Dell SonicWALL Série SuperMassive

Tamanho: px
Começar a partir da página:

Download "Dell SonicWALL Série SuperMassive"

Transcrição

1 Dell SonicWALL Série SuperMassive Segurança de rede O Dell SonicWALL Série SuperMassive é a plataforma de firewall de próxima geração (NGFW) da Dell, projetada para grandes redes a fim de oferecer escalabilidade, confiabilidade e segurança profunda em velocidades de vários gigabits, com latência perto de zero. Desenvolvida para atender às necessidades de implantações de empresas, governos, universidades e prestadores de serviços, a Série SuperMassive é ideal para a segurança de redes empresariais, data centers e prestadores de serviços. Combinando sua arquitetura de vários núcleos e a tecnologia Reassembly- Free Deep Packet Inspection (RFDPI) patenteada* pela Dell SonicWALL, os equipamentos SuperMassive Séries E10000 e 9000 oferecem controle de aplicações, prevenção contra intrusões, proteção contra malware e inspeção de SSL sem paralelos no setor para velocidades de vários gigabits. A Série SuperMassive foi desenvolvida em função do consumo de energia, espaço e resfriamento (PSC). Ela oferece a melhor relação Gbps/Watt em NGFW do setor para controle de aplicações e prevenção contra ameaças. O mecanismo RFDPI da Dell SonicWALL verifica cada byte de cada pacote em todas as portas, oferecendo inspeção completa do conteúdo de todo o streaming, além de fornecer alto desempenho e baixa latência. Essa tecnologia é superior aos designs desatualizados de proxy que remontam conteúdo usando soquetes fixados a programas antimalware, os quais estão cheios de ineficiências e da sobrecarga de erros de desempenho da memória do soquete. Tudo isso leva a alta latência, baixo desempenho e limitações quanto ao tamanho dos arquivos. O mecanismo RFDPI oferece inspeção completa de conteúdo a fim de eliminar as ameaças antes que elas entrem na rede, e fornece proteção contra milhões de variantes únicas de malware, independentemente de limitações de tamanho de arquivo, desempenho ou latência. O mecanismo RFDPI também fornece inspeção completa de tráfego criptografado por SSL, bem como aplicações não compatíveis com proxy, o que possibilita proteção completa independentemente de transporte ou protocolo. Análises do tráfego da aplicação permitem a identificação de tráfego produtivo e improdutivo em tempo real e o tráfego pode ser controlado por políticas avançadas no nível da aplicação. O controle de aplicações funciona com base em usuários e grupos, em conjunto com cronogramas e listas de exceção. Todas as assinaturas de aplicações, prevenção contra intrusões e malware são constantemente atualizadas pela equipe de pesquisa de ameaças da Dell SonicWALL. Além disso, o SonicOS, um avançado sistema operacional criado sob medida, oferece ferramentas integradas que permitem a identificação e o controle de aplicações personalizadas. O design dos firewalls da Série SuperMassive fornece desempenho quase linear e escalabilidade vertical para uma capacidade de processamento de até 96 núcleos, até 40 Gbps de taxa de transferência de firewall, 30 Gbps de prevenção contra ameaças e 30 Gbps de inspeção e controle de aplicações. O SuperMassive Série E10000 pode ser atualizado no campo, preparando seu investimento em infraestrutura de segurança para inovações futuras, conforme aumentam as exigências de segurança e largura de banda de rede. SuperMassive Série E10000 SuperMassive Série 9000 Benefícios: Proteção completa contra ameaças, inclusive prevenção de alto desempenho contra intrusões e proteção de baixa latência contra malware Superioridade e granularidade na inteligência, controle e visualização de aplicações Inspeção total de tráfego criptografado por SSL sem sobrecarga, latência e sobrecarga de memória associados a proxies SSL baseados em soquete Arquitetura de vários núcleos altamente escalável projetada para infraestruturas de 10/40 Gbps *Patentes norte-americanas 7,310,815; 7,600,257; 7,738,380; 7,835,361

2 Resumo da série O chassi do Dell SonicWALL SuperMassive Série E10000 inclui 6 portas SFP+ de 10 GbE e 16 portas SFP de 1 GbE, fontes de alimentação CA de 850 W redundantes e com troca a quente, módulos de ventilador com dupla SuperMassive Série E10000 redundância e escalabilidade vertical para até 96 núcleos de processamento. O Dell SonicWALL SuperMassive Série 9000 possui 4 interfaces SPF+ de 10 GbE, até 12 interfaces SPF de 1 GbE, 8 interfaces em cobre de 1 GbE e interfaces de gerenciamento de 1 GbE, com uma porta de expansão para mais 2 interfaces SFP+ de 10 GbE (lançamento futuro). A Série 9000 possui módulos de ventilador com troca a quente e fontes de alimentação. Unidade SSD de 80 GB 6 portas SFP+ de 10 GbE 16 portas SFP de 1 GbE Tela LCD Controles do LCD Fontes de alimentação de 850 W redundantes com troca a quente Ventilador do slot do módulo Porta de console Uso futuro Interface de gerenciamento de 1 GbE Portas USB duplas Indicadores de LED de status Dois módulos de ventilador com dupla redundância e troca a quente SuperMassive Série 9000 Cartão SD Controles para uso 2 SSD LCD futuro de 80 Gb 12 portas SFP de 1 GbE 8 portas 1-GbE Controles do LCD Portas USB duplas 4 portas SFP+ de 10 GbE 8 portas SFP de 1 GbE 8 portas 1-GbE Controles LCD Porta de console Ventiladores duplos com troca a quente Duas Portas USB Compartimento de expansão para uso futuro Interface de gerenciamento de 1 GbE 4 portas SFP+ de 10 GbE Duas fontes de alimentação redundantes com troca a quente Tela LCD Compartimento de expansão para uso futuro Porta de console Interface de gerenciamento de 1 GbE Ventiladores duplos com troca a quente Duas fontes de alimentação redundantes com troca a quente E10400 E10800 Núcleos de processamento Taxa de transferência do firewall 15 Gbps 20 Gbps 20 Gbps 40 Gbps 20 Gbps 40 Gbps Taxa de transferência de inteligência de aplicações Taxa de transferência do Sistema de prevenção contra intrusões (IPS) 5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps 5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps Antimalware 3,5 Gbps 4,5 Gbps 5 Gbps 10 Gbps 6 Gbps 12 Gbps Máximo de conexões DPI 1,25 M 1,25 M 1,5 M 2,5 M 5 M 10 M Modos de implantação E10400 E10800 Modo de ponte L2 Sim Sim Sim Sim Sim Sim Modo direto Sim Sim Sim Sim Sim Sim Modo gateway/nat Sim Sim Sim Sim Sim Sim Modo tap Sim Sim Sim Sim Sim Sim Modo transparente Sim Sim Sim Sim Sim Sim 2

