• Save
"Soluciones de seguridad de F5 para el datacenter" de David Lumbreras de F5
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

"Soluciones de seguridad de F5 para el datacenter" de David Lumbreras de F5

on

  • 1,461 views

Presentación "Soluciones de seguridad de F5 para el datacenter" de David Lumbreras, Director de Canal F5 Iberia, en la XIII Jornada de Seguridad TI de Nextel S.A.

Presentación "Soluciones de seguridad de F5 para el datacenter" de David Lumbreras, Director de Canal F5 Iberia, en la XIII Jornada de Seguridad TI de Nextel S.A.

Statistics

Views

Total Views
1,461
Views on SlideShare
1,461
Embed Views
0

Actions

Likes
1
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

"Soluciones de seguridad de F5 para el datacenter" de David Lumbreras de F5 Presentation Transcript

  • 1. SEGURIDAD DEL DATACENTERDavid LumbrerasDirector de Canal España y Portugal
  • 2. Presentación Compañía
  • 3. 3Vistazo rápido 275• F5 Networks es lider en el 250 mercado Application Delivery 225 Network. Soluciones para 200 aumentar el rendimiento, la disponibilidad y la seguridad de 175 las aplicaciones, servidores y 150 $ Millions sistemas de almacenamiento 125 100• Fundada 1996 / Pública 1999 75 50• Aprox. 2,740 empleados 25• FY2010 Revenue: $1,2B 0 2Q07 3Q07 4Q07 1Q08 2Q08 3Q08 4Q08 1Q09 2Q09 3Q09 4Q09 1Q10 2Q10 3Q10 4Q10 1Q11 2Q11 © F5 Networks, Inc.
  • 4. 4Gartner Magic Quadrant for ADC Ofrece el ADC con más prestaciones, combinado con un excelente rendimiento y programabilidad via iRules y una amplia gama de productos.. Gran foco en aplicaciones, incluyendo relaciones de largo plazocon los principales vendedores, entre ellos Microsoft, Oracle and SAP. Plataformas de gran rendimiento que permiten una fácil escalabilidad para añadir funciones. Soporte de una comunidad creciente y activa de desarrolladores que asocia sus entornos de aplicaciones específicamente con la infraestructura de F5. "This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from F5."The Magic Quadrant is copyrighted 2010 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartners analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the "Leaders" quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose © F5 Networks, Inc.
  • 5. 5F5 in WW Advanced Platform ADC Market for 2Q11 2Q11 Advanced Platform ADC* 2Q11 Gartner Advanced Platform ADC Market Share Market Share Leaders – F5: 58.2% Citrix – Citrix: 23% 23% – Radware: 10.6% Radware 2Q11 Advanced Platform ADC 10.6% Market Share Revenue Leaders – F5: $172.3 Million – Citrix: $68 Million – Radware: $31.4 Million 2Q11 Advanced Platform ADC Q/Q Revenue Growth – F5: 2.02% – Citrix: 54.2% – Radware: 4.38 % Others 2Q11 Advanced Platform ADC 8.2% Total Market Numbers – Revenue: $296 Million – Q/Q Revenue Growth: 9.5% *Advanced Platform Segment Includes: ADCs that integrate several functions (typically more than four) on a single platform (for F5 NETWORKS example, load balancing, TCP, connection 58.2% management, SSL offload, compression and caching). Graphic created by F5 based on Gartner data. Gartner, Inc. Market Share: Application Acceleration Equipment, Worldwide, 2Q11, Joe Skorupa, Nhat Pham, 29 September 2011 © F5 Networks, Inc.
  • 6. 6¿Quién es F5? ¿Por que somoslideres? Innovación• Arquitectura única basda en TMOS• iControl API y SDK• iRules y Comunidad DevCentral• Numerosas patentesResultados• Más de16,000 Clientes• FY10 Revenue: $1,2B• #1 Advanced Platform ADC – Gartner F5 Ranked Among the Fastest Growing• Lider en el mercado SSL VPN Market – Frost & Sullivan Technology Companies in North AmericaGrandes Partnerships• Integración única con los principales vendors• Soluciones testadas y documentadas en conjunto• Integración de las soluciones F5 en sus laboratorios• Acuerdos de soporte y colaboración © F5 Networks, Inc.
  • 7. Concepto Solución de Valor F5
  • 8. 8 The Leader in Application Delivery Networking Users Data Center Application DeliveryAt Home Network SAPIn the Office MicrosoftOn the Road Oracle Business Goal: Achieve These Objectives in the Most Operationally Efficient Manner © F5 Networks, Inc.
  • 9. 9El Contexto es importante © F5 Networks, Inc.
  • 10. 10Sin Contexto,no se puede tomar la mejor decision!! © F5 Networks, Inc.
