ProSecure Sales Training 5/6. STM Series Point Security Appliances

Transkript

1 ProSecure Sales Training 5/6 STM Series Point Security Appliances

2 STM150 Point Security Appliance STM150

3 Was ist der ProSecure Web/ Threat Manager STM150? Das STM150 ist ein Sicherheitsgerät, das den Eingangspunkt in Ihr Netzwerk überbewacht (die Internetverbindung) für bis zu 150 User. Es schützt Sie gegen alle Gefahren, die über das Internet kommen s, Webseiten und weitere Verbindungen wie IMAP and FTP. Es ist dafür ausgelegt, Viren, Spam, Phishing und bösartige Webseiten zu stoppen, bevor Sie in Ihr Netzwerk gelangen. Es kann ferner dazu genutzt werden, ungewünschtes Surfverhalten zu unterbinden, indem bestimmte Webseiten, Instant Messenger, selbst ladende Toolbars und P2P-Programme geblockt werden.

4 Das STM150 stoppt Viren, Spyware und andere Malware Eine Anti-Malware-Engine, die sonst nur Großfirmen haben Das STM bietet eine Anti-Malware-Engine, die sich sonst nur Großunternehmen leisten können mit fortgeschrittenem Scannen und einer Signatur-Datenbank mit über Malware-Signaturen vom Marktführer Kaspersky. Viele Konkurrenten müssen aus Performance-Gründen eine abgespeckte Version dieser Engine benutzen mit nur ein paar tausend Signaturen statt der von NETGEAR. Also lassen Sie sich nicht in die Irre führen, Kaspersky ist nicht gleich Kaspersky! Viren, Spyware und andere Malware werden gefunden und geblockt, um eine Infektion zu verhindern und wichtige Geschäftsinformationen zu beschützen. Das STM kann aber nicht nur auf Hunderttausende von Signaturen zurückgreifen, sondern es hat auch...

5 ...Zero Hour Threat Protection Das STM150 benutzt Proaktives Abwehrverhalten Es beseitigt die Lücke zwischen dem ersten Auftreten einer Malware bis die Anti-Viren-Firmen sie identifiziert, einen Fix (Signatur) veröffentlicht haben und das Sicherheitsgerät es runtergeladen hat und benutzen kann. Signaturen helfen nicht immer, die Gefahren abzuwenden, wenn die Malware sehr neu ist. Benutzt forensische Analysen zur Identifizierung verdächtiger, eindeutiger Eigenschaften, die auf einen Virus oder Spam hindeuten: Gen 1: Benutzte Programmiersprache = Delphi UND Gen 2: Code enthält Bank URLs UND Gen 3: Spezielle API-Benutzung Das verstehen wir unter Zero Hour Threat Protection

6 Der Marktführer unter den Anti-Spam Engines SPAM ist nicht einfach nur äußerst nervig, er bremst Mail-Server und ist die häufigste Art, Malware zu verbreiten. NETGEAR s Anti-Apam Engine bietet In the cloud Spam-Analysen vom Marktführer Commtouch, der die höchste Spam-Entdeckungs-Quote hat mit den niedrigsten falschpositiven Resultaten. Viele Anti-Spam-Geräte benutzen freie Open-Source Spam-Listen, um den Traffic zu überwachen. Spammer wissen dies natürlich und testen ihre Spams im Vorfeld gegen diese Listen. Digitale Signatur Algorithmen (DSA) haben eine höhere Anpassungsfähigkeit an neue Arten von Spam, arbeiten genauso zuverlässig mit Spam in allen Sprachen und haben keine Lernphase. Zusätzlich zu normalen SMTP s (Exchange Servers) benutzt das STM auch die Distributed Spam Analysis Technologie, um Spam in eingehenden POP3 Protokollen zu finden. Also selbst, wenn David aus dem Einkauf seine persönlichen Mails runterlädt, sind die immer noch überwacht.