3 Mecanismo Reassembly-Free Deep Packet Inspection O mecanismo RFDPI fornece controle de aplicações e proteção contra ameaças superiores sem comprometer o desempenho. Esse mecanismo patenteado conta com a inspeção do payload do tráfego de streaming a fim de detectar ameaças nas camadas 3-7. O mecanismo RFDPI submete o streaming de rede a extensivas e repetitivas normalizações e descriptografias, a fim de neutralizar técnicas avançadas de evasão que buscam confundir os mecanismos de detecção e inserir códigos maliciosos na rede. Uma vez que o pacote passa pelo pré-processamento necessário, inclusive a descriptografia de SSL, ele é analisado em relação a uma representação de memória de proprietário único de três bancos de dados de assinatura: ataques de intrusões, malwares e aplicações. O estado da conexão é, em seguida, promovido para representar a posição do streaming com relação a esses bancos de dados até que ele encontre um estado de ataque ou outro evento correspondente quando uma ação predefinida for executada. Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicações, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo da aplicação assim que ela é identificada. Processo baseado em montagem de pacote Processo livre de remontagem de pacote Entrada do tráfego Proxy Verificação Desmontagem do pacote Saída do tráfego Entrada do tráfego Saída do tráfego Tempo de inspeção Menos Mais Quando o proxy fica cheio ou o conteúdo é muito grande, os arquivos ignoram a verificação Arquitetura concorrente Capacidade de inspeção Mínima Máxima Tempo de inspeção Menos Mais A verificação de pacotes livre de remontagem elimina as limitações de tamanho do conteúdo ou do proxy. Arquitetura do Dell SonicWALL Tempo de inspeção Mínima Máxima Arquitetura extensível para escalabilidade e desempenho extremos O mecanismo RFDPI é projetado desde a base com ênfase na oferta de verificação de segurança com alto nível de desempenho, de modo a atender à natureza inerentemente paralela e de crescimento constante do tráfego na rede. Quando combinados com sistemas de processadores de 24, 32, 48, 64 ou 96 núcleos, essa arquitetura de software centralizada no paralelismo tem escalabilidade vertical perfeita para atender às demandas de inspeção profunda de pacotes (DPI) em cargas de alto tráfego. A plataforma SuperMassive conta com processadores que, diferentemente do x86, são otimizados para processamento de pacotes, criptografia e rede, ao mesmo tempo em que retém a flexibilidade e a programabilidade no campo, um ponto fraco dos sistemas ASICs. A flexibilidade é essencial quando novas atualizações de código e comportamento são necessárias na proteção contra novos ataques que requerem técnicas de detecção atualizadas e mais sofisticadas. Outro aspecto do design da plataforma é a capacidade exclusiva de estabelecer novas conexões em qualquer núcleo no sistema, fornecendo escalabilidade definitiva e a capacidade de lidar com impulsos transitórios de tráfego. Essa abordagem oferece taxas extremamente 96 núcleos 240 GbE SM de interconexão altas de estabelecimento de novas sessões (novas conexões por segundo) enquanto a inspeção profunda de pacotes está ativada, uma métrica essencial que frequentemente representa um gargalo para implantações de data centers. 16 SFP de 1 GbE 6 SFP+ de 10 GbE 3

4 Segurança e proteção A equipe interna dedicada à pesquisa de ameaças da Dell SonicWALL trabalha pesquisando e desenvolvendo contramedidas a serem implantadas nos firewalls em campo, para uma proteção atualizada. A equipe utiliza mais de um milhão de sensores localizados em todo o mundo para obter amostras de malware e feedback de telemetria sobre as mais recentes informações de ameaças. Por sua vez, essas informações são aplicadas aos recursos de prevenção contra intrusões, antimalware e detecção de aplicações. Os clientes do NGFW da Dell SonicWALL possuem os mais recentes recursos de segurança e recebem continuamente uma proteção contra ameaças que é permanentemente atualizada. As novas atualizações entram em vigor imediatamente, sem necessidade de reinicializações ou interrupções. As assinaturas nos equipamentos protegem contra amplas classes de ataques, abrangendo até dezenas de milhares de ameaças individuais com uma única assinatura. Além das contramedidas presentes no equipamento, os firewalls SuperMassive também têm acesso ao serviço CloudAV da Dell SonicWALL, que amplia a inteligência das assinaturas integradas com mais de 17 milhões de assinaturas, número que continua crescendo. O banco de dados CloudAV é acessado pelo firewall através de um protocolo proprietário e leve, de modo a ampliar a inspeção realizada no equipamento. Com recursos de filtragem de Geo-IP e botnet, os NGFWs da Dell SonicWALL são capazes de bloquear tráfego de domínios perigosos ou de regiões geográficas inteiras, a fim de reduzir o perfil de risco da rede. Proteção Criação Coleta Classificação Controle e inteligência de aplicações A inteligência de aplicações informa aos administradores de aplicações sobre o tráfego que percorre a rede, para que eles possam agendar controles de aplicações com base em prioridade de negócios, remoção de aplicações improdutivas e bloqueio de aplicações possivelmente perigosas. A visualização em tempo real identifica anomalias de tráfego à medida que elas acontecem, permitindo contramedidas imediatas contra possíveis ataques de entrada ou saída ou contra gargalos de desempenho. As análises de tráfego de aplicações da Dell SonicWALL oferecem informações granulares sobre tráfego, utilização de largura de banda e ameaças de segurança das aplicações, bem como avançados recursos forenses e de solução de problemas. Além disso, os recursos de login único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte. O gerenciamento de controle e inteligência de aplicações é simplificado pelo uso de uma interface intuitiva baseada na Web. Gerenciamento e relatório global Para implantações empresariais maiores e distribuídas o Dell SonicWALL Global Management System (GMS ) opcional fornece aos administradores uma plataforma unificada, segura e extensível para gerenciar equipamentos de segurança Dell SonicWALL. Ele permite que as empresas consolidem com facilidade o gerenciamento de equipamentos de segurança, reduzam complexidades administrativas e de soluções de problemas e governem todos os aspectos operacionais da infraestrutura de segurança, que incluem gerenciamento centralizado e aplicação de políticas, monitoramento de eventos em tempo real, análise, emissão de relatórios e muito mais. O GMS também atende aos requisitos de gerenciamento de mudança de firewall das empresas por meio de um recurso de automação de fluxo de trabalho. Com a automação de fluxo de trabalho do GMS, todas as empresas ganharão agilidade e confiança na implantação das políticas corretas de firewall, no momento certo e em conformidade com os regulamentos. O GMS proporciona a melhor maneira de gerenciar a segurança da rede por processos de negócios e níveis de serviço que simplificam substancialmente o gerenciamento do ciclo de vida de seus ambientes de segurança comparado ao gerenciamento com base no dispositivo. 4

5 s Mecanismo RFDPI Reassembly-Free Deep Packet Inspection (RFDPI) Inspeção bidirecional Inspeção baseada em streaming Altamente paralelo e escalável Inspeção de única passagem O mecanismo de inspeção patenteado, proprietário e de alto desempenho executa análise de tráfego bidirecional baseada em streaming, sem proxies ou buffer, a fim de revelar tentativas de intrusão, malwares e identificar tráfego de aplicações, independentemente da porta. Verificações simultâneas de ameaças no tráfego de entrada e de saída para garantir que a rede não seja usada para distribuição de malwares e nem se torne uma plataforma de lançamento para ataques, caso uma máquina infectada seja incluída. A tecnologia de inspeção com menos proxy e sem buffer oferece desempenho de latência ultrabaixa para a DPI de milhões de streamings simultâneos na rede, sem introduzir limitações quanto ao tamanho de arquivos e de streaming e podendo ser aplicada a protocolos comuns, assim como a streamings de TCP brutos. O design único do mecanismo RFDPI funciona com a arquitetura de vários núcleos para fornecer alta taxa de transferência de DPI e taxas extremamente altas para o estabelecimento de novas sessões, permitindo a manipulação de impulsos transitórios de tráfego em redes exigentes. A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicações, invasões e malware, o que reduz drasticamente a latência de DPI e garante que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura. Prevenção contra intrusões Proteção baseada em contramedidas Atualizações automáticas de assinatura Proteção do IPS dentro da zona Detecção e bloqueio de comando e controle (CnC) de botnet Detecção e prevenção contra abusos/anomalias de protocolos Proteção desde o zero day Tecnologia antievasão A alta integração do sistema de prevenção contra intrusões (IPS) utiliza assinaturas e outras contramedidas para verificar o payload de pacotes quanto a vulnerabilidades e exploits, abrangendo um amplo espectro de ataques e vulnerabilidades. A equipe de pesquisa de ameaças da Dell SonicWALL pesquisa e implanta continuamente atualizações em uma extensa lista de contramedidas do IPS, que abrange mais de 50 categorias de ataques. As novas atualizações entram em vigor imediatamente, sem necessidade de reinicialização ou interrupção do serviço. Impulsiona a segurança interna segmentando a rede em várias zonas de segurança com prevenção contra intrusões, impedindo que as ameaças se propaguem para além dos limites da zona. Identifica e bloqueia tráfego de comando e controle originário de bots na rede local para IPs e domínios que são identificados como propagadores de malwares ou são pontos de CnC conhecidos. Identifica e bloqueia ataques que abusam de protocolos na tentativa de enganar o IPS. Protege a rede contra ataques de zero day, com constantes atualizações contra os mais recentes métodos e técnicas de exploit, que abrangem milhares de exploits individuais. A normalização e a decodificação amplas de streaming, além de outras técnicas, garantem que as ameaças não passem despercebidas pela rede utilizando-se de técnicas de evasão nas Camadas

