Embed Size (px)
Citation preview
ENTERPRISE
ADVANCEDTHREAT DEFENSE
El crecimiento en capacidades y servicios de computación en la nube ha llevadoa más datos a lugares donde las medidas de seguridad de TI tradicionales no pueden alcanzar, específicamente a los centros de datos que no pertenecen a su grupo de TI corporativo. Barracuda CloudGen Firewall proporciona una administración centralizada, tráfico altamente seguro y cifrado para, desde y dentro de las implementaciones de Google Cloud Platform (GCP).
Barracuda CloudGen Firewall para GCP
La ventaja de Barracuda•
Un verdadero servidor de seguridad Cloud Generation: imple-mentado cómo lo necesita, aprovecha todas las funciones incorporadas de GCP y los modelos de licencia aseguran el comercio sin contratiemposSimplicidad de operación, conexión en el local y seguridad en la nube en una sola interfazConectividad segura y confiable en las instalaciones e implementaciones de GCPGestión central de todas las funcionalidades para implementaciones tanto locales como de GCP
•
•
•
Capacidades inigualables de calidad de servicio•
Producto destacado• Conocimiento completo de usuario / grupo• Visibilidad completa de la aplicación y control de acceso granularF• Protección avanzada contra amenazas (incluido sandboxing)• Seguridad web incorporada e IDS / IPS• Capacidades SD-WAN completas incluidas • Selección del proveedor basado en la aplicación• Verdadera flexibilidad de licencia con Bring-Your-Own
License o Pay-as-You-Go (basado en tiempo)
Google Cloud Platform y Barracuda CloudGen Firewall nos ayudan a cumplir nuestra misión principal Kishore Venkat
IT Solutions LeadOpportunity Fund
Protección de sus activos digitales en Google Cloud Platform
Conectividad segura
Para una implementación óptima de GCP, es crucial iniciar la implementación de una manera altamente segura y confiable. La implementación de Barracuda CloudGen Firewall en GCP proporciona conectividad integral y segura, comenzando con los túneles VPN TINA de alto rendimiento para conexiones de sitio a sitio y de cliente a sitio. La implementación incluye características robustas de optimización WAN para mantener la más alta calidad de servicio posible.
Administración Centralizada
El firewall Barracuda CloudGen se beneficia de la misma administración centralizada del líder de la industria con las implementaciones en sitio. Administra fácilmente las conexiones seguras VPN a, desde, y dentro de GCP y el Barracuda CloudGen Firewall en sí.
Seguridad Integrada de Próxima Generación
Barracuda CloudGen Firewall está diseñado y construido desde cero para proporcionar información completa y capacidades de firewall de próxima generación. Basada en visibilidad de la aplicación, conocimiento de la identidad del usuario, prevención de intrusiones y gestión centralizada, Barracuda CloudGen Firewall es la solución ideal para las empresas dinámicas de hoy que están agregando GCP a la red de su compañía. El tablero de Barracuda CloudGen Firewall proporciona información en
tiempo real y resúmenes de lo que está sucediendo en la red de una organización.
SecurityData ProtectionApplication Delivery
Barracuda Networks • Barracuda CloudGen Firewall F-Series: Protección de sus archivos digitales en Google Cloud Plataforma
Firewall• Inspección y reenvío de paquetes con estado
• Conocimiento completo de la identidad del usuario
• IDS/IPS
• Control de aplicaciones y reforzamiento de aplicación granular
• Intercepción y descifrado de aplicaciones encriptadas SSL / TLS
• Filtrado web antivirus en modo de paso único
• Seguridad del correo electrónico
• Aplicación SafeSearch
• Aplicación de cuentas de Google
ARP Protección de suplantación y destrucción
Filtrado de la Replicación DNS
• Protección de negación de servicio (DoS / DDoS)
Protección de spoofing e inundación (flooding)•
•
•
• NAT (SNAT, DNAT), PAT
• Reglas dinámicas / activadores del temporizador
• Conjunto de reglas orientadas a objetos individuales para enrutamiento, puenteo y puente enrutado
• Entorno de prueba de regla virtual
• API REST
Protocolos soportados• IPv4, IPv6
• BGP/OSPF/RIP
• VoIP (H.323, SIP, SCCP [delgado])
• RPC protocols (ONC-RPC, DCE-RPC)
• 802.1q VLAN
Detección y Prevención de Intrusos• Protección contra exploits, amenazas
y vulnerabilidades
• Anomalía de paquetes y protección contra la fragmentación
• Técnicas avanzadas contra la evasión y la ofuscación
• Actualizaciones automáticas de firmas
Protección avanzada contra amenazas• Análisis dinámico a pedido de programas
de malware (sandboxing)
• Análisis dinámico de documentos con exploits incrustados (PDF, Office, etc.)
