Post on 09-Jan-2017
Unified Threat Management
Gerenciamento Unificado de AmeaçasBLOCKBITUTM
DestaquesControle Avançado de Aplicações:Gerencie facilmente o acesso a aplicações Web 2.0 como Facebook, LinkedIn, Google, Twitter, Dropbox, entre outros.
Proteção Avançada Contra Ameaças:Segurança inovadora contra malware avançado e callback.
Timeline:Linha do tempo por usuário exibindo de forma simples o histórico com todos os acessos, aplicativos e ameaças detectadas.
Inspeção SSL: Mantenha o controle sobre conexões seguras com protocolo HTTPS.
Painel de Política Uni�cado:Controle o acesso com agilidade através de políticas de conformidade que unem todos os recursos de forma simples e inovadora.
Solução revolucionária de segurança de rede que unifica tecnologias de Next Generation Firewall, IPS, VPN, Advanced Web Filter, Advanced Threat Protection e muito mais.
Fique protegido de ciberataques e ameaças globais escolhendo a ferramenta
correta. O BLOCKBIT UTM simplifica o gerenciamento de múltiplos dispositivos
economizando tempo, dinheiro e reduzindo as possibilidades de erros de
configurações, minimizando os riscos para a sua empresa.
Proteção Completa e Fácil de Usar.Rápida Visão, Gestão e Tomada de decisão.
Appliances Virtuais
Maior Escalabilidade
Recuperação de Desastres Mais Rápida
Otimização da Infraestrutura
UTM | Descrição do ProdutoDatasheet
2
BLOCKBIT UTM é uma solução de cibersegurança de última geração que unifica
tecnologias de Next Generation Firewall, IPS, VPN IPSec, VPN SSL, Advanced Web
Filter, ATP (Proteção Avançada Contra Ameaças) e muito mais.
Através de uma interface web intuitiva e de fácil utilização, as informações de todos
os recursos são organizadas, agrupadas, ordenadas e exibidas no Dashboard que
permite a rápida visão, gestão e tomadas de decisão.
O BLOCKBIT Global Intelligence Lab trabalha 24x7x365 na pesquisa e análise de
novas ameaças para melhorar a segurança da sua empresa.
Contate-nos hojemesmo ou visite
nosso website paramais informação
(11) 2165 8888www.blockbit.com
Gerenciamento Unificadode Ameaças
BLOCKBITUTM
Proteção Completae
Fácil de UsarRápida Visão, Gestãoe Tomada de decisão.
DestaquesControle Avançado de Aplicações:Gerencie facilmente o acesso a aplicações Web 2.0 como Facebook, LinkedIn, Google, Twitter, Dropbox, entre outros.
Proteção Avançada Contra Ameaças:Segurança inovadora contra malware avançado e callback.
Timeline:Linha do tempo por usuário exibindo de forma simples o histórico com todos os acessos, aplicativos e ameaças detectadas.
Inspeção SSL: Mantenha o controle sobre conexões seguras com protocolo HTTPS.
Painel de Política Uni�cado:Controle o acesso com agilidade através de políticas de conformidade que unem todos os recursos de forma simples e inovadora.
www.blockbit.com
Implantação FlexívelEscolha a melhor opção para o seu ambiente:
Appliances em Hardware
Desempenho Máximo
Estabilidade Garantida
Instalação Rápida
UTM | DashboardDatasheet
3
www.blockbit.com
Dashboard
TimelineA Timeline por usuário
mostra o histórico de
acessos, ameaças e
aplicações em uma
linha do tempo visível
por administradores
e gestores.
No Dashboard as
informações coletadas
dos módulos de
segurança são exibidas
de forma sumarizada
por usuários, grupos,
serviços e ameaças,
permitindo uma rápida
visão, gestão e
tomadas de decisão.
Datasheet
UTM | Diferenciais
4
www.blockbit.com
Proteção Avançada Contra Ameaças
Segurança inovadora com detecção e proteção em tempo real contra malware avançado, callbacks maliciosos e até mesmo ataques desconhecidos.