6 s Prevenção contra ameaças Antimalware de gateway CloudAV Atualizações de segurança constantes Inspeção de SSL Inspeção bidirecional de TCP bruto Amplo suporte a protocolos O mecanismo RFDPI verifica todo o tráfego de entrada, saída e dentro da zona quanto à existência de vírus, cavalos de Tróia, keyloggers e outro malware em arquivos de tamanho e comprimento ilimitados em todas as portas e fluxos de TCP. Um banco de dados continuamente atualizado de mais de 17 milhões de assinaturas de ameaças reside nos servidores de cloud computing da Dell SonicWALL. Esse banco de dados é consultado para ampliar os recursos do banco de dados integrado de assinaturas, o que fornece RFDPI com uma abrangente cobertura das ameaças. A equipe de pesquisa de ameaças da Dell SonicWALL analisa novas ameaças e lança contramedidas 24 horas por dia, 7 dias por semana. Atualizações sobre novas ameaças são automaticamente transferidas para firewalls no campo que estejam com os serviços de segurança ativos. Essas atualizações entram em vigor imediatamente, sem reinicializações ou interrupções. Descriptografa e inspeciona o tráfego SSL dinamicamente, sem uso de proxy, em busca de malwares, intrusões e vazamento de dados, e aplica políticas de controle de aplicações, URL e conteúdo. O objetivo é proteger contra ameaças ocultas no tráfego criptografado por SSL. O mecanismo RFDPI é capaz de verificar streamings de TCP bruto em qualquer porta de modo bidirecional, evitando ataques que tentam burlar sistemas de segurança desatualizados concentrados em proteger algumas portas bem conhecidas. Identifica protocolos comuns, como HTTP/S, FTP, SMTP e SMB v1/v2, que não enviam dados em TCP bruto, e decodifica payloads para inspeção de malware, mesmo que não sejam executados em portas conhecidas padrão. Controle e inteligência de aplicações Controle de aplicações Identificação de aplicações personalizadas Gerenciamento da largura de banda de aplicações Visualização de tráfego on-box/off-box Controle granular Controla aplicações ou recursos de aplicações individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em constante expansão de mais de assinaturas de aplicações, para aumentar a segurança e melhorar a produtividade da rede. Controla aplicações personalizadas criando assinaturas baseadas em parâmetros específicos ou padrões exclusivos de uma aplicação nas comunicações da rede, de modo a obter maior controle sobre a rede. Aloca e regula de forma granular a largura de banda disponível para aplicações ou categorias de aplicações críticas enquanto inibe o tráfego de aplicações não essenciais. Identifica a utilização de largura de banda e analisa o comportamento da rede com visualização em tempo real do tráfego de aplicações on-box e relatórios do tráfego de aplicações off-box via NetFlow/IPFix. Controla aplicações, ou componentes específicos de uma aplicação, com base em programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de LDAP/AD/serviços de terminal/citrix. 6

7 s Filtragem de conteúdo Filtragem de conteúdo interno/externo Controles granulares Arquitetura de classificação dinâmica YouTube for Schools Caching da Web O Content Filtering Service reforça as políticas de uso aceitável e bloqueia o acesso a sites que contenham informações ou imagens ofensivas ou improdutivas. O Content Filtering Client estende a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall. Bloqueia conteúdo por meio do uso das categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos. É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real. Permite que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, organizados por assunto e nível e alinhados a padrões educacionais comuns. As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo. Antivírus e antispyware aplicados Proteção em várias camadas Aplicação automatizada Instalação e implantação automatizadas Proteção contra vírus automática sempre ativa Proteção contra spyware A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utiliza uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor. Garante que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, o que elimina os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop. A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa. As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança. A proteção eficiente contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles possam transmitir dados confidenciais, o que proporciona maior segurança e desempenho de desktop. 7

8 s Firewall e funcionamento em rede Inspeção de pacotes com monitoramento de estado Proteção contra ataque DDoS/DoS Opções de implantação flexíveis Suporte a IPv6 Alta disponibilidade/ organização por clusters Balanceamento de carga WAN Roteamento baseado em políticas Qualidade de serviço avançada (QoS) Suporte a gatekeeper H.323 e proxy SIP Todo o tráfego na rede é inspecionado, analisado e colocado em conformidade com as políticas de acesso do firewall. A proteção SYN Flood oferece uma defesa contra ataques DOS por meio do uso das tecnologias de proxy da camada 3 SYN e de lista negra da camada 2 SYN. Além disso, ela protege contra DOS/DDoS por meio de proteção de UDP/ICMP flood e limitação da taxa de conexões. A Série SuperMassive pode ser implantada nos modos NAT tradicional, ponte de camada 2, modos direto e tap de rede. O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS 6.2 mais recente, o hardware terá suporte às implementações do modo direto e filtragem. A Série SuperMassive oferece suporte aos modos de alta disponibilidade Ativo/Passivo (A/P) com sincronização de estado, DPI Ativo/Ativo (A/A) e organização por clusters Ativa/Ativa. O DPI Ativo/Ativo descarrega a carga da inspeção profunda de pacotes nos núcleos do equipamento passivo, a fim de impulsionar a taxa de transferência. Balanceamento de carga de várias interfaces WAN com os métodos Round Robin, Spillover ou Percentual. Cria rotas baseadas em protocolo para direcionar o tráfego a uma conexão WAN preferida que tenha a capacidade de executar failback para uma WAN secundária, no caso de uma interrupção. Garante comunicações críticas com 802.1p, marcação DSCP e remapeamento de tráfego VoIP na rede. Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo gatekeeper H.323 ou pelo proxy SIP. Gerenciamento e relatório Sistema de gerenciamento global Avançado gerenciamento único de dispositivos Relatório de fluxo de aplicações IPFIX/NetFlow O GMS da Dell SonicWALL monitora, configura e gera relatórios de vários equipamentos Dell SonicWALL por meio de um único console de gerenciamento e uma interface intuitiva, de modo a reduzir custos de gerenciamento e complexidade. Uma interface intuitiva baseada na Web permite uma configuração rápida e prática, além de uma ampla interface de linha de comando e suporte a SNMPv2/3. Exporta analises de tráfego de aplicações e dados de uso por meio dos protocolos IPFIX ou NetFlow para monitoramento de histórico e relatórios em tempo real. Isso ocorre com ferramentas, como o Dell SonicWALL Scrutinizer, compatíveis com IPFIX e NetFlow com extensões. Rede virtual privada (VPN) VPN IPSec para conectividade entre locais Acesso a cliente remoto por VPN SSL ou IPSec Gateway VPN redundante A VPN IPSec de alto desempenho permite que a Série SuperMassive atue como um concentrador de VPN para milhares de outros sites grandes, filiais ou escritórios domésticos. Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec simples de gerenciar para acesso fácil a s, arquivos, computadores, sites de intranet e aplicações a partir de diversas plataformas. Ao usar várias WANs, é possível configurar uma VPN primária e secundária para permitir o failover e o failback automáticos e integrados de todas as sessões de VPN. 8

