webinar com demo ao vivo: sonicwall security solutions
TRANSCRIPT
SonicWall Security Solutions
Roberto [email protected]
Bravo Tecnologiawww.bravotecnologia.com.br/sonicwall
+55(11)5543-2020
© Copyright SonicWall
SOLUÇÕES DA BRAVO TECNOLOGIA
SonicWall Security Solutions
Roberto [email protected]
Bravo Tecnologiawww.bravotecnologia.com.br/sonicwall
+55(11)5543-2020
© Copyright SonicWall
Abraçar a inovação | Reduzir riscos | Implantar mais rápidoAumentar a eficiência | Manter a conformidade
Permanecer dentro do orçamento
EXPECTATIVAS SOBRE TI
© Copyright SonicWall
2016 SonicWall Global Annual Threat Report
27% |Taxa de Crescimento Anual em tentativas de intrusão
© Copyright SonicWall
2x | Aumento das tentativas de ataque de malware
2016 SonicWall Global Annual Threat Report
© Copyright SonicWall
73% | Crescimento em amostras de malware únicas
2016 SonicWall Global Annual Threat Report
© Copyright SonicWall
61% | Quantidade média de tráfego criptografado
2016 SonicWall Global Annual Threat Report
© Copyright SonicWall
DESAFIOS DE SEGURANÇA
Problemas das soluções de segurança em silos | BYOD | Tudo criptografado
Ransomware | IoT | Ameaças desconhecidas de dia zero (APTs)
© Copyright SonicWall
VOCÊ TEM ESTAS PREOCUPAÇÕES?
Protegendo dados e a rede ... Proteção contra malware e intrusões provenientes da Internet e também de fontes internas
Desempenho lento ... Mau desempenho da rede prejudica a produtividade a menos que a segurança seja suspensa/desativada.
Gerenciando a rede ... Muito tempo gasto para gerenciar os dispositivos de segurança de rede em um ambiente distribuído
Falta de visão e controle ... Controle sobre os dispositivos móveis e aplicativos que estão sendo usados por usuários remotos
Orçamento e TCO ... Um orçamento apertado e a necessidade de mostrar um TCO baixo com alto ROI
© Copyright SonicWall
• Firewall da próxima geração
• Sandbox multimodo baseada em nuvem
• Identidade do usuário
• Segurança de endpoint
• Inteligência de ameaça compartilhada via cloud
• Segurança sem fio
• Segurança de acesso
SonicWall Pode Ajudar
© Copyright SonicWall
PROTEGENDO UM SITE PEQUENO
Matriz
Pequeno Site Único
Cenário típico
Escritório de pequena empresa
Usuários Internos
Usuários Móveis
Cada site precisa
Firewall com serviços de segurança
Integrar serviços de segurança
Sem fio seguro
Acesso móvel seguro (VPN)
Gerenciamento simples
Internet
Usuáriosmóveis
VPN
© Copyright SonicWall
PROTEGENDO GRANDES REDES DISTRIBUÍDAS
VPN
Organização multi-site
Matriz
Filial 3
Filial 2
Cenário típico
Sede central da organização
Escritórios múltiplos
A rede conecta sites pela Internet
Cada site precisa
Firewall com serviços de segurança
Segurança de e-mail
Sem fio seguro
Acesso móvel seguro
Gestão central
Internet
Filial 1Trabalhadoresmóveis
VPN
© Copyright SonicWall
PERGUNTAS IMPORTANTES A FAZER A SI MESMO
• Quão eficaz é o seu firewall atual na captura de malware e intrusões?
• O firewall atual fornece informações sobre quais aplicativos estão sendo executados na rede e quanto largura de banda eles consomem?
• O seu firewall pode decifrar e inspecionar sessões da Web criptografadas com SSL/TTLS contra ameaças dentro deste tráfego?
• O seu firewall atual Fornece a segurança, desempenho e escalabilidade que você espera a um preço dentro do seu orçamento?
• Sua rede sem fio atual é tão segura quanto sua rede com fio?
• Os seus funcionários móveis/remotos têm acesso seguro à sua rede?
• O gerenciamento de todos os dispositivos e serviços de segurança de um painel lhe economizaria tempo?
• Os relatórios históricos e em tempo real sobre a atividade de rede lhe dariam uma visão melhor?
© Copyright SonicWall
SOLUÇÕES DE SEGURANÇA SONICWALL QUE PODEM AJUDAR
TZ, NSA e Supermassive
Prevenção completa de ameaças
Inspeção profunda de pacotes de tráfego criptografado
Bloqueio de ameaças conhecidas e desconhecidas
Impedimento de ataques de intrusão
Controle de Aplicações
Rede sem fio segura
Segurança de rede GerenciamentoSegurança de Acesso
Acesso Móvel Seguro
Acesso simples alinhado à política de acesso VPN
Granularidade por aplicativo
Autenticação de usuário
Validação de integridade de aplicativos e dispositivos
Gerenciamento centralizado de políticas de acesso
Sistema de Gestão Global (GMS)
Automatizar e correlacionar fluxos de trabalho de políticas a partir de um painel único
Tomar decisões de segurança informadas com inteligência avançada de ameaças
Apoio em auditorias de segurança (exemplo, PCI, HIPPA, SOX, etc.)
