© Astaro 2008

Internetsicherheit heute Über Astaro AG Astaro Produktüberblick Astaro Produkte Astaro Security Gateway Astaro Web Gateway Astaro Mail Gateway Astaro Sicherheitsanwendungen Astaro Command Center Astaro Report Manager © Astaro 2008

Internetsicherheit heute Wachsende Komplexität Zu viele Gefahren … Botnets Spam Phishing Scam Hoax Viruses Spyware Gray ware Intrusions Denial of Service Distributed Denial of Service Malware Ping floods Eavesdropper Script Kiddies Espionage Root kits Adware P2P File sharing Trojans Spit Bots Backdoors Buffer Overflows Hackers Malcode Bugs Key loggers Crime ware Pharming Competitors Identity theft Exploits DNS poisoning Snarf attacks Spam bots Spy bots Trap doors War driving Ransomware ASCII bombs Bluesnarfing Worms Decrypting Reverse engineering Port Scanning… Zu viele Tools … Zu viele Aufgaben … Helpdesk Evaluierung Training Installation Management Updates Web & IM Filter Email Filter SSL VPN IPS & IDS Firewall & VPN © Astaro 2008

Internetsicherheit heute Wachsender Bedarf für Integration Clustering SSL VPN IM/P2P control Email Encryption Single Sign On Dual AV Central Mgmnt. VoIP Antiphishing Antispyware Antispam URL Filter IDS/IPS Anti Virus VPN Firewall 2008 Central Mgmnt.. VoIP Antiphishing Antispyware Antispam URL Filter IDS/IPS Anti Virus VPN Firewall 2005 Antispam URL Filter IDS/IPS Anti Virus VPN Firewall 2003 URL Filter Anti Virus VPN Firewall 2000 Aus der wachsenden Komplexität und Zunahme an Aufgaben resultiert ein wachsender Bedarf nach höherer Integration der verschiedenen Tools/Funktionen in Komplettlösungen Hersteller reagierten zunächst mit einer Kombination aus Firewall und VPN Gateway in einem Produkt. Ab 2003 entwickelte sich der UTM (Unified Threat Management) -Markt, der zusätzlich Intrusion Detection/prevention plus Antivirus als Teil einer zentralen Gateway –Lösung definierte. Seitdem fügten hersteller immer weiter Funktionen hinzu, was zu Kunstbegriffen wie UTM+ führte. Derzeit entwickelt sich der Nachfolger von UTM, XTM (eXtensible Threat Management) XTM-Plattformen zeichnen sich aus durch: flexible Erweiterbarkeit mit neuen Funktionen und mehr performance Einfaches zentrales Management Umfangreiche enterprise-class Funktionen (z.B. Clustering etc…) Astaro’s Lösungen sind im Hinblick auf die Vielfalt und Tiefe der integrierten Funktionen immer einen Schritt voraus (siehe Funktionen pberhalb der grau schraffierten Bereiche) typische Integrierte Produkte FW/VPN UTM UTM+ XTM © Astaro 2008

Viele verschiedene Tools… Internetsicherheit heute Wachsender Bedarf für einheitliches Management set admin user cfg password set interface ethernet1 manage ssh exec ssh tftp username cfg file-name idnt_cfg.pub ip-addr 10.1.1.5 save CLI (detailed configuration) Web GUI (basic configuration) Launch of 3rd party GUI (for specific applications) Wizards (initial setup) Software client (Off-line configuration) Viele verschiedene Tools… …haben viele verschiedene Managementoberflächen Die Integration vieler Tools allein ist jedoch nur begrenzt sinnvoll solange nicht alle Features in einem einheitlichen Management-System integriert sind Dies ist jedoch bei vielen heute angebotenen „Integrierten“ Lösungen nicht der Fall. Hier wissen häufig die verschiedenen Tools nicht von der Existenz der anderen und Administratoren müssen häufig mit verschiedenen Managementtools und Oberflächen arbeiten. VPN Antivirus URL Filter Firewall IDS/IPS Antispam © Astaro 2008

Internetsicherheit heute Der Astaro All-In-One Ansatz Flexible Einsatzmöglichkeiten Integration umfassender Email-, Web- & Netzwerk- Sicherheitstools Browser-basiertes einheitliches Management für alle Anwendungen All-In-One Appliance Automatische Firmware & Pattern Updates Networking-Features für Ausfallsicherheit und Lastverteilung Zentrales Management & Reporting © Astaro 2008

