3Com Confidential Бипланарные сети – новый взгляд на управление ИТ ресурсами Павел Козлов Руководитель отдела корпоративных продаж

1 3Com Confidential ПОВЕСТКА ДНЯ Корпорация 3Com в мире Huawei-3Com – что это ? Tipping Point – революционное решение обеспечения сетевой безопасности Бипланарная сеть – новый подход к построению сетей и управлению ими Преимущества 3Com для клиентов

2 3Com Confidential ПОВЕСТКА ДНЯ Корпорация 3Com в мире Huawei-3Com – что это ? Tipping Point – революционное решение обеспечения сетевой безопасности Бипланарная сеть – новый подход к построению сетей и управлению ими Преимущества 3Com для клиентов

3 3Com Confidential Корпорация 3СОМ в мире 3Com – Computers, Communications, Compatibility Более 5000 сотрудников в мире Более реселлеров в мире Устойчивое финансовое положение – более $900Mio активов 1689 зарегистрированных патентов США, более 500 в процессе

4 3Com Confidential Безопасные Конвергентные Сети 3СОМ Безопасные Конвергентные Сети #1 в предотвращении вторжений привилегированный участник VOIPSA многократно награжденные продукты >20,000 произведенных систем первые на рынке с IP PBX первые на рынке с SIP PBX многократно награжденные продукты широкая линейка коммутаторов, маршрутизаторов, беспроводных устройств эффективные программы сетевого управления многократно награжденные продукты Стратегия 3СОМ : Открытые индустриальные стандарты Предложение решения защищенных конвергентных сетей для предприятий любого масштаба

5 3Com Confidential 3Com решения для корпоративного рынка Switch 5500 LAN Switches 3Com Router 5000 Family WAN Routers Router 6000 Family IP Telephony 3Com NBX 100 SuperStack 3 NBX Network Management 3Com Enterprise Management Suite 3Com Network Director 3Com 11a/b/g family Wireless LAN Switch Family WirelessSecurity TippingPoint Solution 3Com Embedded Firewall Solution Switch 7750/8800 Wireless Brige Высокая производительность, функционал и безопасность сети 3Com VCX V7000

6 3Com Confidential Единая операционная система 3ComПолностью основано на стандартах Контроль политики безопасности Автоматическая аутентификация пользователей, автоматическая нейтрализация уязвимостей Лучшее в своем классе ядро Сетевые средства нового поколения терабитного уровня Конвергентные решения Масштабируемые, надежные решения операторского класса Безопасность Лучшие в отрасли аппаратные системы IPS Компоненты защищенной конвергентной сети 3Com Широкие возможности подключения, проводные и беспроводные технологии, PoE, передача голоса по IP Switch 8814 Switch 7757 Switch 7754 Router 6080 Wireless Controller WX4400 TippingPoint 2400 VCX Switch 5500 Switch 5500G

7 3Com Confidential Корпорация 3СОМ-Новости В 2005 корпорация 3Com приобрела ведущую компанию в области безопасности Tipping Point В начале 2006 корпорация 3Com выкупила контрольный пакет акций СП Huawei-3Com. Таким образом оборот компании достиг $ 1,5 млрд. Число сотрудников Назначен новый СЕО - Скотт Мюррей (Scott Murray) IBM выбрал систему VCX 3Com в качестве ОЕМ решения IP телефонии для своих клиентов

8 3Com Confidential Динамика стоимости акций 3Com 1-year to date

9 3Com Confidential ПОВЕСТКА ДНЯ Корпорация 3Com в мире Huawei-3Com – что это ? Tipping Point – революционное решение обеспечения сетевой безопасности Бипланарная сеть – новый подход к построению сетей и управлению ими Преимущества 3Com для клиентов

10 3Com Confidential Huawei, 3Com и Huawei-3Com – три отдельные компании Huawei-3Com является СП Huawei и 3Com Huawei и 3Com являются конкурентами – они обе закупают продукты у СП Huawei-3Com Huawei-3Com является отдельной производственной компанией с собственными продажами, нацеленными на рынок APAC Отдельная компания с собственным советом директоров Отдельная компания с собственным советом директоров (фокусируется на операторов связи) Владеет 51% Владеет 49% Фокусируется на datacom в корпоративном секторе Фокусируется на datacom в корпоративном секторе Канал продаж H3C+3Com в Китае Канал продаж H3C в Европе

