Approccio Integrato alla realizzazione di reti sicure affidabili e veloci



Documenti analoghi
MOBILITY & SECURITY. Magazzini. Scuole. Business Center Porti Industrie Mobile Data Collection. Industrial Grade Solutions

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Powered. Max Firewall. Soluzione intelligente. per un network sicuro

Alessio Banich. Manager, Technical Solutions

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l.

CLOUD LAB. Servizi IT innovativi per le aziende del territorio. Parma, 5 Dicembre 2012

Service e Switch Recovery

Cloud Managed Security

OFFICE SOLUZIONE DI SICUREZZA GESTITA. Powered by

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Migliorare l'efficacia delle tecnologie di sicurezza informatica grazie ad un approccio integrato e collaborativo

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

Seqrite TERMINATOR (UTM) Soluzione Unificata per la Gestione di Minacce.

REALIZZAZIONE SALA CED

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Colt VoIP Access. Presentazione ai clienti. Nome del relatore Colt Technology Services Group Limited. Tutti i diritti riservati.

Implementare la desktop virtualization: l esperienza di Servizi Bancari Associati

Panoramica sulla tecnologia

Centralino telefonico OfficeServ 7100

Roma 6 Maggio, Milano 7 Maggio VMware & Palo Alto per il Software-Defined IT Aditinet, L azienda e La strategia

SaeetNet division. Soluzioni Tecnologiche e Informatiche per Comunicazioni, Internet e Sicurezza

CO.M.I.TEL srl è una società specializzata nella progettazione, installazione e manutenzione di sistemi di telecomunicazione e networking.

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Symantec Network Access Control Starter Edition

A passo sicuro nel mondo IT

Immagina di proteggere la tua azienda in modo unico

OfficeServ Giugno 2007

LA FORZA DELLA SEMPLICITÀ. Business Suite

Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT

Aruba networks Gennaio 2012

Virtualization. Strutturare per semplificare la gestione. ICT Information & Communication Technology

Appliance Cisco FirePOWER serie 8000

Learn more with Westcon. Switching: EX & QFX Series SALES GUIDE Il tuo Sales Team dedicato di Juniper Networks

Appliance di protezione gestite via cloud

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

10 metodi per ottimizzare la rete in modo sicuro

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Esempi di Router commerciali. Panoramica sull offerta commerciale di apparati Cisco

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa

Introduzione al Cloud Computing

Dell Networking accelera l implementazione di data center cloud e virtuali a 10 Gigabit HW Legend

SOLUZIONI IT PER LA TUA AZIENDA

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

In estrema sintesi, NEMO VirtualFarm vuol dire:

vshape rimodella il tuo data center. Immediatamente.

Sistemi telefonici OfficeServ

facilitated contacts makes work easier

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

Torino, Febbraio 2011

la rete come risorsa disponibile Sergio Bonora LABORATORI GUGLIELMO MARCONI 2009 La rete come risorsa disponibile 1

Sophos Security made simple.

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

Le innovazioni nel Campus Communications Fabric di Cisco includono:

Un caso di successo: TIM

progettiamo e realizziamo architetture informatiche Company Profile

Soluzioni Network per la Media Impresa

Netcube Italia Srl. Il Cloud Computing. In collaborazione con

L architettura di rete FlexNetwork

DIMETRA IP Compact. una soluzione tetra completa e compatta

La sicurezza del VoIP

Massimiliano Grassi Marketing Manager Citrix Systems Italia. Cuneo 27 Settembre 2011

D 3) PUNTEGGIO TECNICO DELL APPALTO SPECIFICO

Firewall applicativo per la protezione di portali intranet/extranet

Il controllo della tua infrastruttura in palmo di mano, come anticipare i problemi prima che sia troppo tardi

BE ACTIVE. Upgrading means growing

Progetto: Copertura Wi-Fi per l accesso ad Internet autenticato e per il controllo energetico

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti?

