Next-Generation USG
Next‐Generation USG
2
Next‐Generation USG Next Generation USG Series Più sicuri Più potenti Per reti Small/Medium Business (5-500 utenti)
3
Application Intelligence
Application Intelligence Technology
Identify
Categorize
Control
• Productive apps: Prioritize • Acceptable apps: Throttle • Non-productive apps: Block
USG Series
5
Firmware 4.10
6x
the no. of applications
ZLD 4.10 Identifies 1200+ applications and actions
ZLD 3.0 Identifies <200 applications and actions
6
Application Intelligence/BWM Statistics •
Analizzando il traffico di rete potremo applicare le opportune regole di security su IP/User/APP/Service •
Creare una regola in “LOG” per l’ analisi preliminare del traffico
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
7
SSL Inspection
Why SSL inspection ? Prima… • Non si potevano bloccare siti o malware se il traffico era cifrato SSL • Non potendo decriptarne il contenuto il traffico web in HTTPS non era bloccato
Scan
Content filtering IDP Anti-virus Application Intelligence
Client
SSL Connection
USG
?
Server
SSL Connection
9
Why SSL inspection ? Adesso… • Tramite SSL inspection l’USG può decifrare il contenuto cifrato in SSL • Si possono bloccare i siti in HTTPS o i malware SSL grazie alla decriptazione
Scan
Content filtering IDP Anti-virus Application Intelligence
Client
USG
Server
facebook, google … SSL Connection
Decrypt
SSL Connection
Encrypt
10
User Security
Introduzione Single Sign-on Meccanismo di autenicazione che combina: 1. Autenticaizione per l’accesso Internet e controllo del traffico di rete 2. Autenticazione Microsoft AD (Windows 2008, 2008 R2, 2012, 2012 R2)
Email
ERP
Database
Microsoft AD Internet
Cosa fa SSO? Permette di realizzare policy di sicurezza basate su utenti o gruppi di lavoro in maniera trasparente, indipendente dal device fisico, aumentando la sicurezza aziendale.
SSO
12
BWM e QOS
BWM Per‐User Gestione degli utenti
Sales Dept.
John Mary Tom
5Mbps 7Mbps
20Mbps
3Mbps
14
BWM Per‐APP Gestione delle APP
Sales Dept.
Google APPS 8Mbps QoS 1
Microsoft Office 365 Webex
5Mbps QoS 2
20Mbps
2Mbps QoS 3
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
15
Network Protection
IDP •
IDP: Intrusion Detection and Prevention
•
Protezione contro gli attacchi alle risorse di rete •
•
Protegge da eventuali bug di sicurezza dei server in rete (Apache, IIS, etc.)
Report IDP
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
17
Anti‐Virus • Si appoggia al motore di scansione Kaspersky • Network Antivirus di fascia Enterprise
• Stream Based Scanning: sistema a latenza quasi pari a 0 • Scansione in tempo reale di tutto il traffico di rete • Abilitare scansione file compressi
• Report Anti‐Virus
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
18
Content Filter •
External Content Filtering Service • CommTouch server • ZSB (ZyXEL Safe Browsing) server (disponibile con licenza CF attiva)
•
Filtro anche su HTTPS con SSL Inspection (solo da USG110 in su) (NEW)
•
Possibilità di personalizzare i profili in base ad utenti/gruppi.
•
Report Content Filter (anche online su MyZyXEL.com 2.0)
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
19
Unified Security Policy
Introduzione Unified Security Policy Integra le funzionalità firewall e UTM in un unico processo di configurazione
Firewall Rules
UTM Profiles
Zone
App. intelligence
Source IP
Content filtering
Destination IP
IDP
Destination port
Anti-virus
User
Anti-spam
Time
SSL inspection
Unified Security Policy
21
Why Unified Security Policy? Adesso… •
Possiamo applicare regole di firewall e policy UTM in un solo passaggio
Firewall Rules
UTM Profiles
22
UTM Profile • Nella stessa regola di Security Policy possiamo abbinare regole di firewall e profili UTM
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
23
Controller WLAN integrato
Introduzione Controller WLAN integrato • • •
Evoluzione del BYOD: Internet of Things Management WLAN centralizzato per velocizzare e migliorare l’installazione degli AP Wireless security (AV/IDP)
Funzionalità
Monitoraggio AP centralizzato
Auto AP provisioning
AP information (AP list, radio list)
AP firmware upgrade via WAN/LAN
Station information
CAPWAP support
CAPWAP daily report
AP profile provisioning (radio, SSID, security, etc.)
