Download - Datasheet UTM

Transcript
Page 1: Datasheet UTM

Unified Threat Management

Gerenciamento Unificado de AmeaçasBLOCKBITUTM

DestaquesControle Avançado de Aplicações:Gerencie facilmente o acesso a aplicações Web 2.0 como Facebook, LinkedIn, Google, Twitter, Dropbox, entre outros.

Proteção Avançada Contra Ameaças:Segurança inovadora contra malware avançado e callback.

Timeline:Linha do tempo por usuário exibindo de forma simples o histórico com todos os acessos, aplicativos e ameaças detectadas.

Inspeção SSL: Mantenha o controle sobre conexões seguras com protocolo HTTPS.

Painel de Política Uni�cado:Controle o acesso com agilidade através de políticas de conformidade que unem todos os recursos de forma simples e inovadora.

Solução revolucionária de segurança de rede que unifica tecnologias de Next Generation Firewall, IPS, VPN, Advanced Web Filter, Advanced Threat Protection e muito mais.

Fique protegido de ciberataques e ameaças globais escolhendo a ferramenta

correta. O BLOCKBIT UTM simplifica o gerenciamento de múltiplos dispositivos

economizando tempo, dinheiro e reduzindo as possibilidades de erros de

configurações, minimizando os riscos para a sua empresa.

Proteção Completa e Fácil de Usar.Rápida Visão, Gestão e Tomada de decisão.

Page 2: Datasheet UTM

Appliances Virtuais

Maior Escalabilidade

Recuperação de Desastres Mais Rápida

Otimização da Infraestrutura

UTM | Descrição do ProdutoDatasheet

2

BLOCKBIT UTM é uma solução de cibersegurança de última geração que unifica

tecnologias de Next Generation Firewall, IPS, VPN IPSec, VPN SSL, Advanced Web

Filter, ATP (Proteção Avançada Contra Ameaças) e muito mais.

Através de uma interface web intuitiva e de fácil utilização, as informações de todos

os recursos são organizadas, agrupadas, ordenadas e exibidas no Dashboard que

permite a rápida visão, gestão e tomadas de decisão.

O BLOCKBIT Global Intelligence Lab trabalha 24x7x365 na pesquisa e análise de

novas ameaças para melhorar a segurança da sua empresa.

Contate-nos hojemesmo ou visite

nosso website paramais informação

(11) 2165 8888www.blockbit.com

Gerenciamento Unificadode Ameaças

BLOCKBITUTM

Proteção Completae

Fácil de UsarRápida Visão, Gestãoe Tomada de decisão.

DestaquesControle Avançado de Aplicações:Gerencie facilmente o acesso a aplicações Web 2.0 como Facebook, LinkedIn, Google, Twitter, Dropbox, entre outros.

Proteção Avançada Contra Ameaças:Segurança inovadora contra malware avançado e callback.

Timeline:Linha do tempo por usuário exibindo de forma simples o histórico com todos os acessos, aplicativos e ameaças detectadas.

Inspeção SSL: Mantenha o controle sobre conexões seguras com protocolo HTTPS.

Painel de Política Uni�cado:Controle o acesso com agilidade através de políticas de conformidade que unem todos os recursos de forma simples e inovadora.

www.blockbit.com

Implantação FlexívelEscolha a melhor opção para o seu ambiente:

Appliances em Hardware

Desempenho Máximo

Estabilidade Garantida

Instalação Rápida

Page 3: Datasheet UTM

UTM | DashboardDatasheet

3

www.blockbit.com

Dashboard

TimelineA Timeline por usuário

mostra o histórico de

acessos, ameaças e

aplicações em uma

linha do tempo visível

por administradores

e gestores.

No Dashboard as

informações coletadas

dos módulos de

segurança são exibidas

de forma sumarizada

por usuários, grupos,

serviços e ameaças,

permitindo uma rápida

visão, gestão e

tomadas de decisão.

