Next-Generation USG Next‐Generation USG 2 Next‐Generation USG Next Generation USG Series Più sicuri Più potenti Per reti Small/Medium Business (5-500 utenti) 3 Application Intelligence Application Intelligence Technology Identify Categorize Control • Productive apps: Prioritize • Acceptable apps: Throttle • Non-productive apps: Block USG Series 5 Firmware 4.10 6x the no. of applications ZLD 4.10 Identifies 1200+ applications and actions ZLD 3.0 Identifies <200 applications and actions 6 Application Intelligence/BWM Statistics • Analizzando il traffico di rete potremo applicare le opportune regole di security su IP/User/APP/Service • Creare una regola in “LOG” per l’ analisi preliminare del traffico Copyright©2012 ZyXEL Communications Corporation. All rights reserved. 7 SSL Inspection Why SSL inspection ? Prima… • Non si potevano bloccare siti o malware se il traffico era cifrato SSL • Non potendo decriptarne il contenuto il traffico web in HTTPS non era bloccato Scan Content filtering IDP Anti-virus Application Intelligence Client SSL Connection USG ? Server SSL Connection 9 Why SSL inspection ? Adesso… • Tramite SSL inspection l’USG può decifrare il contenuto cifrato in SSL • Si possono bloccare i siti in HTTPS o i malware SSL grazie alla decriptazione Scan Content filtering IDP Anti-virus Application Intelligence Client USG Server facebook, google … SSL Connection Decrypt SSL Connection Encrypt 10 User Security Introduzione Single Sign-on Meccanismo di autenicazione che combina: 1. Autenticaizione per l’accesso Internet e controllo del traffico di rete 2. Autenticazione Microsoft AD (Windows 2008, 2008 R2, 2012, 2012 R2) Email ERP Database Microsoft AD Internet Cosa fa SSO? Permette di realizzare policy di sicurezza basate su utenti o gruppi di lavoro in maniera trasparente, indipendente dal device fisico, aumentando la sicurezza aziendale. SSO 12 BWM e QOS BWM Per‐User Gestione degli utenti Sales Dept. John Mary Tom 5Mbps 7Mbps 20Mbps 3Mbps 14 BWM Per‐APP Gestione delle APP Sales Dept. Google APPS 8Mbps QoS 1 Microsoft Office 365 Webex 5Mbps QoS 2 20Mbps 2Mbps QoS 3 Copyright©2012 ZyXEL Communications Corporation. All rights reserved. 15 Network Protection IDP • IDP: Intrusion Detection and Prevention • Protezione contro gli attacchi alle risorse di rete • • Protegge da eventuali bug di sicurezza dei server in rete (Apache, IIS, etc.) Report IDP Copyright©2012 ZyXEL Communications Corporation. All rights reserved. 17 Anti‐Virus • Si appoggia al motore di scansione Kaspersky • Network Antivirus di fascia Enterprise • Stream Based Scanning: sistema a latenza quasi pari a 0 • Scansione in tempo reale di tutto il traffico di rete • Abilitare scansione file compressi • Report Anti‐Virus Copyright©2012 ZyXEL Communications Corporation. All rights reserved. 18 Content Filter • External Content Filtering Service • CommTouch server • ZSB (ZyXEL Safe Browsing) server (disponibile con licenza CF attiva) • Filtro anche su HTTPS con SSL Inspection (solo da USG110 in su) (NEW) • Possibilità di personalizzare i profili in base ad utenti/gruppi. • Report Content Filter (anche online su MyZyXEL.com 2.0) Copyright©2012 ZyXEL Communications Corporation. All rights reserved. 19 Unified Security Policy Introduzione Unified Security Policy Integra le funzionalità firewall e UTM in un unico processo di configurazione Firewall Rules UTM Profiles Zone App. intelligence Source IP Content filtering Destination IP IDP Destination port Anti-virus User Anti-spam Time SSL inspection Unified Security Policy 21 Why Unified Security Policy? Adesso… • Possiamo applicare regole di firewall e policy UTM in un solo passaggio Firewall Rules UTM Profiles 22 UTM Profile • Nella stessa regola di Security Policy possiamo abbinare regole di firewall e profili UTM Copyright©2012 ZyXEL Communications Corporation. All rights reserved. 