11 3Com Confidential ДЛЯ ЧЕГО МЫ СОЗДАЛИ H3C ? 1.Установить присутствие на китайском рынке – самом быстрорастущем в мире. 2.Максимально использовать имеющийся инженерный потенциал 3.Получить доступ к производству ведущих продуктов в области маршрутизации и коммутации, производимых по спецификации 3Com с оптимальной структурой расходов. Каковы результаты? Наша доля на рынке Китая выросла до 31%* H-3C имеет больше инженеров - 1,700 - чем Extreme, Foundry и Enterasys вместе взятые Компания 3Com полностью обновила свой портфель продуктов, предлагая широкую функциональность по лучшей цене *Source: IDC Research H3C было создано в конце 2003 года с тремя целями:

12 3Com Confidential Фабрика в H3Com Гуаньджоу

13 3Com Confidential Фабрика в H3Com Гуаньджоу

14 3Com Confidential Фабрика в H3Com Гуаньджоу

15 3Com Confidential ПОВЕСТКА ДНЯ Корпорация 3Com в мире Huawei-3Com – что это ? Tipping Point – революционное решение обеспечения сетевой безопасности Бипланарная сеть – новый подход к построению сетей и управлению ими Преимущества 3Com для клиентов

16 3Com Confidential ЭПИДЕМИЯ: Калечащие компьютерные вирусы угрожают информационной экономике. Можно ли их остановить? ЭПИДЕМИЯ

17 3Com Confidential Информационные Риски Вандал Хулиган Вор Шпион АвторНациональныеинтересыПрибыль Слава Интерес Подросток Студент Эксперт Специалист

18 3Com Confidential Информационные Риски Вандал Хулиган Вор Шпион Автор Наибольшее по количеству Наибольшие $ потери Наибольшие $ затраты Наиболеебыстрорастущая

19 3Com Confidential Открытые порты для доступа к серверу Серверы и клиенты, на которые нужно установить заплатки Брандмауэр IDS ТРЕВОГА! Внешняя атака проникает через брандмауэр Умножьте на тысячи серверов и клиентов … масштаб проблемы Умножьте на тысячи серверов и клиентов … масштаб проблемы Традиционная защита: реакция на атаку Традиционная защита пропускает до 80% всех атак

20 3Com Confidential Внешняя атака Атаки обнаруживаются и блокируются на полной скорости. TippingPoint IPS работает как виртуальная сетевая заплатка Брандмауэр Уязвимые серверы и клиенты Внутренняя атака Останавливает все атаки до того как они нанесут урон IPS - Новый подход к защите: предотвращение атак Программно- аппаратный комплекс

21 3Com Confidential По аномалиямпротоколов Посигнатурам Поуязвимостям По аномалиямтрафика Сверхвысокая производительность Специализированные аппаратные средства Пропускная способность до 5 Гбит/с Быстродействие коммутаторов 2 миллиона сеансов 250 тыс. сеансов в секунду Полный анализ потока 64 тыс. очередей ограничения трафика 10 тыс. параллельных фильтров Защита инфраструктуры Защита приложений Защита производительности Intrusion Preventio n Systems Способы фильтрации Решение по предотвращению вторжений от 3Com

22 3Com Confidential Автоматический контроль аномального поведения трафика Два порога для определенного типа трафика Защищает маршрутизаторы и коммутаторы Автоматическая zero-day защита против неизвестных атак Действие: Ограничить скорость до 2 Mbps Верхний порог 2 Mbps время Полоса пропускания 2 Mbps (ICMP трафик) Действие: Послать Нижний порог 4 Mbps 7 Mbps Защита инфраструктуры – пример контроля аномального трафика

23 3Com Confidential Как IPS выглядит для сети? Сегмент сетиДиапазон производи- тельности от 50Mbps до 5Gbps Порт управления SSH, HTTPS, SNMP удаленное управление логирование обновление фильтров IPS находится в разрыве сегмента Прозрачен, невидим, нет MAC и IP адресов Оптический сегмент Медный сегмент Tx Rx Tx Rx Tx/Rx

