Filip Kolář Major Account Manager f.kolar@f5.com +420 720 704 746 F5 Networks, Inc 1



Podobné dokumenty
Filip Kolář F5 Networks F5 Networks, Inc 2

Proč prevence jako ochrana nestačí? Luboš Lunter

Budování sítě v datových centrech

portů ethernetu v poslední míli

Extreme Forum Datová centra A10, VMWare, Citrix, Microsoft, Ixia

Kybernetické hrozby jak detekovat?

Kybernetické hrozby - existuje komplexní řešení?

Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí

Budování sítě v datových centrech

Routing & VPN. Marek Bražina

Detekce volumetrických útoků a jejich mi4gace v ISP

SAP a SUSE - dokonalá symbióza s open source. Martin Zikmund Technical Account Manager

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Brno. 30. května 2014

Radovan Gibala, Presales Engineer F5, ČR Jiří Petrásek, Presales Engineer, Arrow ECS

Petr Vlk KPCS CZ. WUG Days října 2016

Případová studie migrace z Cisco ACE a další možnosti nasazení

Moderní infrastruktura základ egovernmentu

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Co vše přináší viditelnost do počítačové sítě?

NSX scenariji. Jelena Tatomirović, rež i i že jer

Funkční nebo bezpečná? Ochrana WLAN a LAN sítí před moderními hrozbami

Brno. 30. května 2014

Komentáře CISO týkající se ochrany dat

Ivo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

ANECT, SOCA a bezpečnost aplikací

Technická specifikace zařízení

SafeNet ProtectV integration in Cloud environment Adastra Use Case

Dell SonicWALL. Security tips & tricks. Jan Ježek business communication s.r.o.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Snížení TCO IT infrastruktury. Petr Havlík. 2. února 2011

Bezpečnostní problémy VoIP a jejich řešení

Demilitarizovaná zóna (DMZ)

Ochrana před DoS/DDOS útoky

Zabezpečení platformy SOA. Michal Opatřil Corinex Group

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Technická opatření pro plnění požadavků GDPR

Účinná ochrana sítí. Roman K. Onderka

DDoS útoky a jak se jim bránit

Cloud computing řešení realizované v ČR, využitelné pro velkoobchodní nabídky. Martin Záklasník, T-Systems Czech Republic a.s.

Řešení jádra sítě ISP na otevřených technologiích

Petr Vlk KPCS CZ. WUG Days října 2016

Next-Generation Firewalls a reference

Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com

Budování infrastruktury v době digitalizace společnosti

Barracuda NG Firewall. DataDay XVI

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Analýza a zabezpečení počítačové sítě

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

AT-9400 podnikové aplikace, agregace serverů, virtual chassis. Marek Bražina

ComSource Efektivní ochrana kritických infrastruktur IT Security Workshop 2016 Jaroslav Cihelka

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Aktuality 26. září 2012

IPv6 a Telefónica Czech Republic

Možnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s.

Accelerate your ambition

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

ICT bezpečnost a její praktická implementace v moderním prostředí

Defense-in-Depth. Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona

Petr Leština Október 2015, hotel Chopok, Jasná IBM BP SALES UNIVERSITY. IBM Cloud Computing

Flowmon Networks a.s.

Důvěřuj, ale prověřuj aneb jak bezpečná je Vaše síť? Vít Kančo

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Jak přežít DDoS? IDG Cyber Security Martin Půlpán CEO net.pointers s.r.o.

AZURE Spolehlivost na prvním místě. Radim Vaněk, Microsoft SSP AZURE & Datacenters

Služba Managed Mobile Martin Čevela

Efektivní využití SSD v produktech Dell: SSD za cenu HDD. Ondřej Bajer Storage Systems Engineer

Ostrava. 16. dubna 2014

MPLS MPLS. Label. Switching) Michal Petřík -

AT-x900 Výkonné, modulární L3+ přepínače. Marek Bražina

Cloud Computing. Petr Leština IBM Česká Republika. Cloud computing z finančního pohledu IBM Corporation

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

T-Systems. Propojení života a práce.

