Sophos - Netzwerkgefahren erfolgreich abwehren

Transcription

Netzwerkgefahren erfolgreich abwehren
© Sophos Ltd. All rights reserved.
1
SOPHOS
Complete Security
wie Sie ihre IT-Systeme unkompliziert und effizient schützen
Björn Zackenfels
Sales Engineer, Network Secutity Group
2
3
Complete Security, made simple
Complete Security…
Network
Server
Devices
Anti-Malware
Next Gen
Firewall
Antimalware
and IPS
Wireless
VPN
URL
Network
Filtering Access Control
Anti-Spam
Email
Encryption
Webserver
Protection
Virtualization
AntiMalware
Mobile
Application
Control
Device
Control
Encryption
Patch
Assessment
Encryption Endpoint Web
for Cloud
Protection
Made Simple.
Einfaches Deployment
•
•
•
•
On premise
Virtual
Cloud
User Self Service Portal
Schutzfunktion rundum
Einfaches Management
• Active Protection – Echtzeitschutz
powered by SophosLabs
• Live lookups via Sophos Servers
• SophosLabs Experten kümmern sich
im Hintergrund um die Sicherheit
Intuitive GUIs:
On Premise oder
Cloud-basiert
Außergewöhnlicher Support
4
Sophos Unified Protection (UTM)
5
Wachsender Bedarf für Integration
Astaro/Sophos
Competition
URL Filter
Anti Virus
VPN
Firewall
2000
FW+VPN
Reporting
Anti Spam
URL Filter
IPS
Anti Virus
VPN
Firewall
VoIP Security
Anti Phishing
Anti Spyware
Reporting
Anti Spam
URL Filter
IPS
Anti Virus
VPN
Firewall
2003
2005
UTM
UTM+
Single Sign On
Email Encryption
Clustering
SSL VPN
P2P Control
VoIP Security
Anti Phishing
Anti Spyware
Reporting
Anti Spam
URL Filter
IPS
Anti Virus
VPN
Firewall
2008
Endpoint Security
Amazon VPC
HTML5 Portal
Wireless Security
RED
WAF
Single Sign On
Email Encryption
Clustering
SSL VPN
APP Control
VoIP Security
Anti Phishing
Anti Spyware
Reporting
Anti Spam
URL Filter
IPS
Anti Virus
VPN
Firewall
2012
XTM
6
„Best of breed“ oder UTM?
Kosten
Zeitaufwand
Router
Firewall
IPS
SSL VPN Gateway
E-Mail/Spam Filter
GW Antiviren-Filter
Web-Filter
WAN Link Balancer
Load Balancer
Gesamtaufwand:
7
Unser „All-in-One“ (UTM) Ansatz
• Vollständiger Schutz für Ihr Netzwerk
Endpoint Protection
Desktops, Server, Notebooks
Netzwerkfunktionen
für Ausfallsicherheit
und Lastverteilung
Integration umfassender
Tools für E-Mail-,
Web- & Netzwerksicherheit
Einsatzmöglichkeiten
Software Appliance
Erweiterungen für
VPN & W-LAN
Virtual Appliance
Zentrales, browserbasiertes
Management und Reports
für alle Anwendungen
Hardware Appliance
8
Unified Threat Management
Was also bietet UTM?

umfassende Sicherheitstechnologien und –anwendungen integriert in einem Produkt
Welche Vorteile bietet UTM?