Über Astaro AG Unternehmensübersicht Gründung 2000 170 Mitarbeiter Hauptgeschäftsstellen in: Karlsruhe (Germany) Boston (USA) über 2500 Vertriebspartner weltweit 24/7 Service 2007: 50% Wachstum Astaro schützt über 100.000 Netzwerke für 47.000 Kunden in über 60 Ländern © Astaro 2008

Über Astaro AG Unser Business Astaro ist ein Führender Anbieter von All-In-One Internet Security Appliances für Mittelständische Unternehmen und Organisationen Mit Bedarf an integrierten Komplettlösungen für Email-, Web- und Netzwerk-Sicherheit. Im Gegensatz zu Anbietern komplexer Einzel- oder anderer multi-funktionaler Produkte für Internetsicherheit bietet nur Astaro einfach administrierbare All-In-One Sicherheitsgateways mit vollständiger Funktionalität der Enterprise-Klasse. © Astaro 2008

Über Astaro AG Erfolgreiche Kunden

Über Astaro AG Ausgezeichnete Produkte "knallharte Firewall" PC Pr@xis “ The most polished and easy to use management system we’ve seen. ” InfoWorld “An astonishingly rich set of security features.” SC Magazine 3 × Best of the Year 2 × Editor's Choice Best of the Year Editor's Choice “This is a real winner.” SC Magazine “Covers all the bases” “Excellent” InfoWorld 2 × Product of the Year Recommendation © Astaro 2008

Astaro Produktüberblick All-In-One-Appliances extended UTM Appliances optional optional Subscription Mail Security Anti Spam & Phishing Dual Virus Protection Email Encryption Base License Network Security Firewall VPN Intrusion Prevention Subscription Web Security URL Filter Antivirus & Antispyware IM & P2P Control Sicherheit der Enterprise-Klasse designed für KMUs © Astaro 2008

Astaro Produktüberblick Einsatz-Szenarien Hardware Appliance Software Appliance Virtual Appliance Application Operating System Hardware Explain deployment options 3 deployment options, same great product. Astaro Security Gateway is available as a software appliance, hardware appliance, and virtual appliance in order to meet any deployment scenario. Software appliance Since the operating system and all featured applications are bundled within a single ISO image, Astaro Security Gateway software appliances are much easier and faster to install than software applications that require a separate, pre-installed operating system. By supporting a broad range of Intel-compatible server systems, software appliances allow for maximum deployment flexibility on your hardware of choice. The Astaro Security Gateway software appliance is available on CD with a printed manual or can be downloaded directly from Astaro servers and independently burned onto a CD. There is no need for client based software installation. Specific licensing packages are available, varying by the number of users/IP addresses. Hardware appliance Astaro Security Gateway hardware appliances are based on high quality Intel-compatible server systems with each model offering an identical feature set. Small businesses do not have to surrender important security features due to scaled-down hardware performance. All models offer an integrated hard disk drive in order to locally store quarantined emails and log data, avoiding the need for additional servers. Astaro Security Gateway hardware appliances can be easily deployed at the perimeter of your network to protect all email, web and network user traffic. Since all hardware appliances feature a pre-installed operating system and software, the initial setup will be fast and without complication. There is no further need for client based software installation. With a complete range of models available, ASG hardware appliances effectively protect networks from 10 to more than 2000 users. Virtual appliance Astaro Security Gateway virtual appliances allow for easy deployment in large and complex environments. Optimized hardware allocation and reduced hardware expenditure is available since physical computers are able to run multiple instances of the software in parallel by using the underlying VMware virtualization infrastructure. As a result, it is ideally suited for managed security services and those responsible for the consolidation of several departmental networks. The Astaro Security Gateway virtual appliance can be downloaded from Astaro servers and burned independently onto a CD. It can then be installed on any system running either a VMware player, VMware workstation, VMware server or VMware ESX server. Specific licensing packages are available, varying by the number of users/IP addresses. Astaro is one of the few security vendors offering a virtual appliance and we have been partners with VMware for over 5 years. © Astaro 2008 12

Astaro Produktüberblick Management & VPN Produkte Zentrales Management und Echtzeit- Überwachung von Installationen mit vielen Astaro Appliances Zentrale Security Reporting Engine, die Daten sammelt, korreliert, auswertet und grafisch darstellt Fortschrittlicher IP Sec VPN Client mit Personal Firewall und integriertem Dialer © Astaro 2008

