280 likes | 376 Views
WiMAX Market Information and Business Update. BWAD Sam Hung. Agenda. 網路安全基礎架構 產品應用解決方案 整合性安全管理 分析報表管理. 網路安全基礎架構. DX/WX. Funk Software. Firewall:. IDP. Router. SSL VPN. IPSec VPN. 防火牆. 入侵偵測與防禦. 防毒. 重要資源. 使用者 存取管理. SSL VPN. “.
E N D
WiMAX Market Information and Business Update BWAD Sam Hung
Agenda • 網路安全基礎架構 • 產品應用解決方案 • 整合性安全管理 • 分析報表管理
網路安全基礎架構 DX/WX Funk Software • Firewall: IDP Router SSL VPN
IPSec VPN 防火牆 入侵偵測與防禦 防毒 重要資源 使用者 存取管理 SSL VPN “ 安全專家一致認為網路安全需要多重的分層防禦機制。為因應各種複雜與一般攻擊的挑戰, 企業已被強制部署不同層級的安全產品。 ” - International Data Corporation 分層式安全解決方案
Internet 分層式安全防護架構 可將數個虛擬防火牆 整合於單一平台上 集中式管理 遠端存取SSL VPN, 支援安全的 行動/遠端/合作夥伴/客戶存取, 即使他們來自於未經管理 的裝置與非信任網路 支援跨企業線上會議 的Secure Meeting 行動工作者 業務 DMZ-2 人事 合作夥伴 財務 整合式FW/VPN/AV, 提供家庭/工作區劃分 與HA選項 部門伺服器 DMZ-1 SSL VPN 在家工作者 分公司 具DoS防護及存取控制 之FW/VPN 偵測 / 防禦網路 與應用攻擊 提供可靠WAN通訊的 Site to Site IPSEC VPN 資料中心
完整之網路解決方案 • 整合式Firewall/IPSEC VPN 解決方案 專為大型到中型企業設計, 提供各種不同安全選項、介面、 電源供應及效能配置的安全裝置。 • Secure Access SSL VPN解決方案 四大產品線可保護LAN, extranet及intranet網路, 讓行動員工, 客戶及合作夥伴不需要安裝用戶端軟體或更換LAN基礎設施, 也能夠安全地存取企業網路 • 入侵偵測與防禦解決方案 共有四項產品, 可藉由偵測與防禦機制來有效保護網路與重要資源, 使其免於受到攻擊 • 整合式企業 WAN 網路解決方案 共有五項產品, 企業可藉此建構安全且有保障的整合式企業 WAN 網路以提昇企業競爭優勢 • WAN加速解決方案 專為延伸中企業所設計, 可藉由加速 WAN 應用, 來解決 MIS, 管理者及用戶端對管理簡化, 成本降低, 效率增加及降低回應時間
Server Farms E-mail MRP/ERP Directory Store MRP/ERP Unix/NFS 終端安全政策 資料傳輸安全防護 網路安全服務 堅牢的安全裝置 動態存取權限管理 目錄整合 Intranet / Web Server SSL VPN安全存取 • 強固的驗證方式 • 避免假造密碼 • 確保不可否認性(Non-Repudiation) • 主機檢驗方式 • 檢查協定符合性 • 註冊, 處理, 建檔, 客製 DLL • 檢查應用驗證 • 定期執行主機檢查 • 清除快取記憶體 • 消除連線資料 • 刪除暫存檔 • 集中式安全閘道器 • 網路安全 • DDOS防護 • URL攻擊防護 • 網路防火牆 • SSL傳輸 • 動態驗證政策 • 驗證來源IP, 檢驗主機, 清除快取記憶體, 使用者代理程式(User Agent), 介面等等 • 精密的驗證規則 • 以群組為基礎 • URL, Host, Port • 用戶端/目的地 • 終端/連結檢驗 • 保護現正傳輸的資料 • 資料陷阱 • 非快取(Non-Cacheable) HTML rendering • Cookies • 主機名稱加密
偵測並防禦攻擊, 同時 • 務必每一階段 (事前勘查, 發現及散佈)都做到嚴密的安全防護 • 務必嚴密保護網路與應用層 • 務必抑制攻擊的散佈 • 務必防堵所有非必要的攻擊因素 (如錯誤的應用使用分式) IDP 系列提供主動防禦 散佈攻擊之損失最重 ($$) 務必 抑制攻擊的散佈 ($$) 務必 控制攻擊 駭客攻擊可分為不同階段 務必 每一階段都做到嚴密的安全防護 駭客會攻擊網路與應用層 務必 嚴密保護網路與應用層
15 路由器無往不利 • 過去: • 專屬的區域資源 • 區域資料中心 • Client/Server 應用 • 客服中心 • 特定服務網路 • 私有網路 • 現行企業網路需求: • On-Demand 網路資源 • 集中式資料中心 • Web 服務 (如 SCM, CRM等) • 網頁式客戶自助服務 • 整合式語音, 視訊, 數據網路 • 公共 IP 服務, Extranet 網路連結已成校園運作不可或缺的一環, 因此校園需建構 IT 基礎架構, 以提高競爭優勢, 對此, 路由器提供了: • 強調效能, 可靠度及支援遠端操作的整合式企業WAN網路 • 更穩固的不間斷運作 • 16倍效能, 先進服務及豐富的擴充性 • IP Sec VPN 用以提供強大且多重的安全防護選項 • Voice over IP 以提供經濟化, 安全及低延遲的通訊服務
