Astaro IT-Security-Lösungen
-
Upload
netlogix -
Category
Technology
-
view
2.163 -
download
7
description
Transcript of Astaro IT-Security-Lösungen
Enzo Sabbattini / Pre-Sales Engineer / [email protected]
IT Security Lösungen der nächsten Generation
Flexibel, Einfach und Effizient
netlogix Hausmesse 2010 - Page 2
Astaro AG – Unternehmensübersicht
Gründung 2000
170 Mitarbeiter
Hauptgeschäftsstellen in
Karlsruhe
Boston (USA)
>2500 Vertriebspartner weltweit
24/7 Service
Astaro schützt über 50.000 Kunden in über 60 Ländern
© Astaro 2010
netlogix Hausmesse 2010 - Page 3
IPS
SSL VPN Gateway
E-Mail/Spam Filter
Web-Filter
GW Antivirus-Filter
WAN Link Balancer
Load Balancer
Router
Kosten Zeitaufwand
Gesamt:
Firewall
Internetsicherheitstechnologien
© Astaro 2010
netlogix Hausmesse 2010 - Page 4
Der Astaro All-In-One Ansatz
Automatische Firmware
& Pattern Updates
Flexible
Einsatzmöglichkeiten
Zentrales Management
und Reporting
Browser-basiertes
einheitliches Management
für alle Anwendungen
Networking-Features
für Ausfallsicherheit
und Lastverteilung
All-In-One Appliance
umfassende
Email-, Web- & Netzwerk-
Sicherheitstools
© Astaro 2010
netlogix Hausmesse 2010 - Page 5
IT Security im Firmennetzwerk
Anforderungen an Security Komponenten
Einheitliches und intuitives Management
WAN Loadbalancing: Lastverteilung auf mehrere Internet-Uplinks mit Failover
Firewall: stateful deep inspection
IPS: vollständiger Regelsatz und Regeln mit Signatur-Updates in Echtzeit
Web-Filter: URL-Filter, Viren- & Spywareschutz, Authentifizierung & SSO
Mail Filter: umfassende Filtermechanismen inkl. Reputationsdatenbankabgleich,
Enduser Information & Kontrollmöglichkeit, sowie die Möglichkeit von
Email-Verschlüsselung und -Signatur
Instant Messaging und Peer-2-Peer Kontrolle: inkl. Skype
VPN : Site-2-Site VPN für Branch Offices und Remote Access für Zugriff
mit Laptop oder iPhone
Reporting: Reports (auch anonymisiert) jederzeit einsehbar
© Astaro 2010
netlogix Hausmesse 2010 - Page 6
Astaro Security GatewayUmfassender E-Mail, Web- & Netzwerk-Schutz
Stateful Firewall
Network Address Translation
PPTP/L2TP Remote Access
Essential Firewall
URL Filter
Antivirus & Antispyware
IM & P2P Control
Web Security
Anti Spam & Phishing
Dual Virus Protection
Email Encryption
Mail Security
Intrusion Prevention
IPSec/SSL VPN
IPSec/SSL Remote Access
Network Security
Optionale
Subscriptions:
© Astaro 2010
Astaro Mail Archiving ServiceDie Cloud als Flat-Rate Archiv
netlogix Hausmesse 2010 - Page 8
Astaro Mail Archiving ServiceZentral, gehosted
Archiviert alle eingehenden,
ausgehenden und internen E-Mails
Macht PST-Dateien überflüssig
Zentralisiert die Volltextsuche über
historische und aktuelle E-Mails
Archiv
© Astaro 2010
netlogix Hausmesse 2010 - Page 9
Archivieren ohne zusätzliche Hardware
oder Software
Archivierung durch:
MS Exchange Bordmittel
(Message Journaling)
- Exchange 2003/2007/2010
Support
- Archiviert alle eingehenden,
ausgehenden und internen E-
Mails
PST File Upload
Outlook Sync
Filter für Emails, die nicht
archiviert werden sollen
© Astaro 2010
netlogix Hausmesse 2010 - Page 10
Flexible Aufbewahrungszeit
Fristen von bis zu 10 Jahren
- frei konfigurierbar - abhängig von
Absender/Empfänger, Datum,
RegEx…
Sicheres Löschen archivierter
Daten bei Ablauf der Fristen
© Astaro 2010
netlogix Hausmesse 2010 - Page 11
Finden statt Suchen
Schnelles Auffinden (<2 Sekunden) über Webinterface oder
Outlook Plug-In
Volltextsuche in E-Mails und
Anhängen
Auditor – Modus
© Astaro 2010
netlogix Hausmesse 2010 - Page 12
Sichere Datenablage
Verschlüsselte Datenübertragung
Redundante Speicherung und Datensicherung
Unendliche Skalierung der Cloud-Lösung
© Astaro 2010
netlogix Hausmesse 2010 - Page 13
Preis & Lizenzierung
Listenpreise:
- ca. 35,- Euro pro Mailbox / Jahr
- unter 3,- Euro pro Monat pro User
Lizenz:
- eigenständiger Service, buchbar in verschiedenen Laufzeiten und
Accountgrößen
Verfügbar noch in Q2 !!
