1

«ΣΥΖΕΥΞΙΣ ΙΙ»Ασφάλεια

Γρηγόρης ΓκότσηςΟμάδα ΣΥΖΕΥΞΙΣ - ΚτΠ Α.Ε.

2

ΣΤΟΧΟΙ - ΚΑΤΕΥΘΥΝΣΕΙΣ

διασφάλιση της διαθεσιμότητας δικτύου-υπηρεσιών- δεδομένων

προστασία επικοινωνιών ως προς το απόρρητο και την ακεραιότητα

προστασία πληροφοριακών συστημάτων

Ευελιξία Φορέων

3

Υφιστάμενη Κατάσταση

Tα VPNs στηρίζονται στο MPLS / δύσκολη intra-VPN επικοινωνια

Κεντρικό Σύστημα content filtering με προφιλ (όχι ανα κτίριο), antivirus, antispam για κίνηση Ιnternet

Περιορισμός “πορτών” ανάμεσα σε κτιρια ίδιου VPN Access Lists εντός του Δικτύου ΣΥΖΕΥΞΙΣ Αιτήματα για επικοινωνία εντός του ΣΥΖΕΥΞΙΣ,

άρση περιμετρικής ασφάλειας κτλ

444Vulnerability scans, penetration tests

Υπηρεσίες Από Τρίτους

Υπηρεσία Καταγραφής, Τυποπoίησης και Τεκμηρίωσης Υπηρεσιών δικτύου

555

• Διπλές διατάξεις σε κάθε DC

•Προστασία από Internet, DC, Peerings και Φορείς

•Υποχρεωτικά Content Filtering, Antispam, IPS, Antivirus

•QOS

•VPN, Any to Any, Hub Spoke, SSL

•DMZ ικανές να υποστηρίξουν τις απαιτήσεις των εφαρμογών του DC κοκ

•Ενοποιημένη Διαχείριση με το λοιπό εξοπλισμό

Κεντρική Ασφάλεια

666

•Δυνατότητα ελέγχου και συνολικής διαχείρισης

•Σε περιπτώσεις "συγκατοίκησης" virtual firewalls

•Προστασία από Internet, DC, Peerings και Φορείς

•Θα παρέχεται η δυνατότητα λειτουργίας περιοχής DMZ

•Θα παρέχεται Γραφικό Περιβάλλον Διαχείρισης (GUI)

•Δύναται να υποστηρίζει content filtering, antivirus, antispam

•Θα παρέχεται η δυνατότητα λειτουργίας Quality of Service

•IPSEC VPN μεταξύ δύο, any-to-any και hub and spoke.

•Δύναται να υποστηρίζει SSL

Ασφάλεια Φορέων

777

• Προσφερόμενο throughput Real Throughput

• Λειτουργία της Συσκευής σε full load <65% CPU-Memory

• Συσκευές firewall Σχολείων ~3.500 με MAN Access, θα είναι ADSL κατηγοριοποίησης

• Συνολικά Συσκευές Σχολείων, χωρίς διαχείριση στα 3 έτη

Ασφάλεια Φορέων (2)

888

• Ενοποιημένο περιβάλλον διαχείρισης όλων των συστημάτων

• Συνολική εικόνα της κατάστασης ασφαλείας σε πραγματικό χρόνο

• Ύπαρξη διαφορετικών χρηστών και διαχειριστών

• Δυνατότητα για πρόσβαση με κλιμακούμενα δικαιώματα χειριστών

• Υποστήριξη απομακρυσμένης πρόσβασης μέσω κρυπτογράφησης

• Web interface παρακολούθησης και διαχείρισης

• Παραγωγή τακτικών αναφορών γα όλα τα θέματα

• Αποθήκευση των καταγραφών

• Άμεση πρόσβαση στις καταγραφές των προηγούμενων 3 μηνών

• Ενοποίηση με το χρησιμοποιούμενο σύστημα ticketing

• Συσχέτιση συνδυασμού γεγονότων-περιστατικών ασφαλείας, Correlation

• VPN, auto full mesh

• Μαζικό Roll out

Διαχείριση Ασφάλειας

999