SOA a Cloud Computing

Virtualizace storage infrastruktury

Inteligentní služby sítě pro státní správu a samosprávu

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Commvault + Azure = Data Management budoucnosti. Antonín Moravec, Territory Manager CZ/SK Miroslav Dvořák, Systems Engineer CZ/SK

Síťová bezpečnost Ing. Richard Ryšavý

Enterprise Content Management IBM Corporation

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

SmartCloud Enterprise

Zabezpečení infrastruktury

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

VPN - Virtual private networks

Představení Kerio Control

Nový Exchange Pracujte chytřeji a to odkudkoliv

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Budování SDN v datovém centru. Jiří Cihlář, CCIE #24609, Team Leader Data Center

Nasazení cloudových služeb u zákazníků v hybridním řešení Windows. Praha,

Introduction to Navision 4.00 Jaromír Skorkovský, MS., PhD.

Flow Monitoring & NBA. Pavel Minařík

Transkript:

Filip Kolář Major Account Manager f.kolar@f5.com +420 720 704 746 F5 Networks, Inc 1

PARTNEŘI F5 F5 Networks, Inc 2

Růst dat Útoky z internetu Internet of Things: Int. traffic shaping Konsolidace L4-L7 bezpečnost DDoS ochrana Škálovatelnost IPv4/IPv6 ISP TRENDY F5 Networks, Inc 3

DoS = Denial of Service DDoS = Distributed Denial of Service znepřístupnění služeb cílovým uživatelům Policy Enforcement kontrola řízení přístupu do sítě pomocí inteligentního traffic shapingu DNEŠNÍ TÉMATA F5 Networks, Inc 4

POZICE F5 F5 Networks, Inc 5

TETRIS? F5 Networks, Inc 6

...NE, PORTFOLIO F5 HYBRIDNÍ DDoS OCHRANA CLOUD SERVICE SILVERLINE Cloud DDoS ochrana ZAŘÍZENÍ V LOKALITĚ ZÁKAZNÍKA: Local Traffic Manager (LTM) Global Traffic Manager (GTM) Advanced Firewall Manager (AFM) Application Security Manager (ASM) BIG-IP Access Policy Manager (APM) BIG-IP Carrier Grade NAT (CGNAT) BIG-IP Policy Enf. Manager (PEM) TMOS irules EAL2+ EAL4+ (in process) F5 Networks, Inc 7

CLOUD DDoS ochrana Silverline Scrubbing Center Inspection Plane Inspection Toolsets Traffic Actioner Route Management Flow Collection Visibility Portal Tier 1 Signaling Management Legitimate Users DDoS Attackers Cloud Scrubbing Service Volumetric attacks and floods, operations center experts, L3-7 known signature attacks Switching Copied traffic for inspection BGP signaling Routing/ACL Netflow Switching Data Plane Netflow Proxy and Asymmetric Mitigation Tier Routing (Customer VRF) GRE Tunnel Proxy IP Reflection X-Connect Customer F5 Networks, Inc 8

DDoS www.digitalattackmap.com F5 Networks, Inc 9

ISP TOP3 cíl pro DDoS útoky Source: http://www.stateoftheinternet.com/downloads/pdfs/2014-internet-security-report-q4.pdf F5 Networks, Inc 10

DDoS V MÉDIÍCH F5 Networks, Inc 11

http://www.securityweek.com/real-storybehind-kate-upton-nude-ddos-attack DDoS V MÉDIÍCH F5 Networks, Inc 12

DDoS V CZ+SK MÉDIÍCH F5 Networks, Inc 13

Application SSL DNS Network Výhružný mail, který obdržel zákazník F5 TYPY DDoS ÚTOKŮ F5 Networks, Inc 14

1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 ŮST PROVOZU 120,000 100,000 GLOBALNÍ INTERNETOVÝ PROVOZ VE FIXNÍCH SÍTÍCH [PB/MĚSÍC] EXP. 80,000 60,000 40,000 20,000 0 * F5 Networks, Inc Source: Cisco, The Zettabyte Era Trends and Analysis 15

TRUKTURA PROVOZU Klíčové prioritizovat viditelný provoz (http, video), který rozhoduje o uživatelské zkušenosti, před provozem na pozadí (P2P, filesharing,...) * F5 Networks, Inc Source: Sandvine 16

Mobilní vs. Fixní ISP ŮST PROVOZU F5 Networks, Inc 17

ZNALOST: Uživatel, Zařízení, Aplikace, Síť KONTROLA SÍTĚ A OPTIMIZACIE MONETIZACE SÍTĚ NTELIGENTNI TRAFFIC SHAPING F5 Networks, Inc 18

