Next Generation USG 2



Documenti analoghi
NEXT-GEN USG: Filtri Web

NEXT-GEN USG: Filtri Web

Cloud Managed Security

Seqrite TERMINATOR (UTM) Soluzione Unificata per la Gestione di Minacce.

Next Generation Security Gateway per piccole/medie Aziende

Scenari VPN Advanced - IPSEC Load Balancing. Guida alla configurazione IPSEC Load Balancing

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l.

«ZyXEL Wants You» Un messaggio forte e chiaro al canale, per lo sviluppo del settore HO.RE.CA.

Configuriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze. Configurazione interfacce

MOBILITY & SECURITY. Magazzini. Scuole. Business Center Porti Industrie Mobile Data Collection. Industrial Grade Solutions

Soluzioni Network per la Media Impresa

Tecnologie Informatiche. security. Rete Aziendale Sicura

La soluzione Next Generation Firewall per le medie aziende.

PROGETTO: «LA SCUOLA DIGITALE CON NETGEAR»

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini Monza (MI) Tel sales@intoit.

Open Source Tools for Network Access Control

security Firewall UTM

Plugin Single Sign-On

Configurazione AP Managed

OFFICE SOLUZIONE DI SICUREZZA GESTITA. Powered by

I Next-Generation Security Gateway per le piccole aziende

Padova18 feb09 Presentazione suite escan 10 SATA HTS - Microworld

Panoramica sulla tecnologia

CO.M.I.TEL srl è una società specializzata nella progettazione, installazione e manutenzione di sistemi di telecomunicazione e networking.

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Offerte Watchguard Total Security Suite valide fino al 30 settembre 2017

Le sfide del Mobile computing

Chi è Endian? Endian Germania - Monaco Endian Japan - Tokyo. Endian - Turchia. Endian US - Houston. Endian - Bolzano e Milano

Migliorare l'efficacia delle tecnologie di sicurezza informatica grazie ad un approccio integrato e collaborativo

Andrea Gradella. Coordinatore divisione antivirus di Symbolic S.p.A.

Progetto Firewall in alta affidabilità

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Seqrite Endpoint Security

NethMonitor: Tutto sotto controllo

Symantec Network Access Control Starter Edition

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Tecnologie Informatiche. service. Sicurezza aziendale Servizi Internet e Groupware

BYOD. Vertical Solution. Soluzioni complete Offerta integrale da un unico fornitore Tecnologia di ultima generazione

Sicurezza applicata in rete

Offrire un ambiente di apprendimento stabile e sicuro oltre l aula di scuola

KASPERSKY SECURITY FOR BUSINESS

Controller Wireless NXC Series

Impostazione di un insieme di misure di sicurezza per la LAN di un ente di ricerca

Ministero dell Ambiente e della Tutela del Territorio e del Mare

APPLICATION CONTROL SCENARIO DI INTERROGAZIONE DELLA RETE

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Kaspersky. OpenSpace Security. Kaspersky Open Space Security. La SOLUZIONE più COMPLETA per la SICUREZZA. della vostra AZIENDA

Monitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica)

Aruba networks Gennaio 2012

MarketingDept. mar-13

Sophos Security made simple.

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

Warehouse. Vertical Solution. Soluzioni complete Offerta integrale da un unico fornitore Tecnologia di ultima generazione

Tecnologie, processi e servizi per la sicurezza del sistema informativo

10 metodi per ottimizzare la rete in modo sicuro

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Come proteggere la vostra rete corporate in modo progressivo ed integrato

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

Firewall applicativo per la protezione di portali intranet/extranet

Sicurezza architetturale, firewall 11/04/2006

SIMATIC NET: Ethernet

Soluzioni di sicurezza SonicWALL

Seqrite Endpoint Security

Protezione della propria rete

Powered. Max Firewall. Soluzione intelligente. per un network sicuro

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

LA FORZA DELLA SEMPLICITÀ. Business Suite

La sicurezza delle reti

Panoramica delle funzionalita

Martino Traversa, Presidente. Differenti mercati, medesime sfide : il ruolo della Security.

Barracuda Message Archiver

Webinar commerciale per i rivenditori avast!

