A hlzat teljes kr szablyozsa Fireware XTM v
A hálózat teljes körű szabályozása Fireware XTM v 11. 4 © 2009 Watch. Guard Technologies
Watch. Guard Technologies története • • • 1996 -ban alapították – magántulajdonban van Úttörő az UTM tűzfalak területén Székhelye Seattle (WA), USA Több, mint 400 alkalmazottal világszerte Több, mint 600. 000 telepített eszköz világszerte 15. 000 partner a világ 120 országában
WATCHGUARD® XTM Watch. Guard XTM 2 széria Watch. Guard XTM 5 széria Watch. Guard XTM 8 széria Watch. Guard XTM 1050
Milyen problémákkal nézhetünk szembe ha nincs hálózati kontroll? • Sávszélesség problémák • Nőhet a malwarek száma • Növekedhet a fertőzött gépek/hálózatok száma • Hatékony biztonsági szabályok hiánya
Hogyan küszöbölhetjük ki mindezt a produktivitás csökkentése nélkül? üA nem üzleti alkalmazások tiltásával üHálózati támadások megelőzésével üFelhasználók hitelesítésével a WLAN-on és a Terminál szervereken egyaránt üA hálózat átláthatóvá tételével üKövetkezetes biztonsági szabályok alkalmazásával
Az ügyfél a következőt szeretné: § Peer-to-peer alkalmazások blokkolása § A Marketing részleg hozzáférjen a Facebookhoz § Streaming médiák korlátozása § 10 legtöbbet használt alkalmazás riportálása § MSN Instant Messaging engedélyezése, viszont a fájlok ezen keresztüli küldésének tiltása Jóváhagyott alkalmazások Nem jóváhagyott vagy káros alkalmazások
Fireware XTM 11. 4 Több új tulajdonság átláthatóbb és ellenőrizhetőbb hálózat
A Watch. Guard még több kontrollal rendelkezik a Fireware XTM 11. 4 -ben Új tulajdonságok Miért jelent ez előnyt! Application Control Korlátozza a felesleges nem üzleti vagy nem biztonságos alkalmazások használatát Új IPS technológia (az összes port scannelése, globális IPS konfig) További fenyegetések megállítása kevesebb adminisztratív erőfeszítéssel További hitelesítés opciók Egyszerűbben lehet az egyes személyekre vagy csoportokra engedélyeket adni Config History/Rollback Konfigurációs változások nyomon követése, visszaállítása A központi menedzsmenttel létrehozható sablon opciók Sablonok használatával tehetjük hatékonyabbá egy nagyobb telepítés menedzselését Loggolás és riportolás fejlesztések Az auto-email riportok és a rugalmasabb loggolás segítségével felkészültebbé tehetjük a rendszergazdákat Az XTM 2 -W szériánál a illegális AP felderítése Csökkenti a wireless fenyegetettségeket és teljesíti a PCI DSS biztonsági szabványokat
Harc a fenyegetettségekkel szemben és megnövelt termelékenység: Watch. Guard Application Control
A Watch. Guard Application Control Mi is ez? § Speciális alkalmazások felismerése és kontrollja § Licencelése külön szolgáltatásként, a Security csomagok tartalmazzák Miért fontos? § Emelkedik a veszélyforrások száma: Web 2. 0 és egyéb alkalmazások § Céges szabályok felhasználókra és alkalmazásokra; nem csak portra és protokollra § Elfogadható szabályok érvényre juttatása; valós idejű és visszamenőleg készíthető riportolás Mi van a Fireware XTM 11. 4 -ben? § 1500 -nál több egyedi alkalmazás több kategóriában; 2300 -nál több szignatúra § Komplex alkalmazások viselkedés alapú felismerése § Részletekbe menő alkalmazás szűrés
Részletes alkalmazás ellenőrzés XTM 11. 4 Jellemzők és előnyök Application Control szolgáltatások Ügyfél előnye Alkalmazások blokkolás, részleg, csoport vagy akár egyéni szinten is Produktivitás fenntartása; biztonsági fenyegetések megelőzése Al funkciók ellenőrzése, pl. : az MSN engedélyezése de a fájl továbbítás tiltása Az engedékenység és a fenyegetések csökkentése közötti egyensúly megtartása Az alkalmazások és azok al funkciói engedélyezése bizonyos csoportok számára Részletekre kiterjedő szabályok létrehozása, érvényre juttatása és monitorozása Egyes alkalmazások engedélyezése bizonyos időszakban Produktivitás a munkaidő alatt, „szabad” netezés munkaidő után Kategóriák szerinti alkalmazás felügyelet Egyszerű használat Alkalmazás felügyelet egy központi menedzsment felületről Mindig konzisztens alkalmazás ellenőrzés több telephelyen is Alkalmazás szignatúrák frissítése Alaposan karbantartott biztonság egy dinamikusan változó világban Részletes riport az alkalmazások használatáról A szabályok betartatása monitorozással – részleg, csoport és egyéni szinten is
