Barracuda NG Firewall DataDay XVI. 27.5. 2010
Market Leadership Threat Analysis Leader 100,000+ customers worldwide 150+ billion Web requests daily 2+ billion emails filtered daily Global Deployment Worldwide content security appliance volume leader (IDC*) 20% of Fortune 1000 Largest telecom operator in U.S. Three of the Top Five banks Top 10 U.S. universities 4,000 schools 3,000 service firms 1,500 healthcare firms Offices in 12 countries Distributors in 100+ countries Barracuda Networks Confidential
Superior Technology Proven, Field Tested 100,000+ Customers Worldwide Innovative Technology Diverse IP Assets Predictive Sender Profiling Real-time Protection Reputation Service Data De-duplication Multi-tenant Cloud Centralized management Barracuda Labs Global Research Thought Leadership Security Intelligence Cool Vendor in Security SaaS Top Emerging Vendor -Storage Top 10 Most Innovative Purewire Web Security Service -DEMOgod Top 10 IT Security Companies to Watch Top 10 Security Stories Barracuda Networks Confidential
Barracuda Control Center Barracuda NG Control Center BARRACUDA CLOUD SERVICES OFFERINGS BARRACUDA STANDALONE APPLIANCES BARRACUDA NG FIREWALL Barracuda Purewire Web Security Service Barracuda Backup Service Barracuda SSL VPN Barracuda Load Balancer Barracuda Link Balancer Barracuda Spam & Virus Firewall Barracuda Web Filter Barracuda Web Application Firewall Barracuda IM Firewall Barracuda Message Archiver
Barracuda NG Firewall pro malé i ty největší Modelová řada pro všechny typy zákazníků Enterprise Class Firewall / VPN Layer 7 application profiling Content security inspection Network access control Optimalizace WAN přípojek Centrální management
Web 2.0 aplikace ovládají Internet Internet Traffic Breakdown Germany 2009
Aplikace co způsobují? Aplikace otvírají zadní vrátka do vnitřních sítí Aplikace mohou odvádět lidi od práce Socialní sítě Facebook, Twitter, Myspace, LinkedIn Instant Messaging ICQ, Skype, Jabber Aplikace konzumují pásmo Aktualizace stavu každého Skype kontaktu spotřebuje až 500B/s To může znamenat 1.2 GB na klienta za měsíc
Největší problém - P2P sítě Peer Application Multiple channels Chat Audio Video File Peer Application
Ideální řešení Bezpečnostní politika pro oba směry Nemůže být společná pro všechny Závislá na denní době Definice nevyžádaného provozu Detekce a blokace nevyžádaného provozu Zrychlí síť pro pracovní využití
Nároky a požadavky dnešní doby Integrovaná ochrana obsahu Network Access Control Intelligent traffic management Škálovatelnost
Barracuda NG Firewall původ a vývoj Akvizice Phion AG známá společnost na NG Firewally HQ v Innsbrucku, Rakousko 10+ let zkušeností 1,000+ Enterprise zákazníků 15,000+ zařízení (4,589 vyrobeno v 2009) 100,000+ licencí pro VPN klienty
phion s origin in the year 2000 The Customer: One of Austria s largest data centers for the banking sector The Challenge: Need for 650 bank firewalls Easy rollout required Only two dedicated admins The Result: phion netfence technology Very satisfied customer for > 9 years! Solution design for the network not just individual boxes
Sample Reference Customers EADS (HQ, IST, LFK, Defense Sys) Aerospace and Defense RAS, VPN-Site-2-Site, Firewalls RHI Market leader fireproof materials 130 VPN/FW Gateways Konica Minolta Europe VPN/FW Gateways Schenker Germany Logistics and Transportation 200 VPN/Firewall Gateways German Postbank Bank branch office security 2500 VPN/FW Gateways
Firewall policy management Odkud? Co? Kam? Kdo? Kdy? Jak? Kolik?
Integrovaný Application Profiling Layer 4 Port / Protocol Layer 7 Predefined Profiles phion AG 2009
Integrovaná Web Filtrace Integrated HTTP/s caching proxy Supports per user and group policy 60+ categories, 100 million URLs Transparent operation Full authentication support Direct internet breakout from branch offices
Integrovaná ochrana před malwarem Supports single or dual-layer virus scanning for SMTP, POP3, FTP, HTTP/s External anti-virus engine support via ICAP protocol Central version control and monitoring of updates
Pružné Site-to-Site WAN připojení Intelligent Traffic Management Application-based For Encrypted and Unencrypted Traffic DSL Per User and/or Group Per Source and Destination Time of day, weekday, date Internet: 50% Email 50% MPLS VoIP before Business 70% VoIP before Business 100% Internet 10% Email 20% Routing VPN Tunnel Branch Office 3G VoIP before Business 80% Internet 5% Email 15% Routing VPN Tunnel Headquarters
Facing Enterprise Realities Securing a corporate network requires a family of firewalls ranging from very small to very large ones Policy uniformity across all location requires a single platform Branch offices benefit most from an all-in-one type box An integrated client access concept is required to accomodate roadwarriors Troubleshooting, rollout and ongoing lifecycle management provide the largest cost savings potential.
Barracuda NG Firewall Central Management Všechny systémy jsou řízeny z centrálního dedikovaného serveru Poskytuje centrální policy management Rychlá adaptace podle potřeb společnosti Změny konfigurace jsou snadno dohledatelné a obnovitelné Status monitoring, lifecycle management, accounting a event reporting vše snadno dostupné.
Drag & Drop Tunnel Management
Barracuda NG Firewall Product Line-Up 10Gbps F900 F800 Performance 1 Gbps F400 F600 F300 F20x F10 F10x POS SOHO small remote office remote office Small/medium HQ Large HQ Large HQ and Datacenters
Barracuda NG Firewall Model: Vx Appliance Virtual Appliance je podporován pro VM Ware ESX Server a vsphere Licencováno podle počtu uživatelů: 50, 100, 250, 500, 1000 User Výkonnost: Závislá na host systému
Barracuda NG Control Center Appliances C400 Standard Edition C610 Enterprise Edition (single group, UL boxes) (multiple groups, UL boxes) Barracuda NG Control Center Vx Appliances VC400 Standard Edition VC610 Enterprise Edition VC820 Global Edition
SSL VPN & VPN Clients VPN Client Only VPN and Managed Personal Firewall Full Network Access Protection Suite Device health checks, quarantine concepts, 802.1x and DHCP based User specific access policies for LAN and remote access VPN Firewall NAP Monitor
Integrovaný SSL VPN Využívá stejného vzdáleného přístupu Přístup přes Web portál Transparent agent se instaluje automaticky
Management View Barracuda NG Earth
Barracuda NG Firewall Benefits Snížení počtu nasazených zařízení Jednotný způsob pro řízení systému napříč všemi provozy Snížení nákladů na údržbu a zjednodušení správy životního cyklu Snížení nákladů bez nepříznivých vedlejších účinků Náhradou MPLS linek za mnohem levnější řešení Druhé DSL nebo 3G Broadband jako levné záložní linky Rozpoznání a snížení šířky pásma pro nežádoucí provoz Rychlý troubleshooting snižuje náklady Velmi rychlé zjištění problému Real-time firewall monitoring bez snížení výkonu Každý správce nemusí být expert Neomezený počet administrátorů, každý může mít svoji roli Flexibilní údržba, která podporuje společnou správu
Dotazy Děkuji za pozornost Jiří Blažek Gesto Communications s.r.o.