ZyWALL UTM zintegrowana ochrona środowiska sieciowego w biznesie

Transkrypt

1 ZyWALL UTM zintegrowana ochrona środowiska sieciowego w biznesie

2 Wymagania stawiane przez dużych klientów - podejście do kompleksowej ochrony sieci Firewall: Kontrola dozwolonego ruchu we/wy VPN: Zapewnia bezpieczny zdalny dostęp Load Balance: Umożliwia wykorzystanie kilku łączy WAN Bandwidth Mgmt: Zarządzanie pasmem Web filters: Eliminuje bezproduktywne przeglądanie stron WWW Anti-Virus: Chroni przed wirusami IDS / IDP: Chroni przed złośliwymi atakami Anti-Spam: Redukuje ilośćniechcianej poczty Zalety Zapewnia wszechstronne rozwiązanie w dziedzinie bezpieczeństwa sieciowego Bandwidth Mgmt Web Filters Anti-Virus VPN / Firewall Load Balance Internet IDS / IDP Anti-Spam

3 Wymagania stawiane przez klientów MŚP - podejście do kompleksowej ochrony sieci Wymagania MŚP: -Te same zagrożenia dotyczące sieci, jak u klientów dużych - Ograniczony budżet - Ograniczona liczba pracowników IT Bandwidth Mgmt Web Filters Zalety Zapewnia wszechstronne rozwiązanie w dziedzinie bezpieczeństwa sieciowego Koszty Wymaga stosowania oddzielnych urządzeń(duży koszt) Wzrost skomplikowania zarządzania siecią, co generuje dodatkowe koszty Anti-Virus VPN UTM / Firewall Load Balance Internet IDS / IDP Anti-Spam UTM (Unified Threat Management)

4 ZyWALL Turbo zapobiega wystąpieniu przeciąż ążeń w UTM Pierwsza na świecie karta akceleratora dla ochrony Anty Wirusowej oraz IDP - ZyXEL SecuASIC Technology Internet

5 Wydajny wielofunkcyjny firewall UTM 8-w-1 Anti-Virus Intrusion Prevention Anti-Spam Content Filtering

6 Zalety Rozwiązanie niezależne od platformy systemowej używanych komputerów Łatwy, intuicyjny interfejs użytkownika Swoboda wyboru, które elementy UTM (AV, IDP, CF, AS) mają być zaimplementowane Automatyczna aktualizacja sygnatur

7 ZyWALL 5 UTM Specyfikacja Firewall (ICSA Certified) VPN (ICSA Certified) Anti-Virus/IDP (Intrusion Detection and Prevention) Anti-Spam Content Filtering Traffic Management Interfejsy LAN/DMZ 4 porty MDI/MDI-X 10/100 Mbps Ethernet WAN 1 port MDI/MDI-X 10/100 Mbps Ethernet Zarządzanie WEB, CLI, TELNET, SNMP Wsparcie dla centralnego systemu zarządzania Vantage CNM

8 ZyWALL 35 UTM Specyfikacja Firewall (ICSA Certified) VPN (ICSA Certified) Anti-Virus/IDP (Intrusion Detection and Prevention) Anti-Spam Content Filtering Traffic Management High Availability - Auto fail-over, Dial Backup, Dual WAN port, Load Balancing Interfejsy LAN/DMZ 4 porty MDI/MDI-X 10/100 Mbps Ethernet WAN 2 porty MDI/MDI-X 10/100 Mbps Ethernet Zarządzanie WEB, CLI, TELNET, SNMP Wsparcie dla centralnego systemu zarządzania Vantage CNM

9 ZyWALL 70 UTM Specyfikacja Firewall (ICSA Certified) VPN (ICSA Certified) Anti-Virus/IDP (Intrusion Detection and Prevention) Anti-Spam Content Filtering Traffic Management High Availability - Auto fail-over, Dial Backup, Dual WAN port, Load Balancing Interfejsy LAN 1 port MDI/MDI-X 10/100 Mbps Ethernet DMZ 4 port MDI/MDI-X 10/100 Mbps Ethernet WAN 2 porty MDI/MDI-X 10/100 Mbps Ethernet Zarządzanie WEB, CLI, TELNET, SNMP Wsparcie dla centralnego systemu zarządzania Vantage CNM

10 Antywirus Aplikacje instalowane na komputerach: 1. Chronią przed infekcją pojedyńcze komputery 2. Skanują pliki lokalnego dysku twardego przykład: Norton Antivirus Sieciowe systemy antywirusowe: 1. Chronią całą sieć przed infekcją 2. Zabezpieczają przed rozprzestrzenianiem się wirusów i infekowaniem kolejnych komputerów w sieci przykład: ZyXEL ZyWALL (ZyNOS4.0)

