2015 dell sonic wall peak performance

543 visualizações

Publicada em

Webinar Imperdível: Dell Security Peak Performance 2015 - Segurança da Informação de Alta Performance com Dell SonicWALL Supermassive Next Generation Firewall - Resolvendo seu maior Desafio de Segurança em Rede

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

2015 dell sonic wall peak performance

  1. 1. WEBINAR IMPERDÍVEL
  2. 2. 2
  3. 3. DESAFIOS DE SEGURANÇA EM REDE ATUAIS
  4. 4. Desafios Atuais de Segurança ( ) Necessidade de Proteger a Empresa contra as Novas Ameaças Crescentes e Sofisticadas ( ) Controle de Acesso a Sites e Aplicações pouco produtivos e/ou que consomem muita banda ( ) Segurança específica para redes sociais: tipo “acessa e lê facebook mas não pode postar” ( ) Priorização para Sites e Aplicações de negócios, por exemplo, sites de banco, governo, Salesforce, O365 ( ) Necessidade de definir Políticas por grupos do Active Directory e/ou Radius ( ) Análise de Tráfego Detalhada para a Internet, Relatórios e Monitoração em Tempo Real como um analisador de protocolos ( ) Balanceamento de links similares ou distintos, e alternativas para localidades com poucas opções de conectividade ( ) Acesso VPN para colaboradores e parceiros com segurança fácil de implementar, quando por exemplo um usuário compra um novo equipamento no exterior ou acessa de um equipamento de terceiros ou é BYOD 4
  5. 5. Desafios Atuais de Segurança ( ) Redução de custos de Telecom pela substituição de rede MPLS por VPN (com 1 ou 2 provedores por localidade) ( ) Balanceamento entre VPN e MPLS com roteamento baseado em políticas. ( ) Necessidade de Inspeção profunda de tráfegos criptografados por SSL ( ) Necessidade de Balanceamento de Servidores, balanceamento de carga com persistência e health check ( ) Integração total com protocolos de VoIP e Vídeo Conferência com priorização ( ) Necessidade de Integração Simples com solução de Wireless Seguro de alta performance ( ) Redução de uso de Banda entre as localidades por otimização WAN ( ) Necessidade de Solução com Alta Disponibilidade de equipamentos com Sincronismo de Sessões ( ) Necessidade de Solução que seja escalável até várias unidades e vários Gbps. 5
  6. 6. UM APPLIANCE MÚLTIPLAS FUNCIONALIDADES
  7. 7. Um Appliance, múltiplas funcionalidades 7
  8. 8. ISP2 ... 3G 4G TD-LTE 10/2 Mbps (*) Um Appliance, múltiplas funcionalidades ISP1 ISPn Link Balancing Ativo-Standby Round Robin, Ratio, Spill Over 8 (*) Consulte modems compatíveis
  9. 9. ISP2 ... 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Bloquear Ameaças ISP1 ISPn Link Balancing 9
  10. 10. ISP2 ... 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Bloquear Sites Improdutivos ISP1 ISPn Link Balancing 10
  11. 11. ISP2 ... 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades ISP1 ISPn Link Balancing 2.0, Post, Chat, File Transfer HTTP, HTTPs Bloquear Sites Improdutivos 11
  12. 12. ISP2 ... 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades ISP1 ISPn Link Balancing 2.0 Bloquear Aplicações Improdutivas 12
  13. 13. ISP2 ... 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Bloquear Intrusões ISP1 ISPn Link Balancing 2.0 13
  14. 14. ISP2 ... 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Apps de Negócios Bloquear ISP1 ISPn Link Balancing 2.0 14
  15. 15. ISP2 ... 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar Aplicações que consomem Banda em Demasia ISP1 ISPn Link Balancing 2.0 15
