Barracuda NG Firewall DataDay XVI. 27.5. 2010
Market Leadership •
Threat Analysis Leader – – –
•
100,000+ customers worldwide 150+ billion Web requests daily 2+ billion emails filtered daily
Global Deployment – – – – – – – – – –
Worldwide content security appliance volume leader (IDC*) 20% of Fortune 1000 Largest telecom operator in U.S. Three of the Top Five banks Top 10 U.S. universities 4,000 schools 3,000 service firms 1,500 healthcare firms Offices in 12 countries Distributors in 100+ countries
Barracuda Networks Confidential
Superior Technology •
Proven, Field Tested – 100,000+ Customers Worldwide
•
Innovative Technology – – – – – – –
•
Diverse IP Assets Predictive Sender Profiling Real-time Protection Reputation Service Data De-duplication Multi-tenant Cloud Centralized management
Cool Vendor in Security SaaS
Top Emerging Vendor - Storage
Top 10 “Most Innovative”
Barracuda Labs – Global Research – Thought Leadership – Security Intelligence
Purewire Web Security Service - DEMOgod
Top 10 IT Security Companies to Watch
Barracuda Networks Confidential
Top 10 Security Stories
Barracuda Control Center BARRACUDA CLOUD SERVICES OFFERINGS
Barracuda Purewire Web Security Service
BARRACUDA STANDALONE APPLIANCES
Barracuda SSL VPN Barracuda Load Balancer
Barracuda Backup Service
Barracuda Link Balancer Barracuda Spam & Virus Firewall Barracuda Web Filter Barracuda Web Application Firewall Barracuda IM Firewall Barracuda Message Archiver
Barracuda NG Control Center BARRACUDA NG FIREWALL
Barracuda NG Firewall – pro malé i ty největší – Modelová řada pro všechny typy zákazníků – Enterprise Class Firewall / VPN – Layer 7 application profiling – Content security inspection – Network access control – Optimalizace WAN přípojek – Centrální management
Web 2.0 aplikace ovládají Internet
Internet Traffic Breakdown – Germany 2009
Aplikace – co způsobují ? • Aplikace otvírají zadní vrátka do vnitřních sítí • Aplikace mohou odvádět lidi od práce – Socialní sítě – Facebook, Twitter, Myspace, LinkedIn – Instant Messaging – ICQ, Skype, Jabber
• Aplikace konzumují pásmo – Aktualizace stavu každého Skype kontaktu spotřebuje až 500B/s – To může znamenat 1.2 GB na klienta za měsíc
Největší problém - P2P sítě
Chat Audio
Peer Application
Peer Application
Multiple channels Video File
Ideální řešení • • • • • •
Bezpečnostní politika pro oba směry Nemůže být společná pro všechny Závislá na denní době Definice nevyžádaného provozu Detekce a blokace nevyžádaného provozu Zrychlí síť pro pracovní využití
Nároky a požadavky dnešní doby
• Integrovaná ochrana obsahu • Network Access Control
• Intelligent traffic management • Škálovatelnost
Barracuda NG Firewall – původ a vývoj Akvizice Phion AG − známá společnost na NG Firewally − HQ v Innsbrucku, Rakousko − 10+ let zkušeností − 1,000+ Enterprise zákazníků − 15,000+ zařízení (4,589 vyrobeno v 2009) − 100,000+ licencí pro VPN klienty
phion’s origin in the year 2000… • The Customer: – One of Austria‘s largest data centers for the banking sector
• The Challenge: – Need for 650 bank firewalls – Easy rollout required – Only two dedicated admins
• The Result: – phion netfence technology – Very satisfied customer for > 9 years! – Solution design for the “network” not just individual boxes
Sample Reference Customers • EADS (HQ, IST, LFK, Defense Sys) – Aerospace and Defense – RAS, VPN-Site-2-Site, Firewalls
• RHI – Market leader fireproof materials – 130 VPN/FW Gateways
• Konica Minolta Europe – VPN/FW Gateways
• Schenker Germany – Logistics and Transportation – 200 VPN/Firewall Gateways
• German Postbank – Bank branch office security – 2500 VPN/FW Gateways
Firewall policy management
Odkud?
