Для небольших сетей

Неуправляемые

• Plug & Play • Просто подключение устройств • Настольные или в стойку • Не нужно настраивать • Пожизненная гарантия

Коммутаторы NETGEAR

Альтернатива полностью управляемым L2 , если не нужна консоль Управляемые коммутаторы начального уровня, идеальны для доступа Переход с неуправляемых

ProSafe Plus

• Лучше контроль сети • Мониторинг сети • Приоритезация трафика • Деление сети на группы Переход с ProSafe Plus

Smart коммутаторы

• Безопасность • QoS • Доступность • PoE • Управление через веб интерфейс

Advanced Smart коммутаторы

• Улучшенная безопасность • Улучшенный QoS • Улучшенная доступность • PoE на все порты • Стекирование и статическая маршрутизация • Больше таблицы: VLAN, MAC, ACL, маршруты Уровень агрегации или ядра сети

Полностью управляемые Layer 3 Полностью управляемые Layer 2 / Layer 2+

• Массовая настройка и гибкое устранение неполадок • Улучшенные безопасность, QoS и доступность • Массовая настройка и гибкое устранение неполадок • Улучшенные безопасность, QoS и доступность • Больше таблицы: VLAN, MAC, ACL, маршруты • Стекирование 96 Гбит/с • Динамическая маршрутизация 10GE • Пожизненная гарантия • Управление через веб-интерфейс • Консоль и веб интерфейс • Консоль и веб интерфейс • Пожизненная гарантия • Пожизненная гарантия • Пожизненная гарантия • Пожизненная гарантия

Небольшая Небольшая или средняя

Размер сети

От 200 до 500+ пользователей

Шассийные коммутаторы XCM88XX Высокая скорость работы под большой нагрузкой Отказоустойчивый дизайн

Защита от DoS атак для доступности коммутатора под нагрузкой 8 опциональных SFP портов для модулей управления Резервный контроллер охлаждения и питания Все модули поддерживают горячую замену Резервирование вентиляторов Резервирование управляющих модулей с автоматическим переключением Пассивная шина 2+1 резервирование питания. Дополнительные модули для предоставления 802.3af (PoE).

ReadyNAS

®

для бизнеса

Виртуализация - Резервное копирование - Файловое хранилище - Репликация данных - iCloud

ReadyNAS 4200 ReadyNAS 2100 ReadyNAS 1500 ReadyNAS Pro 6 ReadyNAS Pro 2

Настольный 2 диска

ReadyNAS Pro 4

Настольный 6 дисков (пересекается с Pro) Настольный 4 диска (пересекается с NVX)

Малый бизнес

(5 -75 пользователей) SMB (75-200 польз.)

ReadyNAS 3100 ReadyNAS 3200 Корпоративный сегмент

( ~500 пользователей)

ReadyNAS 4200

• Новое хранилище на 12 дисков, 2U • Резервный блок питания с горячей заменой • 8 ГБ ECC памяти • Производительность свыше 850+ МБ/сек благодаря мощному процессору Intel Quad Core • Возможность установки 10GE модулей CX-4 или SFP+ на выбор

От 200.000р.

Межсетевые экраны – для кого?

• Разного размера организации • Удаленные офисы и филиалы • Требуется шлюз доступа в Интернет • Возможность контроля пропускной способности, доступа приложений • Подсчет трафика • Защищенное соединение до филиалов или центрального офиса

FVS318G-100RUS

• 1 GE WAN и 8 GE LAN • Производительность: – Пропускная способность 25 Мбит/с!

– IPSec VPN 3DES 7 Мбит/с!

– Количество одновременных сессий – 6.000

– Количество туннелей IPSec – 5 • Идеально для небольшого офиса (~20 человек)

SRX5308-100RUS

• Самый мощный межсетевой экран на рынке в данном ценовом сегменте!

• Пропускная способность – • 4 GE WAN и 4 GE LAN с 924 Мбит/с • Скорость шифрования (3DES) – 180 Мбит/с • 125 IPSec и 50 SSL VPN туннелей интеллектуальной балансировкой нагрузки

Сравнение

Рыночная стоимость (руб.) Портов WAN Портов LAN DMZ Консольный порт Пропускная способность, Мбит/с Шифрование, Мбит/с Одновременных сессий SSL VPN SRX5308

16.500

Zywall 1050

70.000

DFL-800

15.400

ASA 5505

50.000

(95.000+) 4 GE 4 GE 1-4 GE (5 портов) 1-4 GE (5 портов) 2 FE 7 FE 1 FE 8 FE (2 PoE) Настраивается Настраивается Настраивается Настраивается Да Да Нет Да

924 180 200.000

50

300 100 128.000

5 (125*) 150 60 25.000

Нет 150 75* 10.000 (25.000*) 10 (25*) * Необходимы специальные модули или дополнительное платное ПО

Системы ProSecure™

КОМПЛЕКСНАЯ ЗАЩИТА СЕТИ

Фишинг

СПАМ!

• • • Серьезность угроз, которые несет в себе SPAM рассылка, постоянно увеличивается Одним из способов маскировки является имитация популярной и официальной рассылки Большая часть всей SPAM рассылки производится ботами / зараженными зомби-компьютерами

Web 2.0 – источник новых угроз

• • • • Социальные сети P2P сети ICQ, IM, Skype … • • Обмануть обычного пользователя не составляет труда!

Что делать, когда IT ресурсы ограничены?

