© Astaro 2008.

Präsentation zum Thema: "© Astaro 2008."—  Präsentation transkript:

1 © Astaro 2008

2 Internetsicherheit heute Über Astaro AG Astaro Produktüberblick
Astaro Produkte Astaro Security Gateway Astaro Web Gateway Astaro Mail Gateway Astaro Sicherheitsanwendungen Astaro Command Center Astaro Report Manager © Astaro 2008

3 Internetsicherheit heute Wachsende Komplexität
Zu viele Gefahren … Botnets Spam Phishing Scam Hoax Viruses Spyware Gray ware Intrusions Denial of Service Distributed Denial of Service Malware Ping floods Eavesdropper Script Kiddies Espionage Root kits Adware P2P File sharing Trojans Spit Bots Backdoors Buffer Overflows Hackers Malcode Bugs Key loggers Crime ware Pharming Competitors Identity theft Exploits DNS poisoning Snarf attacks Spam bots Spy bots Trap doors War driving Ransomware ASCII bombs Bluesnarfing Worms Decrypting Reverse engineering Port Scanning… Zu viele Tools … Zu viele Aufgaben … Helpdesk Evaluierung Training Installation Management Updates Web & IM Filter Filter SSL VPN IPS & IDS Firewall & VPN © Astaro 2008

4 Internetsicherheit heute Wachsender Bedarf für Integration
Clustering SSL VPN IM/P2P control Encryption Single Sign On Dual AV Central Mgmnt. VoIP Antiphishing Antispyware Antispam URL Filter IDS/IPS Anti Virus VPN Firewall 2008 Central Mgmnt.. VoIP Antiphishing Antispyware Antispam URL Filter IDS/IPS Anti Virus VPN Firewall 2005 Antispam URL Filter IDS/IPS Anti Virus VPN Firewall 2003 URL Filter Anti Virus VPN Firewall 2000 Aus der wachsenden Komplexität und Zunahme an Aufgaben resultiert ein wachsender Bedarf nach höherer Integration der verschiedenen Tools/Funktionen in Komplettlösungen Hersteller reagierten zunächst mit einer Kombination aus Firewall und VPN Gateway in einem Produkt. Ab 2003 entwickelte sich der UTM (Unified Threat Management) -Markt, der zusätzlich Intrusion Detection/prevention plus Antivirus als Teil einer zentralen Gateway –Lösung definierte. Seitdem fügten hersteller immer weiter Funktionen hinzu, was zu Kunstbegriffen wie UTM+ führte. Derzeit entwickelt sich der Nachfolger von UTM, XTM (eXtensible Threat Management) XTM-Plattformen zeichnen sich aus durch: flexible Erweiterbarkeit mit neuen Funktionen und mehr performance Einfaches zentrales Management Umfangreiche enterprise-class Funktionen (z.B. Clustering etc…) Astaro’s Lösungen sind im Hinblick auf die Vielfalt und Tiefe der integrierten Funktionen immer einen Schritt voraus (siehe Funktionen pberhalb der grau schraffierten Bereiche) typische Integrierte Produkte FW/VPN UTM UTM+ XTM © Astaro 2008

5 Viele verschiedene Tools…
Internetsicherheit heute Wachsender Bedarf für einheitliches Management set admin user cfg password set interface ethernet1 manage ssh exec ssh tftp username cfg file-name idnt_cfg.pub ip-addr save CLI (detailed configuration) Web GUI (basic configuration) Launch of 3rd party GUI (for specific applications) Wizards (initial setup) Software client (Off-line configuration) Viele verschiedene Tools… …haben viele verschiedene Managementoberflächen Die Integration vieler Tools allein ist jedoch nur begrenzt sinnvoll solange nicht alle Features in einem einheitlichen Management-System integriert sind Dies ist jedoch bei vielen heute angebotenen „Integrierten“ Lösungen nicht der Fall. Hier wissen häufig die verschiedenen Tools nicht von der Existenz der anderen und Administratoren müssen häufig mit verschiedenen Managementtools und Oberflächen arbeiten. VPN Antivirus URL Filter Firewall IDS/IPS Antispam © Astaro 2008

6 Internetsicherheit heute Der Astaro All-In-One Ansatz
Flexible Einsatzmöglichkeiten Integration umfassender -, Web- & Netzwerk- Sicherheitstools Browser-basiertes einheitliches Management für alle Anwendungen All-In-One Appliance Automatische Firmware & Pattern Updates Networking-Features für Ausfallsicherheit und Lastverteilung Zentrales Management & Reporting © Astaro 2008