geringere Hardwarekosten, geringerer Kühlungsbedarf

geringere Support- und Maintenance Aufwände

stark vereinfachte Administration

weniger Aufwand mit Updates

weniger Schulungsaufwände

zentrale Umsetzung von Sicherheitspolicies

konsolidierte Reportings- und Auswertetools

Erledigung aller sicherheitsrelevanten
Aufgaben in einer Oberfläche
9
Technologiemodule
UTM
10
Essential Firewall Modul
NGFW
Endpoint
Protection
• Device Control
• AntiVirus
• Web Control
Wireless
Protection
• Wireless Controller für
Sophos Access Points
• Multi-SSID Support
• Captive Portal &
Ticketingsystem
Network
Protection
optional
Essential
Firewall
• Stateful Firewall
• Network Address Translation
• PPTP/L2TP Remote Access
Web Server
Protection
• Reverse Proxy
• Web Application Firewall
• Dual Virus Protection
• IPS mit MAPP & LiveLabs
• IPSec/SSL/RED VPN
• WAN Link Balancing
• SSL Portal (HTML5)
• Adv. Threat Protection (ATP)
Web
Protection
optional
Mail
Protection
•
•
•
•
Anti-Spam & Phishing
Dual Virus Protection
E-Mail Verschlüsselung
Data Loss Prevention (DLP)
•
•
•
•
URL-Filter
Anti-Spyware
Application Control
11
Network Protection Modul
Secure VPN
NGFW
Endpoint
Protection
• Device Control
• AntiVirus
• Web Control
Wireless
Protection
Ticketingsystem
Network
Protection
optional
Essential
Firewall
Web Server
Protection
Web
Protection
optional
• Reverse Proxy
Mail
Protection
•
•
•
•
•
•
•
•
URL-Filter
Anti-Spyware
Application Control
12
Fact Sheet Network Protection
HTML5
SOCKS
Proxy
Browser
VPN
SplitDNS
Internet
Uplink
iOS VPN
Secure VPN
VoIP
Security
Branch
Office
Security
VLANs
Balancing
QoS
Traffic
Shaping
BGP4
Routing
Cisco
VPN
DynDNS
Client
IPSec
VPN
Ethernet
Link
IPS
Intrusion
OSPF
Routing
NGFW
Aggregation
Bridging
Prevention
SSL VPN
Server
LoadBalancing
Packetfilter
Firewall
Advanced
Threat
Protection
13
Advanced Threat Protection (ATP)
Neu in
V9.2
“Selective sandboxing”
• Auffällige/unbekannte Dateien
identifizieren
• SophosLabs macht live Analyse
• Neue Signatur wird erzeugt
Command & Control Server
Block
C&C
DNS
IP tables
Check URL
C&C Server
URL Database
File checksum
ATP
C&C/Botnet Schutz
• Erkennen und Blockieren von
Botnet Traffic - signaturbasiert
• Infizierte Clients identifizieren
• Alarmierung & Reporting
NGFW
AFC
Webproxy
IPS
suspicious
Send file
SXL
Pattern
Analyse
Contact
C&C server
Infected PC (Botnet)
14
Branch Office Herausforderungen
Secure VPN
Unternehmen mit vielen kleineren Zweigstellen benötigen einfach zu bedienende,
kosteneffiziente und sichere Mechanismen, um Zweigstellen mit der Zentrale zu
verbinden und deren Internet-Zugang abzusichern.
 Zweigstellen & Filialen
 Niederlassungen
 Vertriebsbüros
 Home Offices
 Baustellen, Produktionsstätten
 Remote Wartung von Maschinen
 Lieferanten
 …
RED – Remote Ethernet Device
15
Einfaches Setup/Roll-Out
Secure VPN
Appliance kann unkonfiguriert verschickt werden
Branch Office
 Internet
Internet Router
 TUNNEL