A fontos alkalmazások 2300 minta és az ehhez kapcsolódó 1500 egyedi alkalmazás Kategória Példa Instant Messaging IRC; MSN; Yahoo; Google. Talk Mail/Collaboration Hotmail; Gmail; Yahoo; MS Exchange Web 2. 0 Facebook; Twitter P 2 P Gnutella; DC++; Winny; Bittorrent Remote Access Terminals Team. Viewer; Go. To. My. PC Database MS SQL; Oracle File Transfer Rapidshare; Megaupload; 4 Shared Voice Over IP Skype; Net 2 Phone Streaming Media Quick. Time; You. Tube; i. Tunes Games Xbox Live; Second Life; Wo. W online Network Mgt MS Update; Adobe; Norton; Mc. Afee Web bypass Ultrasurf; Avoidr; Circumventor
Új IPS: nagyobb lefedettség, egyszerű használat • Új IPS engine és signature szolgáltató • A globális konfiguráció lefedi az összes portot és protokollt • Egyszerűbb konfigurálás • Nagyobb hatékonyság és gyorsabb reakció az újonnan felmerülő fenyegetettségekkel szemben
Az autentikációs lehetőségek kiterjesztése a felhasználókra és csoportokra A cégek emberi kifejezésekben valósulnak meg, nem számítógépes nyelven éppen ezért, a legtöbb biztonsági eszköz mellőzi ezt. A Fireware XTM 11. 4 -nek számos olyan új tulajdonsága van, amivel a rendszergazdák készíthetnek, végrehajthatnak, monitorozhatnak és riportálhatnak olyan szabályokat, amelyek személyeken illetve csoportokon alapulnak és nem IP címeken, subneteken, hostokon és hálózati zónákon. • Terminál szolgáltatások hitelesítése (például a Citrix) • SSO manuális autentikációval • 802. 1 x autentikáció • Több AD Domain támogatása • LDAP over SSL támogatás
A felhasználók autentikációs kezelése: Terminal Services Tom 172. 16. 5. 3 • Felhasználók társítása azok forgalmához • Biztonsági szabályok alkalmazása az egész hálózaton beleértve a vékony klienseket is
Többféle platform és domain támogatás • Manuális autentikáció és SSO használata együtt • A felhasználói környezet még szerteágazóbb támogatása; beleértve a hálózaton kívüli domaineket és nem Microsoft -ot használó klienseket • Több AD domain támogatása • Azonos szabályok alkalmazása
Konfiguráció nyomon követés és visszaállítás • A Management Server tárolja az előző konfig fájlokat • A konfigok indexelt listában való tárolása • Egyszerű visszaállás egy régi konfigra
Központi menedzsment • Központi konfigurációs sablonok • SNAT-ok központi konfigurálása • Általános biztonsági szabályok
Riportálás és kimutatások • Új riportálási ütemezhetőség • Új riportok az App Control, IPS, DHCP tevékenységéről • Az elkészült riportok emailben történő jelzése • Logok szisztematikus törlése
Szigorúbb wireless biztonság • Autentikáció a WLAN használata előtt – a 802. 1 X port alapú hálózati hozzáférést biztosít • A 802. 1 X hitelesítő támogatja a wireless guest üzemmódot • Hitelesítés RADIUS (EAP támogatás) vagy helyi adatbázis segítségével • Támogatja a következőket EAPTLS, EAP-PEAP és EAP-TTLS.
Ártalmas access pointok felderítése • Jogosulatlan AP-k felderítése (XTM 2 - W) • A WIDS/WIPS része a védelemnek • Megfelel a PCI DSS szabványnak
Az új Application Control előfizetés • Minden XTM eszközhöz tartozó security bundle tartalmazza – XTM 2 Series, 5 Series, 8 Series, and 1050 – XTM Security Bundles tartalmazza a következőket: • • • Gateway Anti. Virus Intrusion Prevention Service spam. Blocker Web. Blocker Reputation Enabled Defense Application Control • Az Application Control külön is megrendelhető • 30 napos próbaverzió
Fireware XTM 11. 4 Kérdések?
Köszönöm figyelmüket!
- Slides: 24