La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

The Unified Threat Management Security Appliance Hystrix

PubblicatoRicardo Meloni Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "The Unified Threat Management Security Appliance Hystrix"— Transcript della presentazione:

1 The Unified Threat Management Security Appliance Hystrix http://www.cisco-specialist.com info@cisco-specialist.com

2 Hystrix Hystrix è una Unified Threat Management Security Appliance. Hystrix Hystrix rappresenta l’ultima frontiera nel campo della sicurezza delle reti dati. Hystrix

3 Hystrix Come un istrice raccoglie a sè i suoi beni più preziosi, così Hystrix protegge la vostra rete. Hystrix

4 Hystrix Hystrix viene prodotta con caratteristiche hardware adatte a reti di diverse dimensioni, per soddisfare le più svariate esigenze di mercato. Hystrix

5 Funzionalità di sicurezza avanzata come: stateful packets inspection firewall gateway anti-virus e anti-spam web content filtering e-mail security Intrusion detection / prevention systems logging e reporting gestione di reti dedicate all’ospitalità VPN QoS sono state racchiuse in un unico oggetto, potente e compatto, in grado di offrire una completa protezione alla vostra rete. Hystrix

6 Network Security Funzionalità di Stateful Inspection Firewall e di Networking avanzato per una protezione totale ed intelligente. Hystrix Le impostazioni delle regole di Firewall su Hystrix permettono la configurazione di: port forwarding regole di accesso dall'esterno regole di uscita o connessioni tra le diverse zone di rete regole di firewall per disciplinare il traffico all'interno delle VPN. Hystrix

7 Network Security Hystrix

8 Port Forwarding Tramite il port forwarding si possono creare regole di ridirezione del traffico da internet verso computer interni alla rete (sia nella rete locale che nella DMZ piuttosto che nella rete di ospitalità). L'accesso può essere consentito a tutti i computer o esclusivamente a quelli appartenenti ad una lista di IP o ad una rete specificata. Hystrix

9 Network Security Traffico verso Internet Hystrix Hystrix regola anche il traffico in uscita della rete che protegge. Con lo stesso principio si possono aprire o chiudere le porte in uscita per le varie zone e per indirizzo IP o mac address sorgente. Hystrix

10 Network Security Gestione Hystrix La gestione delle unità Hystrix installate presso la vostre reti può avvenire da remoto grazie a collegamenti sicuri, realizzati con le più accreditate tecnologie. Questo servizio è in grado di dare completa garanzia sulla gestione della vostra rete e della sua sicurezza. Hystrix

11 Network Security VPN Firewall Hystrix Con due o più Hystrix è possibile creare VPN a stella per unire più reti attraverso internet in modo totalmente sicuro ed affidabile. Per le VPN più complesse é possibile creare delle regole di accesso in base all'utente, all'IP della macchina, al mac address ed alla rete di appartenenza. Hystrix

12 Network Security VPN Hystrix Tra più Hystrix è possibile realizzare connessioni sicure tra la rete della sede principale e gli uffici satellite o i telelavoratori. Grazie alle VPN si possono creare tunnel criptati tra le sedi della vostra azienda, o tra i portatili dei vostri agenti e la rete della sede centrale. Hystrix Hystrix accetta i collegamenti stabiliti con il suo client VPN oltre che con i client nativi per Windows, Linux e Macosx. Hystrix

13 VPN Site to Site Hystrix

14 VPN Client (Road Warrior) Hystrix

15 WEB Security Autenticazione sicura, Antivirus e Content Filtering per un accesso ad Internet in tutta tranquillità. Hystrix Il Content Filter di Hystrix protegge la navigazione dei vostri utenti da virus e contenuti indesiderati come siti su violenza, pornografia o software illegale. Questo modulo spesso é utile nelle scuole o nelle organizzazioni con utenza minorenne per impedire la navigazione su siti con materiale riservato ad un pubblico adulto, oppure alle aziende che non desiderano che i propri dipendenti navighino in siti ambigui. Hystrix

16 WEB Security Hystrix

17 E-mail Security Gateway antispam e antivirus per proteggere attivamente le vostra corrispondenza e-mail. Proteggete le vostre e-mail dai virus e dallo spam ! Hystrix Hystrix protegge qualsiasi mail server o client mail dai virus e dallo spam, grazie ai suoi proxy in modalità trasparente. Hystrix Sia i mail server come Microsoft Exchange o Domino che i client di posta come Microsoft Outlook o Thunderbird, verranno automaticamente protetti e "filtrati" dall' antivirus e dall' antispam di Hystrix, senza necessità di modificare la loro configurazione! Hystrix

18 E-mail Security Hystrix

19 Sicurezza della rete Stateful Packet Inspection Firewall Demilitarized Zone (DMZ) Intrusion Detection Traffic Shaping Portscan detection Protezione da DoS e DDos Protezione da Flood SYN e ICMP Protezione anti Spoofing Principali caratteristiche Hystrix