UTM Gateway


 Computer

A0410230401

RED
Provisionierungsserver
Headquarter
16
VPN (Virtual Private Network)
Secure VPN
Standortunabhängiger Zugriff auf die geschützten Daten im
Firmennetzwerk. Egal, ob der Kunde Dienstleister, Lieferanten, Partner,
Homeoffice Mitarbeiter, Filialen oder Außenstellen anbinden will – Sophos
UTM hat die Technologie an Bord.
Remote
Access
Site-to-Site
• sichere
Kommunikation
zwischen Standorten,
Filialen,
Niederlassungen
• IPSec
• SSL (HTTPS)
• RED
• Zugriff für Roadwarrior,
Heimarbeiter,
Dienstleister
Standardkonform
einfach
• alle wichtigen
Encryption und
Authentifizierungsmechanismen
• Generieren von
Zertifikaten mit
1 Mausklick (onBoard
CA)
• SSL (HTTPS) mit Client für
Windows, Mac, IOS und
Android
• Authentifizierung via
RADIUS oder LDAP
• Clientless SSL via HTML5
Portal
• 3rd Party OTP
Systeme (nonChallenge Response)
• SelfService Userportal
zum Download der
konfigurierten VPN
Software
• IPSec
• PPTP
• L2TP over IPSec
• Cisco Ipsec für IOS Devices
(iPhone, iPad)
• X509v3 Zertifikate
• integriertes OTPSystem
• automatische VPN
Packetfilter Regeln
Neu in
V9.2
17
Web Protection Modul
Secure Web
Endpoint
Protection
• Device Control
• AntiVirus
• Web Control
Wireless
Protection
Ticketingsystem
Network
Protection
optional
Essential
Firewall
Web Server
Protection
Web
Protection
optional
• Reverse Proxy
Mail
Protection
•
•
•
•
•
•
•
•
URL-Filter
Anti-Spyware
Application Control
18
Fact Sheet Web Protection
MIMEType
Filter
File
Caching
HTTP
und
HTTPS
Proxy
AD
SingleSign-On
Black- &
Transparent
Zeitbasierte
Whitelists
Mode
Policies
Control
eDirectory
SSO
AntiSpyware
Reputation
based
Filter
WPAD
Proxy
PAC
Google
SafeSearch
Application
Zwei AV
Engines
Parent
Proxy
Routing
FTP over
HTTP
NGFW
Secure Web
YouTube
for
Schools
FTP Proxy
(nativ)
19
Webproxies/Application
Level Gateways
Secure Web

Verbindungen ins Internet werden stellvertretend nur über den Proxy hergestellt (kein direkter Zugriff
der Clients auf die Webserver)

Authentifizierung

Lokale UTM Datenbank

ActiveDirectory, eDirectory, Radius, LDAP, Tacacs+, Apple Open Directory

Scannen der Daten auf Viren und Spyware

URL Filterung (wer darf worauf zugreifen)

Caching


ausführliches Reporting (inkl. Anonymisierung)
Folgende Proxies sind integriert:
 http
 ftp-over-http
 (separater native-ftp Proxy)