24 3Com Confidential Безопасность от границы до ядра сети VoIP Firewall Служба цифровых вакцин Периметр Ядро сети Внутренняя сеть Защита от внешних атак Защита ядра сети WiFi Защита против внутренних атак TippingPoint SMS

25 3Com Confidential Служба автоматического распространения цифровых вакцин SANS CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam Цифровые вакцины автоматически доставляются клиентам Анализ уязвимостей Поступление данных об угрозах Создание Weekly Report Масштабируемая сеть распределения на базе 9700 серверов Akamai в 56 странах

26 3Com Confidential Служба вакцинации: Покрытие уязвимостей

27 3Com Confidential Безопасность не может быть решением в одной точке !Фу, опять файрвол!...

28 3Com Confidential Линейка продуктов TippingPoint TippingPoint SMS TippingPoint Mbps 1 Segment Copper TippingPoint Mbps 2 Segments Copper TippingPoint 200E 200 Mbps 2 Segments Copper 400 Mbps 4 Segments Copper/Fiber TippingPoint 400 TippingPoint 1200E 1.2 Gbps 4 Segments Copper/Fiber 2 Gbps 4 Segments Copper/Fiber TippingPoint 2400ETippingPoint 5000E 5 Gbps 4 Segments Copper/Fiber Security Management System TippingPoint SMS IPS, Firewall, Bandwidth Mgmt, Content Filtering TippingPoint X505 Предотвращение вторжений на полной скорости

29 3Com Confidential Квартальный тренд продаж (данные Infonetics Research) TippingPoint + 166% ISS + 61% McAfee + 18% Juniper + 84% Cisco (IPS+IDS) - 13% TippingPoint – лидер рынка IPS TippingPoint… по состоянию на 2005, является лидером в секторе сетевых in-line решений IDS/IPS … они безусловно предлагают самое успешное и истинное in-line IPS решение из всех, за которыми мы следим... - Jeff Wilson, Infonetics, March 2006

30 3Com Confidential Признание выдающихся достижений 3Com в области безопасности Frost and Sullivan 2005 Network Security Infrastructure Protection Entrepreneurial Company of the Year TippingPoint was named the 2005 Network Security Infrastructure Protection Entrepreneurial Company of the Year by Frost & Sullivan. Information Security Magazine 2004 Product of the Year TippingPoint was selected by Information Security Magazine as "2004 Product of the Year" for Intrusion Prevention Systems. SC Magazine Best Buy of 2004 TippingPoint's was selected by SC Magazine as a "Best Buy in 2004" for intrusion prevention SC Global Awards 2005 – Principal Awards TippingPoint was named the Best Security Solution in the 2005 SC Global Awards for the best overall solution for dealing with todays threats to information security and the protection of corporate information assets. IDG Network Awards 2004 Winner TippingPoint is the winner of the "Network Protection Product of the Year" from IDG and TechWorld.com. The prestigious IDG awards recognize the very best in the industry and reward companies for innovative and effective use of networking technology. SC Magazine Best Buy TippingPoint was selected by SC Magazine as a "Best Buy" in their group test of intrusion prevention products. Common Criteria Certification TippingPoint is the first Intrusion Prevention System (IPS) to obtain all four government-validated protection profiles: analyzer, sensor, scanner and system. SANS "Trusted Tool" TippingPoints Intrusion Prevention System has been selected as a "Trusted Tool" by the SANS Institute, the world's premier security research and training organization. NSS Gold Award TippingPoints Intrusion Prevention System is the first and only product to win the coveted NSS Gold Award in the IPS space. eWeek Excellence Award TippingPoint's Intrusion Prevention Systems received the "Enterprise Resource Protection" eWeek Excellence Award announced in the April 5, 2004 issue of eWeek Magazine. InfoWorld 100 University of Dayton, a TippingPoint customer, was recognized as a technological leader and awarded with the 'InfoWorld 100' for its advancements made through implementing TippingPoint's Intrusion Prevention Systems. eWeek Labs Analyst's Choice Award TippingPoint's IPS ably handled both real and staged attacks on week Labs' test network, attached to the Internet for nearly a week. The Tolly Group "Up To Spec" Performance and security benchmark. TippingPoint's IPS demonstrated 100% security accuracy at 2 Gbps. CompTIA "Best New Product" TippingPoint's Intrusion Prevention Systems were named "Best New Product" in the hardware category at the Executive Breakaway 2003 Conference hosted by CompTIA in Halifax, Canada. University Business Magazine "Show Stopper" Award TippingPoint's Intrusion Prevention Systems were awarded the "Show- Stopper" at the 2003 Educause Conference in Anaheim, California.