Многоуровневая защита для SMB

Брандмауэр/ Отслеживание соединений

(Взлом, проникновение, Pings of Death …)

Предотвращение вторжений (IPS)

(Защите веб-серверов, эксплоиты приложений)

Сканирование на вирусы / зловредные программы

(Смешанные угрозы, потеря производительности и пр.)

Email – Защита от SPAM’а

(Фишинг, вирусы, вредоносные программы)

Контентная фильтрация

(Запрещенные сайты, обман, фишинг)

Контроль приложений

(IM, P2P, злоупотребление доступом в сеть)

ProSecure™ STM

• • • • • • Полная защита Web и Email трафика Разные модели для разного масштаба компаний Производительность (STM150/300/600): – HTTP: 42 / 163 / 260 Мбит/с – SMTP: 139.000 / 420.000 / 960.000 писем в час Две пары входящего/исходящего порта для раздельных политик безопасности (STM600) Функция Failure Bypass для STM300 и STM600 Число сигнатур: свыше 3 млн.

STM – для кого?

• Фирмы с несколькими сотнями сотрудников • Большой объем неконтролируемого трафика • Уже имеется межсетевой экран • Требуется выделенный шлюз контентной фильтрации • Нужен мониторинг и контроль доступа пользователей • Понимание важности сетевых угроз

ProSecure™: блокировка сайтов

ProSecure™: контроль приложений

Типовая схема сети

UTM50-100RUS

• • • • • • Устройство всё-в-одном (Unified Threat Management): – Фильтрация HTTP и Email трафика – – – Межсетевой экран + IPSec VPN + SSL VPN IPS (Intrusion Prevention System) Контроль приложений 2 GE WAN + 8 GE LAN Производительность: – WAN-to-LAN – 400 Мбит/с – Антивирус – 45 Мбит/с – 40.000

одновременных сессий Простые условия подписок Идеальное решение для ~50 пользователей Цена устройства без подписок – менее $900

UTM – для кого?

• Несколько десятков сотрудников • Несколько удаленных офисов или филиалов • Небольшая численность IT-персонала (или его отсутствие) • Требуется защита от вредоносных программ, ограничение скорости, контроль доступа в Интернет

Типовая схема сети

ProSecure™ UTM: IPS

Преимущество №1: лучшие партнеры

Антивирусные лаборатории по всему миру Центры анализа спама по всему миру

Преимущество №2: потоковое сканирование

• В отличие от стандартного метода сканирования, устройства ProSecure™ позволяют избежать высоких задержек трафика благодаря сканированию по мере поступления информации, не дожидаясь полной передачи данных

Преимущество №3: простые варианты подписок

• • •

Hardware

– – Обновление систем брандмауэра Внедрение новых функций и алгоритмов сканирования – Техническая поддержка

Web

– Полная контентная фильтрация HTTP / FTP / HTTPS – Черные списки URL, фишинг, антивирусная база и пр.

Email

– Защита от спама – – Почтовые фильтры Антивирусная база

Преимущество №4: сравнение с конкурентами

Средняя цена, руб.

WAN порты LAN порты Производительность брандмауэра Производительность VPN Количество одновременных сессий Количество IPSec VPN Количество SSL VPN Двух-факторная аутентификация (PCI Compliance) Направление сканирования Фильтрация Web трафика Количество сигнатур Контентная фильтрация Фильтрация Email трафика Распределенный анализ спама Ченрый список анти-спама в режиме реального времени Контроль приложений для общения Контроль Peer to Peer (P2P) приложений DFL-860E

18 250 2 x 10/100/1000 Мбит/с 9 x 10/100/1000 Мбит/с 200 Мбит/с 60 Мбит/с 40 000 70 20 Нет Только входящий трафик HTTP / FTP Свыше 4000 Есть SMTP / POP3 Нет Нет Есть Есть

ZyWALL USG 100

51 000 2 x 10/100/1000 Мбит/с 5 x 10/100/1000 Мбит/с 180 Мбит/с 90 Мбит/с 20 000 200 2 (до 25 с лицензией) Есть Входящий / исходящий трафик HTTP / FTP Н/Д Есть SMTP / POP3 (фиксированные порты) Нет Есть Есть Есть

NETGEAR UTM50

26 000 2 x 10/100/1000 Мбит/с 6 x 10/100/1000 Мбит/с 400 Мбит/с 200 Мбит/с 40 000 25 13 Есть Входящий / исходящий трафик HTTP / HTTPS / FTP Свыше 1 млн.

Есть SMTP / POP3 / IMAP Есть Есть Есть Есть

Тенденции

• Беспроводные решения: 802.11g 802.11a/n ( по 300Мбит/c) Управляемость • Системы хранения данных: Виртуализация Репликация Резервное копирование Облачные технологии (Cloud) Объем данных удваивается каждые 2 года Дисковые массивы на смену ленточных накопителей • Сетевые угрозы Поток данных растет Спам Контентная угроза Фишинг Многослойные системы защиты • Коммутация 10Mbit/s 100Mbit/s 1000Mbit/s 10Gbit/s 40Gbit/s

Основные Заказчики

• Коммерческие организации (малый и средний бизнес) • Государственные учреждения: Администрации Пенсионные Фонды Почта России Комитеты при Правительстве Федеральные службы Учебные заведения Медицинские учреждения Силовые ведомства (ФСБ, ФСО, ФСИН, МВД) МЧС • Банки • Страховые Компании • Гостиничные комплексы • Кафе, Рестораны • Развлекательные заведения