Web-Server
(im Internet)
Client
(im LAN)
Proxy
Unterstützte Modi:
 transparent
 dediziert / explizit
Request
Request
 https
Response
Response
20
URL Filterung und Blockierung
Secure Web
 kontrolliert die Webnutzung von Mitarbeitern anhand von 96
vordefinierten Kategorien
 berücksichtigt Reputation einer Website
 unterschiedliche Profile für User oder Gruppen
 zusätzliche White- und Blacklisten
 Umsetzung rechtlicher Vorgaben
 Jugendschutzgesetz
 Strafgesetzbuch §86, §130/130a, §131, §184, §184a/b
 Bundesdatenschutzgesetz
 Benutzer-Authentifizierung gegenüber:
• Active Directory SSO, eDirectory SSO, LDAP,
RADIUS/TACACS+, AppleOpenDirectory
 zeitbasierte Steuerung
 „Warnmodus“ und „Block Overwrite“-Modus
21
Applikationskontrolle
Secure Web
Sichere und produktive Internetnutzung
 detaillierte Einsicht in die Internetnutzung
 Applikationen analysieren, blocken, priorisieren und
überwachen
 Erweiterung der bisherigen IM/P2P Kontrolle auf ca. 600
Applikationen
 Geschäftsanwendungen beschleunigen
22
Mail Protection Modul
Secure Email
Endpoint
Protection
• Device Control
• AntiVirus
• Web Control
Wireless
Protection
Ticketingsystem
Network
Protection
optional
Essential
Firewall
Web Server
Protection
• Reverse Proxy
Web
Protection
optional
Mail
Protection
•
•
•
•
•
•
•
•
URL-Filter
Anti-Spyware
Application Control
23
Fact Sheet eMail Protection
Secure Email
Max.
Mail
Manager
Zwei AV
Engines
AD Sync
Mailgrößen
-Limit
Anti
Phishing
Black- &
10 Anti-Spam
Technologien
Reject
before
Accept
POP3
Whitelists
eDirectory
SSO
SMTP
Verschlüsselung
DKIM
User Self
Service
Portal
Exeptions
PDF
DLP
PGP &
S/MIME
Encryption
Profile
Mode
für MSPs
Quarantäne
Report
24
Spam & Filtermechanismen
Secure Email
Umfassende Mechanismen für die Erkennung, Klassifizierung, Abwehr und
das Management von Emails. Dabei ist es egal, ob diese per SMTP oder per
POP3 übertragen werden.
Identifiziert
unerwünschte
SMTP und POP3
E-Mails
Umfassende
Methoden der
SpamErkennung
• Markieren und
Weiterleiten (Header
& Subject)
• Reputations-basiert
• in Quarantäne
einstellen
• Dialup Network Blocking
• rechtskonform
abweisen (Reject)
• automatisch löschen
• Realtime Blackhole Lists
(RBLs)
• Greylisting
• BATV (Bounce Address Tag
Verification)
• SPF (Sender Policy
Framework)
• reguläre Ausdrücke
• Empfängerprüfung
Filtermechanismen
komfortables
Management
• File Extension
Blocking (z.B. "EXE"
oder "MP3"-Dateien)
• umfassendes Mail
Manager Tool für
Administratoren
• Mimetype Filter (z.B.
"Audio", "Video" oder
"ausführbare
Dateien“)
• On-Box Reporting
• Prüfung: Passt der
Dateiinhalt zur
Dateiendung?
• Persönliche,
automatische
Quarantäne-Reports
für Enduser
Neu in
• Data Loss Prevention V9.2
für ausgehende Mails
• persönlicher Mail
Manager für die
Enduser
• ProfileMode
• Reverse-DNS und HELO
Syntax Checks
25
Quarantäne Report
Secure Email
Täglicher Versand an alle Benutzer zu konfigurierbaren Zeiten
26
User Portal
Secure Email
Zur direkten Verwaltung u.a. der Emails durch den Endanwender
• Verwaltung persönlicher White- und Blacklists
• Quarantäne Überprüfung
• SMTP Log
Das Userportal ist in 15 verschiedenen Sprachen verfügbar
27
E-Mail Encryption
Secure Email
S/MIME, PGP, PDF/SPX, DKIM – alles wird unterstützt

PGP und S/MIME:




automatische Ver- / Entschlüsselung und Signierung
Benutzer müssen weder Verschlüsselungssoftware installieren, noch Keys oder Zertifikate verwalten
integrierte Schlüsselgenerierung und –verwaltung
SPX - Secure PDF eXchange:




