ZyWALL UTM zintegrowana ochrona środowiska sieciowego w biznesie
Wymagania stawiane przez dużych klientów - podejście do kompleksowej ochrony sieci Firewall: Kontrola dozwolonego ruchu we/wy VPN: Zapewnia bezpieczny zdalny dostęp Load Balance: Umożliwia wykorzystanie kilku łączy WAN Bandwidth Mgmt: Zarządzanie pasmem Web filters: Eliminuje bezproduktywne przeglądanie stron WWW Anti-Virus: Chroni przed wirusami IDS / IDP: Chroni przed złośliwymi atakami Anti-Spam: Redukuje ilośćniechcianej poczty Zalety Zapewnia wszechstronne rozwiązanie w dziedzinie bezpieczeństwa sieciowego Bandwidth Mgmt Web Filters Anti-Virus VPN / Firewall Load Balance Internet IDS / IDP Anti-Spam
Wymagania stawiane przez klientów MŚP - podejście do kompleksowej ochrony sieci Wymagania MŚP: -Te same zagrożenia dotyczące sieci, jak u klientów dużych - Ograniczony budżet - Ograniczona liczba pracowników IT Bandwidth Mgmt Web Filters Zalety Zapewnia wszechstronne rozwiązanie w dziedzinie bezpieczeństwa sieciowego Koszty Wymaga stosowania oddzielnych urządzeń(duży koszt) Wzrost skomplikowania zarządzania siecią, co generuje dodatkowe koszty Anti-Virus VPN UTM / Firewall Load Balance Internet IDS / IDP Anti-Spam UTM (Unified Threat Management)
ZyWALL Turbo zapobiega wystąpieniu przeciąż ążeń w UTM Pierwsza na świecie karta akceleratora dla ochrony Anty Wirusowej oraz IDP - ZyXEL SecuASIC Technology Internet
Wydajny wielofunkcyjny firewall UTM 8-w-1 Anti-Virus Intrusion Prevention Anti-Spam Content Filtering
Zalety Rozwiązanie niezależne od platformy systemowej używanych komputerów Łatwy, intuicyjny interfejs użytkownika Swoboda wyboru, które elementy UTM (AV, IDP, CF, AS) mają być zaimplementowane Automatyczna aktualizacja sygnatur
ZyWALL 5 UTM Specyfikacja Firewall (ICSA Certified) VPN (ICSA Certified) Anti-Virus/IDP (Intrusion Detection and Prevention) Anti-Spam Content Filtering Traffic Management Interfejsy LAN/DMZ 4 porty MDI/MDI-X 10/100 Mbps Ethernet WAN 1 port MDI/MDI-X 10/100 Mbps Ethernet Zarządzanie WEB, CLI, TELNET, SNMP Wsparcie dla centralnego systemu zarządzania Vantage CNM
ZyWALL 35 UTM Specyfikacja Firewall (ICSA Certified) VPN (ICSA Certified) Anti-Virus/IDP (Intrusion Detection and Prevention) Anti-Spam Content Filtering Traffic Management High Availability - Auto fail-over, Dial Backup, Dual WAN port, Load Balancing Interfejsy LAN/DMZ 4 porty MDI/MDI-X 10/100 Mbps Ethernet WAN 2 porty MDI/MDI-X 10/100 Mbps Ethernet Zarządzanie WEB, CLI, TELNET, SNMP Wsparcie dla centralnego systemu zarządzania Vantage CNM
ZyWALL 70 UTM Specyfikacja Firewall (ICSA Certified) VPN (ICSA Certified) Anti-Virus/IDP (Intrusion Detection and Prevention) Anti-Spam Content Filtering Traffic Management High Availability - Auto fail-over, Dial Backup, Dual WAN port, Load Balancing Interfejsy LAN 1 port MDI/MDI-X 10/100 Mbps Ethernet DMZ 4 port MDI/MDI-X 10/100 Mbps Ethernet WAN 2 porty MDI/MDI-X 10/100 Mbps Ethernet Zarządzanie WEB, CLI, TELNET, SNMP Wsparcie dla centralnego systemu zarządzania Vantage CNM
