Kompleksowe zabezpieczenie współczesnej sieci Adrian Dorobisz inżnier systemowy DAGMA
Ataki sieciowe SONY niedostępnośc usługi Playstation Network koszt: 3,4mld USD CIA niedostępnośc witryny Web cia.gov przez 6h Citi Bank kradzież numerów 200.000 kart
Podatności witryb Web w administracji publicznej Źródło: CERT (raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2010 roku)
O firmie NETASQ Powstanie firmy: Francja 1998 Firma zorientowana na potrzeby rynku europejskiego Dwie linie produktów: Certyfikaty: NETASQ UTM zabezpieczenie styku sieci z Internetem NETASQ MFILTRO - zabezpieczenie poczty EU Restricted certyfikat Unii Europejskiej Common Criteria EAL 4+ Certyfikat NATO
NETASQ wizjoner wśród rozwiązań UTM NETASQ CONFIDENTIAL - Copyright 2011
UTM zintegrowane bezpieczeostwo
NETASQ UTM NETASQ CONFIDENTIAL - Copyright 2011
Konsola Administracyjna
NETASQ administracja po polsku NETASQ Unified Manager Konfiguracja urządzenia Centralne zarządzanie NETASQ Real-Time Monitor Kontrola w czasie rzeczywistym Podgląd zdarzeń NETASQ Event Analyzer Administracja logami Generowanie raportów
firewall kontrola dostępu
NETASQ firewall Kontrola ruchu przychodzącego i wychodzącego 3 tryby pracy router, bridge (transparentny), hybrydowy Utworzenie i monitoring połączeń z DMZ Kierowanie ruchem do serwerów pośredniczących Uwierzytelnienie i autoryzacja użytkowników Tworzenie reguł w oparciu o obiekty Analizator spójności reguł
Sprawdzanie ruchu szyfrowanego NETASQ CONFIDENTIAL - Copyright 2011
system wykrywania i blokowania włamao
Wykrywanie i blokowanie włamań Dlaczego sam firewall nie wystarcza? Nagłówek Szkodliwa zawartość pakietu Jak działa system IPS? Nagłówek Szkodliwa zawartość pakietu
Intrusion Prevention System NETASQ Opatentowana technologia ASQ: Analiza protokołów Analiza heurystyczna Analiza kontekstowa sygnatur Korzyści z technologii ASQ: Skuteczność Wydajność skanowania
Standardowy IPS NETASQ CONFIDENTIAL - Copyright 2011
NETASQ v.9 Pierwszy IPS naprawiający błędy w kodzie HTML!!!
SEISMO skaner wnętrza sieci
Kontrola aplikacji sieciowych NETASQ ASQ SEISMO
SEISMO pasywny skaner sieci Skanuje wnętrze sieci w poszukiwaniu słabych punktów i potencjalnych zagrożeń Wykrywa aplikacje w sieci (m.in. Gadu-Gadu, Tlen itp.) Wskazuje stacje robocze stanowiące zagrożenie Sugeruje skąd należy pobrać aktualizacje Nie ma wpływu na wydajność
VPN wirtualne sieci prywatne
NETASQ VPN Możliwość tworzenia sieci VPN pomiędzy: klientami mobilnymi a siecią firmową (client to site) kilkoma lokalizacjami (site to site) Tunele dla protokołów: PPTP IPSEC SSL
Filtr zawartości
NETASQ Filtr zawartości: Antywirus - Clam - Kaspersky Antyspam - Analiza heurystyczna - DNS RBL - Czarne/białe listy Filtr URL - Blokowanie stron po https - Dowolnie definiowany block page
Usługi sieciowe NETASQ CONFIDENTIAL - Copyright 2011
Usługi sieciowe autoryzacja użytkowników zarządzanie pasmem (QoS) load balancing DHCP, DNS Proxy, serwer SNMP, NTP klient klastrowanie urządzeń (High Availiability)
NETASQ UTM Dostępne modele
Przepustowośd Firewall + IPS 8,5 Gbps Dostępne modele NG5000 4,5 Gbps NG1000 2,8 Gbps 1,0 Gbps 800 Mbps 700 Mbps 600 Mbps 200 Mbps U30 U70 U120 U250 U450 Równoczesne sesje 50 000 100 000 200 000 400 000 600 000 800 000 1 000 000 2 500 000
NETASQ Virtual Appliance NETASQ CONFIDENTIAL - Copyright 2011
NETASQ Virtual Appliance identyczna funkcjonalność jak wersji sprzętowej ta sama konsola administracyjna możliwość przenoszenia konfiguracji pomiędzy sprzętem a wersją wirtualną Obsługiwane platformy: Vmware Citrix
KONTAKT: Adrian Dorobisz inżynier systemowy Tel. (32) 259 11 44 E-mail: dorobisz.a@dagma.pl