Next Generation USG 2

Next-Generation USG

Next‐Generation USG

2

Next‐Generation USG Next Generation USG Series  Più sicuri  Più potenti  Per reti Small/Medium Business (5-500 utenti)

3

Application Intelligence

Application Intelligence Technology

Identify

Categorize

Control

• Productive apps: Prioritize • Acceptable apps: Throttle • Non-productive apps: Block

USG Series

5

Firmware 4.10

6x

the no. of applications

ZLD 4.10 Identifies 1200+ applications  and actions

ZLD 3.0 Identifies <200 applications and  actions

6

Application Intelligence/BWM Statistics •

Analizzando il traffico di rete potremo applicare le opportune regole di security su IP/User/APP/Service •

Creare una regola in “LOG” per l’ analisi preliminare del traffico

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

7

SSL Inspection

Why SSL inspection ? Prima… • Non si potevano bloccare siti o malware se il traffico era cifrato SSL • Non potendo decriptarne il contenuto il traffico web in HTTPS non era bloccato

Scan

Content filtering IDP Anti-virus Application Intelligence

Client

SSL Connection

USG

?

Server

SSL Connection

9

Why SSL inspection ? Adesso… • Tramite SSL inspection l’USG può decifrare il contenuto cifrato in SSL • Si possono bloccare i siti in HTTPS o i malware SSL grazie alla decriptazione

Scan

Content filtering IDP Anti-virus Application Intelligence

Client

USG

Server

facebook, google … SSL Connection

Decrypt

SSL Connection

Encrypt

10

User Security

Introduzione Single Sign-on Meccanismo di autenicazione che combina: 1. Autenticaizione per l’accesso Internet e controllo del traffico di rete 2. Autenticazione Microsoft AD (Windows 2008, 2008 R2, 2012, 2012 R2)

Email

ERP

Database

Microsoft AD Internet

Cosa fa SSO? Permette di realizzare policy di sicurezza basate su utenti o gruppi di lavoro in maniera trasparente, indipendente dal device fisico, aumentando la sicurezza aziendale.

SSO

12

BWM e QOS

BWM Per‐User Gestione degli utenti

Sales Dept. 

John Mary Tom

5Mbps 7Mbps

20Mbps

3Mbps

14

BWM Per‐APP Gestione delle APP

Sales Dept. 

Google APPS 8Mbps QoS 1

Microsoft Office 365 Webex

5Mbps QoS 2

20Mbps

2Mbps QoS 3

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

15

Network Protection

IDP •

IDP: Intrusion Detection and Prevention

•

Protezione contro gli attacchi alle risorse di rete •

•

Protegge da eventuali bug di sicurezza dei server in rete (Apache, IIS, etc.) 

Report IDP

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

17

Anti‐Virus • Si appoggia al motore di scansione Kaspersky • Network Antivirus di fascia Enterprise

• Stream Based Scanning: sistema a latenza quasi pari a 0 • Scansione in tempo reale di tutto il traffico di rete • Abilitare scansione file compressi

• Report Anti‐Virus

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

18

Content Filter •

External Content Filtering Service • CommTouch server • ZSB (ZyXEL Safe Browsing) server (disponibile con licenza CF attiva)

•

Filtro anche su HTTPS con SSL Inspection (solo da USG110 in su) (NEW)

•

Possibilità di personalizzare i profili in base ad utenti/gruppi.

•

Report Content Filter (anche online su MyZyXEL.com 2.0)

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

19

Unified Security Policy

Introduzione Unified Security Policy Integra le funzionalità firewall e UTM in un unico processo di configurazione

Firewall  Rules

UTM  Profiles

 Zone

 App. intelligence

 Source IP

 Content filtering

 Destination IP

 IDP

 Destination port

 Anti-virus

 User

 Anti-spam

 Time

 SSL inspection

Unified  Security  Policy

21

Why Unified Security Policy? Adesso… •

Possiamo applicare regole di firewall e policy UTM in un solo passaggio

Firewall Rules

UTM Profiles

22

UTM Profile • Nella stessa regola di Security Policy possiamo abbinare  regole di firewall e profili UTM

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

23

Controller WLAN integrato

Introduzione Controller WLAN integrato • • •

Evoluzione del BYOD: Internet of Things Management WLAN centralizzato per velocizzare e migliorare l’installazione degli AP Wireless security (AV/IDP)

Funzionalità 

Monitoraggio AP centralizzato



Auto AP provisioning



AP information (AP list, radio list)



AP firmware upgrade via WAN/LAN



Station information



CAPWAP support



CAPWAP daily report



AP profile provisioning (radio, SSID, security, etc.)

