Transcript Presentazione di carattere generale

MarketingDept.
Luglio 2014
WatchGuard Oggi
•
•
•
•
•
•
•
•
Nata nel 1996: 18 anni di esperienza nella Security
Primi a creare una Security Appliance
Primi ad utilizzare tecnologia proxy layer 7
HQ in Seattle, Washington con uffici in APAC e EMEA
500 dipendenti worldwide
Più di 1.000.000 appliances consegnate ad oggi
Clienti in più di 150 nazioni
Modello di business 100% canale
MarketingDept.
WatchGuard Italia
•
•
•
•
•
•
Team di 8 persone in Italia Milano/Roma
Ufficio principale a Roma in Viale Cesare Giulio Viola, 27
Diretto supporto tecnico locale in italiano
12.000 Clienti in Italia: SMB e Mid-Enterprise
300 Clienti nella PAL
1700 reseller dei quali 120 certificati con il programma WatchGuard Secure
Partner
MarketingDept.
WatchGuard è un Market Leader
Challengers
Leaders
“Un bilanciamento tra facilità di
gestione e sicurezza”
Ability to Execute
“I recenti upgrade hardware e
software hanno incrementato le
prestazioni”
“Alto utilizzo delle funzionalita’
UTM rispetto gli altri competitors”
“Utenti e Rivenditori riportanto alta
affidabilita’ dei prodotti ed un forte
supporto da parte di WatchGuard”
Niche Players
Visionaries
Completeness of Vision
Fonte: Gartner Magic Quadrant for Unified Threat Management, Luglio, 2013
MarketingDept.
Fonte: Gartner, Marzo 2012 e Giugno 2013
WatchGuard Portfolio Prodotti
MarketingDept.
WatchGuard Portfolio Prodotti
XTM & XTMv
eXtensible Thread Management :
Firewall
VPN
Reputation Enabled Defense
SpamBlocker
WebBlocker
Gateway AV
Intrusion Prevention Service
Application Blocking
Data Loss Prevention
AP - Wireless Security Solution:
Estensione funzionalità
Bridge centralizzati
Automatic Device Discovery
Software di gestione incluso
MarketingDept.
XCS & XCSv
Extensible Content
Security:
Anti-Spam
Web Security
Data Loss Prevention
Email Encryption
Queue Replication
Chi si fida di WatchGuard
MarketingDept.
XTM
eXtensible Threat
Management
MarketingDept.
lug-14
Le Appliances WatchGuard XTM
XTM 2 & 3
Small Office, Branch Office
XTM 5
Per le PMI entro 300 utenti
XTM 8
Mid-Enterprise entro 1.500 utenti
XTM 1520:
Enterprise entro 5.000 utenti
XTM 2520:
Large Enterprise fino a 20.000 utenti
• Stesso firmware ed ambiente di gestione
per tutti gli apparati
• Differenze unicamente prestazionali,
utenti illimitati
• Upgrade tra un prodotto e l’altro nella
stessa famiglia tramite una licenza
software senza sostituzione hardware
XTMv
Quattro versioni software per
ambienti virtuali
MarketingDept.
9
MarketingDept.
Nuovo modello dedicato agli ambienti SOHO ed alle aziende che hanno dipendenti
che lavorano da remoto o piccole filiali
Funzionalità cloud-based RapidDeploy, Interfacce: 3 x 10/100/1.000, Firewall
throughput 200 Mbps (55 con UTM attivo), 5 Tunnel VPN SSL e IPSEC (non
espandibili), Database esterni/remoti per archiviazione log e per reportistica
avanzata
Non integra funzioni di Policy Based Routing, Multi-WAN Failover, Multi-WAN Load
Balancing, Dynamic Routing, non esiste in versione Wireless, non supporta gli AP
MarketingDept.
WatchGuard XTM
(eXtensible Threat Management)
1. Best-in-Class UTM Performances
Le migliori prestazioni UTM rispetto
qualsiasi altro competitor
2. Best-in-Class Technology
18 anni di esperienza nelle tecnologie per la
sicurezza perimetrale: application layer
firewall
3. Industry-leading Manageability and
Usability
3 ambienti di gestione tra cui il WSM per
reportistica, management e tools di visibilità
della rete integrati e gratuiti
MarketingDept.
