Watchguard Firebox X Le appliance con Zero Day Protection Ivan De Tomasi Sales Engineer Italy, Spain & Portugal Ivan.detomasi@watchguard.com +39 334 6563124
WatchGuard Fondata nel 1996, HQ in Seattle, Washington USA ~320 impiegati worldwide Pioniera nelle security appliance (1996) Prima azienda ad introdurre la deep application inspection $74M+ cash e nessun debito Piu di 350,000 appliances installate Clienti in piu di 150 nazioni Modello di vendita: 100% canale Focalizzazione sulla network security via Unified Threat Management appliances Costantemente nominata dagli analisti come market leader nel mercato UTM 2
SITUAZIONE ODIERNA: CRESCITA DELLE MINACCE Virus 28.327 nuovi virus nel 2004, contro i 4.551 nel 2002 Il virus Code Red virus ha colpito 359,000 server in 14 ore, oltre 800,000 server nel mondo causando $2.6 miliardi di danni per downtime e ripristino. Attualmente 112.438 virus conosciuti (Fonte: IBM) Worm auto-propaganti Inviati con Mail di massa Il Worm Sapphire e stata l ingfezione piu veloce della storia, 95% dei PC vulnera bili infettati in 14 minuti. 88% delle caselle di Email ha ricevuto un virus via Email (Fonte: ICSA) Troiani Gli spammer usano I troiani per prendere il possesso di machine non protette per mandare a loro volta spam 3 A crescita veloce... Minacce di sicurezza dagli Instant Messaging (IM) Raddoppiano ogni 6 mesi IM e peer-to-peer hanno veicolato 7 delle 10 minacce maggiori nel 2004 Spyware il livello di infezione e attualmente al 17%, e raggiungera il 25% nei prossimi 12 mesi (fonte: Forrester Research)
Che cosa e una soluzione UTM? Le Unified Threat Management si sono evolute dal firewall tradizionale e appliance VPN nella soluzione che abbia funzionalita addizionali prevetivamente gestite con sistemi diversi, includendo: URL filtering Spam blocking Spyware protection Intrusion prevention, Gateway antivirus Management Integrato, monitoring e logging Perche ha senso acquistare una UTM? Ridotto TCO Amministrazione Semplificata Include: hardware & servizi Tecnologia piu efficiente 4
Perche Watchguard e migliore? WatchGuard offre la vera Zero Day Protection grazie alla sua architettura Intelligent Layered Security (ILS) Tutti gli altri produttori danno solo protezione signature-based, una soluzione reattiva che lascia il cliente esposto alle minacce fino a quando una nuova signature non sia stata sviluppata e ricevuta WatchGuard protegge contro nuove e sconosciute minacce prima che la vulnerabilita sia scoperta e l exploit creato e lanciato 5
La Tecnologia: Intelligent Layered Security L architettura WatchGuard Intelligent Layered Security combina le capacita di difesa verso diversi classi di attacchi e di protezioni contro le varianti ancora prima esse siano note Tra le varie include: Protocol anomaly detection blocca traffico pericoloso che non sia conforme agli standard di protocollo Pattern matching segna e rimuove files ad alto rischio come.exe, script, virus, spyware e troiani ispezionado in modo completo l intero pacchetto di dati Behavior analysis identifica e blocca il traffico da host che mostra comportamenti pericolosi inclusi attacchi DoS e DDoS, scan di porte e di indirizzi Limitazione dei comandi (es FTP SITE) Cloaking nasconde le informazioni dei server dagli scan degli hackers Filtra/Blocca headers Protegge i Web server dagli attacchi Inbound HTTP protection Meccanismi di blocco indirizzi IP dai quali provengano minacce dynamic blocked sites list 6