automatische Verschlüsselung als PDF mit Passwort
Empfänger braucht nur PDF-Reader
Antwort per Reply-Portal (webbasiert)
DKIM-Signatur wird für ausgehende Mails unterstützt
Interner
User
KEINE zusätzliche
Client Software
benötigt!
OpenPGP
Neu in
V9.2
Verschlüsselungsfähiger Client oder anderes
Encryption Gateway
Verschlüsselungslösung auf der UTM
S/MIME
Externer
User
SPX
E-Mail Encryption
& Decryption
Content Scanning/
Virus Protection
SMTP
E-Mail
Server
Management of
Keys & Certificates & Passwords
Externer
User
SPX
Reply
Portal
Client ohne eigene
Verschlüsselungs-Technologie
28
Web Server Protection Modul
Endpoint
Protection
• Device Control
• AntiVirus
• Web Control
Wireless
Protection
Ticketingsystem
Network
Protection
optional
Essential
Firewall
Web Server
Protection
Web
Protection
optional
• Reverse Proxy
Mail
Protection
•
•
•
•
•
•
•
•
URL-Filter
Anti-Spyware
Application Control
29
Web Server Protection Modul
Web App. FW
Web-Applikationen sicher im Internet veröffentlichen
30
Facts Web Server Protection
URL/Pfadabhängiges
Reverse
Proxy
basiertes
Blocking
Cookie
SSL
Offloading
Passthrough
SQL
Injection
Schutz
Schutz
URL
Hardening
Schutz
Outlook
Anywhere
Exeptions
Manipulations
Manipulation
Cross
Site
Scripting
Schutz
Web
Application
Firewall
Backend
Server
Load
Balancing
Reputations
Formular
OWASP
Liste
Routing
„Monitor
Only“
Modus
Web App. FW
DLP
Authentifizierung
31
Reverse Proxy und WAF
Web App. FW
 Applikationskontrolle zwischen Client und Webserver
 Der Reverse Proxy nimmt Web-Anfragen vom Internet an und leitet
diese nach den gewählten Filterfunktionen an den Backend Webserver
weiter




Lastverteilung auf mehrere Backend Webserver
SSL Terminierung auf dem Reverse Proxy
Malware Scanning der Webserver Zugriffe
SNI Unterstützung (Server Name Identification)


vorgelagerte Authentifizierung am Reverse-Proxy



mehrere HTTPS-Webserver auf einer public IP-Adresse
SSO zum Backend-Server
unterstützt Sophos OTP Lösung
wichtigstes Modul
für die Ablösung von
Microsoft TMG!
Neu in
V9.2
Request
Request
BackendWeb-Server
(im LAN
oder DMZ)
Client
(im Internet)
Response
ReverseProxy
(„virtual“
Web Server)
Response
32
Web Application Firewall
Web App. FW
schützt Web-Anwendungen vor Angriffen
 ist technisch nicht von der Anwendung selbst abhängig
 Grundlage ist die OWASP TOP 10 Liste
 Open Web Application Security Project - www.owasp.org

