Post on 15-Aug-2015
WEBINARIMPERDÍVEL
2
DESAFIOS DE SEGURANÇA EM
REDE ATUAIS
Desafios Atuais de Segurança( ) Necessidade de Proteger a Empresa contra as Novas Ameaças Crescentes e Sofisticadas
( ) Controle de Acesso a Sites e Aplicações pouco produtivos e/ou que consomem muita banda
( ) Segurança específica para redes sociais: tipo “acessa e lê facebook mas não pode postar”
( ) Priorização para Sites e Aplicações de negócios, por exemplo, sites de banco, governo, Salesforce, O365
( ) Necessidade de definir Políticas por grupos do Active Directory e/ou Radius
( ) Análise de Tráfego Detalhada para a Internet, Relatórios e Monitoração em Tempo Real como um analisador de protocolos
( ) Balanceamento de links similares ou distintos, e alternativas para localidades com poucas opções de conectividade
( ) Acesso VPN para colaboradores e parceiros com segurança fácil de implementar, quando por exemplo um usuário compra um novo equipamento no exterior ou acessa de um equipamento de terceiros ou é BYOD
4
Desafios Atuais de Segurança( ) Redução de custos de Telecom pela substituição de rede MPLS por VPN (com 1 ou 2
provedores por localidade)
( ) Balanceamento entre VPN e MPLS com roteamento baseado em políticas.
( ) Necessidade de Inspeção profunda de tráfegos criptografados por SSL
( ) Necessidade de Balanceamento de Servidores, balanceamento de carga com persistência e health check
( ) Integração total com protocolos de VoIP e Vídeo Conferência com priorização
( ) Necessidade de Integração Simples com solução de Wireless Seguro de alta performance
( ) Redução de uso de Banda entre as localidades por otimização WAN
( ) Necessidade de Solução com Alta Disponibilidade de equipamentos com Sincronismo de Sessões
( ) Necessidade de Solução que seja escalável até várias unidades e vários Gbps.
5
UM APPLIANCEMÚLTIPLAS
FUNCIONALIDADES
Um Appliance, múltiplas funcionalidades
7
ISP2 ...
3G
4G TD-LTE 10/2 Mbps (*)
Um Appliance, múltiplas funcionalidades
ISP1 ISPn
Link Balancing
Ativo-Standby
Round Robin,
Ratio, Spill
Over
8
(*) Consulte modems compatíveis
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Ameaças
ISP1 ISPnLink Balancing
9
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Sites Improdutivos
ISP1 ISPnLink Balancing
10
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
ISP1 ISPnLink Balancing
2.0, Post, Chat, File Transfer
HTTP, HTTPs
Bloquear Sites Improdutivos
11
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
ISP1 ISPnLink Balancing
2.0
Bloquear Aplicações Improdutivas
12
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Intrusões
ISP1 ISPnLink Balancing
2.0
13
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Appsde Negócios
Bloquear
ISP1 ISPnLink Balancing
2.0
14
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
ControlarAplicações que consomem
Banda em Demasia
ISP1 ISPnLink Balancing
2.0
15
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory, Exchange e radius
Link Balancing
2.0
16
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory, Exchange e radius – e com agendamentos
Link Balancing
2.0
17
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory, Exchange e radiusGerenciamento e Relatórios
(Analisador de Protocolos)
Link Balancing
2.0
18
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
(Relatórios Consolidados)
Link Balancing
2.0
19
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
(Monitoramento Instantâneo)
Link Balancing
2.0
20
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
21
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
22
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
MPLS
23
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Link Balancing
2.0
MPLS
24
SSL InspectionAcesso Remoto Seguro
VPN e SSL-VPN
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Load Balancing com Persistência e Health Check
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
MPLS
25
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e RelatóriosLoad Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
MPLS
26
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPnWifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
Gerenciamento e RelatóriosLoad Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
