11 Funções Essenciais que Seu Firewall Deveria Fazer

764 visualizações

Publicada em

11 Funções Essenciais que Seu Firewall Deveria Fazer - Um comparativa entre Firewalls Tradicionais (Statefull) e Next Generation Firewall

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
764
No SlideShare
0
A partir de incorporações
0
Número de incorporações
7
Ações
Compartilhamentos
0
Downloads
14
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

11 Funções Essenciais que Seu Firewall Deveria Fazer

  1. 1. 11 Funções Essenciais que Seu Firewall Deveria Fazer Webinar
  2. 2. Agenda Apresentação das Soluções da Bravo Tecnologia O Firewall Tradicional já não é Suficiente O que faz e como funciona o Controle e Inteligência de Aplicações 1ª: Controlar Aplicações Permitidas na Rede 2ª: Priorizar Aplicações e Sites de Negócios 3ª: Bloquear Aplicações Improdutivas 4ª: Bloquear Componentes Não Produtivos de Aplicações 5ª: Visualizar o tráfego de Aplicações
  3. 3. Agenda (continuação) 6ª: Gerenciar a Banda para um Grupo de Usuários 7ª: Bloquear a Entrada de Vírus na Rede 8ª: Identificar Conexões por País 9ª: Prevenir o Vazamento de Informações 10ª: Balancear os Links Inteligentemente 11ª: Gerenciar Banda de Áudio e Vídeo Conclusão Como a Bravo Tecnologia pode Ajudar Você e sua Empresa
  4. 4. Principais Soluções da Bravo Tecnologia Virtualização de Servidores - VMware vSphere Virtualização de Servidores - VMware vSphere with Operations Management Virtualização de Desktops – VMware Horizon 6 (with View) Virtualização do Storage - VMware Virtual SAN Next Generation Firewall – SonicWALL TZ, NSA, Supermassive Next Generation Firewall as a Service (FaaS) ou MSSP
  5. 5. Principais Soluções da Bravo Tecnologia Redes sem Fio Seguras – Dell SonicPoint Clean Wireless Proteção de Endpoints – Kaspersky Endpoint Security Proteção de EndPoints Virtualizados – Kaspersky Security for Virtualization Antispam e Segurança de E-mail - Barracuda Spam Firewall Backup Integrado em Disco e Nuvem - Barracuda Backup Redes Sem Fio Seguras – Dell SonicWALL SonicPoint N Clean Wireless
  6. 6. O Firewall Tradicional já não é Suficiente Firewalls tradicionais bloqueiam apenas endereços IP e Portas Muitas aplicações atuais utilizam portas 80 e 443 (HTTP e HTTPS) Firewalls Tradicionais não podem examinar estas aplicações Next Gen firewalls usam Inspeção Profunda de Pacotes Conseguem identificar as aplicações que usam portas 80 e 443 Verificação completa do tráfego incluindo IPS, Antivírus e Filtro Web
  7. 7. Controle e Inteligência de Aplicações Identifica Milhares de Aplicações pela Assinatura e não pela porta Permite Controle muito mais Efetivo que Firewalls Tradicionais Pode-se criar políticas por: Grupos de aplicações, aplicações ou mesmo componentes de uma aplicação Grupos de usuários ou usuários Hora do Dia IP, Endereço MAC Categoria de Site ou URL Banco de Dados de Aplicações e Sites constantemente atualizado corp/jsilva Integração com LDAP, Active Directory e Radius
  8. 8. 1ª: Controlar Aplicações Permitidas na Rede Deseja garantir que todos estejam com a ultima versão do Internet Explorer? Crie uma política que redireciona usuários de versões antigas para uma pagina de Download. Outros exemplos: Skype permitido somente para a Diretoria Dropbox permitido durante Horário Comercial WhatsApp permitido somente para Vendas
  9. 9. 2ª: Priorizar Aplicações e Sites de Negócios Aplicações Críticas como Salesforce.com, Office365, Webinários e VoIP, baseadas em nuvem ou executadas sobre uma WAN devem ter prioridade sobre outras aplicações como navegação comum. Pode-se criar políticas granulares para priorizar aplicações, origem, destino, grupo de usuários ou URLs.
  10. 10. 3ª: Bloquear Aplicações Improdutivas Aplicações improdutivas como BitTorrent são usadas para download de software pirata que podem consumir banda e trazer malware. Outras como Ultrasurf permitem navegar em sites não permitidos. Estas aplicações são atualizadas com grande frequência. Dell SonicWALL continuamente atualiza o banco de dados e sempre está alinhado com as últimas versões.