La Tecnologia: Servizi di Sicurezza integrati WatchGuard integra tre servizi UTM attivabili con chiave software e basati su abbonamento Gateway AV / IPS. Rimove e blocca virus sui principali protocolli di rete SMTP, HTTP, FTP e POP3 (xedge). Discilina l utilizzo degli instant messagine e P2P (xcore e Xpeak) SpamBlocker. Grazie alla tecnologia RDP di Commtouch blocca piu del 97% ri email Spam senza bisogno di configurazione ed a prescindere dal contenuto delle email WebBlocker. Disciplina la navigazione su internet grazie al database SurfControl integrato con 40 diverse categorie WatchGuard LiveSecurity Services Estensione di garanzia con replacement on site Software Updates Allarmi minacce sicurezza Training, user forums, Web chats, articoli Supporto tecnico via telefono o WEB 7
INTELLIGENT LAYERED SECURITY WatchGuard Competitor Signature-based GAV/IPS Signature-based GAV & IPS Virus Zero Day Protection Spyware Attacchi Cloaking Intelligent Layered Security Stateful Packet Inspection StatefulFirewall Packet Firewall Stateful Packet Inspection Firewall 8
WatchGuard risolve le preoccupazioni dei clienti UTM Ambiente Distribuito Non voglino rischi Server consolidation Proteggere la reputazione Scalarita di performaces Alta visibilita agli hackers Firebox Peak Proteggere l accesso remoto Management Centralizzato Produttivita degli impiegati Supporto agli uffici remoti Servizi di rete ed efficenza Server management Proteggere gli investimenti Proteggere l accesso remoto esistenti Firebox X Core Rendere sicuri I dati e l attivita Massimizzare gli investimenti Firebox X Core sulla sicurezza Rendere sicuri sia la connettivita che i dati 9 Firebox X Edge
Chi si fida di WatchGuard e centinaia di migliaia di piccole e media aziende
Firebox X Edge 11
Firebox X Edge Accurata ispezione dei pacchetti sui piu comuni protocolli di rete Proxy HTTP, FTP, POP3,SMTP Protezione Zero Day Servizi di sicurezza GAV/IPS SpamBlocker WebBlocker Gratis per 30 Giorni! Networking Logging esteso Port Address Translation Quality of Service: Vpn Traffic control Vpn Failover Versione Wireless 12
Firebox X Edge X10e/X10e-W Interfacce: 6 x 10/100 [3 trusted, 2 WAN, 1 DMZ] Supporta 15 nodi upgradabile a 20 Prestazioni: 100Fw/35Vpn/6.000 sessioni 5 Tunnel BOVPN 10 tunnel PPTP 1 Tunnel MUVPN upgradabili a 11 Upgradabile al X20e o X55e X20e/X20e-W Interfacce: 6 x 10/100 [3 trusted, 2 WAN, 1 DMZ] Supporta 30 nodi Prestazioni: 100Fw/35Vpn/8.000 sessioni 15 Tunnel BOVPN 10 tunnel PPTP 5 Tunnel MUVPN upgradabili a 25 Upgradabile al X55e X55e/X55e-W Interfacce: 6 x 10/100 [3 trusted, 2 WAN, 1 DMZ] Supporta nodi illimitati Prestazioni: 100Fw/35Vpn/10.000 sessioni 25 Tunnel BOVPN 10 tunnel PPTP 5 Tunnel MUVPN upgradabili a 55 13
Firebox X Core Product Line 14 CONFIDENZIALE
Firebox X Core Accurata ispezione dei pacchetti sui piu comuni protocolli di rete Proxy bidirezionale HTTP, FTP, SMTP e POP3 Protezione Zero Day Sistema Operativo: Fireware Utenti Illimitati Servizi di sicurezza GAV/IPS SpamBlocker con quarantena WebBlocker Gratis per 30 Giorni! Networking Avanzato con FW PRO Dynamic Routing HA attiva/passiva Quality of Service Vlan Policy Base Routing e full MultiWan 15
Firebox X Core X550e Interfacce: 4 x 10/100 indipendenti Prestazioni: 1.5Fw/35Vpn/25.000 sessioni 35 Tunnel BOVPN upgradabili a 45 5 Tunnel MUVPN upgradabili a 75 Upgradabile al X750e-4 e X1250e-4 X750e Interfacce: 8 x 10/100 indipendenti Prestazioni: 1.5Fw/50Vpn/75.000 sessioni 100 Tunnel BOVPN 50 Tunnel MUVPN upgradabili a 100 Upgradabile al X1250e X1250e Interfacce: 8 x 10/100/1000 indipendenti Prestazioni: 1.5Fw/100Vpn/200.000 sessioni 600 Tunnel BOVPN 600 Tunnel MUVPN 16
Firebox X Peak Product Line 17 CONFIDENZIALE
Firebox X Peak Accurata ispezione dei pacchetti sui piu comuni protocolli di rete Proxy bidirezionale HTTP, FTP, SMTP e POP3 Protezione Zero Day Sistema Operativo: Fireware PRO Utenti Illimitati Servizi di sicurezza GAV/IPS SpamBlocker con quarantena WebBlocker Gratis per 30 Giorni! Networking Avanzato incluso Dynamic Routing HA attiva/passiva Quality of Service Vlan Policy Base Routing e full MultiWan Altissime prestazioni 18