31 3Com Confidential Признание выдающихся достижений 3Com в области безопасности Лучшее решение 2005 года Система IPS TippingPoint стала победителем конкурса SC Global Awards Крупнейший в мире конкурс в области информационной безопасности В общей сложности было номинировано более тысячи продуктов Additional Awards

32 3Com Confidential NSS Gold: Критерии выбора 100% точность распознавания во всех тестах на полной скорости Простота использования Наличие уникальных возможностей Выдающее соотношение цена/качество Отсутствие отрицательных отзывов пользователей Признание выдающихся достижений 3Com в области безопасности О награде NSS Gold: Ни один продукт IDS не был удостоен этой награды Всего три продукта получили эту награду за 6 летнюю историю лаборатории NSS TippingPoint – это единственная система IPS, получившая награду NSS Gold

33 3Com Confidential Gartner IPS Magic Quadrant Leader 2H05 TippingPoint ISS Juniper McAfee SourceFire TopLayer Cisco CheckPoint Нишевые игроки Лидеры Претенденты Провидцы Способность к исполнению Видение Symantec Radware NFR Security V-Secure Still Secure Reflex Security Nitro Security Deep Nines

34 3Com Confidential Наши клиенты

35 3Com Confidential Задача: Компания применяет методику Toyota Production System (TPS), согласно которой заводы работающие в режиме 24/7 запрашивают части и компоненты только по надобности. Соответственно, система поставок требует эффективную и защищенную от растущего количества киберугроз IT инфраструктуру. Почему Tipping Point ? Рассматривались решения от TippingPoint, Cisco, Symantec, McAfee and ISS. От системы IPS Cisco отказались из-за высокой стоимости и сложности управления. После конкурентного тестирования между TippingPoint IPS и ISSs Proventia, Toyota Europe сделала заключение, что TippingPoint IPS - «лучшее решение в области безопасности на планете.» Организация : Toyota Motors Europe S.A./N.V. Сотрудников: 56,000 + Приложения : Oracle Financial, Oracle Enterprise Resource Planning, аналитика бизнес трендов и продаж; web приложения для проведения трансакций, электронный обмен данными, размещение критичных заказов у поставщиков; Наши клиенты

36 3Com Confidential Факты: сотрудников Пиковая нагрузка сети – 700 Мбит/с За первые полгода работы система отразила атак За это время был только один случай False Positive – система отфильтровала пакет Yahoo Instant Messenger, приняв его за ICMP пакет червя Welchia. Наши клиенты

37 3Com Confidential ЭТО НЕ ТОЛЬКО ОТРАЖЕНИЕ АТАК – ЭТО ЕЩЕ УПРАВЛЕНИЕ

38 3Com Confidential ПОВЕСТКА ДНЯ Корпорация 3Com в мире Huawei-3Com – что это ? Tipping Point – революционное решение обеспечения сетевой безопасности Бипланарная сеть – новый подход к построению сетей и управлению ими Преимущества 3Com для клиентов

39 3Com Confidential Требования к развитию сети завтра создают боль и возможности сегодня Необходимые действия Убедительный единообразный контроль доступа и аудит сети Требования к доступу Мобильные работники Wired & wireless Ноутбуки размывают периметр Многообразие устр-в Требования к безопасности Сети находятся под постоянной атакой Направленные и ненаправленные атаки Постоянно развиваются БОЛЬ CIO – Не может самостоятельно сделать все Необходимые действия CFO – Нет «подъемных» на модернизацию CEO – Не может позволить бизнес-риск Когда останавливается сеть – Останавливается бизнес Необходимые действия Прозрачность и производительность приложений Необходимые действия Активная, постоянно действующая эффективная защита Требования к приложениям Интегрируются в одно IP приложение Критичные и некритичные приложения конкурируют ВОЗМОЖНОСТЬ CIO – Упрощение работы и автоматизация CFO – Снижение расходов через повышение эффективности CEO – Ускорение бизнеса безопасным образом