Disponível como software, hardware ou appliance virtual
© Copyright SonicWall
Benefícios
Segurança: Prevenção de ameaças pararedes com fio e sem fio
Controle: Percepção em tempo real sobreaplicativos, usuários e consumo de largura de banda
Acesso: Acesso seguro a trabalhadores remotosacessando quaisquer dados de qualquer dispositivo
Desempenho: Nível empresarial sem sacrificar asegurança
Conformidade: Ajuda com HIPAA, PCI, CIPA, SOX
Baixo TCO: A melhor relação entre desempenho e preço egerenciamento central simples e escalável
© Copyright SonicWall
PORQUE ESCOLHER SONICWALL
• Parceiro de confiança há mais de 25 anos
• Líder mundial em firewalls até 1000 usuários e tornando-se uma opção muito competitiva acima disto: por exemplo Uninove Brasil com 100 mil usuários
• Mais de 3 milhões de appliances vendidos em todo o mundo
• Líder do NSS Labs quatro anos consecutivos
• O único sandbox multimotor do mercado
• Tecnologia patenteada de inspeção profunda de pacotes sem remontagem (RFDPI)
• Maior fornecedor com gerenciamento global de firewall com a maior base de instalação: Fundação Desenvolvimento Educação Em São Paulo
• Primeira solução agnóstica de acesso remoto com controle de endpoint
© Copyright SonicWall
• Melhor desempenho e eficácia de segurança
• Menor TCO, melhor preço / desempenho
• Sistema de gerenciamento global altamente escalável em tempo real (única instância do GMS: 5k + firewalls sob gerenciamento)
• Maior desempenho devido a um melhor motor (RFDPI vs. baseado em proxy) e sem limitações de varredura de tamanho de arquivo
• Relatórios abrangentes de aplicação a bordo com dados NetFlow / IPFIX
• Escalabilidade DPI-SSL maior
xFortinet
xPalo Alto Networks
xCisco
• Menor TCO, melhor preço / desempenho
• Painel único de vidro para gerenciamento de segurança
• Provedor de soluções de segurança total
A vantagem competitiva da SonicWall
© Copyright SonicWall
/ clientes /
© Copyright SonicWall
CRN's Product Of The Year 2016Customer Demand in the Security Network – SonicWall Capture APT
Reseller ME Hot 50 Awards 2016Best network security vendor - SonicWall
Security Magazine Top Companies 2015Number One – SonicWall
Best of Interop 2015Security –SonicWall Secure Remote Access (SRA)
InfoSecurity Global Excellence Awards 2015Grand Trophy Winner (2,500+ employees) – SonicWallFirewalls (Gold) –SuperMassive 9800
Network Products Guide Awards 2015Email, Security and Management (Gold) –SonicWall Hosted Email Security
Redmond Magazine Readers’ Choice Awards 2015Spam/Content Filters (Platinum Winner) –SonicWall Email Security
NSS Labs4 Years Straight - Recommended Rating –SuperMassive
SC Magazine Awards2016 Best UTM Security Solution –SonicWall (finalist) 2015 Best Mobile Security Solution –SonicWall 2015 Mobile Access (finalist)2015 Best UTM Security Solution –SonicWall (finalist)
PRÊMIOS
© Copyright SonicWall
CERTIFICAÇÕES DA INDÚSTRIA
FIPS 140-2 Common Criteria EAL NDPP, EAL4+
ICSA Firewall ICSA Enterprise Firewall
(IPv6, High Availability, VoIP)
IPv6 Phase 1
IPv6 Phase 2
NSS Recommended
UCAPL
JITC Certified
Approved Products List
Integrated Tracking System
CsfC (1H’FY17)
USGv6 Testing
(IPv6)
Q3: TFFW, IPS Protection Profiles
© Copyright SonicWall
UMA VISÃO MAIS PROFUNDA
© Copyright SonicWall
Desafios de clientes típicos no Brasil • Seu Firewall atual é statefull, mas não é next generation.
• Redes historicamente abertas, levando à exposição de dados e riscos
• Crescimento e iniciativas de nuvem e proliferação de dispositivos móveis
• Deve-se assegurar conectividade e disponibilidade para colaboradores, parceiros e visitantes de forma segregada.
• A largura de banda aumenta para suportar redes LAN e WAN de alta velocidade.