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Windows Data: 25/01/2016 Versione: 1.0

Sophos Cloud & Server Lockdown

Infrastruttura e servizi collegati

Il Controller intelligente All-in-One

La sicurezza della rete in un unico apparato per uffici fino a 25 utenti

COMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, e collaborazione

CATALOGO CORSI DI FORMAZIONE INFORMATICA

Davide Casale, Politecnico di Torino

DIREZIONE DIDATTICA STATALE 2 CIRCOLO

Transcript:

Next-Generation USG

Next Generation USG 2

Next Generation USG Next Generation USG Series Più sicuri Più potenti Per reti Small/Medium Business (5-500 utenti) 3

Application Intelligence

Application Intelligence Technology Identify Categorize Control Productive apps: Prioritize Acceptable apps: Throttle Non-productive apps: Block USG Series 5

Firmware 4.10 6x the no. of applications ZLD 3.0 Identifies <200 applications and actions ZLD 4.10 Identifies 1200+ applications and actions 6

Application Intelligence/BWM Statistics Analizzando il traffico di rete potremo applicare le opportune regole di security su IP/User/APP/Service Creare una regola in LOG per l analisi preliminare del traffico Copyright 2012 ZyXEL Communications Corporation. All rights reserved. 7

SSL Inspection

Why SSL inspection? Prima Non si potevano bloccare siti o malware se il traffico era cifrato SSL Non potendo decriptarne il contenuto il traffico web in HTTPS non era bloccato Scan Content filtering IDP Anti-virus Application Intelligence Client USG? Server SSL Connection SSL Connection 9

Why SSL inspection? Adesso Tramite SSL inspection l USG può decifrare il contenuto cifrato in SSL Si possono bloccare i siti in HTTPS o i malware SSL grazie alla decriptazione Scan Content filtering IDP Anti-virus Application Intelligence Client USG SSL Connection facebook, google SSL Connection Server Decrypt Encrypt 10

User Security

Introduzione Single Sign-on Meccanismo di autenicazione che combina: 1. Autenticaizione per l accesso Internet e controllo del traffico di rete 2. Autenticazione Microsoft AD (Windows 2008, 2008 R2, 2012, 2012 R2) Cosa fa SSO? Permette di realizzare policy di sicurezza basate su utenti o gruppi di lavoro in maniera trasparente, indipendente dal device fisico, aumentando la sicurezza aziendale. Internet Email Microsoft AD SSO ERP Database 12

BWM e QOS

BWM Per User Gestione degli utenti Sales Dept. John 5Mbps Mary Tom 7Mbps 3Mbps 20Mbps 14

BWM Per APP Gestione delle APP Sales Dept. Google APPS 8Mbps QoS 1 Microsoft Office 365 Webex 5Mbps QoS 2 2Mbps QoS 3 20Mbps Copyright 2012 ZyXEL Communications Corporation. All rights reserved. 15

Network Protection

IDP IDP: Intrusion Detection and Prevention Protezione contro gli attacchi alle risorse di rete Protegge da eventuali bug di sicurezza dei server in rete (Apache, IIS, etc.) Report IDP Copyright 2012 ZyXEL Communications Corporation. All rights reserved. 17

Anti Virus Si appoggia al motore di scansione Kaspersky Network Antivirus di fascia Enterprise Stream Based Scanning: sistema a latenza quasi pari a 0 Scansione in tempo reale di tutto il traffico di rete Abilitare scansione file compressi Report Anti Virus Copyright 2012 ZyXEL Communications Corporation. All rights reserved. 18

Content Filter External Content Filtering Service CommTouch server ZSB (ZyXEL Safe Browsing) server (disponibile con licenza CF attiva) Filtro anche su HTTPS con SSL Inspection (solo da USG110 in su) (NEW) Possibilità di personalizzare i profili in base ad utenti/gruppi. Report Content Filter (anche online su MyZyXEL.com 2.0) Copyright 2012 ZyXEL Communications Corporation. All rights reserved. 19

Unified Security Policy

Unified Security Policy Introduzione Integra le funzionalità firewall e UTM in un unico processo di configurazione Firewall Rules UTM Profiles Unified Security Policy Zone Source IP Destination IP Destination port User Time App. intelligence Content filtering IDP Anti-virus Anti-spam SSL inspection 21

Adesso Why Unified Security Policy? Possiamo applicare regole di firewall e policy UTM in un solo passaggio Firewall Rules UTM Profiles 22

UTM Profile Nella stessa regola di Security Policy possiamo abbinare regole di firewall e profili UTM Copyright 2012 ZyXEL Communications Corporation. All rights reserved. 23

Controller WLAN integrato

Introduzione Controller WLAN integrato Evoluzione del BYOD: Internet of Things Management WLAN centralizzato per velocizzare e migliorare l installazione degli AP Wireless security (AV/IDP) Funzionalità Monitoraggio AP centralizzato AP information (AP list, radio list) Station information CAPWAP daily report Auto AP provisioning AP firmware upgrade via WAN/LAN CAPWAP support AP profile provisioning (radio, SSID, security, etc.) 25

