Upload
others
View
35
Download
0
Embed Size (px)
Citation preview
Next-Generation USG
Next‐Generation USG
2
Next Generation USG Series Più sicuri Più potenti Per reti Small/Medium Business
(5-500 utenti)
Next‐Generation USG
3
Application Intelligence
Application Intelligence Technology
USG Series
Identify Categorize
• Productive apps: Prioritize• Acceptable apps: Throttle• Non-productive apps: Block
Control
5
ZLD 3.0Identifies <200 applications and actions
ZLD 4.10Identifies 1200+ applications and actions
Firmware 4.10
6x the no. of applications
6
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Application Intelligence/BWM Statistics
7
• Analizzando il traffico di rete potremo applicare le opportune regole di security su IP/User/APP/Service
• Creare una regola in “LOG” per l’ analisi preliminare del traffico
SSL Inspection
Prima…• Non si potevano bloccare siti o malware se il traffico era cifrato SSL• Non potendo decriptarne il contenuto il traffico web in HTTPS non era
bloccato
Why SSL inspection ?
Client Server
SSL Connection SSL Connection
ScanContent filtering
IDPAnti-virus
Application Intelligence
USG ?
9
Adesso…• Tramite SSL inspection l’USG può decifrare il contenuto cifrato in SSL• Si possono bloccare i siti in HTTPS o i malware SSL grazie alla
decriptazione
Why SSL inspection ?
Client Server
SSL Connection SSL Connection
EncryptDecrypt
ScanContent filtering
IDPAnti-virus
Application Intelligence
USG
facebook, google …
10
User Security
Single Sign-onMeccanismo di autenicazione che combina:1. Autenticaizione per l’accesso Internet e
controllo del traffico di rete2. Autenticazione Microsoft AD (Windows 2008,
2008 R2, 2012, 2012 R2)
Cosa fa SSO?Permette di realizzare policy di sicurezza basate su utenti o gruppi di lavoro in maniera trasparente, indipendente dal device fisico, aumentando la sicurezza aziendale.
Introduzione
SSO
Internet
Microsoft AD
ERPEmail
Database
12
BWM e QOS
BWM Per‐User
20Mbps
5Mbps
Sales Dept.
John
Mary
Tom
Gestione degli utenti
7Mbps
3Mbps
14
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
20Mbps
8Mbps QoS 1
Sales Dept.
BWM Per‐APP
Google APPS
Microsoft Office 365
Webex
Gestione delle APP
5Mbps QoS 2
2Mbps QoS 3
15
Network Protection
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
IDP• IDP: Intrusion Detection and Prevention
• Protezione contro gli attacchi alle risorse di rete• Protegge da eventuali bug di sicurezza dei server in rete (Apache, IIS, etc.)
• Report IDP
17
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Anti‐Virus
• Si appoggia al motore di scansione Kaspersky• Network Antivirus di fascia Enterprise
• Stream Based Scanning: sistema a latenza quasi pari a 0
• Scansione in tempo reale di tutto il traffico di rete
• Abilitare scansione file compressi
• Report Anti‐Virus
18
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Content Filter
• External Content Filtering Service• CommTouch server• ZSB (ZyXEL Safe Browsing) server (disponibile con licenza CF attiva)
• Filtro anche su HTTPS con SSL Inspection (solo da USG110 in su) (NEW)• Possibilità di personalizzare i profili in base ad utenti/gruppi.
• Report Content Filter (anche online su MyZyXEL.com 2.0)
19
Unified Security Policy
Unified Security PolicyIntegra le funzionalità firewall e UTM in un unico processo di configurazione
Introduzione
Firewall Rules
UTM Profiles
Unified Security Policy
Zone
Source IP
Destination IP
Destination port
User
Time
App. intelligence
Content filtering
IDP
Anti-virus
Anti-spam
SSL inspection
21
Adesso…• Possiamo applicare regole di firewall e policy UTM in un solo passaggio
Why Unified Security Policy?
UTM Profiles
Firewall Rules
22
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
UTM Profile
• Nella stessa regola di Security Policy possiamo abbinare regole di firewall e profili UTM
23
Controller WLAN integrato
Controller WLAN integrato
• Evoluzione del BYOD: Internet of Things• Management WLAN centralizzato per velocizzare e migliorare l’installazione degli AP• Wireless security (AV/IDP)
Introduzione
Funzionalità
Monitoraggio AP centralizzato AP information (AP list, radio list)
Station information
CAPWAP daily report
Auto AP provisioning AP firmware upgrade via WAN/LAN
CAPWAP support
AP profile provisioning (radio, SSID, security, etc.)