  11. 11. 4ª: Bloquear Componentes Não Produtivos Aplicações de Redes Sociais como Facebook, Twitter e YouTube são Utilizadas como Meios de Comunicação em Empresas. Para alguns grupos de usuários pode ser contra produtivo bloquear estas aplicações, porém pode-se controlar como estas aplicações são utilizadas bloqueando-se, por exemplos, as aplicações do Facebook como Candy Crush, FarmVille 2, Dragon City, Words with Friends, etc.
  12. 12. 5ª: Visualizar o tráfego de Aplicações Que está acontecendo em sua rede? Quem está usando a banda? Existem diversas ferramentas no mercado para identificar isto, mas são caras, complexas e a resposta pode vir tarde demais. Dell SonicWALL tem ferramentas para análise de rede em tempo real.
  13. 13. 6ª: Gerenciar a Banda para um Grupo A produtividade pode ser afetada se houver uma política restritiva de acesso a aplicações Web. Opcionalmente pode-se permitir acesso com banda reduzida para determinados grupos de usuários enquanto que a diretoria é mantida com a banda normal. Pode-se escolher grupos do Ad, associar a grupos de Aplicações e definir políticas nos dois casos acima. corp/diretoria Integração com LDAP, Active Directory e Radius
  14. 14. 7ª: Bloquear a Entrada de Vírus na Rede Bloqueio de vírus só no Endpoint pode colocar em risco sua rede. Nem sempre pode-se garantir que todos os Endpoint estejam com antivírus ativo e atualizado. Nestes casos é importante ter uma camada adicional de antivírus no gateway de sua rede. Dell SonicWALL possui tecnologia para identificar Virus, Keyloggers, Spyware, Trojans e outras tentativas de Intrusão via Web, E-mail, FTP, IM, etc. com um mínimo de latência.
  15. 15. 8ª: Identificar Conexões por País A conexão é para um endereço IP de outro país? Que aplicações estão tentando acessar IPs de quais países? Pode-se criar filtros baseados em endereços de outros países para se aumentar a proteção ou restringir o acesso.
  16. 16. 9ª: Prevenir o Vazamento de Informações Em algumas empresas o e-mail Outbound, nem tão pouco aplicações como web mail, FTP e IM são sujeitos a ferramentas de controle contra vazamento de informações. Dell SonicWALL pode criar proteção DLP para qualquer tipo de tráfego Outbound mesmo usando conexões seguras HTTPs.
  17. 17. 10ª: Balancear os Links Inteligentemente Baixa qualidade e preços elevados são reclamações comuns a qualquer provedor de acesso WAN e Internet no Brasil. Os usuários demandam alta disponibilidade. Por outro lado existe pressão constante para se reduzir custos. Dell SonicWALL permite criar diversas opções de políticas de balanceamento de links como: Failback, Round Robin, Spillover e Ratio. E com opções de Persistência e Probes por Serviço.
  18. 18. 11ª: Gerenciar Banda de Áudio e Vídeo Acesso a streaming vídeo como YouTube pode ser produtivo em alguns casos, mas também pode ser abusivo. Estes tráfegos podem vir de sites não relacionados, como por exemplo um vídeo inserido em um blog. Pode-se criar políticas de aplicações com foco em streaming para limitar o consumo de banda. Pode-se ainda aplicar esta restrição para apenas o Horário Comercial.
  19. 19. Linhas de Produtos
  20. 20. Conclusão: Next Generation Firewall SonicWALL Alta Performance, Inspeção Profunda, Prevenção contra Malware e Intrusões e Visualização, Controle e Inteligência de Aplicações
  21. 21. Como a Bravo Tecnologia pode Ajudar A Bravo Tecnologia é Dell Partner Direct e SonicWALL Gold Partner e tem Profissionais Certificados Dell SonicWALL CSSA. Oferecemos Produtos Dell SonicWALL com Preços Imbatíveis. Oferecemos opção de Firewall as a Service (FaaS) incluindo produtos, instalação, suporte, monitoração, relatórios e garantia com contratos de 24/36 meses com pagamentos mensais fixos. Também somos Revendedores Certificados Riverbed, Dell (Servidores e Storage), VMware, Barracuda e Kaspersky
  22. 22. Obrigado (11) 5543-2020 opção 5 comercial@bravotecnologia.com.br www.bravotecnologia.com.br /bravotecnologia.com.br @bravotecnologia /bravotecnologia

×