11 ZyWALL 70 I NT ERNET S ECURI TY AP PL IA NCE PWR A CT RESE T SYS CA RD LA N 10/1 00 WAN / 100 WA N- 2 10/ DM Z 10/ DIA L BAC KUP C ON SO L E Antywirus scenariusz działania

12 Cechy systemu: Antywirus - Rozwiązanie sprzętowe (Turbo Card) - Analiza strumieni danych i likwidacja wirusów (zarażonych plików) - Obsługiwane protokoły HTTP (TCP 80, 8080, 3128) FTP (TCP 20/21) SMTP (TCP/UDP 25) POP3 (TCP/UDP 110)

13 Antywirus Porządkowanie pakietów TCP - System antywirusowy potrafi ułożyćpakiety przychodzące w złej kolejności i przeanalizowaćich zawartośćpod kątem wystąpienia wirusów - Procedura porządkowania (1). Pakiety docierająw przypadkowej kolejności 1,3,2 (2). ZyWALL układa je w opowiedniej kolejności 1,2,3 (3). ZyWALL AV analizuje dane i wyszukuje wirusy

14 Antywirus - Dekompresja plików ZIP w locie - nie obsługuje archiwów wielokrotnych (ZIP w ZIP) - nie obsługuje innych formatów archiwów - Niszczenie zarażonych plików zanim dotrą do komputerów - Uszkodzony plik ma zmienioną sumę kontrolną i nie może być wykonany - Logs, Alert - administrator sieci może otrzymywać maile z informacją - Windows message - informacje o nieprawidłowościach mogą być wysyłane jako Windows message

15 Obsługiwany format wiadomości - Base64 treść wiadomości - uuencode załączniki Aktualizacja sygnatur - dla modelu ZyWALL 5 baza ponad 800 sygnatur - dla modeli ZyWALL 35/70 baza ponad 1200 sygnatur Bypass dla ruchu szyfrowanego - IPSec, HTTPs Antywirus

16 Antywirus - Obsługiwane usługi sieciowe FTP (TCP 20/21) HTTP (TCP 80, 8088, 3128) POP3 (TCP/UDP 110) SMTP (TCP/UDP 25) - Alarm i/lub Windows message wysłane do administratora - Niszczenie pliku zanim dotrze do stacji roboczej

17 Antywirus - aktualizacja Serwer aktualizacji: myupdate.zywall.zyxel.com Automatyczne aktualizacje - Co godzinę - Co dziennie - Co tydzień - Sygnatury AV i IDP dostraczane sąjako jedna paczka

18 IDP Czym jest IDP ZyXEL? Wykrywanie włamań: - wykrywanie włamań w trakcie lub takich które już wystąpiły - ataki dotyczące komputerów (HIDS) lub sieci (NIDS) Zapobieganie włamaniom: - blokada źródła skąd pochodzi atak - ataki dotyczące komputerów (HIPS) lub sieci (NIPS)

19 IDP Rodzaje systemów IDP Systemy instalowane na pojedyńczych komputerach (HIDS+HIPS): 1. chroni tylko wybrane komputery, gdzie został zainstalowany przykład: Norton Internet Security Sieciowy system IDP (NIDS+NIPS): 1. instalowany na urządzeniach rozprowadzających dane w sieci 2. ochrona wszystkich urządzeń w wybranych segmencie sieci przykład: ZyXEL ZyWALL

20 IDP Funkcjonalność przeniesiona z ZyWALL IDP 10 - wykorzystane te same mechanizmy Inspekcja oparta na sygnaturach - ponad 1800 sygnatur 12 różnych kategorii P2P, DDoS, IM, itp. Rozwiązanie sprzętowe (add-on Turbo Card) - duża wydajność

21 IDP Porządkowanie pakietów TCP - System antywirusowy potrafi ułożyćpakiety przychodzące w złej kolejności i przeanalizowaćich zawartośćpod kątem wystąpienia ataku - Procedura porządkowania (1). Pakiety docierająw przypadkowej kolejności 1,3,2 (2). ZyWALL układa je w opowiedniej kolejności 1,2,3 (3). ZyWALL IDP analizuje dane i wyszukuje próby ataku

22 Możliwość IDP śćwyboru interfejsu dla którego ma byćaktywna usługa - WAN - LAN - DMZ

23 IDP - sygnatury - 12 kategorii - 2 różne drogi do wyszukiwania informacji na temat sygnatur - Możliwośćzdefiniowania rodzaju reakcji - Logi i alarmy

24 IDP - aktualizacja Serwer aktualizacji: myupdate.zywall.zyxel.com Automatyczne aktualizacje - Co godzinę - Co dziennie - Co tydzień - Sygnatury AV i IDP dostraczane sąjako jedna paczka