  • 11. 11Modelo tradicional de Infraestructura Empleados Dispositivos Usuarios Oficinas Clientes y Internos Móviles Móviles Remotas Partners ¿Como conecto todas estas aplicaciones y servicios a los usuarios de la mejor manera y utilizando los recursos en su justa medida? ¿Como aseguro el entorno y garantizo el rendimiento y disponibilidad?Servicios en Nube Aplicaciones en Data Center SAAS Aplicaciones y hosting externos Datos en delegaciones Inc. © F5 Networks,
  • 12. 12 Ayudando a crear un modelo dinámico de infraestructura de servicios. Punto de ControlCorporate Employees Mobile Remote Branch Employees Customer, Partners,LAN & wLAN Employees Employees LAN & wLAN or Suppliers Intercept Dynamic Infrastructure Model Interpret Instruct Cloud Services Hosted Applications Corporate SAAS Apps and Data Data Center in the Branch © F5 Networks, Inc.
  • 13. •Inspection 13 Plano de Servicio: TMOS •Decision •Transformation Arquitectura Full-Proxy •Persistence L7: Header+Payload L4 L3 L2Client L2 Irules en todos los nivels L3 Server •Inspection L4 •Decision •Transformation: L7:Header+Payload •Persistence © F5 Networks, Inc.
  • 14. Seguridad en el Datacenter
  • 15. 15Seguridad en el Datacenter Protección de la infraestructura Protección de las aplicaciones Securizar el Acceso Remoto al Datacenter © F5 Networks, Inc.
  • 16. 16Proteger la infraestructura BIG-IP GTM F5• protege su infraestructura Firma digitalmente las entradas DNS (DNSSEC) • Protege la infraestructura ante ataques de DDOS • Soluciones de Reverse Proxy • Protección del DNS • Network Firewall de alta capacidad BIG-IP LTM oculta y securiza las Aplicaciones internasF5 mitiga los ataques Flood Sync y los DDOS • Arquitectura de Full • Comportamiento de denegación por defecto Proxy • Reescritura de contenido y URL • Capacidad de Alta concurrencia • Ofuscación de Cabeceras • Detecta la GeolocalizacionOffload usuarios • de los de procesos (Caching, Compresion, etc.) • Packet Filtering • Terminacion SSL de alto rendimiento • Carrier Grade NAT • Certificado ICSA Network Firewall V.11.1 © F5 Networks, Inc.
  • 17. 17Seguridad en el Datacenter Protección de la infrastructura Protección de las aplicaciones Securizar el Acceso Remoto al Datacenter © F5 Networks, Inc.
  • 18. 18 Proteger las Aplicaciones BIG-IP ASM • Define el flujo a seguir dentro de la lógica de la aplicación evitando lasF5 protege sus aplicaciones Web intrusiones• Contra los últimos ataques de aplicaciones Web y las vulnerabilidades de las aplicaciones (DDOS, Cross Scripting …) BIG-IP ASM• Controlade losflujo de la conocidos (DDOS, Web Scraping) • Protege el ultimos ataques Aplicación • Asegura el cumplimiento PCI • Resuelve rápidamente las vulnerabilidades • Logs y reports de las aplicaciones y ataques • Provee de una protección efectiva y activa contra los ataques de aplicaciones web (DDOS, Web Scraping, HIPP …) • Seguridad para Web 2.0 ,XML, AJAX, JSON © F5 Networks, Inc.
  • 19. 19Seguridad en el Datacenter Protección de la infrastructura Protección de las aplicaciones Securizar el Acceso Remoto al Datacenter © F5 Networks, Inc.
  • 20. 20Protección del Acceso BIG-IP APM • Se integra con Oracle Access Manager para SSO • Provee de mecanismos de control de usuariosF5 protege el Acceso al Datacenter y passwords para enviar las credenciales a las aplicaciones• • Permite al usuario con dominios Controla el SSO entre multiplesuna preinspección del • Hace estado de proxy de autenticación delegado• Autentica BIG-IP APM al usuario y autoriza al uso de recursos •• Simplifica la autenticación cliente SSOel SO, Antivirus, Preinspecciona diversos aspectos del Certificados … con como BIG-IP APM usuario a usar un entorno protegido en caso necesario • Fuerza al • • Provee de distintosatipos de autenticación como Kerberos, Ldap, Fuerza al usuario usar un Virtual Keyboard en caso necesario • Radius… la procedencia del usuario con geolocalizacion Localiza • Provee al usuario de una lista de recursos disponibles segun su contexto © F5 Networks, Inc.
  • 21. © 2011 F5 Networks, Inc. All rights reserved. F5, F5 Networks, the F5 logo, BIG-IP, ARX, FirePass, iControl, iRules, TMOS, and VIPRION are registered trademarks of F5 Networks, Inc. in the U.S. and in certain other countries