Webinar Imperdível: Dell Security Peak Performance 2015 - Segurança da Informação de Alta Performance com Dell SonicWALL Supermassive Next Generation Firewall - Resolvendo seu maior Desafio de Segurança em Rede
4. Desafios Atuais de Segurança
( ) Necessidade de Proteger a Empresa contra as Novas Ameaças Crescentes e Sofisticadas
( ) Controle de Acesso a Sites e Aplicações pouco produtivos e/ou que consomem muita banda
( ) Segurança específica para redes sociais: tipo “acessa e lê facebook mas não pode postar”
( ) Priorização para Sites e Aplicações de negócios, por exemplo, sites de banco, governo,
Salesforce, O365
( ) Necessidade de definir Políticas por grupos do Active Directory e/ou Radius
( ) Análise de Tráfego Detalhada para a Internet, Relatórios e Monitoração em Tempo Real como
um analisador de protocolos
( ) Balanceamento de links similares ou distintos, e alternativas para localidades com poucas
opções de conectividade
( ) Acesso VPN para colaboradores e parceiros com segurança fácil de implementar, quando por
exemplo um usuário compra um novo equipamento no exterior ou acessa de um
equipamento de terceiros ou é BYOD
4
5. Desafios Atuais de Segurança
( ) Redução de custos de Telecom pela substituição de rede MPLS por VPN (com 1 ou 2
provedores por localidade)
( ) Balanceamento entre VPN e MPLS com roteamento baseado em políticas.
( ) Necessidade de Inspeção profunda de tráfegos criptografados por SSL
( ) Necessidade de Balanceamento de Servidores, balanceamento de carga com persistência e
health check
( ) Integração total com protocolos de VoIP e Vídeo Conferência com priorização
( ) Necessidade de Integração Simples com solução de Wireless Seguro de alta performance
( ) Redução de uso de Banda entre as localidades por otimização WAN
( ) Necessidade de Solução com Alta Disponibilidade de equipamentos com Sincronismo de
Sessões
( ) Necessidade de Solução que seja escalável até várias unidades e vários Gbps.
5
8. ISP2 ...
3G
4G TD-LTE 10/2 Mbps (*)
Um Appliance, múltiplas funcionalidades
ISP1 ISPn
Link Balancing
Ativo-Standby
Round Robin,
Ratio, Spill
Over
8
(*) Consulte modems compatíveis
9. ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Ameaças
ISP1 ISPn
Link Balancing
9
10. ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Sites Improdutivos
ISP1 ISPn
Link Balancing
10
11. ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
ISP1 ISPn
Link Balancing
2.0, Post, Chat, File Transfer
HTTP, HTTPs
Bloquear Sites Improdutivos
11
12. ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
ISP1 ISPn
Link Balancing
2.0
Bloquear Aplicações Improdutivas
12
13. ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Intrusões
ISP1 ISPn
Link Balancing
2.0
13
14. ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Apps
de Negócios
Bloquear
ISP1 ISPn
Link Balancing
2.0
14
15. ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
Aplicações que consomem
Banda em Demasia
ISP1 ISPn
Link Balancing
2.0
15
16. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory, Exchange e radius
Link Balancing
2.0
16
17. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory, Exchange e radius – e com agendamentos
Link Balancing
2.0
17
18. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory, Exchange e radius
Gerenciamento e Relatórios
(Analisador de Protocolos)
Link Balancing
2.0
18
19. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
(Relatórios Consolidados)
Link Balancing
2.0
19
Integração com LDAP,
Active Directory, Exchange e radius
20. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
(Monitoramento Instantâneo)
Link Balancing
2.0
20
Integração com LDAP,
Active Directory, Exchange e radius
21. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Acesso Remoto Seguro
VPN e SSL-VPN
Link Balancing
2.0
21
Integração com LDAP,
Active Directory, Exchange e radius
22. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Acesso Remoto Seguro
VPN e SSL-VPN
Link Balancing
2.0
22
Integração com LDAP,
Active Directory, Exchange e radius
23. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Acesso Remoto Seguro
VPN e SSL-VPN
Link Balancing
2.0
MPLS
23
Integração com LDAP,
Active Directory, Exchange e radius
24. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Link Balancing
2.0
MPLS
24
SSL Inspection Acesso Remoto Seguro
VPN e SSL-VPN
Integração com LDAP,
Active Directory, Exchange e radius
25. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Load Balancing com Persistência e Health Check
Acesso Remoto Seguro
VPN e SSL-VPN
Link Balancing
2.0
MPLS
25
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
26. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto Seguro
VPN e SSL-VPN
Link Balancing
2.0
MPLS
26
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
27. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPnWifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
Gerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto Seguro
VPN e SSL-VPN
2.0
MPLS
27
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
28. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto Seguro
VPN e SSL-VPNProxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
2.0
MPLS
28
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
29. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto Seguro
VPN e SSL-VPNProxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
2.0
MPLS
29
Alta Disponibilidade com Sincronismo de Sessões
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
30. ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Gerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto Seguro
VPN e SSL-VPNProxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
Alta Disponibilidade com Sincronismo de Sessões
2.0
MPLS
30
Link Balancing
SSL Inspection
Integração com LDAP,
Active Directory, Exchange e radius
34. Pré-processamento
Deep Packet Inspection Engine
(sem proxy, sem limite de tamanho)
Entrada de Pacotes
Saída de
Pacotes
Arquitetura Multi-Core Massivamente Escalável
Assinaturas
de intrusões
Remontagem TCP Pós-Processamento
Decisão baseada
em Políticas
Analisador de padrões
Assinaturas
de aplicações
Assinaturas
de malwares
Tecnologia RFDPI e Múltiplos Cores de CPU
35. IPS
(Prevenção contra Instrusões)
• ISP com Proteção baseada em contramedidas e
uso anormal, evasivo ou abuso de protocolos
• Proteção intrazonas, indicado para BYOD e guest
services
• Proteção de Dia Zero
• Detecção e bloqueio de Botnets (CnC)
• Atualização automática de assinaturas
35
36. Prevenção
contra Ameaças
• Gateway antimalware, antispyware e CloudAV
• Sem limite de tamanho de arquivos
• Inspeção SSL (nova vertente de ataques)
• Proteção de Dia Zero
• Proteção intrazonas, indicado para BYOD e guest
services
• Atualização automática de assinaturas
• Filtragem baseada em Reputação de IP e GeoIP
36
37. Dell SonicWALL bloqueou 1.78 bilhões de malwares e 1.06
trilhões de ataques de intrusos só em 2013.
