Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sonicwall_ngfw

2,827 views

Published on

Presentació de Isaac Forés sobre Firewalls de nova generació a la jornada El Big Bang de l'Empresa

Published in: Technology
  • Be the first to comment

Sonicwall_ngfw

  1. 1. SonicWALL Next Generation FirewallIsaac ForesCountry Manager Iberiaifores@sonicwall.com+34 653 944 368
  2. 2. SonicWALL: Una Visión más profunda! SonicWALL ® es extensamente reconocido como líder en la seguridad de infraestructuras para el mercado PYME, y ha surgido como la alternativa a los fabricantes más costos y complejos en Gran Empresa. SonicWALL ofrece mejor rendimiento que los principales competidores en cada segmento de precios, ofreciendo protección a mayor rendimiento así como una administración más sencilla y un reducido coste total de adquisicón. Gracias por la oportunidad de proteger su negocio. .2 CONFIDENTIAL All Rights Reserved
  3. 3. SonicWALL, Inc. Dynamic Security for the Global Network3
  4. 4. SonicWALL, Solución Completa sobre 4necesidades Seguridad en Red & Wireless Appliances Acceso Remoto NSA, & TZ Series Appliances CSM Series SSL-VPN Series Networks Business Data Communication Company Seguridad del Correo Appliances ES Series Restauración de Datos Technology, Applications & Users Appliances CDP Series Gestión & Informes GMS & ViewPoint Red & Usuarios Software & Servicios Las soluciones de SonicWALL están diseñadas para una máxima4 protección, rendimiento y eficacia sobre los 4 elementos principales
  5. 5. Un dia cualquiera en la Oficina Quien usa mas Nuestra IP publica La visualización de Video Ancho de Banda esta en una Lista esta matando a mi red en la empresa? Negra Alguien abrio el fichero adjunto .EXE Tengo a todos los que no debia… usuarios con el AV actualizado? Mis empleados se Como garantizo que los dedican a jugar en red usuarios Wifi “estén seguros”? El 90% de mi trafico es el correo No quiero mas usuarios Spam, que puedo usando aplicaciones de hacer? descarga P2P Mi jefe me pregunta Algunos empleados se cuantos ataques hemos envían documentos de la recibido el ultimo mes compañía a casa con su correo web Tengo que facilitar acceso a la red a mis Necesito tener el Ancho de Banda libre usuarios y a los que vengan, en cualquier5 para nuestras aplicaciones Copyright 2009 SonicWALL Inc. All Right Reserved. momento y en cualquier lugar!
  6. 6. Ejemplos prácticos?  Mi departamento de marketing necesita acceso a Facebook para crear reconocimiento de marca… pero puedo bloquear los juegos?  FarmVille, es un juego online con 400 millones de usuarios registrados, con más de 80 millones concurrentes! El juego consiste en mantener una granja!6 CONFIDENTIAL All Rights Reserved
  7. 7. Ejemplos prácticos?  Mis comerciales necesitan acceder al CRM online (SageSaaS CRM, Salesforce.com, etc…) y deben tener mayor ancho de banda disponible, sin que este sea empleado en otras aplicaciones online como Teledeportes RTVE?  Muchos usuarios acceden a aplicaciones web, pero muchas tienen un contenido no productivo, gestionar el tráfico HTTP no es suficiente, porqué en dicho protocolo existen múltiples aplicaciones diferentes7 CONFIDENTIAL All Rights Reserved
  8. 8. Ejemplos prácticos?  Tengo la necesidad de evitar que mis usuarios consuman ancho de banda en aplicaciones de videotransferencia que no sean productivas (YouTube.com) pero en cambio que sus aplicaciones productivas funcionen correctamente y de forma eficaz (LiveMeeting, Webex, etc…)  Es muy importante diferenciar en la transferencia de video que aplicaciones son productivas y porqué requieren de un ancho de banda para su efectividad…8 CONFIDENTIAL All Rights Reserved
