Embed Size (px)
Citation preview
Informacje o produkcie
Firewall nowej generacji SANGFOR został zaprojektowany z myślą o kontroli aplikacji,
zapobieganiu włamaniom i bezpieczeństwu sieci, zapewnia niesamowicie szczegółowy
wgląd w użytkowników, aplikację i zawartość. SANGFOR NGFW zapewnia kompletną
ochronę od warstwy 2 do 7, z prędkością kilku gigabitów, związanych lub nie, w
odróżnieniu od tradycyjnych firewalli, co czyni go idealnym wyborem dla dostawców
usług, firm, usługodawców finansowych i sektora publicznego.
Ataki sieciowe stają się dzisiaj coraz bardziej wyrafinowane. Tradycyjne firewalle nie są
skuteczne w radzeniu sobie z bieżącymi i nowymi zagrożeniami.
Jako platform bezpieczeństwa sieci, SANGFOR NGFW egzekwuje dwukierunkową
politykę bezpieczeństawa wobec użytkowników, aplikacji, adresów URL, pól danych i
treści. W odróżnieniu od przestarzałej polityki opartej na portach i protokołach, podejście
SANGFOR NGFW pozwala organizacjom IT lepiej bronić się przed coraz bardziej
wyrafinowanymi zagrożeniami sieciowymi w celu dokładnej i efektywnej identyfikacji i
blokowania niewłaściwego użycia aplikacji.
SANGFOR NGFW jest zaprojektowany tak, aby kompleksowo bronić przed atakami w
warstwach od 2 do 7 z naciskiem na warstwę aplikacji. Rosnąca liczba ataków w warstwie
aplikacji staje się coraz większym problemem i powoduje na całym świecie poważne
wycieki informacji i szkody strukturalne.
Wysoce skalowalna i dająca się łatwo rozbudować architektura sprzętowa i programowa
SANGFOR zapewnia wysoką wydajność przetwarzania w warstwie aplikacji.
Wykorzystując swą innowacyjną technologię jednoprzebiegowej analizy algorytmów i
wielordzeniowego przetwarzania równoległego SANGFOR NGFW zapewnia
przepustowość 10G z opóźnieniem liczonym w mikrosekundach podczas pracy w
wielofunkcyjnym trybie ochrony.
Firewall nowej generacji
Definicja firewalla nowej generacji Cechy firewalla nowej generacji zostały zdefiniowane przez firmę Gartner na podstawie wymagań klientów,
głębokiego zrozumienia branży zabezpieczeń i wizji trendów rynku zabezpieczeń.
Z ponad 10 latami doświadczenia w dziedzinie innowacji technologicznych, zgromadzoną wiedzą i
doświadczeniem zdobytym podczas obsługi naszych klientów w branży bezpieczeństwa sieciowego,
SANGFOR uważa, że NGFW powinien charakteryzować się następującymi cechami:
Ponieważ 75% wszystkich ataków czy zagrożeń wybiera za cel warstwę aplikacji, firewall nowej generacji powinien mieć możliwość pełnego podglądu stosu, powinien być w stanie identyfikować i weryfikować protokoły i zawartość warstwy aplikacji, powinien zapewniać kompleksowe rozwiązanie chroniące przed zagrożeniami sieciowymi, zwłaszcza w warstwie aplikacji. Tradycyjne urządzenia zabezpieczające nie radzą sobie z zagrożeniami w warstwie aplikacji z powodu ich skupienia na warstwie sieciowej.
Chociaż dominujące stały się zagrożenia w warstwie aplikacji, nie należy lekceważyć tradycyjnych zagrożeń w warstwie sieciowej, ponieważ dalej mogą one spowodować poważne szkody. NGFW zapewnia tradycyjne funkcje ochrony, takie jak: Stateful FW, IPS, i VPN, aby zapewnić naszym klientom wyższy zwrot z inwestycji i obniżyć całkowity koszt posiadania w długim okresie czasu.
