¿Cómo Configurar Un Firewall Para La Red WatchGuard XTM 330_ Imágenes Paso a Paso
Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved. The Smart Firewall.
-
Upload
xaviera-ricci -
Category
Documents
-
view
220 -
download
1
Transcript of Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved. The Smart Firewall.
Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved.
The Smart Firewall
WatchGuard Oggi
• Nata nel 1996: 18 anni di esperienza nella Security• Primi a creare una Security Appliance• Primi ad utilizzare tecnologia proxy layer 7• HQ in Seattle, Washington con uffici in APAC e EMEA • 500 dipendenti worldwide• Più di 1.000.000 appliances consegnate ad oggi• Clienti in più di 150 nazioni• Modello di business 100% canale
WatchGuard Italia
• Team di 9 persone in Italia Milano/Roma• Ufficio principale a Roma Parco de Medici• Diretto supporto tecnico locale in italiano• 12.000 Clienti in Italia: SMB e Mid-Enterprise• 300 Clienti nella PAL• 400 VAR dei quali 70 certificati con il programma Watchguard Secure
Partner
Fonte: Gartner, Marzo 2012 e Giugno 2013
“Un bilanciamento tra facilita’ di gestione e sicurezza”
“Utenti e Rivenditori riportanto alta affidabilita’ dei prodotti ed un forte supporto da parte di WatchGuard”
“Alto utilizzo delle funzionalita’ UTM rispetto gli altri competitors”
“I recenti upgrade hardware e software hanno incrementato le prestazioni”
LeadersChallengers
VisionariesNiche PlayersCompleteness of Vision
Abili
ty to
Exe
cute
Fonte: Gartner Magic Quadrant for Unified Threat Management, Luglio, 2013
WatchGuard e’ un Market Leader
Chi si fida di WatchGuard
Chi si fida di WatchGuard XTM e XCS Settore Pubblico Italia
230 Comuni14 Provincie3 Regioni50 Istituti Scolastici20 Universita’
Oltre diversi settori della difesa e del governo centrale
WatchGuard e’ il prodotto scelto per la convenzione Consip Lan4
WatchGuard Product Portfolio
XCS & XCSvExtended Content Security: Anti-Spam Web Security Data Loss Prevention Email Encryption Queue Replication
XTM & XTMvMultifunction Firewall: Firewall VPN Reputation Enabled
Defense spamBlocker WebBlocker Gateway AV Intrusion Prevention Service Application Blocking Data Loss Prevention Wireless Controller
XTM 2 & 3 Small Office, Branch Office
XTM 5 Per le PMI entro 100 utenti
XTM 8 Mid-Enterprise entro 1.500 utenti
XTM 1520: Enterprise entro 5.000 utenti
XTMvQuattro versioni software per ambienti virtuali
8
Le Appliances WatchGuard XTM
XTM 2520: Large Enterprise fino a 20.000 utenti
• Stesso firmware ed ambiente di gestione per tutti gli apparati
• Differenze unicamente prestazionali
• Processori FreeScale in Soho e Intel Ivy Bridge quad core con acceleratore Cave Creek su mid-end
• Upgrade tra un prodotto e l’altro nella stessa famiglia tramite una licenza software senza sostituzione hardware
Firebox T10Small Office, Home Office
Sicurezza VirtualizzataWatchGuard XTMv per Hyper-V
Oltre la sicurezza perimetrale per la virtualizzazione > Multi-tenancy> Branch/site consolidation> Apps e Utenti
Stesso prodotto XTMv perVMware
Semplice processo per richiesta prodotto in valutazione
Estendere la Network Security alle WlanWatchGuard AP100, 120 & AP200
Best-in-Class UTM estesa alle WLAN> Nessun costo di licenza addizionale> MAC filtering, client reporting, PCI compliance
Semlice, Unified Device Management per XTM and AP> Utilizzo di WSM e XTM WebUI management> Policy di sicurezza wired e wireless integrate> Rilevamento dei dispositivi automatica e loro registrazione