Controle Avançadode Aplicações
Gerencie facilmente o acesso a serviços e aplicações utilizando “nomes” no lugar de “endereços e portas”, trazendo ganhos em segurança e agilidade, reduzindo a necessidade do conhecimento de protocolos.
DashboardAs informações coletadas dos módulos de segurança são exibidas de forma sumarizada por usuários, grupos, serviços e ameaças, permitindo uma rápida visão, gestão e tomadas de decisão. A Timeline por usuário mostra o histórico de todos os seus acessos, controles e ameaças em uma linha do tempo que pode ser disponibilizada para os usuários, administradores e gestores.
Painel Uni�cado de Políticas
Controle o acesso com agilidade através de políticas de conformidade que unem todos os recursos de forma simples e inovadora, reduzindo os erros e simplificando a criação de regras por usuários, grupos, serviços e aplicações nomeadas.
Controle deBanda Flexível
Gerencie o uso de sua conexão de acordo com a importância, por usuários, grupos, categorias web, tipos de serviço entre outros.
Balanceamentode Link
por Política
O BLOCKBIT UTM inova no gerenciamento de múltiplos links, permitindo a escolha do link em cada política de segurança, oferecendo maior flexibilidade, combinando controles por endereços, conteúdos, categorias, aplicações, usuários, grupos e muito mais.
Acesso Remotosem Client
Com o BLOCKBIT UTM você se conecta de forma segura de qualquer lugar do mundo até a sua rede, sem precisar instalar nenhum software adicional por ser compatível de forma nativa com os clients do Windows, Mac, Linux, iOS e Android.
Next Generation FirewallO BLOCKBIT UTM vai além do firewall tradicional unindo o que há de melhor em segurança de redes em uma única solução,
aumentando a capacidade de proteção contra ataques. O Next Generation Firewall do BLOCKBIT UTM simplifica a criação de
políticas complexas e regras utilizando endereços, usuários, grupos, aplicações, ameaças e serviços apresentados como objetos
nomeados de forma unificada, o que facilita o entendimento das políticas mantendo o controle no máximo.
IPS - Sistema de Prevenção de IntrusosO BLOCKBIT UTM protege a sua rede contra ameaças cada vez mais frequentes. O IPS avançado contém milhares de assinaturas de
vulnerabilidades, continuamente atualizadas pelo BLOCKBIT Intelligence Lab, que estão organizadas em mais de 30 categorias com
assinaturas incluindo Sistemas Operacionais, Protocolos, Servidores de Aplicação, Bancos de Dados, SQL Injection e diversas outras
ameaças. O Dashboard exibe informações sobre as ameaças de forma detalhada permitindo a rápida análise de risco.
VPN IPSecO BLOCKBIT UTM possui uma robusta implementação IPSec padrão que garante a interoperabilidade com outros produtos no
mercado e vai além, oferecendo ainda mais opções de criptografia e segurança.
Datasheet
UTM | Principais Recursos
5
VPN IPSec RAS - Remote AccessCom o BLOCKBIT UTM você se conecta de forma segura a partir de qualquer lugar do mundo até a sua rede, sem precisar instalar
nenhum software adicional por ser compatível de forma nativa com o Windows, Mac, Linux, iOS e Android.
VPN SSLA partir de qualquer estação utilizando apenas um navegador com suporte Java, é possível acessar um portal Web que oferece
acesso as aplicações internas, configuradas de forma fácil e intuitiva com o máximo de segurança e privacidade.
Inspeção SSLAtualmente grande parte do tráfego web é feito através de conexões criptografadas, o BLOCKBIT UTM permite inspecionar o
conteúdo criptografado de sua escolha através das políticas de conformidade, permitindo o controle total de acesso e uso de todos
os recursos de proteção, como Proteção Avançada Contra Ameaças e Filtragem de Conteúdo.
www.blockbit.com
Filtragem de ConteúdoO BLOCKBIT UTM possui mais de 80 milhões de endereços classificados em mais de 80 categorias e ainda conta com assinaturas de
navegadores web. Funcionando em conjunto com a Inspeção SSL o BLOCKBIT UTM fornece completo controle sobre qualquer tipo de
conteúdo que pode ser acessado, através da criação simplificada de políticas de conformidade, especificando usuários, grupos, ip´s, uso
de banda e prioridade, links, navegador e versão, tamanho de downloads, aplicativos web, por tempo e muito mais.