7 Über Astaro AG Unternehmensübersicht
Gründung 2000 170 Mitarbeiter Hauptgeschäftsstellen in: Karlsruhe (Germany) Boston (USA) über 2500 Vertriebspartner weltweit 24/7 Service 2007: 50% Wachstum Astaro schützt über Netzwerke für Kunden in über 60 Ländern © Astaro 2008

8 Über Astaro AG Unser Business
Astaro ist ein Führender Anbieter von All-In-One Internet Security Appliances für Mittelständische Unternehmen und Organisationen Mit Bedarf an integrierten Komplettlösungen für -, Web- und Netzwerk-Sicherheit. Im Gegensatz zu Anbietern komplexer Einzel- oder anderer multi-funktionaler Produkte für Internetsicherheit bietet nur Astaro einfach administrierbare All-In-One Sicherheitsgateways mit vollständiger Funktionalität der Enterprise-Klasse. © Astaro 2008

9 Über Astaro AG Erfolgreiche Kunden

10 Über Astaro AG Ausgezeichnete Produkte
"knallharte Firewall" PC “ The most polished and easy to use management system we’ve seen. ” InfoWorld “An astonishingly rich set of security features.” SC Magazine 3 × Best of the Year 2 × Editor's Choice Best of the Year Editor's Choice “This is a real winner.” SC Magazine “Covers all the bases” “Excellent” InfoWorld 2 × Product of the Year Recommendation © Astaro 2008

11 Astaro Produktüberblick All-In-One-Appliances
extended UTM Appliances optional optional Subscription Mail Security Anti Spam & Phishing Dual Virus Protection Encryption Base License Network Security Firewall VPN Intrusion Prevention Subscription Web Security URL Filter Antivirus & Antispyware IM & P2P Control Sicherheit der Enterprise-Klasse designed für KMUs © Astaro 2008

12 Astaro Produktüberblick Einsatz-Szenarien
Hardware Appliance Software Appliance Virtual Appliance Application Operating System Hardware Explain deployment options 3 deployment options, same great product. Astaro Security Gateway is available as a software appliance, hardware appliance, and virtual appliance in order to meet any deployment scenario. Software appliance Since the operating system and all featured applications are bundled within a single ISO image, Astaro Security Gateway software appliances are much easier and faster to install than software applications that require a separate, pre-installed operating system. By supporting a broad range of Intel-compatible server systems, software appliances allow for maximum deployment flexibility on your hardware of choice. The Astaro Security Gateway software appliance is available on CD with a printed manual or can be downloaded directly from Astaro servers and independently burned onto a CD. There is no need for client based software installation. Specific licensing packages are available, varying by the number of users/IP addresses. Hardware appliance Astaro Security Gateway hardware appliances are based on high quality Intel-compatible server systems with each model offering an identical feature set. Small businesses do not have to surrender important security features due to scaled-down hardware performance. All models offer an integrated hard disk drive in order to locally store quarantined s and log data, avoiding the need for additional servers. Astaro Security Gateway hardware appliances can be easily deployed at the perimeter of your network to protect all , web and network user traffic. Since all hardware appliances feature a pre-installed operating system and software, the initial setup will be fast and without complication. There is no further need for client based software installation. With a complete range of models available, ASG hardware appliances effectively protect networks from 10 to more than 2000 users. Virtual appliance Astaro Security Gateway virtual appliances allow for easy deployment in large and complex environments. Optimized hardware allocation and reduced hardware expenditure is available since physical computers are able to run multiple instances of the software in parallel by using the underlying VMware virtualization infrastructure. As a result, it is ideally suited for managed security services and those responsible for the consolidation of several departmental networks. The Astaro Security Gateway virtual appliance can be downloaded from Astaro servers and burned independently onto a CD. It can then be installed on any system running either a VMware player, VMware workstation, VMware server or VMware ESX server. Specific licensing packages are available, varying by the number of users/IP addresses. Astaro is one of the few security vendors offering a virtual appliance and we have been partners with VMware for over 5 years. © Astaro 2008 12

