NethSecurityNGIl firewall UTM

Davide Marini

  NG: Born in the 2014

NethSecurity NG

Caratteristiche

LAN

eth0

eth1DMZ 1

eth2OSPITI 1

eth3INTERNET 1

eth4

eth5

eth7

(br

idge

) e t

h6

LAN 2 (vlan3)

OSPITI 2 (vlan5)

DMZ 2 (vlan12)

eth8 LAN 3

eth9

bond

LAN 3

OSPITI 3OSPITI 1

OSPITI 3

eth4INTERNET 2

Gestione Reti

L'immagine è da sostituire con una più completa

Gestione Reti

Firewall

HACKER TRAFFIC

NORMAL TRAFFIC

Intrusion Prevention System

AntiVirus

● Nethesis Sviluppa e fornisce How­To per integrare soluzioni AntiVirus commerciali

● Segnalateci altri antivirus commerciali

KLMS

AV: Moduli Commerciali

AntiSpam

Powered by

3 test combinati per la massima efficacia:● Euristico● RBL ● Bayesiani

AntiSpam

Filtro Contenuti su traffico Web

● Siti indesiderati organizzati in categorie

● Profili differenti per utenti e/o gruppi

● Profili a tempo

Filtro Contenuti

Filtri Web Cloud

La soluzione completa per la sicurezza internet

FlashStart e Nethesis

FlashStart: leader nella protezione web

• filtro della navigazione internet

• facile da gestire e semplice da utilizzare

• presente sul mercato da oltre 10 anni

• marchio totalmente Italiano

 

FlashStart Cloud è integrato nativamente in NethSecurity!

• NethSecurity dialoga costantemente con FlashStart

• FlashStart gestisce la reportistica di navigazione

• NethSecurity utilizza le API di FlashStartper riunire, nella propria interfaccia,

le funzionalità di filtro web

• NethSecurity è aggiornato in tempo realesulle nuove minacce provenienti dal web

Il pannello di NethSecurity

Alcune Blacklist

AdultiAggiornamenti software

Animali Annunci 

Audio e video Aziende 

Blog Chat 

Cracks e warezE­commerce 

Fotografia Giochi

Giochi in lineaGioco d’azzardo

Incontri on­lineMessaggistica istantanea

Moda e abbigliamentoMusica

PornografiaSiti infetti

Social networkSW, HW e telefonia

Tempo liberoViaggi

Webmail

Il pannello web di gestione

Il mantenimento delle blacklist

• rilevazione proattiva delle nuove minacce

• utilizzo dei principali carrier di liste internazionali

• aggiornamento quotidiano

• team dedicato di revisori

Con quali vantaggi

• perfetta centratura nel mercato italiano

• blacklist migliorate rispetto ai concorrenti

• maggiore attendibilità delle liste

• maggiori controlli sui falsi positivi

       La community di FlashStart!

• ogni FlashStart memorizza i siti visitati dagli utentinon presenti nelle blacklist

• questi siti vengono inviati alla community

• vengono ordinati per frequenza, dal più vistoal meno visto

• il team di sviluppo analizza e cataloga i siti

Una community degli utenti attivissima

• gli utenti segnalano i siti da catalogare via web

• le segnalazioni vengono analizzate

• il team di sviluppo valuta immediatamente i suggerimenti

• in brevissimo tempo l’aggiornamento viene distribuito

Reportistica e analisi del traffico

• report grafico immediato e di facile lettura

• report a norma di legge

• possibilità di migliorare la protezione

Reportistica e analisi del traffico

I vantaggi di un servizio dedicato per le blacklist

• aggiornamenti costanti e affidabili

• particolare attenzione alla navigazione italiana

• oltre 10 anni di esperienza

INTERNET

● OpenVPN● L2TP● IPSec

Sicurezza e Servizi: VPN

INTERNET

OpenVPN/IPSec

Sicurezza e Servizi: VPN

INTERNET

3rd party Firewall

INT

ER

NE

T

IPS

ec

Sicurezza e Servizi: VPN

OpenVPN/IPSec

LAN

eth0

eth1DMZ 1

eth2OSPITI 1

eth3 INTERNET 1

OSPITI 1

GENERAL TRAFFICINTERNET 1 GENERAL TRAFFIC

eth3 INTERNET 1 GENERAL TRAFFIC

eth3 INTERNET 1 GENERAL TRAFFICINTERNET 1 GENERAL TRAFFIC

eth4 INTERNET 2 GENERAL TRAFFIC

eth3 INTERNET 1 GENERAL TRAFFIC

eth3

eth3

eth3

eth6 INTERNET 4 GENERAL TRAFFIC

eth5 INTERNET 3 GENERAL TRAFFIC

MultiWAN

LAN

eth0

eth1DMZ 1

eth2OSPITI 1

eth3 INTERNET 1

OSPITI 1

GENERAL TRAFFICINTERNET 1 GENERAL TRAFFIC

eth3 INTERNET 1 GENERAL TRAFFIC

eth3 INTERNET 1 GENERAL TRAFFICINTERNET 1 GENERAL TRAFFIC

eth4 INTERNET 2 BACKUP LINE

eth3 INTERNET 1 GENERAL TRAFFIC

eth3

eth3

eth3

eth6 INTERNET 4 VoIP ONLY

eth5 INTERNET 3 VPN ONLY

Razionalizzazione Traffico

Reportistica

Monitoraggio Banda

Dettaglio Traffico per Host

Report per Applicazione

3rd party Firewall

To Internet

Analisi e Report Traffico

Transparent Mode

● Quadro Riassuntivo Attività Settimanali

● Informazioni più significative

● Semplice Consultazione

Report Settimanale

● Modulare e Personalizzabile

● Piattaforma Unificata

Report Settimanale

Report Settimanale

Host con maggior traffico Web

Report Settimanale

Siti più Visitati

NethBox

Appliance : Linea 2015

● S50: da 2 a 4 GB RAM● Upgrade Hardware per S150

Appliance : Novità a breve

NG  Aggiornamenti continui e nuove funzionalità

1.5.0 

Supportata a lungo, fix di sicurezza

1.4.12 

End of Life 31/12/2015

Versioni e Supporto

Novità

Migrazione da NethSecurity 1.5.0 a NG

● Interfaccia Web per Configurazione e Gestione IPSec (VPN Site to Site con FW di terze parti)

● Semplificazione Interfaccia OpenVPN 

Semplificazione VPN Net2Net

NSec1

NSec2

NSec3

Nsec..n

● Seleziona FW

Pannello Web OpenVPN

Creazione VPN Net to Net

NSec1

NSec2

NSec3

Nsec..n

LAN

OSPITI 1

INTERNET 2

INTERNET 1● Seleziona FW

● Configura Opzioni

Quale WAN, routing aggiuntivi ...

Pannello Web OpenVPN

Creazione VPN Net to Net

Filtraggio L7

Traffico host

Analysis

Filtraggio L7

Traffico host

L7 Filter

Analysis Policer

Filtraggio L7

Traffico host

3rd party Firewall

To Internet

Analisi e POLICY su  Traffico

Filtraggio L7 : Transparent

Grazie per l'attenzione!

Davide Marini