untersucht (im Gegensatz zu klassischen Firewalls und IDS) die Kommunikation
auf der Anwendungsebene
die WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers
 SQL Injection Protection
 Cookie Manipulations Erkennung
 Cross Site Scripting Protection
 URL Hardening
 Form Hardening
 Client Reputation
33
Wireless Protection Modul
Secure Wifi
Endpoint
Protection
• Device Control
• AntiVirus
• Web Control
Wireless
Protection
Ticketingsystem
Network
Protection
optional
Essential
Firewall
Web Server
Protection
Web
Protection
optional
• Reverse Proxy
Mail
Protection
•
•
•
•
•
•
•
•
URL-Filter
Anti-Spyware
Application Control
34
Fact Sheet Wireless Protection
2.4 GHz
und 5
GHz
Wifi
Client
Isolation
Plug & Play
Inbetriebnahme
WLANBridge
Zeitgesteuerte
SSIDs
Access Point
Gruppen
Branch
Office AP
Separate
Zone
Modus
Repeater
Static and
dynamic
VLAN
Mode
RADIUS
Enterprise
Auth.
Hotspot
Mode
Captive
Portal
Secure Wifi
MultiSSID
Support
Sendeleistungs-
Anpassung
35
Hotspot Funktionalität
Secure Wifi
Ein in die UTM Appliance integrierter Hotspot-Mode kann dazu verwendet werden, professionelle WLAN-Hotspot-Funktionalität auf der UTM abzubilden.
Ideal, um Gästen (Besucher oder externe Dienstleister) eine eingeschränkte WLAN-Funktionalität zur Verfügung zu stellen.
Captive Portal
Funktion
• Anwender geht auf
eine beliebige
Website
• Hotspot/Captive
Portal meldet sich mit
der Anmeldeseite
• Login wird mit MAC
Adresse protokolliert
• konfigurierbare
Portalseite
verschiedene
Betriebsmodi
• Disclaimer Mode
• „Terms of Use“
• Password-of-the-Day
• zufälliges Passwort
• täglich neu
• Auto-generiert
• Voucher Mode
• Individuell für jeden
Nutzer
• Devices pro Voucher
konfigurierbar
• Backend Authentication Neu in
• AD, RADIUS, LDAP V9.2
• mit integrierten OTPs
keine extra
Kosten
konfigurierbare Voucher
• „maximal X Tage
Gültigkeit“
• in der Wifi Lizenz
enthalten
• „maximal Y Stunden
Online-Surfzeit“
• kann auch für Wired
Netze verwendet
werden (z.B. SurfTerminals)
• „maximal Z Gigabyte
Datentraffic“
• alle Parameter
kombinierbar
• beliebige VoucherTemplates
speicherbar
• Hotspot Login Page
und Voucher Design
anpassbar
Neu in V9
Neu in
V9.2
36
Mesh Funktionalität
Neu in
V9.1
Secure Wifi
Eine in die UTM Appliance integrierte Mesh Funktionalität kann dazu verwendet werden, professionelle WLAN-Infrastrukturen
mit WLAN-Bridge und WLAN-Repeater Funktionalitäten auszustatten.
Mitarbeiter
GaesteWLAN
Mitarbeiter
ProduktionsWLAN
Ethernet
Mesh
Mesh Funktion
WLAN
Betriebsmodi
• AP50 auch ohne
physikalische
Verkabelung
betreiben
• Repeater: AP50 auch ohne
LAN Verbindung betreiben
und somit WLAN
Reichweite vergrößern
• Verbindet eine oder
mehrere AP 50 über
WLAN
• Bridge: 2 getrennte
physikalische Netzwerke
per WLAN Bridge
verbinden
Repeater
Konfiguration
• nur mit AP 50 möglich
• Meshing über 5 GHz
oder 2,4 GHz Band
• Drag&Drop der Mesh
APs
Repeating
Bridge
keine extra Kosten
• in der Wifi Lizenz
enthalten
• Vorhandene AP 50
sind kompatibel
• Redundanzen für
Ausfall von APs
37
Vorteile Wireless in UTM
Secure Wifi
 Einfach einzusetzen und zu managen
 zentrale Konfiguration in UTM WebAdmin
 keine lokale Konfiguration der Access Points erforderlich
 Sicher und zuverlässig
 integrierte UTM-Sicherheit für Wireless Clients über die zentrale UTM
 maximaler Schutz der drahtlosen Verbindung
 Flexibler Zugang
 ununterbrochenes Signal im gesamten Office durch Roaming
 einfacher Internet-Zugang für Gäste
38
Endpoint Protection Modul
Endpoint
Endpoint
Protection
• Device Control
• AntiVirus
• Web Control
Wireless
Protection
Ticketingsystem
Network
Protection
optional
Essential
Firewall
Web Server
Protection
Web
Protection
optional
• Reverse Proxy
Mail
Protection
•
•
•
•
•
•
•
•
URL-Filter
Anti-Spyware
Application Control
39
Fact Sheet Endpoint Protection
Computer
-Gruppen
Zentrales
Management
AgentInstallations
Packages
vorkonfiguriert
Endpoint
AD-
AV Policy
Definition
unabhängiger
Rollout
Alle
Windows
Plattformen
PUA und
HIPS
Device
Control
integriert
Web
Control
Exceptions
Echtzeit
Policy
Monitoring
Cloud-based
Policy
Updates
Freigabe
einzelner
USB-Sticks
ReadWrite
/ ReadOnly
/ No
Access
Modems,
Bluetooth,
Infrarot
40
UTM Endpoint Protection
Endpoint
Immer verbunden und up2date – an jedem Ort
LiveConnect
Service
Policies, Events,
Updates
Außenstelle
Policies, Events,
Updates
Policies
Internet
Roadwarrior
Zentrale
41
UTM Endpoint Protection
Endpoint
Integration von Sophos Endpoint Security ab UTM V9.0