1. Best-In-Class UTM
Performances
I prodotti WatchGuard con tutti i servizi attivati (antiVirus, IPS, antiSpam, WebFiltering,
Reputation Authority e Application Blocking) hanno prestazioni fino a 5 volte maggiori
dei principali competitors
Con i servizi attivati dichiarati, con la serie 5, da 850 Mbps a 1,7 Gbps, con la serie 8
da 3 a 5,7 Gbps e oltre 10 Gbps con la nuova appliance XTM 2520
MarketingDept.
2. Best-In-Class Technology
A differenza della quasi totalita’ dei competitor WatchGuard e’ un Application
Firewall ed utilizza i Transparent Application Proxy Layer 7 anziche’ il semplice
packet filtering
Gli application proxy si occupano del packet reassembling, content inspection e
protocol anomaly detection a standard RFC
Questa tecnologia permette di avere una maggiore resistenza ad attacchi e DoS
che agiscono a livello di frammentazione dei pacchetti come Teardrop, Syn
flood, Tcp Split-Handskake, come pure a comandi malformati o non standard che
sfruttino vulnerabilita’ a livello applicativo come cross scripting ed altri
MarketingDept.
3. Industry-leading Manageability and Usability
Tre Ambienti di Gestione: CLI, Web UI, WSM
MarketingDept.
WatchGuard System Manager (WSM)
Software di gestione centralizzata GRATUITO ed integrato
Tramite il WSM si puo’ creare
un SOC senza investimenti
eccessivi tramite il quale
monitorare e configurare i
Firewall distributi sul territorio
Modalita’ di installazione
rapida e semplificata dei
prodotti sul field
Il dispositivo appena
connesso ad Internet
cercherà nel cloud il suo
SOC e si registrerà
automaticamente
MarketingDept.
WatchGuard System Manager (WSM)
Software di gestione centralizzata GRATUITO ed integrato
MarketingDept.
Real Time Monitors
Completamente integrati e GRATUITI
Consapevolezza in tempo reale dell’utilizzo del network
MarketingDept.
Reportistica
Completamente integrata e GRATUITA
70 Report preconfigurati e portale di accesso via web
MarketingDept.
Nuovo Modello di Sicurezza nel Mondo Virtuale:
XTMv: Clienti Multipli e Applicazioni Multiple
XTM
installabile in VMWare e HyperV
MarketingDept.
Product Packaging e Licensing
Product
CPU (Min rec)
Memory (Min rec)
Feature Key Limits
Small Office Edition
1 Core
1 GB
200 Mbps throughput
50 VPN Tunnels
30K Connections
10 Interfaces
Medium Office
Edition
2 Cores
2 GB
2.5 Gbps throughput
600 VPN Tunnels
350K Connections
10 Interfaces
Large Office Edition
8 Cores
4 GB
5 Gbps throughput
6K VPN Tunnels
1M Connections
10 Interfaces
Datacenter Edition
Unlimited
Unlimited
Unlimited throughput
10K VPN Tunnels
2.5M Connections
10 Interfaces
…e versioni trial di valutazione a 30 gg. per ogni licenza!!
MarketingDept.
La
WatchGuard XTM:
I servizi UTM inclusi nella
Security Software Suite
MarketingDept.
lug-14
WatchGuard UTM per le minacce odierne
Reputation Enabled Defense
(RED)
Anti Spam
Application Control
Web Blocker
Enhanced IPS
Gateway Anti Virus
Management e Visibilita’
MarketingDept.
DLP – Data Loss Prevention
WatchGuard XTM:
Servizi di Sicurezza “Best-In-Class”
Scelta della collaborazione in OEM con i Best –inclass rispetto alle soluzioni fatte in casa
•
•
•
•
•
•
•
MarketingDept.
