Enzo Sabbattini / Pre-Sales Engineer / presales-DACH@astaro.com

IT Security Lösungen der nächsten Generation

Flexibel, Einfach und Effizient

netlogix Hausmesse 2010 - Page 2

Astaro AG – Unternehmensübersicht

Gründung 2000

170 Mitarbeiter

Hauptgeschäftsstellen in

Karlsruhe

Boston (USA)

>2500 Vertriebspartner weltweit

24/7 Service

Astaro schützt über 50.000 Kunden in über 60 Ländern

© Astaro 2010

netlogix Hausmesse 2010 - Page 3

IPS

SSL VPN Gateway

E-Mail/Spam Filter

Web-Filter

GW Antivirus-Filter

WAN Link Balancer

Load Balancer

Router

Kosten Zeitaufwand

Gesamt:

Firewall

Internetsicherheitstechnologien

© Astaro 2010

netlogix Hausmesse 2010 - Page 4

Der Astaro All-In-One Ansatz

Automatische Firmware

& Pattern Updates

Flexible

Einsatzmöglichkeiten

Zentrales Management

und Reporting

Browser-basiertes

einheitliches Management

für alle Anwendungen

Networking-Features

für Ausfallsicherheit

und Lastverteilung

All-In-One Appliance

umfassende

Email-, Web- & Netzwerk-

Sicherheitstools

© Astaro 2010

netlogix Hausmesse 2010 - Page 5

IT Security im Firmennetzwerk

Anforderungen an Security Komponenten

Einheitliches und intuitives Management

WAN Loadbalancing: Lastverteilung auf mehrere Internet-Uplinks mit Failover

Firewall: stateful deep inspection

IPS: vollständiger Regelsatz und Regeln mit Signatur-Updates in Echtzeit

Web-Filter: URL-Filter, Viren- & Spywareschutz, Authentifizierung & SSO

Mail Filter: umfassende Filtermechanismen inkl. Reputationsdatenbankabgleich,

Enduser Information & Kontrollmöglichkeit, sowie die Möglichkeit von

Email-Verschlüsselung und -Signatur

Instant Messaging und Peer-2-Peer Kontrolle: inkl. Skype

VPN : Site-2-Site VPN für Branch Offices und Remote Access für Zugriff

mit Laptop oder iPhone

Reporting: Reports (auch anonymisiert) jederzeit einsehbar

© Astaro 2010

netlogix Hausmesse 2010 - Page 6

Astaro Security GatewayUmfassender E-Mail, Web- & Netzwerk-Schutz

Stateful Firewall

Network Address Translation

PPTP/L2TP Remote Access

Essential Firewall

URL Filter

Antivirus & Antispyware

IM & P2P Control

Web Security

Anti Spam & Phishing

Dual Virus Protection

Email Encryption

Mail Security

Intrusion Prevention

IPSec/SSL VPN

IPSec/SSL Remote Access

Network Security

Optionale

Subscriptions:

© Astaro 2010

Astaro Mail Archiving ServiceDie Cloud als Flat-Rate Archiv

netlogix Hausmesse 2010 - Page 8

Astaro Mail Archiving ServiceZentral, gehosted

Archiviert alle eingehenden,

ausgehenden und internen E-Mails

Macht PST-Dateien überflüssig

Zentralisiert die Volltextsuche über

historische und aktuelle E-Mails

Archiv

© Astaro 2010

netlogix Hausmesse 2010 - Page 9

Archivieren ohne zusätzliche Hardware

oder Software

Archivierung durch:

MS Exchange Bordmittel

(Message Journaling)

- Exchange 2003/2007/2010

Support

- Archiviert alle eingehenden,

ausgehenden und internen E-

Mails

PST File Upload

Outlook Sync

Filter für Emails, die nicht

archiviert werden sollen

© Astaro 2010

netlogix Hausmesse 2010 - Page 10

Flexible Aufbewahrungszeit

Fristen von bis zu 10 Jahren

- frei konfigurierbar - abhängig von

Absender/Empfänger, Datum,

RegEx…

Sicheres Löschen archivierter

Daten bei Ablauf der Fristen

© Astaro 2010

netlogix Hausmesse 2010 - Page 11

Finden statt Suchen

Schnelles Auffinden (<2 Sekunden) über Webinterface oder

Outlook Plug-In

Volltextsuche in E-Mails und

Anhängen

Auditor – Modus

© Astaro 2010

netlogix Hausmesse 2010 - Page 12

Sichere Datenablage

Verschlüsselte Datenübertragung

Redundante Speicherung und Datensicherung

Unendliche Skalierung der Cloud-Lösung

© Astaro 2010

netlogix Hausmesse 2010 - Page 13

Preis & Lizenzierung

Listenpreise:

- ca. 35,- Euro pro Mailbox / Jahr

- unter 3,- Euro pro Monat pro User

Lizenz:

- eigenständiger Service, buchbar in verschiedenen Laufzeiten und

Accountgrößen

Verfügbar noch in Q2 !!