Page 4: Datasheet UTM

Datasheet

UTM | Diferenciais

4

www.blockbit.com

Proteção Avançada Contra Ameaças

Segurança inovadora com detecção e proteção em tempo real contra malware avançado, callbacks maliciosos e até mesmo ataques desconhecidos.

Controle Avançadode Aplicações

Gerencie facilmente o acesso a serviços e aplicações utilizando “nomes” no lugar de “endereços e portas”, trazendo ganhos em segurança e agilidade, reduzindo a necessidade do conhecimento de protocolos.

DashboardAs informações coletadas dos módulos de segurança são exibidas de forma sumarizada por usuários, grupos, serviços e ameaças, permitindo uma rápida visão, gestão e tomadas de decisão. A Timeline por usuário mostra o histórico de todos os seus acessos, controles e ameaças em uma linha do tempo que pode ser disponibilizada para os usuários, administradores e gestores.

Painel Uni�cado de Políticas

Controle o acesso com agilidade através de políticas de conformidade que unem todos os recursos de forma simples e inovadora, reduzindo os erros e simplificando a criação de regras por usuários, grupos, serviços e aplicações nomeadas.

Controle deBanda Flexível

Gerencie o uso de sua conexão de acordo com a importância, por usuários, grupos, categorias web, tipos de serviço entre outros.

Balanceamentode Link

por Política

O BLOCKBIT UTM inova no gerenciamento de múltiplos links, permitindo a escolha do link em cada política de segurança, oferecendo maior flexibilidade, combinando controles por endereços, conteúdos, categorias, aplicações, usuários, grupos e muito mais.

Acesso Remotosem Client

Com o BLOCKBIT UTM você se conecta de forma segura de qualquer lugar do mundo até a sua rede, sem precisar instalar nenhum software adicional por ser compatível de forma nativa com os clients do Windows, Mac, Linux, iOS e Android.

Page 5: Datasheet UTM

Next Generation FirewallO BLOCKBIT UTM vai além do firewall tradicional unindo o que há de melhor em segurança de redes em uma única solução,

aumentando a capacidade de proteção contra ataques. O Next Generation Firewall do BLOCKBIT UTM simplifica a criação de

políticas complexas e regras utilizando endereços, usuários, grupos, aplicações, ameaças e serviços apresentados como objetos

nomeados de forma unificada, o que facilita o entendimento das políticas mantendo o controle no máximo.

IPS - Sistema de Prevenção de IntrusosO BLOCKBIT UTM protege a sua rede contra ameaças cada vez mais frequentes. O IPS avançado contém milhares de assinaturas de

vulnerabilidades, continuamente atualizadas pelo BLOCKBIT Intelligence Lab, que estão organizadas em mais de 30 categorias com

assinaturas incluindo Sistemas Operacionais, Protocolos, Servidores de Aplicação, Bancos de Dados, SQL Injection e diversas outras

ameaças. O Dashboard exibe informações sobre as ameaças de forma detalhada permitindo a rápida análise de risco.

VPN IPSecO BLOCKBIT UTM possui uma robusta implementação IPSec padrão que garante a interoperabilidade com outros produtos no

mercado e vai além, oferecendo ainda mais opções de criptografia e segurança.

Datasheet

UTM | Principais Recursos

5

VPN IPSec RAS - Remote AccessCom o BLOCKBIT UTM você se conecta de forma segura a partir de qualquer lugar do mundo até a sua rede, sem precisar instalar

nenhum software adicional por ser compatível de forma nativa com o Windows, Mac, Linux, iOS e Android.

VPN SSLA partir de qualquer estação utilizando apenas um navegador com suporte Java, é possível acessar um portal Web que oferece

acesso as aplicações internas, configuradas de forma fácil e intuitiva com o máximo de segurança e privacidade.