Der Astaro-Unterschied Nur Astaro Appliances gibt es gleich dreimal: Keiner ist flexibler 1..10 One-Click Clustering Keiner ist schneller Erprobte Technologie 10-Minute-Setup Mehr als 47.000 Kunden schützen bereits über 100.000 Netzwerke mit einer Astaro Appliance Only Astaro appliances are available in three different types: as hardware, a software, and a virtual appliance.Integration into existing infrastructures has never been easier. Nobody's faster: With Astaro’s “10-Minute Setup” each installation is completed easily. Nobody's more flexible: Astaro “One-Click Clustering” technology enables scalable performance and system stability with up to ten cluster nodes. Over 47,000 customers are already protecting their internet communications with an Astaro appliance. © Astaro 2008

Zusammenfassung Vorteile des Astaro-Ansatzes Umfassender Schutz Integrierte Appliances für Email-, Web und Netzwerk-Sicherheit Neueste Schutzmechanismen werden umgehend integriert, sobald neue Angriffsarten erkannt werden Alle Anwendungen können sich mit den besten Point-Anwendungen messen Einfach zu administrieren Einfaches Management aller Anwendungen über eine einzelne browserbasierte Bedienoberfläche Automatische Updates von Firmware und Angriffsmustern in Echtzeit halten das System immer auf dem aktuellen Stand Lässt sich einfach skalieren von kleinen bis großen Unternehmen Kosteneffizient einsetzbar Flexible Einsatzmöglichkeiten Minimale Administrations- und Betriebskosten © Astaro 2008

Anhang Astaro Produkte

Astaro Security Gateway Unified Threat Management Appliances Alles was Sie für einen umfassenden Email-, Web- und Netzwerkschutz benötigen © Astaro 2008

Astaro Security Gateway Umfassender Email, Web & Netzwerk-Schutz extended UTM Appliances optional optional Subscription Mail Security Anti Spam & Phishing Dual Virus Protection Email Encryption Base License Network Security Firewall VPN Intrusion Prevention Subscription Web Security URL Filter Antivirus & Antispyware IM & P2P Control © Astaro 2008

Astaro Security Gateway Einsatz-Szenarien Interne Nutzer und Ressourcen Internet DMZ Mail Server © Astaro 2008

Astaro Security Gateway Einfaches Management 10-Minute-Setup Introduce the audience to the Astaro Security Gateway Interface So, this is the main management console you use in the Astaro Security Gateway. When you first login to the unit you are greeted with a dashboard view displaying the status of your Astaro Security Gateway and network. As you can see the Astaro Security Gateway is a comprehensive perimeter security solution that offers the latest in: Network Security - Firewall, VPN and Intrusion Prevention Web Security - URL Filtering, Malware Detection, Bandwidth Management and Application Control Mail Security - Antispam, Antivirus, Antiphishing and Email Encryption The interface has been designed to ensure that the administrator has the best possible user experience. Astaro has incorporated AJAX technology into its interface allowing for drag and drop features and what we feel is the industries most user friendly management console. © Astaro 2008

Astaro Security Gateway Produkte Hardware Appliances ASG 110/120 ASG 220 ASG 320 ASG 425 ASG 525 ASG 625 Einsatzbereich Kleine Netzwerke Mittlere Netzwerke Große Netzwerke 10/100 Mbps Netzwerk Ports 4 8 - Gigabit Netzwerk Ports 6 & 2 SFP 10 & 4 SFP 10 & 8 SFP Max. empfohlene FW Nutzer 10/50 150 350 1000 2500 4000 Max. empfohlene UTM Nutzer 10/25 70 200 600 1300 2000 Software Appliance* Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance* Läuft in jeder VMware-Umgebung *Lizenzierung gemäß #IPs/User © Astaro 2008

Astaro Security Gateway Unterscheidungsmerkmale Umfassender Email-, Web- und Netzwerk-Schutz der Enterprise-Klasse designed für KMUs : IPsec, SSL, PPTP und L2TP VPN-Support auf allen Appliances One-Click SSL VPN mit unbegrenzter Anzahl kostenloser Clients Duale Antivirus Engines scannen unabhängig SMTP, POP3, HTTP, HTTPS und FTP-Daten Umfassender Satz von Enterprise-Technologien zur Spamerkennung inklusive dem patentierten “Reputation based Filtering” Transparente Email-Verschlüsselung (TLS, S/MIME, OpenPGP) Granulare Regeln für URL-Zugangskontrolle mit Unterstützung von eDirectory & Active Directory SSO Nutzerbasierte IM/P2P-Kontrolle, inklusive Blockierung von Skype © Astaro 2008

