R&S SITGate Next Generation Firewall Internet und Cloud Services gefahrlos einsetzen

Transkript

1 Sichere Kommunikation Produktbroschüre R&S SITGate Next Generation Firewall Internet und Cloud Services gefahrlos einsetzen

2 R&S SITGate Next Generation Firewall Auf einen Blick R&S SITGate ist eine multifunktionale Next Generation Firewall, die mit modernster Technologie den Datenverkehr in Höchstgeschwindigkeit analysiert, gefährliche oder nicht autorisierte Nutzung blockt und vor Angriffen und Missbrauch warnt. R&S SITGate ist die Next Generation Firewall mit der zukunftsweisenden Single-Pass-Technologie. Durch die innovative Deep Packet Inspection des ein- und ausgehenden Netzwerkverkehrs bietet sie Schutz vor aktuellen und zukünftigen Bedrohungen unter Berücksichtigung steigender Leistungsanforderungen. Das wird durch die Bündelung der mehrstufigen Sicherheitschecks ermöglicht, die auf den decodierten Datenstrom angewendet werden. Die aktuellen IT-Bedrohungen sind nicht nur sehr komplex, sondern sie ändern sich auch beinahe täglich. Das Aufkommen von Layer-7-Malware und die sich schnell ändernden Bedrohungen machen die meisten konventionellen Netzwerksicherheitslösungen unbrauchbar. Es ist nicht mehr möglich, Netzwerke mit herkömmlichen IP- und port basierten Firewalls effektiv zu schützen. Reine Intrusion -Prevention-Systeme können nicht länger Schritt halten mit der technischen Entwicklung von evasiver Malware, die zum Teil tief in legitimen Layer-7- Applikationen versteckt ist. Heutige Geschäftsprozesse benötigen eine Vielzahl von Anwendungen, die oft mit weit entfernten Betriebsstätten und mobilen Nutzern kommunizieren müssen. Aktuelle Web-2.0-Anwendungen erhöhen die Kundennähe und Produktivität vieler Unternehmen, sind aber ebenso oft Angriffsvektoren für Malware und führen mitunter auch zu Einbußen bei der Mitarbeiterproduktivität. Hauptmerkmale Next Generation Firewall mit Deep Packet Inspection, Intrusion Prevention und Malware-Schutz Kontextbezogene Protokollanalyse zur Entdeckung von Bedrohungen durch Bot-Netze, Web-2.0-Anwendungen und Zero-Day-Angriffe Vollständige TCP-Remontage spürt selbst verdeckte Angriffe über verschlüsselte Verbindungen auf Leistungsfähiger VPN-Konzentrator zur sicheren Anbindung externer Standorte und mobiler Anwender Nahtlose Integration in Active Directory und LDAP ermöglicht benutzerbezogene Regelerstellung R&S SITGate L500. R&S SITGate M Series. 2

3 R&S SITGate Next Generation Firewall Wesentliche Merkmale und Vorteile Maximale Sicherheit trotz wachsender Bedrohungen Sicherer als Stateful Firewall und effektiver als Unified Threat Management Umfassende Anwendungserkennung und fortlaufende Protokollüberwachung auch für verschlüsselte Verbindungen Leistungsstarker Malware-Schutz Tagesaktuelles Intrusion Prevention System (IPS) Seite 4 Einfache Umsetzung der Sicherheitsrichtlinien in vorhandene Infrastrukturen Nahtlose Integration in Active-Directory- und LDAP-Verzeichnisse Gezielte Kontrolle des Internet-Zugangs gemäß Organisationsrichtlinien Sichere Anbindung von Außenstandorten, mobilen Benutzern und Cloud Services Seite 5 Zukunftsweisende Single-Pass-Technologie eines deutschen Herstellers Inhaltliche und kontextbezogene Prüfung jeder Verbindung Decodierung aller wichtigen Applikationsprotokolle Schutz vor Datenlecks IT-Security made in Germany Seite 6 R&S SITGate S Series. Abkürzungen AV IP IPS HTTPS Gbit/s LDAP Mbit/s SSL TCP TLS UDP UTM VPN Antivirus Internet-Protokoll Intrusion Prevention System Hypertext Transport Protocol Secure Gigabit pro Sekunde Lightweight Directory Access Protocol Megabit pro Sekunde Secure Sockets Layer Transmission Control Protocol Transport Layer Security User Datagram Protocol Unified Threat Management Virtual Private Network Rohde & Schwarz R&S SITGate Next Generation Firewall 3