Resultados desejados• Eficácia da segurança através da prevenção de intrusões, malware, filtragem da Web e controle de
aplicações
• Segurança escalável para suportar redes LAN e WAN de Alta velocidade, multigigabit.
• Disponibilidade garantida de serviços de Internet e conectividade para toda a rede
• Experiência e produtividade aprimoradas do usuário
© Copyright SonicWall
ADVERSÁRIOS AVANÇADOS: SURTO DE AMEAÇAS EVASIVAS DE DIA ZERO
• Os Hackers avançados de hoje projetam ameaças que detectam a análise de sandbox e se evadem desta detecção
• As ameaças não são apenas ambientes Windows, mas também dispositivos móveis e conectados
• Ocultam o tráfego criptografado e não criptografado
• Ocultam-se em vários tipos de arquivo de vários tamanhos de arquivo
© Copyright SonicWall
EXPLOSÃO DO RANSOMWARE
2005
Gpcoder
2012
Reveton
2013 2014 2015 2016
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1
Urausy KovterNymaim
Cryptowall Browlock Linkup Slocker
OnionCTB-Locker/Citron
TorrentLockerSynolockerZerolocker
CoinvaultVirLock
Cryptolocker2015TeslaCrypt
BandarChorSimplocker Pacman
CryptvaultPclock
ToxTroldesh
Threat Finder
Encryptor RaaSCryptoAppLockDroid
Hidden TearORX-Locker
Dumb
LowLevel404Cryptinfinite
Mabouia OSX POCPower Worm
Unix.RansomcryptRadamantVaultCrypt
DMA-LockerGomasom
Chimera-LockerXRTN
LockyRansom32
CryptoJockerUmbrecryptHydracryptNanolocker
LeChiffreMagicGinx
VipasanaHi Buddy
Job CryptorPayCryptKeRanger
73v3n
© Copyright SonicWall
QUESTÃO
28
Você está inspecionando o tráfego HTTPS hoje? Sim
Não
Não sei
© Copyright SonicWall
AS SESSÕES DA WEB DOS USUÁRIOS SÃO EM GRANDE PARTE CRIPTOGRAFADAS COM HTTPS
© Copyright SonicWall
Hits HTTPS como porcentagem do total de hits
• O tráfego criptografado SSL/TLS aumenta abruptamente, levando a mais ataques sem ser detectados por firewalls comuns
• 50% de todos os ataques de entrada e saída usarão SSL/TLS até 2017
61%
39%
© Copyright SonicWall
POR QUE AS ORGANIZAÇÕES NÃO ESTÃO INSPECIONANDO O TRÁFEGO CRIPTOGRAFADO
A penalidade de
desempenho em um
sistema de segurança
quando a inspeção
SSL está ativa pode
chegar a 81%.
Source: SSL Performance Problems, NSS Labs Gartner, June
2013
© Copyright SonicWall
QUESTÃO
33
Como você atualmente aborda suas prioridades entre segurança e desempenho?
Sob nenhuma circunstância enfraqueceríamos a segurança para melhorar o desempenho
Se for forçado a escolher, a segurança superaria o desempenho
Nossos dados mais importantes estão sob um regime de alta segurança; Para outros dados, o desempenho é mais importante
Podemos desligar a funcionalidade em um produto de segurança se ele estava diminuindo o nosso aplicativo ou rede
Na maioria dos casos, priorizaremos o desempenho em relação à segurança
© Copyright SonicWall
Como a SonicWall pode ajudar você e sua empresaa solucionar esses riscos de segurança
© Copyright SonicWall
PROTEÇÃO CONTRA AMEAÇAS EM EVOLUÇÃO
Prevenção contra
Intrusões (IPS)
Antispyware
Antivírus
Filtro de Conteúdo
Detecção de Malwares
Onde? No perímetro mais abrangente e na segurança de rede interna
Bloquear ameaças conhecidas
Antiphishing
Inspeção SSL/TLS
© Copyright SonicWall
PROTEÇÃO CONTRA AMEAÇAS EM EVOLUÇÃO
Prevenção contra
Intrusões (IPS)
Antispyware
Antivírus
Filtro de Conteúdo
Detecção de Malwares
Onde? No perímetro mais abrangente e na segurança de rede interna
Bloquear ameaças conhecidas e desconhecidas
Antiphishing
Inspeção SSL/TLS
Sandbox
© Copyright SonicWall
PROTEÇÃO COMPLETA CONTRA ADVERSÁRIOS AVANÇADOS
Inteligência, Controle e Visualização de Aplicativos
Serviço e Cliente de filtragem de conteúdo Bloqueia conteúdo Web inapropriado, ilegal e perigoso
Análise antivírus em tempo real e proteção contra spyware dinâmico
Oferece controle granular e visualização em tempo real de aplicativos para máxima segurança e produtividade
Gateway Antivírus e Antispyware
Antivírus e Antispyware forçado no clienteImplementação e gerenciamento automatizados de antivírus e Antispyware de cliente
DPI SSL (SSL/TLS Decryption) Verifica ameaças dentro do tráfego HTTPS criptografado na rede
Sandbox com vários motores para prevenir ameaças desconhecidas, como ataques de dia zero.