20 Sicurezza sul web Proxy HTTP e FTP Antivirus (oltre 500.000 patterns già riconosciuti) Supporto di Proxy in Transparent Mode Content Analysis e Content Filtering URL Blacklist / Whitelist Autenticazione utenti (locale, RADIUS, LDAP, Active Directory) Single Sign-On Policies di accesso WEB basate su gruppi di utenza Controllo accessi basato su intervalli orari multipli Principali caratteristiche Hystrix

21 Sicurezza per la posta elettronica Proxy SMTP e POP3 Anti-Spam basato su algoritmo di Bayes, Pattern, SPF, algoritmi euristici e supporto di Black e White lists Antivirus (oltre 500.000 patterns già riconosciuti) Supporto di Proxy in Transparent Mode Spam Auto Learning Transparent Mail Forwarding Principali caratteristiche Hystrix

22 Virtual Private Network True SSL/TLS VPN IPSec Encryption; DES, 3DES, AES 128,192, 256 bit Authenticazione: Pre-Shared Key, certificati X.509, Certification Authority, Locale PPTP Passthrough Passaggio dei settaggi di DNS e routing ai clients VPN Principali caratteristiche Hystrix

23 Network Address Translation Static NAT (Port Translation) NAT uno a uno Source NAT (SNAT) IPSec NAT (NAT Traversal) Principali caratteristiche Hystrix

24 Routing Routing statico Source Based Routing Destination Based Routing Policy-based Routing (basato su interfacce, mac address, protocollo o porta) Principali caratteristiche Hystrix

25 Logging e Reporting Visualizzatore dei log in real time Reportistica dettagliata degli accessi web degli utenti Statistiche per Network / System / Performance Configurazione del logging basato su regole Syslog locale o remoto Conservazione dei log nel rispetto delle Leggi vigenti Tutela dei dipendenti verso forme di controllo dei lavoratori Principali caratteristiche Hystrix

26 Aggiornamenti e Backup Aggiornamenti centralizzati Definizioni Anti-virus centralizzate con aggiornamento automatico Definizioni URL Blacklist centralizzate con aggiornamento automatico Schedulazione dei backup automatici Backup crittografati con chiavi asimmetriche ed archiviazione in Cloud Rapido ripristino dei backup in caso di necessità Principali caratteristiche Hystrix

27 Gestione Accesso remoto sicuro SSH / SCP Porta di console seriale (backup dell'accesso principale) Gestione centralizzata con protocollo SSL Principali caratteristiche Hystrix

28 Hystrix Hystrix viene tipicamente connessa tra: la rete locale (zona della rete da considerare sicura) e l’accesso ad Internet (tipicamente non sicuro) Hystrix

29 Hystrix

30 Hystrix Hystrix appare quindi come una barriera tra Internet e la rete da proteggere, ma non è da considerarsi solamente un firewall, essa è uno strumento in grado di intervenire autonomamente in caso di rilevamento di codice dannoso (maleware), bloccando attacchi sferrati da hackers e minacce di internet come virus, trojan, worm spam e contenuti non adeguati. Hystrix

31 Hystrix

32 Funzionalità di sicurezza avanzate come stateful inspection, anti-virus, anti-spam, web filtering, intrusion detection, reporting e gestione di reti dedicate all’ospitalità, sono state racchiuse in un unico oggetto, potente e compatto, in grado di offrire una protezione completa per la vostra rete. Hystrix

33 Hystrix

34 Le funzionalità di sicurezza avanzate come lo Stateful Inspection Firewall permettono una protezione totale ed intelligente. Hystrix Le impostazioni delle regole di Firewall su Hystrix permettono la configurazione di port- forwarding, regole di accesso dall'esterno, regole di uscita o connessioni tra le diverse zone di rete. E' anche possibile implementare regole di firewall per disciplinare il traffico all'interno delle VPN. Hystrix

35 Hystrix

36 Il Gateway anti virus completa la protezione contro i virus e lo spam filtrando anche il traffico web e SMTP della vostra rete. Hystrix Per la protezione dai virus Hystrix implementa le soluzioni offerte da ClamAV, il più potente antivirus open source al mondo, utilizzato anche da grosse aziende come gmx, register.it e HP. Hystrix Per la protezione dallo spam Hystrix utilizza un sistema che si integra perfettamente con i principali client di posta elettronica. Hystrix

37 Hystrix

38 Hystrix Hystrix protegge la vostra posta elettronica dallo spamming. Hystrix

39 Hystrix

40 Hystrix Grazie alla funzione di web content filtering, Hystrix protegge efficacemente la navigazione dei client della rete dai contenuti indesiderati. Questa funzione è realizzata grazie ad un filtro multi-layered intelligente in grado di eliminare i contenuti indesiderati o dannosi e bloccare l'accesso ai siti non inerenti al vostro business. Hystrix