2.0
MPLS
27
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e RelatóriosLoad Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Proxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
2.0
MPLS
28
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e RelatóriosLoad Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Proxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
2.0
MPLS
29
Alta Disponibilidade com Sincronismo de Sessões
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e RelatóriosLoad Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Proxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
Alta Disponibilidade com Sincronismo de Sessões
2.0
MPLS
30
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
TECNOLOGIA
Proteção Insuficiente
Linux IP Tables, ISA Server
Dell SonicWALL
(Deep Packet Inspection)
4
Intrusion Prevention
Gateway Anti-Virus
Gateway Anti-Spyware
Cloud-AV
Content/URL Filtering
DPI SSL (SSL Inspection) *
Application Intelligence & Control **
Application Visualization *** Licença a parte ** TZ210 ou superior
Proteção Completa33
Pré-processamentoDeep Packet Inspection Engine
(sem proxy, sem limite de tamanho)
Entrada de PacotesSaída dePacotes
Arquitetura Multi-Core Massivamente Escalável
Assinaturasde intrusões
Remontagem TCP Pós-Processamento
Decisão baseadaem Políticas
Analisador de padrões
Assinaturasde aplicações
Assinaturasde malwares
Tecnologia RFDPI e Múltiplos Cores de CPU
IPS
(Prevenção contra Instrusões)
• ISP com Proteção baseada em contramedidas e uso anormal, evasivo ou abuso de protocolos
• Proteção intrazonas, indicado para BYOD e guestservices
• Proteção de Dia Zero
• Detecção e bloqueio de Botnets (CnC)
• Atualização automática de assinaturas
35
Prevençãocontra Ameaças
• Gateway antimalware, antispyware e CloudAV• Sem limite de tamanho de arquivos• Inspeção SSL (nova vertente de ataques)• Proteção de Dia Zero• Proteção intrazonas, indicado para BYOD e guest
services• Atualização automática de assinaturas• Filtragem baseada em Reputação de IP e GeoIP
36
Dell SonicWALL bloqueou 1.78 bilhões de malwares e 1.06
trilhões de ataques de intrusos só em 2013.
Ameaças Presentes37
Inteligência e Controlede Aplicações
• Controle de Aplicações(3600 assinaturas)• Criação de assinaturas customizadas• Gerenciamento de banda por aplicação• Controle de Vazamento de Informações (DLP)• Visualização de tráfego de aplicações• Controle Granular, por agendamento, listas de
exclusão, usuários e grupos do AD/LDAP/Terminal Services/Citrix
38
Filtro Conteúdo Web
• Filtragem de conteúdo web
• Controles granulares de agenda, exclusões ou usuários e grupos
• Banco de dados com milhões de URLs em 58 categorias
• Ajustado dinamicamente por milhões de sensores
• Youtube for Schools
• Web Caching
39
Riscos AltosArtigo 241 do Estatuto da Criança e do Adolescente:
“Quem provê meios quede alguma forma
viabilizem o acesso a conteúdo relacionado a
pedofilia, comete crime e pode ser condenado."
40
Firewall e Networking
• Statefull Packet Inspection
• Proteção contra ataques DoS/DDoSUDP/ICMP/SYN Flood
• Flexibilidade de implementação: NAT, L2-bridge, Wire mode, Network Tap
• Suporte a IPv6
41
Firewall e Networking
• Alta disponibilidade / Clustering
• WAN Load Balancing
• Roteamento Baseado em Políticas
• QoS Avançado
• Suporte a H.323 e SIP
42
Gerenciamento e Relatórios
• Gerenciamento local via Web Intuitivo
• Flow reporting baseado em IPFIX e NetFlow
• GMS
– Gerencia e monitora e gera relatórios
– Suporte a toda a linha de produtos SonicWALL
– Escalabilidade até milhares de equipamentos
43
Gerenciamento Simples via Web
Real Time Monitor
Tempo
Real
46
AppFlow Monitor46
Virtual PrivateNetworking
• VPN Site-to-Site baseada em IPsec
• VPN Client-to-Site baseada em IPsec e SSL VPN
• Redundância de VPN com links primário e secundário
• VPN roteáveis – alta disponibilidade de conexões entre sites com MPLS o outras VPNs
47
LINHA DE PRODUTOS
Linha de Produtos
TZ series NSA Series
Supermassive 9000 Supermassive E10000 Analyzer, GMS, Scrutinizer
SonicPoint ACi, ACe e N2
TZ SERIES
• Segurança, Performance e disponibilidade para pequenas empresas, lojas de varejo e filiais.