Ameaças Presentes
37
38. Inteligência e Controle
de Aplicações
• Controle de Aplicações(3600 assinaturas)
• Criação de assinaturas customizadas
• Gerenciamento de banda por aplicação
• Controle de Vazamento de Informações (DLP)
• Visualização de tráfego de aplicações
• Controle Granular, por agendamento, listas de
exclusão, usuários e grupos do AD/LDAP/Terminal
Services/Citrix
38
39. Filtro Conteúdo Web
• Filtragem de conteúdo web
• Controles granulares de agenda, exclusões ou usuários
e grupos
• Banco de dados com milhões de URLs em 58 categorias
• Ajustado dinamicamente por milhões de sensores
• Youtube for Schools
• Web Caching
39
40. Riscos Altos
Artigo 241 do Estatuto da
Criança e do Adolescente:
“Quem provê meios que
de alguma forma
viabilizem o acesso a
conteúdo relacionado a
pedofilia, comete crime e
pode ser condenado."
40
41. Firewall e Networking
• Statefull Packet Inspection
• Proteção contra ataques DoS/DDoS
UDP/ICMP/SYN Flood
• Flexibilidade de implementação: NAT, L2-
bridge, Wire mode, Network Tap
• Suporte a IPv6
41
42. Firewall e Networking
• Alta disponibilidade / Clustering
• WAN Load Balancing
• Roteamento Baseado em Políticas
• QoS Avançado
• Suporte a H.323 e SIP
42
43. Gerenciamento e Relatórios
• Gerenciamento local via Web Intuitivo
• Flow reporting baseado em IPFIX e NetFlow
• GMS
– Gerencia e monitora e gera relatórios
– Suporte a toda a linha de produtos SonicWALL
– Escalabilidade até milhares de equipamentos
43
47. Virtual Private
Networking
• VPN Site-to-Site baseada em IPsec
• VPN Client-to-Site baseada em IPsec e SSL VPN
• Redundância de VPN com links primário e
secundário
• VPN roteáveis – alta disponibilidade de
conexões entre sites com MPLS o outras VPNs
47
58. Solução imbatível
Líder em performance, proteção e consumo de energia com o melhor Preço da Categoria
80% Menos consumo de energia
Melhor taxa de
preço x
desempenho em
DPI
Mais capacidade
de processamento
IPS
Mais capacidade
de processamento
GAV
Melhor
escalabilidade
(conexões por
segundo)
66%
3X
42%
4X
42
62. Novos Modelos Wireless
Com duplo Rádio, operando simultaneamente a 5GHz no Padrão 802.11ac permitindo transmissões
de até 1.3 Gbps* e 2.4Ghz para manter a compatibilidade com os clientes (notebooks e smartphones)
mais antigos que ainda não suportam o novo padrão.
63
64. Resultado: Tráfego entre localidades é otimizado com configuração mínima
WAN Acceleration : Multi-site VPN
Multiple escritórios remotos conectando ao escritório central
Requerimentos da
Solução:
•NGFW appliances
•WXA appliances
•Site-to-site VPN
tunnels
56
66. Gerenciamento Centralizado e Relatórios Analíticos
Chave para Eficiência, Lucratividade e Redes Seguras
Permitir
Acesso
Visibilidade
Da
Rede
AnaliseClassificação
Controle
45
67. GMS: Gerenciamento e Relatórios
48
• Representação Geográfica
de todos os appliances sob
o Gerenciamento
Centralizado
• Dashboard Widgets
customizáveis de Status de
segurança dos appliances
68. • Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN,
e Análise de Tráfego de Ameaças
49
69. • Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN,
e Análise de Tráfego de Ameaças
49
70. • Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN,
e Análise de Tráfego de Ameaças
49
71. • Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN,
e Análise de Tráfego de Ameaças
49
72. GMS e Analyzer
Relatórios centrados no usuário
• Web sites visitados
• Sessões Client VPN
• Aplicações usadas
• Bandwidth usage
50
Exemplo de Relatório
https://app.box.com/s/
cqp9ebnb566e155vo84
e
73. GMS e Analyzer
Relatórios centrados no usuário
• Web sites visitados
• Sessões Client VPN
• Aplicações usadas
• Bandwidth usage
50
Exemplo de Relatório
https://app.box.com/s/
cqp9ebnb566e155vo84
e
74. Novidades GMS 8.0
• Remoção quase completa do Java Applet
• Novas opções do SonicOS 6.2 suportadas
• Suporte a idioma Português do Brasil
• Relatórios
– Função rebuild
– Melhor performance em Otimização de Relatórios
– Reports de Botnets, GEO-Ips e MAC Address
– Banco de dados de relatórios melhorado
• Analizador de Log
• Visão de dados de Pacotes em Alertas de Assinatura
74