Cyberoam人員識別管理新世代防毒牆(正式版)

1,454 views

Published on

道成資訊
張賜賢

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,454
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
42
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Cyberoam人員識別管理新世代防毒牆(正式版)

  1. 1. CYBEROAM<br />無所不能 的 網路安全<br />Cyberoam人員識別管理 新世代防毒牆<br />Our Products<br />Cyberoam – Endpoint Data Protection<br />Data Protection & Encryption<br />Device Management<br />Application Control<br />Asset Management<br />Unified Threat Management<br />Cyberoam Central Console (CCC)<br />SSL VPN<br />
  2. 2. 身分驗證基礎 的 安全政策管控<br />2<br />
  3. 3. Cyberoam 人員識別管理 新世代防毒牆<br />Cyberoam 驗證<br />Cyberoam 授權的政策<br />Cyberoam 相關稽核<br />用戶登入<br /><ul><li>UserID
  4. 4. IP Address
  5. 5. Network
  6. 6. MAC ID
  7. 7. Session ID
  8. 8. 上述條件Group
  9. 9. 可登入時間
  10. 10. 網路下載流量限制
  11. 11. 安全政策
  12. 12. 網頁內容過濾
  13. 13. 網路應用程式管理
  14. 14. QoS頻寬管理
  15. 15. IM 管控
  16. 16. 掃毒
  17. 17. 防垃圾郵件散播
  18. 18. 政策路由 Policy Route
  19. 19. 顯示身份的 記錄與報表
  20. 20. 可查詢關鍵字</li></ul>Cyberoam Layer 8 的優勢<br />3<br />
  21. 21. 人員識別<br />+<br />安全<br />+<br />永續連結<br />+<br />生產力<br />4<br />
  22. 22. 人員識別帳號整合<br /><ul><li>Windows AD
  23. 23. LDAP
  24. 24. RADIUS
  25. 25. Cyberoam
  26. 26. OTP Token ( One Time Password token )</li></ul>5<br />
  27. 27. 免費安全管理機制<br /><ul><li>Multi-Link
  28. 28. QOS & 頻寬管理
  29. 29. VPN(SSL+IPSec +L2TP +PPTP)
  30. 30. 報表系統
  31. 31. WiFi (限特定機種)</li></ul>付費安全管理機制<br /><ul><li>網頁過濾
  32. 32. 程式過濾
  33. 33. IM管控
  34. 34. 垃圾郵件過濾
  35. 35. 入侵防禦與攻擊偵測
  36. 36. 掃毒閘道</li></ul>Cyberoam人員識別管理 新世代防毒牆<br />6<br />
  37. 37. CONNECTIVITY » Business Continuity » Multiple Link Management<br />多路寬帶 Multi-Link<br /><ul><li>自動化負載平衡 保證 網路使用率
  38. 38. 支援 2 路以上 ISP 連線
  39. 39. 支援Wireless WAN (3G USB modems, Wimax)
  40. 40. 對外連線故障復原機制 Link Failover
  41. 41. 支援多元故障復原條件
  42. 42. 針對多路WAN 監控連線可利用性
  43. 43. 自動轉移無法連線的網路流量到另一運作對外連線
  44. 44. 最佳化 企業營運時間
  45. 45. 完美利用連線讓企業營運不中斷
  46. 46. Active-Active Auto Link Failover
  47. 47. Active-Passive Auto Link Failover
  48. 48. Support for more than 2+ ISP links
  49. 49. Supports WWAN for failover</li></ul>7<br />