Antywirus Aplikacje instalowane na komputerach: 1. Chronią przed infekcją pojedyńcze komputery 2. Skanują pliki lokalnego dysku twardego przykład: Norton Antivirus Sieciowe systemy antywirusowe: 1. Chronią całą sieć przed infekcją 2. Zabezpieczają przed rozprzestrzenianiem się wirusów i infekowaniem kolejnych komputerów w sieci przykład: ZyXEL ZyWALL (ZyNOS4.0)
ZyWALL 70 I NT ERNET S ECURI TY AP PL IA NCE PWR A CT RESE T SYS CA RD LA N 10/1 00 WAN - 1 10/ 100 WA N- 2 10/ 100 1 DM Z 10/ 100 2 3 4 DIA L BAC KUP C ON SO L E Antywirus scenariusz działania
Cechy systemu: Antywirus - Rozwiązanie sprzętowe (Turbo Card) - Analiza strumieni danych i likwidacja wirusów (zarażonych plików) - Obsługiwane protokoły HTTP (TCP 80, 8080, 3128) FTP (TCP 20/21) SMTP (TCP/UDP 25) POP3 (TCP/UDP 110)
Antywirus Porządkowanie pakietów TCP - System antywirusowy potrafi ułożyćpakiety przychodzące w złej kolejności i przeanalizowaćich zawartośćpod kątem wystąpienia wirusów - Procedura porządkowania (1). Pakiety docierająw przypadkowej kolejności 1,3,2 (2). ZyWALL układa je w opowiedniej kolejności 1,2,3 (3). ZyWALL AV analizuje dane i wyszukuje wirusy 1 3 2 3 1 2 3 2 1
Antywirus - Dekompresja plików ZIP w locie - nie obsługuje archiwów wielokrotnych (ZIP w ZIP) - nie obsługuje innych formatów archiwów - Niszczenie zarażonych plików zanim dotrą do komputerów - Uszkodzony plik ma zmienioną sumę kontrolną i nie może być wykonany - Logs, email Alert - administrator sieci może otrzymywać maile z informacją - Windows message - informacje o nieprawidłowościach mogą być wysyłane jako Windows message
Obsługiwany format wiadomości email - Base64 treść wiadomości - uuencode załączniki Aktualizacja sygnatur - dla modelu ZyWALL 5 baza ponad 800 sygnatur - dla modeli ZyWALL 35/70 baza ponad 1200 sygnatur Bypass dla ruchu szyfrowanego - IPSec, HTTPs Antywirus
Antywirus - Obsługiwane usługi sieciowe FTP (TCP 20/21) HTTP (TCP 80, 8088, 3128) POP3 (TCP/UDP 110) SMTP (TCP/UDP 25) - Alarm i/lub Windows message wysłane do administratora - Niszczenie pliku zanim dotrze do stacji roboczej
Antywirus - aktualizacja Serwer aktualizacji: myupdate.zywall.zyxel.com Automatyczne aktualizacje - Co godzinę - Co dziennie - Co tydzień - Sygnatury AV i IDP dostraczane sąjako jedna paczka
IDP Czym jest IDP ZyXEL? Wykrywanie włamań: - wykrywanie włamań w trakcie lub takich które już wystąpiły - ataki dotyczące komputerów (HIDS) lub sieci (NIDS) Zapobieganie włamaniom: - blokada źródła skąd pochodzi atak - ataki dotyczące komputerów (HIPS) lub sieci (NIPS)
IDP Rodzaje systemów IDP Systemy instalowane na pojedyńczych komputerach (HIDS+HIPS): 1. chroni tylko wybrane komputery, gdzie został zainstalowany przykład: Norton Internet Security Sieciowy system IDP (NIDS+NIPS): 1. instalowany na urządzeniach rozprowadzających dane w sieci 2. ochrona wszystkich urządzeń w wybranych segmencie sieci przykład: ZyXEL ZyWALL
IDP Funkcjonalność przeniesiona z ZyWALL IDP 10 - wykorzystane te same mechanizmy Inspekcja oparta na sygnaturach - ponad 1800 sygnatur 12 różnych kategorii P2P, DDoS, IM, itp. Rozwiązanie sprzętowe (add-on Turbo Card) - duża wydajność
IDP Porządkowanie pakietów TCP - System antywirusowy potrafi ułożyćpakiety przychodzące w złej kolejności i przeanalizowaćich zawartośćpod kątem wystąpienia ataku - Procedura porządkowania (1). Pakiety docierająw przypadkowej kolejności 1,3,2 (2). ZyWALL układa je w opowiedniej kolejności 1,2,3 (3). ZyWALL IDP analizuje dane i wyszukuje próby ataku 1 3 3 1 2 2 3 2 1