9 s Rede virtual privada (VPN) (continuação) VPN baseada em rotas A capacidade de executar roteamento dinâmico sobre links de VPN garante tempo de atividade contínuo no caso de uma falha temporária do túnel VPN, redirecionando o tráfego de modo integrado entre os endpoints por meio de rotas alternativas. Sensibilidade ao contexto/conteúdo Controle das atividades do usuário Identificação de tráfego de país por GeoIP Filtragem DPI de expressões regulares A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/LDAP/Citrix 1 /Serviços de Terminal 1 combinada com as informações abrangentes obtidas através de DPI. Identifica e controla o tráfego na rede proveniente ou destinado a determinados países, visando proteger contra ataques de origens suspeitas ou conhecidas por trazer ameaças, ou ainda investigar tráfego suspeito originário da rede. Evita o vazamento de dados identificando e controlando o conteúdo que atravessa a rede por meio da correspondência de expressões regulares. Resumo dos recursos do SonicOS Firewall Reassembly-Free Deep Packet Inspection e inspeção de SSL Inspeção de pacotes com monitoramento de estado Modo furtivo Suporte a Cartão de Acesso Comum (CAC) Proteção contra ataque de DOS Proteção contra UDP/ICMP/SYN flood Segurança do IPv6 Gerenciamento e monitoramento: gerenciamento de IPv4 e IPv6 Funcionamento em rede: IPv6 Prevenção contra intrusões Verificação baseada em assinatura Atualizações automáticas de assinatura Mecanismo de inspeção bidirecional Conjunto de regras granulares de IPS Filtragem baseada em reputação e GeoIP Correspondência de expressão regular Proteção contra UDP/ICMP/SYN flood Antimalware Verificação de malware baseada em fluxo Antivírus de gateway Antispyware de gateway Inspeção bidirecional Sem limitação de tamanho de arquivo Banco de dados de malware em cloud computing Inteligência de aplicações Controle de aplicações Bloqueio de componentes da aplicação Gerenciamento da largura de banda de aplicações Criação de assinatura de aplicação personalizada Visualização do tráfego da aplicação Prevenção contra vazamento de dados Relatórios de aplicação por NetFlow/IPFIX Controle de atividade do usuário (SSO) Banco de dados de assinaturas de aplicações abrangente Filtragem de conteúdo da Web Filtragem de URL Tecnologia antiproxy Bloqueio de palavra-chave Gerenciamento da largura de banda para categorias CFS Modelo de política unificado com controle de aplicações 56 categorias de filtragem de conteúdo Cliente de filtragem de conteúdo (SonicOS 6.2) VPN VPN IPSec para conectividade entre locais Acesso remoto ao cliente IPSec e SSL VPN Gateway VPN redundante Mobile Connect for Apple ios e Google Android VPN baseada em rota (OSPF, RIP) Funcionamento em rede Jumbo Frames (somente SonicOS e 6.2) Descoberta MTU de caminho Registro em log aprimorado Tronco VLAN Descoberta de rede de camada 2 Espelhamento de porta QoS de camada 2 Segurança de portas Roteamento dinâmico Controlador wireless SonicPoint1 Roteamento baseado em políticas NAT avançado Servidor DHCP Gerenciamento da largura de banda Agregação de links Redundância de porta Alta disponibilidade A/P com sincronização de estado Organização por clusters A/A Balanceamento de carga de entrada/saída Ponte de L2, modo direto, modo tap e modo NAT VoIP Controle de QoS granular Gerenciamento da largura de banda DPI para tráfego de VoIP Suporte a gatekeeper H.323 e proxy SIP Gerenciamento e monitoramento GUI da Web Interface de linha de comando (CLI) SNMPv2/v3 Relatório off-box (Scrutinizer) Gerenciamento centralizado e emissão de relatórios com o Dell SonicWALL Global Management System (GMS) 2 Registro Exportação de Netflow/IPFix Visualizador de aplicação e de largura de banda Tela LCD de gerenciamento Login único (SSO) Serviços de terminal / Suporte ao Citrix 1 Plataforma de análise de segurança BlueCoat 1 Com suporte no SonicOS 6.1 e 6.2. Sem suporte no SonicOS O Dell SonicWALL Global Management System (GMS) deve ser adquirido separadamente. 9

Série Network Security Appliance

Série Network Security Appliance Série Network Security Appliance Firewalls de próxima geração As organizações atuais enfrentam desafios de segurança sem precedentes. A sofisticação e o volume dos ataques estão aumentando exponencialmente,

Leia mais

Network Security Appliance Series

Network Security Appliance Series Network Security Appliance Series Firewalls de próxima geração As organizações atuais enfrentam desafios de segurança sem precedentes. A sofisticação e o volume dos ataques estão aumentando exponencialmente,

Leia mais

Sem comprometer a proteção de seus negócios

Sem comprometer a proteção de seus negócios SonicWALL série TZ Segurança e desempenho excepcionais a um baixo TCO. Os firewalls Dell SonicWALL série TZ são soluções de segurança de rede de nível empresarial e alto desempenho que estão alinhados

Leia mais

Webinar. 11 Funções Essenciais que Seu Firewall Deveria Fazer

Webinar. 11 Funções Essenciais que Seu Firewall Deveria Fazer Webinar 11 Funções Essenciais que Seu Firewall Deveria Fazer Agenda Apresentação das Soluções da Bravo Tecnologia O Firewall Tradicional já não é Suficiente O que faz e como funciona o Controle e Inteligência

Leia mais

ESPECIFICAÇÕES TÉCNICAS RETIFICADA

ESPECIFICAÇÕES TÉCNICAS RETIFICADA ANEXO VIII Referente ao Edital de Pregão Presencial nº. 020/2014 ESPECIFICAÇÕES TÉCNICAS RETIFICADA Página 1 de 6 Página 1 de 6 OBJETO : Constitui objeto deste Pregão a Aquisição de Sistema Firewall, conforme

Leia mais

ESPECIFICAÇÕES TÉCNICAS

ESPECIFICAÇÕES TÉCNICAS ANEXO VIII Referente ao Edital de Pregão Presencial nº. 020/2014 ESPECIFICAÇÕES TÉCNICAS Página 1 de 6 Página 1 de 6 1. OBJETO: 1.1. Constitui objeto deste pregão a AQUISIÇÃO DE SISTEMA FIREWALL, conforme

Leia mais

ANEXO I TERMO DE REFERÊNCIA. DIE GIE Documento1 1/12

ANEXO I TERMO DE REFERÊNCIA. DIE GIE Documento1 1/12 ANEXO I TERMO DE REFERÊNCIA DIE GIE Documento1 1/12 ANEXO I TERMO DE REFERÊNCIA OBJETO / ESPECIFICAÇÕES TÉCNICAS / QUANTIDADE 1. OBJETO: 1.1 Aquisição de Firewalls Appliance (hardware dedicado) com throughput

Leia mais

Aker IPS. Proteção avançada contra ameaças virtuais

Aker IPS. Proteção avançada contra ameaças virtuais VERSÃO: 02/10/15 ameaças virtuais 2013 foi marcado pelas denúncias de espionagem digital coordenadas pelos EUA. Além de deixar em alerta governos de diversas partes do mundo, as revelações impactaram também

Leia mais

Wireless Network Security

Wireless Network Security Wireless Network Security Soluções seguras e de alta velocidade As soluções Wireless Network Security combinam tecnologia IEEE 82.11ac de alto desempenho com os firewalls de próxima geração líderes do

Leia mais

PROAPPS Security Data Sheet Professional Appliance / Apresentação

PROAPPS Security Data Sheet Professional Appliance / Apresentação O ProApps Security O ProApps Security é um componente da suíte de Professional Appliance focada na segurança de sua empresa ou rede. A solução pode atuar como gateway e como solução IDS/IPS no ambiente.