13 Astaro Produktüberblick Management & VPN Produkte
Zentrales Management und Echtzeit- Überwachung von Installationen mit vielen Astaro Appliances Zentrale Security Reporting Engine, die Daten sammelt, korreliert, auswertet und grafisch darstellt Fortschrittlicher IP Sec VPN Client mit Personal Firewall und integriertem Dialer © Astaro 2008

14 Der Astaro-Unterschied
Nur Astaro Appliances gibt es gleich dreimal: Keiner ist flexibler 1..10 One-Click Clustering Keiner ist schneller Erprobte Technologie 10-Minute-Setup Mehr als Kunden schützen bereits über Netzwerke mit einer Astaro Appliance Only Astaro appliances are available in three different types: as hardware, a software, and a virtual appliance.Integration into existing infrastructures has never been easier. Nobody's faster: With Astaro’s “10-Minute Setup” each installation is completed easily. Nobody's more flexible: Astaro “One-Click Clustering” technology enables scalable performance and system stability with up to ten cluster nodes. Over 47,000 customers are already protecting their internet communications with an Astaro appliance. © Astaro 2008

15 Zusammenfassung Vorteile des Astaro-Ansatzes
Umfassender Schutz Integrierte Appliances für -, Web und Netzwerk-Sicherheit Neueste Schutzmechanismen werden umgehend integriert, sobald neue Angriffsarten erkannt werden Alle Anwendungen können sich mit den besten Point-Anwendungen messen Einfach zu administrieren Einfaches Management aller Anwendungen über eine einzelne browserbasierte Bedienoberfläche Automatische Updates von Firmware und Angriffsmustern in Echtzeit halten das System immer auf dem aktuellen Stand Lässt sich einfach skalieren von kleinen bis großen Unternehmen Kosteneffizient einsetzbar Flexible Einsatzmöglichkeiten Minimale Administrations- und Betriebskosten © Astaro 2008

16 Anhang Astaro Produkte

17 Astaro Security Gateway Unified Threat Management Appliances
Alles was Sie für einen umfassenden -, Web- und Netzwerkschutz benötigen © Astaro 2008

18 Astaro Security Gateway Umfassender Email, Web & Netzwerk-Schutz
extended UTM Appliances optional optional Subscription Mail Security Anti Spam & Phishing Dual Virus Protection Encryption Base License Network Security Firewall VPN Intrusion Prevention Subscription Web Security URL Filter Antivirus & Antispyware IM & P2P Control © Astaro 2008

19 Astaro Security Gateway Einsatz-Szenarien
Interne Nutzer und Ressourcen Internet DMZ Mail Server © Astaro 2008

20 Astaro Security Gateway Einfaches Management
10-Minute-Setup Introduce the audience to the Astaro Security Gateway Interface So, this is the main management console you use in the Astaro Security Gateway. When you first login to the unit you are greeted with a dashboard view displaying the status of your Astaro Security Gateway and network. As you can see the Astaro Security Gateway is a comprehensive perimeter security solution that offers the latest in: Network Security - Firewall, VPN and Intrusion Prevention Web Security - URL Filtering, Malware Detection, Bandwidth Management and Application Control Mail Security - Antispam, Antivirus, Antiphishing and Encryption The interface has been designed to ensure that the administrator has the best possible user experience. Astaro has incorporated AJAX technology into its interface allowing for drag and drop features and what we feel is the industries most user friendly management console. © Astaro 2008

21 Astaro Security Gateway Produkte
Hardware Appliances ASG 110/120 ASG 220 ASG 320 ASG 425 ASG 525 ASG 625 Einsatzbereich Kleine Netzwerke Mittlere Netzwerke Große Netzwerke 10/100 Mbps Netzwerk Ports 4 8 - Gigabit Netzwerk Ports 6 & 2 SFP 10 & 4 SFP 10 & 8 SFP Max. empfohlene FW Nutzer 10/50 150 350 1000 2500 4000 Max. empfohlene UTM Nutzer 10/25 70 200 600 1300 2000 Software Appliance* Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance* Läuft in jeder VMware-Umgebung *Lizenzierung gemäß #IPs/User © Astaro 2008