Capture Advanced Threat Protection (ATP)
Def
esa
Pro
fun
da
con
tra
Am
eaça
s Prevenção de intrusãoProtege contra uma ampla variedade de ameaças e vulnerabilidades baseadas em rede
Blo
qu
eio
Des
con
hec
ido
sB
loq
uei
oC
on
hec
ido
s
© Copyright SonicWall
ON PREMISE + CLOUD - PROTEÇÃO CONTRA MALWARE
99%
Enviar Alerta & Drop Connection
Download Corrompido
1% 99%
Proteção contra malware baseada em rede
1% Download Remaining
50%
foo.exe
Processo de inspeção profunda de pacotes (RFDPI) sem remontagem
foo.exe
/ Evasão // Prevençãode intrusão /
© Copyright SonicWall
SONICWALL É 100% EFICAZ CONTRA EVASÕES
41
Source: NSS Labs NGFW Test Report 2016
© Copyright SonicWall
SONICWALL DPI-SSL ELIMINA PONTOS CEGOS EM TRÁFEGO SSL
As organizações que não inspecionam o tráfego SSL ficam cegas até 2/3 do tráfego na rede.
HTTPS, SMTPS, NNTPS, LDAPS, FTPS, TelnetS, IMAPS, IRCS e POPS - e independentemente da porta
Quanto do seu tráfego de rede é HTTPS?
© Copyright SonicWall
ARMADILHAS CONTRA ADVERSÁRIOS AVANÇADOS REQUER MÚLTIPLOS TIPOS DE ARMADILHAS
A proteção avançada eficaz contra ameaças requer:
• Tecnologia de análise de ameaças em várias camadas – maisdifícil de ser evitada por malware
• Inspeção de tráfego criptografado e não criptografado
• Capacidade de analisar muitos tipos de arquivos, tamanhos, sistemas operacionais
• Capacidade de bloquear arquivos suspeitos de entrar na rede até veredicto
• Rápida implantação de novas assinaturasde malware na rede
© Copyright SonicWall
SuperMassive 9200-9600
SONICWALL CAPTURE - SERVIÇO AVANÇADO DE PROTEÇÃO CONTRA AMEAÇAS
Análise avançada de ameaças de 3 (três) motores detecta mais ameaças, não pode ser evitada
• Caixa de proteção virtualizada
• Emulação completa do sistema
• Análise de nível de hipervisor
Ampla visão de tipos de arquivo e análise doambiente do SO, sem limitação de tamanhode arquivo
• PE, MS Office, PDF, arquivos, JAR, APK
Bloqueio do arquivo até veredicto no gateway
TZ SOHO – TZ600 NSA 2600 – 6600
Serviço de nuvem detecta e bloqueia ameaças de dia zero no gateway
© Copyright SonicWall
SERVIÇOS DE FILTRAGEM DE CONTEÚDO SONICWALL (CFS)
45
Atrás do firewall Fora do Firewall
Suporte para Windows, Mac OS e Chrome OS
Múltiplas Soluções
• Serviço (CFS)
• Cliente (CFC)
(Coberturas interna e externa)
Caos e vulnerabilidadesdas aplicações
Confidential24/02/2017
Identificação da Aplicação
Classificação da Aplicação
Controle da Aplicação
© Copyright SonicWall
FIREWALL DO SONICWALL REFORÇA A FILTRAGEM DE CONTEÚDO E O ANTIVIRUS
47
Internet
PROVISIONAMENTO AUTOMÁTICO
Fácil e perfeita instalação do cliente forçado SonicWall
GERENCIAMENTO CENTRALMonitora e gerencia políticas de rede,
relatórios, principais ataques etc.
SonicWall Network Appliance
SonicWallClientes CF / AV Enforced
Não permite acesso à Internet, a menos que a versão mais recente de uma
filtragem de conteúdo SonicWall ou de um cliente AV esteja presente e ativa
1
23
4
3A
© Copyright SonicWall
INTELIGÊNCIA CONTÍNUA CONTRA AMEAÇAS
• Equipe de pesquisa sobre ameaças
• Rede Global de Resposta Inteligente (GRID)
• Reatividade líder na indústria
MSA 2639658
MSA 2719615
MSA 2794220
MSA 2847140
MSA 2887505
MSA 2896666
MSA 2914486
MSA 2914088
MSA 2963983
Ch
eck
Po
int
Pal
o A
lto
Mic
roso
ft
McA
fee
Kas
per
sky
Jun
iper
Fort
inet
Cis
co
Sto
nes
oft
Tren
d M
icro
Sym
ante
c
Sou
rcef
ire
Sop
ho
s
Mic
roso
ftSe
curi
ty
Ad
viso
ry
© Copyright SonicWall
WKS WKS
WKS WKS
WKS
WKS
WKS WKS
WKS WKS
WKS
WKS
Server Server Server Server Server
Internet
O Firewall está inspecionando todo o tráfego que entra e sai da Internet
Ameaças podem trafegar na rede Interna
THREAT
THREAT
Storage
MODELO DE SEGURANÇA IMPLEMENTAÇÃO BASEADO EM GATEWAY LEGADO
© Copyright SonicWall
MODELO DE INSPEÇÃO INTRA-VLAN
Internet
Server Server Server Server Server Server Server Server Server Server
WKS WKS
WKS WKS
WKS
WKS
WKS WKS
WKS WKS
WKS
WKS
WKS WKS
WKS WKS
WKS
WKS
Malware may be introduced within any single
zone, but will be inspected, blocked, and
alerted to as it attempts to propagate to other
network zones.
The firewall inspects data going between all network
zones or segments, including internal-to-internal
traffic.
All network traffic can be forced into the appropriate
zone via VLAN Tagging on switches, and with Layer 3
Gateways on the Firewall.
BYO
D U
sers
Storage
© Copyright SonicWall
SEGURANÇA BASEADA EM ZONAS
Internet
Server Server Server Server Server
WKS WKS
WKS WKS
WKS
WKS
By leveraging expansive network interface density, and a
security zone segmentation topology, the Dell SonicWALL
Firewall can segment multiple different network areas into a
single security appliance delivery.
Wireless Zone
Server Server Server Server Server
LAN Zone Server ZoneDMZ Zone
WAN Zone
Each Zone can be physically and or logically isolated and
secured from all other Zones on the Network Security
Appliance. This offers Network Administrators to apply
endlessly scalable inspection and protection against LAN or
Wireless based attacks from mobile devices.
Wireless Security can be further enhanced by
deploying the Dell SonicWALL Clean WIFI
Configuration leveraging the Dell SonicWALL
802.11 AC SonicPoints
Each network Zone can have unique security configuration rules applied,
including advanced Next Generation Firewall Deep Packet Inspection
services such as Gateway Anti-Virus, Intrusion Detection and
Prevention, Anti-Spyware, Anti-Botnet, Content Filtering, and Application
Rules. This security methodology of Zone based security combined with
the awesome performance and security features of the Dell SonicWALL
gives Network Admins the ability to inspect, protect, and control every
packet every time throughout all network communications.
By providing Network Admins with the ability to inspect every packet as it
traverses the network malware distribution from Zone-to-Zone is blocked.
This is paramount in today s mobile connected Internet to ensure that
devices that are on unsecure networks do not introduce harmful
applications to the inside protected network.
With a significant portion of today s most popular Internet sites and
services now being Encrypted (HTTPS), Network Admins can
enable the DPI-SSL Service on the Dell SonicWALL to ensure that
even all Encrypted Traffic is still inspected, protected, and
controlled real-time for true security.
© Copyright SonicWall
PROTEJA TODAS AS REDES COM O CONSOLE DE GERENCIAMENTO CENTRALIZADO
SonicWall WAN Acceleration
SonicWall SonicPoint
A plataforma unificada de gerenciamento de segurança1. O Global Management System (GMS) gerencia firewalls2. Controle de firewalls• Pontos de acesso sem fio• Comuta• Endpoints Forçados• Aceleração WAN
Dell X-Series Switch with PoE
Vantagem da SonicWall
Console de gerenciamento único
Custos de Operaçãomais baixo
Infraestrutura convergente
Capacidade de Expansão de portas
GMS
SonicWallNGFW
© Copyright SonicWall
Max
imu
mD
PI C
on
nec
tio
ns
4K
–2
00
K3
75
K –
1.2
5M2
.5M
–1
0M
Deep Packet Inspection Throughput Performance
Enterprise / Data Center
NSA Series
Carrier / ISP
SMB / Distributed Enterprise
50 - 3000 Mbps 3,500 - 12,000 Mbps
TZ Series
40
M+
Branch/Campus
SuperMassive 9000 Series
SuperMassive E10000 Series
Firewall Sandwich Design
40,000 – 100,000+ Mbps
LINHA DE FIREWALLS DO SONICWALL NEXT-GENERATION FIREWALLS
© Copyright SonicWall
2012 NGFW 2012 IPS
O MAPA DE VALOR DE SEGURANÇA DO NSS - LÍDER CONSISTENTE
2013 NGFW
2013 IPS
2014 NGFW
2016 NGFW
NSS Labs recomenda SonicWall QUATRO anos seguidos para o Next-Gen FirewallNSS Labs recomenda SonicWall DOIS anos seguidos para Intrusion Prevention
© Copyright SonicWall
Demonstrou melhor
segurança * do que a Check
Point e a Palo Alto
Networks
Ultrapassou a Palo Alto
Networks, a Check Point e a
Juniper na categoria de
produtos
TCO * menor do que o
Check Point, Palo Alto
Networks e Cisco
* 2016 NSS Labs NGFW Secure Value Map and Comparative Analysis
"Nós não tivemos nenhuma intrusão ou infecção em tudo. O firewall está definitivamente fazendo seu trabalho." "SuperMassive é super rápido."