Leia mais

Aker Security Solutions

Aker Security Solutions Portfólio de Soluções Cybernet Computadores e Sistemas Ltda Agenda Um pouco sobre a Aker Aker Security Suite Aker Firewall Aker Secure Mail Gateway Aker Web Gateway Aker Monitoring Service Sobre a empresa

Leia mais

Software e equipamentos de Email Security

Software e equipamentos de Email Security Install CD Software e equipamentos de Proteção eficiente e fácil de usar contra violação de conformidade e ameaças de e-mail. Os e-mails são fundamentais para a comunicação de sua empresa, mas eles também

Leia mais

Software e equipamentos de Email Security

Software e equipamentos de Email Security Software e equipamentos de Proteja sua infraestrutura contra ameaças de e-mail e violações de conformidade com soluções poderosas e fáceis de usar. Os e-mails são fundamentais para a comunicação de sua

Leia mais

Roteadores de Serviços Unificados

Roteadores de Serviços Unificados VPN de alto desempenho Protocolos IPSec PPTP L2TP SSL Túneis VPN Até 25 (DSR-250N) Até 35 (DSR-500/500N) Até 70 (DSR-1000/1000N) Túneis SSL VPN Até 5 (DSR-250N) Até 10 (DSR-500/500N) Até 20 (DSR-1000/1000N)

Leia mais

PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS

PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS ESET Business Solutions 1/7 Vamos supor que você tenha iniciado uma empresa ou que já tenha uma empresa bem estabelecida, há certas coisas que deveria esperar

Leia mais

QUICKGUIDE v.7.5.4 contato: brasil@sonicwall.com Solução de Segurança - "Small Business" Linha TZ para até 150 usuários

QUICKGUIDE v.7.5.4 contato: brasil@sonicwall.com Solução de Segurança - Small Business Linha TZ para até 150 usuários Solução de Segurança - "Small Business" Linha TZ para até usuários TZ 105 / TZ 105W TZ 205 / TZ 205W TZ 215 / TZ215 W número poderá variar com cada ambiente. 160 200 200 AD/LDAP. Neste cálculo foi utilizado

Leia mais

reputação da empresa.

reputação da empresa. Segurança premiada da mensageria para proteção no recebimento e controle no envio de mensagens Visão geral O oferece segurança para mensagens enviadas e recebidas em sistemas de e-mail e mensagens instantâneas,

Leia mais

Symantec Endpoint Protection 12.1 Segurança inigualável. Performance superior. Projetado para ambientes virtuais.

Symantec Endpoint Protection 12.1 Segurança inigualável. Performance superior. Projetado para ambientes virtuais. Segurança inigualável. Performance superior. Projetado para ambientes virtuais. Visão Geral Com o poder do Symantec Insight, o Symantec Endpoint Protection é a segurança rápida e poderosa para endpoints.

Leia mais

ANEXO I ESPECIFICAÇÃO TÉCNICA 1. HARDWARE DO APPLIANCE

ANEXO I ESPECIFICAÇÃO TÉCNICA 1. HARDWARE DO APPLIANCE Aquisição de Solução de Criptografia para Backbone da Rede da Dataprev ANEXO I ESPECIFICAÇÃO TÉCNICA 1. HARDWARE DO APPLIANCE 1.1 Cada appliance deverá ser instalado em rack de 19 (dezenove) polegadas

Leia mais

Hosted Email Security and Encryption A melhor oferta de serviço de segurança de e-mail com serviço opcional de troca segura de e-mails

Hosted Email Security and Encryption A melhor oferta de serviço de segurança de e-mail com serviço opcional de troca segura de e-mails Hosted Email Security and Encryption A melhor oferta de serviço de segurança de e-mail com serviço opcional de troca segura de e-mails Os e-mails ainda são essenciais para as operações e comunicações nos

Leia mais

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada Visão Geral do Mercado Embora o uso dos produtos da Web 2.0 esteja crescendo rapidamente, seu impacto integral sobre

Leia mais

Dispositivos de segurança gerenciados por nuvem série MX

Dispositivos de segurança gerenciados por nuvem série MX Ficha técnica MX Dispositivos de segurança gerenciados por nuvem série MX Resumo Os dispositivos de segurança Cisco Meraki MX são ideais para organizações com um grande número de sites distribuídos. Como

Leia mais

Se preocupe com o que é importante, que a gente se preocupa com a segurança.

Se preocupe com o que é importante, que a gente se preocupa com a segurança. Se preocupe com o que é importante, que a gente se preocupa com a segurança. Os firewalls convencionais e os IPS (Intrusion Prevention System) não são capazes de detectar e bloquear ataques na camada de

Leia mais

Dell SonicWALL. Proteção contra Ameaças Avançadas

Dell SonicWALL. Proteção contra Ameaças Avançadas Dell Proteção contra Ameaças Avançadas 1991 Nasce a 1996 Líder no fornecimento de assinaturas de segurança 2005 1 Milhão 2010 Líder em soluções de UTM (unified threat management) De appliances comercializados

Leia mais

PANORAMA. O Panorama fornece gerenciamento centralizado de políticas e dispositivos em uma rede de firewalls de próxima geração da Palo Alto Networks.

PANORAMA. O Panorama fornece gerenciamento centralizado de políticas e dispositivos em uma rede de firewalls de próxima geração da Palo Alto Networks. PANORAMA O Panorama fornece gerenciamento centralizado de políticas e dispositivos em uma rede de firewalls de próxima geração da Palo Alto Networks. Exiba um resumo gráfico dos aplicativos na rede, os

Leia mais

Faça a segurança completa dos e-mails que trafegam em sua rede.

Faça a segurança completa dos e-mails que trafegam em sua rede. Faça a segurança completa dos e-mails que trafegam em sua rede. O é uma plataforma completa. Trata-se de um sistema de gerência e proteção transparente para os servidores de e-mail, com uma excelente relação

Leia mais

Proteção abrangente em tempo real contra ameaças avançadas e furto de dados

Proteção abrangente em tempo real contra ameaças avançadas e furto de dados TRITON AP-WEB Proteção abrangente em tempo real contra ameaças avançadas e furto de dados Sua empresa e seus dados são atacados constantemente. As soluções de segurança tradicionais não fornecem mais proteção

Leia mais

Série de acesso remoto seguro

Série de acesso remoto seguro Série de acesso remoto seguro Ative a produtividade do trabalhador móvel e remoto enquanto o protege contra ameaças A Série Secure Remote Access (SRA) do Dell SonicWALL oferece aos funcionários móveis

Leia mais

Sobre a Bravo Tecnologia. Soluções

Sobre a Bravo Tecnologia. Soluções Sobre a Bravo Tecnologia VAR: Revendedor de Valor Agregado Riverbed, SonicWALL, Dell, VMware, Kaspersky e Barracuda Desde 1996, 19 Anos, mais de 1000 clientes: www.bravotecnologia.com.br/index.php/clientes

Leia mais

Informe técnico: Segurança de endpoints Symantec Protection Suite Enterprise Edition Proteção confiável para ambientes de endpoints e mensageria

Informe técnico: Segurança de endpoints Symantec Protection Suite Enterprise Edition Proteção confiável para ambientes de endpoints e mensageria Proteção confiável para ambientes de endpoints e mensageria Visão geral O Symantec Protection Suite Enterprise Edition cria um ambiente de endpoints e mensageria protegido contra as complexas ameaças atuais,

Leia mais

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital.