25 Anti-Spam: Antyspam SPAM mail: bezsensowna korespondencja, nie chciane oferty, wiadomości śmieci, które nie potrzebnie obciążająpołączenia sieciowe. Dodatkowo, co raz większa liczba SPAM u zawiera nie bezpieczne załączniki z wirusami i koniami trojańskimi które zagrażająużytkownikom. Anti-Spam: Zaprojektowany tak aby zapobiegaćsytuacjom opisanym powyżej. Anti-Phishing: Phishing mail: Jeden z rodzajów SPAM u, zamiennie stosowane nazwy SPOOFING lub CARDING, ma na celu pozyskanie od użytkownika jego danych prywatny w celach niezgodnych z prawem. Anti-Phishing: Zaprojektowany tak aby zapobiegaćsytuacjom opisanym powyżej.

26 Cechy: Parser SMTP i POP3 Antyspam - umożliwia przechwycenie ruchu SMTP i POP3, poddać go analizie i odpowiednio zareagować - protokół IMAP4 nie jest wspierany Wsparcie dla statycznych filtów poczty. - filtry mogą opierać się o adresy IP nadawców, kokretne adresy kont pocztowych oraz nagłówki MIME

27 Antyspam Wsparcie MailShell RBL/ORDBL serwery klasyfikujące Procedura klasyfikacji wiadomości (1). Wiadomośćprzechwytywana jest przez ZyWALL (2). Sprawdzenie białej/ czarnej listy (3). ZyWALL AS analizuje przychodzącąwiadomośći wysyła zapytanie do serwera klasyfikującego - MailShell (4). MailShell wysyła odpowiedźz oceną (5). Na tej podstawie wiadomośćjest traktowana jako SPAM i jest odrzucana lub jako poprawna wiadomośći przesyłana jest dalej

28 Antyspam - Statyczna lista Anti-Spam (Biała/Czarna lista) - Zewnętrzna baza skalsyfikowanych maili SPAM

29 myzyxel.com rejestracja Lepiej zabezpieczony dostęp HTTPS Łatwa rejestracja poprzez interfejs ZyWALL a Założenie konta Rejestracja urządzenia Aktywacja usług Inne użyteczne narzędzia i informacje Przedłużenie licencji Zarządzanie usługami

30 myzyxel.com rejestracja Nowe konto na myzyxel.com - User Name (unique) - Password - address - Country

31 myzyxel.com rejestracja Istniejące konto na myzyxel.com - User Name - Password

32 myzyxel.com rejestracja Jeden krok - User account created (if new user) - Product registered - Service activated

33 myzyxel.com rejestracja Stan usług - Rodzaj usługi - Status usług - Typ - Czas wygaśnięcia - Przedłużenie licencji bez wchodzenia na myzyxel.com

34 Anti-Virus Intrusion Prevention Anti-Spam Content Filtering

35 Osobisty firewall ZyWALL P1 ZyWALL P1 - osobisty firewall, oparty na koncepcji łatwej instalacji, używania i zarządzania. Zaprojektowany dla firm, które wymagają zapewnienia większego bezpieczeństwa dla pracowników zdalnych. ZyWALL P1 to sprzętowe rozwiązanie pozwalające realizować bezpieczne połączenie VPN pomiędzy zdalnym użytkownikiem a centralą firmy.

36 Osobisty firewall ZyWALL P1 Główne cechy Niezależny od oprogramowania W porównaniu z rozwiązaniami software owymi jest niezależny od platformy, z jakiej korzysta użytkownik oraz nie powoduje konfliktów z innymi aplikacjami działającymi w systemie operacyjnym. W trakcie ustanawiania połączenia z sieciąkorporacyjną Polisy bezpieczeństwa mogązostaćnarzucone odpowiednie prawa dostępu lub wczytane nowe reguły dla firewall a.

37 Osobisty firewall ZyWALL P1 Specyfikacja Firewall Access Control DoS/DDoS intrusion detection and prevention Stateful Packet Inspection VPN Manual Key IKE, PKI DES/3DES/AES XAuth ICSA IPSec 1.1D certificated wsparcie dla Vantage CNM AV/AS/IDP Wydajność Firewall: 80Mbps 3DES VPN: 30Mbps Możliwości 2048 sesji 1 tunel VPN