Astaro Security Gateway Unterscheidungsmerkmale Einfaches Management AJAX-basiertes GUI der 7ten Generation in verschiedenen Sprachen Automatische Pattern und System Software Updates Lokalisiertes Endbenutzer-Portal für Spam und VPN Management in 15 Sprachen One-Click-Clustering mit automatischer Konfiguration und integriertem Loadbalancing Automatisches Konfigurations-Backup via email Einfache Integration in Active Directory und Exchange © Astaro 2008

All-In-One Web Security Appliances Astaro Web Gateway All-In-One Web Security Appliances Alles was Sie für umfassende Web-Sicherheit benötigen © Astaro 2008

Astaro Web Gateway Umfassende Web-Sicherheit

Astaro Web Gateway Einsatz-Szenarien Internet AWG Interne Nutzer und Ressourcen Firewall und IPS Den gesamten Verkehr untersuchen Nur HTTP-Verkehr untersuchen HTTP © Astaro 2008

Astaro Web Gateway Einfaches Management

Astaro Web Gateway Web Security Reporting Astaro Overview – Page 28

Astaro Web Gateway Produkte Hardware Appliances AWG 1000 AWG 2000 AWG 3000 AWG 4000 Einsatzbereich Kleine bis Mittelgroße Netze Mittelgroße Netze Große Netze Gigabit Network Ports 2 4 Empfohlene Benutzer 1 – 100 50 - 250 150 - 750 500 – 2000 Web-Durchsatz 50 Mbit/s 80 Mbit/s 150 Mbit/s 250 Mbit/s Software Appliance* Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance* Läuft in jeder VMware Umgebung *Lizenzierung gemäß #IPs/User © Astaro 2008

Astaro Web Gateway Unterscheidungsmerkmale Umfassender Web-Schutz der Enterprise-Klasse inklusive: URL Filter auf Grundlage von 96 vordefinierten Kategorien mit individuellen Benutzer- und Zeiteinstellungen Granulare Regeln für URL-Zugangskontrolle mit Unterstützung von eDirectory & Active Directory SSO Malware-Erkennung für Viren, Phishing, Spyware und aktive Inhalte durch Duale Antivirus Engines, die unabhängig HTTP, HTTPS und FTP-Daten scannen Granulare IM/P2P-Kontrolle bis auf Benutzerebene, inklusive Blockierung von Skype Verhindert Spyware-Infektionen und versteckte "phone home" Kommunikation Bandbreiten-Management zur Reservierung von Ressourcen für wichtige Geschäftsanwendungen. One-Click-Clustering für maximale Flexibilität und Skalierbarkeit © Astaro 2008

All-In-One Mail Security Appliances Astaro Mail Gateway All-In-One Mail Security Appliances Alles was Sie für umfassende E-Mail-Sicherheit benötigen © Astaro 2008