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital. Aker FIREWALL UTM Fortaleza Digital Sua empresa mais forte com uma solução completa de segurança digital. Ideal para o ambiente corporativo, com o Aker Firewall UTM você tem o controle total das informações

Leia mais

Documento: Treinamentos pfsense Versão do documento: 2014. Treinamentos pfsense. Página 1 de 10

Documento: Treinamentos pfsense Versão do documento: 2014. Treinamentos pfsense. Página 1 de 10 Treinamentos pfsense Página 1 de 10 Definições, Acrônimos e Abreviações Abreviação / Sigla WAN LAN UTM pfsense BGP Descrição Wide Area Network - Rede de longa distância (interface de rede para links de

Leia mais

IBM Tivoli Endpoint Manager for Core Protection

IBM Tivoli Endpoint Manager for Core Protection IBM Endpoint Manager for Core Protection Protege terminais contra malware e contra outras ameaças maliciosas Destaques Oferece proteção a terminais em tempo real contra vírus, cavalos de troia, spyware,

Leia mais

CÓDIGO DA VAGA: TP08 QUESTÕES DE MÚLTIPLAS ESCOLHAS

CÓDIGO DA VAGA: TP08 QUESTÕES DE MÚLTIPLAS ESCOLHAS QUESTÕES DE MÚLTIPLAS ESCOLHAS 1) Em relação à manutenção corretiva pode- se afirmar que : a) Constitui a forma mais barata de manutenção do ponto de vista total do sistema. b) Aumenta a vida útil dos

Leia mais

CONSULTA PÚBLICA Nº 003/2015

CONSULTA PÚBLICA Nº 003/2015 CONSULTA PÚBLICA Nº 003/2015 TI APPLICATION DELIVERY CONTROLLER ESCLARECIMENTOS AOS QUESTIONAMENTOS APRESENTADOS PELAS EMPRESAS INTERESSADAS País: BRASIL Nome do Projeto: PLANO DE DESENVOLVIMENTO DA ADMINISTRAÇÃO

Leia mais

Visão geral do firewall de próxima geração da Palo Alto Networks

Visão geral do firewall de próxima geração da Palo Alto Networks Palo Alto PALO Networks: ALTO NETWORKS: Análise geral Análise dos recursos geral do dos firewall recursos de próxima do de firewall geração de próxima de geração Visão geral do firewall de próxima geração

Leia mais

Especificação do Sistema Operativo CAMES - CAixa Mágica Enterprise Server

Especificação do Sistema Operativo CAMES - CAixa Mágica Enterprise Server Especificação do Sistema Operativo CAMES - CAixa Mágica Enterprise Server Versão: 1.06 Data: 2010-11-15 SO CAMES 1 ÍNDICE A Apresentação do CAMES - CAixa Mágica Enterprise Server - Sistema Operativo de

Leia mais

INTERNET Edital de Licitação. Anexo I Termo de Referência PREGÃO CONJUNTO Nº. 39/2007 PROCESSO N 14761/2007

INTERNET Edital de Licitação. Anexo I Termo de Referência PREGÃO CONJUNTO Nº. 39/2007 PROCESSO N 14761/2007 INTERNET Edital de Licitação Anexo I Termo de Referência PREGÃO CONJUNTO Nº. 39/2007 PROCESSO N 14761/2007 Anexo I - página 1 Índice 1. OBJETIVO... 3 2. VISÃO GERAL DO ESCOPO DO SERVIÇO... 3 3. ENDEREÇOS

Leia mais

VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY

VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY VISÃO GERAL DAS SOLUÇÕES WEBSENSE EMAIL SECURITY OVERVIEW Desafio Muitos dos maiores comprometimentos de segurança atualmente começam com um único ataque de email que explora vulnerabilidades da web. Na

Leia mais

Protegendo o seu negócio com servidores DNS que se protegem

Protegendo o seu negócio com servidores DNS que se protegem Resumo do produto: A Solução de DNS seguro da Infoblox reduz os ataques aos servidores DNS através do reconhecimento inteligente de vários tipos de ataque e atuando no tráfego de ataque enquanto continua

Leia mais

Sistema Integrado de Administração de Materiais e Serviços - SIAD Catálogo de Materiais e Serviços - CATMAS FIREWALL (HARDWARE)

Sistema Integrado de Administração de Materiais e Serviços - SIAD Catálogo de Materiais e Serviços - CATMAS FIREWALL (HARDWARE) FIREWALL (HARDWARE) Firewall com VPN IPsec para conexão à redes remotas, tipo appliance. Não serão aceitas soluções baseadas em PCs de uso geral; Não serão permitidas soluções baseadas em sistemas operacionais

Leia mais

Como proteger sua Rede com Firewall

Como proteger sua Rede com Firewall Como proteger sua Rede com Firewall pfsense *pfsense é uma marca registrada da Electric Sheep Fencing LLC. Apresentação Líder em Soluções Pfsense no Brasil A Vantage TI conta uma estrutura completa para

Leia mais

Como proteger sua Rede com Firewall

Como proteger sua Rede com Firewall *pfsense é uma marca registrada da Electric Sheep Fencing LLC. Como proteger sua Rede com Firewall Apresentação Líder em Soluções Pfsense no Brasil A Vantage TI conta uma estrutura completa para atender

Leia mais

Impeça ataques de ameaças avançadas, identifique usuários de alto risco e controle ameaças internas

Impeça ataques de ameaças avançadas, identifique usuários de alto risco e controle ameaças internas TRITON AP-EMAIL Impeça ataques de ameaças avançadas, identifique usuários de alto risco e controle ameaças internas Desde iscas de engenharia social até phishing direcionado, a maioria dos ataques digitais

Leia mais

Aker IPS. Proteção avançada contra ameaças virtuais

Aker IPS. Proteção avançada contra ameaças virtuais ameaças virtuais 2013 foi marcado pelas denúncias de espionagem digital coordenadas pelos EUA. Além de deixar em alerta governos de diversas partes do mundo, as revelações impactaram também o empresariado.

Leia mais

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO ::

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO :: 1 de 5 Firewall-Proxy-V4 D O C U M E N T A Ç Ã O C O M E R C I A L FIREWALL, PROXY, MSN :: MANTENDO O FOCO NO SEU NEGÓCIO :: Se o foco do seu negócio não é tecnologia, instalar e manter por conta própria

Leia mais

Painel MSP. Guia da solução

Painel MSP. Guia da solução Guia da solução Painel MSP Este documento aborda o painel de serviços gerenciados Cisco Meraki, que contém recursos criados especialmente para provedores de serviços gerenciados que oferecem redes gerenciadas

Leia mais

TZ 100 / TZ 100W TZ 200 / TZ 200W TZ 105 / TZ 105W TZ 205 / TZ 205W TZ 215 / TZ215 W. 150 Link de Internet: 15 Mbps (modo IMIX)

TZ 100 / TZ 100W TZ 200 / TZ 200W TZ 105 / TZ 105W TZ 205 / TZ 205W TZ 215 / TZ215 W. 150 Link de Internet: 15 Mbps (modo IMIX) WXA - SonicWALL WAN Linha "Small business" TZ - Solução de Segurança UTM TZ / TZ W TZ 200 / TZ 200W TZ 105 / TZ 105W TZ 205 / TZ 205W TZ 215 / TZ215 W Número recomendado de usuários sem Autenticação. Isto

Leia mais

Winconnection 6. Internet Gateway

Winconnection 6. Internet Gateway Winconnection 6 Internet Gateway Descrição Geral O Winconnection 6 é um gateway de acesso à internet desenvolvido dentro da filosofia UTM (Unified Threat Management). Assim centraliza as configurações

Leia mais

Aker Firewall UTM. Basic

Aker Firewall UTM. Basic Aker Firewall 6. Basic VERSÃO: /9/ Máxima proteção e segurança na conexão entre redes. O Aker Firewall é um sistema completo de segurança para o ambiente corporativo pois garante o controle total das informações