Gateway Anti-virus -> AVG
Anti-spyware e Intrusion Prevention -> BroadWeb
SpamBlocker (Anti-spam) -> CommTouch
WebBlocker (URL filtering) -> WebSense
Application Control -> BroadWeb
Reputation Enabled Defense -> WatchGuard
Data Loss Prevention -> Sophos
Gateway Anti-Virus & Anti-Malware
Blocca Viruses, Worms, Trojans,
Spyware, Adware in HTTP, HTTPS,
FTP, SMTP, POP3, TCP-UDP
Vengono catturati tutti i tipi di virus
con immagini animate, con
linguaggio asiatico,…
Signature con tecniche euristiche di
emulazione del codice
Signature aggiornate e controllate
ogni ora
Completo scan file compressi anche
nidificati ZIP, RAR, TAR, GZIP, etc.
Rilevato il virus non viene eliminata
l’intera mailbox ma solo singola mail
MarketingDept.
Intrusion Prevention Service
Previene attacchi da esterno evitando di
compromettere rete aziendale
Protezione basata su Signature contro
vulnerabilita’ conosciute
Signatures aggiornate su schedulazione oraria
Update disponibili più volte alla settimana
Configurazione globale che protegge tutte le
porte
Possibile specificare l’azione da prendere
quando una intrusione e’ rilevata
Mette in blacklist automaticamente un intrusore
Si possono definire eccezioni nelle signatures
MarketingDept.
SpamBlocker (Anti-spam)
Utilizza soluzione Recurrent Pattern Detection di CommTouch, leader della
protezione Spam
E’ il miglior servizio nel cloud in merito agli attacchi Spam: puo’ bloccare il
97% delle email indesiderate con solo lo 0,5% di falsi positivi
Il processo di blocco avviene fuori dalla appliance: nessun impatto sulle
performances della macchina
Identifica i componenti ripetitivi di ogni epidemia e controlla il DNA delle
stesse
Controlla e blocca messaggi con DNA spam in tempo reale
Costo non per user ma per macchina
Internet traffic analysis
Classification
DNA
Real Time
Detection Center
MarketingDept.
Request
WebBlocker (URL filtering)
•
WebSense Triton nel cloud con aggiornamento
ogni 5 minuti con oltre 120 categorie in 50 diverse
lingue
•
Eccezioni configurabili (Whitelist / Blacklist)
•
Reports dell’accesso web, violazione policy e
utilizzo di Internet
Politica centralizzata per traffico HTTP e HTTPS
•
Incrementa la produttivita’ degli utenti
•
Flessibilita’ per bloccare specifiche categorie
• HELP in tempo reale che descrive ogni categoria
• Configurabile cache proxy esterno per aumentare
performances
• Regole configurabili per utenti, gruppi e orario
•
• Prezzo è “Per Macchina” non “Per Utente”
MarketingDept.
Application Control
Controllo e Blocco di oltre 1.900 diverse applicazioni
Che vengono updatate continuamente
Categoria
Esempio di Applicazione
Instant Messaging
QQ; MSN; Yahoo; GoogleTalk
Mail
Hotmail; Gmail; Yahoo; MS Exchange
Web 2.0/Social Media
Facebook; LinkedIn; Twitter
P2P
Gnutella; Foxy; Winny; Bittorrent; eMule
Remote Access Terminals
TeamViewer; GoToMyPC
Database
MS SQL; Oracle
File Transfer
Peercast; Megaupload
Voice Over IP
Skype
Streaming Media
QuickTime; YouTube; Hulu
Network Management
MS Update; Adobe; Norton; McAfee
Tunnel (Web bypass
proxies)
Ultrasurf; Avoidr; Circumventor
MarketingDept.
Applicazioni
Approvate
Applicazioni non
Approvate oppure
Ostili
Reputation Enabled Defense
Utilizza il servizio Cloud-based WatchGuard per la URL Reputation
URL reputation (non solo domini o indirizzi IP) a seconda del traffico che
esso stesso genera
Siti multipli forniscono diverse sorgenti di informazione
La Reputazione è dinamica e cambia al cambiare del WEB, con la funzione
zero-day-protection le nuove minacce vengono bloccate proattivamente
Threat
Prevention
Phishing & URL
Blocklists
Analysis
Worldwide
Clients
www.ReputationAuthority.org
MarketingDept.