22 Astaro Security Gateway Unterscheidungsmerkmale
Umfassender -, Web- und Netzwerk-Schutz der Enterprise-Klasse designed für KMUs : IPsec, SSL, PPTP und L2TP VPN-Support auf allen Appliances One-Click SSL VPN mit unbegrenzter Anzahl kostenloser Clients Duale Antivirus Engines scannen unabhängig SMTP, POP3, HTTP, HTTPS und FTP-Daten Umfassender Satz von Enterprise-Technologien zur Spamerkennung inklusive dem patentierten “Reputation based Filtering” Transparente -Verschlüsselung (TLS, S/MIME, OpenPGP) Granulare Regeln für URL-Zugangskontrolle mit Unterstützung von eDirectory & Active Directory SSO Nutzerbasierte IM/P2P-Kontrolle, inklusive Blockierung von Skype © Astaro 2008

23 Astaro Security Gateway Unterscheidungsmerkmale
Einfaches Management AJAX-basiertes GUI der 7ten Generation in verschiedenen Sprachen Automatische Pattern und System Software Updates Lokalisiertes Endbenutzer-Portal für Spam und VPN Management in 15 Sprachen One-Click-Clustering mit automatischer Konfiguration und integriertem Loadbalancing Automatisches Konfigurations-Backup via Einfache Integration in Active Directory und Exchange © Astaro 2008

24 All-In-One Web Security Appliances
Astaro Web Gateway All-In-One Web Security Appliances Alles was Sie für umfassende Web-Sicherheit benötigen © Astaro 2008

25 Astaro Web Gateway Umfassende Web-Sicherheit

26 Astaro Web Gateway Einsatz-Szenarien
Internet AWG Interne Nutzer und Ressourcen Firewall und IPS Den gesamten Verkehr untersuchen Nur HTTP-Verkehr untersuchen HTTP © Astaro 2008

27 Astaro Web Gateway Einfaches Management

28 Astaro Web Gateway Web Security Reporting
Astaro Overview – Page 28

29 Astaro Web Gateway Produkte
Hardware Appliances AWG 1000 AWG 2000 AWG 3000 AWG 4000 Einsatzbereich Kleine bis Mittelgroße Netze Mittelgroße Netze Große Netze Gigabit Network Ports 2 4 Empfohlene Benutzer 1 – 100 500 – 2000 Web-Durchsatz 50 Mbit/s 80 Mbit/s 150 Mbit/s 250 Mbit/s Software Appliance* Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance* Läuft in jeder VMware Umgebung *Lizenzierung gemäß #IPs/User © Astaro 2008

30 Astaro Web Gateway Unterscheidungsmerkmale
Umfassender Web-Schutz der Enterprise-Klasse inklusive: URL Filter auf Grundlage von 96 vordefinierten Kategorien mit individuellen Benutzer- und Zeiteinstellungen Granulare Regeln für URL-Zugangskontrolle mit Unterstützung von eDirectory & Active Directory SSO Malware-Erkennung für Viren, Phishing, Spyware und aktive Inhalte durch Duale Antivirus Engines, die unabhängig HTTP, HTTPS und FTP-Daten scannen Granulare IM/P2P-Kontrolle bis auf Benutzerebene, inklusive Blockierung von Skype Verhindert Spyware-Infektionen und versteckte "phone home" Kommunikation Bandbreiten-Management zur Reservierung von Ressourcen für wichtige Geschäftsanwendungen. One-Click-Clustering für maximale Flexibilität und Skalierbarkeit © Astaro 2008

31 All-In-One Mail Security Appliances
Astaro Mail Gateway All-In-One Mail Security Appliances Alles was Sie für umfassende -Sicherheit benötigen © Astaro 2008