PRESENTAZIONE AZIENDALE

SOFTWARE CLOUD PER LA GESTIONE DEI SISTEMI DI GESTIONE. Rev

Formazione Online. Business Central Visione unificata, Molteplici possibilità. Introduzione al Wireless Manager

Soluzione per reti WI FI

LA FILIERA SW DEL DISTRETTO HIGH TECH le Aziende presentano i loro prodotti e progetti

EasyCloud400. Il tuo AS/400. Come vuoi, quanto vuoi. Telecomunicazioni per l Emilia Romagna. Società del Gruppo Hera

Chi siamo e cosa offriamo

Cloud Computing....una scelta migliore. ICT Information & Communication Technology

CONNECTING SMART PEOPLE

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE Capitolo 3 Ethernet ad alta velocità 33

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Alberto Lugetti Responsabile del portafoglio prodotti BT Italia

PROGETTO: «LA SCUOLA DIGITALE CON NETGEAR»

Sìstema UPS trifase indipendente. PowerWave kw Prestazioni imbattibili

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini Monza (MI) Tel sales@intoit.

Efficienza, crescita, risparmi. Esploriamo il pianeta tecnologia VMware VSphere4

I sistemi virtuali nella PA. Il caso della Biblioteca del Consiglio Regionale della Puglia

SMS Engineering. Company Profile Azienda di Eccellenza

Centralino Telefonico Samsung OfficeServ 7030

Sistemi avanzati di gestione dei Sistemi Informativi

FIREWALL: LA PROTEZIONE PER GLI ACCESSI ESTERNI

Differenziazione dei prodotti per rispondere a tutte le esigenze

Progetto: Rete hot spot per l accesso ad Internet dei clienti di un residence

Milano Italia, 14 Maggio 2013, MiCo - Milano Congressi. Come sviluppare servizi e reattività con il Cloud? Marco Ciceri Country Manager per l'italia

C Cloud computing Cloud storage. Prof. Maurizio Naldi

Barracuda Message Archiver

SOLUZIONI PER LA TELEASSISTENZA Server Privato

Total Security Paolo Ardemagni Regional Director Southern Europe

Progetto: Copertura Wi-Fi per l accesso ad Internet autenticato per i collaboratori esterni dell azienda

Ottimizzazione dell infrastruttura

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Global Logistics Il Warehouse Management System a servizio

Sicurezza dei dispositivi mobili

Transcript:

Approccio Integrato alla realizzazione di reti sicure affidabili e veloci Michele Fiorilli Senior Systems Engineer 1

Agenda Stato ed evoluzione delle reti enterprise Le soluzioni di Juniper per le reti delle pubbliche amministrazioni Connettività Sicurezza Gestione I prodotti Juniper per la realizzazione di queste soluzioni www.juniper.net/nolimits 2

Le tendenze degli ultimi anni Utenti, Applicazioni, Dispositivi Mobile Global High-Performance Network Distribuzione Forza Lavoro Mega Data Centers Migliaia Rete Distribuita Tele Lavoro Uff. Periferici Consolidamento Sistemi/Appl. Campus 3

Distributed Enterprise Realities Global workforce centers Thousands of employees Hundreds of employees Enterprises are increasingly distributed across the globe More sites do not deliver economies of scale Cost Complexity Tens of employees A handful of employees Headquarters in Sunnyvale Design center in Bangalore Acquisition in Boston Regional Sales Office Service office Sales office Risk 4

Principali problematiche delle reti distribuite Costose e complesse Requisiti 34% incremento del numero di uffici periferici 89% realizzare spazi di lavoro virtuali 91% Mobilità dei dipendenti Realtà Fonte: Nemertes 8/08 Diversificazione e distribuzione della forza lavoro Router Security Switch Accelerazione Troppi dispositivi in rete Consistenza dei servizi di rete Troppi sistemi operativi (a volte incompatibili) Costo e complessità Troppi sistemi di gestione 5

