Případová studie migrace z Cisco ACE a další možnosti nasazení

Podobné dokumenty
Provoz a zabezpečení aplikací v hybridním cloudu. Václav Paur CTO, VPGC

Šifrovaný provoz. Dobrý sluha, ale zlý pán. Jan Šveňha Veracomp s.r.o. Copyright 2016 Blue Coat Systems Inc. All Rights Reserved.

Petr Vlk KPCS CZ. WUG Days října 2016

Zkušenosti nejen z provozu Portálu občana. Jan Vlasák NAKIT Miroslav Vacula Jihomoravský kraj Václav Koudele - Microsoft

Možnosti využití cloudových služeb pro provoz IT

Virtualizace storage infrastruktury


Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Portál občana jede téměř rok bez odstávky, jak je to možné? Jan Vlasák NAKIT Václav Koudele - Microsoft

Jaké technologie využívá Portál občana. Jan Vlasák NAKIT Václav Koudele - Microsoft

Filip Kolář F5 Networks F5 Networks, Inc 2

František Kysela SE Datacenter

Zabezpečení infrastruktury

Microsoft Azure Workshop

Enterprise Mobility Management AirWatch & ios v businessu

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Implementace SDDC v Komerční bance

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Aktuality 26. září 2012

Flow Monitoring & NBA. Pavel Minařík

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

Trendy v budování datových center v roce Praha,

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Ostrava. 16. dubna 2014

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Z ČEHO STAVÍ VELCÍ KLUCI?

Technická opatření pro plnění požadavků GDPR

Petr Náhlovský, Servodata a.s. Michal Oškera, AUKRO s.r.o. IT PROJEKT ROKU 2017

Demilitarizovaná zóna (DMZ)

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Fenomén Cloudu v kontextu střední a východní Evropy. Petr Zajonc, IDC pzajonc@idc.com

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

FlowGuard 2.0. Whitepaper

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

FORPSI Cloud Computing Virtuální datacentrum v cloudu

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

LoRaWAN & Softwarová platforma Wonderware pro Průmysl 4.0

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

SafeNet ProtectV integration in Cloud environment Adastra Use Case

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

U nás na farmě (Linux konsolidace) konference itsmf

Cloud - jak jej monitorovat, reporty, účtování a fakturace

Firemní profil FG Forrest

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Ondřej Soukup, DAQUAS Radek Žalud, DAQUAS

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Efektivní provoz koncových stanic

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Petr Vlk KPCS CZ. WUG Days října 2016

Veřejné cloudové služby

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Komentáře CISO týkající se ochrany dat

Enterprise Mobility Management AirWatch - p edstavení ešení. Ondřej Kubeček duben 2017

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí

Zálohování nefunguje... Ondřej Vlach Channel Manager CZ.SK.HU řešte dostupnost!

Intune a možnosti správy koncových zařízení online

Síťová bezpečnost v projektu státní maturity. GTS Managed Security

IBM SmartCloud Enterprise Igor Hegner ITS Sales

Bakalářské. Vzdělání: Telefon: Ostrava. Bydliště: Ukázky práce: Správa a monitoring platformy provozované na AWS

Windows Server Licencování a Ceny Všechny Edice. Petr Špetlík Cloud & Server PTA

Inteligentní řízení strojů s portfoliem u-mation Řešení pro automatizaci a digitalizaci Let s connect. Automatizace a digitalizace

Cloudová Řešení UAI/612

2016 Extreme Networks, Inc. All rights reserved. Aplikační analýza

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Koncept centrálního monitoringu a IP správy sítě

Efektivní a zabezpečená platforma pro váš hybridní cloud

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Ing. Jiří Kula, Průmyslová automatizace, ABB s.r.o., Informační propojení aktivit a procesů v automatizované výrobě Koncept Průmysl 4.

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Trask solutions Jan Koudela Životopis

Projekt JetConf REST API pro vzdálenou správu

praktické zkušenosti z Kraje Vysočina

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Sítě na rozcestí? Ivo Němeček, Systems Engineering

FlowMon Monitoring IP provozu

Petr Vaněk

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

1. Aplikační architektura

Jak přežít DDoS? IDG Cyber Security Martin Půlpán CEO net.pointers s.r.o.

Vysvětlení zadávací dokumentace č. 3

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Zavádíme a provozujeme užitečné IT technologie. Bc. Eliška Veselá Account Manager ROC Praha

& GDPR & ŘÍZENÍ PŘÍSTUPU

Systém detekce a pokročilé analýzy KBU napříč státní správou

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Microsoft System Center Configuration Manager Jan Lukele

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

Integrované řešení pro správu informací - Microsoft

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Řešení EMC pro VMware

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Řešení jádra sítě ISP na otevřených technologiích

Petr Leština Október 2015, hotel Chopok, Jasná IBM BP SALES UNIVERSITY. IBM Cloud Computing

Transkript:

Případová studie migrace z Cisco ACE a další možnosti nasazení Ing. Jan Mazal, VPGC Mikulov, 5. 9. 2018 Reliable Security Always 1. e-government 20:10 VPGC

Konec podpory Cisco ACE

A C O S ŘEŠENÍ A10 OPEN API Bezpečné aplikační služby APP DELIVERY DDoS OCHRANA Strojové učení Analýza dat Threat Intelligence APLIKACE & DATA FIREWALL SSL VISIBILITY IPV4 PRESERVATION ŘĚŠENÍ INTELIGENTNÍ AUTOMATIZOVANÉ BEZPEČNOSTI 3. e-government 20:10 VPGC