© Astaro 2010
Remote Ethernet Device – REDVirtuelles Ethernet und Security in the Cloud
netlogix Hausmesse 2010 - Page 15
RED 10 Hardware Device
Astaro-eigene Entwicklung (HW und SW)
kein Lüfter, kaum Strom, kaum Kosten
1 WAN port, 4-Ports LAN Switch
keinerlei Konfiguration am RED device !
Kernfunktionalität: Branch Office LAN mit Zentrale verbinden
Internet connectivity per DHCP oder statischer IPv4 Adresse.
ca. 30 MBps VPN Durchsatz
Ein Security Gateway für Außenstellen, zur Bereitstellung der
kompletten UTM- Funktionalität über eine zentrale ASG
© Astaro 2010
netlogix Hausmesse 2010 - Page 16
Vergleich RED vs. Ethernet Kabel
Normales Ethernet Kabel mit „Billig“-Switch:
• max 0,1 km Reichweite
• Stolperfalle
• IMMER 5 cm zu kurz
Astaro RED 10:
• max. 40000 km Länge (auf Erde)
• nutzt “Internet” statt “Kupfer”
• immer exakt richtige Länge
Internet
© Astaro 2010
netlogix Hausmesse 2010 - Page 18
Einfache Installation
Astaro
Provisioning
Service
Central Office
ASG
Remote Office
Internet
Router
1. RED Device konfigurieren3. RED Device konnektieren
RED
Tunnel aufbauen
Internet
© Astaro 2010
netlogix Hausmesse 2010 - Page 19
Cloudifizierung der Gateway Security
Klassischer Ansatz: jeder Standort mit eigenen Perimeter/Gateway
Security Systemen. VPN-Tunnel für Zugriff auf zentrale Ressourcen
© Astaro 2010
RED Ansatz „Zentral-LAN“: Branch Offices haben RED-Devices,
Perimeter/Gateway Security Systeme ausschließlich in der Firmenzentrale
RED Ansatz „Cloud“: Alle Lokationen, auch die Firmenzentrale, haben
lediglich RED-Devices. Die eigentliche Security-Komponente – ein
zentrales ASG - steht beim Managed Security Provider (MSP)
netlogix Hausmesse 2010 - Page 20
Preis & LizenzierungKonzept
Listenpreise:
295,- Euro pro Device
Lizenz:
- Network Security Lizenz auf der Zentral ASG
Maintenance:
- Hardware Maintenance (Austausch) 1 Jahr im Gerätepreis enthalten
- Software Maintenance in Subscription enthalten
Verfügbar in Q2 !
© Astaro 2010
Astaro RoadmapAusblick
netlogix Hausmesse 2010 - Page 22
Astaro WIRELESS Lösung
Eine einfache Erweiterung einer ASG um zentral gemanagte
WiFi Access Points
Internet
Guests
Finance
Internet
LAN
© Astaro 2010
netlogix Hausmesse 2010 - Page 23
Astaro Security GatewayRoadmap
AxG V8 (Q2/Q3 2010 - Scope)
Neuer Kernel
- Bessere HW-Kompatibilität
- 64-bit Support
- Paravirtualization support
- Weniger Speicher, mehr
Performance
HTTP Reverse Proxy
- Web Application Firewall
- SSL Offloading
- URL Rewriting
VPN Activity Report
Track Config Changes
Printable Configuration
Granular Admin Permissions
IPv6 Support
- IPv4/IPv6 Dual Stack
- 6to4
- Tunnel Broker
- Teredo
- DHCP/DNS Support
- IPS
- IPSec
- HTTP Proxy
30+ weitere Features…
© Astaro 2010
Astaro Web Site
Astaro Software & Virtual Appliances Free Download
www.astaro.com/download
www.astaro.com
Vielen Dank