Aspetti del problema in dettaglio Sedi Dispositivi Data Center Negozio Sede Centrale Uffici Remoti POS Sedi governative Sede periferica Tele Lavoro Kiosk Manifatturier a Bank abbassando i costi Dipendenti Clienti Ospiti Partners Fornitori Consulenti Aziende est. SOA Web 2.0 SAAS Utenti Applicazioni Supportare maggiori applicazioni, dispositivi, distribuiti su piu sedi e con diverse tipologie di utenti con diversi permessi di accesso 6

La Soluzione di Juniper Networks 7

Visione delle reti distribuite secondo Juniper Produttività Switching, Routing e Application Acceleration per abilitare l utilizzo di applicazioni convergenti Connettività TCO Margini Sicurezza Controllo d accesso esteso, gestione adattativa delle minacce e prodotti con piu funzionalità integrate Soddisfazione degli utenti Gestione Funzionalità consistenti, gestione unificata e centralizzata Servizi IT senza limitazioni Retention degli utenti 8

Connettività OS3 Connettività Piccola sede (<50 people) OS1 OS2 OS4 Troppi prodotti Sede Media (50 500 people) Grossi Edifici (>500 people) USER EXPERIENCE OS1 OS2 OS1 OS2 OS3 OS3 OS4 OS5 OS3 OS9 OS5 OS6 OS7 Spreco Risorse Troppi sistemi operativi User Experience inconsistente 9 OS4 OS6

Connettività secondo Juniper OS3 Connettività Piccola Sede (<50 people) WX OS1 MX OS2 SRX OS4 Design semplificato con gli switch EX Juniper Sede Media (50 500 people) USER EXPERIENCE OS1 OS2 OS1 EX Virtual Chassis OS5 Virtual Chassis OS5 OSxx Dist Switch OS5 OS3 SRX OS4 OS7 Sicurezza integrata con I service gateway SRX Consistency degli OS con JUNOS 10 Grossi Edifici (>500 people) WX OS2 EX OS4 BIN OS EX Linux SRX IOS6 Virtualizzazione della rete con MX

Sicurezza Utenti e sedi Sicurezza Piccola Sede (<50 people) Sede Media (50 500 people) Grossi Edifici (>500 people) OFFSHORE PARTNER CONSULENTE DIPENDENTE POLICY POLICY POLICY POLICY Performance o Sicurezza? Politiche di sicurezza basate su sede non integrate Dispositivi di sicurezza isolati No collaboration Compromesso prestazioni/sicu rezza 11

Sicurezza secondo Juniper Utenti e sedi SECURE Piccola Sede (<50 people) Sede Media (50 500 people) Grossi Edifici (>500 people) OFFSHORE PARTNER CONSULENTE DIPENDENTE POLICY POLITICHE POLICY DI SICUREZZA POLICY CONSISTENTI POLICY UAC Performance o Sicurezza? SRXEX Controllo adattativo delle minacce Sicurezza estesa con policy consistenti Funzionalità integrate Sicurezza collaborativa Prestazioni confermate da diversi awards 12

Gestione MGM1 Gestione Piccole Sedi (<50 people) MGM2 MGM3 Switch Troppe applicazioni di gestione Router MGM4 Sedi Medie (50 500 people) MGM5 MGM6 Antivirus MGM7 Sovraccarico!! Spyware Correlazione dei dati di log manuali MGM8 Antispam Grossi Edifici (>500 people) MGM9 MGMx 13 Firewall

Gestione secondo Juniper MGM1 MANAGE Piccole Sedi (<50 people) MGM2 MGM3 STRM Switch Router Singola stazione di management NSM MGM4 Sedi Medie (50 500 people) Grossi Edifici (>500 people) MGM5 MGM6 MGM7 MGM8 MGM9 MGMx NSM Sovraccarico!! AIS Supporto Juniper 14 Antivirus Spyware Antispam IDP Gateway Firewall Gestione avanzata dei log con STRM Connessione automatica al Supporto Juniper mediante AIS

Portafoglio dei prodotti per le reti distribuite Enterprise-Wide Access Control SRX5000 Series SRX3000 Series SRX650 SRX240 M Series SRX210 SERVICES GATEWAYS MX Series ROUTERS EX3200 EX4200 EX8208 EX8216 SWITCHES SRX100 J Series EX2200 Management Unificato (NSM) e analisi dei log 15

