Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемВладислав Фиронов
1 All Rights Reserved © Alcatel-Lucent 2008 Alcatel-Lucent IP Networking Infrastructure Solutions Евгений Забабурин EBG Россия, СНГ и Монголия Alcatel-Lucent Безопасные решения и решения для обеспечения безопасности
2 All Rights Reserved © Alcatel-Lucent | IP Networking Solutions | January 2008 Две стороны монеты для IP Everywhere IP-based Networks Circuit-based Voice VoIP CDMA / GSM 2G 3G/4G ATM based DSL VDSL2 or GPON based IP RF-based Video IP-Video Однако …есть и обратная сторона С интеграцией приходит более высокая вероятность заражения Подключение к внешнему сегменту, несущему угрозы Интернет DDOS – Malware – Hackers – Privacy Theft – Data Compromise компоненты с внешним IP адресом потенциально доступны для атаки из любой точки мира преимущества Меньше уровней / меньше стоимость Large Supply of Components Enhanced Integration Potential Improved Bandwidth Management / QoS Capture Meta-Data to Use in Marketing
3 All Rights Reserved © Alcatel-Lucent | IP Networking Solutions | January 2008 Решения Alcatel-Lucent в области безопасности Hardware OmniSwitch Secure LAN Switches OmniAccess Secure WLAN Access Points OmniSwitch SafeGuard OA3550 Laptop Security Brick® VPN Firewall Portfolio Fortinet Appliances Software Access Guardian – аутентификация пользователей и устройств OmniVista Quarantine Manager – Contain non-compliant systems Vital Apps
4 All Rights Reserved © Alcatel-Lucent | IP Networking Solutions | January 2008 Alcatel-Lucent Brick® VPN Firewall
5 All Rights Reserved © Alcatel-Lucent | IP Networking Solutions | January 2008 Alcatel-Lucent Brick® VPN Firewall Security Portfolio Создано изобретателями технологии «Firewall» Alcatel-Lucent Bell Laboratories Research начал разработку решения для удовлетворения требований рынка на появление продукта с самыми жесткими требованиями к безопасности Исследования были начаты в 1996, коммерческий выход продукта на рынок состоялся в 1998 Bell Labs является инноватором в многочисленных областях Firewall Technology Централизованное управление Виртуализация Firewall Защита от DoS Патентованные Security алгоритмы Bell Labs Многочисленная инсталлированная база по всему миру Использование как для защиты внутренней сети, так и для предоставления различных security сервисов для клиентов Государственные структуры Университеты/ защита кампусов Компании с развитой филиальной сетью.
6 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Alcatel-Lucent Brick® VPN Firewall Portfolio краткое сравнение с конкурентами. Единая, полнофункциональная Централизованная система управления У многих конкурентов для полноценного управления решением требуются несколько систем управления (например, Checkpoint – одна система для управления appliance, другая для Checkpoint, каждая со своим набором опций) Support for emerging dual-mode services solutions Поддержка IKEv2 Extensible Authentication Support (EAP-AKA, EAP-SIM, EAP-TLS) UMA, 3GPP, 3GPP2. Низкая стоимость владения (OpEx) Отличное соотношение цена / производительность Небольшие расходы на оперативное управление – все ресурсы сосредоточены в центре, нет необходимости найма высококвалифицированного (дорогого) персонала в каждой точке присутствия Более высокая итоговая стоимость владения ( TCO ) для Cisco, NetScreen и Checkpoint, если принимать в расчет ежедневное управление и поддержку.
