obniża koszty związane z konfiguracja i zarządzaniem. • Łączy kilka technik wykrywania, identyfikacji i przeciwdziałania zagrożeniom zarówno tym znanym jak i nieznanym tzw. “zero day”. • Wykrywanie anomalii protokołów. • Automatyczne uaktualnienia dostarczane przy pomocy Symantec LiveUpdate™. Seria SGS 5600 • SGS serii 5600 – Trzecia generacja urządzeń Symantec Gateway Security 5000. • SGS serii 5000 v3 – Następna wersja oprogramowania Symantec Gateway Security 5000 Series. – Kompatybilna z SGS 5400, SGS 5600, SCVG 4400. Ochrona inwestycji Łatwa aktualizacja • Symantec Client VPN v9 Zalety • Symantec™ Gateway Security 5600 zapewnia pełną, zintegrowaną ochronę a bramie. • Połączone ze sobą technologie zapewniają maksimum bezpieczeństwa przy minimalnych kosztach wdrożenia i utrzymania instalacji. – Full-inspection firewall – System antywirusowy – Intrusion prevention – Antispam – Intrusion detection – Filtrowanie URL połączone z Dynamic Document Review – IPsec i SSL VPN Firewall • Filtrowanie pakietów. • Analiza na poziomie sesji. • Proxy aplikacyjne. • Wykrywanie i blokowanie buffer overflows. • URL pattern matching and blocking. • Translacja adresów (NAT). Ochrona antywirusowa • Wykrywanie wirusów przy pomocy heurystyki i definicji • Szybka detekcja i naprawa ruchu HTTP, SMTP i FTP • Skanowanie ruchu POP3 • Filtrowanie poczty – Blokowanie na podstawie tematu, nazwy pliku i wielkości Filtrowanie treści i anti-spam • Blokowanie dostępu do stron WWW – Dynamic Document Review (DDR) • Redukuje obciążenie sieci poprzez blokowanie niepożądanych stron WWW. Virtual Private Networking • Bezpieczne i niedrogie połączenia poprzez Internet. • IPsec & SSL VPN. • Automatyczne ponawianie prób na alternatywnych bramach. Jedno urządzenie • Wszystkie moduły pracują jednocześnie i komunikują się ze sobą. • Produkt pochodzi od jednego producenta. • Prosta instalacja. • Ujednolicony system zarządzania wszystkimi urządzeniami. • Elastyczność. Oprogramowanie SGS 5000 v3.0 • Clientless VPN – Nie wymaga oprogramowania klienckiego. • Zgodność klienta (dla IPsec i Clientless VPNa) – Zapewnia, że bazy antywirusowa Symantec są zawsze aktualne. – Zapewnia, ze firewall jest włączony. • Rozbudowane filtrowanie treści – Dynamic Document Review (DDR) umożliwia blokowanie dostępu do stron zawierających poszukiwany zwrot. – Symantec posiada bazę z 4 milionami stron podzielonych na 30 kategorii. – Wsparcie dla wielu języków. Oprogramowanie SGS 5000 v3.0 • Rozbudowany IPS – Wydajny IPS z możliwością identyfikacji i blokowania P2P. • Rozbudowany Anti-Spam – Heurystyczne mechanizmy ochrony przed Spamem. – Wsparcie dla White List i Black List, blokowanie po słowach kluczowych. • Rozbudowany Anti-Virus – Wsparcie dla protokołu POP3. • Poprawiona współpraca – Wspiera 802.1Q VLAN. – Wspiera protokoły routing RIPv2 / OSPFv2. – Wspiera DHCP Relay. Oprogramowanie SGS 5000 v3.0 • Ulepszony Security Gateway Management Interface (SGMI) – Czytelniejszy i szybszy interfejs. – Monitorowanie parametrów urządzenia w czasie rzeczywistym. – Graficzna prezentacja wykorzystania zasobów. – Integracja z DeepSight zapewnia zawsze aktualną wiedzę o chronionych systemach. • Dostępny jako uaktualnienie – Dla platform SGS 5400 i SCVG 4400. – Bezpośredni upgrade konfiguracji z SEF 8.0 Porównanie SGS z serii 5600 SGS 5660 SGS 5640 SGS 5620 * Performance measurement: Stateful Firewall • SGS 5660 • Stosowany tam gdzie wymagane są duże przepustowości • Chroni do 5000 węzłów i więcej jeśli pracuje w klastrze (klaster może się składać z 8 węzłów) • Redundantne dyski i zasilanie • 10 portów Gigabit Ethernet • Opcjonalnie do 4 portów FC • Przepustowość do 3.0 Gbps * • SGS 5640 • Chroni do 1000 węzłów • Najtańsze rozwiązanie z redundancją sprzętową • 8 portów Gigabit Ethernet • Przepustowość do 1.0 Gbps * • SGS 5620 • Chroni do 500 węzłów • 6 portów Gigabit Ethernet • Przepustowość do 600 Mbps * SGS 5000 - podsumowanie Seria SGS 5600 5420 Funkcje 5620 5640 5660 Integrated: Full inspection FW, VPN (IPsec & SSL), Gateway Antivirus, Intrusion Prevention, Intrusion Detection, Content Filtering z Dynamic Document Review (DDR), anti-spam i elastyczne licencjonowanie. Maksymalna rekomendowana liczba użytkowników 500 500 2500 5000 Przepustowość w Mbps (Stateful) 200 Mbps 600 Mbps 1.4 Gbps 3.0 Gbps Interfejsy 6 10/100 6 10/100/1000 8 10/100/1000 10 10/100/1000 (6 10/100/1000 standardowo i opcjonalnie 4 miedź, MM fiber, lub SM fiber SFP) N/A N/A Dyski, zasilacze i układ chłodzenia Dyski, zasilacze i układ chłodzenia $2.4K-$15K $4K-$19K $5K - $21K $11K - $35K Field Replaceable Units (FRUs) Cena High Availability/Load Balancing (HA/LB) (A/A-Active/Active; A/P-Active/Passive, Load Balancing) Cena, licencjonowanie i wsparcie • Seria Symantec Gateway Security 5000 jest rozwiązaniem elastycznym oferującym różne metody licencjonowania oraz opcje wsparcia. Integracja zarządzania SGS NT Event logs eTrust Products UNIX syslogs Oracle Server Web Server OS/390 Security Products Cisco, Checkpoint i wiele innych w tym: eTrust Audit SGS serii 5600 inne źródła danych eTrust Network Forensics Audit Viewer Security Monitor Pop-up messages E-mail Unicenter TNG I wiele innych ... eTrust Audit Akcje podejmowane przez eTrust Audit Zarządzanie bezpieczeństwem Zarządzanie pamięciami masowymi - uruchomienie skryptów administracyjnych -inne... -uruchomienie zadania awaryjnej archiwizacji - inne ... Zarządzanie infrastrukturą -rekonfiguracja portów przełącznika -zmiana konfiguracji urządzeń sieciowych - inne ... Integracje z technologiami firm trzecich: AIX CCure Checkpoint Cisco Enterasys Foundstone HID iPlanet ISS McAfee Nessus NetScreen Nortel Oracle Qualsys RACF Remedy SNMP Snort Sybase Symantec Trend Micro i wiele innych... Dziękuję www.evercom.pl e-mail: [email protected] Paweł Nogowicz ul. Codzienna 8C 03-668 Warszawa tel. (22) 678-01-28 fax. (22) 678-01-75