Copyright ©2013 WatchGuard Technologies, Inc. All rights reserved.  

The Smart Firewall

WatchGuard Oggi

• Nata nel 1996: 18 anni di esperienza nella Security• Primi a creare una Security Appliance• Primi ad utilizzare tecnologia proxy layer 7• HQ in Seattle, Washington con uffici in APAC e EMEA • 500 dipendenti worldwide• Più di 1.000.000 appliances consegnate ad oggi• Clienti in più di 150 nazioni• Modello di business 100% canale

WatchGuard Italia

• Team di 9 persone in Italia Milano/Roma• Ufficio principale a Roma Parco de Medici• Diretto supporto tecnico locale in italiano• 12.000 Clienti in Italia: SMB e Mid-Enterprise• 300 Clienti nella PAL• 400 VAR dei quali 70 certificati con il programma Watchguard Secure

Partner

Fonte: Gartner, Marzo 2012 e Giugno 2013

“Un bilanciamento tra facilita’ di gestione e sicurezza”

“Utenti e Rivenditori riportanto alta affidabilita’ dei prodotti ed un forte supporto da parte di WatchGuard”

“Alto utilizzo delle funzionalita’ UTM rispetto gli altri competitors”

“I recenti upgrade hardware e software hanno incrementato le prestazioni”

LeadersChallengers

VisionariesNiche PlayersCompleteness of Vision

Abili

ty to

Exe

cute

Fonte: Gartner Magic Quadrant for Unified Threat Management, Luglio, 2013

WatchGuard e’ un Market Leader

Chi si fida di WatchGuard

Chi si fida di WatchGuard XTM e XCS Settore Pubblico Italia

230 Comuni14 Provincie3 Regioni50 Istituti Scolastici20 Universita’

Oltre diversi settori della difesa e del governo centrale

WatchGuard e’ il prodotto scelto per la convenzione Consip Lan4

WatchGuard Product Portfolio

XCS & XCSvExtended Content Security: Anti-Spam Web Security Data Loss Prevention Email Encryption Queue Replication

XTM & XTMvMultifunction Firewall: Firewall VPN Reputation Enabled

Defense spamBlocker WebBlocker Gateway AV Intrusion Prevention Service Application Blocking Data Loss Prevention Wireless Controller

XTM 2 & 3 Small Office, Branch Office

XTM 5 Per le PMI entro 100 utenti

XTM 8 Mid-Enterprise entro 1.500 utenti

XTM 1520: Enterprise entro 5.000 utenti

XTMvQuattro versioni software per ambienti virtuali

8

Le Appliances WatchGuard XTM

XTM 2520: Large Enterprise fino a 20.000 utenti

• Stesso firmware ed ambiente di gestione per tutti gli apparati

• Differenze unicamente prestazionali

• Processori FreeScale in Soho e Intel Ivy Bridge quad core con acceleratore Cave Creek su mid-end

• Upgrade tra un prodotto e l’altro nella stessa famiglia tramite una licenza software senza sostituzione hardware

Firebox T10Small Office, Home Office

Sicurezza VirtualizzataWatchGuard XTMv per Hyper-V

Oltre la sicurezza perimetrale per la virtualizzazione > Multi-tenancy> Branch/site consolidation> Apps e Utenti

Stesso prodotto XTMv perVMware

Semplice processo per richiesta prodotto in valutazione

Estendere la Network Security alle WlanWatchGuard AP100, 120 & AP200

Best-in-Class UTM estesa alle WLAN> Nessun costo di licenza addizionale> MAC filtering, client reporting, PCI compliance

Semlice, Unified Device Management per XTM and AP> Utilizzo di WSM e XTM WebUI management> Policy di sicurezza wired e wireless integrate> Rilevamento dei dispositivi automatica e loro registrazione

Potente, Flessibile, Veloce ed Economico> Data rates fino a 600 mbps> Radio 2.4GHz/5GHz per ampia copertura> Fino a 16 SSID> Captive portal, semplice roaming, Selezione canale automatica> Ottimo design, antenna interna, contenitore ignifugo