Einfaches Ausrollen der Endpoint Security Agents
zentrale Verwaltung der Endpoints
Antivirus und Host IPS
Geräte- und Port-Kontrolle
Web Control im Endpoint
Windows 8
& Server 2012
ready
Endpoint in UTM 9.2
Anti-malware
Intrusion
prevention
Web Control
Tamper
Protection
Device Control
42
UTM Web in Endpoint
Endpoint
Eine einzige Web Filter-Policy: Im Büro und unterwegs
Web Policy:
No games, no weapons…
Office
Zynga.com
Web policy
Reporting data
Games
Zynga.com
Remote user
Games
43
Zielgruppen
Endpoint
Endpoint in UTM 9
 für kleine bis mittlere Unternehmen mit bestehender
oder geplanter UTM
Neu in V9 !
 bis zu mehrere 100 Clients
 Der Kunde benötigt zur Zeit nur Basis Endpoint-Security-Funktionalitäten.
 Für speziellere Anforderungen oder größere Umgebungen kann die
Sophos Endpoint Protection 10 die sinnvollere Wahl sein.
44
Übergreifende
Funktionen
Sophos Sales Consultant UTM - Version 9.200
45
Einfaches Management
Intuitives WebGUI
ausführliches Reporting und Logging
46
Ausfallsicherheit
Redundanz und Skalierbarkeit
Clustering
(Active/Active)
Master (loadbalancing)
Hochverfügbarkeit
(Active/Passiv)
Synchronisierung von:
- IPSec-Tunneln
- FW-Verbindungen
- E-Mails (Spool und Quarantäne)
- Log-Dateien
- Konfigurationseinstellungen
Master
Slave
Slave
Cluster Nodes
Scalability
Stateful Failover < 2sec
A/P (HA): Bestandteil jeder
Subscription
A/A (Cluster): Nutzung in
jeglicher Subscription
möglich
47
Zwei-Faktor-Authentifizierung
• OTP (One-Time-Password) System integriert
• basiert auf OATH-TOTP Standard (RFC 6238)
￮
￮
Neu in
V9.2
funktioniert mit beliebigen TOTP kompatiblen Software Token, Hardware
Token, und Mobile Device Apps
YubiKey, Google Authenticator, WinAuth, VASCO, Feitian….
• kein externer Authentifizierungsserver notwendig!!!
• keine extra Lizenzkosten – in jeder Subscription enthalten
• Einsatz für: WebAdmin, User Portal (& HTML5), Wifi Hotspot,
SSL und IPSec VPN, SSH, WAF
48
Zertifizierungen
VMware Ready
 Zeichnet Lösungen aus, die für VMwarePlattformen ausgelegt und optimiert sind.
ICSA Labs Firewall Certification
 ICSA Labs ist die zentrale Autorität der
Sicherheitsbranche für Forschung, Aufklärung
und Zertifizierung von Produkten.
Common Criteria EAL 4+
 Das Sophos UTM Gateway erhielt als erste
Appliance für Unified Threat Management die
Common Criteria Zertifizierung.
IPv6 Ready
 Von einem unabhängigem Testlabor
zertifiziert.
49
UTM - Summary
Alleinstellungsmerkmale und Highlights