"Em geral, ao escolherSonicWall sobre Check Point, nossas economias de custoAproximadamente US $ 100.000."
Diferença da SonicWallMelhor, mais rápido e com baixo TCO
© Copyright SonicWall
TCO MELHOR, MAIS RÁPIDO E COM BAIXO DESEMPENHO
Better price per Protected Mbps
than the Palo Alto Networks 5060
Higher IPS throughput thanthe Check Point
13500
Higher IPS throughput than
the Palo Alto Networks 5060
Higher IPS throughput than
FortinetFG1500D
Better scalability(connections/s) than Palo Alto
Networks
40%* 4X* 2.5X* 2X* 2X*
The price of theCisco ASA CX SSP-60
1/2*
4x10GbE SFP+, 12x1GbE SFP• Firewall - 40 Gbps• IPS - 24 Gbps• App Control– 24 Gbps• VPN – 18 Gbps• Antimalware – 10 Gbps• IMIX – 9 Gbps• SSL DPI– 5 Gbps• Latency – 17s
* All pricing and performance figures taken from published information for comparable model or configurations.
© Copyright SonicWall
COMPARAÇÃO COMPETITIVA
CapabilitiesSonicWall
9800Palo Alto
5060Palo Alto
5050
Check Point
13800
Check Point
13500
Cisco ASACX SSP-60
Cisco8260
Juniper SRX-5400
Price w/ full threat services (MSRP) $175K $270K $155K $265K $205K $330K $320K $360K
Firewall throughput (Gbps) 40 20 10 27.2 23.6 40 40 65
Application throughput (Gbps) 24 20 10 - - 13 20 50
IPS throughput (Gbps) 24 10 10 6.4 5.7 13 20 22
Anti-malware throughput (Gbps) 10 10 5 - - 13 - -
DPI-SSL 5Not
PublishedNot
PublishedNot
PublishedNot
PublishedNot
PublishedNot
PublishedNot
Published
Connections per second 280K 120K 120K 190K 178K 160K 160K 450K
Dados de desempenho foram extraídos de informações publicadas. Preços em USD foram obtidos de valores de Lista nos USA mais impostos para comercialização no Brasil
Vulnerabilities in firewalls…
Public source: https://web.nvd.nist.gov/view/vuln/search (updated on 19-05-2016)
CVE and CCE Vulnerability Database last 3
years
SonicWall
(SonicOS)
Sophos
(UTM9)
Sophos
(Cyberoam)
Check Point
(firewalls)
CISCO ASA
(ASA)
CISCO
(firepower)
Palo Alto Networks
(pan-os)
Fortinet
(fortios)
WatchGuard
(Fireware) Juniper (junos)
Total on 19-05-2016 2 9 5 13 29 18 24 17 3 34+
CVE-2016 Year 2016 CVE-2015-7770 CVE-2015-7547 CVE-2016-3968 CVE-2014-8952 CVE-2016-1369 CVE-2016-1369 CVE-2016-3657 CVE-2016-3978 CVE-2014-0338 CVE-2016-1274
CVE-2015 Year 2015 CVE-2015-3447 CVE-2016-2046 CVE-2015-6811 CVE-2014-8951 CVE-2016-1367 CVE-2016-1368 CVE-2016-3656 CVE-2016-1909 CVE-2013-6021 CVE-2016-1273
CVE-2014 Year 2014 CVE-2016-0778 CVE-2014-5503 CVE-2014-8950 CVE-2016-1345 CVE-2016-1345 CVE-2016-3655 CVE-2015-7361 CVE-2013-5702 CVE-2016-1271
CVE-2016-0777 CVE-2014-5502 CVE-2014-6278 CVE-2016-1312 CVE-2016-1342 CVE-2016-3654 CVE-2015-5965 CVE-2016-1270
CVE-2015-8605 CVE-2014-5501 CVE-2014-7187 CVE-2016-1287 CVE-2016-1287 CVE-2015-4162 CVE-2015-3626 CVE-2016-1269
