Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview Security im SMB Markt erfolgreich verkaufen Sprecher.

Ähnliche Präsentationen


Präsentation zum Thema: "© 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview Security im SMB Markt erfolgreich verkaufen Sprecher."—  Präsentation transkript:

1 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview Security im SMB Markt erfolgreich verkaufen Sprecher

2 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview2 Inhalt Marktopportunitäten und Trends Die Cisco Security Story Grundlagen der Sicherheit Verkaufen von Cisco Produkten

3 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview3 Marktopportunitäten und Trends

4 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview4 Definition SMB SMB Mittlere (Medium-Sized) Unternehmen 100–249 Angestellte Kleine (small) Unternehmen 5–99 Angestellte

5 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview5 SMB Profil Source: Cisco Focus Groups, 2007 Gleiche Technologie- anforderungen und Herausforderungen wie Großunternehmen Kaum oder kein internes IT-Wissen oder Kompetenz Frustriert durch Probleme und Produktivitätsverluste durch: - Viren, Würmer - Spyware - Benutzerfehler Technologie wird als Geschäftsgrundlage gesehen, und nicht als Bürokosten!

6 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview6 SMB Entscheidungsträger verstehen Wie schütze ich meine Ressourcen? Wie können wir produktiver sein? Wie kann ich meine Profitabilität steigern? Wie kann ich mich besser an sich ver- ändernde Bedingungen anpassen? UND all das mit begrenztem Personal und Budget erreichen?

7 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview7 Einschätzung der SMB Situation Marktforschung weist auf starke Nachfrage nach ASA und Integrated Services Router- Funktionen bei SMBs hin: - IPS: 39% Forrester, 25% Gartner - Content Security: 36% Forrester, 35% Gartner - SSL: 25% Gartner Handhabbarkeit (Manageability) ist die wichtigste Funktion für SMBs Source: Forrester, Dec 2006

8 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview8 Infrastruktur-Einführung und Ausgaben* SMBs wollen Sicherheitstechnologien jeder Art kaufen oder upgraden Netzwerk Firewalls Intrusion Detection Content Sicherheit Gateway Anti-Spyware Appliance Gateway Anti-Virus Appliance *December 2006, Data Overview The State Of Security In SMBs And Enterprises

9 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview9 Die Cisco Security Story

10 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview10 Ein Systemansatz wird benötigt Komplexe Umgebung Lücken und Uneinheitlichkeit Geringere Visibilität Schwierigeres Management Höhere TCO Vereinfachte Umgebung Enge Integration, enge Sicherheit Bessere Visibilität Einfacher zu implementieren und zu managen Niedrigere TCO

11 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview11 Cisco Self-Defending Network Ein Systemansatz für die IT Sicherheit Jedes Element kann ein Punkt sein, an dem Verteidigung und die Durchsetzung von Richtlinien stattfinden Integriert Proaktive Sicherheits- technologien, die Bedrohungen automatisch verhindern Anpassbar Zusammenarbeit zwischen den Services und Geräten im gesamten Netzwerk, um Netzwerkangriffe zu vereiteln Kollaborativ

12 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview12 Die Alternative…

13 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview13 Ein Marktführer, dem es um Sicherheit geht Innovative Produkte und Technologien Ingenieure mit Schwerpunkt Sicherheit Neun Übernahmen haben unser Lösungsportfolio in den letzten zwei Jahren erweitert Auf Mittelstand ausgerichtete Sicherheitsprodukte Da das Netzwerk eine strategische Ressource des Kunden ist, ist der Schutz der geschäftskritischen Anwendungen und Ressourcen eine der Prioritäten. John Chambers, Chairman & CEO, Cisco

14 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview14 Warum ist Cisco der richtige Partner? Differenzierung Setzen Sie sich von der großen Masse ab Nutzen Sie die Marke Cisco Cisco SMB Lösungen Cisco Support werden Sie Teil des Cisco Partner Programms Spezifische Cisco-Produkte für den SMB Sicherheitsmarkt Cisco Adaptive Security Appliance und Integrated Service Router Zugang zu SMB Marktopportunitäten und Trends Support durch Distributionspartner Vertriebs- und Marketing-Tools und Ressourcen

15 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview15 Grundlagen der Sicherheit

16 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview16 Bedrohungen der Netzwerksicherheit Bedrohungen der Netzwerksicherheit umfassen: - Network Service-Angriffe - Diebstahl und Abfangen von Daten - Software-basierte Viren, Würmer und trojanische Pferde