Potente, Flessibile, Veloce ed Economico> Data rates fino a 600 mbps> Radio 2.4GHz/5GHz per ampia copertura> Fino a 16 SSID> Captive portal, semplice roaming, Selezione canale automatica> Ottimo design, antenna interna, contenitore ignifugo
Architettura UTM WatchGuard
Deep Inspection
Ingresso Pacchetto Kernel Level Packet Filter e IPS
PAck
et
Re-A
ssem
bly
Proxy #1
Parallel Processing
Multiple Kernel Threads
Proxy #1
Proxy #1
…
Proxy #n…
Proxy #n
Proxy #n…
Kernel Level Packet Filter e IPS
Uscita Pacchetto
…
A differenza della quasi totalita’ dei competitor WatchGuard e’ un Application Firewall ed utilizza i Transparent Application Proxy Layer 7 anziche’ il semplice packet filtering
Gli application proxy si occupano del packet reassembling, content inspection e protocol anomaly detection a standard RFC
Questa tecnologia permette di avere una maggiore resistenza ad attacchi e Dos che agiscano a livello di frammentazione dei pacchetti come Teardrop, Syn flood, Tcp Split-Handskake, come pure a comandi malformati o non standard che sfuttino vulnerabilita’ a livello applicativo come cross scripting ed altri
Flessibilita’ amministrativa3 Ambienti di Management — WSM, Web UI, CLI
WatchGuard System Manager (WSM)Software di gestione centralizzata GRATUITO ed integrato
WatchGuard System Manager (WSM)Software di gestione centralizzata GRATUITO ed integrato
Tramite il WSM si puo’ creare un SOC senza investimenti eccessivi tramite il quale monitorare e configurare i Firewall distributi sul territorio
RapidDeploy
• Una volta connesso il dispositivo riceve una configurazione di base automaticamente
RemoteConfig
• La Configurazione e’ salvata on-line• Il dispositivo si collega e recupera la
configurazione quando attivato
Real Time MonitorsCompletamente integrati e GRATUITI
Consapevolezza in tempo reale dell’utilizzo del network
19
WatchGuard Dimension
Reportistica completamente integrata e GRATUITA70 Report preconfigurati e portale di accesso via web
19
WatchGuard XTM: Funzionalita’ di Networking
• Level 7 filtering con packet reassembling protocol anomaly detection• Proxy Applicativi Trasparenti HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, TFTP • HTTPS security (come richiesto da PCI-DSS)• Voip Security con application layer gateway SIP e H.323• VLAN 802.1q• Link Aggregation • Traffic Management: Banda Minima e Massima, Numero di Connessioni, DSCP• MutiWan Load Sharing , Server Load Balancing • Clustering Active/Active e Active/Passive• Policy Based Routing • VPN backup: Dead Peer Detection • Dynamic Routing RIP, BGP, OSPF • Autenticazione Locale, Radius, LDAP, Active Directory • Single Sign On con Active Directory • SNMP Version 2 and 3• IPV6 Ready• Wireless Controller
Scelta della collaborazione in OEM con i Best –in-class rispetto alle soluzioni fatte in casa
• Gateway Anti-virus -> AVG• Anti-spyware e Intrusion Prevention ->
TrendMicro• SpamBlocker (Anti-spam) -> Cyren
(Commtouch)• WebBlocker (URL filtering) -> WebSense• Application Blocking -> TrendMicro• Reputation Enabled Defense ->
WatchGuard• Data Loss Prevention -> Sophos• Advanced Persistent Threat (APT)->
LastLine
WatchGuard XTM: Servizi di Sicurezza UTM “Best-In-Class”
Blocca Viruses, Worms, Trojans, Spyware, Adware in HTTP, HTTPS, FTP, SMTP, POP3, TCP-UDP
Signatures e tecniche euristiche con emulazione di codice in sandbox
Signature aggiornate e controllate ogni ora Completo scan file compressi anche
nidificati ZIP, RAR, TAR, GZIP, ARC, CAB etc.