41 Hystrix

42 Intrusion Prevention System Blocca tutto il traffico nocivo alla base, eliminando qualsiasi rischi per la vostra rete. Funziona a basso livello, quindi indipendente dal protocollo. Intrusion Detection System Tiene traccia di tutti i tentativi di intrusione. Hystrix

43 Hystrix

44 VPN La realizzazione di tunnell crittografati con i più sofisticati algoritmi di crittografia, rende possibile la comunicazione in totale sicurezza tra le varie sedi aziendali. È anche possibili connettere gli utenti mobili (Road Warriors) alla rete aziendale in completa sicurezza con il VPN Client. Hystrix

45 Hystrix

46 Quality of Service Hystrix Hystrix permette di riservare banda per i servizi più sensibili alla latenza (i.e. VoIP) Hystrix

47 Hystrix

48 I servizi di reportistica consentono al manager IT di avere sempre sotto il suo controllo il cruscotto delle comunicazioni in termini di banda utilizzata da ogni tipo di applicazione, sia essa locale piuttosto che remota (VoIP, FTP, HTTP, etc.). Hystrix

49 Hystrix Alcuni dei grafici forniti da Hystrix Hystrix

50 Hystrix

51 Hystrix

52 Hystrix I files di log prodotti da Hystrix permettono alle aziende di mettersi in condizione di rispettare completamente quanto richiesto dalle vigenti leggi, in particolare del D.Lgs 231/01 il quale, in caso di violazione, prevede la responsabilità delle aziende sanzionandole con pene pecuniarie ed interdettive, e questo nel pieno rispetto della privacy degli utenti. Hystrix

53 Hystrix log of day 2015-04-03. Apr 3 12:39:21 IN=br2 OUT=eth3 MAC=00:18:39:2a:e4:e6:ff:ff:08:00:0c:00 SRC=192.168.100.12 DST=192.43.244.18 LEN=76 TOS=00 Apr 3 12:41:21 IN=br2 OUT=eth3 MAC=00:18:39:2a:e4:e6:ff:ff:08:00:0c:00 SRC=192.168.100.12 DST=192.43.244.18 LEN=76 TOS=00 Apr 3 12:43:21 IN=br2 OUT=eth3 MAC=00:18:39:2a:e4:e6:ff:ff:08:00:0c:00 SRC=192.168.100.12 DST=192.43.244.18 LEN=76 TOS=00 Apr 3 12:49:25 IN=br2 OUT= MAC=00:19:66:0e:51:85:ff:ff:08:00:0c:00 SRC=192.168.100.110 DST=192.168.1.1 LEN=48 TOS=00 PREC=0x00 Hystrix

54 La completa suite di funzioni, gestita da personale altamente qualificato e di comprovata professionalità, permette di gestire il processo di sicurezza delle informazioni attraverso la completa infrastruttura di telecomunicazioni. Hystrix

55 Grazie dell’attenzione The Unified Threat Management Security Appliance Hystrix http://www.cisco-specialist.com info@cisco-specialist.com

Scaricare ppt "The Unified Threat Management Security Appliance Hystrix"

Presentazioni simili

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Modulo 5 - posta elettronica

Modulo 5 - posta elettronica
Servizi integrati e completi per la piccola impresa Andrea Candian.

Servizi integrati e completi per la piccola impresa Andrea Candian.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Configuring Network Access

Configuring Network Access
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.

Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
L’offerta di prodotti di Sicurezza e la roadmap evolutiva

L’offerta di prodotti di Sicurezza e la roadmap evolutiva
Innovazione Tecnologica Sostenibile Dario Zucchini.

Innovazione Tecnologica Sostenibile Dario Zucchini.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.

Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Architettura Three Tier

Architettura Three Tier
UNIVERSITÀ DEGLI STUDI DI BOLOGNA

UNIVERSITÀ DEGLI STUDI DI BOLOGNA
PPPoE significa Point-to-Point Protocol over Ethernet ovvero protocollo punto a punto operante su Ethernet, una nuova alternativa per le connessioni.

PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.
Digital Media Management Systems. Stati uniti Brasile Italia Spagna Messico Un team composto dai migliori professionisti del mondo nelle applicazioni.

Digital Media Management Systems. Stati uniti Brasile Italia Spagna Messico Un team composto dai migliori professionisti del mondo nelle applicazioni.
AICA Corso IT Administrator: modulo 5 AICA © 2005 1 EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.

AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Intervento Microsoft Rischi e minacce su Internet

Intervento Microsoft Rischi e minacce su Internet

Presentazioni simili

Annunci Google