W odróżnieniu od tradycyjnych firewalli, które skupiają sie głównie na zagrożeniach z zewnątrz, NGFW konsoliduje zabezpieczenia z funkcją dwukierunkowej kontroli zawartości. Wychodzące dane wysyłane przez serwer również są monitorowane. Pozwala to na wykrycie i powstrzymanie przed wyciekiem ważnych informacji, ingerencją w strony internetowe i innymi zagrożeniami.
W odróżnieniu od tradycyjnych urządzeń UTM, których wydajność znacząco spada w trybie wielofunkcyjnym, kompleksowe podejście SANGFOR zapewnia przepustowość 10G z niskim opóźnieniem na poziomie mikrosekund podczas pracy w trybie wielofunkcyjnym.
Uwierzytalnianie tysięcy aplikacji
Ulepszona ochrona sieciowa
Ochrona przed atakami SQL
IPS oparte na aplikacjach
Ochrona przed atakami CC
Filtrowanie trojanów i złośliwego
oprogramowania
Ochrona przed atakami OS, DDOS
Kontrola z pamięcią stanu
Kontrola dostępu
Zintegrowany IPsec VPN
Router & NAT
Ochrona przed atakami w warstwie aplikacji Tradycyjne możliwości Firewalla
Tradycyjne możliwości ochrony
Algorytm jednoprzebiegowej analizy
Wielordzeniowe przetwarzanie równoległe
Przepustowość 10G
Stabilna praca
Małe opóźnienie
Ochrona przed atakami w warstwie aplikacji
Wysoka wydajność warstwy aplikacji
Dwukierunkowa kontrola
zawartości
Dwukierunkowa kontrola zawartości Wysoka wydajność warstwy aplikacji
Ochrona przed wyciekiem danych Filtrowanie nieznanych URL Ukrywanie informacji o aplikacjach Ochrona przed zmianami stron internetowych
Ochrona przed atakami w warstwie aplikacji
Dzięki połączeniu statycznego sprawdzania poprawności i reguły filtrowania z dynamiczną inteligencją wobec ataków hakerów, kompleksowe podejście SANGFOR NGFW doskonale sprawdza się w ochronie przeciwko 10 głównymi zagrożeniami bezpieczeństwa (wg OWASP), jak i przed zwykłymi atakim sieciowymi. System WEB całkowicie chroni przed iniekcją SQL, skryptami krzyżowymi XSS, fałszerstwem zapytań pomiędzy lokacjami, złośliwym oprogramowaniem, trojanami i innymi zagrożeniami.
Wykorzystując unikalny mechanizm wykrywania sześciu zagrożeń SANGFOR (wykrywanie ataków opartych na podpisach, ataków specjalnych, analiza korelacyjna, wykrywanie nienormalnego ruchu plików, nienormalnych protokołów, głęboka analiza treści), NGFW pozwala organizacjom IT na konsolidację systemów bezpieczeństwa oraz identyfikację ataków i naruszeń bezpieczeństwa wysokiego ryzyka, takich jak: przepełnianie bufora, atak na miejsca wrażliwe, nienormalne protokoły, robaki, trojany, programy typu „tylne drzwi”, atak programów DOS/DDOS, skanowanie, spyware i inne rodzaje zagrożeń.
SANGFOR NGFW pozwala organizacjom IT na wykrywanie wirusów pochodzących z dobrze znanych protokołów (HTTP / FTP / SMTP / POP3) i głęboko ukrytych w spakowanych plikach (ZIP / RAR / GZIP), aby zagwarantować szybke i precyzjne kontrdziałanie. Dzięki wykorzystaniu bardzo efektywnej technologi skanowania strumieniowego, SANGFOR NGFW zapewnia niezwykłą wydajność w warstwie aplikacji, co znacząco odróżnia go od metod tradycyjnych, które często stają się wąskim gardłem całej sieci.
Nieprawidłowy przepływ danych i ataki DOS/DDOS są wykrywane i filtrowane przez NGFW SANGFOR, co zapewnia bezpieczeństwo i stabilność serwera. NGFW SANGFOR zapewnia ochronę przeciwko atakom DOS/DDOS od warstwy 2 do 7, oraz zapewnia blokadę wszystkich ataków DOS opartych na pakietach danych i protokołach, IP, TCP i HTTP.