• Análisis forense detallado
• Protección de botnet y spyware
• TypoSquatting y protección de enlaces para correo electrónico
Opciones de administración central a través de Barracuda Firewall Control Center•
• Soporte para multi-cliente
Administración para un número ilimitado de firewalls
• Multi-administra
• Soporte multigestor y RCS
• Licencia Enterprise / MSP
• Gestión basada en plantillas y repositorios
Servicios de infraestructura• Servidor DHCP, relay
• Proxies SIP, HTTP, SSH, FTP
• Compatible con SNMP e IPFIX• Caché de DNS
• Uso simultáneo de múltiples enlaces ascendentes (transportes) por túnel VPNCriptografía certificada FIPS 140-2•
• Creación automática de túnel VPN entre ubicaciones remotas basadas en el tipo de aplicación
• Detección dinámica de ancho de banda
Selección de transporte basado en el rendimiento•
•
• Replicación del tráfico (corrección de errores hacia adelante)
•
• Selección del proveedor basado en la aplicación
Enrutamiento de tráfico con reconocimiento de aplicaciones (VPN)
Shaper de tráfico y QoS•
•
• Deduplicación de datos incorporadaVPN•
• Control de acceso a la red
Arrastrar y soltar la configuración del túnel VPN
• Soporte de VPN para dispositivos móviles con iOS y Android
• Autenticación multifactor para SSL VPN y CudaLaunch
Infrastructure Services• DHCP server, relay
• SIP, HTTP, SSH, FTP proxies
• SNMP and IPFIX support
• DNS Cache
• Wi-Fi (802.11n) on selected models
Opciones de SoporteBarracuda Energize Updates• Soporte técnico estándar
• Actualizaciones de firmware
• Actualizaciones de firmas IPS
Actualizaciones de filtro web
Actualizaciones de definición de control de aplicaciones
•
•
Opciones de seguridad• La protección avanzada contra amenazas
previene las violaciones de la red, identifica el malware de día cero, exploits, ataques dirigidos, amenazas persistentes avanzadas y otro malware avanzado.
• Malware Protection proporciona protección basada en gateway contra malware, virus, spyware y otros programas no deseados dentro del tráfico SMTP/S, HTTP/S y FTP.
•
El acceso remoto avanzado proporciona una VPN SSL personalizable y fácil de usar basada en el portal, así como la funcionalidad sofisticada de control de acceso a la red (NAC) y el soporte de CudaLaunch.
ENTRY AND BRANCH OFFICE MODELS F18 F80 F82.DSLA F180 F183 F280
PERFORMANCE
Firewall Throughput 1 1.0 Gbps 1.35 Gbps 1.35 Gbps 1.65 Gbps 2.0 Gbps 3.7 Gbps
VPN Throughput 2 190 Mbps 240 Mbps 240 Mbps 300 Mbps 300 Mbps 780 Mbps
IPS Throughput 3 400 Mbps 500 Mbps 500 Mbps 600 Mbps 600 Mbps 1.0 Gbps
NGFW Throughput 4 300 Mbps 400 Mbps 400 Mbps 550 Mbps 550 Mbps 1.0 Gbps
Threat Protection Throughput 5 320 Mbps 420 Mbps 420 Mbps 480 Mbps 480 Mbps 900 Mbps
Concurrent Sessions 80,000 80,000 80,000 100,000 100,000 250,000
New Session/s 8,000 8,000 8,000 9,000 9,000 10,000
HARDWAREForm Factor Desktop Desktop Desktop Desktop Desktop Desktop
Copper Ethernet NICs 4x1 GbE 4x1 GbE 4x1 GbE 6x1 GbE 6x1 GbE 6x1 GbE
Fiber NICs (SFP) - - 1x1 GbE - 2x1 GbE -
Integrated Switch - - - 8-port - 8-port
Wi-Fi Access Point - • • • • •Power Supply Single, external Single, external Single, external Single, external Single, external Single, external
FEATURESFirewall incl. IPS • • • • • •Application Control • • • • • •Dynamic Routing • • • • • •Application-based Provider Selection • • • • • •Client-to-Site and Site-to-Site VPN (unlimited) • • • • • •SSL Interception • • • • • •SD-WAN • • • • • •Web Filter • • • • • •Zero-Touch Deployment • • • • • •Advanced Threat and Malware Protection Optional Optional Optional Optional Optional Optional
Advanced Remote Access Optional Optional Optional Optional Optional Optional
Total Protect Optional Optional Optional Optional Optional Optional
Total Protect PLUS Optional Optional Optional Optional Optional Optional
Equilibrio de sesión adaptable en múltiples enlaces ascendentes