Vybrané regionální reference 4. e-government 20:10 VPGC

A10 Networks v ČR/SR Distribuce a servis Affinity Platinum Akreditované školicí centrum Affinity Gold 5. e-government 20:10 VPGC

Případová studie: migrace z Cisco ACE Zákazník: Integrátor: 6. e-government 20:10 VPGC

Výchozí situace se Cisco ACE o Ukončení prodeje a podpory Ukončení prodeje k 24. 1.2014 Ukončení podpory k 31. 1. 2019 o Nevyhovující zabezpečení Zranitelnost TLS (robotattack.org) Absence funkcí Web Application Firewall o Slabý výkon systémů Nedostatečná propustnost Nízký SSL výkon o Expertní znalost Cisco technologií Certifikovaní in-house experti Zachování kontinuity 7. e-government 20:10 VPGC

Požadavky na nové řešení Vysoká propustnost a SSL akcelerace Vysoký počet souběžných L4 spojení Vysoký počet nových L4 a L7 spojení za sekundu Vysoký počet nových SSL spojení za s. při použití eliptických křivek < / > Web Application Firewall a DDoS ochrana Samostatné konfigurační oddíly (virtual contexts) Podpora skriptování v jazyku TCL Sběr dat a napojení na monitoring pro plnění SLA 8. e-government 20:10 VPGC

Navržené řešení o 4 THUNDER 3040S (2 produkce + 1 dev/test + 1 záložní jednotka) Propustnost 30 Gbps Počet L4/L7 spojení 64 mil. Počet nových spojení za sek. 750 tis. Počet nových SSL spojení (ECDSA) 20 tis. SYN flood DDoS ochrana 8 mil./s o WAF a DDoS součástí all-in-one licence Cluster vysoké dostupnosti o Průběžná podpora a monitoring řešení o SLA 24 7 s garancí opravy do 4h 9. e-government 20:10 VPGC Web / App farma

Zkušenosti uživatele Rychlá orientace v novém prostředí Intuitivní GUI a snadné ovládání Méně konfiguračních kroků CLI podobné Cisco IOS Vestavěná detailní nápověda 10. e-government 20:10 VPGC

Zkušenosti uživatele Snadná a rychlá migrace konfigurace (ilustrační příklad) Cisco ACE A10 THUNDER 11. e-government 20:10 VPGC

Zkušenosti uživatele Snadná a rychlá migrace konfigurace Cisco ACE A10 THUNDER 12. e-government 20:10 VPGC

Zkušenosti uživatele Vysoký výkon při testování převyšující udávané parametry 13. e-government 20:10 VPGC

Výsledné shrnutí 1. Rychlá orientace v novém prostředí 2. Snadná a rychlá migrace konfigurace 3. Vysoký výkon převyšující udávané parametry 4. Integrace s monitoringem a napojení systému prostřednictvím REST API 5. Plná podpora lokálního integrátora Asseco 14. e-government 20:10 VPGC

Další možnosti nasazení 15. e-government 20:10 VPGC

Integrace se Cisco ACI 16. e-government 20:10 VPGC

Integrace se Cisco ACI 17. e-government 20:10 VPGC

Web Application Firewall (WAF) o Funkce Zabezpečení webových aplikací Prevence úniku dat, duševního vlastnictví Ochrana proti zranitelnostem podle OWASP Zajištění souladu se standardy PCI/HIPAA o Výhody Není potřeba žádná další licence Podpora všech transportních vrstev Škálovatelné a vysoce výkonné řešení 18. e-government 20:10 VPGC

A10 Lightning pro kontejnery a cloud o Elastický ADC & aplikační firewall Admin Portal REST API o Vyvinutý na míru pro o Cloudové aplikace API Client A10 Harmony Controller Analytika o Mikroslužby a kontejnery o o Dostupný v MS Azure, AWS, Google Cloud Jednodušší a levnější proti jiným řešením Klienti Lightning ADC Cluster Aplikační služby o o Integrace s DevOps a CI/CD procesy Podpora Server-less prostředí 19. e-government 20:10 VPGC

Harmony Controller Multi-Site On-Premise Datacenter (Hypervisors, Containers) Public Cloud Státní správa, korporace Dodavatelé Uživatelé HARMONY CONTROLLER CENTRALIZED MANAGEMENT, AUTOMATION & VISIBILITY Aplikační analytika Centralizovaný management Samoobsluha a automatizace Jako SaaS nebo ve vlastním DC LIGHTNING ADC THUNDER CFW THUNDER CGN THUNDER TPS THUNDER ADC Secure Application Services 20. e-government 20:10 VPGC

Harmony Controller ukázka 21. e-government 20:10 VPGC

Harmony Controller ukázka 22. e-government 20:10 VPGC

Shrnutí 23. e-government 20:10 VPGC

Čeho si uživatelé nejvíc cení Vysoký výkon daný architekturou OS ACOS Funkcionality pro dostupnost, akceleraci a zabezpečení Všechny funkce součástí jedné licence < / > Monitoring aplikací v centrálním managementu 100% otevřenost systému přes REST API Možnosti skriptování jazyk aflex TCL 24. e-government 20:10 VPGC

Kontakty o VPGC www.vpgc.com o Asseco ce.asseco.com 26. e-government 20:10 VPGC

Děkujeme 27. e-government 20:10 VPGC

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář