i. fores optimización de la seguridad y la productividad de la red corporativa...

Isaac Forés

Country Manager Iberia

Dell SonicWALL

Optimice la seguridad y productividad de su red

2 SonicWALLConfidential

Por qué Dell Software?


La siguiente evolución de Dell: Software

PC Business40M Units FY12

Existing Software Business

Leverage Dell’s core strengths

Access to legacy customers

Key designtenets

Server, storage networking

Services,

Security,Cloud

End-usercomputing

DellSoftware

GroupServices$8B Revenue

Server StorageNetworking


Alineación del portfolio en Dell Software Group alrededor de 3 dominios clave

Dell Quickstart

DCBA

WkpscMgt

WindowsMgt

IAMPerf

MonitorDB

Tools

Ayer

Data Protection

Appliance

Data Warehouse

SystemsManagement

Hoy

Security

InformationManagement

Data Protection

Windows MgtQuest

IAM

Dell Quickstart

KACEAppAssure

SCALENT

Perf Monitor

SonicWALL

Data Warehouse Appliance

DCBA Boomi DB Tools


El liderazgo de Dell en software

2Mde usuarios

+ 1,600ingenieros

28%De G500 son clientes de

Dell Software Group

100,000clientes

Mayor portección de un Next-Gen Firewall

NSS LabsEMAInforme Radar Value Leader para Boomi Integración Nube

+ 6,000empleados

Gartner

+ $1.5bFacturación en software

9 Magic Quadrants


Soluciones Dell Software

� BYOD� Gestión Endpoint

� Gestión de los datos� Integración Aplicación/Datos� BI y Analisis de Datos

� Gestión Windows Server � Monitorización Rendimiento� Gestión Virtualización

Gestión de la información

Fuerza de trabajo móvil

Centro de datos y gestión de la nube

� Gestión de Identidades y acceso

� Seguridad de Red

Gestión de la Seguridad y Protección de Datos

� Seguridad Endpoint

� Restauración y Backup

� Protección Virtual

� Protección de Aplicación

Transformar Informar Conectar

Proteger


Los retos y como dar soluciones

• Explosión de la movilidad (BYOD)

• Aplicaciones Web 2.0 y redes sociales

• Mayores velocidades de ancho de banda

• Cumplimiento de normas

• Garantizar el Acceso Remoto de forma segura

• Cloud y su seguridad

• Presupuestos de TI limitados

• Objetivo de los clientes: Reducción de costes y aumento de la productividad


¿Las Empresas saben lo que hacen sus propios empleados? ¿Tienen problemas de ancho de banda?

• Blogs

• Facebook

• Twitter

• IM

• Transmisión de vídeo

• Transmisión de audio

• Descarga de archivos

• Juegos

• Correo electrónico Web

• Wikis

El 25% del tráfico de Internet de las oficinas no está relacionado

con el trabajoEl 50% de las empresas

encuestadas afirma que como mínimo el 30% de su ancho de banda lo consumen las redes

sociales


• Protección centrada alrededor de los puertos y protocolos

• Caro para desplegar y gestionar• No se puede detectar o bloquear el malware• No es posible identificar el tráfico por usuario• Ciegos ante ataques encriptados SSL• Fuerzas de seguridad para compensar

rendimientos

Las amenazas han evolucionado en cambio los firewalls tradicionales e IPS aún no


Next-Generation Firewalls, evolucionar con el panorama de las amenazas ...

• Integrar prevención de intrusión– Defensa de red frente ataques de aplicación

• Desencriptar SSL– No permita que las amenazas circulen a

través de canales cifrados

• Prevención de Amenazas– Anti-X (Virus/Trojan/Malware)

• Control de Aplicación– Identificar y Control aplicaciones

– No puedes controlar lo que no puedes ver

– Identificación de usuarios (SSO)– Correlación del tráfico de red por usuario


Cortar de raíz la amenaza

Botnet y control de detección y bloqueo de tráfico

Firmas globales, para proteger el servidor y el cliente/usuario

Denegación de Servicio/ Protecíon y prevención de ataques Flood

Abuso de protocolo/ basada en detección anomala

Monitorización y Bloqueo de IP’s según localización Geografica

Sofisticada tecnología anti-evasión

Inspección de tráfico SSL

Visualización e Informes


Control Inteligente de Aplicaciones

Policy

Identificar Categorizar Controlar

??

??

??

?