7 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Fortinet
8 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Обзор технологий Fortinet Современное решения «все в одном» - Multi-threat Security Systems Инспекция трафика производится ASIC -> высокая производительность Интегрированное решение critical security modules Эффективно противостоит различным классам угрозам и атакам, которые невозможно приписать только к одному классу
9 All Rights Reserved © Alcatel-Lucent | IP Networking Solutions | January 2008 Продуктовая линейка Fortinet Интегрированные средства журналирования Высокая доступность, поддержка VLAN Высокая плотность портов Gigabit Ethernet Гигабитная производительность Отказоустойчивое питание FG100A FG300A FG400A FG5050 FG500A FG200A FG3600 FG60 FortiWifi FG3000 FG800 FG50A FG5020 FG5140 SOHOBOMedium Enterprise Large Enterprise Service Provider Product range
10 All Rights Reserved © Alcatel-Lucent | Presentation Title | March 2007 Alcatel-Lucent Brick® VPN Firewall – Next Generation Portfolio ICSA V1.0D IPSec Certified ICSA V4.1 Firewall Certified February 2004 Honorable Mention for entire Lucent VPN Firewall Portfolio Easy to use IPSec w/IKE Auto policy download Stateful Firewall Client status logs Managed client option Interoperable w/full portfolio Large Enterprise Data Center SOHO Small Enterprise ROBO Mid Enterprise 3 10/100 ports 195 Mbps firewall 75Mbps 3DES 55Mbps AES 135,000 sessions 1000 VPN tunnels 50 virtual firewalls Alcatel-Lucent Security Management Server (Alcatel-Lucent SMS) Software for robust, tightly synchronized firewall, VPN, service quality, VLAN and virtual firewall policy management. 4 10/100 ports 330 Mbps firewall 140Mbps 3DES 140Mbps AES 245,000 sessions 1000 VPN tunnels 150 virtual firewalls Brick /100/1000 port 1.7 Gbps firewall 425Mbps 3DES 350Mbps AES 1,000,000 sessions 7500 VPN tunnels 350 virtual firewalls 2 mini-GBIC SFP 8 10/100/1000 port 4.1 Gbps firewall 1.1Gbps 3DES 1.1Gbps AES 2,000,000 sessions VPN tunnels 500 virtual firewalls 6 mini-GBIC SFP 14 10/100/1000 port 4.75Gbps firewall 1.7Gbps 3DES 1.7Gbps AES 3,000,000 sessions VPN tunnels 1100 virtual firewalls Brick 150 Brick 700 Brick 1200 Brick1200 HS
11 All Rights Reserved © Alcatel-Lucent | IP Networking Solutions | January 2008 OmniAccess SafeGuard
12 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Безопасность … везде Линия обороны теперь везде Мобильность принесла не только удобства, но и новые угрозы Сетевая инфраструктура должна быть частью безопасности Сетевая инфраструктура должна предоставлять высочайший уровень защиты Рост времени между появлением угроз и заплатов Пользователи, которые какое-то время находятся вне защищенного периметра могут предоставлять угрозу после возвращения (вирусы, троянские программы…) Рост требований к Day-zero защите Сетевое оборудование теперь может аутентифицировать пользователей \ оборудование и отслеживать их модель сетевого поведения Законодательные ограничения SoX, HIPAA и другие законодательные ограничения должны соблюдаться заказчиками связанными с гос.структурами The network infrastructure is user-aware and is ideally positioned to keep logs of user activities Появление уязвимости появление Exploit появление Signature Совместимость с требованиями HIPAA, SOX,… Internet FW/IDS/IPS WLAN coverage Mobile user
13 © 2007 Alcatel-Lucent, All Rights Reserved 13 | Presentation Title | Jan 2007 Internet Firewall IDS/IPS Router Data Center AD Server RADIUS Server Database Server, etc.. WLAN Switch Core Switch Access Switch OmniVista SafeGuard Mgr GUI-based LAN tracking, incident reports, and policy setting Building a Secure Network Infrastructure Security overlay model for the existing LAN infrastructure OmniAccess 2400 SafeGuard OmniAccess 1000 SafeGuard Security overlay model »Не требует изменений в существующей сети Идеально, когда access layer (workgroup switches, WiFi) является гетерогенным »Единая политика доступа »Подходит для OmniSwitch, OmniAccess Wireless, 3 rd party access layer Security overlay model »Не требует изменений в существующей сети Идеально, когда access layer (workgroup switches, WiFi) является гетерогенным »Единая политика доступа »Подходит для OmniSwitch, OmniAccess Wireless, 3 rd party access layer
14 © 2007 Alcatel-Lucent, All Rights Reserved 14 | Presentation Title | Jan 2007 Corporate LAN Authenticate Host Integrity Check Audit Identity-Based Control Threat Control Допускаются только проверенные пользователи Пропускаются только compliant системы Контроль доступа к ресурсам L2 - L7 Отслеживание и мониторинг активности пользователей вплоть до Layer 7 Защита LAN от zero-day worms OmniAccess Security Overlay Features
15 © 2007 Alcatel-Lucent, All Rights Reserved 15 | Presentation Title | Jan 2007 Authenticate Host Integrity Check Audit Identity-Based Control Threat Containment Заключение
16 © 2007 Alcatel-Lucent, All Rights Reserved 16 | Presentation Title | Jan 2007 OmniAccess 3500 Nonstop Laptop Guardian
17 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan OmniAccess 3500: Key Customer Drivers Мобильные ноутбуки – головная боль для enterprise security Как только laptop покидает пределы компании, IT не может защитить ноутбук или данные на нем Простая защита периметра уже не работает, т.к. PC подключен к публичному Интернет напрямую Неконтролируемый Internet доступ может скомпрометировать off-site laptop Инфицированный ноутбук с успехом может стать «троянским конем» для распространения зараженного софа внутри компании Потерянный или украденный ноутбук – «ночной кошмар» для ИТ Существующие решения игнорируют endpoint Есть защита сети от потенциально опасных endpoint… но о защите самой endpoint речи не идет? Удаленное обновление или patching, сохранение данных сильно усложнено Нехватка Видимости и Контроля
18 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Средства безопасности должны быть совершенно прозрачными для конечного пользователя Для конечного пользователя тяжело следовать сложным политикам безопасности, особенно это неудобно для пользователей, которые проводят много времени на встречах, переговорах и в командировках ( on the move ) Следует избегать того, чтобы безопасность становилась крайне неудобным «занудством» Ручное переключение между 3G, WiFi, LAN, dial-up modem, в зависимости от того, что доступно Множество интерактивных сессий необходимо для установления безопасного доступа в корпоративную сеть Падение производительности приложений, их несовместимость Резкое и неожиданное падение производительности в момент проведения backup операций большого объема информации и загрузки patches Необходимость регулярного переподключения VPN соединения Remote Security Challenges Reduce End User Productivity
19 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan OmniAccess 3500 – NLG вкратце « Всегда на связи» безопасность вне зависимости от мобильной платформы - 24/7 доступность и контроль над мобильными пользователями Mobile: всегда на связи, вне зависимости от того включен ноутбук или нет Visibility: location, health Control: удаленное уничтожение данных, применение политик, восстановление Безопасность, продуктивность и простота
20 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan A Revolutionary Ignition Key for Laptops Secure Corporate Enclave Конфигурация Защита данных управление обновлениями политики WiFi 3G WiMAX Connected? Firewall Trusted компьютер-в-компьютере Always-on – даже при выключенном PC возможность удаленного уничтожения применение политик Local quarantine Secure all networking interfaces Off-hour back-ups и patching GPS Аутентификация Auto VPN Third party capabilities Безопасное соединение Worms / Viruses / Intrusion / Disk Access / Data Tampering / Content Theft / OS Integrity
21 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan G Communications for Security VPNPoliciesIT Applications 3G ModemMemoryBattery Operating System Processor Removable Memory GPS API Всегда доступные Endpoints удаленное управление Доступность и контроль All through 3G communications 24x7 удаленное IT управление Trusted, tamper-proof, independent Простой, эффективный и безопасный доступ WiFi 3G LAN Server Laptop Card