CVE-2015-8000 CVE-2014-7186 CVE-2016-1301 CVE-2015-6435 CVE-2014-3764 CVE-2015-2323 CVE-2016-1268
CVE-2015-0235 CVE-2014-6277 CVE-2016-1295 CVE-2015-6411 CVE-2013-5664 CVE-2015-1880 CVE-2016-1267
CVE-2014-2537 CVE-2014-7169 CVE-2015-6423 CVE-2015-6380 CVE-2013-5663 CVE-2014-8616 CVE-2016-1264
CRITICAL CVE-2013-5932 CVE-2014-6271 CVE-2015-6383 CVE-2015-6374 CVE-2012-6605 CVE-2015-1571 CVE-2016-1262
HIGH (bugfix also) CVE-2013-7350 CVE-2015-6379 CVE-2015-6371 CVE-2012-6604 CVE-2015-1452 CVE-2016-1260
MEDIUM CVE-2014-1673 CVE-2015-6344 CVE-2015-6370 CVE-2012-6603 CVE-2015-1451 CVE-2016-1258
LOW CVE-2014-1672 CVE-2015-6327 CVE-2015-6369 CVE-2012-6602 CVE-2014-0351 CVE-2016-1257
CVE-2013-7311 CVE-2015-6326 CVE-2015-6368 CVE-2012-6601 CVE-2014-2216 CVE-2016-1256
CVE-2015-6325 CVE-2015-6373 CVE-2012-6600 CVE-2013-7182 CVE-2015-7752
CVE-2015-6324 CVE-2015-6372 CVE-2012-6599 CVE-2013-7181 CVE-2015-7751
CVE-2015-4321 CVE-2015-6307 CVE-2012-6598 CVE-2013-1414 CVE-2015-7749
CVE-2015-4458 CVE-2015-4287 CVE-2012-6597 CVE-2013-4604 CVE-2015-7748
CVE-2015-4241 CVE-2015-0678 CVE-2012-6596 CVE-2014-6451
CVE-2015-4239 CVE-2012-6595 CVE-2014-6450
CVE-2015-4238 CVE-2012-6594 CVE-2014-6449
CVE-2015-4550 CVE-2012-6593 CVE-2015-7323
CVE-2015-0760 CVE-2012-6592 CVE-2015-7322
CVE-2015-0742 CVE-2012-6591 CVE-2015-5363
CVE-2015-0677 CVE-2012-6590 CVE-2015-5360
CVE-2015-0676 CVE-2015-5357
CVE-2015-0675 CVE-2015-5362
CVE-2015-0678 CVE-2015-5359
CVE-2014-8023 CVE-2015-5358
CVE-2015-0619 CVE-2015-3007
CVE-2015-3005
CVE-2015-3004
CVE-2015-3003
CVE-2015-3002
CVE-2014-6386
© Copyright SonicWall
RECAPITULAÇÃO: POR QUE O SONICWALL FIREWALL
Proteção Contínua
• GRID - Mais de 1M de sensores de ameaça
• Equipe dedicada à pesquisa de ameaças
• Análise e contramedida de ameaças 24X7X365
• Proteção de malware CloudAssist
Eficiência e simplicidade
• Integração drop-in com a rede atual
• Mecanismo de política baseado em objeto intuitivo
• Implemente políticas de uso aceitáveis
• Gerenciar centenas de escritórios remotos
Gerenciamento unificado de
segurança e riscos
• Automatizar e correlacionar fluxos de trabalho
• Tomar decisões de segurança informadas com inteligência avançada de ameaças
• Ajuda a passar em auditorias de segurança (por exemplo, PCI, HIPPA, SOX, etc.)
Serviço de suporte
• Global
• Gerenciamento de atendimento ao cliente
• Serviços profissionais
• Serviços de suporte técnico 24x7
Multicamadas de Prevenção de ameaças
• Parar ameaças conhecidas e desconhecidas
• Impedir a intrusão
• Bloquear botnets
• Inspeção SSL
• Aplicações de controle
• Bloquear conteúdo web perigoso
• Parar spam, phishing e vírus
© Copyright SonicWall
SEGURANÇA DE ACESSO
© Copyright SonicWall
SEGURANÇA DE REDE + SEGURANÇA DE ACESSO = PROTEÇÃO TOTAL DE PERÍMETRO
ProteçãoTotal do
Perímetro
Segurança de redeOlha os bits no fio?