© Astaro 2010

Remote Ethernet Device – REDVirtuelles Ethernet und Security in the Cloud

netlogix Hausmesse 2010 - Page 15

RED 10 Hardware Device

Astaro-eigene Entwicklung (HW und SW)

kein Lüfter, kaum Strom, kaum Kosten

1 WAN port, 4-Ports LAN Switch

keinerlei Konfiguration am RED device !

Kernfunktionalität: Branch Office LAN mit Zentrale verbinden

Internet connectivity per DHCP oder statischer IPv4 Adresse.

ca. 30 MBps VPN Durchsatz

Ein Security Gateway für Außenstellen, zur Bereitstellung der

kompletten UTM- Funktionalität über eine zentrale ASG

© Astaro 2010

netlogix Hausmesse 2010 - Page 16

Vergleich RED vs. Ethernet Kabel

Normales Ethernet Kabel mit „Billig“-Switch:

• max 0,1 km Reichweite

• Stolperfalle

• IMMER 5 cm zu kurz

Astaro RED 10:

• max. 40000 km Länge (auf Erde)

• nutzt “Internet” statt “Kupfer”

• immer exakt richtige Länge

Internet

© Astaro 2010

netlogix Hausmesse 2010 - Page 18

Einfache Installation

Astaro

Provisioning

Service

Central Office

ASG

Remote Office

Internet

Router

1. RED Device konfigurieren3. RED Device konnektieren

RED

Tunnel aufbauen

Internet

© Astaro 2010

netlogix Hausmesse 2010 - Page 19

Cloudifizierung der Gateway Security

Klassischer Ansatz: jeder Standort mit eigenen Perimeter/Gateway

Security Systemen. VPN-Tunnel für Zugriff auf zentrale Ressourcen

© Astaro 2010

RED Ansatz „Zentral-LAN“: Branch Offices haben RED-Devices,

Perimeter/Gateway Security Systeme ausschließlich in der Firmenzentrale

RED Ansatz „Cloud“: Alle Lokationen, auch die Firmenzentrale, haben

lediglich RED-Devices. Die eigentliche Security-Komponente – ein

zentrales ASG - steht beim Managed Security Provider (MSP)

netlogix Hausmesse 2010 - Page 20

Preis & LizenzierungKonzept

Listenpreise:

295,- Euro pro Device

Lizenz:

- Network Security Lizenz auf der Zentral ASG

Maintenance:

- Hardware Maintenance (Austausch) 1 Jahr im Gerätepreis enthalten

- Software Maintenance in Subscription enthalten

Verfügbar in Q2 !

© Astaro 2010

Astaro RoadmapAusblick

netlogix Hausmesse 2010 - Page 22

Astaro WIRELESS Lösung

Eine einfache Erweiterung einer ASG um zentral gemanagte

WiFi Access Points

Internet

Guests

Finance

Internet

LAN

© Astaro 2010

netlogix Hausmesse 2010 - Page 23

Astaro Security GatewayRoadmap

AxG V8 (Q2/Q3 2010 - Scope)

Neuer Kernel

- Bessere HW-Kompatibilität

- 64-bit Support

- Paravirtualization support

- Weniger Speicher, mehr

Performance

HTTP Reverse Proxy

- Web Application Firewall

- SSL Offloading

- URL Rewriting

VPN Activity Report

Track Config Changes

Printable Configuration

Granular Admin Permissions

IPv6 Support

- IPv4/IPv6 Dual Stack

- 6to4

- Tunnel Broker

- Teredo

- DHCP/DNS Support

- IPS

- IPSec

- HTTP Proxy

30+ weitere Features…

© Astaro 2010

Astaro Web Site

Astaro Software & Virtual Appliances Free Download

www.astaro.com/download

www.astaro.com

Vielen Dank