Astaro Mail Gateway Umfassende E-Mail-Sicherheit Remote Exchange Access Encryption Email Antivirus Antispam Antispam – Unerreichte Erkennungsraten durch Reputation-Based Filtering Mit dem patentierten Reputation-Based Filtering erkennen wir nun bis zu 90% aller Spam-Nachrichten bereits vor der Zustellung und weisen diese ab noch bevor der E-Mail Body übertragen wird. Dies reduziert die Last auf dem Gateway, die Netzwerklast und auch die zu verwaltende Anzahl der E-Mails in Quarantäne. Dabei arbeitet das System unabhängig bei Bild, PDF, MP3, Flash-Inhalten oder Fremdsprachen, da wir nicht erst den Inhalt der Nachrichten analysieren müssen. Um die letzten ca. 10% der Spam E-Mails zu erkennen, haben wir diesen Ansatz umd einen “Advanced Greylisting Filter” erweitert, der heute benötigt wird da die meisten Spam-Versender inzwischen normale Greylisting Filter umgehen können. Damit und noch einigen weiteren Antispam-Techniken liefert Astaro eine der höchsten Spam-Erkennungsraten und eine Funktionsvielfalt, welche praktisch jede dedizierte Mail-Filter Lösung übertrifft. Dies gilt selbst für Enterprise-Umgebungen da alle Einstellungen auf Domain-Basis möglich sind und die integrierte Clustering-Technologie beinahe linear über mehrere Appliances, welche als einzige Lösung agieren, skaliert. Antivirus – Dualer Virenscanner für SMTP und POP3 Zwei parallele Virenscanner blockieren bekannte und unbekannte Schadsoftware in SMTP und POP3-E-Mails. Email Encryption – Transparente Verschlüsselung und Signatur der E-Mail Kommunikation – ohne Client Die sicherste Weg E-Mails durch das Internet zu versenden ist es, diese zu verschlüsseln. Mit der Unterstützung für S/MIME und OpenPGP bietet AMG einen standardisierten Weg verschlüsselter Kommunikation an. Im Gegensatz zu anderen Lösungen jedoch, erfordert Astaro keinen komplexen Aufbau einer PKI oder gar die Interaktion der Endbenutzers für das Verwalten von Zertifikaten, die Entschlüsselung, Verschlüsselung oder Signatur von Nachrichten. Dies wird alles automatisch vom Gateway übernommen. Remote Exchange Access - Gesicherte SSL-VPN-Verbindung auf ihre Exchange-Mailbox Neben dem sicheren Übertragen von E-Mail Nachrichten ist oftmals der sichere Zugriff von Außen auf das Unternehmenspostfach interner E-Mail Servern eine Herausforderung, besonders für KMUs. Astaro Mail Gateway ermöglicht den Zugriff auf MS Exchange, Lotus Notes und Novell Groupwise durch ein einfach zu konfigurierendes SSL-VPN. © Astaro 2008

Astaro Mail Gateway Einsatzszenarien Internet Interne Nutzer und Ressourcen Firewall und IPS Nur E-Mail- Verkehr untersuchen SMTP POP3 SMTP server AMG Den gesamten Verkehr untersuchen © Astaro 2008

Astaro Mail Gateway Einfaches Management 10-Minuten-Setup Der WebAdmin ermöglicht einfach Konfiguration und Monitoring aller E-Mail relevanter Sicherheitsaufgaben durch ein leistungsfähiges, grafisches Web-Interface. Astaro WebAdmin bietet ein gemeinsames Administartionskonzept über die gesamte Astaro Produkt-Familie, was Schulungsaufwände beim Wechsel zwischen Astaro-Produkten auf ein Minimum reduziert. © Astaro 2008

Astaro Mail Gateway Das UserPortal Lokalisiert in 15 Sprachen, bietet das Astaro UserPortal vielfältige Möglichkeiten für den Endbenutzer, an ihn adressierte E-Mails welche von Astaro Mail Gateway bearbeitet wurden zu verfolgen und zu überwachen. Dabei können nicht nur in Quarantäne gestellte E-Mails verwaltet werden, sondern der Endbenutzer erhält über den gesamten E-Mail Verkehr einen schnellen Überblick, kann seine persönliche Whitelist pflegen und POP3-Konten verwalten. O.g. Abbildung zeigt darüberhinaus eine typische Verteilung des E-Mail Verkehrs auf einer Astaro Appliance: Die meisten Spam E-Mails werden abgewiesen (rot), andere werden in Quarantäne gestellt (gelb) und nur legitime Nachrichten werden zugestellt (grün). Selbstverwaltung der individuellen Mail-Quarantäne und des Mail-Logs in 15 Sprachen © Astaro 2008

Astaro Mail Gateway Produkte Hardware Appliances AMG 1000 AMG 2000 AMG 3000 AMG 4000 Umgebung Kleine bis Mittelgroße Netze Mittelgroße Netze Große Netze Gigabit Network Ports 2 4 Empfohlene Benutzer 50-300 200-800 700-3000 2000-5000 E-Mail Durchsatz (gescante E-Mails/h) 50.000 100.000 150.000 200.000 Software Appliance* Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance* Läuft in jeder VMware Umgebung *Lizenzierung gemäß #IPs/User © Astaro 2008

