© 2009 watchguard technologies Тренды безопасности будущего
Post on 19-Dec-2015
222 views
TRANSCRIPT
WatchGuard Сегодня
Главный офис в Сиетле, Вашингтон, США, офис в Африке и Европе
Постоянный рост прибыли Более 500,000 устройств поставлено заказчикам по всему миру 15,000 партнеров в более чем 120 странах
1996:Пионеры решений безопасности
2006:Компания становится частной
1999: В июле становится
публичной компанией
2008:Выпуск прошивки—Fireware 10
Май 2009: ВыпускSSL 100
1997:Первая компания использующая прокси фильтрацию пакетов
2006:Лидер сегмента
(UTM)
2003:Начало использования UTM
функционала
Апрель2009: Выпуск Fireware XTM & XTM 1050
Август 2009: Покупает BorderWare Technologies
Награды и одобрения
Global Excellence in Technology for UTM Award
• BEST FOR: Maintaining High Security
• WatchGuard Firebox XCore e-Series UTM Bundle
WatchGuard Takes #1
Bake-Off: Security,Review: “Putting UTM to the Test”
Beats Fortinet and Untangle
2008 CRN Bestsellers CMP Channel
"Bestseller" for Network Security--Hardware and VPN
Network Products Guide 2008 Product Innovation Award
CRN Recognition for new, innovative enterprise-class SSL VPN solutions.
NetworkWorld Asia
Reader’s Choice–
Midrange UTM
Voted Best Channel Vendor, Security, by readers High marks for
reliability and support
Trend 1: Web – поле битвы
Атакующие следуют за людьми а люди используют WEB
В WEB приложениях наблюдаются баги Ручные атаки становятся автоматизированными и
направляются на WEB сайты Стоимость заказа атак понижается
Проактивный администратор должен отслеживать и усиливать защиту браузеров и WEB серверов
Многие сети пропускают SSL / HTTPS через свои файерволлы
Зашифрованное соединение=невидимо Атакующие достаточно искушенные чтобы
атаковать SSL До разрешения на соединение: каково состояние
клиента? Что если вы сможете инспектировать
SSL/HTTPS?
Trend 2: Атаки через защищенные каналы
Trend 3: Рост численности социальных сетей “Друзья” = незнакомцы, которым произвольно
доверяем Если обману тебя, я обману и твоих друзей Сейчас такие сети объединяются вместе делая
имперсонализацию проще простого Социальные сети – ботсети в перспективе
2008: «Громкие» боты, большое количество трафика
Слухи о «штормовом» ущербе: сильно преувеличены
После 2009 : Меньшее количество, улучшенная невидимость,
более сложная структура
Trend 4:Бот сети становятся более невидимыми и смертоносными
Самый весомый финансовый ущерб исходит от самых незаметных ботов
Защита Zero Day
WatchGuard предлагает True Zero Day Protection из коробки благодаря архитектуре Интеллектуальной Многоуровневой Безопасности (ILS)
Многие вендоры предоставляют только сигнатурную защиту, реактивное решение, которое оставляет их клиентов подверженными угрозам пока сигнатуры не выпущены и не внедрены
WatchGuard защищает против новых угроз до того как уязвимости обнаружены и выпущен експлоит
Технология пакетной фильтрации отслеживает 4 уровня стека протокола TCP/IP (см модель OSI ниже) оставляя оставшиеся 3 уровня не проверенными
WatchGuard технология прокси уровня приложения инспектирует 7 уровней стека TCP/IP с возможностью блокирования подозрительных данных на каждом уровне
Most Firewalls
Пакетный фильтр против прокси уровня приложения
Обнаруживает нежелательные попытки доступа просматривая содержимое пакетов
«Запоминание» атакующих Избегание атакующих систем
DETECT
SHUN
Интеллектуальный многоуровневый механизм безопасности(ILS)
UTM предоставляет классический ответ• Файервол• Спам фильтрация• Антивирус• Система обнаружения и предотвращения атак• Контентная фильтрация• VPN
Но проблемы эволюционируют и ростут• Моментальные месенджеры / р2р сети• Web 2.0 веяния: RSS каналы, атаки на WEB уровня приложения• Защита от утечек данных• Искривление полосы пропускания приложениями VoIP и видео
Ответ на смешанные угрозы UTM хороши… но «гонка вооружений» не заканчивается!
WatchGuard пионер устройств XTM• Эспертная безопасность. Комплексная проактивная защита.• Экспертный менеджмент. централизованный, гибкий,
функциональный.• Разширенный выбор. Выбор и конфигурация сервисов согласно
вашим требованиям к безопасности и производительности• Экспертное владение. Улучшенное TCO, ROI, защищенность
инвестиций; удлиненный срок жизни решений
Если у вас от 1 до 10,000 users, WatchGuard предоставляет вам эффективную «смешанную защиту»
Ответ на смешанные угрозыСледующее поколение UTM…XTM!
“Экспертное Управление Уязвимостями” описывает защитную платформу созданную чтобы быть еще более еффективной
Fireware XTM будет работать на:• E-Серии Edge устройств• E-Серии Core устройств• E-Серии Peak устройств• B XTM 8• В XTM 1050
Одна и та же операционная система будет работает на всех устройствах WatchGuard добавляя новый функционал ВСЕМ.
Внутри Fireware XTM
• Усиленная безопасность– HTTPS инспекция– VOIP безпасность– Безопасность уровня приложения– Новый шлюзовой антивирус– Улучшена гибкость настройки IPS
• Повышенная производительность– Firecluster– Улучшенные возможности масштабируемости– Core Boost!
• Улучшенная гибкость– Прозрачный/Drop-in режим– Multicast через VPN– VLANs
• Простота использования– Web интерфейс управления– Текстовая консоль– WSM улучшения функционала консоли– Миграция (Edge to Fireware XTM, WFS to Fireware XTM)
XTM VISION plus WatchGuard
Core Principles!
Видение XTM плюс
корневые принципы
WatchGuard!
Плюс новые возможности XTM
• Dual Quad-Core процессоры• 10 GB Файервол• 2 GB IPSec• Проверка контента в канале • 12 Ethernet портов(все гигабитные)• Опциональный оптический гигабитный NIC• Выделенные порты управления• Дублирующие блоки питания для горячей
замены• 3 вентилятора с гарячей заменой• Работает на Fireware XTM ОС
XTM VisionНовый WatchGuard XTM 1050