© 2009 WatchGuard Technologies A hálózat teljes körű szabályozása Fireware XTM v11.4.

Az előadások a következő témára: "© 2009 WatchGuard Technologies A hálózat teljes körű szabályozása Fireware XTM v11.4."— Előadás másolata:

1 © 2009 WatchGuard Technologies A hálózat teljes körű szabályozása Fireware XTM v11.4

2 WatchGuard Technologies története 1996-ban alapították – magántulajdonban van Úttörő az UTM tűzfalak területén Székhelye Seattle (WA), USA Több, mint 400 alkalmazottal világszerte Több, mint 600.000 telepített eszköz világszerte 15.000 partner a világ 120 országában

3 WATCHGUARD ® XTM WatchGuard XTM 2 széria WatchGuard XTM 5 széria WatchGuard XTM 8 széria WatchGuard XTM 1050

4 Milyen problémákkal nézhetünk szembe ha nincs hálózati kontroll? Sávszélesség problémák Nőhet a malwarek száma Növekedhet a fertőzött gépek/hálózatok száma Hatékony biztonsági szabályok hiánya

5 Hogyan küszöbölhetjük ki mindezt a produktivitás csökkentése nélkül? A nem üzleti alkalmazások tiltásával Felhasználók hitelesítésével a WLAN-on és a Terminál szervereken egyaránt Következetes biztonsági szabályok alkalmazásával Hálózati támadások megelőzésével A hálózat átláthatóvá tételével

6 Az ügyfél a következőt szeretné:  Peer-to-peer alkalmazások blokkolása  A Marketing részleg hozzáférjen a Facebookhoz  Streaming médiák korlátozása  10 legtöbbet használt alkalmazás riportálása  MSN Instant Messaging engedélyezése, viszont a fájlok ezen keresztüli küldésének tiltása Jóváhagyott alkalmazások Nem jóváhagyott vagy káros alkalmazások

7 Fireware XTM 11.4 Több új tulajdonság átláthatóbb és ellenőrizhetőbb hálózat

8 A WatchGuard még több kontrollal rendelkezik a Fireware XTM 11.4-ben Új tulajdonságokMiért jelent ez előnyt! Application ControlKorlátozza a felesleges nem üzleti vagy nem biztonságos alkalmazások használatát Új IPS technológia (az összes port scannelése, globális IPS konfig) További fenyegetések megállítása kevesebb adminisztratív erőfeszítéssel További hitelesítés opciókEgyszerűbben lehet az egyes személyekre vagy csoportokra engedélyeket adni Config History/RollbackKonfigurációs változások nyomon követése, visszaállítása A központi menedzsmenttel létrehozható sablon opciók Sablonok használatával tehetjük hatékonyabbá egy nagyobb telepítés menedzselését Loggolás és riportolás fejlesztések Az auto-email riportok és a rugalmasabb loggolás segítségével felkészültebbé tehetjük a rendszergazdákat Az XTM 2-W szériánál a illegális AP felderítése Csökkenti a wireless fenyegetettségeket és teljesíti a PCI DSS biztonsági szabványokat

9 Harc a fenyegetettségekkel szemben és megnövelt termelékenység: WatchGuard Application Control

10 A WatchGuard Application Control Mi is ez?  Speciális alkalmazások felismerése és kontrollja  Licencelése külön szolgáltatásként, a Security csomagok tartalmazzák Miért fontos?  Emelkedik a veszélyforrások száma: Web 2.0 és egyéb alkalmazások  Céges szabályok felhasználókra és alkalmazásokra; nem csak portra és protokollra  Elfogadható szabályok érvényre juttatása; valós idejű és visszamenőleg készíthető riportolás Mi van a Fireware XTM 11.4-ben?  1500-nál több egyedi alkalmazás több kategóriában; 2300-nál több szignatúra  Komplex alkalmazások viselkedés alapú felismerése  Részletekbe menő alkalmazás szűrés

11 Részletes alkalmazás ellenőrzés XTM 11.4 Jellemzők és előnyök Application Control szolgáltatásokÜgyfél előnye Alkalmazások blokkolás, részleg, csoport vagy akár egyéni szinten is Produktivitás fenntartása; biztonsági fenyegetések megelőzése Al funkciók ellenőrzése, pl.: az MSN engedélyezése de a fájl továbbítás tiltása Az engedékenység és a fenyegetések csökkentése közötti egyensúly megtartása Az alkalmazások és azok al funkciói engedélyezése bizonyos csoportok számára Részletekre kiterjedő szabályok létrehozása, érvényre juttatása és monitorozása Egyes alkalmazások engedélyezése bizonyos időszakban Produktivitás a munkaidő alatt, „szabad” netezés munkaidő után Kategóriák szerinti alkalmazás felügyeletEgyszerű használat Alkalmazás felügyelet egy központi menedzsment felületről Mindig konzisztens alkalmazás ellenőrzés több telephelyen is Alkalmazás szignatúrák frissítéseAlaposan karbantartott biztonság egy dinamikusan változó világban Részletes riport az alkalmazások használatáról A szabályok betartatása monitorozással – részleg, csoport és egyéni szinten is