Reputation Enabled Defense
Maggiore sicurezza e maggiori performaces
Bad = traffico da evitare, evitare connessione da quell’IP
Good = bypassare la parte di scanning
MarketingDept.
WatchGuard Dimension
MarketingDept.
lug-14
WatchGuard Dimension
Soluzione virtuale inclusa nei prodotti XTM
Suite che analizza i dati e permette di visualizzarli attraverso report
che evidenziano andamenti e problemi
Aiuta a settare le policy in base ai trend dei dati visualizzati a
seconda delle esigenze dei clienti
Fa correlazione dei dati e delle informazioni e vedere i singoli log
Visualizza provenienza minacce per poter di conseguenza bloccare
mittenti
Raccoglie dati per insiemi e permette il filtraggio degli stessi
Modulo FireWatch evidenzia informazioni più critiche sugli utenti e
connessioni
70 report già preconfigurati
Organizzare invio report tramite mail
MarketingDept.
La Wireless Solution:
Access Point
MarketingDept.
lug-14
WatchGuard Access Points
•
•
•
•
•
•
•
•
Forniscono capacità WLAN networking ai nuovi o esistenti clienti XTM
AP Installati dietro un dispositivo XTM che fa da hardware controller
Access Point gestiti con WSM, lo stesso software management XTM
Configurazione e monitoring centralizzato
Modulo per la ricerca automatica del device presenti
Semplificata registrazione del prodotto
Gestione di più AP con lo stesso XTM (fino a 5 con XTM 25), non si deve avere un XTM
per ogni AP
A fine Aprile uscirà la versione AP102 adatta ad esterni (resistente all’acqua ed a
temperature elevate)
MarketingDept.
AP100
AP200
Numero di Trasmettitori
1
2
Banda disponibile
(per radio)
2.4 GHz o 5 GHz
2.4 GHz e 5 GHz
SSID
8
16
Velocita’ massima
300 Mbps
600 Mbps
Antenne/Streams
Plenum Enclosure
(Resistenza la Fuoco)
2x2 MIMO (antenne interne)
No
Yes
Encryption/Authentication
WEP, WPA-PSK, WPA2-PSK, WPA-PSK Mixed,
WPA2-Enterprise 802.1x, TKIP, AES
Alimentazione
A/C (incluso) o adattatore PoE (venduto separato)
Differiscono per numero trasmettitori, velocità e resistenza al fuoco
MarketingDept.
WatchGuard Access Points
Hardware Senao
Non hanno modulo di gestione da comprare a parte
Sono nati per ambienti aziendali (per ambienti esterni
uscirà modello tra 1 mese)
Possibilità di mettere in blacklist negando accesso
Software con direzione di propagazione dell’antenna
Vari scenari di utilizzo: con o senza switch, con router,
VPN remote access (quindi dietro firewall di terze parti)
Dimensionamento : max 5 AP per XTM 25-26-33; max
15 AP per XTM 330; max 25 AP per XTM 515-525;…
Hanno anche funzionalità hotspot (prossimamente
funzionalità ticketing)
Non possono essere gestiti con il nuovo T10
MarketingDept.
XCS
MarketingDept.
lug-14
XCS eXtensible Content Security
Appliance per Mail e Web
Protezione defense-in-depth per difesa delle minacce della posta
Modelli 280 e 580 sono adatti per aziende fino a 1.000 utenti
Anti-virus e Reputation Control a bordo
Assicurano che solo il traffico e-mail sicuro possa entrare nella rete
Impediscono che informazioni riservate escano dai confini aziendali
(modulo data loss prevention incluso)
Massima protezione contro nuove forme di crimeware, spyware,
mobile malware e altri attacchi dannosi oltre lo spam
Gestione centralizzata e reporting
Modulo encryption add-on
Versione anche Virtuale
MarketingDept.