Controle Web 2.0Com o avanço da Internet, aplicações como Facebook, Youtube, Google, Twitter, LinkedIn, Dropbox e outras têm se tornado muito
populares. O BLOCKBIT UTM permite o controle total no acesso das aplicações Web 2.0, permitindo que seus colaboradores
permaneçam focados no que é necessário para a produtividade sem distrações.
MultilinkO BLOCKBIT UTM suporta múltiplas conexões de Internet, oferecendo grande flexibilidade na gestão dos serviços, permitindo
distribuir o tráfego baseado nas políticas de segurança. A opção de alta disponibilidade e recurso Failover fornece ao BLOCKBIT UTM
a resiliência para permanecer online 99,99% do tempo.
ATP - Proteção Avançada Contra Ameaças
O BLOCKBIT UTM incorpora tecnologias sofisticadas de segurança e inteligência que detectam e protegem contra os ataques
conhecidos e desconhecidos, incluindo detecção de malwares avançados (trojan, vírus e outros), ameaças persistentes avançadas e
ataques de callbacks maliciosos. O ATP também pode bloquear IP´s com má reputação divididos em categorias (Abuse,
Anonymizers, Attacks, Malware, Reputation e Spam) e ataques por geolocalização.
Alta DisponibilidadeO BLOCKBIT UTM suporta nativamente o recurso de alta disponibilidade (High Availability) mantendo um appliance em modo backup
que entra em operação rapidamente no caso de falha com o appliance primário, diminuindo ao máximo o tempo de indisponibilidade.
Datasheet
UTM | Principais Recursos
6
QoS - Qualidade de ServiçoO BLOCKBIT UTM oferece um recurso único em QoS, permitindo a priorização e o controle de banda nas políticas de conformidade de
forma rápida e eficiente. Este recurso avançado de QoS permite categorizar o tráfego baseado em sua importância e também possibilita
priorizar pacotes usando protocolos DSCP e TOS.
www.blockbit.com
Captive PortalO BLOCKBIT UTM torna fácil o gerenciamento e acesso de visitantes com o Captive Portal de qualquer navegador, suporta o
auto-registro e personalização de requisitos com políticas de segurança controlando o acesso. O Captive Portal também faz o controle
de acesso para usuários registrados na rede, proporcionando uma forma eficaz de autenticação, troca de senhas e acesso a relatórios
personalizados.
Outros RecursosRoteamento Dinâmico
VLAN
DNS Dinâmico
Integração do Active Directory
SNMP
Servidor DHCP
Link Aggregation - Ethernet Bonding (802.3ad)
Snapshot
BBV 5
O BLOCKBIT UTM incorpora tecnologias sofisticadas de segurança e inteligência que detectam e protegem contra os ataques
conhecidos e desconhecidos, incluindo detecção de malwares avançados (trojan, vírus e outros), ameaças persistentes avançadas e
ataques de callbacks maliciosos. O ATP também pode bloquear IP´s com má reputação divididos em categorias (Abuse,
Anonymizers, Attacks, Malware, Reputation e Spam) e ataques por geolocalização.