UŽIVATEL ZAŘÍZENÍ APLIKACE TYP SÍTĚ 2G 3G 4G GEO ZATÍŽENÍ ONTEXTY F5 Networks, Inc 19

GLOBALNÍ NÁHRADA CISCO SCE Overall P2P = 10 Mbps Uživatel Sub B P2P = 4 Mbps Sub A + B + C P2P = 10 Mbps PER-UŽIVATEL Gold Subscriber = 20 Mbps Uživatel Rest = 10 Mbps P2P = 4 Mbps Rest = 10 Mbps P2P = 512 kbps PRINCIP INTELIGENTNÍHO TRAFFIC SHAPINGU F5 Networks, Inc 20

Vestavění DB Webroot ~20M sitů irule whitelist/blacklist Custom DB 1. Trying to access blocked URL PGW/ GGSN RTR 3. Access Denied 2. Integrated Webroot URL Filtering / Blacklist Internet Kategorizace URL

L4 L7 2010 2015 DNS Firewall Policy Enforcement DNS POLICY ENF. L7 STEERING FW/DDOS/CGN L3/L4/L7 Steering CGNAT Dedicated platforms, different vendors HTTP HE Unified platform, L4 L7 consolidation Konsolidace síťových prvků F5 Networks, Inc 22

FW, NAT, DDoS ochrana, Inteligentní traffic shaping Attacker Internet Web Bot => Úspora investičních a provozních nákladů, jednodušší správa infrastruktury Konsolidace síťových elementů na jeden box F5 F5 Networks, Inc 23

Konsolidace core prvků F5 zákazníci - VoIP provider in Australia - Usecase - Broadband aggregation - F5 solution load balancer, bandwidth manager and firewall in one box - Traditional model dedicated boxes - Benefit for the customer - Costs savings - More than US$100,000 CAPEX, (alternative solution US$250,000) - Further savings on OPEX (maintenance, training) - Simpler troubleshooting - ISP (cable operator) in Israel - Usecase - Lack of IPv4 and Web cache servers loadbalancing - F5 solution - Traffic Steering (for web caches) and CGNAT - Benefits for the customer - NAT (IDM is able to NAT https traffic behind a specific IP subnet and treat this traffic uniquely.; high speed logging) - Costs savings for internet connectivity due to web caches - Network management improvement thanks to irules - We can seamlessly add a new cache in one click on the F5 platform. We don t have to change anything at the network level. This is definitely something we couldn t do before, says El Khoury. F5 Networks, Inc 24

MageMojo Webhosting DDoS ochrana a web aplikační firewall MageMojo is a webhosting provider in the U.S. with 2500 hosted websites Usecase - Cyber Monday, DDoS attack, outage for several hours - Requirements Attacks elimination, low latency and high performance, Network FW with PCI DSS - F5 solution DDoS, AFM ICSA certified FW for DC protection, WAF for L7 attacks, LTM for scalability Benefits for the customer - Cost savings of 70% thanks to the consolidated solution - In the end, Hileman says, we saved over 70 percent consolidating with F5 instead of buying all the individual components or going with a third-party mitigation service. - In comparison to other DDoS solutions, F5 includes the app security as well - Thanks to full proxy, the DDoS attack is discovered before reaching the app servers - Scalability of the VIPRION for season peaks (inet connectivity savings) - Comparable solution to the competition Even the base performance of a single blade is equal to the new connections per second of the largest firewalls at Cisco and Juniper, F5 Networks, Inc 25

Datametrix DC a Cloud Loadbalancing virtualních serverů, bezpečn s DC, autentiz ce uživ e ů, DR Datametrix is a Cloudu provider in Norway (Telenor s daughter company) Usecase - Requirements - LB of virtual servers, DC FW, system for subscribers authentication, Disaster recovery - F5 solution - 2xVIPRION 2400 chassis for DC, modules: Local Traffic Manager (LTM) to balance traffic across virtualised servers Advanced Firewall Manager (AFM) to filter incoming customer communications and DDoS Access Policy Manager (APM) to manage user authentication / SSO Global Traffic Manager (GTM), Virtual Edition, to balance traffic across its two datacentres and implement automatic fail-over in the event of a disaster. Benefits - Security, Availability, Scalability F5 Networks, Inc 26

Filip Kolář f.kolar@f5.com +420 720 704 746

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář