Transcript Презентация NETGEAR
Для небольших сетей
Неуправляемые
• Plug & Play • Просто подключение устройств • Настольные или в стойку • Не нужно настраивать • Пожизненная гарантия
Коммутаторы NETGEAR
Альтернатива полностью управляемым L2 , если не нужна консоль Управляемые коммутаторы начального уровня, идеальны для доступа Переход с неуправляемых
ProSafe Plus
• Лучше контроль сети • Мониторинг сети • Приоритезация трафика • Деление сети на группы Переход с ProSafe Plus
Smart коммутаторы
• Безопасность • QoS • Доступность • PoE • Управление через веб интерфейс
Advanced Smart коммутаторы
• Улучшенная безопасность • Улучшенный QoS • Улучшенная доступность • PoE на все порты • Стекирование и статическая маршрутизация • Больше таблицы: VLAN, MAC, ACL, маршруты Уровень агрегации или ядра сети
Полностью управляемые Layer 3 Полностью управляемые Layer 2 / Layer 2+
• Массовая настройка и гибкое устранение неполадок • Улучшенные безопасность, QoS и доступность • Массовая настройка и гибкое устранение неполадок • Улучшенные безопасность, QoS и доступность • Больше таблицы: VLAN, MAC, ACL, маршруты • Стекирование 96 Гбит/с • Динамическая маршрутизация 10GE • Пожизненная гарантия • Управление через веб-интерфейс • Консоль и веб интерфейс • Консоль и веб интерфейс • Пожизненная гарантия • Пожизненная гарантия • Пожизненная гарантия • Пожизненная гарантия
Небольшая Небольшая или средняя
Размер сети
От 200 до 500+ пользователей
Шассийные коммутаторы XCM88XX Высокая скорость работы под большой нагрузкой Отказоустойчивый дизайн
Защита от DoS атак для доступности коммутатора под нагрузкой 8 опциональных SFP портов для модулей управления Резервный контроллер охлаждения и питания Все модули поддерживают горячую замену Резервирование вентиляторов Резервирование управляющих модулей с автоматическим переключением Пассивная шина 2+1 резервирование питания. Дополнительные модули для предоставления 802.3af (PoE).
ReadyNAS
®
для бизнеса
Виртуализация - Резервное копирование - Файловое хранилище - Репликация данных - iCloud
ReadyNAS 4200 ReadyNAS 2100 ReadyNAS 1500 ReadyNAS Pro 6 ReadyNAS Pro 2
Настольный 2 диска
ReadyNAS Pro 4
Настольный 6 дисков (пересекается с Pro) Настольный 4 диска (пересекается с NVX)
Малый бизнес
(5 -75 пользователей) SMB (75-200 польз.)
ReadyNAS 3100 ReadyNAS 3200 Корпоративный сегмент
( ~500 пользователей)
ReadyNAS 4200
• Новое хранилище на 12 дисков, 2U • Резервный блок питания с горячей заменой • 8 ГБ ECC памяти • Производительность свыше 850+ МБ/сек благодаря мощному процессору Intel Quad Core • Возможность установки 10GE модулей CX-4 или SFP+ на выбор
От 200.000р.
Межсетевые экраны – для кого?
• Разного размера организации • Удаленные офисы и филиалы • Требуется шлюз доступа в Интернет • Возможность контроля пропускной способности, доступа приложений • Подсчет трафика • Защищенное соединение до филиалов или центрального офиса
FVS318G-100RUS
• 1 GE WAN и 8 GE LAN • Производительность: – Пропускная способность 25 Мбит/с!
– IPSec VPN 3DES 7 Мбит/с!
– Количество одновременных сессий – 6.000
– Количество туннелей IPSec – 5 • Идеально для небольшого офиса (~20 человек)
SRX5308-100RUS
• Самый мощный межсетевой экран на рынке в данном ценовом сегменте!
• Пропускная способность – • 4 GE WAN и 4 GE LAN с 924 Мбит/с • Скорость шифрования (3DES) – 180 Мбит/с • 125 IPSec и 50 SSL VPN туннелей интеллектуальной балансировкой нагрузки
Сравнение
Рыночная стоимость (руб.) Портов WAN Портов LAN DMZ Консольный порт Пропускная способность, Мбит/с Шифрование, Мбит/с Одновременных сессий SSL VPN SRX5308
16.500
Zywall 1050
70.000
DFL-800
15.400
ASA 5505
50.000
(95.000+) 4 GE 4 GE 1-4 GE (5 портов) 1-4 GE (5 портов) 2 FE 7 FE 1 FE 8 FE (2 PoE) Настраивается Настраивается Настраивается Настраивается Да Да Нет Да
924 180 200.000
50
300 100 128.000
5 (125*) 150 60 25.000
Нет 150 75* 10.000 (25.000*) 10 (25*) * Необходимы специальные модули или дополнительное платное ПО
Системы ProSecure™
КОМПЛЕКСНАЯ ЗАЩИТА СЕТИ
Фишинг
СПАМ!
• • • Серьезность угроз, которые несет в себе SPAM рассылка, постоянно увеличивается Одним из способов маскировки является имитация популярной и официальной рассылки Большая часть всей SPAM рассылки производится ботами / зараженными зомби-компьютерами
Web 2.0 – источник новых угроз
• • • • Социальные сети P2P сети ICQ, IM, Skype … • • Обмануть обычного пользователя не составляет труда!
Что делать, когда IT ресурсы ограничены?
Многоуровневая защита для SMB
Брандмауэр/ Отслеживание соединений
(Взлом, проникновение, Pings of Death …)
Предотвращение вторжений (IPS)
(Защите веб-серверов, эксплоиты приложений)
Сканирование на вирусы / зловредные программы
(Смешанные угрозы, потеря производительности и пр.)
Email – Защита от SPAM’а
(Фишинг, вирусы, вредоносные программы)
Контентная фильтрация
(Запрещенные сайты, обман, фишинг)
Контроль приложений
(IM, P2P, злоупотребление доступом в сеть)
ProSecure™ STM
• • • • • • Полная защита Web и Email трафика Разные модели для разного масштаба компаний Производительность (STM150/300/600): – HTTP: 42 / 163 / 260 Мбит/с – SMTP: 139.000 / 420.000 / 960.000 писем в час Две пары входящего/исходящего порта для раздельных политик безопасности (STM600) Функция Failure Bypass для STM300 и STM600 Число сигнатур: свыше 3 млн.
STM – для кого?
• Фирмы с несколькими сотнями сотрудников • Большой объем неконтролируемого трафика • Уже имеется межсетевой экран • Требуется выделенный шлюз контентной фильтрации • Нужен мониторинг и контроль доступа пользователей • Понимание важности сетевых угроз
ProSecure™: блокировка сайтов
ProSecure™: контроль приложений
Типовая схема сети
UTM50-100RUS
• • • • • • Устройство всё-в-одном (Unified Threat Management): – Фильтрация HTTP и Email трафика – – – Межсетевой экран + IPSec VPN + SSL VPN IPS (Intrusion Prevention System) Контроль приложений 2 GE WAN + 8 GE LAN Производительность: – WAN-to-LAN – 400 Мбит/с – Антивирус – 45 Мбит/с – 40.000
одновременных сессий Простые условия подписок Идеальное решение для ~50 пользователей Цена устройства без подписок – менее $900
UTM – для кого?
• Несколько десятков сотрудников • Несколько удаленных офисов или филиалов • Небольшая численность IT-персонала (или его отсутствие) • Требуется защита от вредоносных программ, ограничение скорости, контроль доступа в Интернет
Типовая схема сети
ProSecure™ UTM: IPS
Преимущество №1: лучшие партнеры
Антивирусные лаборатории по всему миру Центры анализа спама по всему миру
Преимущество №2: потоковое сканирование
• В отличие от стандартного метода сканирования, устройства ProSecure™ позволяют избежать высоких задержек трафика благодаря сканированию по мере поступления информации, не дожидаясь полной передачи данных
Преимущество №3: простые варианты подписок
• • •
Hardware
– – Обновление систем брандмауэра Внедрение новых функций и алгоритмов сканирования – Техническая поддержка
Web
– Полная контентная фильтрация HTTP / FTP / HTTPS – Черные списки URL, фишинг, антивирусная база и пр.
– Защита от спама – – Почтовые фильтры Антивирусная база
Преимущество №4: сравнение с конкурентами
Средняя цена, руб.
WAN порты LAN порты Производительность брандмауэра Производительность VPN Количество одновременных сессий Количество IPSec VPN Количество SSL VPN Двух-факторная аутентификация (PCI Compliance) Направление сканирования Фильтрация Web трафика Количество сигнатур Контентная фильтрация Фильтрация Email трафика Распределенный анализ спама Ченрый список анти-спама в режиме реального времени Контроль приложений для общения Контроль Peer to Peer (P2P) приложений DFL-860E
18 250 2 x 10/100/1000 Мбит/с 9 x 10/100/1000 Мбит/с 200 Мбит/с 60 Мбит/с 40 000 70 20 Нет Только входящий трафик HTTP / FTP Свыше 4000 Есть SMTP / POP3 Нет Нет Есть Есть
ZyWALL USG 100
51 000 2 x 10/100/1000 Мбит/с 5 x 10/100/1000 Мбит/с 180 Мбит/с 90 Мбит/с 20 000 200 2 (до 25 с лицензией) Есть Входящий / исходящий трафик HTTP / FTP Н/Д Есть SMTP / POP3 (фиксированные порты) Нет Есть Есть Есть
NETGEAR UTM50
26 000 2 x 10/100/1000 Мбит/с 6 x 10/100/1000 Мбит/с 400 Мбит/с 200 Мбит/с 40 000 25 13 Есть Входящий / исходящий трафик HTTP / HTTPS / FTP Свыше 1 млн.
Есть SMTP / POP3 / IMAP Есть Есть Есть Есть
Тенденции
• Беспроводные решения: 802.11g 802.11a/n ( по 300Мбит/c) Управляемость • Системы хранения данных: Виртуализация Репликация Резервное копирование Облачные технологии (Cloud) Объем данных удваивается каждые 2 года Дисковые массивы на смену ленточных накопителей • Сетевые угрозы Поток данных растет Спам Контентная угроза Фишинг Многослойные системы защиты • Коммутация 10Mbit/s 100Mbit/s 1000Mbit/s 10Gbit/s 40Gbit/s
Основные Заказчики
• Коммерческие организации (малый и средний бизнес) • Государственные учреждения: Администрации Пенсионные Фонды Почта России Комитеты при Правительстве Федеральные службы Учебные заведения Медицинские учреждения Силовые ведомства (ФСБ, ФСО, ФСИН, МВД) МЧС • Банки • Страховые Компании • Гостиничные комплексы • Кафе, Рестораны • Развлекательные заведения