38 ść Porównanie funkcjonalności śćwydajność ZyWALL ZyWALL ZyWALL P1 ZyWALL 2 5/5UTM Nieograniczone Nieograniczone Nieograniczone Nieograniczone śćav+idp+fw Firewall (Mbps) VPN (Mbps) interfejsy 1L/1W 4L,1W 4L/1DMZ,1W 4L/1DMZ,2W śćjednoczesnych tuneli VPN Ilość 35/35UTM śćsesji 2,000 1,000 10,000 10,000 $ $ $ Cechy produktów Licencje użytkowników Wydajność Ilość 1) Anti-Virus 2) IDP 3) Anti-Spam 4) Content Filtering Database 5) SPI Firewall 6) IPSec VPN 7) Bandwidth Management 8) Dual WAN Failover and LB AES Encryption Dial Backup Dynamic DNS Support WebGUI (http, https) BlueCoat $ BlueCoat $ $ $ BlueCoat $ * Symbol ($) oznacza że licencja wymaga oddzielnej opłaty $ $ BlueCoat $ ZyWALL 70/70UTM Nieograniczone 1L,4DMZ,2W 10,000 $ $ BlueCoat $

39 Dime nsio n E S S 1 CONS OLE S 2 P W R S YS A LM LN K/ ACT FDX CO L LN K/ ACT FDX CO L LNK A CT LNK A CT ZyWALL 70 INT ER NET S EC URI TY AP PLI AN CE PW R AC T RESET SYS CARD L AN 10/ 100 W AN -1 10/ 100 W AN -2 10/ DM Z 10/ DIA L BAC KUP CON SO LE Zy WAL L 35 I NT ERNET S ECURIT Y A PP LIA NCE PW R ACT RE SET SY S CARD WAN10 / LAN/DMZ 10 / Dime nsio n E S S 1 CONS OLE S 2 P W R S YS A LM LN K/ ACT FDX CO L LN K/ ACT FDX CO L B DG/R PT 11g 11b E THN SYS P W R TM LNK A CT LNK A CT Przykład impementacji

40 Dime ns ion ES S1 CONS OL E S2 PW R SYS AL M LNK/ AC T FD X CO L LNK/ AC T FD X CO L L N K A C T LN K A CT Zy WALL 3 5 INT ERNET SECURIT Y APPLIANCE PWR ACT RESET SYS CARD WAN 10/ L AN/DMZ 10 / Zy WALL 3 5 IN T ER NE T SE C UR IT Y A P PLI A NC E PWR ACT RESET SYS CARD WAN 10/ L AN/DMZ 10 / Dime ns ion ES S1 CONS OL E S2 PW R SYS AL M LNK/ AC T FD X CO L LNK/ AC T FD X CO L B DG/ RP T 11g 11b E TH N SY S P WR T M L N K A C T LN K A CT Przykład impementacji

41 ZyWAL5UTM B DG/ RP T 11 g 11 b ETH N S YS PW R T M ZyWA LL 5 I NTERN ET S ECURI TY APPLI AN CE PWR AC T R ESET SYS C AR D WA N LA N/D MZ 10/ / Di men sio n E S S 1 S 2 P W R CONS OL E S YS A LM L NK/ ACT FDX CO L L NK/ ACT FDX CO L LNK A CT LNK A CT ZyWA LL 70 IN TER NE T SE CUR IT Y AP PLI ANC E PWR A CT RESET SYS CA RD L AN 10/ 100 W AN -1 10/ 100 W AN- 2 10/100 1 DM Z 10/ DI AL BACKU P CON SO LE Przykład impementacji SerweryzewnętrzneSerwerywewnętrzne ZyWAL70UTM P rzełącznikidimensionsystemzarządzaniavantagecnm PunktdostępowyZyAIR StacjeroboczeDesktop/Laptop GrupauŜytkownikówbezprzewodowych INTERNET Bezprzewodoweterminale

42 Dla kogo ZyWALL? Enterprise 500+ użytkowików Duże firmy ( użytkowników) Średnie firmy ( użytkowników) ZyWALL 70 / UTM Małe firmy (10-30 użytkowników) Małe biura (1-10 użytkowników) ZyWALL 35 / UTM ZyWALL 5 / UTM ZyWALL 2 Użytkownik domowy

43 ZyWALL na tle konkurencji PIX 506E NetScreen 25 Baseline FortiGate-100A cena FortiGate-60 NetScreen 5GT Extended PIX 501 (10/50/UL) Firebox X700 Firebox X500 Pro 2040 Firebox X5 SOHO 6tc TZ 150 NetScreen 5GT Plus FortiGate-50A Firebox X50 Firebox X15 TZ 170 (UL) ść wydajność

44 FW/VPN sukcesywnie wypierane przez UTM 100% 75% 50% 25% w ciągu najbliższych 5 lat, liczba sprzedanych urządzeń typu UTM będzie większa niż standardowych firewall i -- IDC, % 6.6% 80.1% CAGR Y % Urządzenia UTM (umożliwiająrozwiązaćwiększość problemów bezpieczeństa) Firewall/VPN 42.4% (zapewniajątylko filtrowanie pakietów i bezpieczny zdalny dostęp) 0% Źródło: IDC 2004 #31840