Datasheet
UTM | Modelos dos Equipamentos
7
Modelo BB 2 | BB 5 | BB 10Pequenas Empresas
Memória de 4GB
BB 2 e BB 5 - 32GB SSD / BB 10 - 120GB SSD
4 LANs
(2 Segmentos de Bypass no BB 10)
** VGA - BB 10
Especificação
Modelo BB 100Médias Empresas
Modelo BB 10000Corporações & Datacenters
Fonte de Energia
**VGABotãoOn/Off
IndicadorOn/Off
4 Portasde 1 GbE
2 PortasUSBs
Porta deConsole
Tela LCD
2 Interfaces deGerenciamento
(IPMI)
8 Portas1 GbE
Módulo deVentilador
Fonte deEnergia
Fonte deEnergia
BotãoOn/Off
2 PortasUSBs
HD SlotsSATA SSDs/HDDs
Módulo deVentilador
3 Slots de ExpansãoLANsPorta de
Console
Modelo BB 1000Grandes Empresas
Tela LCD IndicadorOn/Off
Porta deConsole
2 Interfaces deGerenciamento
(IPMI) 6 Portas1 GbE
2 PortasUSBs
Módulo deVentilador
Fonte deEnergia
BotãoOn/Off
2 Slots de ExpansãoLANs
2 Slots deExpansão PCI
Tela LCDIndicador
On/Off Porta deConsole
2 Interfaces deGerenciamento
(IPMI) 4 Portas1 GbE
2 PortasUSBs
Módulo deVentilador
Fonte deEnergia
BotãoOn/Off
BBV 10
BBV 100
BBV 1000
BBV 10000
Virtual Appliances
www.blockbit.com
Firewall Throughput (UDP) Mínimo de LANs por Produto Máximo de LANs por Produto
300 Mbps
800 Mbps
2.2 Gbps
4.2 Gbps
16 Gbps
40 Gbps
2
2
2
2
2
2
4
4
4
4
24
34
IndicadorOn/Off
*Fotos meramente ilustrativas.
*Fotos meramente ilustrativas.
*Fotos meramente ilustrativas.
*Fotos meramente ilustrativas.
Memória de 8GB
120GB SSD
6 LANs (2 Segmentos de Bypass)
Especificação
Memória de 16GB
240GB SSD
8 LANs (3 Segmentos de Bypass)
2 Slots de Expansão LANs
Expansão de LAN por Slots (opcional)8x 1GbE RJ45 ou 4x 10GbE Fiber
Especificação
Memória de 32GB
480GB SSD
10 LANs (4 Segmentos de Bypass)
3 Slots de Expansão LANs
Expansão de LAN por Slots (opcional)8x 1GbE RJ45 ou 4x 10GbE Fiber
Especificação
BBV 2
UTM | Especificações TécnicasDatasheet
Políticas de SegurançaFiltro de Conteúdo WebFiltro de Aplicativos Web 2.0Interceptação SSLInspeção IPS (Intrusion Prevention System)Inspeção ATP (Advanced Threat Protection)QoS (Controle de Banda/Priorização)Múltiplos ServiçosNATMétodo de OperaçãoFirst-Match WinsAçõesPermitirBloquearInspeção de Segurança: IPSInspeção de Segurança: ATP
Firewall
IPS - Sistema de Prevenção de Intrusos
Assinaturas e SensoresPré-ProcessadoresNíveis de ImpactoBaixoMédioAltoProteção Contra Ameaças (Exploit, Shellcode, etc)Proteção Contra Pacotes Mal FormadosPrevenção DoS e DDoSPrevenção Contra SCANPrevenção Contra Anomalias de ProtocolosAção de Bloqueio do Pacote ou Reset da Conexão em Tempo RealSuporte a Configuração de Exceção por Assinatura Origem ou DestinoLog Registro das IncidênciasAplicação e Controle por Políticas de SegurançaAtualização Automática e Periódica
Web CacheProxy TransparenteProxy ConfiguradoSuporte a Serviços Web (HTTP e HTTPS versões 1.0 e 1.1 e FTP)Configuração de Web Cache em Memória e DiscoHabilitação de Web Cache de Conteúdos Dinâmicos (Facebook, Google Maps, MSN Video, Sourceforge Downloads, Windows Update, Youtube)Exceção de Cache, Configurável por Expressões RegularesHierarquia de Proxy com e sem AutenticaçãoSuporte a Integração Antivírus HTTP Através de Hierarquia de ProxyMensagem de Bloqueio para o Usuário FinalIntegração com o Serviço Web Filter
QoS - Qualidade de Serviço
Controle de Velocidade Máximo e Garantido por Nível de PrioridadeGarantia e Limite de Banda por FilaPriorização de Roteamento por Marcação TOS e DiffServ (DSCP)