25
IPSEC VPN
Migliorie IPSec VPN Overview
IPSec VPN più sicure e veloci
IPv6 IPSec
IKEv2 VPN Load Balance
Supporto al nuovo protocollo IPv6 anche in IPSEC
Load balance e failover in VPN
27
IPSEC Load Balancing • IPSec VPN tunnels su più WAN • Si costruisce un tunnel GRE nelle IPSEC • Si aggiungono i tunnel GRE nel Trunk
GRE Tunnel 1
Site A
WAN Trunk
IP network
WAN Trunk
Site B
GRE Tunnel 2
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
28
VPN High Availability HQ Network
WAN1
WAN2
Internet WAN1
Remote Office A Network
WAN1
Remote Office B Network
29
Hardware Comparison USG 1900 USG 1100 USG 310 USG 210 USG 110 USG 60/60W USG 40/40W
USG 20/20W
CPU Type
CPU Type
USG20
USG40
USG60
USG110
USG210
USG310
USG1100
USG1900
Cavium 1 Core 400 MHz
Cavium 1 Core 600 MHz
Cavium 2 Core 800 MHz
Cavium 4 Cores 1.0 GHz
Cavium 4 Cores 1.0GHz
Cavium 6 Cores 1.3GHz
Cavium 6 Cores 1.3 GHz
Cavium 6 Cores 1.3 GHz
USG20
USG50
USG100P
USG200
USG300
USG1000
USG2000
‐
Cavium 1 Core 400 MHz
Cavium 1 Cores 500 MHz
Cavium 2 Cores 500 MHz
FreeScale 1 Core 400MHZ
FreeScale 1 Core 533 MHZ
Intel 1 Core
Intel 2 Cores
‐
1,80GHz
2.13GHz
‐
350 ~ 500 200 ~ 350 USG 1900
75 ~ 200 USG 1100
50 ~ 75 USG 310
25 ~ 50 10 ~ 25
USG 210 USG 110
5 ~ 10 USG 60/60W
1 ~ 5 USG 40/40W
USG 20/20W
Small Business
Enterprise Business
Performance Series Modello
USG 20/20W
Features Highlight
1 WAN 5 porte Giga 1 USB (LOG/3G) FW 175Mbps IPSec 75Mbps ‐ Sessioni 10.000 IPSec/L2TP 5 SSL 1
WLAN controller Licenze HA Software Garanzia
‐ CF, AS
USG 40/40W
USG 60/60W
1 WAN + 1 OPT 5 porte Giga 1 USB(LOG/3G) FW 400Mbps IPSec 100 Mbps UTM 50 Mbps Sessioni 20.000 IPSec/L2TP 10 SSL 2/7
2 WAN 6 porte Giga 2 USB(LOG/3G) FW 1,0 Gbps IPSec 180 Mbps UTM 90 Mbps Sessioni 40.000 IPSec/L2TP 20 SSL 2/12
2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.6 Gbps IPSec 400 Mbps UTM 250 Mbps Sessioni 60.000 IPSec/L2TP 100 SSL 5/25
2/10
2/18
2/10
Extreme Series
Advanced Series USG 110
USG 210 2 WAN + 1 OPT 7 porte Giga 2 USB(LOG/3G) FW 1.9 Gbps IPSec 500 Mbps UTM 300 Mbps Sessioni 80.000 IPSec/L2TP 200 SSL 10/50 2/18
USG 310
USG 1100
USG 1900
M WANs 8 porte Giga 2 USB(LOG/3G) FW 5.0 Gbps IPSec 650 Mbps UTM 400 Mbps Sessioni 100.000 IPSec/L2TP 300 SSL 25/105
M WANs 8 porte Giga 2 USB(LOG/3G) FW 6.0 Gbps IPSec 800 Mbps UTM 500 Mbps Sessioni 200.000 IPSec/L2TP 1000 SSL 55/255
2/18
2/18
M WANs 8 porte Giga 2 USB(LOG/3G) FW 7.0 Gbps IPSec 900 Mbps UTM 600 Mbps Sessioni 500.000 IPSec/L2TP 2000 SSL 55/755 2/18
App Patrol, AV, IDP, ADP, CF, AS, SSL Inspection
App Patrol, AV, IDP, ADP, CF, AS ‐
Device HA
Vantage Report, ZyWALL IPSec VPN Client, SSL Win/Mac OS 3 Anni
5 Anni
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Thank You!