Sicherheit mit Microsoft Forefront Next Generation Security Appliances by SecureGUARD
SecureGUARD GmbH Sitz in Linz (Österreich) 22 Mitarbeiter (überwiegend SEs) Im Appliance Business seit 2000 Microsoft ISA Appliances seit 2005 Microsoft IAG Appliances seit 2007 über 4500 verkaufte Appliances Immer im Security Umfeld Integration Software auf Hardware (=Appliance) Die Security Experten November 10 2
Forefront Portfolio Endpoint Edge Server November 10 3
Forefront Edge Security...keep the bad guysout -> Firewall -> Proxy (reverse, forward) -> URL/Content Filtering.bring the good guysin -> SSL-VPN/SSTP -> DirectAccess ->RemoteApps November 10 4
November 10 5
Forefront Threat Management Gateway (TMG) Forefront TMG ist Nachfolger des ISA Server. TMG ist ein universelles Web Gateway, bietet Firewalling, VPN & Remote Access (Publishing) sowie Secure Web Proxy in einer Lösung. NEUin TMG: Web URL-Filtering (mit MRS) Web AV-Scanning mit eigener MS AV-Engine HTTPS-Inspection(outbound) SMTP Malware & Spam Filtering (Exch. Edge) Intrusion Prevention (NIS), stehtfürnetwork Inspection System Web Filtering Web AV Application-Layer Security HTTPS Inspection Firewall Site-to-Site & Remote Access VPN Intrusion Prevention (NIS) Edge Protection
Forefront TMG Einsatzszenarien Einsatzszenarien: Network + Application Layer Firewall Sicherer Forward Proxy Reverse Proxy (Publishing) VPN Gateway (Client und Site-2-Site VPN) TMG ist universell und in den unterschiedlichsten Ausprägungen einsetzbar. Passt sich ideal in Ihre Netzwerk-Umgebung ein (Multi- Netzwerk Modell).
TMG Network firewall Application firewall Internet access protection (Proxy) Basic OWA & SharePoint publishing Exchange publishing (Outlook Anywhere) VPN endpoint (remote & site-to-site) Web caching, HTTP compression Web anti-malware, URL-Filter New HTTPS-Inspection (Forward proxy) New SIP Filter, ISP Failover / LB, E-NAT Intrusion Prevention (NIS) New New Branch Office Deployment (SG only) New Static One-to-one NAT (SG only) New November 10 8
Forefront TMG URL Filtering 91 built-in Categories Predefined & Admin defined Category Sets Integration führender URL DB Anbieter Subscription basiert Customizable, per-rule, deny messages TMG URL Category override URL Category query Logging and Reporting support Web Access Wizard Integration
URL Filtering Policy 10
Malware Inspection Global Settings Administratoren könnendie Inspection Eigenschaften bestimmen: Low, medium and high severity threats Suspicious files Corrupted files Encrypted files Archive bombs Too many depth levels or unpacked content too large File size too large 11
User Experience Progress Notification 12
Microsoft SBS Kunden? SBS 2003 inkl. ISA Server SBS 2008 keine Edge Security mehr SecureGUARD Starter Edition Microsoft TMG 2010 limitiert auf 25 User Unschlagbarer Preis November 10 13
November 10 14
Typische Einsatzszenarien Single Application Gateway Reverse Proxy HTTPS Offloading Application Firewall Präauthentisierung Business Partner- Integration Personalisierter Zugriff kostengünstige, effektive Einbindung von Partnern und Lieferanten Remote Access Keine Vorinstallation Unternehmenseigene oder -fremde Clients Vollständige Lösung für Remote Access Dynamische Installation bei Bedarf Keine clientseitige Konfiguration Anwendungswissen im Gateway für optimalen, sicheren Zugriff
Kontext-Basierender Remote Access mit UAG 2010 Wer? Identität Was? Anwendung Von wo? Endgerät Stufenlos & frei Stufenlos & frei konfigurierbar 100% an Kundenbedürfnisse anpassbar
UAG Application Intelligence and Publishing End Point Security SSL Tunneling Robust Authentication Support (KCD, ADFS, OTP) Product Certification (Common Criteria, ICSA) New NAP Integration New Terminal Services Integration New Array Management New Enhanced Management and Monitoring (MOM Pack) New Enhanced Mobile Solutions New New and Customizable User Portal New Wizard Driven Configuration New Direct Access and SSTP Integration New November 10 17
DirectAccess Always-on Sicher Manageable Niedriger TCO Internet Konnektivität = Enterprise Konnektivität Verbindet sich automatisch Anpassung an sich ändernde Netzwerke Standardmäßig verschlüsselt Policy-basierte Application oder Server Level Kontrollen Volle Smartcard Unterstützung Wizardbasierte Installation & Policy Erstellung Erlaubt remote Clients zu managen Vereinfachte Edge Policies Reduzierter Benutzer- Overhead Keine per Applikation Gateways notwendig November 10 18
UAG STARTER die SMB Alternative SSL-VPN UAG kann mehr SecureGUARD UAG Starter Edition Microsoft UAG 2010 Unschlagbarer Preis November 10 19
Appliance Features Zeit- und Kostenersparnis durch optimale Integration und Vorkonfiguration Sehr breites und flexibles Produktspektrum vom Entry Level bis High End Sicher bereits beim Erststart Unkompliziert und einfach im Betrieb deutliche Kostenersparniss Abgestimmtes Wartungskonzept So stark abgesichert wie nötig -So frei wie möglich Remote Setup über: USB Stick LCD Appliance Management Multifunktional durch Integration von Zusatzapplikationen November 10 20
SecureGUARD Installer
SecureGUARD Installer
SecureGUARD Appliance Management
November 10 24
November 10 25
November 10 26
November 10 27
SecureGUARD Appliances Security Appliances für jedes Budget November 10 28
Starter Edition TMG200 Intel Dual Core 64-bit 2GB RAM 1x SATA 24x7 4x 10/100/1000 NIC Starter: TMG WG-25 Lizenz
Starter Edition / UAG200 / NEW! Intel Dual Core 64-bit 4GB RAM 1x SATA 24x7 4x 10/100/1000 NIC UAG 2010 Lizenz (ab Oktober 2010)
TMG/UAG1000 Series 19 Entrylevel-Performance Intel QuadCore XEON CPU Min. 4 GB RAM 2x SATA-2 HDD RAID1 4-10x 10/100/1000 NIC 19, 1HE Remote Management
TMG/UAG1100 Series 19 mid-range range-performance Intel QuadCore XEON CPU Min. 4GB RAM 2x SATA HDD RAID1 hotswap 4-10x 10/100/1000 NIC 19, 1HE Remote Management Redundantes Netzteil (optional) Mit LCD-Panel
TMG/UAG1600 Series 19 high-end Performance 2x Intel QuadCoreCPU 8 GB RAM, 4-10x NIC 2x SATA2 battery buffered HW RAID1 Remote Management Redundantes Netzteil (optional) mit LCD-Panel
TMG/UAG1650 Series 19 high-end Performance 2x Intel SixCoreCPU 16 GB RAM, 4-10x NIC 2x SAS battery buffered HW RAID1 Remote Management Redundantes Netzteil mit LCD-Panel
Fragen und Antworten Ihr SecureGUARD Team SecureGUARD GmbH Industriezeile 35 4021 Linz www.secureguard.at