22 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Key Takeaways of 3500 Полная безопасность для мобильного пользователя всегда и везде Безопасность Автоматическое подключение по VPN через любой интерфейс (3G, WiFi, LAN), Персональный firewall, многофакторная аутентификация, Применение политик, шифрование Laptop access control – complete quarantine of laptop доступность, location ИТ контроль Распространение SW, patch updates, antivirus updates, Operating System recovery - real-time или в нерабочее время, Удаленный backup конфиденциальной информации Удобство использования 24/7 visibility и доступ к ноутбуку: С независимым питанием вне зависимости от ноутбука Статус OS, ноутбука, приложений, политик, загрузка, безопасность GPS location удаленное уничтожение ключей шифрации содержимого PC Любой вариант подключения, auto-handoff, совершенно прозрачен для пользователя, выполнение backup и применение patches в нерабочее время Accelerates, pre-fetches Alcatel-Lucent OmniAccess 3500 Capability Summary
23 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Пример 1: потерянные \ украденные ноутбуки Ежегодно крадется более 600,000 laptop, общая стоимость украденного «железа» составляет около 720 миллиона USD и около 5.4 миллиарда USD с точки зрения стоимости потерянной информации. Safeware Insurance, 2003 С OmniAccess 3500 NLG: IT всегда знает где находится ноутбук IT может сохранить ценные данные IT может управлять ключами безопасности Драматическое уменьшение рисков
24 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Пример 2: ноутбуки зараженные вирусами Spyware aided theft of "tens of thousands" of major business documents from Israeli companies. Techworld.com, May 31, 2005 С OmniAccess 3500 NLG: NLG определяет состояние антивирусного ПО NLG проверяет VPN шифрование NLG соблюдает все внутренние политики IT начинает процедуру восстановления через NLG Возможность определять и контролировать Инфицированные PC
25 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Пример 3: Off Hour Patches Среднее время между обнаружением уязвимости и появлением exploit теперь измеряется часами Microsoft Corp. С OmniAccess 3500 NLG: IT устанавливает приоритетные обновления на все Endpoints через единую систему управления NLG получает patch, и кэширует его на карте Если ноутбук включен, update применяется немедленно ITs patch management system тоже обновляется Защита ноутбуков даже вовремя off hours
26 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Преимущества для конечного пользователя Проще, быстрее, безопаснее Проще: auto VPN, auto 2 factor authentication, auto backup, mobile roaming made easy Быстрее: pre-fetch patches and other content, off-line backup, 3G optimizer behind VPN Безопаснее: из уравнения общей безопасности исключается влияние пользователя Безопасность, Продуктивность & Простота
27 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Web Services Gateway WSG 8550
28 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan What is the Customer Pain Point? We Need to Lock Everything Down Tight! New governance regulations (SOX, HIPAA & BASEL-II) force new requirements that are not easily met with current systems Protect privacy of data and individuals Control access to information Monitor usage of systems for audit BUT… We Need Increased Information Flow for Process Automation In Healthcare, as much as 60% of a caregivers time is spent on paper processes With current processes, 70% of a states budget can be for Healthcare by 2016 Government processes are paper-based and inter-agency automation is limited Private Data The Information Privacy Struggle
29 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan Introducing the 8550 Web Services Gateway Protects sensitive information from misuse Allows sensitive data to be available when and where it is needed Ensures on-line business processes are compliant with information privacy legislation Secures information flow when automating business processes with partners Enables efficient demonstration of compliance to regulation 8550 Web Services Gateway Secured Information Flow For Automated Business Processes Private Data
30 All Rights Reserved © Alcatel-Lucent 2007 General Sales Presentation - Jan How Does it Work 8550 Web Services Gateway The 8550 Web Services Gateway Intercepts All Messages Private Data Information Request Request Intercepted Stateful Policy Enforcement Audit Trail Data Encryption End User
31 All Rights Reserved © Alcatel-Lucent | Presentation Title | March Спасибо за внимание!
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.