© 2009 WatchGuard Technologies

Тренды безопасности будущего

WatchGuard Сегодня

Главный офис в Сиетле, Вашингтон, США, офис в Африке и Европе

Постоянный рост прибыли Более 500,000 устройств поставлено заказчикам по всему миру 15,000 партнеров в более чем 120 странах

1996:Пионеры решений безопасности

2006:Компания становится частной

1999: В июле становится

публичной компанией

2008:Выпуск прошивки—Fireware 10

Май 2009: ВыпускSSL 100

1997:Первая компания использующая прокси фильтрацию пакетов

2006:Лидер сегмента

(UTM)

2003:Начало использования UTM

функционала

Апрель2009: Выпуск Fireware XTM & XTM 1050

Август 2009: Покупает BorderWare Technologies

Награды и одобрения

Global Excellence in Technology for UTM Award

• BEST FOR: Maintaining High Security

• WatchGuard Firebox XCore e-Series UTM Bundle

WatchGuard Takes #1

Bake-Off: Security,Review: “Putting UTM to the Test”

Beats Fortinet and Untangle

2008 CRN Bestsellers CMP Channel

"Bestseller" for Network Security--Hardware and VPN

Network Products Guide 2008 Product Innovation Award

CRN Recognition for new, innovative enterprise-class SSL VPN solutions.

NetworkWorld Asia

Reader’s Choice–

Midrange UTM

Voted Best Channel Vendor, Security, by readers High marks for

reliability and support

© 2009 WatchGuard Technologies

Тренды безопасности будущегоБудущее сейчас!

Trend 1: Web – поле битвы

Атакующие следуют за людьми а люди используют WEB

В WEB приложениях наблюдаются баги Ручные атаки становятся автоматизированными и

направляются на WEB сайты Стоимость заказа атак понижается

Проактивный администратор должен отслеживать и усиливать защиту браузеров и WEB серверов

Многие сети пропускают SSL / HTTPS через свои файерволлы

Зашифрованное соединение=невидимо Атакующие достаточно искушенные чтобы

атаковать SSL До разрешения на соединение: каково состояние

клиента? Что если вы сможете инспектировать

SSL/HTTPS?

Trend 2: Атаки через защищенные каналы

Trend 3: Рост численности социальных сетей “Друзья” = незнакомцы, которым произвольно

доверяем Если обману тебя, я обману и твоих друзей Сейчас такие сети объединяются вместе делая

имперсонализацию проще простого Социальные сети – ботсети в перспективе

2008: «Громкие» боты, большое количество трафика

Слухи о «штормовом» ущербе: сильно преувеличены

После 2009 : Меньшее количество, улучшенная невидимость,

более сложная структура

Trend 4:Бот сети становятся более невидимыми и смертоносными

Самый весомый финансовый ущерб исходит от самых незаметных ботов

© 2009 WatchGuard Technologies

Каким образом WatchGuard решает проблемы?

Защита Zero Day

WatchGuard предлагает True Zero Day Protection из коробки благодаря архитектуре Интеллектуальной Многоуровневой Безопасности (ILS)

Многие вендоры предоставляют только сигнатурную защиту, реактивное решение, которое оставляет их клиентов подверженными угрозам пока сигнатуры не выпущены и не внедрены

WatchGuard защищает против новых угроз до того как уязвимости обнаружены и выпущен експлоит

Технология пакетной фильтрации отслеживает 4 уровня стека протокола TCP/IP (см модель OSI ниже) оставляя оставшиеся 3 уровня не проверенными

WatchGuard технология прокси уровня приложения инспектирует 7 уровней стека TCP/IP с возможностью блокирования подозрительных данных на каждом уровне

Most Firewalls

Пакетный фильтр против прокси уровня приложения

Обнаруживает нежелательные попытки доступа просматривая содержимое пакетов

«Запоминание» атакующих Избегание атакующих систем

DETECT

SHUN

Интеллектуальный многоуровневый механизм безопасности(ILS)

UTM предоставляет классический ответ• Файервол• Спам фильтрация• Антивирус• Система обнаружения и предотвращения атак• Контентная фильтрация• VPN

Но проблемы эволюционируют и ростут• Моментальные месенджеры / р2р сети• Web 2.0 веяния: RSS каналы, атаки на WEB уровня приложения• Защита от утечек данных• Искривление полосы пропускания приложениями VoIP и видео

Ответ на смешанные угрозы UTM хороши… но «гонка вооружений» не заканчивается!

WatchGuard пионер устройств XTM• Эспертная безопасность. Комплексная проактивная защита.• Экспертный менеджмент. централизованный, гибкий,

функциональный.• Разширенный выбор. Выбор и конфигурация сервисов согласно

вашим требованиям к безопасности и производительности• Экспертное владение. Улучшенное TCO, ROI, защищенность

инвестиций; удлиненный срок жизни решений

Если у вас от 1 до 10,000 users, WatchGuard предоставляет вам эффективную «смешанную защиту»

Ответ на смешанные угрозыСледующее поколение UTM…XTM!

“Экспертное Управление Уязвимостями” описывает защитную платформу созданную чтобы быть еще более еффективной

Fireware XTM будет работать на:• E-Серии Edge устройств• E-Серии Core устройств• E-Серии Peak устройств• B XTM 8• В XTM 1050

Одна и та же операционная система будет работает на всех устройствах WatchGuard добавляя новый функционал ВСЕМ.

Внутри Fireware XTM

• Усиленная безопасность– HTTPS инспекция– VOIP безпасность– Безопасность уровня приложения– Новый шлюзовой антивирус– Улучшена гибкость настройки IPS

• Повышенная производительность– Firecluster– Улучшенные возможности масштабируемости– Core Boost!

• Улучшенная гибкость– Прозрачный/Drop-in режим– Multicast через VPN– VLANs

• Простота использования– Web интерфейс управления– Текстовая консоль– WSM улучшения функционала консоли– Миграция (Edge to Fireware XTM, WFS to Fireware XTM)

XTM VISION plus WatchGuard

Core Principles!

Видение XTM плюс

корневые принципы

WatchGuard!

Плюс новые возможности XTM

* Термин TechWorld’s для XTM 1050

“Супер Файервол”

XTM Видение Новый WatchGuard XTM 1050

• Dual Quad-Core процессоры• 10 GB Файервол• 2 GB IPSec• Проверка контента в канале • 12 Ethernet портов(все гигабитные)• Опциональный оптический гигабитный NIC• Выделенные порты управления• Дублирующие блоки питания для горячей

замены• 3 вентилятора с гарячей заменой• Работает на Fireware XTM ОС

XTM VisionНовый WatchGuard XTM 1050

Как должен выглядеть файерволл?

• Красный значит безопасный

© 2009 WatchGuard Technologies

Спасибо!