TZ Series51
SOHO TZ300 TZ400 TZ500 TZ600
Interfaces 5 5 7 8 10
Firewall 300 Mbps 750 Mbps 1,3 Gbps 1,4 Gbps 1,5 Gbps
IMIX 60 Mbps 200 Mbps 500 Mbps 700 Mbps 900 Mbps
DPI SSL 15 Mbps 45 Mbps 100 Mbps 150 Mbps 200 Mbps
VPN Site-Site 10 10 20 25 50
Conexões por segundo 1.800 /segundo 5.000 /segundo 6.000 /segundo 8.000 /segundo 12.000 /segundo
Máximo Conexões (DPI) 25.000 50.000 90.000 100.000 125.000
VPN (max) 1 (5) 1 (10) 2 (25) 2 (25) 2 (25)
SSL VPN (max) 1 (10) 1 (50) 2 (100) 2 (150) 2 (200)
App Visual./Control Não/Sim Sim/Sim Sim/Sim Sim/Sim Sim/Sim
High Avalibility Não Ativo/Standby Ativo/Standby A/S Stateful A/S Stateful
Max SoniPoints/ Wireless 16, a/n 16, ac/a/n 16, ac/a/n 16, ac/a/n 24, ac/a/n
MTBF (anos) 58.9 56.1 54 40.8 18.4
Temp. Operação (ºC) 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC
NSA SERIES
• Segurança, Performance e disponibilidade para empresas médias (Rack Mountable)
NSA Series53
NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Interfaces GbE/SPF/10 Gbe SPF+ 8/0/0 12/4/2 12/4/2 12/4/2 8/8/4
Firewall 1,9 Gbps 3,4 Gbps 6,0 Gbps 9,0 Gbps 12,0 Gbps
IMIX 600 Mbps 900 Mbps 1,6 Gbps 2,4 Gbps 3,5 Gbps
DPI SSL 200 Mbps 300 Mbps 500 Mbps 800 Mbps 1,3 Mbps
VPN Site-Site 75 800 1500 4000 6000
Conexões por segundo 15.000 /segundo 20.000 /segundo 40.000 /segundo 60.000 /segundo 90.000 /segundo
Máximo Conexões (DPI) 125.000 175.000 200.000 375.000 500.000
VPN (max) 10 (250) 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000)
SSL VPN (max) 2 (250) 2 (350) 2 (500) 2 (1.000) 2 (1.500)
App Visual./Control Sim/Sim Sim/Sim Sim/Sim Sim/Sim Sim/Sim
High Avalibility A/S Stateful (lic. Required) A/S Stateful (lic. Required) A/S Stateful (lic. Required) A/S Stateful (included) ou Cluster (lic. Required)
A/S Stateful (included) ou Cluster (lic. Required)
Max SoniPoints/ Wireless 32 48 64 96 128
MTBF (anos) 20.2 16.8 16 15.4 13.3
Temp. Operação (ºC) 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC
SUPERMASSIVE
9000 Series55
E10000 Series56
Supermassive57
Solução imbatívelLíder em performance, proteção e consumo de energia com o melhor Preço da Categoria
80% Menos consumo de energia
Melhor taxa de preço x
desempenho em DPI
Mais capacidadede processamento
IPS
Mais capacidadede processamento
GAV
Melhorescalabilidade(conexões por
segundo)
66%
3X
42%
4X
42
Concorrência
DELLWIRELESS
SEGUROSONICPOINT
Solução Wireless Dell SonicWALL802.11 AC – 1,3 Gbps
SonicPoint ACi,
ACe e N2 Series
“ac” “n” “ac”“n”
PoESwitches
Clean Wireless Clients (WPA2)Internet
“n” “ac” “g”“ac”
“g” “g” “g”“n”
Wireless Switch& Segurança
54
Novos Modelos Wireless
Com duplo Rádio, operando simultaneamente a 5GHz no Padrão 802.11ac permitindo transmissões de até 1.3 Gbps* e 2.4Ghz para manter a compatibilidade com os clientes (notebooks e smartphones) mais antigos que ainda não suportam o novo padrão.
