dell sonicwall supermassive next generation firewalls
TRANSCRIPT
Riverbed SteelHead – WAN Optimization
Dell SonicWALL: Next Generation Firewalls
Dell Storage: Equalogic, Compellent
Dell Servers: Tower, Rack, Blade, VRTX e FX
VMware vSphere: Virtualização Servidores
VMware Horizon: Virtualização de Desktops
VMware Virtual SAN: Virtualização de Storage
Sobre a Bravo Tecnologia
Kaspersky EndPoint Security
Kaspersky Security for Virtualization
Barracuda Antispam
Barracuda Backup em Disco e Nuvem
Barracuda Message Archiver
Opção de Leasing Operacional
SonicWALL: MSSP com pagamentos mensais
VAR: Revendedor de Valor Agregado Riverbed, SonicWALL, Dell, VMware, Kaspersky e Barracuda
Desde 1996, 19 Anos, mais de 1000 clientes: www.bravotecnologia.com.br/index.php/clientes
Soluções
UM APPLIANCEMÚLTIPLAS
FUNCIONALIDADES
Um Appliance, múltiplas funcionalidades
4
ISP2 ...
3G
4G TD-LTE 10/2 Mbps (*)
Um Appliance, múltiplas funcionalidades
ISP1 ISPn
Link Balancing
Ativo-Standby
Round Robin,
Ratio, Spill
Over
5
(*) Consulte modems compatíveis
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Ameaças
ISP1 ISPnLink Balancing
6
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Sites Improdutivos
ISP1 ISPnLink Balancing
7
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
ISP1 ISPnLink Balancing
2.0, Post, Chat, File Transfer
HTTP, HTTPs
Bloquear Sites Improdutivos
8
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
ISP1 ISPnLink Balancing
2.0
Bloquear Aplicações Improdutivas
9
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Bloquear Intrusões
ISP1 ISPnLink Balancing
2.0
10
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Appsde Negócios
Bloquear
ISP1 ISPnLink Balancing
2.0
11
ISP2 ... 3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
ControlarAplicações que consomem
Banda em Demasia
ISP1 ISPnLink Balancing
2.0
12
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radius
Link Balancing
2.0
13
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radius – e com agendamentos
Link Balancing
2.0
14
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
(Analisador de Protocolos)
Link Balancing
2.0
15
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
(Relatórios Consolidados)
Link Balancing
2.0
16
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
(Monitoramento Instantâneo)
Link Balancing
2.0
17
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
18
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
19
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
MPLS
20
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Link Balancing
2.0
MPLS
21
SSL InspectionAcesso Remoto Seguro
VPN e SSL-VPN
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Load Balancing com Persistência e Health Check
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
MPLS
22
SSL Inspection
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Link Balancing
2.0
MPLS
23
SSL Inspection
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radius
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
Gerenciamento e RelatóriosLoad Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
2.0
MPLS
24
Link Balancing
SSL Inspection
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Proxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
2.0
MPLS
25
Link Balancing
SSL Inspection
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Proxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
2.0
MPLS
26
Alta Disponibilidade com Sincronismo de Sessões
Link Balancing
SSL Inspection
ISP2 ...
corp/jsilva
3G/4G
Vírus Worms Spyware
Um Appliance, múltiplas funcionalidades
Priorizar Bloquear
Controlar
corp/vendas
ISP1 ISPn
Integração com LDAP,
Active Directory e radiusGerenciamento e Relatórios
Load Balancing VoIP e Video Conferência
Acesso Remoto SeguroVPN e SSL-VPN
Proxy e Aceleração WAN
Wifi b/g/n/ac
e Wireless
Switch com
Portal para
Guest Users
Alta Disponibilidade com Sincronismo de Sessões
2.0
MPLS
27
Link Balancing
SSL Inspection
LINHA DE PRODUTOS
Linha de Produtos
TZ series
NSA Series
Supermassive 9000
Supermassive E10000
SUPERMASSIVE
9000 Series31
E10000 Series32
Tecnologia RFDPIReassembly-Free Deep Packed Inspection
• Tecnologia patenteada• Inspeção como streaming• Inspeção bidirecional• Sem proxy, sem buffer, sem limitação de tamanho
de arquivos• Altamente escalável, 384 cores em paralelo• Passagem única, latência quase zero, 47 µs
33
Pré-processamentoDeep Packet Inspection Engine
(sem proxy, sem limite de tamanho)
Entrada de PacotesSaída dePacotes
Arquitetura Multi-Core Massivamente Escalável
Assinaturasde intrusões
Remontagem TCP Pós-Processamento
Decisão baseadaem Políticas
Analisador de padrões
Assinaturasde aplicações
Assinaturasde malwares
Tecnologia RFDPI e Múltiplos Cores de CPU
IPS
(Prevenção contra Instrusões)
• ISP com Proteção baseada em contramedidas e uso anormal, evasivo ou abuso de protocolos
• Proteção intrazonas, indicado para BYOD e guestservices
• Proteção de Dia Zero
• Detecção e bloqueio de Botnets (CnC)
• Atualização automática de assinaturas
35
Prevençãocontra Ameaças
• Gateway antimalware, antispyware e CloudAV• Sem limite de tamanho de arquivos• Inspeção SSL (nova vertente de ataques)• Proteção de Dia Zero• Proteção intrazonas, indicado para BYOD e guest
services• Atualização automática de assinaturas• Filtragem baseada em Reputação de IP e GeoIP
36
Dell SonicWALL bloqueou 1.78 bilhões de malwares e 1.06
trilhões de ataques de intrusos só em 2013.