umfangreichste VPN-Implementierung (PPTP, L2TP, SSL, IPSEC & RED)
HTML5-basiertes SSL Portal
kompletteste IDS/IPS-Lösung im UTM-Bereich (inkl. MAPP)
Hochverfügbarkeit und Clustering für alle Plattformen mit „Zero-Konfig“
transparente Emailverschlüsselung und Signierung inklusive PDF-Encryption
Plattformunabhängigkeit
Kostenloses, globales Managementsystem (Sophos UTM Manager - SUM)
Reverse Proxy & WAF – empfohlenes Produkt zur Ablösung von TMG
RED-Technologie um Remote Offices per Plug&Play anzubinden
anonymisiertes und interaktives Reporting erlaubt die Umsetzung von Datenschutzvorgaben
Integrierte, zentral gemanagte Wireless Infrastruktur mit Hotspot/Gästeportal und Vouchern
komplett integrierte OTP-Passwort Lösung ohne zusätzliche Lizenzkosten
umfangreichste Web- und Mail-Filterungs-Technologien
 SingleSignOn für eDirectory, Active Directory & Apple Open Directory
 Applikationskontrolle
 HTTPS Content Scanning
 Individuelles Spam-Quarantäne-Management per Spam Report und UserPortal
 Data Loss Prevention für ausgehende Emails
50
Zentrale
Managementplattform
51
Sophos UTM Manager (SUM)
52
Sophos UTM Manager
 Echtzeitüberwachung +
Alarmierung
 Sammelreports
 Inventarverwaltung
 Gerätewartung
 zentrale Konfiguration
 Backup & Restores der UTMs
 MandantenZugriffsmanagement
53
Zusammenfassung - Highlights
Firma Sophos
Deutsche UTM Entwicklung

Hauptsitz in Karlsruhe
 Software Entwicklung
 deutschsprachiger Support
 kurze Kommunikationswege
 BSI zertifiziert
Regionale Betreuung



Inside Sales für die vertriebliche Partnerbetreuung
Outside Sales für Partner und Endkunden Unterstützung vor Ort
Presales für technische Evaluierungs- und Projektunterstützung
54
Sophos UTM Gateway






Modularität durch die einzelnen Subscriptions
Flexibilität bei der Plattformwahl (Hardware, Software, Virtualisiert)
komplette und identische UTM Funktionalität auf allen Plattformen
einheitlich konfigurierbare Weboberfläche (WebAdmin)
automatischer Up2date Mechanismus
Hochverfügbarkeit
 Aktiv/Passiv (HA)
 Aktiv/Aktiv inkl. Lastverteilung (Cluster)
 WAN Link Balancing
 Skalierbarkeit
 Bis zu 10 Clusterknoten
 Bis zu 32 WAN Leitungen
55
Remote Ethernet Device (RED)




Keine laufenden Kosten / Subscriptions in der Außenstelle
Kein technisches Personal in Außenstelle erforderlich
Zentrale Administration auf der UTM
Schnelle & einfache Anbindung von Branch Offices inkl. Sicherheitsrichtlinien
Sophos Wireless Protection (WIFI)




Zentrale Administration auf der UTM
Schneller und einfacher Aufbau eines WLAN Netzes inkl. Sicherheitsrichtlinien
Skalierbarkeit
Kosteneffizient
56
© Sophos Ltd. All rights reserved.
57

Sophos - Netzwerkgefahren erfolgreich abwehren

Transcription

Similar documents

können Sie die Ausgabe als PDF herunterladen.

Mit der Avaya Kommunikationslösung für das Hotelgewerbe haben

Manfred Koller, Sophos

Web- und Spamfilter GELSEN

Wettbewerb und Pfadabhängigkeit in Netzen

PDF Herunterladen

Die gesamte Ausgabe als pdf-Datei - Ev. Emmaus

securepoint-piranja

here - Paperjam.lu

Schützen und vereinfachen Sie Ihr digitales Leben! - IT

Cyberbond Cosmetic Extension Line I. Cyanacrylat Klebstoffe – mit