WAN 加速解決方案 • 提高用户端效率 • 集中部署伺服服務器 • 整合數據網路 • 達到回應的速度要求 • 節省頻寬升级成本 • 增加對Web資源的存取 • 改善故障修復 • 减少錯誤時間 • 自動部署 • 自動管理 • 保障VoIP和其他節費方案的應用 • 保證重要的應用程式可獲得優先權 • 可使用便宜的備份線路 終端用戶端 • 近線速的回應時間 • 實現 Extranet/Intranet的合作關係 • 不增加任何複雜性 MIS • 數據中心及服務伺服器的整合 • 管理、備份及偵錯回復的簡化 • 分支機構網路部署的簡化 經營績效 • 成本降低 • 效率提高 • 符合相應的認證
? ? ? ? Applications ? Change Management Networking Infrastructure ? ? Security IT Governance IT Operations Audit & Risk Log 管理的挑戰 • 法條規章的要求 • 產業的規範 • 安全稽核 • IT 維運 Network Availability System Health User Monitoring Configuration Monitoring Compliance Posture Perimeter & Insider Threats SLA Monitoring ComplianceReporting Uncontrolled Log Infrastructure Manual & Expensive Audits Inefficient IT Operations Logs
為何需要log管理的解決方案 • 目前使用者買了很多網路設備與伺服器但是完全沒有log管理的解決方案 • 沒有發揮已購買設備的功用 • 歷史事件無法良好的保存,甚至無法開啟巨大的log檔 • 除錯/維護/管理…皆缺少良好的線索 • 無法面對稽核甚至法規的要求 • Log管理不僅是收集syslog • 各家設備的log 格式並不一致,憑人力無法有效的辨識 • 非網路設備,並不以syslog來做log紀錄 (ex: Windows/database…) • 無法有效的做搜尋,即使可以儲存下來也沒有用 • Report系統不能取代log管理的方案. • 傳統的報表系統需要很長時間的製作時間(數十分或數小時) • 各家的管理/報表系統也無法跨廠牌統一整理
政策法規對資料保存的要求正在增加 • SANS 日誌管理報告(Aug 2006) • 37% 全球兩千大公司保存log超過一年(去年 為28%) • NIST 對 HIPAA 建置綱要 • Logs 應該被維護至少六年 (page 84) 以及在其他情況下保持七年 (page 85) • Sarbanes Oxley (沙賓法案) • “…稽核書面資料, 以及其他與任何稽核報告相關的資料,欲充分支援該報告之詳細資料需保存至少七年的時間. (section 103)
ComplianceInsight Packages Logger Connectors Log 管理解決方案套餐 • 適用小到大的企業規模 • 整合的事件收集 • 強大的搜尋/分析能力 Event ManagementServices Enterprise EventWarehouse
Log管理的解決方案 • 收集 • 支援多達上百種主機/伺服器/proxy/database/switch/router/FW/IDP/UTM… • 跨廠牌將原始資料正規化成統一標準格式CEF (Common Event Format) • 免費提供百餘種connector將你要收錄的設備轉成CEF (syslog 亦可) • 每秒可收集達 2k~100K 個事件(依型號)的強大能力 • 可延伸的平行式擴充與備援架構 • 儲存 • 先壓縮再儲存(壓縮比高達10:1) • 可收集7TB~15TB的原始資料(750G~2TB硬碟) • 自身硬碟有RAID備援,提供長時間在線資料的保存能力 • 可延伸儲存空間到外界的NAS或是按時間遠端備份
Log管理的解決方案 • 搜尋 • 類似Google的超快速搜尋能力 • Log與搜尋皆支援double bytes (繁中/簡中…) • 並支援多條件過濾(AND, OR…) • 報表(Logger 2.0 @ 2007/10) • 基於Web的管理界面與圖形化排行報表 • 安裝簡單 • 插電設IP將網路設備或主機(加裝connector) log指過來結束
支援內建150+ 種系統報表(並可自訂) Foundation SANS Top 5 Intrusion Configuration
網頁式報表 – 也支援多重輸出格式 CSV Excel HTML PDF Text XML Word
工作排程與報表通知/發布 • 排程 • 多種的日曆排程, 工作管理員與管理項目 • 定義每日, 每週, 每月, 每季 或是特定日期給使用者多種報表. • 指定參數,傳遞方式與個別對象期望的格式 • 監控排程的工作與完成的工作
工作排程與報表通知/發布 • 數十種類別的預設報表 • Email寄送報表與發佈 • 選擇報表通知格式 • 或發佈成可瀏覽的頁面 • 公開瀏覽或是須登入 • 可設定過期時間
New Reports Tab Report Template Design Query Editor Analysis Reporting Personalized Role-Based Dashboards
UTM Remote users Secure access WAN加速 Branch / remote office 無線網路安全 暨管理系統 Infranet agent WAN Access Core FLOOR N+1 Infranet Enforcer Internet layer WAN load balancer AP 管理系統 Internet + Multiple ISPs Infranet controller FLOOR N Routers DMZ Firewall+IDP 防毒閘道 SSL VPN 入侵防禦系統 Anti-SAPM Server farm Server farm