23 Controller WLAN integrato Introduzione Controller WLAN integrato • • • Evoluzione del BYOD: Internet of Things Management WLAN centralizzato per velocizzare e migliorare l’installazione degli AP Wireless security (AV/IDP) Funzionalità Monitoraggio AP centralizzato Auto AP provisioning AP information (AP list, radio list) AP firmware upgrade via WAN/LAN Station information CAPWAP support CAPWAP daily report AP profile provisioning (radio, SSID, security, etc.) 25 IPSEC VPN Migliorie IPSec VPN Overview IPSec VPN più sicure e veloci IPv6 IPSec IKEv2 VPN Load Balance Supporto al nuovo protocollo IPv6 anche in IPSEC Load balance e failover in VPN 27 IPSEC Load Balancing • IPSec VPN tunnels su più WAN • Si costruisce un tunnel GRE nelle IPSEC • Si aggiungono i tunnel GRE nel Trunk GRE Tunnel 1 Site A WAN Trunk IP network WAN Trunk Site B GRE Tunnel 2 Copyright©2012 ZyXEL Communications Corporation. All rights reserved. 28 VPN High Availability HQ Network WAN1 WAN2 Internet WAN1 Remote Office A Network WAN1 Remote Office B Network 29 Hardware Comparison USG 1900 USG 1100 USG 310 USG 210 USG 110 USG 60/60W USG 40/40W USG 20/20W CPU Type CPU Type USG20 USG40 USG60 USG110 USG210 USG310 USG1100 USG1900 Cavium 1 Core 400 MHz Cavium 1 Core 600 MHz Cavium 2 Core 800 MHz Cavium 4 Cores 1.0 GHz Cavium 4 Cores 1.0GHz Cavium 6 Cores 1.3GHz Cavium 6 Cores 1.3 GHz Cavium 6 Cores 1.3 GHz USG20 USG50 USG100P USG200 USG300 USG1000 USG2000 ‐ Cavium 1 Core 400 MHz Cavium 1 Cores 500 MHz Cavium 2 Cores 500 MHz FreeScale 1 Core 400MHZ FreeScale 1 Core 533 MHZ Intel 1 Core Intel 2 Cores ‐ 1,80GHz 2.13GHz ‐ 350 ~ 500 200 ~ 350 USG 1900 75 ~ 200 USG 1100 50 ~ 75 USG 310 25 ~ 50 10 ~ 25 USG 210 USG 110 5 ~ 10 USG 60/60W 1 ~ 5 USG 40/40W USG 20/20W Small Business Enterprise Business Performance Series Modello USG 20/20W Features Highlight 1 WAN 5 porte Giga 1 USB (LOG/3G) FW 175Mbps IPSec 75Mbps ‐ Sessioni 10.000 IPSec/L2TP 5 SSL 1 WLAN controller Licenze HA Software Garanzia ‐ CF, AS USG 40/40W USG 60/60W 1 WAN + 1 OPT 5 porte Giga 1 USB(LOG/3G) FW 400Mbps IPSec 100 Mbps UTM 50 Mbps Sessioni 20.000 IPSec/L2TP 10 SSL 2/7 2 WAN 6 porte Giga 2 USB(LOG/3G) FW 1,0 Gbps IPSec 180 Mbps UTM 90 Mbps Sessioni 40.000 IPSec/L2TP 20 SSL 2/12 2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.6 Gbps IPSec 400 Mbps UTM 250 Mbps Sessioni 60.000 IPSec/L2TP 100 SSL 5/25 2/10 2/18 2/10 Extreme Series Advanced Series USG 110 USG 210 2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.9 Gbps IPSec 500 Mbps UTM 300 Mbps Sessioni 80.000 IPSec/L2TP 200 SSL 10/50 2/18 USG 310 USG 1100 USG 1900 M WANs 8 porte Giga 2 USB(LOG/3G) FW 5.0 Gbps IPSec 650 Mbps UTM 400 Mbps Sessioni 100.000 IPSec/L2TP 300 SSL 25/105 M WANs 8 porte Giga 2 USB(LOG/3G) FW 6.0 Gbps IPSec 800 Mbps UTM 500 Mbps Sessioni 200.000 IPSec/L2TP 1000 SSL 55/255 2/18 2/18 M WANs 8 porte Giga 2 USB(LOG/3G) FW 7.0 Gbps IPSec 900 Mbps UTM 600 Mbps Sessioni 500.000 IPSec/L2TP 2000 SSL 55/755 2/18 App Patrol, AV, IDP, ADP, CF, AS, SSL Inspection App Patrol, AV, IDP, ADP, CF, AS ‐ Device HA Vantage Report, ZyWALL IPSec VPN Client, SSL Win/Mac OS 3 Anni 5 Anni Copyright©2012 ZyXEL Communications Corporation. All rights reserved. Thank You!
© Copyright 2024 Paperzz