  50. 50. Active-Active gateway load balancing<br />ISP1 (MPLS)<br />(10 mbps)<br />ISP2 (ADSL)<br />(5 mbps)<br />ISP3 (3G)<br />(1 mbps)<br />Failover Link<br />不同人員 可管理走不同的對外網路<br />不同程式 亦可走不同的對外網路<br />2011支援<br />Sales Dept.<br />Finance Dept.<br />Dev. Dept.<br />8<br />
  51. 51. Productivity»IT Resource Optimization»Bandwidth Management<br />頻寬管理 與 保證頻寬服務<br /><ul><li>應用程式與人員網管 配置頻寬
  52. 52. 網頁分類配置頻寬
  53. 53. 針對 來源 /目的地 或 服務 單一或群組 約束頻寬使用量
  54. 54. 可依Schedule時程配置頻寬
  55. 55. 保證頻寬給常用的服務</li></ul>9<br />
  56. 56. CRM<br /> ERP<br />Sales<br />force<br />You<br />Tube<br />IM <br />Application<br />Web<br />mail<br />Casual<br />Traffic<br />不同應用程式套用不同的頻寬<br />應用程式級 防火牆 <br />眾多的應用程式<br />頻寬管理<br />10<br />
  57. 57. Productivity»Employee Productivity»Content Filtering<br />網頁內容與程式過濾管理<br /><ul><li>管理人員(允許/不允許)瀏覽特定網站
  58. 58. 不同身分、群組可分開設定
  59. 59. 不浪費頻寬
  60. 60. 企業綜合網路資料庫
  61. 61. 82+ 分類
  62. 62. 4千4百多萬+ URLs
  63. 63. 分類資料庫內建於設備
  64. 64. 快速搜尋
  65. 65. 保障隱私
  66. 66. 可控制 HTTP & HTTPS 網站
  67. 67. 提高單位內部生產力</li></ul>Premium<br />11<br />
  68. 68. Productivity»Employee Productivity»Content Filtering<br /><ul><li>管控下列行為 使使用者不輕易排除管理
  69. 69. 過濾 Web 2.0 內容
  70. 70. 阻擋 Google cache pages
  71. 71. 查詢關鍵字報告
  72. 72. 阻擋內含的 URLs
  73. 73. 偵測/阻擋其他的Proxy and Tunneling軟體
  74. 74. 管控 Data Leakage資料竊取
  75. 75. 阻擋 檔案上傳到網站
  76. 76. 阻擋透過IM程式傳輸檔案
  77. 77. 管理人員(允許/不允許)使用特定網路程式
  78. 78. P2P IM </li></ul>Premium<br />12<br />
  79. 79. SECURITY»Content Security»Anti-Malware<br /> 掃毒閘道 Anti-Virus & Anti-Malware<br /><ul><li>4 百萬+ 特徵碼
  80. 80. 可針對網頁與郵件做雙向做用的掃描
  81. 81. 自動病毒隔離區
  82. 82. 減少用戶端作業系統的風險與弱點
  83. 83. 面對所有的惡意程式 廣泛的安全保護
  84. 84. 掃描
  85. 85. HTTP, FTP, SMTP, POP3,IMAP
  86. 86. Layer 8 的作用
  87. 87. 人員網路管理式防毒報表
  88. 88. 及時的看見攻擊點與受害使用者
  89. 89. 人員網路管理式隔離政策</li></ul>Anti-Virus<br />Anti-Spyware<br />13<br />
  90. 90. SECURITY»Network Security»IPS<br />入侵偵測系統IPS<br /><ul><li>Cyberoam IPS + Layer 8 相關技術
  91. 91. 人員網路管理式 可套用於使用者或是群組的 IPS政策
  92. 92. 人員網路管理式的 警報與報表
  93. 93. 視覺性的程式與使用處理方式
  94. 94. 使用者, 來源, 目的地, 處理方式
  95. 95. 威脅狀態概要
  96. 96. 重大警報, 重大攻擊, 嚴重的受害者
  97. 97. 方向性入侵偵測系統 (WanLan LanWan LanDMZ…)</li></ul>“外對內”“ 內對外”都可以主動攔截攻擊行為<br />14<br />
  98. 98. SECURITY»Content Security»Anti-Spam<br />垃圾郵件過濾<br /><ul><li>IP 名聲過濾
  99. 99. 可在閘道過濾超過85% 收到的信件
  100. 100. 可節省頻寬的使用