Visualizar Tráfico de Aplicación


Alto rendimiento, baja latencia y Protección Integral a través de RFDPI


La mejor solución : Inspección profunda de paquetes (RFDPI, patente de Sonicwall)

• Inspección profunda de paquetes de todo el tráfico

• Sin limitaciones de puerto ni protocolo

• Sin limitaciones de tamaño ni tipo de archivo

Los cortafuegos tradicionales soloinspeccionan la "etiqueta del equipaje"

Una protección completarequiere un inspección

PROFUNDA


La respuesta a los retos a proteger y controlar

• Detección, Visualización y Control de Aplicaciones

• Gestión Ancho de Banda por Aplicación, Usuarios, et c.

• Protección contra virus , Spyware e IPS

• Control sobre Navegación por la red

• Control sobre Redes sociales:Twitter, Facebook,etc.

• Control sobre Descargas P2P: emule, torrent,etc

• Control sobre Mensajeria Instantanea:

• Control sobre Visualización de video y audio // Co ntrol de Juegos on-line

• Control del Correo privado y tráfico SSL

• Acceso remoto seguro via VPN IPSEC o VPN SSL

• Continuidad de negocio WAN /WAN failover - Cluster


Renovar tecnología obsoleta y unificación de Soluciones =>…Reducción de costes anuales

• Escenario de Situación de muchas de estas Empresas:

• No tienen Firewall de nueva Generación, ni UTM a veces

• El escenario habitual es a mantener diferentes soluciones de diferentes fabricantes para cada necesidad, ejemplo:

• FWStatefull: ( Cisco, Checkpoint, Juniper, etc.)

• Gestores de ancho de Banda: Packeteer, Allot, etc.

• IPS: Tipping point, etc

• Control de Navegación WEB: Websense, optenet, etc.

• Costes de renovación anual de cada tecnología

• Costes de Gestión y mantenimiento (internos o externo s) de cada una de las tecnologías implicadas


Situacion Actual Empresa Tipo


Situacion Empresa Next Generation Firewall

Dell SonicWALL

Next Generation

Firewall


Línea Dell SonicWALL NGFW

SuperMassive E10800SuperMassive E10400SuperMassive E10200

SuperMassive 9600SuperMassive 9400SuperMassive 9200

SMB/Campus/Branch

Enterprise, Data CenterDell SonicWALL SuperMassive Series

NSA 4500NSA 3500NSA 2400

NSA 250M/220

Dell SonicWALL NSA Series

TZ 215TZ 205TZ 105

Dell SonicWALL TZ Series

NSA E6500NSA E8500NSA E8510

E-Class


SuperMassive 9000 SeriesEl líder de la industria en protección de 1U

Menor consumo que un Juniper

SRX3600

mejor precio para la

prevención del coeficiente de

rendimiento que un Palo Alto

PA-4060

Rendimiento IPS que un Cisco ASA 5585X-

SSP20

Mayor rendimiento IPS que un Fortinet Fortigate 3140B

Mejor escalabilidad

(conexiones por segundo) que un

CheckPoint 12200

80% 37% 4X 42% 40%


• Resultados de NSS Labs– El cortafuegos de próxima generación– que más puntos ha obtenido de terceros– por el alto nivel de protección que ofrece

• Cuadrante Mágico de Gartner 2012 para soluciones UTM

– Dell SonicWALL ha logrado posicionarse– en el cuadrante de los “Líderes”

• Prueba de cortafuegos de Network World

– Dell SonicWALL apareció en la portada de la revista Network World como vencedora de la prueba

– Cortafuegos de próxima generación de mejor rendimiento global

– Solución UTM de mejor rendimiento global– Descifrado SSL de mejor rendimiento global

Alto rendimiento: distinciones


Soluciones de Seguridad


Protección Clean Wireless

• Combata las amenazas y vulnerabilidades más recient es• Identificación de aplicaciones y refuerzo de políti cas

Escaneado del tráfico inalámbrico mediante inspec-ción profunda de paquetes

• Refuerzo de políticas centralizado• Gestión de usuarios

• Facilidad del despliegue y configuración inicial y gestión sencilla

• Mayor rendimiento inalámbrico• Mayor fiabilildad gracias a la tecnología 802.11n

Políticas y gestión centralizadas mediante tecnología inalámbrica

Gestión centralizada de puntos de acceso

Rendimiento y fiabilidad


SonicWALL Clean Wireless

Serie SonicPoint-N

SonicPoint-N Dual-RadioSonicPoint-NeSonicPoint-Ni


Optimización WAN el enfoque de Sonicwall

Priorizar el Tráfico Importante: Gestión Aplicacion es NGFWOptimizar el tráfico (WXA)

Caching de Byte // Optimización de ProtocoloCache Web / Aceleración Acceso remoto

Gestión del tráfico.Tres enfoques para hacer más rápida la WAN

Garantizar el uso de un “buen tráfico”Bloquear tráfico no deseadoUtilizar el Ancho de Banda de forma efectiva

De-duplicación del tráfico: Elimina el tráfico redu ndanteCaching de Windows File Sharing WFSOptimización de Protocolos: Reduce “chattiness” de p rotocolos

Proporciona un acceso mas rápido a los recursos de internet.Trabaja conjuntamente con el Filtrado de contenidos .Mejoras impresionantes en YouTube y similares.Optimiza el consumo de Ancho de Banda.