WatchGuard Gateway Antivirus& Anti Malaware
Protezione basata su Signature contro vulnerabilita’ conosciute
Signatures aggiornate su schedulazione oraria
Configurazione globale che protegge tutte le porte
Possibile specificare l’azione da prendere quando una intrusione e’ rilevata
Mette in blacklist automaticamente un intrusore
Si possono definire eccezioni nelle signatures
Intrusion Prevention Service
Antispam: SpamBlocker
• Il servizio di SpamBlocker in Partnership con Cyren, leader della protezione Spam
• E’ il miglior servizio nel cloud in merito agli attacchi Spam: puo’ bloccare il 97% delle email indesiderate con solo lo 0,5% di falsi positivi
• Il processo di blocco avviene fuori dalla appliance: nessun impatto sulle performances Identifica i componenti ripetitivi di ogni epidemia e controlla il DNA delle stesse
• Controlla e blocca messaggi con DNA spam in tempo reale
Internet traffic analysis
Real TimeDetection Center
DNA Request
Classification
WebFiltering: WebBlocker• WebSense Triton nel cloud con aggiornamento
ogni 5 minuti• URL filtering con oltre 100 categorie in 50
diverse lingue• Eccezioni configurabili(Whitelist / Blacklist)• Reports dell’accesso web, violazione policy e
utilizzo di Internet• Incrementa la produttivita’ degli utenti• Flessibilita’ per bloccare specifiche categorie• HELP in tempo reale che descrive ogni categoria• Configurabile cache proxy esterno per
aumentare performances• Regole configurabili per utenti, gruppi e orario• Prezzo “Per Box” invece che “Per Utente”
Categoria Esempio di ApplicazioneInstant Messaging QQ; MSN; Yahoo; GoogleTalk
Mail Hotmail; Gmail; Yahoo; MS Exchange
Web 2.0/Social Media Facebook; LinkedIn; Twitter
P2P Gnutella, Foxy, Winny; Bittorrent; eMule
Remote Access Terminals TeamViewer; GoToMyPC
Database MS SQL; Oracle
File Transfer Peercast; Megaupload
Voice Over IP Skype
Streaming Media QuickTime; YouTube; Hulu
Network Management MS Update; Adobe; Norton; McAfee
Tunnel (Web bypass proxies) Ultrasurf; Avoidr; Circumventor
Applicazioni Approvate
Applicazioni non Approvate o Ostili
Application ControlControllo e Bocco di oltre 1.900 diverse applicazioni
Reputation Enabled Defense
Utilizza il servizio Cloud-based WatchGuard per la URL Reputation– URL reputation (non solo domini o indirizzi IP)– Siti multipli forniscono diverse sorgenti di informazione.– La Reputazione è dinamica e cambia al cambiare del WEB
Threat Prevention
Worldwide Clients
AnalysisPhishing & URL Blocklists
www.ReputationAuthority.org
Maggiore sicurezza e maggiori performaces
Reputation Enabled Defense
Data Loss Prevention Blocca l’invio per Email e Web di dati sensibili
Carte di Credito Codici Fiscali Informazioni Conti Bancari Informazioni sanitarie (HIPAA)
Flessibilita’ e facilita’ d’uso Protezione automatica Analisi di piu’ di 30 tipi di file (Excel, Word, Visio…)
…Setting DLP policy is as easy as point and click, using 200+ rules covering data types for 18 countries.
Advanced Persistent Threat Blocker
Blocco minacce non ancora descritte nelle signatures AV o IP (Zero Day) Analisi effettuata tramite tecnologia di SandBoxing con emulazione del codice
eseguita nel cloud APT Blocker verifica file trasmessi tramite HTTP, FTP, e SMTP.
Windows PE (Portable Executable) files. Include file per Windows XP eWindows 7/8 files
come.cpl, .exe, .dll, .ocx, .sys, .scr, .drv, ed .efi Adobe PDF Microsoft Office Rich Text Format (RTF) Android executable files (.apk)
APT Blocker puo’ anche esaminare file compressi del tipo: gzip tar zip
Fabrizio CroceArea Director SEMEA
[email protected]+39-335-7030721
Grazie!