17 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview17 Denial of Service Die häufigste Form von Network Service-Angriff: Eine Kette von völlig überflüssigen Befehlen oder Anfragen, die an ein Netzwerkgerät geschickt werden, um das Gerät aus dem Service zu nehmen Beispiel: Ein Angreifer pingt einen Router mit Anfragen, bis der Router zu ausgelastet ist, um auf legitime Netzwerkanfragen zu reagieren

18 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview18 Diebstahl und Abfangen von Daten Kann so einfach sein wie ein Eindringling, der eine Datei mit vertraulichen Informationen stiehlt. Daten können auch während der Übertragung abgefangen werden, so dass die Informationen eingesehen und eventuell geändert werden können. Ein großer Prozentsatz des Datendiebstahls geschieht aus der Organisation heraus. Angreifer Autorisierter Benutzer Server Gehaltsbuchhaltung HR Server

19 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview19 Angriffe durch Würmer, Viren und trojanische Pferde Die primären Schwachstellen von Endbenutzer Workstations: Ein Wurm führt willkürlichen Code aus und installiert Kopien von sich selbst im Hauptspeicher des infizierten Computers, der dann andere Hosts infiziert. Ein Virus ist böswillige Software, die an ein anderes Programm angehängt ist, um eine bestimmte ungewollte Funktion auf der Workstation eines Benutzers auszuführen. Ein trojanisches Pferd unterscheidet sich hiervon nur in sofern, als die gesamte Anwendungen mit dem Ziel geschrieben wurde, wie eine andere auszusehen, obwohl es sich um einen Angriff handelt.

20 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview20 Was ist eine Firewall? Firewalls stellen den ersten Verteidigungswall dar, indem sie: unautorisierten Zugriff auf ein Netzwerk verhindern und autorisierte Benutzer zulassen. die Fähigkeit bieten, Internet Services zu einem begrenzten Grad der Außenwelt zur Verfügung zu stellen, und zwar über ein DMZ.

21 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview21 Firewalls sind äußerst wirkungsvoll wenn es darum geht, unautorisierten Zugriff auf das Netzwerk und viele Angriffe zu verhindern, und zwar indem sie eine Barriere zwischen Trusted und Untrusted Netzwerken aufbauen Unternehmensnetzwerk Trusted Seite Untrusted Seite State Table Von Trusted Benutzern initiierte Sessions und Reaktionen Firewall Versuch, unautorisierten Zugang zu erlangen Wie funktioniert eine Firewall?

22 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview22 Tunneling Technologie Tunneling ist eine Methode, bei der das Internet dazu verwendet wird, Daten von einem Netzwerk zum anderen zu übertragen. Hierbei wird das Datenpaket mit einer schützenden Encryption Shell gesichert. Tunnel VPN

23 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview23 Was ist ein VPN? VPNs sorgen dafür, dass die Vertraulichkeit und Integrität von Daten in dynamischen Umgebungen geschützt werden. VPNs bieten Schutz vor dem Abfangen von ungeschützten Ressourcen, und zwar mit Hilfe von sicherer Vernetzung, Verschlüsselung und Authentifizierung von Datenverkehr. Unternehmens-LANs und Remote Benutzer können über die gleichen Internetzugangsmethoden auf das Netzwerk zugreifen: Einwahl, (DSL), Kabel, ISDN und Wireless.

24 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview24 Wie funktionieren VPNs? VPNs sichern die Kommunikation durch: Authentifizierung…..Verifiziert Benutzer/Geräte Verschlüsselung.….Sorgt für Vertraulichkeit von Nachrichten Hashing……………..Bestätigt die Integrität von Nachrichten Hashing 42 &t2 o7Sa Hash aus Nachricht entfernt Hash = 42 Hashing Algorithmus Verifizierung Bei Erhalt der Nachricht Unverschlüsselte Nachricht Key 1J Verschlüsselte Nachricht Verschlüsselung

25 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview25 Was ist Intrusion Prevention (IPS) IPS bietet eine zusätzliche Schutzschicht, die Firewalls allein einfach nicht bieten können. Es folgen einige der zentralen Bedrohungen, gegen die IPS zusätzlichen Schutz bietet: - Würmer - Trojanische Pferde - Bots - Anwendungsangriffe - Port Scans und Hacking-Versuche - Covert Channel Kommunikation