40 3Com Confidential Уровень сетевого взаимодействия L3 Distribution Switches L2 Access Switches L3 Core Switches Уровень контроля Точка управления сетью Контроль приложений Контроль доступа Контроль атак Бипланарная сеть Нарождающееся решение – бипланарная сеть Единое управление

41 3Com Confidential Бесшовное внедрение Не надо адаптировать приложения Нет необходимости модернизации сети Бипланарная сеть ПРИЛОЖЕНИЯ VOICEVIDEO CRM WEBE MAIL SERVERS CLIENTS Уровень сетевого взаимодействия Уровень контроля

42 3Com Confidential Революционная технология Network Control Point Engine Мульти-Gbps скорость линии связи От 50 Mbps до 60 Gbps ! Тысячи автоматических фильтров, готовых работать сразу! Быстродействие на уровне коммутатора На уровне µsec «Вечнозеленая» сервис модель Digital Vaccine ® Контроль приложений Контроль атак Контроль доступа Точка управления сетью

43 3Com Confidential Архитектура интеллектуального контроля за сетью Фильтры атак Worms, Trojans, Viruses, DDoS, Spyware, Phishing, etc. Динамические обновления Фильтры приложений Oracle, Voice, Video, , HTTP, P2P, IM, FTP Фильтры доступа Users, Права, Устр-ва, Атрибуты устр-в, SLAs Неизвестный, неавторизованный «грязный», Неприоретизи- рованный Traffic Data Voice Video Music Games Fax Attacks Other Users Devices Контролируемый Чистый Приоретизи- рованный Enterprise Network Точка контроля сети INC API Политика доступа Принять Отказ Карантин Политики приложений Ускорить Приоритет Ужать Централизованное управление политиками Политики атак Разрешить Блокировать Тревога классифицирует исполняет

44 3Com Confidential Защита производительности – пример управления полосой пропускания Защищает производительность критичных приложений Управляет полосой пропускания Генерирует графические отчеты для каждого виртуального канала

45 3Com Confidential Уровень контроля Уровень подключения Бипланарная сеть - итог Контроль приложений Контроль атак Контроль доступа IP Сеть Безопасность сети не тормозит приложения Экономически эффективное внедрение без сложностей настройки Открытая архитектура Работает на основе революционного IPS движка Работает на любой работающей сети. Сразу

46 3Com Confidential ПОВЕСТКА ДНЯ Корпорация 3Com в мире Huawei-3Com – что это ? Tipping Point – революционное решение обеспечения сетевой безопасности Бипланарная сеть – новый подход к построению сетей и управлению ими Преимущества 3Com для клиентов

47 3Com Confidential Преимущества 3Com для клиентов Портфель продуктов – широкая линейка решений LAN коммутаторы WAN маршрутизаторы Беспроводные LAN Безопасность IP телефония Высокая надежность Управление сетями Конвергенция Портфель продуктов – широкая линейка решений LAN коммутаторы WAN маршрутизаторы Беспроводные LAN Безопасность IP телефония Высокая надежность Управление сетями Конвергенция Высокий потенциал Глобальное присутствие Известная торговая марка Передовой портфель IP- технологий Глобальный сервис Всесторонний портфель НИОКР Широкая партнерская и офисная сеть Устойчивое финансовое положение Высокий потенциал Глобальное присутствие Известная торговая марка Передовой портфель IP- технологий Глобальный сервис Всесторонний портфель НИОКР Широкая партнерская и офисная сеть Устойчивое финансовое положение Преимущества для клиентов Практические инновации Поддержка открытых стандартов Эффективность затрат Инвестиции по мере роста Совместимость с другими вендорами Экспертная поддержка Опережающий сервис Преимущества для клиентов Практические инновации Поддержка открытых стандартов Эффективность затрат Инвестиции по мере роста Совместимость с другими вендорами Экспертная поддержка Опережающий сервис

3Com Confidential СПАСИБО ЗА ВНИМАНИЕ !