Ameaças Presentes37
Inteligência e Controlede Aplicações
• Controle de Aplicações(3600 assinaturas)• Criação de assinaturas customizadas• Gerenciamento de banda por aplicação• Controle de Vazamento de Informações (DLP)• Visualização de tráfego de aplicações• Controle Granular, por agendamento, listas de
exclusão, usuários e grupos do AD/LDAP/Terminal Services/Citrix
38
Filtro Conteúdo Web
• Filtragem de conteúdo web
• Controles granulares de agenda, exclusões ou usuários e grupos
• Banco de dados com milhões de URLs em 58 categorias
• Ajustado dinamicamente por milhões de sensores
• Youtube for Schools
• Web Caching
39
Riscos AltosArtigo 241 do Estatuto da Criança e do Adolescente:“Quem provê meios que
de alguma forma viabilizem o acesso a
conteúdo relacionado a pedofilia, comete crime e
pode ser condenado."
40
Firewall e Networking
• Statefull Packet Inspection
• Proteção contra ataques DoS/DDoSUDP/ICMP/SYN Flood
• Flexibilidade de implementação: NAT, L2-bridge, Wire mode, Network Tap
• Suporte a IPv6
41
Firewall e Networking
• Alta disponibilidade / Clustering
• WAN Load Balancing
• Roteamento Baseado em Políticas
• QoS Avançado
• Suporte a H.323 e SIP
42
Gerenciamento e Relatórios
• Gerenciamento local via Web Intuitivo
• Flow reporting baseado em IPFIX e NetFlow
• GMS
– Gerencia e monitora e gera relatórios
– Suporte a toda a linha de produtos SonicWALL
– Escalabilidade até milhares de equipamentos
43
Gerenciamento Simples via Web
Real Time Monitor
Tempo
Real
46
AppFlow Monitor46
GMS: Gerenciamento e Relatórios
• Representação Geográfica
de todos os appliances sob
o Gerenciamento
Centralizado
• Dashboard Widgets
customizáveis de Status de
segurança dos appliances
48
• Troubleshooting
• Análise forense
• Uso de aplicações
GMS e Analyzer: Aplicações, Web, VPN, e Análise de Tráfego de Ameaças
49
GMS e AnalyzerRelatórios centrados no usuário
• Web sites visitados
• Sessões Client VPN
• Aplicações usadas
• Bandwidth usage
50
Exemplo de Relatóriohttps://app.box.com/s/cqp9ebnb566e155vo84e
Virtual PrivateNetworking
• VPN Site-to-Site baseada em IPsec
• VPN Client-to-Site baseada em IPsec e SSL VPN
• Redundância de VPN com links primário e secundário
• VPN roteáveis – alta disponibilidade de conexões entre sites com MPLS o outras VPNs
50
Supermassive51
Solução imbatívelLíder em performance, proteção e consumo de energia com o melhor Preço da Categoria
80% Menos consumo de energia
Melhor taxa de preço x
desempenho em DPI
Mais capacidadede processamento
IPS
Mais capacidadede processamento
GAV
Melhorescalabilidade(conexões por
segundo)
66%
3X
42%
4X
42
CLEAN WIRELESS
Solução Wireless Dell SonicWALL802.11 AC – 1,3 Gbps
SonicPoint ACi,
ACe e N2 Series
“ac” “n” “ac”“n”
PoESwitches
Clean Wireless Clients (WPA2)Internet
“n” “ac” “g”“ac”
“g” “g” “g”“n”
Wireless Switch& Segurança
54
Novos Modelos Wireless
Com duplo Rádio, operando simultaneamente a 5GHz no Padrão 802.11ac permitindo transmissões de até 1.3 Gbps* e 2.4Ghz para manter a compatibilidade com os clientes (notebooks e smartphones) mais antigos que ainda não suportam o novo padrão.
63
CONCORRÊNCIA
Concorrência
RECONHECIMENTO
NSS Labs59
abili
ty to
execute
Gartner Magic Quadrantschallengers leaders
niche players visionaries
completeness of vision
User Authentication –IAM
SSL VPN –Secure Remote AccessEnterprise Firewall
- Network Security
Identity and Access
Governance –IAM
User Administration and Provisioning- IAM
UTM Firewall –Network Security
60
Mais InformaçõesSonicWALL Live Demo: http://livedemo.sonicwall.comDell Change Auditor for Sonicwall: http://software.dell.com/products/change-auditor-for-sonicwallDell SonicWALL Security Center: https://www.mysonicwall.com/sonicalert/sonicalert.aspx?ev=allnewsDell SonicWALL Demo: http://www.demosondemand.com/it/vendors/SonicWALL.asp
DatasheetsTZ: http://marketing.sonicwall.com/documents/sonicwall-tz-series-datasheet-24525.pdfNSA: http://marketing.sonicwall.com/documents/sonicwall-network-security-appliance-series-datasheet-24541.pdfSuperMassive: https://dell.box.com/s/0f4splzs0cwzc3y4vj9b
SupermassiveSuperMassive 9000 Series: http://www.sonicwall.com/br/pt/products/SuperMassive-9000.htmlComparativos SuperMassive 9000: http://www.sonicwall.com/br/pt/products/SuperMassive-9000.html#tab=compareLançamento Dell SonicWALL SuperMassive 9800: http://dell.to/ZyEkyE
Mais Informações61
LIVE DEMOLIVEDEMO.SONICWALL.COM
Perguntas e Respotas
(11) 5543-2020 opção 5
www.bravotecnologia.com.br
/bravotecnologia.com.br
@bravotecnologia
/bravo-tecnologia
/+BravotecnologiaBR
/rneigenfind