SRX 5000 Dynamic Services Gateway Il firewall piu veloce al mondo Servizi Integrati Perfromance Scalabili Semplicità di gestione Architettura basata su servizi dinamici 16

SRX 5000: Funzionalità e prestazioni FW 120 Gbps IDP 30 Gbps FW 60 Gbps IDP 15 Gbps Leader in tutte le categorie Funzionalità Sicurezza: FW, IDP, DoS Networking: HA, NAT, QoS, Routing, Virtualizzazione Scalabilità Lineare inserendo schede aggiuntive (SPC) Superior OPEX Basato su JUNOS Stesso sistema operativo di switch e router 17

SRX 3000 Dynamic Services Gateway Massima Flessibilità Rapporto Prezzo/Prest. Basato su Junos Architettura basata su servizi dinamici 18

SRX 3000: Funzionalità e Prestazioni 19 SRX 3400 Chassis Modulare 7 slots (4 front, 3 rear) 3 Unità Rack 12 porte built-in Performance FW 20 Gbps VPN 6 Gbps IDP 6 Gbps SRX 3600 Chassis Modulare 12 slots (6 front, 6 rear) 5 Unità Rack 12 porte built in Performance FW 30 Gbps VPN 10 Gbps IDP 10 Gbps SRX 3400 SRX 3600

SRX 2xx/6xx Services Gateways Leveraging Juniper s Dynamic Services Architecture Diverse opzioni Fisso, semi-modulare, e modulare Ampia scelta di interfacce geografiche, wireless, e LAN Voice media gateway Integrazione Completa Supporto delle funzionalita JUNOS di routing e switching Sicurezza di alto livello, FW, VPN, UTM, Controllo Accessi, e full IPS Rapporto Prezzo/Prestazioni Controllo applicativo assistito da Hardware dedicato Separazione del Piano di Controllo e Piano di Forwarding Modello Configuratione SIP Gateway Content Security Acceleration FW/IPS Performance SRX100 Fixed No No 600/50 Mbps SRX210 1 mini PIM slot Opzionale Opzionale 750/80 Mbps SRX240 4 mini PIM slots Opzionale Opzionale 1500/250 Mbps SRX650 8 GPIM slots Opzionale Standard 7000/900 Mbps 20Roadmap

Juniper Networks EX-series Switches EX 8208 EX 8216 EX 2200 EX 3200/4200 21

Serie EX 3200 Configurazione Fissa Due tipi di moduli uplink 4-port GbE (SFP) 2-port 10GbE (XFP o SFP+) Alimentatori estraibili AC, DC RPS Esterno opzionale Ventole Estraibili Full Class 3 PoE (15.4 W) Basato su JUNOS software supporto delle funzionalità layer 3. # Ports Tipi di Porte Porte PoE Consumi (incl. PoE) 24 10/100/1000B-T 8 112 (320) W 24 10/100/1000B-T 24 138 (600) W 48 10/100/1000B-T 8 167 (320) W 48 10/100/1000B-T 48 207 (930) W 22

Serie EX 4200 con tecnologia Virtual Chassis Tecnologia Virtual Chassis 128 Gbps virtual backplane Fino a 10 moduli Basato su porte proprietarie e sugli uplink 10GbE o GbE Supporto della piena ridondanza del piano di controllo e forwarding Moduli uplink 4-port GbE (SFP) 2-port 10GbE (XFP o SFP+) Alimentazione ridondata Hot-swap AC, DC Full Class 3 PoE (15.4 W) Display LCD Basato su JUNOS software supporto delle funzionalità layer 3. # Ports Tipi di Porte Porte PoE Consumi (incl. PoE) 24 10/100/1000B-T 8 129 (320) W 24 10/100/1000B-T 24 160 (600) W 24 100B-FX/1000B-X N/A 108 (N/A) W 48 10/100/1000B-T 8 181 (320) W 48 10/100/1000B-T 48 224 (930) W 23