  16. 16. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Integração com LDAP, Active Directory, Exchange e radius Link Balancing 2.0 16
  17. 17. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Integração com LDAP, Active Directory, Exchange e radius – e com agendamentos Link Balancing 2.0 17
  18. 18. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Integração com LDAP, Active Directory, Exchange e radius Gerenciamento e Relatórios (Analisador de Protocolos) Link Balancing 2.0 18
  19. 19. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios (Relatórios Consolidados) Link Balancing 2.0 19 Integração com LDAP, Active Directory, Exchange e radius
  20. 20. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios (Monitoramento Instantâneo) Link Balancing 2.0 20 Integração com LDAP, Active Directory, Exchange e radius
  21. 21. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Acesso Remoto Seguro VPN e SSL-VPN Link Balancing 2.0 21 Integração com LDAP, Active Directory, Exchange e radius
  22. 22. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Acesso Remoto Seguro VPN e SSL-VPN Link Balancing 2.0 22 Integração com LDAP, Active Directory, Exchange e radius
  23. 23. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Acesso Remoto Seguro VPN e SSL-VPN Link Balancing 2.0 MPLS 23 Integração com LDAP, Active Directory, Exchange e radius
  24. 24. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Link Balancing 2.0 MPLS 24 SSL Inspection Acesso Remoto Seguro VPN e SSL-VPN Integração com LDAP, Active Directory, Exchange e radius
  25. 25. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Load Balancing com Persistência e Health Check Acesso Remoto Seguro VPN e SSL-VPN Link Balancing 2.0 MPLS 25 SSL Inspection Integração com LDAP, Active Directory, Exchange e radius
  26. 26. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Load Balancing VoIP e Video Conferência Acesso Remoto Seguro VPN e SSL-VPN Link Balancing 2.0 MPLS 26 SSL Inspection Integração com LDAP, Active Directory, Exchange e radius
  27. 27. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPnWifi b/g/n/ac e Wireless Switch com Portal para Guest Users Gerenciamento e Relatórios Load Balancing VoIP e Video Conferência Acesso Remoto Seguro VPN e SSL-VPN 2.0 MPLS 27 Link Balancing SSL Inspection Integração com LDAP, Active Directory, Exchange e radius
  28. 28. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Load Balancing VoIP e Video Conferência Acesso Remoto Seguro VPN e SSL-VPNProxy e Aceleração WAN Wifi b/g/n/ac e Wireless Switch com Portal para Guest Users 2.0 MPLS 28 Link Balancing SSL Inspection Integração com LDAP, Active Directory, Exchange e radius
  29. 29. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Load Balancing VoIP e Video Conferência Acesso Remoto Seguro VPN e SSL-VPNProxy e Aceleração WAN Wifi b/g/n/ac e Wireless Switch com Portal para Guest Users 2.0 MPLS 29 Alta Disponibilidade com Sincronismo de Sessões Link Balancing SSL Inspection Integração com LDAP, Active Directory, Exchange e radius
  30. 30. ISP2 ... corp/jsilva 3G/4G Vírus Worms Spyware Um Appliance, múltiplas funcionalidades Priorizar Bloquear Controlar corp/vendas ISP1 ISPn Gerenciamento e Relatórios Load Balancing VoIP e Video Conferência Acesso Remoto Seguro VPN e SSL-VPNProxy e Aceleração WAN Wifi b/g/n/ac e Wireless Switch com Portal para Guest Users Alta Disponibilidade com Sincronismo de Sessões 2.0 MPLS 30 Link Balancing SSL Inspection Integração com LDAP, Active Directory, Exchange e radius
