1 IT Security Day Zielona Góra, 27.10.2009Paweł Rybczyk, Inżynier Systemowy

2 UTM zintegrowane bezpieczeństwo

3 NETASQ UTM: zintegrowana ochrona sieciEuropejski lider UTM Firma powstała w 1998 roku we Francji Obsługiwane rynki: Europa, Bliski Wschód, Afryka Ponad 600 autoryzowanych dystrybutorów w 30 krajach

4 NETASQ wizjoner wśród rozwiązań UTMEK 4

5 NETASQ zintegrowana ochrona sieciUnified Threat Managment - urządzenie integrujące podstawowe moduły niezbędne do kompletnego zabezpieczenia i monitorowania sieci korporacyjnej. Podstawowe funkcje: zapora korporacyjna (firewall) system wykrywania i blokowania włamań (IPS) serwer VPN kształtowanie pasma uwierzytelnianie load balancing /High Availability ochrona antywirusowa ochrona przed spamem filtrowanie dostępu do stron internetowych monitoring w czasie rzeczywistym zaawansowane raportowanie

6 ASQ – Intrusion Prevention SystemASQ - Active Security Qualification Analiza protokołów Analiza heurystyczna Analiza kontekstowa NETASQ IPS-FIREWALL: Analiza w trybie kernel-mode – WYDAJNOŚĆ ! Analiza przez ASQ – SKUTECZENOŚĆ! Audyt SEISMO – BEZPIECZEŃSTWO! Certyfikacja: Common Criteria Certification ICSA Labs

7 NETASQ U30 EK Model U30 – NAJMNIEJSZY MODEL REKOMENDOWANY DO SIECI OK. 25 – 35 KOMPUTERÓW ZWRACAM PANSTWA UWAGE ZE SA TO TYLKO REKOMENDOWANE ILOŚCI PONIEWAŻ URZĄDZENIA NETASQ NIE SA LIMITOWANE NA ILOSC UZYTKOWNIKOW. DOBORU URZADZENIKTUJA DO SIECI DOKONUJE SIĘ NA PODSTAWIE PRZEPUSTOWOSCI I ILOSCI ROWNOCZESNYCH POLACZEN – ZOBACZMY JAK KSZTALTUJA SIĘ TE PARAMETRY W MODELU u30.

8 NETASQ U30 Przepustowość FW+IPS: 200 Mbps Sesje równoległe: 50 000IPSec VPN: 80 Mbps Interfejsy: 2 x 10/100 EK …BLA, BLA,BLA… ZWRACAM PANSTWA UWAGE ZE PODAWANA PRZEZ NAS PRZEPUSTOWOSC TO PRZEPUSTOWOSCFW WRAZ Z WLACZONYMMODULEM IPS KTÓRY JAK PANSTWOZAPEWNE WIECIE JESTMODULEMKTORY NAJBARDZIEJ OBCIAZA TEGO TYPU URZADZENIA. ZOBACZMY TERAZ JAK WYGLADA MODEL U 30 NA TLE KONKURENCJI… 8

9 NETASQ U70 6x PR Model U70 – dedykowany dla HOSTÓW GIGABIT

10 NETASQ U70 Przepustowość FW+IPS: 600 Mbps Sesje równoległe: 100 000IPSec VPN: 120 Mbps Interfejsy: 6 x 10/100/1000 PR 10

11 NETASQ SERIA U Oferta dla średnich firm EKCO NETASQ OFERUJE SREDNIEJ WIELKOSCI FIRMOM: 11

12 6x U120 U250 EK U120 do stacji, U GIGABIT 12

13 NETASQ U120 Przepustowość FW+IPS: 700 Mbps Sesje równoległe: 200 000IPSec VPN: 160 Mbps Interfejsy: 6 x 10/100/1000 EK – PIERWSZY Z DYSKIEM TWARDYM !!! 13

14 NETASQ U250 Przepustowość FW+IPS: 850 Mbps Sesje równoległe: 400 000IPSec VPN: 190 Mbps Interfejsy: 6 x 10/100/1000 EK 14

15 NETASQ U450 15x PR GIGABIT 15

16 NETASQ U450 Przepustowość FW+IPS: 1000 Mbps Sesje równoległe: 600,000IPSec VPN: 225 Mbps Interfejsy: 15 x 10/100/1000 PR 16

17 NETASQ SERIA U Oferta dla korporacji EKCO NETASQ OFERUJE DLA NJWIEKSZYCH FIRM 17

18 EK 18

19 U1100 U1500 U6000 Przepustowość FW + IPS 2,8 Gbps 3,8 Gbps 5 GbpsSesje równoległe IPSec VPN 450 Mbps 600 Mbps 800 Mbps Interfejsy 8 10 6-24 19

20 U6000 U1500 U1100 U450 U250 U120 U70 U30 Przepustowość Firewall + IPS5 Gbps U1500 3,8 Gbps U1100 2,8 Gbps U450 1,0 Gbps U250 800 Mbps U120 700 Mbps EK U70 600 Mbps U30 200 Mbps Równoczesne sesje 50 000 20

21