Classifica Settore Giovanile Gran Premio FF.AA

Next-Generation USG
Next‐Generation USG
2
Next‐Generation USG
Next Generation USG Series
 Più sicuri
 Più potenti
 Per reti Small/Medium Business
(5-500 utenti)
3
Application Intelligence
Application Intelligence Technology
Identify
Categorize
Control
• Productive apps: Prioritize
• Acceptable apps: Throttle
• Non-productive apps: Block
USG Series
5
Firmware 4.10
6x
the no. of
applications
ZLD 4.10
Identifies 1200+ applications and actions
ZLD 3.0
Identifies <200 applications and actions
6
Application Intelligence/BWM Statistics
•
Analizzando il traffico di rete potremo applicare le opportune regole di security su IP/User/APP/Service
•
Creare una regola in “LOG” per l’ analisi preliminare del traffico
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
7
SSL Inspection
Why SSL inspection ?
Prima…
• Non si potevano bloccare siti o malware se il traffico era cifrato SSL
• Non potendo decriptarne il contenuto il traffico web in HTTPS non era
bloccato
Scan
Content filtering
IDP
Anti-virus
Application Intelligence
Client
SSL Connection
USG
?
Server
SSL Connection
9
Why SSL inspection ?
Adesso…
• Tramite SSL inspection l’USG può decifrare il contenuto cifrato in SSL
• Si possono bloccare i siti in HTTPS o i malware SSL grazie alla
decriptazione
Scan
Content filtering
IDP
Anti-virus
Application Intelligence
Client
USG
Server
facebook, google …
SSL Connection
Decrypt
SSL Connection
Encrypt
10
User Security
Introduzione
Single Sign-on
Meccanismo di autenicazione che combina:
1. Autenticaizione per l’accesso Internet e
controllo del traffico di rete
2. Autenticazione Microsoft AD (Windows 2008,
2008 R2, 2012, 2012 R2)
Email
ERP
Database
Microsoft
AD
Internet
Cosa fa SSO?
Permette di realizzare policy di sicurezza basate
su utenti o gruppi di lavoro in maniera
trasparente, indipendente dal device fisico,
aumentando la sicurezza aziendale.
SSO
12
BWM e QOS
BWM Per‐User
Gestione degli utenti
Sales Dept. John
Mary
Tom
5Mbps
7Mbps
20Mbps
3Mbps
14
BWM Per‐APP
Gestione delle APP
Sales Dept. Google APPS
8Mbps QoS 1
Microsoft Office 365
Webex
5Mbps QoS 2
20Mbps
2Mbps QoS 3
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
15
Network Protection
IDP
•
IDP: Intrusion Detection and Prevention
•
Protezione contro gli attacchi alle risorse di rete
•
•
Protegge da eventuali bug di sicurezza dei server in rete (Apache, IIS, etc.) Report IDP
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
17
Anti‐Virus
• Si appoggia al motore di scansione Kaspersky
• Network Antivirus di fascia Enterprise
• Stream Based Scanning: sistema a latenza quasi pari a 0
• Scansione in tempo reale di tutto il traffico di rete
• Abilitare scansione file compressi
• Report Anti‐Virus
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
18
Content Filter
•
External Content Filtering Service
• CommTouch server
• ZSB (ZyXEL Safe Browsing) server (disponibile con licenza CF attiva)
•
Filtro anche su HTTPS con SSL Inspection (solo da USG110 in su) (NEW)
•
Possibilità di personalizzare i profili in base ad utenti/gruppi.
•
Report Content Filter (anche online su MyZyXEL.com 2.0)
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
19
Unified Security Policy
Introduzione
Unified Security Policy
Integra le funzionalità firewall e UTM in un unico processo di configurazione
Firewall Rules
UTM Profiles
 Zone
 App. intelligence
 Source IP
 Content filtering
 Destination IP
 IDP
 Destination port
 Anti-virus
 User
 Anti-spam
 Time
 SSL inspection
Unified Security Policy
21
Why Unified Security Policy?
Adesso…
•
Possiamo applicare regole di firewall e policy UTM in un solo passaggio
Firewall
Rules
UTM
Profiles
22
UTM Profile
• Nella stessa regola di Security Policy possiamo abbinare regole di firewall e profili UTM
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
23
Controller WLAN integrato
Introduzione
Controller WLAN integrato
•
•
•
Evoluzione del BYOD: Internet of Things
Management WLAN centralizzato per velocizzare e migliorare l’installazione degli AP
Wireless security (AV/IDP)
Funzionalità

Monitoraggio AP centralizzato

Auto AP provisioning

AP information (AP list, radio list)