7 Web-Inhalte filtern Das STM150 bietet einen URL-Filter der Spitzenklasse. Es teilt URLs in 64 Kategorien und 11 Bereiche, um so ungewünschtes Material und Webseiten auszuschließen. Auch hier wird die Technik vom Marktführer Commtouch benutzt mit einer Datenbank von über 100 Millionen URLs. NETGEAR s STM URL-Filter verlässt sich dabei auf weltweite Web-Agents, die in the cloud bei den Internet Service Providern arbeiten und Webseiten in Echtzeit klassifizieren und updaten. NETGEAR s STM URL-Filter bearbeitet und kategorisiert neue URLs automatisch, die zuvor von den Administratoren händisch eingegeben werden mussten. Der URL-Filter blockt nicht nur den Zugang zu unerwünschten Seiten, sondern automatisch auch Seiten, die Spyware oder Phishing enthalten.

8 Kategorien, nach denen Web-Inhalte gefiltert werden können

9 Web-Inhalte filtern Das Filtern der Inhalte kann so eingestellt werden, dass der Zugang zu bestimmten Zeiten erlaubt wird. So können Mitarbeiter ihre Facebook- Seiten z.b. immer noch in der Mittagspause aufrufen. Sie können den User mit einem frei wählbaren Text darauf hinweisen, dass die Seite geblockt wurde. Bestimmte User können von diesem Filter ausgenommen werden, indem deren IP- Adresse in eine Liste eingetragen wird. Wenn es gewünscht ist, den Zugang zu bestimmten Seiten zu erlauben, die sonst geblockt werden würden, können Sie sie zu einer Whitelist hinzufügen.

10 Web-Inhalte filtern Um neben der Sicherheit die Performance des Netzwerks so hoch wie möglich zu halten, ist es wichtig, wertvolle Bandbreite frei zu halten. Das gelingt, indem bestimmte Dateitypen gar nicht erst gestreamt oder runtergeladen werden dürfen. Programme, um Audio- oder Videodateien zu streamen wie RealPlayer, itunes und Winamp, können direkt geblockt werden. Die vordefinierten Dateitypen sind die folgenden: Ausführbare Datein: exe, com, dll, so, lib, scr, bat, cmd Audio und Video: wav, mp3, avi, rm, rmvb, wma, wmv, mpg, mp4, aac Gepackte Dateien: zip, rar, gz, tar, bz2 Frei wählbar geben Sie einfach eine Dateiendung an, um sie zu blocken. Geblockte Web-Komponenten: Wenn eine Checkbox ausgewählt ist, wird das STM alle Dateien dieser Art blocken, egal ob sie schadhaft ist oder nicht. Zudem kann verhindert werden, störende Toolbars runterzuladen und auf dem Web- Browser des Clinets laufen zu lassen.

11 FTP-Verbindungen schützen Das STM kann so konfiguriert werden, dass es ebenfalls FTP-Verbindungen schützt. Wiederum kann verhindert werden, dass bestimmte Dateiendungen über die FTP- Verbindung runtergeladen werden. Erhalten Sie die Produktivität Ihrer Mitarbeiter, indem Sie den Zugang zu Programmen wie Yahoo! & MSN Messenger unterbinden.

12 Stream Based Scanning Das Killer-Feature! Zählen Sie langsam bis 10. Stellen Sie sich vor, Sie müssten auf das Laden jeder Webseite so lange warten! Webseiten in einem vernünftigen Tempo zu scannen, kostet sehr viel Speicherund Prozessorleistung. Dafür benötigt Ihr Rechner eine sehr gute Ausstattung. Doch die kostet Geld! Das STM bietet die zum Patent angemeldete Stream Scanning Technologie, die die Daten bereits untersucht, während sie in Ihrem Netzwerk eintreffen. NETGEAR s Stream Scanning Ansatz ist um ein Vielfaches schneller als die herkömmliche Batch-based Scanning Methode, bei der erst die gesamte Datei zwischengespeichert und dann gescannt wird. Das STM verursacht nicht mehr als zwei Sekunden Latenzzeit, wenn die maximale Anzahl an Usern das System benutzt. Vorausgesetzt, jeder User hat maximal fünf gleichzeitige Sessions offen.

13 Batch- versus Stream-Based Scanning Web basierte Applikationen sind sehr zeitintensiv Web 2.0 Blogs HTML Java / Javascript / ActiveX Bedenken Sie, dass das STM bei bis zu 150 Usern nicht mehr als zwei Sekunden Latenzzeit verursacht. Vorausgesetzt, jeder User hat maximal fünf gleichzeitige Sessions offen.