  101. 101. 垃圾郵件過濾偵測率接近 98%
  102. 102. 百萬分之一的錯誤偵測率
  103. 103. 減低對正常信件誤刪的恐懼
  104. 104. 自我隔離專區
  105. 105. 使用者個人垃圾信件日報
  106. 106. 降低管低管理人員耗費時間
  107. 107. 可管理 Email 收件者
  108. 108. 預防與歸檔 機密資料洩漏Data leakage prevention</li></ul>Premium<br />15<br />
  109. 109. SECURITY»Content Security»Anti-Spam<br /><ul><li>RPD 技術 (運用雲端)
  110. 110. 多數的爆發會持續好幾小時
  111. 111. Cyberoam 能即時的確認垃圾郵件爆發狀態
  112. 112. 它牌的”特徵簽章”垃圾郵件機制須花更多的時間準備
  113. 113. 使用者只能等待垃圾郵件機制更新才有作用
  114. 114. 對最初的攻擊已為時太晚</li></ul>16<br />
  115. 115. SECURITY»Network Security»Wireless security<br /><ul><li>Wireless (WLAN) 安全性
  116. 116. 高效能, 將安全整合於 WLAN之上
  117. 117. 保衛wireless 網路 ,增加有線網路的廣度
  118. 118. 支援 802.11n wireless 標準
  119. 119. 多路虛擬 Access Points (8 SSIDs)
  120. 120. Layer 8 over WLAN
  121. 121. 身分驗證基礎政策可用於動態IP環境
  122. 122. MAC-based 過濾
  123. 123. 支援 IP-address pool
  124. 124. 提高安全性</li></ul>17<br />
  125. 125. Internet<br />Firewall - Router<br />Switch<br />Wi-Fi Router<br />分享的網路硬碟<br />ACME CORPORATION<br />會計/ERP 軟體主機<br />員工<br />來賓<br />傳統式的Wi-Fi 沒有網路分區<br /><ul><li>來賓可存取內部網路
  126. 126. 產生資料竊取的風險
  127. 127. 無法監控網路網路的存取行為
  128. 128. 網路濫用的風險
  129. 129. 導致內部中毒</li></ul>公用 Pre-Shared key<br />18<br />
  130. 130. ACME Employees<br />Internet<br />Switch<br />Layer 8 優勢<br />ACME Guest<br />員工<br />來賓<br />Cyberoam Wi-Fi 可分割來賓與員工網路存取達到真正無線分區<br /><ul><li>將員工與來賓在網路做區隔
  131. 131. Layer 8 驗證技術
  132. 132. 來賓有限制的存取</li></ul> 只可以上網 不能使用內部網路資源<br /><ul><li>記錄所有使用者的身分驗證基礎報表</li></ul>CR15wi<br />分享的網路硬碟<br />會計/ERP 軟體主機<br />19<br />
  133. 133. 頻寬管理<br />這些管理政策都可套用在內部使用者與來賓<br />Tony<br />CR 15wi<br />Internet<br />時程存取控制<br />使用持續時間 /傳輸容量控制<br />報表<br />Cyberoam’s Layer 8 優勢 – 身分驗證基礎管控<br />20<br />
  134. 134. SECURITY»Administrative Security»iView- Logging & Reporting<br />Cyberoam iView – 設備內建記錄與報表系統<br /><ul><li>專精於技術與報告網路活動內容
  135. 135. LAYER 8 – 人員網路使用管理的記錄與報告 – 精確指出使用者
  136. 136. 安全式管理
  137. 137. iView 儀表板- 一個畫面顯示網路攻擊行為統計
  138. 138. 縱向報表 – 事件細節 3rd 層次縱向顯示
  139. 139. 1000+ Reports
  140. 140. 記錄管理
  141. 141. 遵循國際標準管理
  142. 142. HIPAA, PCI DSS, GLBA, and more
  143. 143. 辦論式分析</li></ul>21<br />