Inspeção SSLAtualmente grande parte do tráfego web é feito através de conexões criptografadas, o BLOCKBIT UTM permite inspecionar o

conteúdo criptografado de sua escolha através das políticas de conformidade, permitindo o controle total de acesso e uso de todos

os recursos de proteção, como Proteção Avançada Contra Ameaças e Filtragem de Conteúdo.

www.blockbit.com

Filtragem de ConteúdoO BLOCKBIT UTM possui mais de 80 milhões de endereços classificados em mais de 80 categorias e ainda conta com assinaturas de

navegadores web. Funcionando em conjunto com a Inspeção SSL o BLOCKBIT UTM fornece completo controle sobre qualquer tipo de

conteúdo que pode ser acessado, através da criação simplificada de políticas de conformidade, especificando usuários, grupos, ip´s, uso

de banda e prioridade, links, navegador e versão, tamanho de downloads, aplicativos web, por tempo e muito mais.

Page 6: Datasheet UTM

Controle Web 2.0Com o avanço da Internet, aplicações como Facebook, Youtube, Google, Twitter, LinkedIn, Dropbox e outras têm se tornado muito

populares. O BLOCKBIT UTM permite o controle total no acesso das aplicações Web 2.0, permitindo que seus colaboradores

permaneçam focados no que é necessário para a produtividade sem distrações.

MultilinkO BLOCKBIT UTM suporta múltiplas conexões de Internet, oferecendo grande flexibilidade na gestão dos serviços, permitindo

distribuir o tráfego baseado nas políticas de segurança. A opção de alta disponibilidade e recurso Failover fornece ao BLOCKBIT UTM

a resiliência para permanecer online 99,99% do tempo.

ATP - Proteção Avançada Contra Ameaças

O BLOCKBIT UTM incorpora tecnologias sofisticadas de segurança e inteligência que detectam e protegem contra os ataques

conhecidos e desconhecidos, incluindo detecção de malwares avançados (trojan, vírus e outros), ameaças persistentes avançadas e

ataques de callbacks maliciosos. O ATP também pode bloquear IP´s com má reputação divididos em categorias (Abuse,

Anonymizers, Attacks, Malware, Reputation e Spam) e ataques por geolocalização.

Alta DisponibilidadeO BLOCKBIT UTM suporta nativamente o recurso de alta disponibilidade (High Availability) mantendo um appliance em modo backup

que entra em operação rapidamente no caso de falha com o appliance primário, diminuindo ao máximo o tempo de indisponibilidade.

Datasheet

UTM | Principais Recursos

6

QoS - Qualidade de ServiçoO BLOCKBIT UTM oferece um recurso único em QoS, permitindo a priorização e o controle de banda nas políticas de conformidade de

forma rápida e eficiente. Este recurso avançado de QoS permite categorizar o tráfego baseado em sua importância e também possibilita

priorizar pacotes usando protocolos DSCP e TOS.

www.blockbit.com

Captive PortalO BLOCKBIT UTM torna fácil o gerenciamento e acesso de visitantes com o Captive Portal de qualquer navegador, suporta o

auto-registro e personalização de requisitos com políticas de segurança controlando o acesso. O Captive Portal também faz o controle

de acesso para usuários registrados na rede, proporcionando uma forma eficaz de autenticação, troca de senhas e acesso a relatórios

personalizados.

Outros RecursosRoteamento Dinâmico

VLAN

DNS Dinâmico

Integração do Active Directory

SNMP

Servidor DHCP

Link Aggregation - Ethernet Bonding (802.3ad)

Snapshot

Page 7: Datasheet UTM

BBV 5

O BLOCKBIT UTM incorpora tecnologias sofisticadas de segurança e inteligência que detectam e protegem contra os ataques

conhecidos e desconhecidos, incluindo detecção de malwares avançados (trojan, vírus e outros), ameaças persistentes avançadas e

ataques de callbacks maliciosos. O ATP também pode bloquear IP´s com má reputação divididos em categorias (Abuse,

Anonymizers, Attacks, Malware, Reputation e Spam) e ataques por geolocalização.