Kompleksowa baza danych podpisów SANGFOR NGFW zawierająca ponad 3000 luk, 300 000 wirusów / trojnów / złośliwego oprogramowania, oraz ponad 2000 zagrożeń sieciowych, zapewnia organizacjom IT niesamowitą zdolność do ochrony przed zagrożeniami w różnych warstwach.
Baza danych SANGFOR współpracuje z MAPP (Microsof Active Protections Program), posiada certyfikat zgodności z CVE (Common Vulnerabilities and Exposures). SANGFOR zapewnia najwyższą jakość produktów i usług.
Wyciek cennych informacji
Ingerencja w strony internetowe
Luka w zabezpieczeniach
Iniekcja SQL
Skrypty krzyżowe
Skanowanie aplikacji/serwerów
Ataki na słabe hasła
DDoS warstwy aplikacji
Wirusy, Robaki, Trojany
L7 i wyżej: Warstwa danych
Zawartość biznesowa
Sieciowa atchitektura aplikacji Wysokie ryzyko,
wymaga większej
ochrony IL5-L7: warstwa
aplikacji Architektura usług sieciowych
System operacyjny
Kontrola dostępu, Anomalie protokołowe, DDoS warstwy sieciowej
Stos protokołów TCP/IP
Oszustwa ARP,
sztorm rozgłoszeniowy Interfejs sieci
Uszkodzenia fizyczne L1: warstwa fizyczna
L4: warstwa transportowa
L3: warstwa sieciowa
L2: warstwa łącza
Kabel sieciowy
Ulepszona ochrona przed atakiem sieciowym
Oparty na aplikacji dogłębny system ochrony przed włamaniami
Kompleksowe wykrywanie wirusów
Ochrona przed atakami DOS/DDOS
Baza danych aktualizowana przez wyspecjalizowany zespół badań i rozwoju
Tradycyjne możliwości Firewalla
Klienci mogą migrować z tradycyjnych zapór do
SANGFOR NGFW bez jakiegokolwiek narażania
funkcjonowania sieci, takich jak ACL, NAT, router, VLAN.
Te funkcje są w pełni obsługiwane przez NGFW.
Bezproblemowe wdrożenie i gładkie zarządzanie już od
pierwszego dnia.
SANGFOR NGFW obsługuje kilka trybów wdrażania,
takich jak bramka, most, obejście, wirtualny i hybrydowy
kabel oraz przyśpieszanie wielu połączeń i funkcja
asymetrycznego routingu, co zapewnia dobrą adaptacje
do złożonych środowisk sieciowych.
Inteligentna, międzymodułowa strategia ochrony może zostać wygenerowana automatycznie przez aktywną technologię ochronną. Dla przykładu, Firewall może wygenerować nową regułę firewalla, aby blokować konkretne IP jeżeli niebezpieczne dane czy ataki są wykrywane przez inne moduły jako pochodzące z tego adresu. Dobrze sprawdza się to przeciwko automatycznym atakom czy narzędziom i zapewnia bezpieczeństwo systemu przy łatwej konserwacji i zarządzaniu.
Pełne możliwości Firewalla Elastyczne sposoby wdrażania
Inteligentna, międzymodułowa strategia ochrony Zintegrowana funkcja IPsec VPN
Wykorzystując zintegrowaną funkcję IPsec VPN
SANGFOR, można zbudować bezpieczniejszą i
efektywniejszą sieć szerokiego zasięgu, o wyższym
wsółczynniku ROI.