26 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview26 Wie funktioniert IPS? IPS schützt ein Netzwerk, indem es Pakete daraufhin überprüft, ob sie bestimmten identifizierbaren Eigenschaften (Signaturen) böswilliger Aktivität entsprechen. Pakete IPS Passt? Signatur Datenbank Event protokollieren Paket fallen lassen Session beenden Ja Pakete

27 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview27 Was ist Content Security? Content Security steht für eine Vielzahl von Schutzmaßnahmen der Netzwerksicherheit, die Informationen, Benutzer und Geräte vor gemeinsamen Bedrohungen schützen sollen Umfassender Schutz vor Malware Integriert Antivirus und Malware-Technologie, um praktisch alle Bedrohungen zu stoppen Stoppt Viren, Spyware, Adware, Jokeware, Hacking Tools, etc. Advanced Content Filtering Sichert die Produktivität der Mitarbeiter und reduziert rechtliche Haftungsprobleme Stoppt Phishing, Spyware Downloads, Spyware Phone home Versuche, unangemessenes Browsing Integrierte Message Security Entfernt unerwünschte s (Spam) Stoppt trojanische Pferde, Viren, Spyware, etc. die per übertragen werden VIREN SPAM SPYWARE URL FILTERING PHISHING

28 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview28 Storage Networking Sicherheit ist jetzt Teil der grundlegenden Architektur einer IT-Infrastruktur IP Telephony Wireless LAN Networked Home Routing Switching

29 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview29 Verkaufen von Cisco Security Produkten

30 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview30 Sicherheitsoptionen für SMBs Cisco ASA 5500 Serie und Cisco Integrated Services Router Präferenz für dedizierte Sicherheitsgeräte Bietet neuste Innovationen im Bereich Threat Mitigation Funktionsreichste Remote Access VPN-Lösung Eigene Funktion sorgt für möglichst einfaches Software Versioning Präferenz für dedizierte Sicherheitsgeräte Bietet neuste Innovationen im Bereich Threat Mitigation Funktionsreichste Remote Access VPN-Lösung Eigene Funktion sorgt für möglichst einfaches Software Versioning Präferenz für und Vertrautheit mit IOS-basierten Geräten Bietet neuste Innovationen im Bereich Networking und Security Collaboration Funktionsreichste Site-to-Site VPN-Lösung Konsolidiert maximale Anzahl von Netzwerk- und Sicherheitsfunk- tionen auf einer einzigen Plattform Nutzt Router-Investitionen Präferenz für und Vertrautheit mit IOS-basierten Geräten Bietet neuste Innovationen im Bereich Networking und Security Collaboration Funktionsreichste Site-to-Site VPN-Lösung Konsolidiert maximale Anzahl von Netzwerk- und Sicherheitsfunk- tionen auf einer einzigen Plattform Nutzt Router-Investitionen Maßgeschneiderte Lösungen für jede Implementierungsumgebung Adaptive Security Appliance Integrated Services Router

31 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview31 Cisco ASA 5500 Adaptive Security Appliances Bieten führende Threat Defense und VPN Services Bietet konvergente Threat Defense, flexible und sichere Vernetzung, minimale Beriebskosten und einmaliges Adaptive Design gegen zukünftige Bedrohungen Integriert und erweitert die führende implementierte Gateway Content Sicherheitstechnologie, um vor Viren, Spyware, Spam, Phishing und Websites zu schützen,die sich auf die Produktivität der Mitarbeiter auswirken Integriert und erweitert die führende implementierte IPS und IDS Techno- logie aus der Cisco IPS 4200 Serie Bietet umfassenden Schutz vor direkten Angriffen und vielen anderen Bedrohungen Integriert und erweitert die führende implementierte Remote Access VPN-Technology der Cisco VPN 3000 Concentrator und Cisco PIX Security Appliances und bietet dabei SSL und IPsec VPN Services Marktführende VPN Services Integriert und erweitert die führende implementierte Firewall-Technologie von Cisco PIX Security Appliances Baut auf der Erfahrung von mehr als 1 Million weltweit installierten PIX und mehr als 10 Jahren Innovation auf Marktführende sichere Unified Communications Umfassende Zugangskontrolle, Threat Protection, Network Policies, Service-Schutz und Vertraulichkeit von Sprache/Video für Unified Communications Echtzeitverkehr Marktführende Firewall Services Marktführende Content Security Marktführende IPS Services