25

IPSEC VPN

Migliorie IPSec VPN Overview

IPSec VPN più sicure e veloci

IPv6  IPSec

IKEv2 VPN  Load  Balance

Supporto al nuovo protocollo IPv6  anche in IPSEC

Load balance e  failover in VPN

27

IPSEC Load Balancing • IPSec VPN tunnels su più WAN • Si costruisce un tunnel GRE nelle IPSEC • Si aggiungono i tunnel GRE nel Trunk

GRE Tunnel 1

Site A

WAN Trunk

IP network

WAN Trunk

Site B

GRE Tunnel 2

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

28

VPN High Availability HQ Network

WAN1

WAN2

Internet WAN1

Remote Office A Network

WAN1

Remote Office B Network

29

Hardware Comparison USG 1900 USG 1100 USG 310 USG 210 USG 110 USG 60/60W USG 40/40W

USG 20/20W

CPU Type

CPU Type

USG20

USG40

USG60

USG110

USG210

USG310

USG1100

USG1900

Cavium 1  Core 400 MHz

Cavium 1  Core 600 MHz

Cavium 2  Core 800 MHz

Cavium 4 Cores 1.0 GHz

Cavium 4 Cores 1.0GHz

Cavium 6 Cores 1.3GHz

Cavium 6 Cores 1.3 GHz

Cavium 6 Cores 1.3 GHz

USG20

USG50

USG100P

USG200

USG300

USG1000

USG2000

‐

Cavium 1  Core 400 MHz

Cavium 1  Cores 500 MHz

Cavium 2  Cores 500 MHz

FreeScale 1  Core 400MHZ

FreeScale 1  Core 533 MHZ

Intel 1 Core

Intel 2 Cores

‐

1,80GHz

2.13GHz

‐

350 ~ 500 200 ~ 350   USG 1900

75 ~ 200 USG 1100

50 ~ 75 USG 310

25 ~ 50 10 ~ 25

USG 210 USG 110

5 ~ 10 USG 60/60W

1 ~ 5 USG 40/40W

USG 20/20W

Small Business

Enterprise Business

Performance Series Modello

USG 20/20W

Features Highlight

1 WAN 5 porte Giga 1 USB (LOG/3G) FW 175Mbps  IPSec 75Mbps ‐ Sessioni 10.000 IPSec/L2TP 5  SSL 1

WLAN controller Licenze HA Software Garanzia

‐ CF, AS

USG 40/40W

USG 60/60W

1 WAN + 1 OPT 5 porte Giga 1 USB(LOG/3G) FW 400Mbps  IPSec 100 Mbps UTM 50 Mbps Sessioni 20.000 IPSec/L2TP 10 SSL 2/7

2 WAN 6 porte Giga  2 USB(LOG/3G) FW 1,0 Gbps IPSec 180 Mbps  UTM 90 Mbps Sessioni 40.000 IPSec/L2TP 20 SSL 2/12

2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.6 Gbps IPSec 400 Mbps UTM 250 Mbps Sessioni 60.000 IPSec/L2TP 100 SSL 5/25

2/10

2/18

2/10

Extreme Series

Advanced Series USG 110

USG 210 2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.9 Gbps IPSec 500 Mbps UTM 300 Mbps Sessioni 80.000 IPSec/L2TP 200 SSL 10/50 2/18

USG 310

USG 1100

USG 1900

M WANs 8 porte Giga 2 USB(LOG/3G) FW 5.0 Gbps IPSec 650 Mbps UTM 400 Mbps Sessioni 100.000 IPSec/L2TP 300 SSL 25/105

M WANs 8 porte Giga 2 USB(LOG/3G) FW 6.0 Gbps IPSec 800 Mbps UTM 500 Mbps Sessioni 200.000 IPSec/L2TP 1000 SSL 55/255

2/18

2/18

M WANs 8 porte Giga 2 USB(LOG/3G) FW 7.0 Gbps IPSec 900 Mbps UTM 600 Mbps Sessioni 500.000 IPSec/L2TP 2000 SSL 55/755 2/18

App Patrol, AV, IDP, ADP, CF, AS, SSL Inspection

App Patrol, AV, IDP, ADP, CF, AS ‐

Device HA

Vantage Report, ZyWALL IPSec VPN Client, SSL Win/Mac OS 3 Anni

5 Anni

Copyright©2012 ZyXEL Communications Corporation. All rights reserved.

Thank You!