  31. 31. TECNOLOGIA
  32. 32. Proteção Insuficiente Linux IP Tables, ISA Server Dell SonicWALL (Deep Packet Inspection) 4
  33. 33. Intrusion Prevention Gateway Anti-Virus Gateway Anti-Spyware Cloud-AV Content/URL Filtering DPI SSL (SSL Inspection) * Application Intelligence & Control ** Application Visualization ** * Licença a parte ** TZ210 ousuperior Proteção Completa 33
  34. 34. Pré-processamento Deep Packet Inspection Engine (sem proxy, sem limite de tamanho) Entrada de Pacotes Saída de Pacotes Arquitetura Multi-Core Massivamente Escalável Assinaturas de intrusões Remontagem TCP Pós-Processamento Decisão baseada em Políticas Analisador de padrões Assinaturas de aplicações Assinaturas de malwares Tecnologia RFDPI e Múltiplos Cores de CPU
  35. 35. IPS (Prevenção contra Instrusões) • ISP com Proteção baseada em contramedidas e uso anormal, evasivo ou abuso de protocolos • Proteção intrazonas, indicado para BYOD e guest services • Proteção de Dia Zero • Detecção e bloqueio de Botnets (CnC) • Atualização automática de assinaturas 35
  36. 36. Prevenção contra Ameaças • Gateway antimalware, antispyware e CloudAV • Sem limite de tamanho de arquivos • Inspeção SSL (nova vertente de ataques) • Proteção de Dia Zero • Proteção intrazonas, indicado para BYOD e guest services • Atualização automática de assinaturas • Filtragem baseada em Reputação de IP e GeoIP 36
  37. 37. Dell SonicWALL bloqueou 1.78 bilhões de malwares e 1.06 trilhões de ataques de intrusos só em 2013. Ameaças Presentes 37
  38. 38. Inteligência e Controle de Aplicações • Controle de Aplicações(3600 assinaturas) • Criação de assinaturas customizadas • Gerenciamento de banda por aplicação • Controle de Vazamento de Informações (DLP) • Visualização de tráfego de aplicações • Controle Granular, por agendamento, listas de exclusão, usuários e grupos do AD/LDAP/Terminal Services/Citrix 38
  39. 39. Filtro Conteúdo Web • Filtragem de conteúdo web • Controles granulares de agenda, exclusões ou usuários e grupos • Banco de dados com milhões de URLs em 58 categorias • Ajustado dinamicamente por milhões de sensores • Youtube for Schools • Web Caching 39
  40. 40. Riscos Altos Artigo 241 do Estatuto da Criança e do Adolescente: “Quem provê meios que de alguma forma viabilizem o acesso a conteúdo relacionado a pedofilia, comete crime e pode ser condenado." 40
  41. 41. Firewall e Networking • Statefull Packet Inspection • Proteção contra ataques DoS/DDoS UDP/ICMP/SYN Flood • Flexibilidade de implementação: NAT, L2- bridge, Wire mode, Network Tap • Suporte a IPv6 41
  42. 42. Firewall e Networking • Alta disponibilidade / Clustering • WAN Load Balancing • Roteamento Baseado em Políticas • QoS Avançado • Suporte a H.323 e SIP 42
  43. 43. Gerenciamento e Relatórios • Gerenciamento local via Web Intuitivo • Flow reporting baseado em IPFIX e NetFlow • GMS – Gerencia e monitora e gera relatórios – Suporte a toda a linha de produtos SonicWALL – Escalabilidade até milhares de equipamentos 43
  44. 44. Gerenciamento Simples via Web
  45. 45. Real Time Monitor Tempo Real 46
  46. 46. AppFlow Monitor 46
  47. 47. Virtual Private Networking • VPN Site-to-Site baseada em IPsec • VPN Client-to-Site baseada em IPsec e SSL VPN • Redundância de VPN com links primário e secundário • VPN roteáveis – alta disponibilidade de conexões entre sites com MPLS o outras VPNs 47