Filtragem de ConteúdoFiltro de Conteúdo88 Categorias80 Milhões de URLs CatalogadasControle de Login no Google por Domínio Integração SafeSearch (Busca Segura) Google, Bing e YahooMensagem de Bloqueio para o Usuário Final Inspeção SSLIntegração com a Inspeção ATPControle de Aplicativos Web 2.0 Facebook (Post, Like, Comment)LinkedIn (Busca de Emprego)Gmail (Envio de Anexo)Twitter, Instagram entre outros
VPN SSLPortal Web Túnel SSLCompatibilidade com Browsers (MSIE, Mozilla Firefox, Safari)Compatibilidade com Qualquer PlataformaOperacional com Suporte JavaAcesso ExternoAcesso Interno (Intranet)AplicaçõesRecurso de Tunelamento de Aplicações do Portal que Consiste em Fazer um Desvio de Porta para a Aplicação InternaTúnel (Cliente-Servidor)Desktop Remoto (VNC, SSH, Citrix e Terminal Service)Web (HTTP, HTTPS)Compartilhamento de Rede (SMB, NFS)AutenticaçãoIntegração Windows-AD, Ldap, ou local
ATP - Proteção Avançada Contra Ameças
Assinaturas e SensoresPré-ProcessadoresNíveis de ImpactoBaixoMédioAlto2 (Duas) Modalidades de Assinaturas (Ameaças e Aplicativos)Proteção Contra Ameaças PersistentesProteção Contra Ameaças (Vírus e Malwares)Prevenção de BlacklistPrevenção de Exploits KitsPrevenção de Conteúdos InapropriadosPrevenção Contra Aplicações Web 2.0Suporte a Configuração de Exceção por Assinatura de Origem ou DestinoInspeção dos Pacotes Criptografados via Inspeção SSL via ProxyBloqueio de Ameaças por Base de ReputaçãoIP´s em CategoriasProteção e Controle por Geolocalização Ação de Bloqueio do Pacote ou Reset da Conexão em Tempo RealLog de Registro das IncidênciasAplicação e Controle por Políticas de Segurança (Regras)
VPN IPSecVPN Túnel (LAN to LAN)VPN RAS (Remote Access)AutenticaçãoChave PSK (Pre-Shared Key)X-Auth (AD, Ldap, Local)EAP (MSCHAPv2)Alta DisponibilidadeFQDN (Full Quality Domain Name)Suporte DDNS (Dynamic DNS)FailoverNAT-T (Encapsulamento UDP)DPD (Dead Peer Detection)Exchange ModeMain ModeAggressive ModeSuporte a Dados CompactadosTamanho do Fragmento (MTU)ProtocolosIKEv1 e IKEv2ESPClientes VPNCompatibilidade com iOS 7 ou Superior, Android4.4.4 ou Superior, MacOS X 10.6 ou Superior, Linux2.6.36 ou Superior, Windows 7 ou Superior
8
Política Padrão ConfigurávelAutenticaçãoNAT (SNAT e DNAT)SegurançaProteção DoS (Denial of Service)Proteção PortScanProteção de Pacotes InválidosProteção SYN FloodProteção ICMP FloodControles ICMPPING (Echo/Request)Redirecionamento ICMPTransmissão ICMPSource RoutingChecksumLog InválidosTCP Be LiberalControles de Conexão TCP/UDP
www.blockbit.com
Especificações
Firewall Throughput (UDP)
Firewall Throughput (TCP)
Conexões Simultâneas
Conexões Novas por Segundo
Web Filter Throughput (HTTP/HTTPS)
Web Filter + SSL Inspection Throughput
IPS Throughput
ATP Throughput
Web Filter + SSL Inspection + ATP Throughput
IPSEC VPN Throughput (aes128 + md5 + group-2)
SSL VPN Throughput (aes128)
Usuários Simultâneos SSL VPN (aes128)
Unidade de Estado Sólido (SSD)
Módulo de Rede 10GbE - 4 portas SFP+
Módulo Rede 1GbE - 8 portas RJ45
Memória RAM
Os testes foram realizados em laboratório utilizando Avalanche no BLOCKBIT UTM v1.1, sem sumarização por usuários, ip´s e serviços, detectores de aplicativos desabilitados, firewall throughput udp pacotes de 1518bytes, firewall throughput http/tcp get 100k + put 200k, ips/atp throughput com assinaturas padrão de fábrica habilitadas, web filter http throughput get 100k, web filter + ssl inspection throughput get 1280k, web filter + ssl inspection + atp throughput get 1280k. BB-2 e BB-5 dados estimados.
