© 2009 WatchGuard Technologies Тренды безопасности будущего

WatchGuard Сегодня Главный офис в Сиетле, Вашингтон, США, офис в Африке и Европе Постоянный рост прибыли Более 500,000 устройств поставлено заказчикам по всему миру 15,000 партнеров в более чем 120 странах 1996: Пионеры решений безопасности 2006: Компания становится частной 1999: В июле становится публичной компанией 2008: Выпуск прошивки Fireware 10 Май 2009: Выпуск SSL : Первая компания использующая прокси фильтрацию пакетов 2006: Лидер сегмента (UTM) 2003: Начало использования UTM функционала Апрель2009: Выпуск Fireware XTM & XTM 1050 Август 2009: Покупает BorderWare Technologies

Награды и одобрения Global Excellence in Technology for UTM Award BEST FOR: Maintaining High Security WatchGuard Firebox X Core e-Series UTM Bundle WatchGuard Takes #1 Bake-Off: Security, Review: Putting UTM to the Test Beats Fortinet and Untangle 2008 CRN Bestsellers CMP Channel "Bestseller" for Network Security-- Hardware and VPN Network Products Guide 2008 Product Innovation Award CRN Recognition for new, innovative enterprise-class SSL VPN solutions. NetworkWorld Asia Readers Choice– Midrange UTM Voted Best Channel Vendor, Security, by readers High marks for reliability and support

© 2009 WatchGuard Technologies Тренды безопасности будущего Будущее сейчас!

Trend 1: Web – поле битвы Атакующие следуют за людьми а люди используют WEB В WEB приложениях наблюдаются баги Ручные атаки становятся автоматизированными и направляются на WEB сайты Стоимость заказа атак понижается Проактивный администратор должен отслеживать и усиливать защиту браузеров и WEB серверов

Многие сети пропускают SSL / HTTPS через свои файерволлы Зашифрованное соединение=невидимо Атакующие достаточно искушенные чтобы атаковать SSL До разрешения на соединение: каково состояние клиента? Что если вы сможете инспектировать SSL/HTTPS? Trend 2: Атаки через защищенные каналы

Trend 3: Рост численности социальных сетей Друзья = незнакомцы, которым произвольно доверяем Если обману тебя, я обману и твоих друзей Сейчас такие сети объединяются вместе делая имперсонализацию проще простого Социальные сети – ботсети в перспективе

2008: «Громкие» боты, большое количество трафика Слухи о «штормовом» ущербе: сильно преувеличены После 2009 : Меньшее количество, улучшенная невидимость, более сложная структура Trend 4:Бот сети становятся более невидимыми и смертоносными Самый весомый финансовый ущерб исходит от самых незаметных ботов

© 2009 WatchGuard Technologies Каким образом WatchGuard решает проблемы?

Защита Zero Day WatchGuard предлагает True Zero Day Protection из коробки благодаря архитектуре Интеллектуальной Многоуровневой Безопасности (ILS) Многие вендоры предоставляют только сигнатурную защиту, реактивное решение, которое оставляет их клиентов подверженными угрозам пока сигнатуры не выпущены и не внедрены WatchGuard защищает против новых угроз до того как уязвимости обнаружены и выпущен експлоит

Технология пакетной фильтрации отслеживает 4 уровня стека протокола TCP/IP (см модель OSI ниже) оставляя оставшиеся 3 уровня не проверенными WatchGuard технология прокси уровня приложения инспектирует 7 уровней стека TCP/IP с возможностью блокирования подозрительных данных на каждом уровне Most Firewalls Пакетный фильтр против прокси уровня приложения

Обнаруживает нежелательные попытки доступа просматривая содержимое пакетов «Запоминание» атакующих Избегание атакующих систем DETECT SHUN Интеллектуальный многоуровневый механизм безопасности(ILS)

UTM предоставляет классический ответ Файервол Спам фильтрация Антивирус Система обнаружения и предотвращения атак Контентная фильтрация VPN Но проблемы эволюционируют и ростут Моментальные месенджеры / р2р сети Web 2.0 веяния: RSS каналы, атаки на WEB уровня приложения Защита от утечек данных Искривление полосы пропускания приложениями VoIP и видео Ответ на смешанные угрозы UTM хороши… но «гонка вооружений» не заканчивается!

WatchGuard пионер устройств XTM Эспертная безопасность. Комплексная проактивная защита. Экспертный менеджмент. централизованный, гибкий, функциональный. Разширенный выбор. Выбор и конфигурация сервисов согласно вашим требованиям к безопасности и производительности Экспертное владение. Улучшенное TCO, ROI, защищенность инвестиций; удлиненный срок жизни решений Если у вас от 1 до 10,000 users, WatchGuard предоставляет вам эффективную «смешанную защиту» Ответ на смешанные угрозы Следующее поколение UTM…XTM! Экспертное Управление Уязвимостями описывает защитную платформу созданную чтобы быть еще более еффективной

Fireware XTM будет работать на: E-Серии Edge устройств E-Серии Core устройств E-Серии Peak устройств B XTM 8 В XTM 1050 Одна и та же операционная система будет работает на всех устройствах WatchGuard добавляя новый функционал ВСЕМ. Внутри Fireware XTM

Усиленная безопасность –HTTPS инспекция –VOIP безпасность –Безопасность уровня приложения –Новый шлюзовой антивирус –Улучшена гибкость настройки IPS Повышенная производительность –Firecluster –Улучшенные возможности масштабируемости –Core Boost! Улучшенная гибкость –Прозрачный/Drop-in режим –Multicast через VPN –VLANs Простота использования –Web интерфейс управления –Текстовая консоль –WSM улучшения функционала консоли –Миграция (Edge to Fireware XTM, WFS to Fireware XTM) XTM VISION plus WatchGuard Core Principles! Видение XTM плюс корневые принципы WatchGuard! Плюс новые возможности XTM

* Термин TechWorlds для XTM 1050 Супер Файервол XTM Видение Новый WatchGuard XTM 1050

Dual Quad-Core процессоры 10 GB Файервол 2 GB IPSec Проверка контента в канале 12 Ethernet портов(все гигабитные) Опциональный оптический гигабитный NIC Выделенные порты управления Дублирующие блоки питания для горячей замены 3 вентилятора с гарячей заменой Работает на Fireware XTM ОС XTM Vision Новый WatchGuard XTM 1050

Как должен выглядеть файерволл? Красный значит безопасный

© 2009 WatchGuard Technologies Спасибо!