Możliwość IDP śćwyboru interfejsu dla którego ma byćaktywna usługa - WAN - LAN - DMZ
IDP - sygnatury - 12 kategorii - 2 różne drogi do wyszukiwania informacji na temat sygnatur - Możliwośćzdefiniowania rodzaju reakcji - Logi i alarmy
IDP - aktualizacja Serwer aktualizacji: myupdate.zywall.zyxel.com Automatyczne aktualizacje - Co godzinę - Co dziennie - Co tydzień - Sygnatury AV i IDP dostraczane sąjako jedna paczka
Anti-Spam: Antyspam SPAM mail: bezsensowna korespondencja, nie chciane oferty, wiadomości śmieci, które nie potrzebnie obciążająpołączenia sieciowe. Dodatkowo, co raz większa liczba SPAM u zawiera nie bezpieczne załączniki z wirusami i koniami trojańskimi które zagrażająużytkownikom. Anti-Spam: Zaprojektowany tak aby zapobiegaćsytuacjom opisanym powyżej. Anti-Phishing: Phishing mail: Jeden z rodzajów SPAM u, zamiennie stosowane nazwy SPOOFING lub CARDING, ma na celu pozyskanie od użytkownika jego danych prywatny w celach niezgodnych z prawem. Anti-Phishing: Zaprojektowany tak aby zapobiegaćsytuacjom opisanym powyżej.
Cechy: Parser SMTP i POP3 Antyspam - umożliwia przechwycenie ruchu SMTP i POP3, poddać go analizie i odpowiednio zareagować - protokół IMAP4 nie jest wspierany Wsparcie dla statycznych filtów poczty. - filtry mogą opierać się o adresy IP nadawców, kokretne adresy kont pocztowych oraz nagłówki MIME
Antyspam Wsparcie MailShell RBL/ORDBL serwery klasyfikujące Procedura klasyfikacji wiadomości email: (1). Wiadomośćprzechwytywana jest przez ZyWALL (2). Sprawdzenie białej/ czarnej listy (3). ZyWALL AS analizuje przychodzącąwiadomośći wysyła zapytanie do serwera klasyfikującego - MailShell (4). MailShell wysyła odpowiedźz oceną (5). Na tej podstawie wiadomośćjest traktowana jako SPAM i jest odrzucana lub jako poprawna wiadomośći przesyłana jest dalej
Antyspam - Statyczna lista Anti-Spam (Biała/Czarna lista) - Zewnętrzna baza skalsyfikowanych maili SPAM
myzyxel.com rejestracja Lepiej zabezpieczony dostęp HTTPS Łatwa rejestracja poprzez interfejs ZyWALL a Założenie konta Rejestracja urządzenia Aktywacja usług Inne użyteczne narzędzia i informacje Przedłużenie licencji Zarządzanie usługami
myzyxel.com rejestracja Nowe konto na myzyxel.com - User Name (unique) - Password - Email address - Country
myzyxel.com rejestracja Istniejące konto na myzyxel.com - User Name - Password
myzyxel.com rejestracja Jeden krok - User account created (if new user) - Product registered - Service activated
myzyxel.com rejestracja Stan usług - Rodzaj usługi - Status usług - Typ - Czas wygaśnięcia - Przedłużenie licencji bez wchodzenia na myzyxel.com
Anti-Virus Intrusion Prevention Anti-Spam Content Filtering
Osobisty firewall ZyWALL P1 ZyWALL P1 - osobisty firewall, oparty na koncepcji łatwej instalacji, używania i zarządzania. Zaprojektowany dla firm, które wymagają zapewnienia większego bezpieczeństwa dla pracowników zdalnych. ZyWALL P1 to sprzętowe rozwiązanie pozwalające realizować bezpieczne połączenie VPN pomiędzy zdalnym użytkownikiem a centralą firmy.