[email protected] / 5599 - 0691 / web.cobranetworks.lat
F800 F900 F1000SUBMODELS SUBMODELS SUBMODELS
CCC CCF CCE CCC CCE CFE CFEQ CE0 CE2 CFE
PERFORMANCE
Firewall Throughput 1 30 Gbps 35 Gbps 45 Gbps 40 Gbps
VPN Throughput 2 7.5 Gbps 9.3 Gbps 12 Gbps 10 Gbps
IPS Throughput 3 8.3 Gbps 11.3 Gbps 13 Gbps 13 Gbps
NGFW Throughput 4 7.0 Gbps 8.0 Gbps 12 Gbps 10.2 Gbps
Threat Protection Throughput 5 7.6 Gbps 8.0 Gbps 11.5 Gbps 4.0 Gbps
Concurrent Sessions 2,500,000 4,000,000 4,000,000 10,000,000
New Session/s 180,000 190,000 190,000 250,000
HARDWAREForm Factor 1U rack mount 1U rack mount 2U rack mount
Copper Ethernet NICs 24x1 GbE 16x1 GbE 16x1 GbE 32x1 GbE 16x1 GbE 8x1 GbE 8x1 GbE 16x1 GbE 32x1 GbE 16x1 GbE
Fiber NICs (SFP) - 8x1 GbE - - - 8x1 GbE 8x1 GbE - - 16x1 GbE
Fiber NICs (SFP+) - - 4x10 GbE - 8x10 GbE 8x10 GbE 4x10 GbE 4x10 GbE 8x10 GbE 8x10 GbE
Fiber NICs (QSFP+) - - - - - - 2x40 GbE - - -
Power Supply Dual Hot Swap Dual Hot Swap Dual Hot Swap
FEATURESFirewall incl. IPS • • • • • • • • • •Application Control • • • • • • • • • •Dynamic Routing • • • • • • • • • •Application-based Provider Selection • • • • • • • • • •Client-to-Site and Site-to-Site VPN (unlimited) • • • • • • • • • •SSL Interception • • • • • • • • • •SD-WAN • • • • • • • • • •Web Filter • • • • • • • • • •Zero-Touch Deployment • • • • • • • • • •Advanced Threat and Malware Protection Optional Optional Optional Optional Optional Optional Optional Optional Optional Optional
Advanced Remote Access Optional Optional Optional Optional Optional Optional Optional Optional Optional Optional
Total Protect Optional Optional Optional Optional Optional Optional Optional Optional Optional Optional
Total Protect PLUS Optional Optional Optional Optional Optional Optional Optional Optional Optional Optional
1 Firewall throughput measured with large packets (MTU1500) UDP packets, bi-directional across multiple ports, utilizing highest available port density. 2
3 utilizing highest available port density.4 utilizing highest available port density.5
F380F400 F600
SUBMODELS SUBMODELS
STD F20 C10 C20 F10 F20 E20
PERFORMANCE
Firewall Throughput 1 4.8 Gbps 5.5 Gbps 6.0 Gbps 16.3 Gbps
VPN Throughput 2 810 Mbps 1.2 Gbps 1.2 Gbps 2.3 Gbps
IPS Throughput 3 1.6 Gbps 2.0 Gbps 2.0 Gbps 5.0 Gbps
NGFW Throughput 4 1.4 Gbps 1.2 Gbps 1.7 Gbps 4.6 Gbps
Threat Protection Throughput 5 1.2 Gbps 800 Mbps 1.6 Gbps 1.9 Gbps
Concurrent Sessions 400,000 500,000 500,000 2,100,000
New Session/s 15,000 20,000 20,000 115,000
HARDWAREForm Factor 1U rack mount 1U rack mount 1U rack mount
Copper Ethernet NICs 8x1 GbE 8x1 GbE 8x1 GbE 12x1 GbE 12x1 GbE 8x1 GbE 8x1 GbE 8x1 GbE
Fiber NICs (SFP) - - 4x1 GbE - - 4x1 GbE 4x1 GbE -
Fiber NICs (SFP+) - - - - - - - 2x10 GbE
Power Supply Single, internal Single, internal Dual Hot Swap Single Internal Dual Hot Swap Single, internal Dual Hot Swap Dual Hot Swap
FEATURESFirewall incl. IPS • • • • • • • •Application Control • • • • • • • •Dynamic Routing • • • • • • • •Application-based Provider Selection • • • • • • • •Client-to-Site and Site-to-Site VPN (unlimited) • • • • • • • •SSL Interception • • • • • • • •SD-WAN • • • • • • • •Web Filter • • • • • • • •Zero-Touch Deployment • • • • • • • •Advanced Threat and Malware Protection Optional Optional Optional Optional Optional Optional Optional Optional
Advanced Remote Access Optional Optional Optional Optional Optional Optional Optional Optional
Total Protect Optional Optional Optional Optional Optional Optional Optional Optional
Total Protect PLUS Optional Optional Optional Optional Optional Optional Optional Optional
Barracuda Networks • Barracuda CloudGen Firewall F-Series: Protección de sus archivos digitales en Google Cloud Plataforma
[email protected] / 5599 - 0691 / web.cobranetworks.lat
![GCP & Go in 2015 [GCP編]](https://img.pdfslide.net/doc/110x75/58737f5a1a28ab272d8b474d/gcp-go-in-2015-gcp.jpg)