32 Astaro Mail Gateway Umfassende E-Mail-Sicherheit
Remote Exchange Access Encryption Antivirus Antispam Antispam – Unerreichte Erkennungsraten durch Reputation-Based Filtering Mit dem patentierten Reputation-Based Filtering erkennen wir nun bis zu 90% aller Spam-Nachrichten bereits vor der Zustellung und weisen diese ab noch bevor der Body übertragen wird. Dies reduziert die Last auf dem Gateway, die Netzwerklast und auch die zu verwaltende Anzahl der s in Quarantäne. Dabei arbeitet das System unabhängig bei Bild, PDF, MP3, Flash-Inhalten oder Fremdsprachen, da wir nicht erst den Inhalt der Nachrichten analysieren müssen. Um die letzten ca. 10% der Spam s zu erkennen, haben wir diesen Ansatz umd einen “Advanced Greylisting Filter” erweitert, der heute benötigt wird da die meisten Spam-Versender inzwischen normale Greylisting Filter umgehen können. Damit und noch einigen weiteren Antispam-Techniken liefert Astaro eine der höchsten Spam-Erkennungsraten und eine Funktionsvielfalt, welche praktisch jede dedizierte Mail-Filter Lösung übertrifft. Dies gilt selbst für Enterprise-Umgebungen da alle Einstellungen auf Domain-Basis möglich sind und die integrierte Clustering-Technologie beinahe linear über mehrere Appliances, welche als einzige Lösung agieren, skaliert. Antivirus – Dualer Virenscanner für SMTP und POP3 Zwei parallele Virenscanner blockieren bekannte und unbekannte Schadsoftware in SMTP und POP3- s. Encryption – Transparente Verschlüsselung und Signatur der Kommunikation – ohne Client Die sicherste Weg s durch das Internet zu versenden ist es, diese zu verschlüsseln. Mit der Unterstützung für S/MIME und OpenPGP bietet AMG einen standardisierten Weg verschlüsselter Kommunikation an. Im Gegensatz zu anderen Lösungen jedoch, erfordert Astaro keinen komplexen Aufbau einer PKI oder gar die Interaktion der Endbenutzers für das Verwalten von Zertifikaten, die Entschlüsselung, Verschlüsselung oder Signatur von Nachrichten. Dies wird alles automatisch vom Gateway übernommen. Remote Exchange Access - Gesicherte SSL-VPN-Verbindung auf ihre Exchang box Neben dem sicheren Übertragen von Nachrichten ist oftmals der sichere Zugriff von Außen auf das Unternehmenspostfach interner Servern eine Herausforderung, besonders für KMUs. Astaro Mail Gateway ermöglicht den Zugriff auf MS Exchange, Lotus Notes und Novell Groupwise durch ein einfach zu konfigurierendes SSL-VPN. © Astaro 2008

33 Astaro Mail Gateway Einsatzszenarien
Internet Interne Nutzer und Ressourcen Firewall und IPS Nur - Verkehr untersuchen SMTP POP3 SMTP server AMG Den gesamten Verkehr untersuchen © Astaro 2008

34 Astaro Mail Gateway Einfaches Management
10-Minuten-Setup Der WebAdmin ermöglicht einfach Konfiguration und Monitoring aller relevanter Sicherheitsaufgaben durch ein leistungsfähiges, grafisches Web-Interface. Astaro WebAdmin bietet ein gemeinsames Administartionskonzept über die gesamte Astaro Produkt-Familie, was Schulungsaufwände beim Wechsel zwischen Astaro-Produkten auf ein Minimum reduziert. © Astaro 2008

35 Astaro Mail Gateway Das UserPortal
Lokalisiert in 15 Sprachen, bietet das Astaro UserPortal vielfältige Möglichkeiten für den Endbenutzer, an ihn adressierte s welche von Astaro Mail Gateway bearbeitet wurden zu verfolgen und zu überwachen. Dabei können nicht nur in Quarantäne gestellte s verwaltet werden, sondern der Endbenutzer erhält über den gesamten Verkehr einen schnellen Überblick, kann seine persönliche Whitelist pflegen und POP3-Konten verwalten. O.g. Abbildung zeigt darüberhinaus eine typische Verteilung des Verkehrs auf einer Astaro Appliance: Die meisten Spam s werden abgewiesen (rot), andere werden in Quarantäne gestellt (gelb) und nur legitime Nachrichten werden zugestellt (grün). Selbstverwaltung der individuellen Mail-Quarantäne und des Mail-Logs in 15 Sprachen © Astaro 2008

36 Astaro Mail Gateway Produkte
Hardware Appliances AMG 1000 AMG 2000 AMG 3000 AMG 4000 Umgebung Kleine bis Mittelgroße Netze Mittelgroße Netze Große Netze Gigabit Network Ports 2 4 Empfohlene Benutzer 50-300 Durchsatz (gescante s/h) 50.000 Software Appliance* Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance* Läuft in jeder VMware Umgebung *Lizenzierung gemäß #IPs/User © Astaro 2008

37 Astaro Mail Gateway Unterscheidungsmerkmale
Funktionen der Enterprise-Klasse designed für KMUs Mix aus ausgeklügelten Spamerkennungstechniken für SMTP und POP3 Duale Antivirus-Engines für SMTP und POP3 Transparente -Verschlüsselung ohne Aufpreis One-Click-Clustering und HA für maximale Flexibilität und Skalierbarkeit Einfache Integration in Active Directory und Exchange Komplette Funktionalität auf allen Modellen verfügbar SSL-VPN für Remote Exchange-Zugriff Lokalisiertes UserPortal und -Reports Individuelles Spam-Management und personalisiertes Log Benutzer können aus 15 verschiedenen Sprachen auswählen Bereits Kunden schützen mehr als 20 Millionen -Adressen mit einer Astaro-Appliance © Astaro 2008