Osobisty firewall ZyWALL P1 Główne cechy Niezależny od oprogramowania W porównaniu z rozwiązaniami software owymi jest niezależny od platformy, z jakiej korzysta użytkownik oraz nie powoduje konfliktów z innymi aplikacjami działającymi w systemie operacyjnym. W trakcie ustanawiania połączenia z sieciąkorporacyjną Polisy bezpieczeństwa mogązostaćnarzucone odpowiednie prawa dostępu lub wczytane nowe reguły dla firewall a.
Osobisty firewall ZyWALL P1 Specyfikacja Firewall Access Control DoS/DDoS intrusion detection and prevention Stateful Packet Inspection VPN Manual Key IKE, PKI DES/3DES/AES XAuth ICSA IPSec 1.1D certificated wsparcie dla Vantage CNM AV/AS/IDP Wydajność Firewall: 80Mbps 3DES VPN: 30Mbps Możliwości 2048 sesji 1 tunel VPN
ść Porównanie funkcjonalności śćwydajność ZyWALL ZyWALL ZyWALL P1 ZyWALL 2 5/5UTM Nieograniczone Nieograniczone Nieograniczone Nieograniczone śćav+idp+fw 12 18 18 Firewall (Mbps) 80 12 65 70 90 VPN (Mbps) 30 2.2 25 30 40 interfejsy 1L/1W 4L,1W 4L/1DMZ,1W 4L/1DMZ,2W śćjednoczesnych tuneli VPN 1 2 10 35 100 Ilość 35/35UTM śćsesji 2,000 1,000 10,000 10,000 $ $ $ Cechy produktów Licencje użytkowników Wydajność Ilość 1) Anti-Virus 2) IDP 3) Anti-Spam 4) Content Filtering Database 5) SPI Firewall 6) IPSec VPN 7) Bandwidth Management 8) Dual WAN Failover and LB AES Encryption Dial Backup Dynamic DNS Support WebGUI (http, https) BlueCoat $ BlueCoat $ $ $ BlueCoat $ * Symbol ($) oznacza że licencja wymaga oddzielnej opłaty $ $ BlueCoat $ ZyWALL 70/70UTM Nieograniczone 1L,4DMZ,2W 10,000 $ $ BlueCoat $
Dime nsio n E S -4 02 4 S 1 CONS OLE S 2 P W R S YS A LM 2 4 6 8 10 1 2 14 1 6 18 20 22 2 4 1 3 5 7 9 1 1 13 1 5 17 19 21 2 3 LN K/ ACT FDX CO L LN K/ ACT FDX CO L 2 1 4 3 6 5 8 7 10 9 1 2 1 1 1 4 1 3 1 6 1 5 1 8 1 7 2 0 1 9 22 2 4 21 2 3 LNK A CT 2 5 26 LNK A CT ZyWALL 70 INT ER NET S EC URI TY AP PLI AN CE PW R AC T RESET SYS CARD L AN 10/ 100 W AN -1 10/ 100 W AN -2 10/ 100 1 DM Z 10/ 100 2 3 4 DIA L BAC KUP CON SO LE Zy WAL L 35 I NT ERNET S ECURIT Y A PP LIA NCE PW R ACT RE SET SY S CARD WAN10 /1 00 1 2 LAN/DMZ 10 /1 00 1 2 3 4 Dime nsio n E S -4 02 4 S 1 CONS OLE S 2 P W R S YS A LM 2 4 6 8 10 1 2 14 1 6 18 20 22 2 4 1 3 5 7 9 1 1 13 1 5 17 19 21 2 3 LN K/ ACT FDX CO L LN K/ ACT FDX CO L 2 1 4 3 6 5 8 7 10 9 1 2 1 1 1 4 1 3 1 6 1 5 1 8 1 7 2 0 1 9 22 2 4 21 2 3 B DG/R PT 11g 11b E THN SYS P W R TM LNK A CT 2 5 26 LNK A CT Przykład impementacji