Astaro Mail Gateway Unterscheidungsmerkmale Funktionen der Enterprise-Klasse designed für KMUs Mix aus ausgeklügelten Spamerkennungstechniken für SMTP und POP3 Duale Antivirus-Engines für SMTP und POP3 Transparente E-Mail-Verschlüsselung ohne Aufpreis One-Click-Clustering und HA für maximale Flexibilität und Skalierbarkeit Einfache Integration in Active Directory und Exchange Komplette Funktionalität auf allen Modellen verfügbar SSL-VPN für Remote Exchange-Zugriff Lokalisiertes UserPortal und E-Mail-Reports Individuelles Spam-Management und personalisiertes E-Mail Log Benutzer können aus 15 verschiedenen Sprachen auswählen Bereits 19.000 Kunden schützen mehr als 20 Millionen E-Mail-Adressen mit einer Astaro-Appliance © Astaro 2008

Astaro Sicherheitsanwendungen Sicherheitstechnologien der Enterprise-Klasse für Astaro All-In-One Appliances © Astaro 2008

Astaro Network Security Firewall Stateful Packet Inspection - Packet filtering – untersucht Paket-Header - Stateful packet inspection – verfolgt Ereignisse über Sessions hinweg und erkennt Protokollverletzungen - Zeitbasierte Regeln und Policy-basiertes Routing Application-Level Deep Packet Filtering - Untersucht Paketinhalte um protokollspezifische Regeln durchzusetzen Sicherheitsproxies um Management zu vereinfachen NAT (Network Address Translation) und Masquerading Schutz vor DoS (Denial of Service) Angriffen Transparenter Modus für einfache Administration VPN Verschlüsselt Daten um einen gesicherten Kommunikations “Tunnel” über das Internet zu ermöglichen Unterstützt IPSec, SSL, L2TP und PPTP VPNs - Windows, Linux und MacOS x clients Umfangreiche Verschlüsselungsmöglichkeiten - Unterstützt alle wichtigen Algorithmen Vielfältige Authentifizierungs-Methoden Interne “Certificate Authority” - Volle “Public Key Infrastructure” (PKI) Unterstützung Unterstützt VPN Tunnel, basierend auf dynamischen IP Addressen (DynDNS) IPS Identifiziert und blockiert anwendungs- und protokollbasierte Angriffe Datenbank mit über7.500 Mustern und Regeln - Probing, port scans, interrogations, host sweeps - Angriffe auf Softwareschwachstellen - Ausnutzung von Protokollschwachstellen Intrusion Detection und Prevention - Meldung an den Administrator oder Traffic sofort blocken Übersichtliches Interface Mit einem Klick z.B. alle Regeln für Email- oder Webserver aktivieren oder deaktivieren © Astaro 2008

Astaro Mail Security © Astaro 2008 - Virensignaturen, Heuristiken Antivirus Stoppt Viren, Würmer, Trojaner und andere “Malware” bevor sie den Mailserver oder Desktops erreichen Untersucht SMTP und POP3 Emails Duale Virenscanner mit vielfältigen Erkennungsfunktionen - Virensignaturen, Heuristiken Datenbank mit mehr als 800.000 Virensignaturen Flexibles Management - Administrator kann festlegen, welche Formate und Inhalte geblockt werden sollen. - Emails und Anhänge können gelöscht, zurückgewiesen, mit einer Warnung weitergeleitet oder in Quarantäne gestellt werden Gateway Virenschutz ergänzt den Desktopschutz Antispam Identifikation und Entsorgung unerwünschter Emails (Spam) Vielfältige Erkennungsmethoden Reputations-Service mit Spam Outbreak-Erkennung basierend auf patentierter Recurrent-Pattern DetectionTM Technologie Realtime Blackhole Lists, White- und Blacklists, URL scanning, Greylisting, BATV, SPF record checking… Erkennt Spam in jeder Sprache und jedem Format Emails und Anhänge können mit Warnung weitergeleitet oder in Quarantäne gestellt werden User können geblockte Emails individuell über täglichen Spam-Report oder Enduser-Portal freigeben Antisphishing “Phishing” – - Kriminelle Organisationen imitieren Emails von Banken, Kreditkarten Unternehmen, eBay und anderen Unternehmen, um an vertrauliche Informationen zu kommen. Astaro identifiziert und stoppt Phishing Emails durch verschiedene Methoden Viren Scanner erkennt Phishing Signaturen ULR Filter Datenbank kategorisiert Phishing Server unter der Rubrik “verdächtig” Internet Downloads werden geblockt falls die Muster Phishing Dateien ähneln. Email Encryption Ver-/Entschlüsselung und digitale Signaturen für Emails - unterstützt OpenPGP und S/MIME Vollkommen transparent - Keine zusätzliche Software auf dem Client Einfaches Setup - Drei Schritte für Konfiguration Zentrales Management sämtlicher Schlüssel und Zertifikate - Keine Verteilung von Schlüsseln auf Clients notwendig Ermöglicht Content/Virus scanning auch von verschlüsselten Emails © Astaro 2008