  9. 9. Que tienen en común? HTTP/HTTPS (80/443) •Streaming Video •Streaming Audio •Browser Gaming •Business Applications Streaming Video Streaming Audio Flash Media uses RTMP and its tunneling variants •RTMPT (tunnel over HTTP) •RTMPS (tunnel over HTTPS) Es un uso eficiente del Ancho de Banda disponible? Browser-based Gaming Business Applications9 CONFIDENTIAL All Rights Reserved
  10. 10. Que puertos usan estas aplicaciones? 80, 5222, 80, 443, 4747 443, ??? 27960-27999 QlikView (Business) QuakeLive Skype 43594, 43 80, 8057, 443, 50 17500/TCP 595, 8010 61, 6891-6901 17500/UDP La caza del puerto es una manera eficaz de usar RuneScape de TI? Live Meeting DropBox el tiempo10 CONFIDENTIAL All Rights Reserved
  11. 11. Round 3: Que tienen en común? FTP Server HTTP Proxies Limewire (Gnutella) uTorrent (BitTorrent) Transferencia de Datos Abuso de Ancho de Banda Puertos especificos Peligro Quieres poder controlar todo esto en tu red?11 CONFIDENTIAL All Rights Reserved
  12. 12. Alguna vez te preocupa…. Que hay realmente en mi red? Donde se va mi Ancho de Banda? De donde viene todo este trafico? Cuales son los riesgos?12 CONFIDENTIAL All Rights Reserved
  13. 13. “Si ya tengo un Firewall!” Stateful Firewall 80 = HTTP Web Traffic 443 = HTTPS 21 = FTP 3389 =RDP Firewall Report -Some Web Traffic -Some Secure Web Traffic -Some FTP Traffic -Some RDP Traffic Everything’s OK!13 CONFIDENTIAL All Rights Reserved
  14. 14. Es caótico gestionar las aplicaciones Quién debe decidir cuales son las aplicaciones importantes o no? Important Apps Unimportant Apps14
  15. 15. La actualidad según Gartner … Firewall Installed Base 100% 90% 80% 70% 60% 50% 40% Next-gen Firewalls 30% Legacy Firewalls 20% 10% 0% 2010 2011 2012 2013 "Gartner cree que menos del 1% de las conexiones de 2014 Internet hoy en día están protegidos mediante NGFWs. Creemos que a fin de año 2014 esa cifra aumentará a 35% de la base instalada, con 60% de las compras nuevas NGFWs ". - Defining the Next-Generation Firewall Gartner, 200915
  16. 16. SonicWALL Application Intelligence & Control Next Generation Firewall Platform Por Aplicacion Identificar Por Usuario/Grupo Por Inspeccion de Contenidos Por Aplicacion Por Categoria de Aplicacion Categorizar Por Destino Por Contenido Por Usuario/Grupo Priorizar Gestionar Control Bloquear Prevenir Malware Prevenir intentos de Intrusion16 CONFIDENTIAL All Rights Reserved
  17. 17. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Muchas en puerto 80/443 ? ? Inspección ? ? ? Profunda Libre de Reensamblaje RFDPI ? ? CONFIDENTIAL All Rights Reserved17
  18. 18. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Muchas en puerto 80/443 ? ? Inspección ? ? ? Profunda Libre de Reensamblaje RFDPI ? ?18 CONFIDENTIAL All Rights Reserved
  19. 19. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Muchas en puerto 80/443 Inspección Profunda Libre de Reensamblaje RFDPI Malware Blocked Cloud-based Extra-Firewall Intelligence19 CONFIDENTIAL All Rights Reserved
  20. 20. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Users/Groups Policy Muchas en puerto 80/443 Inspección Profunda Libre de Reensamblaje RFDPI Malware Blocked Cloud-based Extra-Firewall Intelligence20 CONFIDENTIAL All Rights Reserved
  21. 21. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Users/Groups Policy Muchas en puerto 80/443 Critical Apps: Prioritized Bandwidth Acceptable Apps: Managed Bandwidth Inspección Profunda Libre de Reensamblaje RFDPI Unacceptable Apps: Blocked Malware Blocked Cloud-based Extra-Firewall Intelligence Visualize & Manage Policy21 CONFIDENTIAL All Rights Reserved
  22. 22. Libreria de Aplicaciones Capacidad de identificar mas de 3500 aplicaciones individuales y creciendo22 CONFIDENTIAL All Rights Reserved
  23. 23. Evolución Hardware y Firmware