  48. 48. LINHA DE PRODUTOS
  49. 49. Linha de Produtos TZ series NSA Series Supermassive 9000 Supermassive E10000 Analyzer, GMS, Scrutinizer SonicPoint ACi, ACe e N2
  50. 50. TZ SERIES
  51. 51. • Segurança, Performance e disponibilidade para pequenas empresas, lojas de varejo e filiais. TZ Series 51 SOHO TZ300 TZ400 TZ500 TZ600 Interfaces 5 5 7 8 10 Firewall 300 Mbps 750 Mbps 1,3 Gbps 1,4 Gbps 1,5 Gbps IMIX 60 Mbps 200 Mbps 500 Mbps 700 Mbps 900 Mbps DPI SSL 15 Mbps 45 Mbps 100 Mbps 150 Mbps 200 Mbps VPN Site-Site 10 10 20 25 50 Conexões por segundo 1.800 /segundo 5.000 /segundo 6.000 /segundo 8.000 /segundo 12.000 /segundo Máximo Conexões (DPI) 25.000 50.000 90.000 100.000 125.000 VPN (max) 1 (5) 1 (10) 2 (25) 2 (25) 2 (25) SSL VPN (max) 1 (10) 1 (50) 2 (100) 2 (150) 2 (200) App Visual./Control Não/Sim Sim/Sim Sim/Sim Sim/Sim Sim/Sim High Avalibility Não Ativo/Standby Ativo/Standby A/S Stateful A/S Stateful Max SoniPoints/ Wireless 16, a/n 16, ac/a/n 16, ac/a/n 16, ac/a/n 24, ac/a/n MTBF (anos) 58.9 56.1 54 40.8 18.4 Temp. Operação (ºC) 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC
  52. 52. NSA SERIES
  53. 53. • Segurança, Performance e disponibilidade para empresas médias (Rack Mountable) NSA Series 53 NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Interfaces GbE/SPF/10 Gbe SPF+ 8/0/0 12/4/2 12/4/2 12/4/2 8/8/4 Firewall 1,9 Gbps 3,4 Gbps 6,0 Gbps 9,0 Gbps 12,0 Gbps IMIX 600 Mbps 900 Mbps 1,6 Gbps 2,4 Gbps 3,5 Gbps DPI SSL 200 Mbps 300 Mbps 500 Mbps 800 Mbps 1,3 Mbps VPN Site-Site 75 800 1500 4000 6000 Conexões por segundo 15.000 /segundo 20.000 /segundo 40.000 /segundo 60.000 /segundo 90.000 /segundo Máximo Conexões (DPI) 125.000 175.000 200.000 375.000 500.000 VPN (max) 10 (250) 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000) SSL VPN (max) 2 (250) 2 (350) 2 (500) 2 (1.000) 2 (1.500) App Visual./Control Sim/Sim Sim/Sim Sim/Sim Sim/Sim Sim/Sim High Avalibility A/S Stateful (lic. Required) A/S Stateful (lic. Required) A/S Stateful (lic. Required) A/S Stateful (included) ou Cluster (lic. Required) A/S Stateful (included) ou Cluster (lic. Required) Max SoniPoints/ Wireless 32 48 64 96 128 MTBF (anos) 20.2 16.8 16 15.4 13.3 Temp. Operação (ºC) 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC 0-40 ºC
  54. 54. SUPERMASSIVE
  55. 55. 9000 Series 55
  56. 56. E10000 Series 56
  57. 57. Supermassive 57
  58. 58. Solução imbatível Líder em performance, proteção e consumo de energia com o melhor Preço da Categoria 80% Menos consumo de energia Melhor taxa de preço x desempenho em DPI Mais capacidade de processamento IPS Mais capacidade de processamento GAV Melhor escalabilidade (conexões por segundo) 66% 3X 42% 4X 42
  59. 59. Concorrência
  60. 60. DELL WIRELESS SEGURO SONICPOINT
  61. 61. Solução Wireless Dell SonicWALL 802.11 AC – 1,3 Gbps SonicPoint ACi, ACe e N2 Series “ac” “n” “ac” “n” PoE Switches Clean Wireless Clients (WPA2)Internet “n” “ac” “g” “ac” “g” “g” “g” “n” Wireless Switch & Segurança 54
  62. 62. Novos Modelos Wireless Com duplo Rádio, operando simultaneamente a 5GHz no Padrão 802.11ac permitindo transmissões de até 1.3 Gbps* e 2.4Ghz para manter a compatibilidade com os clientes (notebooks e smartphones) mais antigos que ainda não suportam o novo padrão. 63
  63. 63. ACELERAÇÃO WAN WXA