25
IPSEC VPN
Overview
Migliorie IPSec VPN
IKEv2
VPN Load
Balance
IPv6 IPSec
IPSec VPN piùsicure e veloci
Supporto al nuovoprotocollo IPv6 anche in IPSEC
Load balance e failover in VPN
27
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
IPSEC Load Balancing
• IPSec VPN tunnels su più WAN• Si costruisce un tunnel GRE nelle IPSEC• Si aggiungono i tunnel GRE nel Trunk
IP networkSite A WAN Trunk
WAN Trunk
GRE Tunnel 1
GRE Tunnel 2
Site B
28
WAN1 WAN2
WAN1WAN1
VPN High Availability
Internet
HQ Network
Remote Office ANetwork
Remote Office BNetwork
29
Hardware Comparison
USG 1100USG 310
USG 210
USG 40/40WUSG 60/60W
USG 110
USG 20/20W
USG 1900
USG20 USG40 USG60 USG110 USG210 USG310 USG1100 USG1900
CPU Type Cavium 1 Core
400 MHz
Cavium 1 Core
600 MHz
Cavium 2 Core
800 MHz
Cavium 4Cores1.0 GHz
Cavium 4Cores1.0GHz
Cavium 6Cores1.3GHz
Cavium 6Cores1.3 GHz
Cavium 6Cores1.3 GHz
USG20 USG50 USG100P USG200 USG300 USG1000 USG2000 ‐
CPU Type Cavium 1 Core
400 MHz
Cavium 1 Cores
500 MHz
Cavium 2 Cores
500 MHz
FreeScale 1 Core
400MHZ
FreeScale 1 Core
533 MHZ
Intel 1 Core
1,80GHz
Intel 2 Cores
2.13GHz
‐
‐
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Performance Series Advanced Series Extreme SeriesModello USG 20/20W USG 40/40W USG 60/60W USG 110 USG 210 USG 310 USG 1100 USG 1900
FeaturesHighlight
1 WAN5 porte Giga1 USB (LOG/3G)FW 175Mbps IPSec 75Mbps‐Sessioni 10.000IPSec/L2TP 5 SSL 1
1 WAN + 1 OPT5 porte Giga1 USB(LOG/3G)FW 400Mbps IPSec 100 MbpsUTM 50 MbpsSessioni 20.000IPSec/L2TP 10SSL 2/7
2 WAN6 porte Giga 2 USB(LOG/3G)FW 1,0 GbpsIPSec 180 Mbps UTM 90 MbpsSessioni 40.000IPSec/L2TP 20SSL 2/12
2 WAN + 1 OPT7 porte Giga2 USB(LOG/3G)FW 1.6 GbpsIPSec 400 MbpsUTM 250 MbpsSessioni 60.000IPSec/L2TP 100SSL 5/25
2 WAN + 1 OPT7 porte Giga2 USB(LOG/3G)FW 1.9 GbpsIPSec 500 MbpsUTM 300 MbpsSessioni 80.000IPSec/L2TP 200SSL 10/50
M WANs8 porte Giga2 USB(LOG/3G)FW 5.0 GbpsIPSec 650 MbpsUTM 400 MbpsSessioni 100.000IPSec/L2TP 300SSL 25/105
M WANs8 porte Giga2 USB(LOG/3G)FW 6.0 GbpsIPSec 800 MbpsUTM 500 MbpsSessioni 200.000IPSec/L2TP 1000SSL 55/255
M WANs8 porte Giga2 USB(LOG/3G)FW 7.0 GbpsIPSec 900 MbpsUTM 600 MbpsSessioni 500.000IPSec/L2TP 2000SSL 55/755
WLAN controller ‐ 2/10 2/10 2/18 2/18 2/18 2/18 2/18
Licenze CF, AS App Patrol, AV, IDP, ADP, CF, AS App Patrol, AV, IDP, ADP, CF, AS, SSL Inspection
HA ‐ Device HA
Software Vantage Report, ZyWALL IPSec VPN Client, SSL Win/Mac OS
Garanzia 3 Anni 5 Anni
USG 1900
USG 1100USG 310
USG 210
USG 40/40WUSG 60/60W
USG 110
USG 20/20W
5 ~ 1010 ~ 25
25 ~ 5050 ~ 75
75 ~ 200
200 ~ 350 350 ~ 500
1 ~ 5
Small Business Enterprise Business
Thank You!