4 Maximale Sicherheit trotz wachsender Bedrohungen Sicherer als Stateful Firewall und effektiver als Unified Threat Management Das Konzept der Next Generation Firewall integriert alle UTM-Techniken in einem einheitlichen und konsistenten Überprüfungsverfahren auf allen Ebenen. Die Gefahr, die von widersprüchlichen Konfigurationen und bisher unbekannten Bedrohungen ausgeht, wird minimiert. Die aufeinander abgestimmten Prüftechniken vereinfachen die Administration und erhöhen den Netzwerkdurchsatz. Umfassende Anwendungserkennung und fortlaufende Protokollüberwachung auch für verschlüsselte Verbindungen Die in R&S SITGate implementierte Anwendungserkennung analysiert den Netzwerkverkehr und erkennt mit maximaler Treffgenauigkeit und höchstmöglicher Durchsatzrate mehrere hundert Netzwerkanwendungen. Selbst Anwendungen wie BitTorrent oder Skype, die über verschlüsselte Verbindungen kommunizieren, werden erkannt und können zugelassen oder blockiert werden. Die verwendeten Kommunikationsprotokolle werden permanent überwacht. Verbindungen mit Protokollverletzungen werden unverzüglich blockiert. Dadurch bietet R&S SITGate auch Schutz vor möglichen Angriffen, die auf Zero-Day-Schwachstellen abzielen. Leistungsstarker Malware-Schutz Basierend auf der Antivirus-Erkennung von Bitdefender werden heruntergeladene Dokumente und Dateien fortlaufend auf Malware geprüft. Die Überprüfung findet bereits im Datenstrom statt somit gibt es keine Größenbeschränkung für Dateien. Tagesaktuelles Intrusion Prevention System (IPS) R&S SITGate verfügt derzeit über mehr als 9000 decoderbasierte IPS-Signaturen, die täglich aktualisiert und ergänzt werden. R&S SITGate schützt vor aktuellen und zukünftigen Bedrohungen. 4

5 Einfache Umsetzung der Sicherheitsrichtlinien in vorhandene Infrastrukturen Nahtlose Integration in Active-Directory- und LDAP-Verzeichnisse Externe und interne Benutzer werden anhand ihrer IP Adresse identifiziert. Zur Vereinfachung können Sicherheitsrichtlinien durch die Angabe von Benutzernamen oder Gruppen umgesetzt werden, da R&S SITGate auf interne Verzeichnisse, beispielsweise Active Directory oder andere LDAP-fähige Verzeichnisdienste, zugreift. Gezielte Kontrolle des Internet-Zugangs gemäß Organisationsrichtlinien Der Webfilter von R&S SITGate umfasst Millionen bekannte und kategorisierte Webseiten. Die Zugriffssteuerung auf diese Seiten erfolgt über den Namen oder die Gruppenzugehörigkeit des Benutzers. R&S SITGate bietet eine Stateful Firewall basierend auf Port und IP, ergänzt durch eine umfassende Anwendungserkennung. Sicherheitsrichtlinien lassen sich damit sehr detailliert pro Anwender und Gruppe umsetzen. ( Beispiel: Marketingabteilung darf Twitter lesen, jedoch nicht posten. ) Sowohl Positivliste ( Whitelisting ) als auch Negativ liste ( Blacklisting ) werden unterstützt. Sichere Anbindung von Außenstandorten, mobilen Benutzern und Cloud Services Eingehende VPN-Verbindungen werden durch R&S SITGate terminiert. Der daraus resultierende Datenverkehr wird als separate Sicherheitszone angesehen, so dass hier andere Sicherheitsrichtlinien für die Benutzer angewendet werden können. TLS-/SSL-gesicherte Verbindungen, zum Beispiel HTTPS, können trotz Verschlüsselung analysiert werden. So werden potenzielle Bedrohungen oder gar unauthorisierter Datenabfluss bloßgelegt, die sich verschlüsselter Verbindungen bedienen. Sicherheitsrichtlinien lassen sich sehr granular an einzelne Anwendungen anpassen. Die Reporting-Funktion von R&S SITGate. Rohde & Schwarz R&S SITGate Next Generation Firewall 5

6 Zukunftsweisende Single-Pass- Technologie eines deutschen Herstellers Inhaltliche und kontextbezogene Prüfung jeder Verbindung R&S SITGate basiert auf der zukunftsweisenden Single- Pass-Technologie, die den Netzwerkverkehr mehreren Sicher heitsprüfungen unterzieht. Dabei wird nicht nur der Inhalt, sondern auch der Kontext der Verbindung geprüft. Die Single-Pass-Technologie wurde hochparallelisiert in R&S SITGate implementiert und kann in maximaler Ausbaustufe gleichzeitig auf mehrere Millionen Verbindungen angewendet werden. Die Protokolldecoder machen es möglich, auf komplexe Regelsätze und übermäßigen Gebrauch von regulären Ausdrücken zu verzichten. Das führt zu besserer Performance und höherer Transparenz für die Administration. Falscherkennungen (False Positives) und Nichterkennungen (False Negatives) werden minimiert. Schutz vor Datenlecks Da R&S SITGate den gesamten Netzwerkverkehr validieren und Verbindungen bei unbekannten Aktivitäten blocken kann, bietet es maximalen Schutz vor ungewollten Datenlecks. IT-Security made in Germany Rohde & Schwarz SIT GmbH steht seit über 20 Jahren für Verschlüsselung und IT-Sicherheit. Das Unternehmen ist Sicherheitspartner der Bundesrepublik Deutschland und bietet seinen Kunden weltweit innovative Lösungen zur Absicherung von Informations- und Telekommunikationstechnik. Decodierung aller wichtigen Applikationsprotokolle Single Pass umfasst modernste Deep Packet Inspection, die hunderte von Applikationen kennt und eine große Anzahl von Protokollen decodieren kann. Dadurch kann tief in die Kommunikation verschiedener Anwendungen geschaut und der Verkehr gezielt auf Malware und unerwünschte Inhalte überprüft werden. Single Pass prüft den Netzwerkverkehr auf verschiedenen Ebenen nahezu in Echtzeit Webfilter Dataflow 6