Leia mais

CA Protection Suites Proteção Total de Dados

CA Protection Suites Proteção Total de Dados CA Protection Suites Proteção Total de Dados CA. Líder mundial em software para Gestão Integrada de TI. CA Protection Suites Antivírus Anti-spyware Backup Migração de dados Os CA Protection Suites oferecem

Leia mais

ANEXO I RELAÇÃO DOS ITENS DA LICITAÇÃO

ANEXO I RELAÇÃO DOS ITENS DA LICITAÇÃO Nr.: - PR Folha: 1/12 Item Quantidade 1 1,000 UN Sistema de Firewall DPI (Deep Packet Inspection) - características técnicas. Descrição Técnica "Em appliance, com no máximo 2U de altura, com bandeja ou

Leia mais

Symantec AntiVirus Enterprise Edition

Symantec AntiVirus Enterprise Edition Symantec AntiVirus Enterprise Edition Proteção abrangente contra ameaças para todas as partes da rede, incluindo proteção contra spyware no cliente, em um único conjunto de produtos Visão geral O Symantec

Leia mais

TZ 100 / TZ 100W TZ 200 / TZ 200W TZ 105 / TZ 105W TZ 205 / TZ 205W TZ 215 / TZ215 W. 150 Link de Internet: 15 Mbps (modo IMIX)

TZ 100 / TZ 100W TZ 200 / TZ 200W TZ 105 / TZ 105W TZ 205 / TZ 205W TZ 215 / TZ215 W. 150 Link de Internet: 15 Mbps (modo IMIX) WXA - SonicWALL WAN Linha "Small business" TZ - Solução de Segurança UTM TZ / TZ W TZ 200 / TZ 200W TZ 105 / TZ 105W TZ 205 / TZ 205W TZ 215 / TZ215 W Número recomendado de usuários sem Autenticação. Isto

Leia mais

Conteúdo. Compatibilidade da plataforma. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ SonicOS

Conteúdo. Compatibilidade da plataforma. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ SonicOS SonicOS Conteúdo Conteúdo... 1 Compatibilidade da plataforma... 1 Como alterar o idioma da interface gráfica do usuário... 2 Recursos importantes... 2 Problemas conhecidos... 4 Fazendo upgrade dos procedimentos

Leia mais

DESAFIOS DE SEGURANÇA EM REDE ATUAIS

DESAFIOS DE SEGURANÇA EM REDE ATUAIS WEBINAR IMPERDÍVEL 2 DESAFIOS DE SEGURANÇA EM REDE ATUAIS Desafios Atuais de Segurança 4 ( ) Necessidade de Proteger a Empresa contra as Novas Ameaças Crescentes e Sofisticadas ( ) Controle de Acesso a

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Firewalls Prof. João Henrique Kleinschmidt Middleboxes RFC 3234: Middleboxes: Taxonomy and Issues Middlebox Dispositivo (box) intermediário que está no meio do caminho dos

Leia mais

Vantagens e Serviços

Vantagens e Serviços Official Partner O pfsense é uma distribuição personalizada do FreeBSD, livre e OpenSource, adaptada para uso como um firewall e roteador totalmente gerenciado via interface web. Além disso, ele inclui

Leia mais

McAfee Security Management Center

McAfee Security Management Center Security Management Center O gerenciamento de segurança centralizado foi desenvolvido para ambientes de firewall de próxima geração e alto desempenho. Principais vantagens Um painel unificado por todo

Leia mais

Switch Gigabit MS gerenciado em nuvem

Switch Gigabit MS gerenciado em nuvem Switch Gigabit MS gerenciado em nuvem Resumo O Meraki MS é o primeiro switch gerenciado em nuvem do mundo que traz os benefícios da nuvem: gerenciamento simplificado, complexidade reduzida, visibilidade

Leia mais

Aker Firewall UTM. Enterprise

Aker Firewall UTM. Enterprise Aker Firewall 6. Enterprise Máxima proteção e segurança na conexão entre redes. VERSÃO: 7/3/2 O Aker Firewall é uma solução completa de segurança para o ambiente corporativo que garante o controle total

Leia mais

Detecção e investigação de ameaças avançadas. VISÃO GERAL

Detecção e investigação de ameaças avançadas. VISÃO GERAL Detecção e investigação de ameaças avançadas. VISÃO GERAL DESTAQUES Introdução ao RSA Security Analytics, que oferece: Monitoramento da segurança Investigação de incidente Geração de relatórios de conformidade

Leia mais

Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança.

Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança. Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança. Net View & Panda Managed Office Protection É fato, tanto pequenas e médias e grandes empresas enfrentam os mesmos riscos

Leia mais

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming TRITON AP-ENDPOINT Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming Desde danos a reputações até multas e penalidades de agências reguladoras, uma violação de dados pode

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 09 Firewall

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 09 Firewall www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício O que é Firewall Um Firewall é um sistema para controlar o aceso às redes de computadores, desenvolvido para evitar acessos

Leia mais

A gestão e monitoria é feita via interfaceweb no estilo Dashboard com idioma em português e inglês. Um solução da VAMIZI, LDA.

A gestão e monitoria é feita via interfaceweb no estilo Dashboard com idioma em português e inglês. Um solução da VAMIZI, LDA. INTRODUÇÃO O Vamizi Firewall é uma plataforma baseada em Linux especializada na proteção e monitoria de rede que possui uma interface WEB de gestão, agregando diversos serviços em um pacote integrado de

Leia mais

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA Detecção e investigação de ameaças avançadas. INFRAESTRUTURA DESTAQUES A infraestrutura do RSA Security Analytics Arquitetura modular para coleta distribuída Baseada em metadados para indexação, armazenamento

Leia mais

SonicWALL Brasil 2011

SonicWALL Brasil 2011 SonicWALL Brasil 2011 COMPOSIÇÃO DA SOLUÇÃO! - TZ - NSA - CDP - E-MAIL SEC - REMOTE ACCESS - CGSS - CFS - AV - SITE-TO-SITE NODES - BARE METAL - VIRTUAL ASSIST - DYNAMIC SUPPORT - FIRMWARE AND SOFTWARE

Leia mais

Segurança na Web: Proteja seus dados na nuvem

Segurança na Web: Proteja seus dados na nuvem White paper Segurança na Web: Proteja seus dados na nuvem Resumo Sabemos que as equipes de segurança não podem estar em todos os locais, mas o cenário atual exige que as empresas estejam prontas para proteger

Leia mais

Roteadores de Serviços Integrados CISCO ISR G2

Roteadores de Serviços Integrados CISCO ISR G2 Roteadores de Serviços Integrados CISCO ISR G2 Visão geral sobre Desempenho Descrição do Conteúdo Os roteadores de serviços integrados de nova geração (ISR G2) proporcionam uma plataforma para serviços

Leia mais

A Empresa. Nettion Information Security

A Empresa. Nettion Information Security Nettion Information Security A Empresa A Nettion Information Security é uma empresa de Tecnologia com foco em Segurança da Informação (SI). Tem como missão prevenir e combater as constantes ameaças oriundas

Leia mais

Visão Geral das Soluções Sourcefire

Visão Geral das Soluções Sourcefire VER tudo em seu ambiente APRENDER aplicando a inteligência de segurança aos dados ADAPTAR as defesas automaticamente AGIR em tempo real Visão Geral das Soluções Sourcefire Segurança para o Mundo Real A

Leia mais

O que temos pra hoje?