38 Astaro Sicherheitsanwendungen
Sicherheitstechnologien der Enterprise-Klasse für Astaro All-In-One Appliances © Astaro 2008

39 Astaro Network Security
Firewall Stateful Packet Inspection - Packet filtering – untersucht Paket-Header - Stateful packet inspection – verfolgt Ereignisse über Sessions hinweg und erkennt Protokollverletzungen - Zeitbasierte Regeln und Policy-basiertes Routing Application-Level Deep Packet Filtering - Untersucht Paketinhalte um protokollspezifische Regeln durchzusetzen Sicherheitsproxies um Management zu vereinfachen NAT (Network Address Translation) und Masquerading Schutz vor DoS (Denial of Service) Angriffen Transparenter Modus für einfache Administration VPN Verschlüsselt Daten um einen gesicherten Kommunikations “Tunnel” über das Internet zu ermöglichen Unterstützt IPSec, SSL, L2TP und PPTP VPNs - Windows, Linux und MacOS x clients Umfangreiche Verschlüsselungsmöglichkeiten - Unterstützt alle wichtigen Algorithmen Vielfältige Authentifizierungs-Methoden Interne “Certificate Authority” - Volle “Public Key Infrastructure” (PKI) Unterstützung Unterstützt VPN Tunnel, basierend auf dynamischen IP Addressen (DynDNS) IPS Identifiziert und blockiert anwendungs- und protokollbasierte Angriffe Datenbank mit über7.500 Mustern und Regeln - Probing, port scans, interrogations, host sweeps - Angriffe auf Softwareschwachstellen - Ausnutzung von Protokollschwachstellen Intrusion Detection und Prevention - Meldung an den Administrator oder Traffic sofort blocken Übersichtliches Interface Mit einem Klick z.B. alle Regeln für - oder Webserver aktivieren oder deaktivieren © Astaro 2008

40 Astaro Mail Security © Astaro 2008 - Virensignaturen, Heuristiken
Antivirus Stoppt Viren, Würmer, Trojaner und andere “Malware” bevor sie den Mailserver oder Desktops erreichen Untersucht SMTP und POP3 s Duale Virenscanner mit vielfältigen Erkennungsfunktionen - Virensignaturen, Heuristiken Datenbank mit mehr als Virensignaturen Flexibles Management - Administrator kann festlegen, welche Formate und Inhalte geblockt werden sollen. - s und Anhänge können gelöscht, zurückgewiesen, mit einer Warnung weitergeleitet oder in Quarantäne gestellt werden Gateway Virenschutz ergänzt den Desktopschutz Antispam Identifikation und Entsorgung unerwünschter s (Spam) Vielfältige Erkennungsmethoden Reputations-Service mit Spam Outbreak-Erkennung basierend auf patentierter Recurrent-Pattern DetectionTM Technologie Realtime Blackhole Lists, White- und Blacklists, URL scanning, Greylisting, BATV, SPF record checking… Erkennt Spam in jeder Sprache und jedem Format s und Anhänge können mit Warnung weitergeleitet oder in Quarantäne gestellt werden User können geblockte s individuell über täglichen Spam-Report oder Enduser-Portal freigeben Antisphishing “Phishing” – - Kriminelle Organisationen imitieren s von Banken, Kreditkarten Unternehmen, eBay und anderen Unternehmen, um an vertrauliche Informationen zu kommen. Astaro identifiziert und stoppt Phishing s durch verschiedene Methoden Viren Scanner erkennt Phishing Signaturen ULR Filter Datenbank kategorisiert Phishing Server unter der Rubrik “verdächtig” Internet Downloads werden geblockt falls die Muster Phishing Dateien ähneln. Encryption Ver-/Entschlüsselung und digitale Signaturen für s - unterstützt OpenPGP und S/MIME Vollkommen transparent - Keine zusätzliche Software auf dem Client Einfaches Setup - Drei Schritte für Konfiguration Zentrales Management sämtlicher Schlüssel und Zertifikate - Keine Verteilung von Schlüsseln auf Clients notwendig Ermöglicht Content/Virus scanning auch von verschlüsselten s © Astaro 2008