7 Technische Kurzdaten Technische Kurzdaten R&S SITGate-Modell S-Serie M-Serie L-Serie Abmessungen (B H T) S100 M200 M400 L500 L mm 44 mm 430 mm 44 mm 437 mm (1 HE) 430 mm 80 mm 548 mm (2 HE) 320 mm (1 HE) Ethernet-Ports 6 1 Gigabit-Ethernet 9 1 Gigabit-Ethernet 9 1 Gigabit-Ethernet 16 1 Gigabit-Ethernet 12 1 Gigabit-Ethernet, 2 10 Gigabit-Ethernet Davon exklusiv für konfigurierbar konfigurierbar lokales Management und WAN/Uplink Empfohlene Benutzer bis zu bis bis bis bis Firewall-Durchsatz 1) 180 Mbit/s 1,5 Gbit/s 3 Gbit/s 6 Gbit/s 8 Gbit/s UTM-Durchsatz 2) 150 Mbit/s 500 Mbit/s 1 Gbit/s 2 Gbit/s 3 Gbit/s VPN-Durchsatz 30 Mbit/s 100 Mbit/s 150 MBit/s 400 Mbit/s 600 Mbit/s Gleichzeitige Verbindungen Neue Verbindungen /s /s /s /s /s VPN-Benutzer Zonen Management intuitive und einfach bedienbare Webkonfiguration (AJAX), Assistenten für schnelle Inbetriebnahme, anpassbare Widgets vereinfachen individuelle Administrationsarbeiten 1) Große UDP-Pakete, nur Firewall. 2) Realer Verkehr (Benchmark), IPS, AV, Webfilter aktiv. Bestellangaben Bezeichnung Typ Bestellnummer S-Serie Basisgerät, 6 1 Gigabit-Ethernet R&S SITGate S100 Base Unit Komplettschutz 1 Jahr R&S SITGate S100 FP1Y Komplettschutz 3 Jahre R&S SITGate S100 FP3Y M-Serie Basisgerät, 9 1 Gigabit-Ethernet R&S SITGate M200 Base Unit Komplettschutz 1 Jahr R&S SITGate M200 FP1Y Komplettschutz 3 Jahre R&S SITGate M200 FP3Y Basisgerät, 9 1 Gigabit-Ethernet R&S SITGate M400 Base Unit Komplettschutz 1 Jahr R&S SITGate M400 FP1Y Komplettschutz 3 Jahre R&S SITGate M400 FP3Y L-Serie Basisgerät, 16 1 Gigabit-Ethernet R&S SITGate L500 Base Unit Komplettschutz 1 Jahr R&S SITGate L500 FP1Y Komplettschutz 3 Jahre R&S SITGate L500 FP3Y Basisgerät, 12 1, 2 10 Gigabit-Ethernet R&S SITGate L800 Base Unit Komplettschutz 1 Jahr R&S SITGate L800 FP1Y Komplettschutz 3 Jahre R&S SITGate L800 FP3Y Rohde & Schwarz R&S SITGate Next Generation Firewall 7

8 Service Ihres Vertrauens J Weltweit J Lokal und persönlich J Flexibel und maßgeschneidert J Kompromisslose Qualität J Langfristige Sicherheit Rohde & Schwarz Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachung und -ortung sowie sichere Kommunikation. Vor mehr als 75 Jahren gegründet, ist das selbst ständige Unternehmen mit seinen Dienstleistungen und einem engmaschigen Servicenetz in über 70 Ländern der Welt präsent. Der Firmensitz ist in Deutschland (München). Der Umwelt verpflichtet Energie-effiziente Produkte Kontinuierliche Weiterentwicklung nachhaltiger Umweltkonzepte Certified Quality System ISO 9001 Rohde & Schwarz SIT GmbH Am Studio 3 D Berlin Fax info.sit@rohde-schwarz.com Rohde & Schwarz GmbH & Co. KG Kontakt Europa, Afrika, Mittlerer Osten customersupport@rohde-schwarz.com Nordamerika TEST RSA ( ) customer.support@rsa.rohde-schwarz.com Lateinamerika customersupport.la@rohde-schwarz.com Asien/Pazifik customersupport.asia@rohde-schwarz.com China / customersupport.china@rohde-schwarz.com R&S ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG Eigennamen sind Warenzeichen der jeweiligen Eigentümer Printed in Germany (ch) PD Version August 2012 R&S SITGate Daten ohne Genauigkeitsangabe sind unverbindlich Änderungen vorbehalten 2012 Rohde & Schwarz GmbH & Co. KG München, Germany