14 Einfach zu verwalten Ein einfaches Web-Browser-Interface mit dem bekannten NETGEAR look-and-feel So bringen Sie das STM in ein paar Minuten zum Laufen. Einfach die Kabel rein und los Ihr Netzwerk brauchen Sie nicht neu zu konfigurieren. Kein Stress mit Einzelplatzlizenzen Traffic In Clean Traffic Out Wählen Sie einfach das Modell, das den Ansprüchen Ihres Kunden in Fragen der Leistung und der enthaltenen Features entspricht. Größen-Richtlinien für das STM150 Firmengröße des Kunden Kleines Netzwerk Empfohlene Anzahl an Usern HTTP Durchsatz 85Mbps SMTP Durchsatz 300,000 s/ Stunde

15 Einsatzmöglichkeiten Gateway Einsatz In einem typischen Gateway-Einsatz ist ein einzelnes STM150 am Gateway installiert zwischen der Firewall und dem LAN.

16 Einsatzmöglichkeiten Server-Group-Einsatz In einem Server-Group-Einsatz ist ein STM150 am Gateway installiert, um nur den Web-Traffic zu scannen, und ein weiteres vor der Server-Group, um E s zu checken. Diese Einsatzmöglichkeit hilft die Last des Netzwerkes aufzuteilen, und bietet dem Mail-Server einen dezidierten Schutz gegen Malware, inklusive über verbreitete Viren und Spam. Passen Sie dennoch auf David und seine persönlichen POP3-Mails auf!

17 Einsatzmöglichkeiten - segmentierter LAN Einsatz In einem segmentierten Lan Einsatz ist jeweils ein STM150 vor einem Netzwerk-Segment installiert. Diese Einsatzmöglichkeit hilft die Last des Netzwerkes aufzuteilen und so schützt ein STM jeweils ein Netzwerksegment. Dies könnte für größer skalierbare Einsatzmöglichkeiten gewählt werden.

18 Einfach erreichbare Berichte Das STM bietet seinen Kunden ganz präzise, einfach zu verstehende Berichte.

19 Einfach zu verkaufen keine versteckten Fallen! Die meisten Sicherheitsanbieter versuchen es, für Sie und Ihre Kunden so schwer wie nur möglich zu machen, die optimale Hardware und Lizenzrechte herauszufinden. Sie bieten unendlich viele Lizensierungsmöglichkeiten, beschränken die Anzahl der User, die Support bekommen können, oder berechnen Support und Wartung extra, genauso wie schnellen Austausch. Nicht bei NETGEAR! Wählen Sie einfach eine der 4 Optionen: 1) Hardware - Support & Wartung - Base Firewall und IPS - Kontrolle der Applikationen 2) -subscription - Anti-Malware, Virus, Spyware, TrojanerBase Firewall und IPS - Anti-SPAM 3) Web-Subscription - Anti-Malware, Virus, Spyware, Trojaner - FTP, HTTPS - Web-Inhalte filtern, Phishing 4) Oder Sie wählen ein kombiniertes Paket. Dann erhalten Sie einen Rabatt!

20 Das STM300 & das STM600 folgen in Kürze Das STM150 ist das Einstiegsmodell und unterstützt bis zu 600 User. Das STM300 und 600 erhöhen einfach die Performance für größere Seiten und bieten ein paar weitere Features. Sie werden merken, dass einige Kunden mit kleineren Firmen dennoch die größeren Modelle wählen, weil sie diese Features explizit wollen oder mehr Performance benötigen. Bedenken Sie, dass das STM keine Einzelplatzlizenz hat, sodass die Kunden das Modell wählen können, das am besten zu ihren Anforderungen passt.

21 STM300 & STM600 Die wichtigsten Unterschiede Model User HTTP Scanning Performance SMTP Scanning Performance GigE Ports STM mbps 300K e/hr 1 WAN, 4 Switched LAN STM mbps 420K e/hr 1 pair failopen (WAN/LAN) 1 Management Port STM mbps 960K e/hr 2 pair failopen (WAN/LAN) 1 Management Port Weitere wichtige Unterschiede Quarantäne-Station für geblockte s Quarantäne-Station für geblockte s