  144. 144. Security <br />Management<br />Forensic<br />Analysis<br />Data <br />Protection<br />Compliance<br />Management<br />Identity<br />Logging<br />Reporting<br />Logs & Events<br />Cyberoam iView’s Logging & Reporting Facilitates Security, Compliance, Forensics<br />22<br />
  145. 145. Combined Report<br />23<br />
  146. 146. 如何測試與佈署<br />Gateway Mode & Bridge Mode<br />24<br />
  147. 147. 厭惡現有的防火牆 >Cyberoam in Gateway Mode取代<br />25<br />
  148. 148. Router<br />FirewallINT IP: 192.168.0.1/24<br />Network:192.168.0.x/24<br />Users<br />與現有防火牆已有了感情 >Cyberoam in Bridge Mode並存<br />Default Gateway: 192.168.0.1<br />26<br />
  149. 149. 設定不複雜 非常簡單的設定概念 <br />設定每一項想要管理<br />的安全策略 Policy<br />Ex:<br />頻寬Policy<br />程式管理Policy<br />IM管理Policy<br />網頁分類Policy<br />入侵偵測Policy<br />掃毒管理Policy<br />時間管理Policy<br />套用到想要管理的物件<br />Ex:<br />電腦 (群組)<br />人員 (群組)<br />MAC(群組)<br />防火牆規則<br />27<br />
  150. 150. CYBEROAM 讓您放心的安全管理<br />網路安全性<br />內容安全性<br />管理安全性<br /><ul><li>人員識別防火牆
  151. 151. 入侵偵測系統
  152. 152. 無線網路安全管理
  153. 153. 阻擋惡意程式
  154. 154. 阻擋垃圾郵件
  155. 155. HTTPS 內容安全
  156. 156. 新世代管理介面
  157. 157. iView- 記錄 & 報表系統</li></ul>28<br />
  158. 158. Cyberoam 國際認證<br />Premium<br />Premium<br />Anti-Virus<br />Anti-Spyware<br />Anti-Spam<br />URL Filtering<br />Firewall<br />VPN<br />IPS/IDP<br />UTM Level 5: Cyberoam holds a unique & complete UTM certification<br />ICSA Certified Firewall<br />VPNC Certified for Basic VPN & AES Interoperability<br />ICSA Certified <br />High-Availability<br />IPv6 Ready<br />29<br />
  159. 159. Cyberoam CR UTM 硬體型號<br /><ul><li>Large Enterprises
  160. 160. CR 1500i
  161. 161. CR 1000i
  162. 162. CR 750ia
  163. 163. CR 500ia
  164. 164. Small to Medium Enterprises
  165. 165. CR 300i
  166. 166. CR 200i
  167. 167. CR 100ia
  168. 168. CR 50ia
  169. 169. Remote Offices
  170. 170. CR 35ia
  171. 171. CR 35wi
  172. 172. CR 25ia
  173. 173. CR 25wi
  174. 174. CR 15wi</li></ul>30<br />
  175. 175. Cyberoam人員識別管理 新世代防毒牆從”人(身份)”來做管理<br />基本功能 :<br /><ul><li>身分驗證基礎防火牆
  176. 176. Free VPN(IPSec+L2TP+PPTP)
  177. 177. Free SSL-VPN
  178. 178. 頻寬管理 BW+QoS
  179. 179. 多路對外頻寬Multi-Wan
  180. 180. 硬體內建報表系統</li></ul>選購功能 :<br /><ul><li>防毒閘道
  181. 181. 入侵偵測系統
  182. 182. 垃圾郵件過濾
  183. 183. 網頁與程式過濾</li></ul>不同的人員身分套用不同的管理策略<br />不同的資料流方向皆可管理<br />31<br />
  184. 184. Thank you!<br />32<br />

×