Next-Generation USG - Exclusive Networks · 2014. 10. 15. · USG 1100 USG 310 USG 210 USG 40/40W USG 60/60W USG 110 USG 20/20W USG 1900 USG20 USG40 USG60 USG110 USG210 USG310 USG1100

Next-Generation USG

Next‐Generation USG

2

Next Generation USG Series Più sicuri Più potenti Per reti Small/Medium Business

(5-500 utenti)

Next‐Generation USG

3

Application Intelligence

Application Intelligence Technology

USG Series

Identify Categorize

• Productive apps: Prioritize• Acceptable apps: Throttle• Non-productive apps: Block

Control

5

ZLD 3.0Identifies <200 applications and actions

ZLD 4.10Identifies 1200+ applications and actions

Firmware 4.10

6x the no. of applications

6

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

Application Intelligence/BWM Statistics

7

• Analizzando il traffico di rete potremo applicare le opportune regole di security su IP/User/APP/Service

• Creare una regola in “LOG” per l’ analisi preliminare del traffico

SSL Inspection

Prima…• Non si potevano bloccare siti o malware se il traffico era cifrato SSL• Non potendo decriptarne il contenuto il traffico web in HTTPS non era

bloccato

Why SSL inspection ?

Client Server

SSL Connection SSL Connection

ScanContent filtering

IDPAnti-virus


USG ?

9

Adesso…• Tramite SSL inspection l’USG può decifrare il contenuto cifrato in SSL• Si possono bloccare i siti in HTTPS o i malware SSL grazie alla

decriptazione

Why SSL inspection ?

Client Server

SSL Connection SSL Connection

EncryptDecrypt

ScanContent filtering

IDPAnti-virus


USG

facebook, google …

10

User Security

Single Sign-onMeccanismo di autenicazione che combina:1. Autenticaizione per l’accesso Internet e

controllo del traffico di rete2. Autenticazione Microsoft AD (Windows 2008,

2008 R2, 2012, 2012 R2)

Cosa fa SSO?Permette di realizzare policy di sicurezza basate su utenti o gruppi di lavoro in maniera trasparente, indipendente dal device fisico, aumentando la sicurezza aziendale.

Introduzione

SSO

Internet

Microsoft AD

ERPEmail

Database

12

BWM e QOS

BWM Per‐User

20Mbps

5Mbps

Sales Dept.

John

Mary

Tom

Gestione degli utenti

7Mbps

3Mbps

14


20Mbps

8Mbps QoS 1

Sales Dept.

BWM Per‐APP

Google APPS

Microsoft Office 365

Webex

Gestione delle APP

5Mbps QoS 2

2Mbps QoS 3

15

Network Protection


IDP• IDP: Intrusion Detection and Prevention

• Protezione contro gli attacchi alle risorse di rete• Protegge da eventuali bug di sicurezza dei server in rete (Apache, IIS, etc.)

• Report IDP

17


Anti‐Virus

• Si appoggia al motore di scansione Kaspersky• Network Antivirus di fascia Enterprise

• Stream Based Scanning: sistema a latenza quasi pari a 0

• Scansione in tempo reale di tutto il traffico di rete

• Abilitare scansione file compressi

• Report Anti‐Virus

18


Content Filter

• External Content Filtering Service• CommTouch server• ZSB (ZyXEL Safe Browsing) server (disponibile con licenza CF attiva)

• Filtro anche su HTTPS con SSL Inspection (solo da USG110 in su) (NEW)• Possibilità di personalizzare i profili in base ad utenti/gruppi.

• Report Content Filter (anche online su MyZyXEL.com 2.0)

19

Unified Security Policy

Unified Security PolicyIntegra le funzionalità firewall e UTM in un unico processo di configurazione

Introduzione

Firewall Rules

UTM Profiles

Unified Security Policy

Zone

Source IP

Destination IP

Destination port

User

Time

App. intelligence

Content filtering

IDP

Anti-virus

Anti-spam

SSL inspection

21

Adesso…• Possiamo applicare regole di firewall e policy UTM in un solo passaggio

Why Unified Security Policy?

UTM Profiles

Firewall Rules

22


UTM Profile

• Nella stessa regola di Security Policy possiamo abbinare regole di firewall e profili UTM

23

Controller WLAN integrato

Controller WLAN integrato

• Evoluzione del BYOD: Internet of Things• Management WLAN centralizzato per velocizzare e migliorare l’installazione degli AP• Wireless security (AV/IDP)

Introduzione

Funzionalità

Monitoraggio AP centralizzato AP information (AP list, radio list)

Station information

CAPWAP daily report

Auto AP provisioning AP firmware upgrade via WAN/LAN

CAPWAP support

AP profile provisioning (radio, SSID, security, etc.)