Astaro Web Security - Web & FTP Downloads Spyware Protection Verhindert den Download von Spyware, Adware, und anderer Malware Hindert infizierte Systeme daran, Informationen an Spyware-Server zu senden Verfügt über eine große Datenbank von bekannten Spyware URLs Gateway Spyware Schutz, der sich mit einer Desktoplösung zu einem mehrstufigen Sicherheitskonzept kombinieren lässt Antivirus for Web Stoppt Viren, Würmer, Trojaner, und andere “Malware” bevor sie den Desktop erreichen Untersucht HTTP und FTP traffic - Web & FTP Downloads - Web-based E-Mail (MSN Hotmail, Yahoo! Mail) Duale Virenscanner mit mehreren Erkennungsmethoden - Virensignaturen, Heuristiken Datenbank mit mehr als 800.000 Virensignaturen Flexibles Management Administrator kann festlegen, welche Dateitypen und Inhalte (MIME Types) geblockt werden sollen URL Filter Durchsetzen von Nutzungsregeln für das Surfen im Web Administratoren können Regeln, basierend auf 60 vordefinierten Kategorien von Webseiten, definieren Modernste Erkennungs- und Klassifizierungs-verfahren - Textanalyse, Erkennung von Symbolen und Bildern Whitelist und Blacklist für nutzer- und gruppenspezifische Regeln Überwachung oder Blockierung der Nutzung von spezifischen Webseiten IM/P2P Control Kontrolle des Einsatzes von Instant Messaging Clients AOL IM, ICQ, MSN Messenger, Yahoo! Messenger, IRC, Google Talk/Jabber, Tencent QQ, Skype Kontrolle des Einsatzes von Peer-to-Peer Anwendungen Applejuice, Ares, Bittorrent, Direct Connect, Edonkey, Gnutella, IMesh, MUTE, Manolito, Pando, Winny Administrator kann pro Anwendung festlegen, ob sie erlaubt, komplett blockiert, nur der Filetransfer blockiert oder ihre Verwendung nur gelogged werden soll Spezifische User/IP Adressen können von den generellen Regeln ausgenommen werden Spezifische Hosts und Netzwerke können von der IM/P2P Kontrolle komplett ausgenommen werden © Astaro 2008

Zentrales Management für Astaro All-In-One Gateways Astaro Command Center Zentrales Management für Astaro All-In-One Gateways © Astaro 2008

Astaro Command Center Feature-Überblick monitoring Real-time Inventory Management Device Maintenance SSO WebAdmin Access Role-Based Administration Echtzeit-Überwachung kritischer Systemparameter Beobachtet Lizenzstatus, Bedrohungen, Firmware/Pattern-Versionen, Ressourcen-Auslastung und andere Systemparameter in Echtzeit Inventarverwaltung Gibt schnellen Überblick über Eigenschaften sämtlicher Devices, wie Software-Version, CPU, Speicher, Festplatten, Netzwerk- Interfaces, CD-ROMs Zentrale Wartung von Devices “Prefetch” und Installation von Pattern und Systemupdates System Shutdown und Reboot Single-Sign-On WebAdmin-Zugriff Schneller Zugriff auf alle Astaro Gateways mit nur einem Login Rolen-basierte Administration Gleichzeitiges Management durch Benutzer mit unterschiedlichen administrativen Berechtigungen, bei voller Revisionssicherheit © Astaro 2008

Astaro Command Center Einsatz-Szenario mit mehreren Mandanten Kunde 1 Kunde 1 Browser-basierterZugang Kunde 2 (Admin) Global verteilte Astaro Gateways Kunde 2 Kunde 2 (Audit User) Admin Up2Date Read only © Astaro 2008

Astaro Command Center Einfaches Management Gateway Manager Device Management für individuelle Kunden WebAdmin ACC System Management Zwei verschiedene GUIs für ACC system management und device management für individuelle Kunden Dashboard-Ansichten für einen schnellen Überblick über kritische Systemparameter Tree-Ansichten zur Gruppierung und Organisation von Devices Verschiedene Listen-Ansichten für detailierte Statusinformationen Worldmap zur Lokalisierung von Devices in einem global verteilten Netzwerk © Astaro 2008