63
ACELERAÇÃO WANWXA
Resultado: Tráfego entre localidades é otimizado com configuração mínima
WAN Acceleration : Multi-site VPN
Multiple escritórios remotos conectando ao escritório central
Requerimentos da
Solução:
•NGFW appliances
•WXA appliances
•Site-to-site VPN
tunnels
56
GMS 8.0
Gerenciamento Centralizado e Relatórios AnalíticosChave para Eficiência, Lucratividade e Redes Seguras
Permitir
Acesso
Visibilidade
Da
Rede
AnaliseClassificação
Controle
45
GMS: Gerenciamento e Relatórios48
• Representação Geográfica
de todos os appliances sob
o Gerenciamento
Centralizado
• Dashboard Widgets
customizáveis de Status de
segurança dos appliances
• Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças
49
• Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças
49
• Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças
49
• Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças
49
GMS e AnalyzerRelatórios centrados no usuário
• Web sites visitados
• Sessões Client VPN
• Aplicações usadas
• Bandwidth usage
50
Exemplo de Relatóriohttps://app.box.com/s/cqp9ebnb566e155vo84e
GMS e AnalyzerRelatórios centrados no usuário
• Web sites visitados
• Sessões Client VPN
• Aplicações usadas
• Bandwidth usage
50
Exemplo de Relatóriohttps://app.box.com/s/cqp9ebnb566e155vo84e
Novidades GMS 8.0
• Remoção quase completa do Java Applet• Novas opções do SonicOS 6.2 suportadas• Suporte a idioma Português do Brasil• Relatórios
– Função rebuild– Melhor performance em Otimização de Relatórios– Reports de Botnets, GEO-Ips e MAC Address– Banco de dados de relatórios melhorado
• Analizador de Log• Visão de dados de Pacotes em Alertas de Assinatura
74
PRÊMIOS
NSS Labs59
abili
ty to
execute
Gartner Magic Quadrantschallengers leaders
niche players visionaries
completeness of vision
User Authentication –IAM
SSL VPN –Secure Remote AccessEnterprise Firewall
- Network Security
Identity and Access
Governance –IAM
User Administration and Provisioning- IAM
UTM Firewall –Network Security
60
Dell SonicWALL: Next Generation FirewallsDell SonicWALL Web/Content FilteringDell SonicWALL: MSSP com pagamentos mensaisDell SonicWALL Wireless Seguro: SonicPoint ACDell Storage: PowerVault, EqualLogic, CompellentDell PowerEdge Torre, Rack, Blade, VRTX, FX, CloudSymantec Backup Exec: Disco, Fita e NuvemKaspersky EndPoint Security and ManagementKaspersky Security for Virtualization
Soluções da Bravo Tecnologia
Riverbed SteelHead: WAN Optimization e QoSVMware vSphere: Virtualização ServidoresVMware Horizon: Virtualização de DesktopsVMware Virtual SAN: Virtualização de StorageVMware SRM: Gerência de Disaster RecoverBarracuda Backup em Disco e Nuvem com DRBarracuda Antispam e Criptografia de E-mailsBarracuda Message Archiver / PST EnterpriseBarracuda WAF: Web Application Firewall
Desde 1996, 19 Anos, mais de 1000 clientes: www.bravotecnologia.com.br/index.php/clientes
(11) 5543-2020 opção 5
comercial@bravotecnologia.com.br
www.bravotecnologia.com.br
/bravotecnologia.com.br
@bravotecnologia
/bravo-tecnologia
/+BravotecnologiaBR
/rneigenfind