Datasheet

UTM | Modelos dos Equipamentos

7

Modelo BB 2 | BB 5 | BB 10Pequenas Empresas

Memória de 4GB

BB 2 e BB 5 - 32GB SSD / BB 10 - 120GB SSD

4 LANs

(2 Segmentos de Bypass no BB 10)

** VGA - BB 10

Especificação

Modelo BB 100Médias Empresas

Modelo BB 10000Corporações & Datacenters

Fonte de Energia

**VGABotãoOn/Off

IndicadorOn/Off

4 Portasde 1 GbE

2 PortasUSBs

Porta deConsole

Tela LCD

2 Interfaces deGerenciamento

(IPMI)

8 Portas1 GbE

Módulo deVentilador

Fonte deEnergia

Fonte deEnergia

BotãoOn/Off

2 PortasUSBs

HD SlotsSATA SSDs/HDDs

Módulo deVentilador

3 Slots de ExpansãoLANsPorta de

Console

Modelo BB 1000Grandes Empresas

Tela LCD IndicadorOn/Off

Porta deConsole

2 Interfaces deGerenciamento

(IPMI) 6 Portas1 GbE

2 PortasUSBs

Módulo deVentilador

Fonte deEnergia

BotãoOn/Off

2 Slots de ExpansãoLANs

2 Slots deExpansão PCI

Tela LCDIndicador

On/Off Porta deConsole

2 Interfaces deGerenciamento

(IPMI) 4 Portas1 GbE

2 PortasUSBs

Módulo deVentilador

Fonte deEnergia

BotãoOn/Off

BBV 10

BBV 100

BBV 1000

BBV 10000

Virtual Appliances

www.blockbit.com

Firewall Throughput (UDP) Mínimo de LANs por Produto Máximo de LANs por Produto

300 Mbps

800 Mbps

2.2 Gbps

4.2 Gbps

16 Gbps

40 Gbps

2

2

2

2

2

2

4

4

4

4

24

34

IndicadorOn/Off

*Fotos meramente ilustrativas.

*Fotos meramente ilustrativas.

*Fotos meramente ilustrativas.

*Fotos meramente ilustrativas.

Memória de 8GB

120GB SSD

6 LANs (2 Segmentos de Bypass)

Especificação

Memória de 16GB

240GB SSD

8 LANs (3 Segmentos de Bypass)

2 Slots de Expansão LANs

Expansão de LAN por Slots (opcional)8x 1GbE RJ45 ou 4x 10GbE Fiber

Especificação

Memória de 32GB

480GB SSD

10 LANs (4 Segmentos de Bypass)

3 Slots de Expansão LANs

Expansão de LAN por Slots (opcional)8x 1GbE RJ45 ou 4x 10GbE Fiber

Especificação

BBV 2

Page 8: Datasheet UTM

UTM | Especificações TécnicasDatasheet

Políticas de SegurançaFiltro de Conteúdo WebFiltro de Aplicativos Web 2.0Interceptação SSLInspeção IPS (Intrusion Prevention System)Inspeção ATP (Advanced Threat Protection)QoS (Controle de Banda/Priorização)Múltiplos ServiçosNATMétodo de OperaçãoFirst-Match WinsAçõesPermitirBloquearInspeção de Segurança: IPSInspeção de Segurança: ATP

Firewall

IPS - Sistema de Prevenção de Intrusos

Assinaturas e SensoresPré-ProcessadoresNíveis de ImpactoBaixoMédioAltoProteção Contra Ameaças (Exploit, Shellcode, etc)Proteção Contra Pacotes Mal FormadosPrevenção DoS e DDoSPrevenção Contra SCANPrevenção Contra Anomalias de ProtocolosAção de Bloqueio do Pacote ou Reset da Conexão em Tempo RealSuporte a Configuração de Exceção por Assinatura Origem ou DestinoLog Registro das IncidênciasAplicação e Controle por Políticas de SegurançaAtualização Automática e Periódica

