El documento habla sobre SonicWALL y sus soluciones de seguridad de red. SonicWALL ofrece firewalls de próxima generación que pueden identificar, categorizar y controlar el tráfico de aplicaciones de forma inteligente. Sus soluciones ayudan a gestionar el ancho de banda de forma eficiente al priorizar aplicaciones críticas y bloquear contenido inaceptable. SonicWALL también ofrece servicios integrales de seguridad como detección de intrusiones, antivirus y filtrado de contenido.
1. SonicWALL Next Generation Firewall
Isaac Fores
Country Manager Iberia
ifores@sonicwall.com
+34 653 944 368
2. SonicWALL: Una Visión más profunda!
SonicWALL ® es extensamente reconocido como líder en la
seguridad de infraestructuras para el mercado PYME, y ha
surgido como la alternativa a los fabricantes más costos y
complejos en Gran Empresa. SonicWALL ofrece mejor
rendimiento que los principales competidores en cada segmento
de precios, ofreciendo protección a mayor rendimiento así
como una administración más sencilla y un reducido coste
total de adquisicón.
Gracias por la oportunidad de proteger su negocio.
.
2 CONFIDENTIAL All Rights Reserved
4. SonicWALL, Solución Completa sobre 4
necesidades
Seguridad en Red
& Wireless Appliances Acceso Remoto
NSA, & TZ Series Appliances
CSM Series SSL-VPN Series
Networks
Business
Data
Communication Company
Seguridad del Correo
Appliances
ES Series Restauración de Datos
Technology, Applications & Users
Appliances
CDP Series
Gestión & Informes
GMS & ViewPoint Red & Usuarios
Software & Servicios
Las soluciones de SonicWALL están diseñadas para una máxima
4
protección, rendimiento y eficacia sobre los 4 elementos principales
5. Un dia cualquiera en la
Oficina
Quien usa mas
Nuestra IP publica
La visualización de Video Ancho de Banda
esta en una Lista
esta matando a mi red en la empresa?
Negra
Alguien abrio el
fichero adjunto .EXE Tengo a todos los
que no debia… usuarios con el AV
actualizado?
Mis empleados se Como garantizo que los
dedican a jugar en red usuarios Wifi “estén
seguros”?
El 90% de mi trafico
es el correo No quiero mas usuarios
Spam, que puedo usando aplicaciones de
hacer? descarga P2P
Mi jefe me pregunta
Algunos empleados se
cuantos ataques hemos
envían documentos de la
recibido el ultimo mes
compañía a casa con su
correo web
Tengo que facilitar acceso a la red a mis
Necesito tener el Ancho de Banda libre usuarios y a los que vengan, en cualquier
5
para nuestras aplicaciones
Copyright 2009 SonicWALL Inc. All Right Reserved.
momento y en cualquier lugar!
6. Ejemplos prácticos?
Mi departamento de marketing necesita acceso a
Facebook para crear reconocimiento de marca… pero
puedo bloquear los juegos?
FarmVille, es un juego online con 400 millones de usuarios
registrados, con más de 80 millones concurrentes! El juego
consiste en mantener una granja!
6 CONFIDENTIAL All Rights Reserved
7. Ejemplos prácticos?
Mis comerciales necesitan acceder al CRM online
(SageSaaS CRM, Salesforce.com, etc…) y deben tener
mayor ancho de banda disponible, sin que este sea
empleado en otras aplicaciones online como Teledeportes
RTVE?
Muchos usuarios acceden a aplicaciones web, pero muchas
tienen un contenido no productivo, gestionar el tráfico HTTP
no es suficiente, porqué en dicho protocolo existen múltiples
aplicaciones diferentes
7 CONFIDENTIAL All Rights Reserved
8. Ejemplos prácticos?
Tengo la necesidad de evitar que mis usuarios consuman
ancho de banda en aplicaciones de videotransferencia que
no sean productivas (YouTube.com) pero en cambio que
sus aplicaciones productivas funcionen correctamente y de
forma eficaz (LiveMeeting, Webex, etc…)
Es muy importante diferenciar en la transferencia de video
que aplicaciones son productivas y porqué requieren de un
ancho de banda para su efectividad…
8 CONFIDENTIAL All Rights Reserved
9. Que tienen en común?
HTTP/HTTPS (80/443)
•Streaming Video
•Streaming Audio
•Browser Gaming
•Business Applications
Streaming Video Streaming Audio
Flash Media uses RTMP and its tunneling variants
•RTMPT (tunnel over HTTP)
•RTMPS (tunnel over HTTPS)
Es un uso eficiente del Ancho de Banda disponible?