AP firmware upgrade via WAN/LAN

Station information

CAPWAP support

CAPWAP daily report

AP profile provisioning (radio, SSID,
security, etc.)
25
IPSEC VPN
Migliorie IPSec VPN
Overview
IPSec VPN più
sicure e veloci
IPv6 IPSec
IKEv2
VPN Load Balance
Supporto al nuovo
protocollo IPv6 anche in IPSEC
Load balance e failover in VPN
27
IPSEC Load Balancing
• IPSec VPN tunnels su più WAN
• Si costruisce un tunnel GRE nelle IPSEC
• Si aggiungono i tunnel GRE nel Trunk
GRE Tunnel 1
Site A
WAN
Trunk
IP network
WAN
Trunk
Site B
GRE Tunnel 2
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
28
VPN High Availability
HQ Network
WAN1
WAN2
Internet
WAN1
Remote Office A
Network
WAN1
Remote Office B
Network
29
Hardware Comparison
USG 1900
USG 1100
USG 310
USG 210
USG 110
USG 60/60W
USG 40/40W
USG 20/20W
CPU Type
CPU Type
USG20
USG40
USG60
USG110
USG210
USG310
USG1100
USG1900
Cavium 1 Core
400 MHz
Cavium 1 Core
600 MHz
Cavium 2 Core
800 MHz
Cavium 4
Cores
1.0 GHz
Cavium 4
Cores
1.0GHz
Cavium 6
Cores
1.3GHz
Cavium 6
Cores
1.3 GHz
Cavium 6
Cores
1.3 GHz
USG20
USG50
USG100P
USG200
USG300
USG1000
USG2000
‐
Cavium 1 Core
400 MHz
Cavium 1 Cores
500 MHz
Cavium 2 Cores
500 MHz
FreeScale 1 Core
400MHZ
FreeScale 1 Core
533 MHZ
Intel 1 Core
Intel 2 Cores
‐
1,80GHz
2.13GHz
‐
350 ~ 500
200 ~ 350 USG 1900
75 ~ 200
USG 1100
50 ~ 75
USG 310
25 ~ 50
10 ~ 25
USG 210
USG 110
5 ~ 10
USG 60/60W
1 ~ 5
USG 40/40W
USG 20/20W
Small Business
Enterprise Business
Performance Series
Modello
USG 20/20W
Features
Highlight
1 WAN
5 porte Giga
1 USB (LOG/3G)
FW 175Mbps IPSec 75Mbps
‐
Sessioni 10.000
IPSec/L2TP 5 SSL 1
WLAN controller
Licenze
HA
Software
Garanzia
‐
CF, AS
USG 40/40W
USG 60/60W
1 WAN + 1 OPT
5 porte Giga
1 USB(LOG/3G)
FW 400Mbps IPSec 100 Mbps
UTM 50 Mbps
Sessioni 20.000
IPSec/L2TP 10
SSL 2/7
2 WAN
6 porte Giga 2 USB(LOG/3G)
FW 1,0 Gbps
IPSec 180 Mbps UTM 90 Mbps
Sessioni 40.000
IPSec/L2TP 20
SSL 2/12
2 WAN + 1 OPT
7 porte Giga
2 USB(LOG/3G)
FW 1.6 Gbps
IPSec 400 Mbps
UTM 250 Mbps
Sessioni 60.000
IPSec/L2TP 100
SSL 5/25
2/10
2/18
2/10
Extreme Series
Advanced Series
USG 110
USG 210
2 WAN + 1 OPT
7 porte Giga
2 USB(LOG/3G)
FW 1.9 Gbps
IPSec 500 Mbps
UTM 300 Mbps
Sessioni 80.000
IPSec/L2TP 200
SSL 10/50
2/18
USG 310
USG 1100
USG 1900
M WANs
8 porte Giga
2 USB(LOG/3G)
FW 5.0 Gbps
IPSec 650 Mbps
UTM 400 Mbps
Sessioni 100.000
IPSec/L2TP 300
SSL 25/105
M WANs
8 porte Giga
2 USB(LOG/3G)
FW 6.0 Gbps
IPSec 800 Mbps
UTM 500 Mbps
Sessioni 200.000
IPSec/L2TP 1000
SSL 55/255
2/18
2/18
M WANs
8 porte Giga
2 USB(LOG/3G)
FW 7.0 Gbps
IPSec 900 Mbps
UTM 600 Mbps
Sessioni 500.000
IPSec/L2TP 2000
SSL 55/755
2/18
App Patrol, AV, IDP, ADP, CF, AS, SSL Inspection
App Patrol, AV, IDP, ADP, CF, AS
‐
Device HA
Vantage Report, ZyWALL IPSec VPN Client, SSL Win/Mac OS
3 Anni
5 Anni
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Thank You!