41 Astaro Web Security - Web & FTP Downloads
Spyware Protection Verhindert den Download von Spyware, Adware, und anderer Malware Hindert infizierte Systeme daran, Informationen an Spyware-Server zu senden Verfügt über eine große Datenbank von bekannten Spyware URLs Gateway Spyware Schutz, der sich mit einer Desktoplösung zu einem mehrstufigen Sicherheitskonzept kombinieren lässt Antivirus for Web Stoppt Viren, Würmer, Trojaner, und andere “Malware” bevor sie den Desktop erreichen Untersucht HTTP und FTP traffic - Web & FTP Downloads - Web-based (MSN Hotmail, Yahoo! Mail) Duale Virenscanner mit mehreren Erkennungsmethoden - Virensignaturen, Heuristiken Datenbank mit mehr als Virensignaturen Flexibles Management Administrator kann festlegen, welche Dateitypen und Inhalte (MIME Types) geblockt werden sollen URL Filter Durchsetzen von Nutzungsregeln für das Surfen im Web Administratoren können Regeln, basierend auf 60 vordefinierten Kategorien von Webseiten, definieren Modernste Erkennungs- und Klassifizierungs-verfahren - Textanalyse, Erkennung von Symbolen und Bildern Whitelist und Blacklist für nutzer- und gruppenspezifische Regeln Überwachung oder Blockierung der Nutzung von spezifischen Webseiten IM/P2P Control Kontrolle des Einsatzes von Instant Messaging Clients AOL IM, ICQ, MSN Messenger, Yahoo! Messenger, IRC, Google Talk/Jabber, Tencent QQ, Skype Kontrolle des Einsatzes von Peer-to-Peer Anwendungen Applejuice, Ares, Bittorrent, Direct Connect, Edonkey, Gnutella, IMesh, MUTE, Manolito, Pando, Winny Administrator kann pro Anwendung festlegen, ob sie erlaubt, komplett blockiert, nur der Filetransfer blockiert oder ihre Verwendung nur gelogged werden soll Spezifische User/IP Adressen können von den generellen Regeln ausgenommen werden Spezifische Hosts und Netzwerke können von der IM/P2P Kontrolle komplett ausgenommen werden © Astaro 2008

42 Zentrales Management für Astaro All-In-One Gateways
Astaro Command Center Zentrales Management für Astaro All-In-One Gateways © Astaro 2008

43 Astaro Command Center Feature-Überblick
monitoring Real-time Inventory Management Device Maintenance SSO WebAdmin Access Role-Based Administration Echtzeit-Überwachung kritischer Systemparameter Beobachtet Lizenzstatus, Bedrohungen, Firmware/Pattern-Versionen, Ressourcen-Auslastung und andere Systemparameter in Echtzeit Inventarverwaltung Gibt schnellen Überblick über Eigenschaften sämtlicher Devices, wie Software-Version, CPU, Speicher, Festplatten, Netzwerk- Interfaces, CD-ROMs Zentrale Wartung von Devices “Prefetch” und Installation von Pattern und Systemupdates System Shutdown und Reboot Single-Sign-On WebAdmin-Zugriff Schneller Zugriff auf alle Astaro Gateways mit nur einem Login Rolen-basierte Administration Gleichzeitiges Management durch Benutzer mit unterschiedlichen administrativen Berechtigungen, bei voller Revisionssicherheit © Astaro 2008

44 Astaro Command Center Einsatz-Szenario mit mehreren Mandanten
Kunde 1 Kunde 1 Browser-basierterZugang Kunde 2 (Admin) Global verteilte Astaro Gateways Kunde 2 Kunde 2 (Audit User) Admin Up2Date Read only © Astaro 2008

45 Astaro Command Center Einfaches Management
Gateway Manager Device Management für individuelle Kunden WebAdmin ACC System Management Zwei verschiedene GUIs für ACC system management und device management für individuelle Kunden Dashboard-Ansichten für einen schnellen Überblick über kritische Systemparameter Tree-Ansichten zur Gruppierung und Organisation von Devices Verschiedene Listen-Ansichten für detailierte Statusinformationen Worldmap zur Lokalisierung von Devices in einem global verteilten Netzwerk © Astaro 2008