Dime ns ion ES-40 2 4 S1 CONS OL E S2 PW R SYS AL M 2 4 6 8 1 0 1 2 1 4 16 18 2 0 2 2 2 4 LNK/ AC T FD X CO L 1 3 5 7 9 1 1 1 3 15 17 1 9 2 1 2 3 LNK/ AC T FD X CO L 2 1 4 3 6 5 8 7 10 9 1 2 1 1 1 4 1 3 1 6 1 5 1 8 1 7 2 0 1 9 2 2 24 2 1 23 L N K A C T 2 5 26 LN K A CT Zy WALL 3 5 INT ERNET SECURIT Y APPLIANCE PWR ACT RESET SYS CARD WAN 10/1 00 1 2 L AN/DMZ 10 /100 1 2 3 4 Zy WALL 3 5 IN T ER NE T SE C UR IT Y A P PLI A NC E PWR ACT RESET SYS CARD WAN 10/1 00 1 2 L AN/DMZ 10 /100 1 2 3 4 Dime ns ion ES-40 2 4 S1 CONS OL E S2 PW R SYS AL M 2 4 6 8 1 0 1 2 1 4 16 18 2 0 2 2 2 4 LNK/ AC T FD X CO L 1 3 5 7 9 1 1 1 3 15 17 1 9 2 1 2 3 LNK/ AC T FD X CO L 2 1 4 3 6 5 8 7 10 9 1 2 1 1 1 4 1 3 1 6 1 5 1 8 1 7 2 0 1 9 2 2 24 2 1 23 B DG/ RP T 11g 11b E TH N SY S P WR T M L N K A C T 2 5 26 LN K A CT Przykład impementacji
ZyWAL5UTM B DG/ RP T 11 g 11 b ETH N S YS PW R T M ZyWA LL 5 I NTERN ET S ECURI TY APPLI AN CE PWR AC T R ESET SYS C AR D WA N LA N/D MZ 10/1 00 10/10 0 1 2 3 4 Di men sio n E S-40 2 4 S 1 S 2 P W R CONS OL E S YS A LM 2 4 6 8 1 0 12 1 4 16 1 8 20 22 2 4 L NK/ ACT FDX CO L L NK/ ACT FDX CO L 1 3 5 7 9 11 1 3 15 1 7 19 21 2 3 2 1 4 3 6 5 8 7 10 9 12 11 1 4 1 3 1 6 1 5 18 17 20 19 2 2 2 4 2 1 2 3 LNK A CT 25 26 LNK A CT ZyWA LL 70 IN TER NE T SE CUR IT Y AP PLI ANC E PWR A CT RESET SYS CA RD L AN 10/ 100 W AN -1 10/ 100 W AN- 2 10/100 1 DM Z 10/ 100 2 3 4 DI AL BACKU P CON SO LE Przykład impementacji SerweryzewnętrzneSerwerywewnętrzne ZyWAL70UTM P rzełącznikidimensionsystemzarządzaniavantagecnm PunktdostępowyZyAIR StacjeroboczeDesktop/Laptop GrupauŜytkownikówbezprzewodowych INTERNET Bezprzewodoweterminale
Dla kogo ZyWALL? Enterprise 500+ użytkowików Duże firmy (100-500 użytkowników) Średnie firmy (30-100 użytkowników) ZyWALL 70 / UTM Małe firmy (10-30 użytkowników) Małe biura (1-10 użytkowników) ZyWALL 35 / UTM ZyWALL 5 / UTM ZyWALL 2 Użytkownik domowy
ZyWALL na tle konkurencji PIX 506E NetScreen 25 Baseline FortiGate-100A cena FortiGate-60 NetScreen 5GT Extended PIX 501 (10/50/UL) Firebox X700 Firebox X500 Pro 2040 Firebox X5 SOHO 6tc TZ 150 NetScreen 5GT Plus FortiGate-50A Firebox X50 Firebox X15 TZ 170 (UL) ść wydajność
FW/VPN sukcesywnie wypierane przez UTM 100% 75% 50% 25% w ciągu najbliższych 5 lat, liczba sprzedanych urządzeń typu UTM będzie większa niż standardowych firewall i -- IDC, 2004 93.4% 6.6% 80.1% CAGR Y2003-2008 2008 57.6% Urządzenia UTM (umożliwiająrozwiązaćwiększość problemów bezpieczeństa) Firewall/VPN 42.4% (zapewniajątylko filtrowanie pakietów i bezpieczny zdalny dostęp) 0% 2003 2004 2005 2006 2007 2008 Źródło: IDC 2004 #31840