Astaro Application Control Next Generation Firewall Aleš Kotmel, Annex NET

Astaro – Stručný přehled  Rok zalo ž ení: 2000  Neustálý obchodní r ů st od r  Aktivn ě rostoucí podíl na trhu  Produkty certifikované dle Common Criteria a ICSA  Dr ž itelem více ne ž 120 ocen ě ní za své produkty  Design a vývoj probíha v N ě mecku  Slou č ení s firmou Sophos (05/2011) V ů dce na evropském trhu Unified Threat Management ř ešení (UTM)

Crackers Botnets Spam Phishing Scam Hoax Viruses Spyware Gray ware Intrusions Denial of Service Distributed Denial of Service Ping floods Eavesdropper Script Kiddies Espionage Malware Root kits Adware P2P File sharing Trojans Spit Bots Backdoors Buffer Overflows Hackers Malcode Bugs Key loggers Crime ware Pharming Competitors Identity theft Exploits DNS poisoning Snarf attacks Spam bots Spy bots Trap doors War driving Ransomware ASCII bombs Bluesnarfing Worms Decrypting Reverse engineering Phreaking Port Scanning Internetové hrozby na vzestupu

IPS SSL VPN Gateway /Spam Filter Web Filter GW Antivirus Filter WAN Link Balancer Load Balancer Router Náklady Č asová náro č nost Celkem: Firewall Moderní výzvy v oblasti IT bezpečnosti

Astaro – přístup „vše v jednom“ All-In-One Appliance Centralizovaný Management & Reporting Unifikovaný management všech funkcí dostupný z prohlí ž e č e Flexibilní nasazení Softwarová Appliance Virtuální Appliance Integrace kompletní ové, webové a sí ť ové bezpe č nosti Sí ť ové funkce pro vysokou dostupnost a rozkládání zát ěž e VPN & Wireless Prvky

Možnosti nasazení

Astaro Produkty

Bezpečnostní funkce  Wireless Controller for Astaro Access Points  Multi-Zone (SSID) support  Wireless Controller for Astaro Access Points  Multi-Zone (SSID) support Wireless Security Wireless Security optional  URL Filter  Antivirus & Antispyware  Application Control  URL Filter  Antivirus & Antispyware  Application Control Web Security Web Security optional  Reverse Proxy  Web Application Firewall  Antivirus  Reverse Proxy  Web Application Firewall  Antivirus Web Application Security Web Application Security  Intrusion Prevention  IPSec/SSL VPN  Branch Office Security  Intrusion Prevention  IPSec/SSL VPN  Branch Office Security Network Security Network Security optional  Anti Spam & Phishing  Dual Virus Protection  Encryption  Anti Spam & Phishing  Dual Virus Protection  Encryption Mail Security Mail Security optional  Stateful Firewall  Network Address Translation  PPTP/L2TP Remote Access  Stateful Firewall  Network Address Translation  PPTP/L2TP Remote Access Essential Firewall Essential Firewall Bezpečnost třídy Enterprise-class pro SMB

Jednoduchý management Intuitivní Dashboard Individuální u ž ivatelský portál Rozsáhlé reportovací mo ž nosti

Hardware Operating System Application Možnosti nasazení První UTM Appliance, která splnila podmínky certifikace pro VMware READY Hardware Appliance Software Appliance Virtual Appliance Hardware Opera č ní systém Aplikace

Astaro Security Gateway Products *Pricing based #IPs/Users

Stateful firewall, Proxy server a Next Generation Firewall 12 Stateful firewall Stateful packet inspection (SPI) VPN Gateway a VPN Remote Access Routing a Switching NAT IDS/IPS Proxy server Content-filtering web proxy pro HTTP/HTTPS Caching Aplika č ní proxy: DNS, SMTP, POP3, IMAP, FTP Ř ízení / blokování P2P a IM Next Generation Firewall Detekce aplikací Allow/block aplikací dle u ž ivatel ů Allow/block aplikací a jejich subfunkcí Allow/block aplikací dle typu, tagu, risk ratingu a kategorie

Jak dnes řídíte webové aplikace? V betonu ten problém není! ? ?

Vaši uživatelé používají nevhodné aplikace!? Pro č je Internet pomalý? Jaký to má dopad na spole č nost? Co u ž ivatelé d ě lají?

Budete: Astaro pro vás má řešení! Vid ě t Ř ídit Ovládat Referovat

Application Control (NGFW) - Flow Monitor  Sledování provozu v reálném č ase  Interaktivní p ř ehled ve form ě grafu nebo tabulky  Jednoduše zjistíte, co se d ě je ve vaší síti  Získáte informace o vyu ž ití ší ř ky pásma, u ž ivatelích a mnohem víc...

Flow Monitoring Vidíte vše co se d ě je

Application Control (NGFW) - Flow Monitor  Pro získání detail ů sta č í jen klinout (drill-down)  Vytvo ř te blokovací pravidla, nebo ur č ete aplikacím ší ř ku pásma kliknutím na ak č ní tla č ítka

Application Control (NGFW) - Pravidla  M ůž ete kontrolovat a ř ídit stovky aplikací v Internetu  P ř esn ě definujte pravidla pou ž ívání Internetu

Application Control (NGFW) – řízení šířky pásma aplikací  Vytvo ř te p ř esné selektory pro ší ř ku pásma pro d ů le ž ité aplikace  Prioritizujte d ů le ž itý provoz

Nové nástroje pro Web-Security reporting  Interaktivní reporting engine  Snadno vytvá ř ené filtry pouze kliknutím  Craft & Mold reporty  Ž ádné slepé uli č ky  Tisíce kombinací

Nové nástroje pro Web-Security reporting  Audit a ž do úrovn ě jednotlivých specifických URL  Okam ž itá mo ž nost otev ř ení odkazu v novém okn ě

Nové nástroje pro Web-Security reporting  Vzory report ů lze ulo ž it pro p ř íští pou ž ití  Reporty lze okam ž it ě odeslat mailem, nebo lze nastavit seznamy adres pro automatické pravidelné generování a rozesílání

Cena a licencování Astaro Aplication Control (NGFW) je sou č ástí Web Security Subscription “Nechceme SMB zákazníky.” – Nir Zuk, CTO paloalto Networks

Otázky a odpov ě di