46 Astaro Command Center Produkte
Hardware Appliances ACC 1000 ACC 2000 ACC 3000 ACC 4000 Max. managed Gateways 20 50 100 200 Administratoren 1 2 3 4 Clients 10 40 Software Appliance Läuft auf Intel-kompatiblen PCs und Servern Virtual Appliance Läuft in jeder VMware Umgebung © Astaro 2008

47 Astaro Command Center Vorteile
Zeit- und Kostenersparnis beim Management vieler global verteilter Sicherheits-Devices Einfache Erstellung und Implementierung einer unternehmensweiten Sicherheitsrichtlinie Aktueller Überblick über den Sicherheitsstatus Ihres Netzwerkes Überwachung kritischer Geräteparameter in Echtzeit Zentrales Management bietet: Zeit- und Kostenersparnis beim Management vieler global verteilter Sicherheits-Devices Einfache Erstellung und Implementierung einer unternehmensweiten Sicherheitsrichtlinie Einen aktuellen Überblick über den Sicherheitsstatus Ihres Netzwerkes Überwachung kritischer Geräteparameters in Echtzeit Astaro Command Center Ermöglicht die Vorbereitung und das Management für das Rollout vieler Astaro Gateways Erlaubt Echtzeitüberwachung aktueller Bedrohungen Bietet zentralen Status-Check der Firmware sowie Pattern und Software-Updates Beinhaltet umfassende Dashboards sowohl für den schnellen Überblick als auch für die Beobachtung detailierter Parameter © Astaro 2008

48 Zentrales Logging & Reporting
Astaro Report Manager Zentrales Logging & Reporting © Astaro 2008

49 Astaro Report Manager Feature-Überblick
Log Management Monitoring & Alerting Reporting Forensic Analysis Log Management Zentrale Datensammlung und Archivierung Compliance Management Skalierbar bis zu 1000en von Geräten durch verteilte Architektur Überwachung & Alarmierung Überwachung in Echtzeit Korrelierte Alarme & Analyse Echtzeit-Event Manager Monitoring Dashboard Reporting Über 800 vordefinierte Reports Umfangreiche Detailberichte Automatische Reporterzeugung und -verteilung Forensische Analyse Ad-Hoc Prüfung von Logdaten Umfangreiche Ursachenanalyse Ausdrucksbasierte Suche in großen Logdatenmengen von 1000en Geräten © Astaro 2008

50 Astaro Report Manager Einsatz-Szenarien
Stand alone Einzelner Astaro Report Manager Integrierter oder separater Syslog server Distributed Ein zentraler Astaro Report Manager Mehrere regionale Astaro Report Manager und/oder Syslog server © Astaro 2008

51 Astaro Report Manager Einfaches Management
Dashboards für den schnellen Überblick über aktuelle Netzwerkaktivitäten Mehr als 800 vordefinierte Reports gruppiert nach Attacken, Regeln, Protokollen sowie Webnutzung, Spam, Spyware, Antivirus, Compliance… Alert Manager warnt immer wenn ein spezifiziertes Ereignis oder bedrohliche Aktivitäten erkannt werden © Astaro 2008

52 Astaro Report Manager Produkte
Software Anwendung Läuft auf Intel-kompatiblen PCs und Servern Erfordert Windows Platform: - Windows 2000/XP/ MS IE 6.0 (oder kompatibel) mit JAVA runtime-Umgebung - MS IIS oder Apache integriert © Astaro 2008

53 Astaro Report Manager Vorteile
Schutz von Informationen Schnelle Reaktion auf Angriffe und Bedrohungen Reduziert Administrationsaufwände Optimierung von Planung und Management Hilft Comliance-Anforderungen zu erfüllen Schneller Zugriff auf aussagekräftige Sicherheitsinformationen Schutz von Informationen Schnelle Reaktion auf Angriffe und Bedrohungen Reduziert Administrationsaufwände Optimierung von Planung und Management Astaro Report Manager Bietet umfassende Berichte, als Übersicht und bis ins Detail Verarbeitet Informationen einer Vielzahl von Sicherheitsapplikationen Erlaubt die einfache Verteilung von Berichten Korreliert Informationen über eine komplette Sicherheitsinfrastruktur © Astaro 2008

54 Astaro All-in-One Internet Security
Für weitere Informationen: Astaro Web Site Astaro Software & Virtual Appliances Free Download © Astaro 2008 © Astaro 2004 Astaro Security Linux – Page 54