O que temos pra hoje? O que temos pra hoje? Temas de Hoje: Firewall Conceito Firewall de Software Firewall de Softwares Pagos Firewall de Softwares Grátis Firewall de Hardware Sistemas para Appliances Grátis UTM: Conceito Mão

Leia mais

Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server

Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server Versão: 1.05 Data: 2010-12-15 Appliance CAMES.GT 1 ÍNDICE A Apresentação da Appliance CAMES - CAixa Mágica Enterprise Server B Características

Leia mais

Conteúdo do pacote de 03 cursos hands-on

Conteúdo do pacote de 03 cursos hands-on Conteúdo do pacote de 03 cursos hands-on Windows Server 2012 Virtualização Hyper-v Firewall Pfsense C o n t e ú d o d o c u r s o H a n d s - on 2 Sumário 1 Conteúdo Windows 2012... 3 2 Conteúdo Virtualização...

Leia mais

Next Generation Firewall UFOP Pregão 119/2014 Válida até: 07/01/2016

Next Generation Firewall UFOP Pregão 119/2014 Válida até: 07/01/2016 Next Generation Firewall UFOP Pregão 119/2014 Válida até: 07/01/2016 Você ainda se protege com firewall comum? Apresentamos a nossa ATA de Registro de Preços, com a melhor solução de de Internet, com todos

Leia mais

Serviços Gerenciados de Segurança de perímetro Firewall Dell SonicWALL

Serviços Gerenciados de Segurança de perímetro Firewall Dell SonicWALL 1/8 Serviços Gerenciados de Segurança de perímetro Firewall Dell SonicWALL www.alertasecurity.com.br +55 11 3105.8655 2/8 SUMÁRIO Visão Geral: Porque contratar os Serviços Gerenciados da Alerta Security

Leia mais

2.1 Perímetro com a WAN

2.1 Perímetro com a WAN ANEXO I. Projeto Básico 1 ESCOPO O escopo desse projeto é implementar soluções de switch core, switch de borda, sistema de controle de acesso à rede, access points, sistemas de gerenciamento wireless,

Leia mais

Acesse a página inicial do NET Antivírus + Backup : www.netcombo.com.br/antivirus. Teremos 3 opções.

Acesse a página inicial do NET Antivírus + Backup : www.netcombo.com.br/antivirus. Teremos 3 opções. Acesse a página inicial do NET Antivírus + Backup : www.netcombo.com.br/antivirus. Teremos 3 opções. Esse box destina-se ao cliente que já efetuou o seu primeiro acesso e cadastrou um login e senha. Após

Leia mais

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Outubro de 2007 Resumo Este white paper explica a função do Forefront Server

Leia mais

Componentes de um sistema de firewall - I

Componentes de um sistema de firewall - I Componentes de um sistema de firewall - I O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um único elemento de software instalado num

Leia mais

Arquitetura da solução de implantação da série Dell KACE K2000

Arquitetura da solução de implantação da série Dell KACE K2000 Arquitetura da solução de implantação da série Dell KACE K2000 Como aproveitar a performance da solução para revolucionar a implantação de sistemas Introdução As organizações, independentemente do tamanho

Leia mais

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Conectando-se à Internet com Segurança Soluções mais simples. Sistemas de Segurança de Perímetro Zona Desmilitarizada (DMZ) Roteador de

Leia mais

Portfólio de Serviços e Produtos Julho / 2012

Portfólio de Serviços e Produtos Julho / 2012 Portfólio de Serviços e Produtos Julho / 2012 Apresentação Portfólio de Serviços e Produtos da WebMaster Soluções. Com ele colocamos à sua disposição a Tecnologia que podemos implementar em sua empresa.

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Certificação AVG Certificação Técnica - Fase 1

Certificação AVG Certificação Técnica - Fase 1 Certificação AVG Certificação Técnica - Fase 1 Conteúdo Níveis de Proteção & Métodos de Detecção Novas Tecnologias Plataformas Suportadas Instalação Interface de Usuário do AVG AVG Desktop Widget Visão

Leia mais

O controlador de fornecimento de aplicação por demanda

O controlador de fornecimento de aplicação por demanda O que contém: 1 Principais benefícios Simplifique sua rede Aumente a inteligência, não os custos operacionais Maximize o desempenho da aplicação de larga escala 4 Plataformas 6 Alcance a Confiabilidade

Leia mais

Apresentação - Winconnection 7

Apresentação - Winconnection 7 Apresentação - Winconnection 7 Conteúdo: Principais Novidades Produtos Recursos Plugins Requisitos Comparativo Dicas de Configuração Principais Novidades Principais Novidades: Novo Administrador Web Sistema

Leia mais

FIREWALL, PROXY & VPN

FIREWALL, PROXY & VPN 1 de 5 Firewall-Proxy D O C U M E N T A Ç Ã O C O M E R C I A L FIREWALL, PROXY & VPN :: MANTENDO O FOCO NO SEU NEGÓCIO :: Se o foco do seu negócio não é tecnologia, instalar e manter por conta própria

Leia mais

Introdução. O que é Serviços de Terminal

Introdução. O que é Serviços de Terminal Introdução Microsoft Terminal Services e Citrix MetaFrame tornaram-se a indústria padrões para fornecer acesso de cliente thin para rede de área local (LAN), com base aplicações. Com o lançamento do MAS

Leia mais

Symantec Endpoint Protection

Symantec Endpoint Protection A nova geração de tecnologia antivírus da Symantec Visão geral Proteção avançada contra ameaças O combina o Symantec AntiVirus com uma prevenção avançada contra ameaças, visando fornecer uma defesa inigualável

Leia mais

Exija mais. Obtenha o máximo de benefício da migração para um firewall de próxima geração

Exija mais. Obtenha o máximo de benefício da migração para um firewall de próxima geração Exija mais Obtenha o máximo de benefício da migração para um firewall de próxima geração Índice Resumo executivo 3 Atualizações de firewall representam oportunidades 3 Alta disponibilidade sob pressão

Leia mais

Informe técnico: Virtualização de endpoints Symantec Endpoint Virtualization Suite Otimização dinâmica do espaço de trabalho

Informe técnico: Virtualização de endpoints Symantec Endpoint Virtualization Suite Otimização dinâmica do espaço de trabalho Informe técnico: Virtualização de endpoints Otimização dinâmica do espaço de trabalho Visão geral O é uma solução poderosa e flexível com foco na produtividade do usuário, independentemente dos equipamentos,

Leia mais

Gerenciador de sistemas Gerenciamento de dispositivo móvel com base em nuvem

Gerenciador de sistemas Gerenciamento de dispositivo móvel com base em nuvem Gerenciador de sistemas Gerenciamento de dispositivo móvel com base em nuvem Resumo O Gerenciador de sistemas da Meraki fornece gerenciamento centralizado em nuvem e pelo ar, diagnósticos e monitoramento

Leia mais

Indo além dos proxies

Indo além dos proxies Indo além dos proxies Uma abordagem aprimorada de segurança na web Janeiro de 2015 Resumo executivo As implantações de proxy hoje sobreviveram à sua utilidade e natureza prática. Elas entraram para uma

Leia mais

ATA DE REGISTRO DE PREÇO

ATA DE REGISTRO DE PREÇO ÓRGÃO DETENTOR DA ATA: TRIBUNAL DE CONTAS DO ESTADO DO MATO GROSSO Pregão Presencial N. 13/2015 Ata de Registro de Preço ÓRGÃO: Tribunal de Contas do Estado do Mato Grosso Pregão Presencial N. 13/2015

Leia mais

FICHA TÉCNICA BRWall

FICHA TÉCNICA BRWall FICHA TÉCNICA BRWall BRWall 1030 BRWall 1540 BRWall 2040 BRWall 3060 1- Aplicação: Este produto aplica-se a sistemas de TI provendo a segurança necessária à rede de dados. Atua como firewall de perímetro

Leia mais

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4 Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4 Switch Fast Ethernet com as seguintes configurações mínimas: capacidade de operação em camada 2 do modelo OSI; 24 (vinte e quatro) portas

Leia mais