32 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview32 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5500 Serie Produktüberblick Lösungen für SMBs bis hin zu Großunternehmen Cisco ASA 5550 Cisco ASA 5510 Cisco ASA 5505 Zielmarkt Empf. VK SMB und SME Enterprise Mittleres Enterprise Beginnt bei $3,495 Beginnt bei $7,995 Beginnt bei $16,995 Großes Enterprise Beginnt bei $19,995 Telearbeiter / Filiale / SMB Beginnt bei $595 Leistung Max Firewall Max Firewall + IPS Max IPSec VPN Max IPSec/SSL VPN Peers 300 Mbps 170 Mbps 250/ Mbps 375 Mbps 225 Mbps 750/ Mbps 450 Mbps 325 Mbps 5000/ Gbps N/A 425 Mbps 5000/ Mbps Future 100 Mbps 25/25 Plattform-Fähigkeiten Max Firewall Verb. Max Verb./Sek. Pakete/Sek. (64 Byte) Base I/O VLAN-Unterstützung HA -Unterstützung 50,000/130,000 6, ,000 5 FE 50/100 A/A und A/S (Sec Plus) 280,000 9, ,000 4 GE + 1 FE 150 A/A und A/S 400,000 20, ,000 4 GE + 1 FE 200 A/A und A/S 650,000 28, ,000 8 GE + 1 FE 250 A/A und A/S 10,000/25,000 3,000 85,000 8-port FE switch 3/20 (trunk) Stateless A/S (Sec Plus) SMB Portfolio

33 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview33 Breite Palette von Security Service Modulen (SSMs) der Cisco ASA 5500 Serie Bietet IPS und IDS Services mit vollem Funktionsumfang zum Schutz von geschäftskritischen Netzwerkressourcen In zwei Modellen verfügbar: SSM-10 und SSM-20 Bietet bis zu 450 Mbps an IPS-Durchsatz Daumenschrauben für Einsatz/Entfernung 10/100/1000 Out-of-Band Management Port Supported on ASA 5510, 5520, and 5540 IPS Security Services Modul (AIP SSM) Content Security Services Modul (CSC SSM) Bietet Anti-X Services mit vollem Funktionsumfang (Anti-virus, Anti-spyware, Anti- spam, Anti-phishing, URL filtering etc.) In zwei Modellen: SSM-10 und SSM-20 Anti-virus und Anti-spyware Services nach Anzahl der Benutzer lizenziert, weitere Add-ons Auf ASA 5510, 5520 und 5540 unterstützt 4-Port GE Services Modul (4GE SSM) I/O Modul bietet vier Kupfer 10/100/1000 Ports zusätzlich zu vier SFP Ports für bessere Flexibilität und Netzwerksegmentierung Kunden können bis zu vier dieser acht Ports benutzen und dabei Kupfer- und optische GE Ports vermischen Wird auf ASA 5510, 5520 und 5540 unterstützt

34 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview34 Integrierte Firewall auf Cisco ASA 5500 Anwendungsinspektion und Kontrolle für gesamten Verkehr Leistungsfähige Anwendungsinspektion für ganz unterschied- lichen Verkehr wie HTTP, FTP, MTP/ESMTP, DNS, SIP, H.323 etc (mehr als 30 Inspection Engines verfügbar) Application-layer Policies auf der Basis von flexiblen, granularen Richtlinien Überprüfung der Konformität, State Tracking, Sicherheits- Checks, NAT/PAT, dynamische Zuweisung von Ports Desktop Legitimer Geschäftsverkehr DMZ Internet Desktop Server File/Web Server Cisco ASA 5500 Anwendungs-Firewall & Zugangskontrolle: Anwendungsinspektion / Kontrolle Stateful Traffic Filtering

35 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview35 SSL/IPSec VPN auf Cisco ASA 5500 Sichere Vernetzung für Remote- und Site-to-Site Benutzer Sicherer Zugriff für Remote- und Site-to-Site Benutzer, sichere und ungesicherte Endpunkte Nutzt alle Möglichkeiten der Threat Defense-Funktionen, um Bedrohungen vor und während der VPN-Vernetzung zu stoppen Einschätzung der Position vor der Verbindung, um Würmer und Viren am Endpunkt zu stoppen Session Vault und Auf-räumen nach der Session Anwendung von FW Application Inspection Policies, IPS und Content Security auf VPN-Verkehr Begrenzter Zugriff auf bestimmte VLANs Cisco ASA 5500 Threat Mitigation: Kontrolliert Würmer, Viren, Spyware Würmer/ Viren Unerwünschte Anwendung Spyware Illegaler Zugriff Exploit Application Firewall & Access Control: Inspektion/Kontrolle von Applikationen Cisco Secure Desktop Endpoint Security: Einschätzung der Position vor der Verbindung Session/Daten Sicherheit Aufräumen nach der Session Remote Access VPN Benutzer