  64. 64. Resultado: Tráfego entre localidades é otimizado com configuração mínima WAN Acceleration : Multi-site VPN Multiple escritórios remotos conectando ao escritório central Requerimentos da Solução: •NGFW appliances •WXA appliances •Site-to-site VPN tunnels 56
  65. 65. GMS 8.0
  66. 66. Gerenciamento Centralizado e Relatórios Analíticos Chave para Eficiência, Lucratividade e Redes Seguras Permitir Acesso Visibilidade Da Rede AnaliseClassificação Controle 45
  67. 67. GMS: Gerenciamento e Relatórios 48 • Representação Geográfica de todos os appliances sob o Gerenciamento Centralizado • Dashboard Widgets customizáveis de Status de segurança dos appliances
  68. 68. • Troubleshooting • Análise forense • Uso de aplicações GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças 49
  69. 69. • Troubleshooting • Análise forense • Uso de aplicações GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças 49
  70. 70. • Troubleshooting • Análise forense • Uso de aplicações GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças 49
  71. 71. • Troubleshooting • Análise forense • Uso de aplicações GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças 49
  72. 72. GMS e Analyzer Relatórios centrados no usuário • Web sites visitados • Sessões Client VPN • Aplicações usadas • Bandwidth usage 50 Exemplo de Relatório https://app.box.com/s/ cqp9ebnb566e155vo84 e
  73. 73. GMS e Analyzer Relatórios centrados no usuário • Web sites visitados • Sessões Client VPN • Aplicações usadas • Bandwidth usage 50 Exemplo de Relatório https://app.box.com/s/ cqp9ebnb566e155vo84 e
  74. 74. Novidades GMS 8.0 • Remoção quase completa do Java Applet • Novas opções do SonicOS 6.2 suportadas • Suporte a idioma Português do Brasil • Relatórios – Função rebuild – Melhor performance em Otimização de Relatórios – Reports de Botnets, GEO-Ips e MAC Address – Banco de dados de relatórios melhorado • Analizador de Log • Visão de dados de Pacotes em Alertas de Assinatura 74
  75. 75. PRÊMIOS
  76. 76. NSS Labs 59
  77. 77. abilityto execute Gartner Magic Quadrants challengers leaders niche players visionaries completeness of vision User Authentication –IAM SSL VPN – Secure Remote AccessEnterprise Firewall - Network Security Identity and Access Governance –IAM User Administration and Provisioning- IAM UTM Firewall – Network Security 60
  78. 78. LIVE DEMO LIVEDEMO.SONICWALL.COM
  79. 79. Dell SonicWALL: Next Generation Firewalls Dell SonicWALL Web/Content Filtering Dell SonicWALL: MSSP com pagamentos mensais Dell SonicWALL Wireless Seguro: SonicPoint AC Dell Storage: PowerVault, EqualLogic, Compellent Dell PowerEdge Torre, Rack, Blade, VRTX, FX, Cloud Symantec Backup Exec: Disco, Fita e Nuvem Kaspersky EndPoint Security and Management Kaspersky Security for Virtualization Soluções da Bravo Tecnologia Riverbed SteelHead: WAN Optimization e QoS VMware vSphere: Virtualização Servidores VMware Horizon: Virtualização de Desktops VMware Virtual SAN: Virtualização de Storage VMware SRM: Gerência de Disaster Recover Barracuda Backup em Disco e Nuvem com DR Barracuda Antispam e Criptografia de E-mails Barracuda Message Archiver / PST Enterprise Barracuda WAF: Web Application Firewall Desde 1996, 19 Anos, mais de 1000 clientes: www.bravotecnologia.com.br/index.php/clientes (11) 5543-2020 opção 5 comercial@bravotecnologia.com.br www.bravotecnologia.com.br /bravotecnologia.com.br @bravotecnologia /bravo-tecnologia /+BravotecnologiaBR /rneigenfind

×