Firebox X Peak X5500e Interfacce: 8 x 10/100/1.000 indipendenti Prestazioni: 2GbFw/400Vpn/500.000 sessioni 600 Tunnel BOVPN 600 Tunnel MUVPN Upgradabile al X6500e o X8500e X6500e Interfacce: 8 x 10/100/1.000 indipendenti Prestazioni: 2GbFw/600Vpn/750.000 sessioni 600 Tunnel BOVPN 600 Tunnel MUVPN Upgradabile al X8500e X8500e X8500e-F Interfacce: 8 x 10/100/1000 indipendenti (4 gbic X8500e-F) Prestazioni: 2GbFw/600Vpn/1.000.000 sessioni 600 Tunnel BOVPN 600 Tunnel MUVPN 19
Firebox Servizi UTM 20
FIREWARE: Gateway Antivirus/IPS Previene l esecuzione automatica o accidentale di codice pericoloso sui desktop Signature database ottimizzato: Riduce I falsi positivi ed aumenta il numero di attacchi rilevatisignature per piu di 23,000 virus, spyware, worm e trojan, incluse WildList e zoo virus Blocca IM e P2P: Yahoo, IRC e MSN Messenger, Napster, GNUTella, Kazaa, Morpheus, BitTorrent, edonkey2000 e Phatbot Blocca allegati pericolosi Piena protezione delle e-mail: Inbound e outbound SMTP scanning Grande supporto di decompressione: ZIP, RAR 2.0, TAR, GZIP, ARC, e CAB files 21
FIREWARE: SpamBlocking Che cos è: Spam blocking service per le appliances Firebox con Fireware, In Partnership con Commtouch, un leader per la prevenzione dello spam Valore: E il migliore servizio di blocco degli attacchi spam in grado di fermare il 97% delle email non sollecitate con lo 0,5% di falsi positivi Il processo avviene al di fuori della appliance quindi l impatto sulla velocità del dispositivo è minimo Come funziona: Rileva I componenti ripetitivi di ogni epidemia ed identifica in modo univoco il DNA di ogni epidemia Paragona i messaggi in arrivo con lo spam DNA in tempo reale Analisi del traffico internet DNA Cassificazione Real Time Detection Center Richiesta 22
FIREWARE: Webblocker PERSONE REALI NEL MONDO Cercano i siti internet pericolosi, spyware, etc. + INTELIGENZA ARTIFICIALE Traccia cambiamenti URL/IP, NUOVO contenuto e siti ritirati AGGIORNAMENTI INCREMENTALI GIORNALIERI + = Veloce e schedulato, utilizza minima banda BLOCCA MINACCE E TRUFFE Quasi in tempo reale Che cosa è? URL filtering a 40 categorie (oltre 12 milioni di URL) in partnership con SurfControl Configurazione razionalizzata nel Policy Manager Database URL globali - Inglese, Tedesco, Spagnolo, Francese, Italiano, Olandese, Giapponese, Cinese tradizionale e semplificato. 24x7x365 www scanning con persone e mezzi automatici Riduce il contenuto pericoloso di siti WEB pessa entrare nel network con oltre 12+ milioni di siti bloccati e riduce la navigazione improduttiva Blocca l accesso ai siti di download IM/P2P, WebMail ed oltre 9000+ siti di spyware 23
WEBBLOCKER 40 categorie WebMail ha la sua proporia categoria Help on line di spiegazione per ogni categoria Cache locale configurabile per aumentarne le performances Utilizzo web configurabile per uenti/grupp/dominio e ora del giorno 24
Firebox Fireware e Fireware PRO 25
FIREBOX Fireware: Il sistema operativo Fireware: Funzionalita di Networking e Sicurezza: Firewall/VPN Intelligent Layer Security: Sicurezza a livello applicativo Proxy Trasparenti: HTTP, FTP, SMTP, POP3 Multi-WAN Load Sharing / Failover VPN Failover Port Independence SNMP Support Upgradabilita con chiavi software Gestione Centralizzata Upgrade al Fireware PRO (opzionale Xcore, incluso in Xpeak): Traffic Management e Quality of Service (QoS) High Availability Dynamic Routing Vlan (2 5Xcore, 75 Xpeak) 26
FIREWARE: Port Indipendence Ognuna delle 6 porte (xcore) o 10 porte (xpeak) puo essere con figurata come DMZ, TRUSTED o EXTERNAL Limite 4 porte EXTERNAL Incrementa la flessibilita e la sicurezza ISP1 Router ISP2 Router Wireless 27
FIREWARE: Multi-WAN Load Sharing / Failover Il failover protegge contro l interruzione di una connessione ISP Fino a 4 connessioni ISP Multi-WAN Round robin load sharing per condividere il traffico su piu connessioni ISP1 ISP2 ISP3 ISP4 Untenti Interni 28