Architettura UTM WatchGuard

Deep Inspection

Ingresso Pacchetto Kernel Level Packet Filter e IPS

PAck

et

Re-A

ssem

bly

Proxy #1

Parallel Processing

Multiple Kernel Threads

Proxy #1

Proxy #1

…

Proxy #n…

Proxy #n

Proxy #n…

Kernel Level Packet Filter e IPS

Uscita Pacchetto

…

A differenza della quasi totalita’ dei competitor WatchGuard e’ un Application Firewall ed utilizza i Transparent Application Proxy Layer 7 anziche’ il semplice packet filtering

Gli application proxy si occupano del packet reassembling, content inspection e protocol anomaly detection a standard RFC

Questa tecnologia permette di avere una maggiore resistenza ad attacchi e Dos che agiscano a livello di frammentazione dei pacchetti come Teardrop, Syn flood, Tcp Split-Handskake, come pure a comandi malformati o non standard che sfuttino vulnerabilita’ a livello applicativo come cross scripting ed altri

Flessibilita’ amministrativa3 Ambienti di Management — WSM, Web UI, CLI

WatchGuard System Manager (WSM)Software di gestione centralizzata GRATUITO ed integrato

WatchGuard System Manager (WSM)Software di gestione centralizzata GRATUITO ed integrato

Tramite il WSM si puo’ creare un SOC senza investimenti eccessivi tramite il quale monitorare e configurare i Firewall distributi sul territorio

RapidDeploy

• Una volta connesso il dispositivo riceve una configurazione di base automaticamente

RemoteConfig

• La Configurazione e’ salvata on-line• Il dispositivo si collega e recupera la

configurazione quando attivato

Real Time MonitorsCompletamente integrati e GRATUITI

Consapevolezza in tempo reale dell’utilizzo del network

19

WatchGuard Dimension

Reportistica completamente integrata e GRATUITA70 Report preconfigurati e portale di accesso via web

19

WatchGuard XTM: Funzionalita’ di Networking

• Level 7 filtering con packet reassembling protocol anomaly detection• Proxy Applicativi Trasparenti HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, TFTP • HTTPS security (come richiesto da PCI-DSS)• Voip Security con application layer gateway SIP e H.323• VLAN 802.1q• Link Aggregation • Traffic Management: Banda Minima e Massima, Numero di Connessioni, DSCP• MutiWan Load Sharing , Server Load Balancing • Clustering Active/Active e Active/Passive• Policy Based Routing • VPN backup: Dead Peer Detection • Dynamic Routing RIP, BGP, OSPF • Autenticazione Locale, Radius, LDAP, Active Directory • Single Sign On con Active Directory • SNMP Version 2 and 3• IPV6 Ready• Wireless Controller

Scelta della collaborazione in OEM con i Best –in-class rispetto alle soluzioni fatte in casa

• Gateway Anti-virus -> AVG• Anti-spyware e Intrusion Prevention ->

TrendMicro• SpamBlocker (Anti-spam) -> Cyren

(Commtouch)• WebBlocker (URL filtering) -> WebSense• Application Blocking -> TrendMicro• Reputation Enabled Defense ->

WatchGuard• Data Loss Prevention -> Sophos• Advanced Persistent Threat (APT)->

LastLine

WatchGuard XTM: Servizi di Sicurezza UTM “Best-In-Class”

Blocca Viruses, Worms, Trojans, Spyware, Adware in HTTP, HTTPS, FTP, SMTP, POP3, TCP-UDP

Signatures e tecniche euristiche con emulazione di codice in sandbox

Signature aggiornate e controllate ogni ora Completo scan file compressi anche

nidificati ZIP, RAR, TAR, GZIP, ARC, CAB etc.