25

IPSEC VPN

Overview

Migliorie IPSec VPN

IKEv2

VPN Load

Balance

IPv6 IPSec

IPSec VPN piùsicure e veloci

Supporto al nuovoprotocollo IPv6 anche in IPSEC

Load balance e failover in VPN

27


IPSEC Load Balancing

• IPSec VPN tunnels su più WAN• Si costruisce un tunnel GRE nelle IPSEC• Si aggiungono i tunnel GRE nel Trunk

IP networkSite A WAN Trunk

WAN Trunk

GRE Tunnel 1

GRE Tunnel 2

Site B

28

WAN1 WAN2

WAN1WAN1

VPN High Availability

Internet

HQ Network

Remote Office ANetwork

Remote Office BNetwork

29

Hardware Comparison

USG 1100USG 310

USG 210

USG 40/40WUSG 60/60W

USG 110

USG 20/20W

USG 1900

USG20 USG40 USG60 USG110 USG210 USG310 USG1100 USG1900

CPU Type Cavium 1 Core

400 MHz

Cavium 1 Core

600 MHz

Cavium 2 Core

800 MHz

Cavium 4Cores1.0 GHz

Cavium 4Cores1.0GHz

Cavium 6Cores1.3GHz



USG20 USG50 USG100P USG200 USG300 USG1000 USG2000 ‐

CPU Type Cavium 1 Core

400 MHz

Cavium 1 Cores

500 MHz

Cavium 2 Cores

500 MHz

FreeScale 1 Core

400MHZ

FreeScale 1 Core

533 MHZ

Intel 1 Core

1,80GHz

Intel 2 Cores

2.13GHz

‐

‐


Performance Series Advanced Series Extreme SeriesModello USG 20/20W USG 40/40W USG 60/60W USG 110 USG 210 USG 310 USG 1100 USG 1900

FeaturesHighlight

1 WAN5 porte Giga1 USB (LOG/3G)FW 175Mbps IPSec 75Mbps‐Sessioni 10.000IPSec/L2TP 5 SSL 1

1 WAN + 1 OPT5 porte Giga1 USB(LOG/3G)FW 400Mbps IPSec 100 MbpsUTM 50 MbpsSessioni 20.000IPSec/L2TP 10SSL 2/7

2 WAN6 porte Giga 2 USB(LOG/3G)FW 1,0 GbpsIPSec 180 Mbps UTM 90 MbpsSessioni 40.000IPSec/L2TP 20SSL 2/12

2 WAN + 1 OPT7 porte Giga2 USB(LOG/3G)FW 1.6 GbpsIPSec 400 MbpsUTM 250 MbpsSessioni 60.000IPSec/L2TP 100SSL 5/25

2 WAN + 1 OPT7 porte Giga2 USB(LOG/3G)FW 1.9 GbpsIPSec 500 MbpsUTM 300 MbpsSessioni 80.000IPSec/L2TP 200SSL 10/50

M WANs8 porte Giga2 USB(LOG/3G)FW 5.0 GbpsIPSec 650 MbpsUTM 400 MbpsSessioni 100.000IPSec/L2TP 300SSL 25/105



WLAN controller ‐ 2/10 2/10 2/18 2/18 2/18 2/18 2/18

Licenze CF, AS App Patrol, AV, IDP, ADP, CF, AS App Patrol, AV, IDP, ADP, CF, AS, SSL Inspection

HA ‐ Device HA

Software Vantage Report, ZyWALL IPSec VPN Client, SSL Win/Mac OS

Garanzia 3 Anni 5 Anni

USG 1900

USG 1100USG 310

USG 210

USG 40/40WUSG 60/60W

USG 110

USG 20/20W

5 ~ 1010 ~ 25

25 ~ 5050 ~ 75

75 ~ 200

200 ~ 350 350 ~ 500

1 ~ 5

Small Business Enterprise Business

Thank You!

Documents

Next-Generation USG - Exclusive Networks · 2014. 10. 15. · USG 1100 USG 310 USG 210 USG 40/40W USG 60/60W USG 110 USG 20/20W USG 1900 USG20 USG40 USG60 USG110 USG210 USG310 USG1100