EX2200 Switch Availability : 2H / 2009 Configurazione Fissa 24 o 48 ports of PoE Enhanced power management PoE+ capable Uplink 1G SFP Alimentazione Fissa JUNOS software # Ports Tipi di Porte Porte PoE Uplink Consumi (incl. PoE) 24 10/100/1000B-T 0 4 SFP 50 W 24 10/100/1000B-T 24 4 SFP 50 (550) W 48 10/100/1000B-T 0 4 SFP 100 W 48 10/100/1000B-T 48 4 SFP 100 (550) W Roadmap 24

Serie EX 8200 Chassis ad alte performance EX 8208 8 slot 200 Gbps EX 8216 16 slot 200 Gbps 100 GbE ready Completamente ridondati sia piano di controllo (routing engines) che switch fabric Fino a 256 wire-speed, non-blocking 10GbE ports in singolo rack Alimentazione ridondata Alimentatori in Load-sharing (AC, DC ) Ventole how swappable Tecnologia consolidata Switch fabrics, piano di controllo Packet Forwarding Engine (PFE 2 ) Basato su JUNOS Module Description Max Ports Interface 48-port 10/100/1000B-T 384 or 768 RJ45 48-port 100B-FX/1000B-X 384 or 768 SFP Roadmap 8-port 10GbE 64 or 128 SFP+ 25

Gestione dei Log: Juniper STRM Gestione Minacce: Individua Minacce non individuabili dalla semplice log analysis Gestione dei Log: Analisi delle Minacce nei giusti tempi e modi Vincoli Normativi: (provved. garante 27/11/2008) http://italy-juniper.it/strm/juniperstrm-r2 2.ppt Juniper s STRM Integrazione con l intero portafoglio Juniper ( e non solo) 26

IC Series UAC Appliance Family IC4500 UAC Appliance IC6500 UAC Appliance 27 For mid-range to largesized enterprises Supports from 25 to 5,000 simultaneous endpoint devices IC6500 FIPS UAC Appliance Same capabilities as IC6500 Adds FIPS certified hardware security module and tamper evident labels For large, multinational enterprise deployments Supports up to 20,000 simultaneous endpoint devices per appliance Supports up to 30,000 simultaneous endpoint devices in a 3-unit cluster Redundant features include: Dual, mirrored hot swappable SATA hard drives Dual, hot swappable fans Dual, hot swappable power supplies (optional)

Controllo di Accesso esteso: Appliance Juniper UAC 1 Politiche basate su utente, su terminale e location-based 2 Appliance UAC 2 AAA 1 Server AAA Agente UAC 802.1X Switch EX 3 Configurazione dinamica su base Ruolo Applicazione delle politiche da parte sia degli Switch EX (o terze parti) che da parte dei Firewall Juniper L appliance si occupa della definizione e della configurzione delle politiche sugli switch e sui Firewall Le politiche possono essere sia di accesso che di gestione della QoS sugli switch cosi come sia di puro firewalling che di autenticazione (IPSEC) tra I terminali e I firewall 28 Firewall RISORSE PROTETTE Apps Server

Conclusioni Portafoglio che copre I principali aspetti di network e security Integrazione/Singolo OS e Facilità di Gestione per abbassare il TCO Scalabilità e crescita della rete Forte Integrazione tra le piattafrome EX Series Connect SRX Series Lower TCO Manage Secure Comprehensive Portfolio WX/WXC Infranet Controller STRM EX Series NSMXpress SSL VPN MX Series EX8200 Series 29

Per Maggiori informazioni BRANCH SOLUTIONS CAMPUS SOLUTIONS http://www.juniper.net/ branch Connettività TCO Sicurezza http://www.juniper.net/ campus http://www.juniper.net/ solutions Gestione Soluzioni per le reti distribuite http://www.juniper.net/ nolimits http://www.juniper.net/us/en/ solutions/enterprise/datacenter MOBILE SOLUTIONS DATA CENTER SOLUTIONS 30

THANK YOU 31

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back