  24. 24. SonicWALL la línea más escalable de NGFW • Un único código Fastest NGFW from any Vendor • Una unica arquitectura NSA E10000*$25K • La mejor escalabilidad NSA E8500 NSA E8500 • Funcionalidades NGFW NSA E7500 NSA E6500 NSA E 5500 Least Expensive NSA 4500 NGFW from any NSA 3500 Vendor NSA 2400 NSA 240 TZ210 TZ200$295 TZ100 25Mbps 1600 Mbps24
  25. 25. SonicWALL Servicios sobre el Firewall  Application Intelligent  Anti-Virus  Intrusion Prevention  Anti-Spyware  Content Filtering  Reporting  Soporte 24x7  IPSec VPN Client  SSL VPN // VA  Enforced Client AV  Anti-Spam CASS25 Copyright 2009 SonicWALL Inc. All Right Reserved.
  26. 26. SonicWALL Wireless Solution SonicWALL Clean Wireless Solutions “n” NSA Appliance SonicPoint-N “n” “n” “n” “n” “n” “g/n”1. SonicWALL NSA Appliance SonicPoint-N “g” “n” “n” “n”2. SonicWALL SonicPoint-NDual-Band “g/n”3. SonicWALL PoE or 3rd partyPoE switch SonicPoint-N “n” “g” “g” “g”4. SonicWALL ComprehensiveGateway Security Suite yApplication Firewall Secure Wireless Client (WPA2)
  27. 27. Dimensionamiento Controladoras Controladora SonicPoints SonicWALL Administrables TZ 100 / TZ 100W 1 TZ 200 / TZ 200W 2 TZ 210/ 210w 16 NSA 240, NSA 2400 32 NSA 3500 48 NSA 4500 64 NSA E5500 96 NSA E6500, E7500 128 y E8500
  28. 28. Como podemos ayudarte?
  29. 29. Cuánto pueden invertir y plazos…  El presupuesto actual es igual o inferior al del año anterior  Opción 1: Renuevan la solución actual?  Opción 2: Sondean para conocer soluciones más económicas  Opción 1: es factible siempre y cuando el nivel de satisfacción de la solución sean elevados y no se haya descubierto una nueva necesidad que esta no cubra.  Opción 2: si la primera no sucede o se provoca nunca tendremos un margen de maniobra…  Te proponomes un ROI en productividad de los empleados y de la misma manera para la red.29 CONFIDENTIAL All Rights Reserved
  30. 30. Mantener frente a renovar …  Cliente tipo… 100 - 250 usuarios…  Renovación Firewall SPI  1500€  Renovación Visibilidad y Gestión de ancho de banda  2Mbps 950€  10Mbps 1500€  10Mbps 2200€  Renovación filtrado de contenidos  1500€  Mantener una solución anterior que no hace frente a las nuevas necesidades cuesta 9000€ en los próximos 2 años  Con SonicWALL puedes ahorrar hasta un 45%30 CONFIDENTIAL All Rights Reserved
  31. 31. Reconocimientos y Clientes
  32. 32. Referencias Nacionales … Mutuas Mutuas Hoteles & Resorts Mutuas Instituciones Aseguradoras Aseguradoras Aseguradoras Hoteles & Resorts Agencia de Viajes Administración Administración Gobierno Hoteles & Resorts Construcción Cosmetica Comunicaciones Fabricación Comunicaciones32 SonicWALL CONFIDENTIAL All Rights Reserved Medicina Alimentación Educación
  33. 33. Referencias Nacionales … Hogar Clinicas Servicios Alimentación Aseguradoras Alimentación Aseguradoras Electrónica Puertos Financiero Alimentación Electrodomésticos Financiero Automoción Alimentación Administración Financiero33 SonicWALL CONFIDENTIAL All Rights Reserved
  34. 34. Referencias Nacionales … Administración Administración Administración Administración Instituciones Educación Energía Administración Fundación Servicios Viajes Editorial y Medios Inmobiliario Administración Aseguradora Fundación Alimentación Administración ONG’s Servicios Sanitarios34 SonicWALL CONFIDENTIAL All Rights Reserved
  35. 35. Corporaciones Internacionales … Retail Education Entertainment Nonprofit Consumer Goods Pharmaceutical Hospitality Automotive Technology Aerospace Healthcare Transportation Financial Services Media/Publishing Consumer Goods Media/Publishing Aerospace/Defense Technology Manufacturing Government35 SonicWALL CONFIDENTIAL All Rights Reserved
  36. 36. GraciasIsaac ForesCountry Manager

×