36 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview36 Ergänzt FW-Services durch Inspektion und Überwachung des von den Security Policies erlaubten Netzwerkverkehrs Identifiziert Würmer, Viren, Spyware, Adware, direkte Angriffe und Ausbrüche Identifiziert Anomalien auf der Basis von normalen Verkehrsmustern Unterstützt gleiche Signaturdatenbank wie Cisco IPS 4200 Appliances Erlaubt benutzerdefinierte Signaturen und Aktionen, um schnell auf neue Bedrohungen zu reagieren Risk Rating für besseren Bedrohungskontext Internet Cisco ASA 5500 FW lässt legalen Geschäftsverkehr durch IPS verwendet Signaturdatenbank, um legalen Geschäftsverkehr auf Anomalien, Würmer, Viren und Angriffe zu überprüfen Legaler Geschäfts- verkehr Legaler Geschäftsverkehr zu Server, frei von Würmern, Viren, etc. Intrusion Prevention auf Cisco ASA 5500 Multi-Vector Threat Identification

37 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview37 Netzwerkbasierter Anti-x Schutz (Anti-spam, Anti- malware, Anti-phishing, Anti-virus) für Web- und -Verkehr URL Filtering für unangemessenen Webzugriff Verfolgung, Protokollierung und Kontrolle von Internet URL Access; erlaubt Überwachung und Durchsetzung von Security Policy Content Security auf Cisco ASA und Web-Schutz, URL Filtering und vieles mehr Internet Server File/Web Server Cisco ASA /Web Scanning: Ein- und ausgehend Handhabung von komprimierten Dateien Filtering große Nachrichten Filtering viele Empfänger Anhänge und Key Words Spyware/Viren Scanning nach: Spyware Dialers Hacking Tools Password Crackers Adware Jokes Remote Access Identifiziert und entfernt datei- basierte Viren u. böswilligen Code Inspiziert SMTP, HTTP, POP3 und FTP Internetverkehr URL Filtering: Gewalt, Pornografie, Glücksspiele, etc URL FILTERING DMZ

38 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview38 Einsatz von Intrusion Prevention versus Content Security Lösungen, die von mittleren bis zu großen Unternehmen skaliert werden können - Große Zahl von Benutzern - Bis zu 450 Mbps Fokus auf Schutz von Servern; geschäftskritischen Ressourcen Stoppt Netzwerkwürmer, Haching-Versuche, trojanische Pferde, Bots, Zombies und verdeckte Channel- Kommunikation Lösungen, die für kleine und mittlere Unternehmen und Filialen gedacht sind - Bis zu 1000 Benutzer - Bis zu 120 Mbps Schwerpunkt auf Schutz von Clients; Internet Edge Stoppt Netzwerk-Viren, Spyware/Adware/Grayware, böswillige Dateien, Spam, Phishing und unangebrachte URLs/Inhalte Cisco ASA mit IPS AIP-SSM Modul (IPS Edition) Cisco ASA mit CSC-SSM Modul (Content Security Edition)

39 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview39 Innovative Unified Communications Security Sicherheit für Sprach- und Video-Anwendungen Unterstützt Cisco Call Manager Express und Cisco Communication Manager Dynamische und granulare Zugangskontrolle, um unautorisierten Zugriff auf UC Services zu verhindern Threat Protection für die UC-Infrastruktur Durchsetzung von Network Security Policies, um Sicherheitsrichtlinien für UC Anwendungen und Benutzer zu bieten Vertraulichkeit von Sprache- Video, damit Kunden Signaling/Media verschlüsseln können, während sie Security Policies aufrechterhalten** Inspektion von Voice Signaling, Encrypted Signaling und Media, Protokoll- Konformität, Policy Enforcement für Anrufe (Blacklist, Whitelist etc) Cisco ASA 5500 Internet WAN Schützt UC Infrastruktur, Telefone, Call Control und Anwendungen