Browser-based Gaming Business Applications
9 CONFIDENTIAL All Rights Reserved
10. Que puertos usan estas aplicaciones?
80, 5222,
80, 443, 4747 443, ???
27960-27999
QlikView (Business) QuakeLive Skype
43594, 43
80, 8057, 443, 50 17500/TCP
595, 8010
61, 6891-6901 17500/UDP
La caza del puerto es una manera eficaz de usar RuneScape de TI?
Live Meeting DropBox el tiempo
10 CONFIDENTIAL All Rights Reserved
11. Round 3:
Que tienen en común?
FTP Server HTTP Proxies Limewire (Gnutella)
uTorrent (BitTorrent)
Transferencia de Datos
Abuso de Ancho de Banda
Puertos especificos
Peligro
Quieres poder controlar todo esto en tu red?
11 CONFIDENTIAL All Rights Reserved
12. Alguna vez te preocupa….
Que hay realmente en mi red?
Donde se va mi Ancho de Banda?
De donde viene todo este trafico?
Cuales son los riesgos?
12 CONFIDENTIAL All Rights Reserved
13. “Si ya tengo un Firewall!”
Stateful
Firewall
80 = HTTP
Web Traffic
443 = HTTPS
21 = FTP
3389 =RDP
Firewall Report
-Some Web Traffic
-Some Secure Web Traffic
-Some FTP Traffic
-Some RDP Traffic
Everything’s OK!
13 CONFIDENTIAL All Rights Reserved
14. Es caótico gestionar las aplicaciones
Quién debe decidir cuales son las aplicaciones importantes o no?
Important Apps Unimportant Apps
14
15. La actualidad según Gartner …
Firewall Installed Base
100%
90%
80%
70%
60%
50%
40% Next-gen Firewalls
30% Legacy Firewalls
20%
10%
0%
2010
2011
2012
2013
"Gartner cree que menos del 1% de las conexiones de 2014
Internet hoy en día están protegidos mediante NGFWs.
Creemos que a fin de año 2014 esa cifra aumentará a
35% de la base instalada, con 60% de las compras
nuevas NGFWs ".
- Defining the Next-Generation Firewall
Gartner, 2009
15
16. SonicWALL
Application Intelligence & Control
Next Generation Firewall Platform
Por Aplicacion
Identificar Por Usuario/Grupo
Por Inspeccion de Contenidos
Por Aplicacion
Por Categoria de Aplicacion
Categorizar Por Destino
Por Contenido
Por Usuario/Grupo
Priorizar
Gestionar
Control Bloquear
Prevenir Malware
Prevenir intentos de Intrusion
16 CONFIDENTIAL All Rights Reserved
17. SonicWALL Next-Generation Firewall
Identificar Categorizar Controlar
Caos de Aplicaciones
Muchas en puerto 80/443
?
? Inspección
? ? ?
Profunda Libre
de Reensamblaje
RFDPI
? ?
CONFIDENTIAL All Rights Reserved
17
18. SonicWALL Next-Generation
Firewall
Identificar Categorizar Controlar
Caos de Aplicaciones
Muchas en puerto 80/443
?
? Inspección
? ? ?
Profunda Libre
de Reensamblaje
RFDPI
? ?