12 A fontos alkalmazások 2300 minta és az ehhez kapcsolódó 1500 egyedi alkalmazás Kategória Példa Instant MessagingIRC; MSN; Yahoo; GoogleTalk Mail/CollaborationHotmail; Gmail; Yahoo; MS Exchange Web 2.0Facebook; Twitter P2PGnutella; DC++; Winny; Bittorrent Remote Access Terminals TeamViewer; GoToMyPC DatabaseMS SQL; Oracle File TransferRapidshare; Megaupload;4Shared Voice Over IPSkype;Net2Phone Streaming MediaQuickTime; YouTube; iTunes GamesXbox Live; Second Life;WoW online Network MgtMS Update; Adobe; Norton; McAfee Web bypassUltrasurf; Avoidr; Circumventor

13 Új IPS: nagyobb lefedettség, egyszerű használat Új IPS engine és signature szolgáltató A globális konfiguráció lefedi az összes portot és protokollt Egyszerűbb konfigurálás Nagyobb hatékonyság és gyorsabb reakció az újonnan felmerülő fenyegetettségekkel szemben

14 Az autentikációs lehetőségek kiterjesztése a felhasználókra és csoportokra A cégek emberi kifejezésekben valósulnak meg, nem számítógépes nyelven éppen ezért, a legtöbb biztonsági eszköz mellőzi ezt. A Fireware XTM 11.4-nek számos olyan új tulajdonsága van, amivel a rendszergazdák készíthetnek, végrehajthatnak, monitorozhatnak és riportálhatnak olyan szabályokat, amelyek személyeken illetve csoportokon alapulnak és nem IP címeken, subneteken, hostokon és hálózati zónákon. Terminál szolgáltatások hitelesítése (például a Citrix) SSO manuális autentikációval 802.1x autentikáció Több AD Domain támogatása LDAP over SSL támogatás

15 A felhasználók autentikációs kezelése: Terminal Services Felhasználók társítása azok forgalmához Biztonsági szabályok alkalmazása az egész hálózaton beleértve a vékony klienseket is Tom 172.16.5.3

16 Többféle platform és domain támogatás Manuális autentikáció és SSO használata együtt A felhasználói környezet még szerteágazóbb támogatása; beleértve a hálózaton kívüli domaineket és nem Microsoft-ot használó klienseket Több AD domain támogatása Azonos szabályok alkalmazása

17 Konfiguráció nyomon követés és visszaállítás A Management Server tárolja az előző konfig fájlokat A konfigok indexelt listában való tárolása Egyszerű visszaállás egy régi konfigra

18 Központi menedzsment Központi konfigurációs sablonok SNAT-ok központi konfigurálása Általános biztonsági szabályok

19 Riportálás és kimutatások Új riportálási ütemezhetőség Új riportok az App Control, IPS, DHCP tevékenységéről Az elkészült riportok emailben történő jelzése Logok szisztematikus törlése

20 Szigorúbb wireless biztonság Autentikáció a WLAN használata előtt – a 802.1X port alapú hálózati hozzáférést biztosít A 802.1X hitelesítő támogatja a wireless guest üzemmódot Hitelesítés RADIUS (EAP támogatás) vagy helyi adatbázis segítségével Támogatja a következőket EAP- TLS, EAP-PEAP és EAP-TTLS.

21 Ártalmas access pointok felderítése Jogosulatlan AP-k felderítése (XTM2 - W) A WIDS/WIPS része a védelemnek Megfelel a PCI DSS szabványnak

22 Az új Application Control előfizetés Minden XTM eszközhöz tartozó security bundle tartalmazza –XTM 2 Series, 5 Series, 8 Series, and 1050 –XTM Security Bundles tartalmazza a következőket: Gateway AntiVirus Intrusion Prevention Service spamBlocker WebBlocker Reputation Enabled Defense Application Control Az Application Control külön is megrendelhető 30 napos próbaverzió

23 Fireware XTM 11.4 Kérdések?

24 Köszönöm figyelmüket!