Zabezpieczenia dostępu Bezpieczeństwo sieci
Trasa aplikacji Sieć ACL
Autoryzacja użytkownika Filtrowanie przepływu
Integracja
domeny AD BM oparte na
aplikacjach
Skanowanie
portów/serwerów Skanowanie
słabych haseł Ocena ryzyka
serwerów
Inteligentny system ochrony bezpieczeństwa sieci
Bezpieczeństwo aplikacji Bezpieczeństwo biznesowe
Kontrola dostępu
aplikacji Zwiększone bezpieczeństwo
sieci
IPS oparty na
aplikacjach Ochrona SQL
Anty atak CC Informacje poufne
Anty wirus,
Anty trojan ADS strony internetowej
DOS/DDOS warstwy aplikacji Przesyłanie danych Web shell
Filtrowanie URL Złośliwe wtyczki
Algorytm jednokrotnej analizy
Strategia powiązania
Raport
bezpieczeństwa
serwera / terminala
Raport statyczny
przepływu/ lokacji/
aplikacji
Alarm
SMS/ email
Analiza i audyt bezpieczeństwa
Dwukierunkowa kontrola zawartości
Ochrona stron internetowych przed manipulacją, jest podfunkcją NGFW, stosującą podejście późniejszego wyrównywania do
ochrony strony internetowej. Oznacza to, że nawet jeśli haker obejdzie system bezpieczeństwa i naruszy stronę internetową,
jej zmodyfikowana wersja nie zostanie dostarczona do użytkowników końcowych. Dzięki tej metodzie, zniszczenia i straty
finansowe zostają zmniejszone do minimum. W miedzyczasie powiadomiony zostanie administrator dzięki usłudze alarmów
NGFW, co pozwoli mu jak najszybciej zająć się tą sprawą. Co więcej, NGFW zapewnia funkcję przekierowywania, która
skieruje użytkowników końcowych do serwera zapasowego, dzięki czemu zostanie zachowana ciągłość operacji
biznesowych.
W porównaniu do tradycyjnego podejścia polegającego na instalacji oprogramowania zapobiegającego manipulacji stronami
internetowymi, rozwiązanie SANGFOR NGFW jest bardziej przyjazne użytkownikowi i łatwiejsze w utrzymaniu, nie wymaga
żadnych wtyczek i nie wpływa w żaden sposób na wydajność serwera.
SANGFOR NGFW może chronic ważne dane, wskazane przez użytkownika, przed wyciekiem. SANGFOR NGFW może
zidentyfikować ważne dane, zablokować i powiadomić użytkownika różnymi sposobami (sms, email...), zapewniając kompletną
ochronę takim danym jak informacje o użytkownikach / kontach email / kluczach kodowych MD5 / kartach bankowych / numerach
ID / rachunkach ubezpieczeń społecznych / kartach kredytowych / numerach telefonów komórkowych.
Automatyczne odpowiedzi od stron internetowych, FTP, maili czy innych serwerów, które mogą okazać się przydatne dla hakerów przy
przeprowadzaniu ataku, mogą zostać ukrete przez NGFW. Na przykład ukryje błąd strony HTTP i informacje FTP.
NGFW jest elastyczne i pozwala przypisywać różne poziomy priorytetów bezpieczeństwa różnym stronom i usługom
zdefiniowanym przez użytkownika. Podczas kożystania ze stron i usług o wysokim priorytecie, egzekwowane są surowe
zasady uwierzytelniania, takie jak token SMS, lub inne dwu czynnikowe uwierzytelnianie. Oznacza to, że hakerzy nie
uzyskają dostępu do ważnych danych czy stron, nawet jezeli zdobędą hasło i nazwę użytkownika.
Proces skanowania
Zapobiega skanowaniu portów/serwerów
Zapobiega skanowaniu słabych punktów
aplikacji
Ochrona słabych haseł
Ochrona przed atakami siłowymi
Ochrona rdzenia URL
Ochrona struktur stron przed skanowaniem
Ochrona przed Web Crawlerami
Sieciowy serwer aplikacji
Filtrowanie wychodzącej zawartości serwera Ochrona stron internetowych: Statyczna, Dynamiczna ochrona przed
wyciekiem ważnych informacji: ID Karty, Numer karty kredytowej, dane
finansowe...