Co ?
Kdy ? Kdo ?
Kam ?
Jak ? Kolik ?
Integrovaný Application Profiling Layer 4 – Port / Protocol
Layer 7 – Predefined Profiles
© phion AG 2009
Integrovaná Web Filtrace • Integrated HTTP/s caching proxy • Supports per user and group policy • 60+ categories, 100 million URLs • Transparent operation • Full authentication support • Direct internet breakout from branch offices
Integrovaná ochrana před malwarem • Supports single or dual-layer virus scanning for SMTP, POP3, FTP, HTTP/s • External anti-virus engine support via ICAP protocol • Central version control and monitoring of updates
Pružné Site-to-Site WAN připojení Intelligent Traffic Management • •
Application-based For Encrypted and Unencrypted Traffic
DSL
MPLS
Internet: Email
• • •
Per User and/or Group Per Source and Destination Time of day, weekday, date 50% 50%
VoIP before Business 70% VoIP before Business 100% Internet 10% Email 20%
Routing
Routing
3G VPN Tunnel Branch Office
VoIP before Business Internet Email
80% 5% 15%
VPN Tunnel Headquarters
Facing Enterprise Realities • Securing a corporate network requires a family of firewalls ranging from very small to very large ones • Policy uniformity across all location requires a single platform • Branch offices benefit most from an all-in-one type box • An integrated client access concept is required to accomodate roadwarriors • Troubleshooting, rollout and ongoing lifecycle management provide the largest cost savings potential.
Barracuda NG Firewall Central Management • Všechny systémy jsou řízeny z centrálního dedikovaného serveru • Poskytuje centrální policy management • Rychlá adaptace podle potřeb společnosti • Změny konfigurace jsou snadno dohledatelné a obnovitelné • Status monitoring, lifecycle management, accounting a event reporting – vše snadno dostupné.
Drag & Drop Tunnel Management
Barracuda NG Firewall Product Line-Up F900 10Gbps
Performance
F800 F600 F400
1 Gbps
F300 F20x F10x F10 POS SOHO
small remote office
remote office
Small/medium HQ
Large HQ
Large HQ and Datacenters
Barracuda NG Firewall – Model: Vx Appliance • Virtual Appliance je podporován pro VM Ware ESX Server a vSphere • Licencováno podle počtu uživatelů: – 50, 100, 250, 500, 1000 User
• Výkonnost: – Závislá na host systému
• Barracuda NG Control Center Appliances C400 Standard Edition
(single group, UL boxes)
C610 Enterprise Edition
(multiple groups, UL boxes)
• Barracuda NG Control Center Vx Appliances – VC400 Standard Edition – VC610 Enterprise Edition – VC820 Global Edition
SSL VPN & VPN Clients • VPN Client Only • VPN and Managed Personal Firewall • Full Network Access Protection Suite – Device health checks, quarantine concepts, 802.1x and DHCP based – User specific access policies for LAN and remote access
VPN
Firewall
NAP Monitor
Integrovaný SSL VPN • Využívá stejného vzdáleného přístupu • Přístup přes Web portál
Transparent agent se instaluje automaticky
Management View – Barracuda NG Earth
Barracuda NG Firewall Benefits • Snížení počtu nasazených zařízení – Jednotný způsob pro řízení systému napříč všemi provozy – Snížení nákladů na údržbu a zjednodušení správy životního cyklu
• Snížení nákladů bez nepříznivých vedlejších účinků – Náhradou MPLS linek za mnohem levnější řešení – Druhé DSL nebo 3G Broadband jako levné záložní linky – Rozpoznání a snížení šířky pásma pro nežádoucí provoz
• Rychlý troubleshooting snižuje náklady – Velmi rychlé zjištění problému – Real-time firewall monitoring bez snížení výkonu
• Každý správce nemusí být expert – Neomezený počet administrátorů, každý může mít svoji roli – Flexibilní údržba, která podporuje společnou správu
Dotazy
Děkuji za pozornost Jiří Blažek Gesto Communications s.r.o.