40 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview40 Verkaufen von Cisco ASA im Bereich SMB Security Identifizieren Sie SMBs, deren Sicherheitsbedürfnisse sich weiterentwickelt haben Zunehmende Zusammenarbeit mit Partnern/Kunden über das Internet Benötigen Schutz vor zunehmender Anzahl von komplexen Angriffen Höhere Erwartungen an Zugangsniveau von Remote-Benutzern und mobilen Geräten Einhaltung von Standards wie PCI (Payment Card Industry), die fordern, dass alle Unternehmen, die mit Kreditkartendaten umgehen, ein sicheres Netzwerk haben (einschließlich VoIP Netzwerk) Identifizieren Sie existierende Cisco PIX-Kunden, für die Migration Sinn macht Kunden mit expandierenden Standorten (Läden, Büros, Lager) Schutz von neuen Anwendungen wie Unified Communications Es wird mehr Leistung benötigt Es werden mehr Schutz- und Sicherheitsservices benötigt, wie Intrusion Prevention Services, Content Security usw. SSL VPN für sichere Vernetzungsservices für Remote-Mitarbeiter und Partner

41 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview41 Vergleich: Cisco ASA 5500 & Cisco PIX 500 Cisco ASA 5500 bietet im Vergleich zu Cisco PIX 500 eine Obermenge von Funktionalität Optical GE Support (kein Kupfer) auf PIX 525/535, bis zu 100 VLANs auf 525 und 200 VLANs auf PIX 535 Kupfer und Optical GE Support, bis zu 8 GE Interfaces auf ASA 5520, 5540, 5550, bis zu 200 VLANs auf 5540/5550 I/O Fähigkeiten 3 bis zu 425 Mbps100 bis zu 425 Mbps Maximale IPSec VPN-Leistung pro Appliance (3DES / AES-256) 60 Mbps bis zu 1,65 Gbps150 Mbps bis zu 1,2 Gbps Maximale Firewall-Leistung pro Appliance Nur auf PIX 515E, 525, 535 verfügbar Auf allen ASA 5500 Appliances verfügbar Support für Hochverfügbarkeit Advanced Firewall Services, mit Application Layer Firewall Firewall Services keineContent Security, IPS Zusätzliche Security Services Nur IPSec VPN Services für Site-to-Site und Remote Access SSL und IPSec VPN Services, mit VPN Clustering/Load Bal. VPN Services* (Break out SSL and IPSec) Cisco PIX 500 SerieCisco ASA 5500 Serie Vorteile von Cisco ASA 5500 gegenüber Cisco PIX 500: Besseres Preis-/Leistungsverhältnis im Vergleich zu ähnlichen Cisco PIX Modellen Mehr Hochverfügbarkeitsoptionen Mehr Vernetzungsoptionen mit SSL VPN Zusätzliche Security Services mit Content Security und IPS

42 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview42 Empfohlener Migrationspfad für Cisco PIX Security Appliance Kunden Cisco PIX 515E Serie Cisco PIX 525 Serie Cisco PIX 506E Serie Cisco PIX 501 Serie Cisco PIX 535 Serie Migrationsvorteile X Firewall-Durchsatz X VPN Durchsatz 8 Port Switch mit 2 PoE Ports VLAN Support (20 mit Sec+) Unterstützt SSL VPN Modular für zuk. Upgrades Migrationsvorteile x Firewall-Durchsatz x Skalierbarkeit (conns/sec) Gigabit Ethernet Support A/A Lösung kostet 30% weniger VPN Clustering/Load Balancing Unterstützt IPS, CSC, SSL VPN Migrationsvorteile x Firewall-Durchsatz x Skalierbarkeit Unterstützt 3X GigE Dichte A/A Lösung kostet 30% weniger VPN Clustering/Load Balancing Unterstützt IPS, CSC, SSL VPN Migrationsvorteile x Real-World FW Durchsatz 2 - 8x Skalierbarkeit (conns/sec) Unterstützt SSL VPN, mit Clus/LB 10GE I/O Support (5580) Unterstützt 2.5x GE Dichte (5580) A/A Lösung kostet 35% weniger Cisco ASA 5510 / 5520 Serie Cisco ASA 5505 Serie Cisco ASA 5520 / 5540 Serie Cisco ASA 5550 / 5580 Serie

43 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview Serie Kleine Büros und Telearbeiter Cisco Integrated Services Router Portfolio Mittlere/große FilialeKleine Filiale Eingebaute, fortgeschrittene Wireless, Security und Daten Services 800 Serie 2800 Serie 3800 Serie 1861 Serie NEW Das Integrated Services Router Portfolio Hohe Dichte und Leistung für gleichzeitige Services Eingebaute, fortgeschrittene Voice, Video, Daten und Security Services Leistung und Servicedichte

44 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview44 Marktakzeptanz - mehr als 3 Millionen Cisco ISRs Drei Millionen Router verkauft! Millionen von verkauften Routern Monate 19 Monate 34 Monate Monate später! Gesamtbetriebskosten Direct and Indirect Costs $0 $10,000 $20,000 $30,000 $40,000 $50,000 $60,000 $70,000 $80,000 Cisco Integrated Services Router Overlay Appliances der Konkurrenz Umsatzverlust Mitarbeiterproduktivität Ungeplante Downtime-Verluste Geplante Downtime-Verluste Wartungsverträge Implementierungskosten NMS Kosten Anlagen (Platz, Strom, Kühlung) Service Interoperabilität Betriebliche Effizienz Systems Support Investitionsschutz Cisco ISR Service Integration – Bis zu 70% OpEx Reduzierung

45 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview45 Wie verkauft man Secure WAN? Jeder Router-Verkauf, z.B. Netzwerk- erweiterung Auf der grünen Wiese, neue Anwendungen nutzen Installierte Basis von $ 10 Mllrd Geschäfts- anforderungen identifizieren – verwenden Sie Secure WAN Qualifizierungs- fragen Benutzen Sie ROI- Tools, Fallstudien Benutzen Sie TDM- Präsentation, Flash- Demos, Not-for-resale Kits, Demo Vans und VoDs Gelegenheiten identifizieren Kunden qualifizieren Den Wert beweisen Abschluss tätigen Jetzt vs später – Security Bundles reduzieren Gesamt- betriebskosten und Risiko

46 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview46 Was verkaufen: Cisco 800–3800 Security Router Bundles Security Keine Voice DSPs Embedded IPsec Acceleration Grundlegende Security (SEC) Security Keine Voice DSPs High Performance IPsec Acceleration und Komprimierung High Performance Security (HSEC) Security Voice DSPs und Gateway Embedded IPsec Acceleration Secure Voice (VSEC) Security Voice DSPs und Voice Gateway High Performance IPsec Acceleration und Komprimierung Cisco CallManager Express / Survivable Remote Site Telephony Lizenz High Performance Security and Voice (V3PN) Alle Sicherheitsbundles haben: Site-to-Site VPN und Remote Access VPN Embedded IPsec Beschleunigung SSL VPN* ICSA & EAL4 zertifizierte Advanced Firewall IPS SDM, NetFlow Network Admission Control WAN Backup, Router Verfügbarkeit und Service Schutz *10-25 user license included free on HSEC; additional licenses $30 per user Survivable Remote Site Telephony (SRST) version available Cisco CallManager Express (CCME) version available

47 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview47 Qualifizieren Sie den Kunden: Sichere Vernetzung Wollen Sie die zusätzlichen Kosten vermeiden, die mit Anschaffung und Management von separaten VPN Devices verbunden sind? Haben Sie mehr und mehr Benutzer und Geräte, die nahtlosen Remote-Access fordern? Möchten Sie Clientless SSL VPN-Lösungen implementieren? Überprüfen Sie die laufenden Kosten von Leased Line, Frame Relay oder denken Sie über einen Umstieg auf VPN nach? Qualifizierende Fragen Niedrigere TCO Separates VPN Device führt zu zusätzlichen Kapital- und Betriebskosten Remote Access VPN Komplexe Remote Access VPN Implementierung Site-to-Site VPN Höhere Kosten von Frame Relay, Leased Line vis-a-vis IP VPN Pain-Punkte der Kunden Kauf und Management von einzelnem WAN / VPN Device Easy VPN bietet einfach zu implementierendes IPsec VPN für mobile Benutzer SSL VPN auf dem gleichen Router für Partner, mobile Geräte oder öffentliche Kioske WAN und VPN Schnittstellen – bieten flexiblen Wechsel von Frame Relay, Leased Line zu VPN Secure WAN Wertangebote

48 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview48 Qualifizieren Sie den Kunden: Integrierte Threat Control IPS und FPM schränken die Ausbreitung von Würmern und Viren ein NAC und 802.1x schränken Schaden durch infizierte Laptops ein Wollen Sie den Würmer- und Virenverkehr über das WAN reduzieren? Würmer und Viren Zusätzliche Bedrohungen und Verschwendung von kostbarer WAN Bandbreite Zone Firewall erlaubt es dem Router, als Internet Gateway zu fungieren IPS und FPM bieten Intrusion Prevention und Day Zero-Schutz Benötigen Sie in der Filiale sicheren Internetzugang? Secure Branch Internet Sicherer Internetzugang für Filiale, ohne zusätzliche Geräte Sind Ihre Netzwerkgeräte vor DoS-Angriffen geschützt? Qalifizierende Fragen Hacking, DoS Schutz des Routers vor Hacking und DoS Pain-Punkte der Kunden One Touch Router Lockdown, Control Plane Protection, Firewall und IPS härten den Router ab Secure WAN Wertangebote

49 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview49 Beweisen Sie den Wert: All-in-One Security für das WAN IPsec VPNSSL VPN Sichere Vernetzung GET VPNDMVPN SDMNetFlowIP SLA Rollen-basierter Zugriff Management und Instrumentierung Sichere Netzwerklösungen Secure Voice Compliance Secure Mobility Geschäfts- kontinuität Network Admission Control Advanced Firewall Intrusion Prevention Integrated Threat Control URL Filtering 802.1x Network Foundation Protection Flexible Packet Matching Nur Cisco ® Security Router bieten all dies

50 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview50 Beweisen Sie den Wert: Gründe dafür, Security-Router zu kaufen 1.SCHÜTZEN SIE DEN ROUTER SELBST: Ihre erste Verteidigungslinie 2.EIN EINZIGER VERSTOSS kann sich ernsthaft auf das Unternehmen auswirken 3.Advanced Backup und Telearbeit für GESCHÄFTSKONTINUITÄT 4.EINHALTUNG von Daten- und Netzwerkschutzgesetzen 5.SICHERE Konsolidierung von Sprache/Video/Daten und Wired/Wireless 6.Leistungsstarke VERSCHLÜSSELUNG für Sprache und Signaling 7.Neue ISRs bieten Wire-Rate LEISTUNG MIT SERVICES 8.Einfaches MANAGEMENT einer Single-Box Router/VPN/Firewall/IPS Lösung 9.NIEDRIGERE KOSTEN für Service und Subscription: nur ein Vertrag % EINSPARUNGEN in Security Router Bündel eingebaut

51 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview51 Reaktionen auf mögliche Einwände Hinter dem Router ist bereits eine Firewall Der geschäftskritische Router wird von der Firewall nicht geschützt – der Router ist dem Internet ausgesetzt und die Firewall ist erst hinter dem Router Auf den meisten existierenden Firewalls gibt es kein IPS, IPsec VPN, SSL VPN, URL Filtering, etc. – hierfür sich mehrere Geräte nötig Die fortlaufenden Support- und Wartungskosten existierender Firewalls können für lebenslange Kosten eines Cisco Router Security-Bündels zahlen Einwand: Reaktion: Kann der Router Sicherheit und Routing handhaben und dabei noch angemessene Leistung bringen? JA – ISRs wurden von Grund auf so ausgelegt, dass sie WAN, LAN, WLAN, Security und IPC Services gleichzeitig betreiben können Etwa 2 Millionen Cisco ISRs sind jetzt weltweit implementiert Ich kann den Router später upgraden, um Sicherheit hinzuzufügen Sie sparen typischerweise %, indem Sie jetzt Security Router Bündel kaufen, verglichen zu einem späteren Upgrade des Routers Sie gehen Risiken ein – ein einzelner Sicherheitsverstoß kann mehrmals so teuer sein wie ein Security Router Bundle Einwand: Reaktion: Einwand: Reaktion:

52 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview52 Zusammenfassung Cisco ist Marktführer im Bereich Network Security – mit 41%* Adaptive Security Appliances bieten bestmögliche Security Services Secure Integrated Services Router bieten Ihren Kunden hervorragenden Mehrwert, indem sie Routing und Sicherheit auf einer einzelnen Plattform kombinieren Hier finden Sie weitere Informationen: *Infonetics Q Report *Infonectics 3Q, 2007 Report

53 © 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview53


Herunterladen ppt "© 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview Security im SMB Markt erfolgreich verkaufen Sprecher."

Ähnliche Präsentationen


Google-Anzeigen