18 CONFIDENTIAL All Rights Reserved
19. SonicWALL Next-Generation
Firewall
Identificar Categorizar Controlar
Caos de Aplicaciones
Muchas en puerto 80/443
Inspección
Profunda Libre
de Reensamblaje
RFDPI
Malware Blocked
Cloud-based
Extra-Firewall
Intelligence
19 CONFIDENTIAL All Rights Reserved
20. SonicWALL Next-Generation
Firewall
Identificar Categorizar Controlar
Caos de Aplicaciones Users/Groups Policy
Muchas en puerto 80/443
Inspección
Profunda Libre
de Reensamblaje
RFDPI
Malware Blocked
Cloud-based
Extra-Firewall
Intelligence
20 CONFIDENTIAL All Rights Reserved
21. SonicWALL Next-Generation
Firewall
Identificar Categorizar Controlar
Caos de Aplicaciones Users/Groups Policy
Muchas en puerto 80/443 Critical Apps: Prioritized Bandwidth
Acceptable Apps: Managed Bandwidth
Inspección
Profunda Libre
de Reensamblaje
RFDPI
Unacceptable Apps: Blocked
Malware Blocked
Cloud-based
Extra-Firewall
Intelligence Visualize &
Manage Policy
21 CONFIDENTIAL All Rights Reserved
22. Libreria de Aplicaciones
Capacidad de identificar mas de 3500
aplicaciones individuales y creciendo
22 CONFIDENTIAL All Rights Reserved
24. SonicWALL la línea más escalable de NGFW
• Un único código Fastest NGFW
from any Vendor
• Una unica arquitectura NSA E10000*
$25K • La mejor escalabilidad NSA E8500
NSA E8500
• Funcionalidades NGFW
NSA E7500
NSA E6500
NSA E 5500
Least Expensive NSA 4500
NGFW from any NSA 3500
Vendor
NSA 2400
NSA 240
TZ210
TZ200
$295 TZ100
25Mbps 1600 Mbps
24
25. SonicWALL Servicios sobre el
Firewall
Application Intelligent
Anti-Virus
Intrusion Prevention
Anti-Spyware
Content Filtering
Reporting
Soporte 24x7
IPSec VPN Client
SSL VPN // VA
Enforced Client AV
Anti-Spam CASS
25 Copyright 2009 SonicWALL Inc. All Right Reserved.
29. Cuánto pueden invertir y plazos…
El presupuesto actual es igual o inferior al del año anterior
Opción 1: Renuevan la solución actual?
Opción 2: Sondean para conocer soluciones más económicas
Opción 1: es factible siempre y cuando el nivel de
satisfacción de la solución sean elevados y no se haya
descubierto una nueva necesidad que esta no cubra.
Opción 2: si la primera no sucede o se provoca nunca
tendremos un margen de maniobra…
Te proponomes un ROI en productividad de los empleados y
de la misma manera para la red.
29 CONFIDENTIAL All Rights Reserved
30. Mantener frente a renovar …
Cliente tipo… 100 - 250 usuarios…
Renovación Firewall SPI
1500€
Renovación Visibilidad y Gestión de ancho de banda
2Mbps 950€
10Mbps 1500€
10Mbps 2200€
Renovación filtrado de contenidos
1500€
Mantener una solución anterior que no hace frente a las
nuevas necesidades cuesta 9000€ en los próximos 2 años
Con SonicWALL puedes ahorrar hasta un 45%
30 CONFIDENTIAL All Rights Reserved
Browser based, different uses, all use ports 80 or 443, for all or bulk of communicationsRTMP packets can be exchanged via two HTTP tunneling protocols:In RTMP Tunneled (RTMPT), RTMP data is encapsulated and exchanged via HTTP, and messages from the client (the media player, in this case) are addressed to port 80 (the default for HTTP) on the server.In RTMP Secure (RTMPS), RTMP data is encapsulated and exchanged via HTTPS, and messages from the client are addressed to port 443 (the default for HTTPS) on the server. This also has a non-RTMPT mode 'native' in which the data is not encapsulated for transmission over HTTPS, but in which the data is simply encrypted with SSL.
Emphasize that hunting for ports for these applications is a waste of time for the administrator. Runescapehttp://www.outpostfirewall.com/forum/archive/index.php/t-5179.html
Emphasize that these applications can be run on any port, and can transfer data in bulk or e used to evade.
Main Point – to a stateful firewall, this all looks benign. But there’s a lot more going on
As Enterprise applications leverage more and more Web 2.0 type technology, these consumer apps can be used for legitimate business purposes. Enterprise apps and consumer apps look more and more the same to legacy firewalls - they all look like HTTP traffic. The problem is that almost all of these applications look to the network like legitimate web applications, and what’s an important productivity tool to one user, may be a threat-laden time-sink for another. Traditional networking approaches haven’t really had the sophistication to sort this out, which has lead to all sorts of trouble and vulnerabilities when it comes to protecting your network. Now more than ever, close inspection of network traffic is required to sort out the good from the bad, the acceptable from unacceptable. IT is now faced with Application Chaos that is stressing their traditional IT controls. Who decides the good and the bad? How do you ensure you can properly identify, catalog and control the applications and network bandwidth? To secure a business today and in the future, getting control over this application chaos is critical.