Zwiększona ochrona sieci
- Ochrona przed iniekcją SQL
- Ochrona przed iniekcją polecenia OS
- Atak XSS, atak CSRF na podstawie IPS
aplikacji
- Ochrona luk w zabezpieczeniach serwera
- Ochrona podstawowych luk w systemie
Proces
ataku
Technologia głębokiego wykrywania zawartości NGAF: analizuje każdą komendę aplikacji i skanuje zawartość w poszukiwaniu ważnych informacji, zagrożeń… Cechy: - Dane są kopiowane do warstwy aplikacji - Przywraca zawartość danych i realizuje głęboką detekcje zawartości - Rozumie protokół HTTP, chroni przed ukrytymi atakami
Atak DOS
Atak DOS w warstwie aplikacji
Atak CC
Kontrola władzy
Filtrowanie przesyłania plików Exe
Filtrowanie przesyłania wirusów / trojanów
Zapobieganie przepływu danych webshell Użytkownicy Hakerzy
Proces
niszczenia
Ochrona stron internetowych przed manipulacją
Definiowalna przez użytkownika ochrona przed utratą ważnych danych
Protokół aplikacji i ukrywanie treści
Zwiększona ochrona uwierzytelniania użytkownika podczas logowania
Wysoka wydajność warstwy aplikacji
Zaawansowana architektura sprzętowa przetwarzająca dane równolegle w wielu rdzeniach, pozwala na wysoko wydajne przetwarzanie danych w warstwie aplikacji, dzięki czemu znacznie przewyższa tradycyjną architekturę NP czy ASIC. Co więcej, odblokowana technologia przetwarzania równoległego jest implementowana do procesu przetwarzania danych, tworząc pradziwe wielordzeniowe przetwarzanie równoległe i znacząco zwiększając wydajność systemu.
W przeciwieństwie do UTM, NGFW znacznie zwiększa wydajność przetwarzania danych w warstwie aplikacji, dzięki zawansowanemu algorytmowi jednoprzebiegowej analizy. Liczne zagrożenia są wykrywane podczas jednokrotnej analizy bez ciągłego rozpakowywania i pakowania wiadomości, jak dzieje się to w UTM.
Wykorzystując nagromadzone przez lata technologię uwierzytelniania aplikacji, wszystkie pakiety przechodzące przez NGFW zostaną oznaczone własnym protokołem SANGFOR opdczas procesu przetwarzania ich w rdzeniu. Dzięki temu protokołowi zagrożenia mogą być identyfikowane bardziej dokładnie i wydajniej podczas procesu wykrywania zawartości.
Na przykład, luka związana z serwerem FTP, która istnieje w przepływie danych HTTP, nie może zagrozić serwerom. Jest to wskazówka do optymalizacji algorytmu i zwiększenia wydajności.
wydajność
warstwa zasad
warstwa sieci
sprzęt sieciowy wej./wyj. przetwarzanie równoległe
Wielordzeniowe przetwarzanie równoległe
Algorytm jednoprzebiegowej analizy
Rozrzucona technologia skanowania
Scenariusze
Strefa dostępu internetu
Całość zabezpieczeń dostępu do internet.
Kompleksowa ochrona strony internetowej.
Ochrona strony przed manipulacją
Ochrona ważnych danych biznesowych przed wyciekiem. Strefa DMZ
Całość zabezpieczeń dostępu do internetu.
Wzmocnienia zabezpieczeń dla rdzenia systemu.
Ochrona informacji poufnych przed wyciekiem.
Strefa bezpieczeństwa
centrum danych
Strefa bezpieczeństwa brzegowego WAN
Filtrowanie przepływu danych WAN.
Ochrona bezpieczeństwa brzegowego WAN.
Założona w roku 2000, firma SANGFOR postawiła sobie za cel tworzenie wysoko
wydajnych, niezawodnych i bezpiecznych urządzeń sieciowych, które pozwolą na
szybki rozwój naszych klientów, przy jednczesnym obniżeniu wskaźnika całkowitego
kosztu posiadania (TCO).
Wyłączny Dystrybutor Sangfor Technologies w Polsce:
IT FORCE SP. z o.o.
ul. Fredry 2, 30-605 Kraków,
tel. 12 36 12121 www.itforce.com.pl