“Mantém as coisas ruins fora, e deixa só as coisas boas entrar”
Segurança de AcessoOlha para QUEM e
para o QUE
Restringe as pessoas certas aos dados
certos
© Copyright SonicWall
REDES ACESSÍVEIS, DISPONÍVEIS E CONFIÁVEIS
© Copyright SonicWall
TRANSFORMAÇÃO DO LOCAL DE TRABALHO
• Móvel
• Nuvem
• Dispositivos pessoais
• Mobilidade
• Colaboração
• Trabalho flexível
• Força de trabalho global
© Copyright SonicWall
PRIMEIRO, SEMPRE E ONDE QUER QUE SEJA
200 milhões
Os funcionários trazem seus
Próprio dispositivo para
trabalhar
50%
Empresas que
O BYOD tem experimentado
Uma violação de segurança
Quase metade
Número de milênios
Quem vai fazer o
Mão-de-obra em oito anos
182 bilhões
Downloads de Aplicativo para
celular em 2015
50%
Do negócio móvel
Dispositivos pessoais
Propriedade em 2016
1/3
Admitir quebrar ou
Quebraria a política para
Uso de dispositivos pessoais
© Copyright SonicWall
SETE TEMAS CRUCIAIS PARA A SEGURANÇA DE ACESSO
1) Gerenciamento de Acesso
2) Segurança Superior
3) Alta disponibilidade global
4) Autenticação avançada
5) Atividade recente:
6) Gestão Central e Relatórios
7) Extensibilidade
© Copyright SonicWall
ACE Access Control Engine + EPC End Point Control + AAC App Access Control
CONTROLE DE ACESSO
© Copyright SonicWall
Layer 3 SSL VPN
SEGURANÇA SUPERIOR
Advanced Ciphers Support
Cryptography Support
o Criptografia Avançada
o Seleção de criptografia
o VPN SSL de Camada 3
o Certificações de Segurança
o Camada 3-7 Proxy de Aplicação
DETECÇÃO + PROTEÇÃO + PREVENÇÃOAMEAÇAS
FIPS 140-2 level 2 : ICSA SSL-TLS certified : Suite B
© Copyright SonicWall
Dynamic High Availability
Dynamic
ALTA DISPONIBILIDADE GLOBAL
Global Traffic Optimization
Escalabilidade
o Otimização Global de Tráfego (GTO)
o Desempenho escalável
Licenciamentp
o Licenciamento em grupo dinâmico
o Alta disponibilidade dinâmica
G-HA + GTO + DPL
© Copyright SonicWall
o Cloud Single Sign On
o Autenticação Multifator
o SAML Gatekeeper
o Repositórios de Autenticação
o Delegação restrita Kerberos
AUTENTICAÇÃO AVANÇADA
Smartphones
Tablets
Laptops
SSO with MFA + SAML + LDAP + RADIUS
© Copyright SonicWall
o Acesso sem Cliente
o Local de trabalho do usuário
o Integração de SO Mobile
o Persistência da Sessão
o Detecção segura de rede
EXPERIÊNCIA INTUITIVA DO USUÁRIO
Portal Único do WorkPLACE
© Copyright SonicWall
o Central Management (CMS)
o Patching Global
o Monitoração SONAR
o Integração SIEM
o Agendamento de manutenção
User Reporting
SIEM Integration
Scheduler
Monitoramento do consumo de licença e de saúde em tempo real
GERENCIAMENTO CENTRAL E MONITORAMENTO SONAR
© Copyright SonicWall
EXTENSIBILIDADE
Management and Authentication APIs + Turnkey 3rd Party Integration
© Copyright SonicWall
PORTFÓLIO SMA
© Copyright SonicWall
MATRIZ DE RECURSOS: GERENCIADA
Feature FW SSL VPN SMA 100 SMA 1000
Suporte a clientes e navegadores
Políticas de Controle de Acesso
Controle de ponto final n/a
Suporte a criptografia
Cliente para Site VPN
Autenticação Multi Factor
Integração de SO Mobile
Mover-se significa
Maior controle
Mais visibilidade
Autenticação multifator
Mais certificação
© Copyright SonicWall
MATRIZ DE RECURSOS: NÃO GERENCIADA
Feature FW SSL VPN SMA 100 SMA 1000
Acesso de cliente aos recursos
Acesso sem Cliente aos Recursos
Portal do usuário
Aplicativo e Proxy HTTP
Aprovisionamento de dispositivos n/a
Integração MDM n/a n/a
VPN por Aplicação n/a n/a
Mover-se significa
Simplificação alavancada
Apoie mais cenários
Integração mais rica
Mais suporte a aplicativos
Acesso programático
© Copyright SonicWall
ESCALABILIDADE SMA
20,00010,0002,000250100
EX9000
SMA 7200
SMA 6200
SMA 400
SMA 200
Userson
6200
More CPU
power
Userson
7200
8x 8x 2x
8x 2x
100 Series*
1000 Series*
More RAM
4x
2xMore RAM
More memory
Hard drive,RAID 1
Dual
40%Power saving
More CPU
power
2x
* Em comparação com os aparelhos SRA da geração anterior
© Copyright SonicWall
OBRIGADO(11)5543-2020 – [email protected]