Astaro Command Center Produkte Hardware Appliances ACC 1000 ACC 2000 ACC 3000 ACC 4000 Max. managed Gateways 20 50 100 200 Administratoren 1 2 3 4 Clients 10 40 Software Appliance Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance Läuft in jeder VMware Umgebung © Astaro 2008

Astaro Command Center Vorteile Zeit- und Kostenersparnis beim Management vieler global verteilter Sicherheits-Devices Einfache Erstellung und Implementierung einer unternehmensweiten Sicherheitsrichtlinie Aktueller Überblick über den Sicherheitsstatus Ihres Netzwerkes Überwachung kritischer Geräteparameter in Echtzeit Zentrales Management bietet: Zeit- und Kostenersparnis beim Management vieler global verteilter Sicherheits-Devices Einfache Erstellung und Implementierung einer unternehmensweiten Sicherheitsrichtlinie Einen aktuellen Überblick über den Sicherheitsstatus Ihres Netzwerkes Überwachung kritischer Geräteparameters in Echtzeit Astaro Command Center Ermöglicht die Vorbereitung und das Management für das Rollout vieler Astaro Gateways Erlaubt Echtzeitüberwachung aktueller Bedrohungen Bietet zentralen Status-Check der Firmware sowie Pattern und Software-Updates Beinhaltet umfassende Dashboards sowohl für den schnellen Überblick als auch für die Beobachtung detailierter Parameter © Astaro 2008

Zentrales Logging & Reporting Astaro Report Manager Zentrales Logging & Reporting © Astaro 2008

Astaro Report Manager Feature-Überblick Log Management Monitoring & Alerting Reporting Forensic Analysis Log Management Zentrale Datensammlung und Archivierung Compliance Management Skalierbar bis zu 1000en von Geräten durch verteilte Architektur Überwachung & Alarmierung Überwachung in Echtzeit Korrelierte Alarme & Analyse Echtzeit-Event Manager Monitoring Dashboard Reporting Über 800 vordefinierte Reports Umfangreiche Detailberichte Automatische Reporterzeugung und -verteilung Forensische Analyse Ad-Hoc Prüfung von Logdaten Umfangreiche Ursachenanalyse Ausdrucksbasierte Suche in großen Logdatenmengen von 1000en Geräten © Astaro 2008

Astaro Report Manager Einsatz-Szenarien Stand alone Einzelner Astaro Report Manager Integrierter oder separater Syslog server Distributed Ein zentraler Astaro Report Manager Mehrere regionale Astaro Report Manager und/oder Syslog server © Astaro 2008

Astaro Report Manager Einfaches Management Dashboards für den schnellen Überblick über aktuelle Netzwerkaktivitäten Mehr als 800 vordefinierte Reports gruppiert nach Attacken, Regeln, Protokollen sowie Webnutzung, Spam, Spyware, Antivirus, Compliance… Alert Manager warnt immer wenn ein spezifiziertes Ereignis oder bedrohliche Aktivitäten erkannt werden © Astaro 2008

Astaro Report Manager Produkte Software Anwendung Läuft auf Intel-kompatiblen PCs und Servern Erfordert Windows Platform: - Windows 2000/XP/2003 - MS IE 6.0 (oder kompatibel) mit JAVA runtime-Umgebung - MS IIS oder Apache integriert © Astaro 2008

Astaro Report Manager Vorteile Schutz von Informationen Schnelle Reaktion auf Angriffe und Bedrohungen Reduziert Administrationsaufwände Optimierung von Planung und Management Hilft Comliance-Anforderungen zu erfüllen Schneller Zugriff auf aussagekräftige Sicherheitsinformationen Schutz von Informationen Schnelle Reaktion auf Angriffe und Bedrohungen Reduziert Administrationsaufwände Optimierung von Planung und Management Astaro Report Manager Bietet umfassende Berichte, als Übersicht und bis ins Detail Verarbeitet Informationen einer Vielzahl von Sicherheitsapplikationen Erlaubt die einfache Verteilung von Berichten Korreliert Informationen über eine komplette Sicherheitsinfrastruktur © Astaro 2008

Astaro All-in-One Internet Security Für weitere Informationen: Astaro Web Site www.astaro.com Astaro Software & Virtual Appliances Free Download www.astaro.com/download © Astaro 2008 © Astaro 2004 Astaro Security Linux – Page 54