IPSEC VPN

Migliorie IPSec VPN Overview IPSec VPN più sicure e veloci IKEv2 IPv6 IPSec Supporto al nuovo protocollo IPv6 anche in IPSEC VPN Load Balance Load balance e failover in VPN 27

IPSEC Load Balancing IPSec VPN tunnels su più WAN Si costruisce un tunnel GRE nelle IPSEC Si aggiungono i tunnel GRE nel Trunk GRE Tunnel 1 Site A WAN Trunk IP network WAN Trunk Site B GRE Tunnel 2 Copyright 2012 ZyXEL Communications Corporation. All rights reserved. 28

VPN High Availability HQ Network WAN1 WAN2 WAN1 Internet WAN1 Remote Office A Network Remote Office B Network 29

Hardware Comparison USG 1900 USG 310 USG 1100 USG 110 USG 210 USG 20/20W USG 40/40W USG 60/60W CPU Type Cavium 1 Core 400 MHz USG20 USG40 USG60 USG110 USG210 USG310 USG1100 USG1900 Cavium 1 Core 600 MHz Cavium 2 Core 800 MHz Cavium 4 Cores 1.0 GHz Cavium 4 Cores 1.0GHz Cavium 6 Cores 1.3GHz Cavium 6 Cores 1.3 GHz USG20 USG50 USG100P USG200 USG300 USG1000 USG2000 Cavium 6 Cores 1.3 GHz CPU Type Cavium 1 Core 400 MHz Cavium 1 Cores 500 MHz Cavium 2 Cores 500 MHz FreeScale 1 Core 400MHZ FreeScale 1 Core 533 MHZ Intel 1 Core 1,80GHz Intel 2 Cores 2.13GHz

350 ~ 500 1 ~ 5 USG 20/20W 5~ 10 USG 40/40W 10 ~ 25 USG 60/60W 25 ~ 50 USG 110 50 ~ 75 USG 210 75 ~ 200 USG 310 200 ~ 350 USG 1100 USG 1900 Performance Series Advanced Series Extreme Series Modello USG 20/20W USG 40/40W USG 60/60W USG 110 USG 210 USG 310 USG 1100 USG 1900 Features Highlight Small Business 1 WAN 5 porte Giga 1 USB (LOG/3G) FW 175Mbps IPSec 75Mbps Sessioni 10.000 IPSec/L2TP 5 SSL 1 1 WAN + 1 OPT 5 porte Giga 1 USB(LOG/3G) FW 400Mbps IPSec 100 Mbps UTM 50 Mbps Sessioni 20.000 IPSec/L2TP 10 SSL 2/7 2 WAN 6 porte Giga 2 USB(LOG/3G) FW 1,0 Gbps IPSec 180 Mbps UTM 90 Mbps Sessioni 40.000 IPSec/L2TP 20 SSL 2/12 2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.6 Gbps IPSec 400 Mbps UTM 250 Mbps Sessioni 60.000 IPSec/L2TP 100 SSL 5/25 2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.9 Gbps IPSec 500 Mbps UTM 300 Mbps Sessioni 80.000 IPSec/L2TP 200 SSL 10/50 M WANs 8 porte Giga 2 USB(LOG/3G) FW 5.0 Gbps IPSec 650 Mbps UTM 400 Mbps Sessioni 100.000 IPSec/L2TP 300 SSL 25/105 M WANs 8 porte Giga 2 USB(LOG/3G) FW 6.0 Gbps IPSec 800 Mbps UTM 500 Mbps Sessioni 200.000 IPSec/L2TP 1000 SSL 55/255 M WANs 8 porte Giga 2 USB(LOG/3G) FW 7.0 Gbps IPSec 900 Mbps UTM 600 Mbps Sessioni 500.000 IPSec/L2TP 2000 SSL 55/755 WLAN controller 2/10 2/10 2/18 2/18 2/18 2/18 2/18 Licenze CF, AS App Patrol, AV, IDP, ADP, CF, AS App Patrol, AV, IDP, ADP, CF, AS, SSL Inspection HA Device HA Software Vantage Report, ZyWALL IPSec VPN Client, SSL Win/Mac OS Garanzia 3 Anni 5 Anni Enterprise Business Copyright 2012 ZyXEL Communications Corporation. All rights reserved.

Thank You!

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back