WatchGuard Gateway Antivirus& Anti Malaware

Protezione basata su Signature contro vulnerabilita’ conosciute

Signatures aggiornate su schedulazione oraria

Configurazione globale che protegge tutte le porte

Possibile specificare l’azione da prendere quando una intrusione e’ rilevata

Mette in blacklist automaticamente un intrusore

Si possono definire eccezioni nelle signatures

Intrusion Prevention Service

Antispam: SpamBlocker

• Il servizio di SpamBlocker in Partnership con Cyren, leader della protezione Spam

• E’ il miglior servizio nel cloud in merito agli attacchi Spam: puo’ bloccare il 97% delle email indesiderate con solo lo 0,5% di falsi positivi

• Il processo di blocco avviene fuori dalla appliance: nessun impatto sulle performances Identifica i componenti ripetitivi di ogni epidemia e controlla il DNA delle stesse

• Controlla e blocca messaggi con DNA spam in tempo reale

Internet traffic analysis

Real TimeDetection Center

DNA Request

Classification

WebFiltering: WebBlocker• WebSense Triton nel cloud con aggiornamento

ogni 5 minuti• URL filtering con oltre 100 categorie in 50

diverse lingue• Eccezioni configurabili(Whitelist / Blacklist)• Reports dell’accesso web, violazione policy e

utilizzo di Internet• Incrementa la produttivita’ degli utenti• Flessibilita’ per bloccare specifiche categorie• HELP in tempo reale che descrive ogni categoria• Configurabile cache proxy esterno per

aumentare performances• Regole configurabili per utenti, gruppi e orario• Prezzo “Per Box” invece che “Per Utente”

Categoria Esempio di ApplicazioneInstant Messaging QQ; MSN; Yahoo; GoogleTalk

Mail Hotmail; Gmail; Yahoo; MS Exchange

Web 2.0/Social Media Facebook; LinkedIn; Twitter

P2P Gnutella, Foxy, Winny; Bittorrent; eMule

Remote Access Terminals TeamViewer; GoToMyPC

Database MS SQL; Oracle

File Transfer Peercast; Megaupload

Voice Over IP Skype

Streaming Media QuickTime; YouTube; Hulu

Network Management MS Update; Adobe; Norton; McAfee

Tunnel (Web bypass proxies) Ultrasurf; Avoidr; Circumventor

Applicazioni Approvate

Applicazioni non Approvate o Ostili

Application ControlControllo e Bocco di oltre 1.900 diverse applicazioni

Reputation Enabled Defense

Utilizza il servizio Cloud-based WatchGuard per la URL Reputation– URL reputation (non solo domini o indirizzi IP)– Siti multipli forniscono diverse sorgenti di informazione.– La Reputazione è dinamica e cambia al cambiare del WEB

Threat Prevention

Worldwide Clients

AnalysisPhishing & URL Blocklists

www.ReputationAuthority.org

Maggiore sicurezza e maggiori performaces

Reputation Enabled Defense

Data Loss Prevention Blocca l’invio per Email e Web di dati sensibili

Carte di Credito Codici Fiscali Informazioni Conti Bancari Informazioni sanitarie (HIPAA)

Flessibilita’ e facilita’ d’uso Protezione automatica Analisi di piu’ di 30 tipi di file (Excel, Word, Visio…)

…Setting DLP policy is as easy as point and click, using 200+ rules covering data types for 18 countries.

Advanced Persistent Threat Blocker

Blocco minacce non ancora descritte nelle signatures AV o IP (Zero Day) Analisi effettuata tramite tecnologia di SandBoxing con emulazione del codice

eseguita nel cloud APT Blocker verifica file trasmessi tramite HTTP, FTP, e SMTP.

Windows PE (Portable Executable) files. Include file per Windows XP eWindows 7/8 files

come.cpl, .exe, .dll, .ocx, .sys, .scr, .drv, ed .efi Adobe PDF Microsoft Office Rich Text Format (RTF) Android executable files (.apk)

APT Blocker puo’ anche esaminare file compressi del tipo: gzip tar zip

Fabrizio CroceArea Director SEMEA

Fabrizio.Croce@watchguard.com+39-335-7030721

Grazie!