De-duplicación

Optimización del

Protocolo

Caching Local

(Específico de

acceso a Internet

Priorizar el Tráfico Importante -NGFW


Soluciones para Aceleración WAN (WXA)WXA 500 WXA 2000 WXA 4000 WXA 5000

Min. SonicOS Version

5.8.1 5.8.1 5.8.1 5.8.1

Usuarios recomendados 1

/ Web Cache20 /20 120 /120 240 /240 120/360

Flujos MáximosSes. cocurr 100 /100 600/ 600 1200 /1200 600/ 1800

Byte Caching cache SIZE GB

Yes / 32Gb Yes / 64Gb Yes /128 Gb Yes /128 Gb

TCP optimizac. Yes Yes Yes Yes

Compression Yes Yes Yes Yes

WFS Acceleration

Yes2 Yes Yes Yes

Visualization TCP/WFS TCP/WFS TCP/WFS TCP/WFS

Gracias

28 Confidential

www.nunsys.com 902 88 16 26Valencia – Alicante – Castellón

Caso de éxito DELL SonicWALL

Adrián Perelló – CIO NUNSYS

[email protected]


GRM, una solución Internet Total Secure

La OrganizaciónGRM es el resultado de la integración de los diferentes departamentos de IT de las empresas del Grupo

Romeu en el año 2007.

El Grupo Romeu está compuesto por un conjunto de empresas que cubren todos los ámbitos de

transporte, logística y distribución con cobertura nacional y presencia internacional.

Con el objeto de mejorar los Servicios al Grupo y a los clientes se crea una empresa de servicios de

tecnología para cubrir las necesidades del Grupo en todas las ubicaciones en las que trabaja tanto en

España como en el extranjero (GRM Grupo Romeu Multiservices).

GRM está formado por un grupo de especialistas en las áreas de Software y Servicios que proporciona

soluciones y soporte de tecnología con el fin de cubrir las necesidades del Grupo.



El retoGRM necesitaba mejorar y controlar la infraestructura de comunicaciones basada en un Operador, ya

que limitaba la flexibilidad de cambios en delegaciones, redundancia de conexiones, además de una

búsqueda de mejoras de costes.

Se buscaba mejorar su infraestructura además de tener un sistema unificado de protección de la red,

mejorar la gestión, aumentar los niveles de seguridad, rendimiento y disponibilidad del servicio.

También se pretendía una gestión y un sencillo control del Spamm que entra en la organización.

� Control de contenidos de Internet eficaz en base a políticas y

protegido frente a virus, Spyware y cualquier otro tipo de Malware.

� Control de usuarios bajo soluciones TS y Citrix.

� Alta disponibilidad en equipamiento y conexiones externas

redundantes e incidencias de Hardware.

� Control y gestión del Spamm de manera sencilla y eficaz.

� Contratación de líneas de Internet con 2 tecnologías distintas

Activo/Activo.



GRM apuesta por las soluciones DELL SonicWALLGRM consiguió migrar sus plataformas de seguridad gracias a la implantación llevada a cabo por

NUNSYS.

Los ResultadosSe implementa una solución de Total Secure de DELL SonicWALL, basada en los Firewalls de nueva

generación NSA 3500 en alta disponibilidad en las oficinas centrales y varios modelos de NSA y TZ en las

delegaciones en función del tamaño del mismo, tanto en España como en el extranjero, proporcionando

servicios de seguridad perimetral avanzados a más de 1000 usuarios.

Se contratan las mejores opciones de conectividad en la ubicación de las oficinas locales/remotas según

el número de usuarios que tengan; optando siempre por 2 tecnologías distintas, permitiendo diversificar

el tráfico según la prioridad el mismo y aportando una línea de backup en caso de incidencia con la línea

principal.

Se habilita la solución de VPN-SSL en la central para el acceso desde cualquier dispositivo (Iphone,

Android, Ipad, Portátiles, etc.), dando así servicio a los usuarios siempre que lo requieran y mejorando la

asistencia a los clientes.

También cuenta con la solución Email Security en clúster que permite securizar su sistema de correo

electrónico y gestionar de manera sencilla los propios usuarios su correo deseado o no, liberando al

departamento de IT.


Gracias por su Atención

i. fores optimización de la seguridad y la productividad de la red corporativa...

Documents