9
UTM | Especificações TécnicasDatasheet
Recursos GeraisInterfaces EthernetMACVLAN VLANDSLSuporte ao Protocolo SNMPH.A. (Alta Disponibilidade)Atualização de data e hora com suporte aservidores NTP (Network Time Protocol)Atualizações Automáticas e Periódicas do Sistema para Correções e ReleasesAdministração WEB HTTPSDashboard de GerenciamentoDisaster Recovery (Backup / Restore)Link AggregationEthernet Bonding (802.3ad)
ArmazenamentoNFS DISK (HDD)Roteamento DinâmicoInterface VtyBGP4OSPF3RIPv2Sincronismo de Usuários e Grupos com Servidores Windows AD e Servidores LDAPAutenticaçãoLocalWindowsAD / LDAPSSO Windows (Single Sign On) – Autenticação UnificadaCaptive Portal (Redirecionamento Automático de Autenticação)X-Auth para Serviços de VPNSnapshot
Suporte a Mútiplos Domínios de AutenticaçãoCaptive PortalCertificados SSLObjetos de RecursosEndereços IPEndereços MACServiços de Portas e ProtocolosTabela de HoráriosTabela de Períodos e DatasPalavras-Chave (Conjunto de Palavras e/ou Expressões Regulares)Tipos de ConteúdoServidor DHCP (Dynamic Host Configuration Protocol)DNS (DNS Recursivo)DDNS Client (Dynamic DNS)Remote SyslogCLI (Interface em Linha de Comando para Gerenciamento e Diagnóstico)
www.blockbit.com
BB 5 BB 10
2.2 Gbps
1.3 Gbps
250.000
17.000
450 Mbps
115 Mbps
190 Mbps
160 Mbps
100 Mbps
300 Mbps
210 Mbps
30
240GB
-
-
-
BB 100
4.2 Gbps
3.7 Gbps
1.000.000
55.000
800 Mbps
270 Mbps
420 Mbps
350 Mbps
200 Mbps
700 Mbps
850 Mbps
100
480GB
-
-
16GB
BB 1000
16 Gbps
9 Gbps
2.000.000
110.000
3.7 Gbps
820 Mbps
2.5 Gbps
2.0 Gbps
620 Mbps
3.26 Gbps
1.8 Gbps
400
480GB
2x
2x
32GB
BB 10000
40 Gbps
27.5 Gbps
6.300.000
200.000
9.6 Gbps
2.4 Gbps
3.3 Gbps
3.0 Gbps
1.9 Gbps
4.5 Gbps
7 Gbps
1000
600GB
3x
3x
64GB
800 Mbps
800 Mbps
16.000
2.000
150 Mbps
60 Mbps
130 Mbps
100 Mbps
60 Mbps
150 Mbps
130 Mbps
5
64GB / 120GB
-
-
-
BB 5BB 2
300 Mbps
300 Mbps
16.000
2.000
100 Mbps
38 Mbps
100 Mbps
44 Mbps
33 Mbps
80 Mbps
96 Mbps
5
64GB / 120GB
-
-
-
Opcionais
www.blockbit.com
AMÉRICA DO NORTE (Sede)1450 Brickell Avenue – 14th floor
Miami – FL – 33131
UNITED STATES
Tel: +1 305 373 4660
EUROPA (Escritório Principal)2 Kingdom Street – 6th floor
Paddington – London – W2 6JP
UNITED KINGDOM
Tel: +44 203 580 4321
AMÉRICA LATINA (Escritório Principal)R. Eng. Francisco Pitta Brito 779 – 3º andar
São Paulo – SP – 04753-080
BRASIL
Tel: +55 11 2165 8888
É fácil estar seguro.
V2.0-JUL-16