FIREWARE PRO: Traffic Management e QoS Internet Assicura la banda necessaria alle applicazioni necessarie Permette la priorita, banda massima e connessioni massime per secondo Traffico alta priorita Applicazioni Business-critical Traffico bassa priorita Web browsing 29
FIREWARE PRO: High Availability (Attiva/Passiva) Consente la rindondanza delle appliances per incrementare l affidabilita Completa sincronizzazione e failover Sincronizzazione della configurazione semplifica l installazione Hub Internet Hub Router Hub 30
FIREWARE PRO: Dynamic routing ISP1 ISP2 Supporto per i protocolli di routing BGP4, OSPF, RIPv1,v2 Dinamicamente aggiorna le routing table Incrementa l affidabilita del network Router BGP Peering RIP Router OSPF Router 31
FIREWARE PRO: POLICY BASED ROUTING Possibilita di scegliere l interfaccia WAN di uscita per una determinta sorgente, sia essa un protocollo piuttosto che una rete o sotto-rete. ISP 1 ISP 2 HTTP traffic SMTP traffic Private Network 32
VPN FAILOVER per IPSEC Primary tunnel ISP 1 ISP 2 Gateway ridondati per garantire piena stabilita dei tunnel cripati VPN. ISP 1 ISP 2 Secondary tunnel Private Network 33
FIREWARE PRO: Inbound Server Load Balancing Bilanciamento automatico verso piu server interni In grado di bilanciare carichi fino a dieci (10) server per policy Usa un algoritmo di round-robin o connessione minima (selezionabile) Rileva automaticamente fail dei server ed automaticamente reindirizza il traffico fino a che I server non vengono riattivati Richiede Fireware Pro 34
Watchguard System Manager 35
Gestione Centralizzata: Watchguard System Manager Management software per la famiglia Firebox X ed I servizi di sicurezza UTM Semplifica la sicurezza delle reti per gli esperti IT Facilita di utilizzo per I neofiti 36
Gestione Centralizzata: Watchguard System Manager Interfaccia grafica intuitiva Facile da imparare; Facile da usare Console di gestione unificata Nessuna necessita di mantenere separati software di gestione per soluzioni multiple point Real-time monitor interattivo Guarda, analizza e prendi azioni correttive tutto in tempo reale. Drag-and-drop VPN Un modo veloce e facile per creare Branch Office VPN Logging e Reporting. Sicuro, flessibile, comprensibile Un completo insieme di utilita per l analisi della sicurezza e dell analisi dell attivita del network Reportistica integrata Report grafici granulari, chi ha fatto cosa da esterno verso interno e da interno verso esterno 37
MONITOR IN TEMPO REALE ED INTERATTIVO: HOSTWATCH Visualizzazione grafica in tempo reale delle connessioni Controlla il traffico del network in tempo reale Accesso ai dettagli di ogni connessione con un click Previene accessi non autorizzati bloccandoli instantaneamente 38
MONITOR IN TEMPO REALE ED INTERATTIVO: TRAFFIC MONITOR Visualizza il Firebox logs in una interfaccia a scorrimento intuitiva Elimina la necessita di caricare ed analizzare I file di log Nuovo: ti permette di fare ping, traceroute, o bloccare un sito istantaneamente 39
MONITOR IN TEMPO REALE : PERFORMANCE CONSOLE Display grafico delle performaces del sistema Monitor performance di dozzine di parametri del sistema Pieno controllo in tempo reale di come il firebox sta funzionando Valida le policies attraverso la visualizzazione delle policy-based statistics 40
DRAG-AND-DROP VPN MANAGEMENT Sposta un dispositivo su un altro per creare un tunnel VPN tra due sedi Supporto per piattaforme multiple WG Riduce I costi di amministrazione La configurazione delle VPN sono distribuite automaticamente 41
LA NOSTRA MISSIONE Stronger Security Fornire la più completa soluzione di sicurezza Unified Threat Management disponibile nel mercato oggi Simply Done Con la più facile console di security management per tutte le appliances Firebox X e servizi di sicurezza 42
Grazie! Ivan De Tomasi Sales Engineer Italy, Spain & Portugal Ivan.detomasi@watchguard.com +39 334 6563124 43