Web CacheProxy TransparenteProxy ConfiguradoSuporte a Serviços Web (HTTP e HTTPS versões 1.0 e 1.1 e FTP)Configuração de Web Cache em Memória e DiscoHabilitação de Web Cache de Conteúdos Dinâmicos (Facebook, Google Maps, MSN Video, Sourceforge Downloads, Windows Update, Youtube)Exceção de Cache, Configurável por Expressões RegularesHierarquia de Proxy com e sem AutenticaçãoSuporte a Integração Antivírus HTTP Através de Hierarquia de ProxyMensagem de Bloqueio para o Usuário FinalIntegração com o Serviço Web Filter

QoS - Qualidade de Serviço

Controle de Velocidade Máximo e Garantido por Nível de PrioridadeGarantia e Limite de Banda por FilaPriorização de Roteamento por Marcação TOS e DiffServ (DSCP)

Filtragem de ConteúdoFiltro de Conteúdo88 Categorias80 Milhões de URLs CatalogadasControle de Login no Google por Domínio Integração SafeSearch (Busca Segura) Google, Bing e YahooMensagem de Bloqueio para o Usuário Final Inspeção SSLIntegração com a Inspeção ATPControle de Aplicativos Web 2.0 Facebook (Post, Like, Comment)LinkedIn (Busca de Emprego)Gmail (Envio de Anexo)Twitter, Instagram entre outros

VPN SSLPortal Web Túnel SSLCompatibilidade com Browsers (MSIE, Mozilla Firefox, Safari)Compatibilidade com Qualquer PlataformaOperacional com Suporte JavaAcesso ExternoAcesso Interno (Intranet)AplicaçõesRecurso de Tunelamento de Aplicações do Portal que Consiste em Fazer um Desvio de Porta para a Aplicação InternaTúnel (Cliente-Servidor)Desktop Remoto (VNC, SSH, Citrix e Terminal Service)Web (HTTP, HTTPS)Compartilhamento de Rede (SMB, NFS)AutenticaçãoIntegração Windows-AD, Ldap, ou local

ATP - Proteção Avançada Contra Ameças

Assinaturas e SensoresPré-ProcessadoresNíveis de ImpactoBaixoMédioAlto2 (Duas) Modalidades de Assinaturas (Ameaças e Aplicativos)Proteção Contra Ameaças PersistentesProteção Contra Ameaças (Vírus e Malwares)Prevenção de BlacklistPrevenção de Exploits KitsPrevenção de Conteúdos InapropriadosPrevenção Contra Aplicações Web 2.0Suporte a Configuração de Exceção por Assinatura de Origem ou DestinoInspeção dos Pacotes Criptografados via Inspeção SSL via ProxyBloqueio de Ameaças por Base de ReputaçãoIP´s em CategoriasProteção e Controle por Geolocalização Ação de Bloqueio do Pacote ou Reset da Conexão em Tempo RealLog de Registro das IncidênciasAplicação e Controle por Políticas de Segurança (Regras)

VPN IPSecVPN Túnel (LAN to LAN)VPN RAS (Remote Access)AutenticaçãoChave PSK (Pre-Shared Key)X-Auth (AD, Ldap, Local)EAP (MSCHAPv2)Alta DisponibilidadeFQDN (Full Quality Domain Name)Suporte DDNS (Dynamic DNS)FailoverNAT-T (Encapsulamento UDP)DPD (Dead Peer Detection)Exchange ModeMain ModeAggressive ModeSuporte a Dados CompactadosTamanho do Fragmento (MTU)ProtocolosIKEv1 e IKEv2ESPClientes VPNCompatibilidade com iOS 7 ou Superior, Android4.4.4 ou Superior, MacOS X 10.6 ou Superior, Linux2.6.36 ou Superior, Windows 7 ou Superior

8

Política Padrão ConfigurávelAutenticaçãoNAT (SNAT e DNAT)SegurançaProteção DoS (Denial of Service)Proteção PortScanProteção de Pacotes InválidosProteção SYN FloodProteção ICMP FloodControles ICMPPING (Echo/Request)Redirecionamento ICMPTransmissão ICMPSource RoutingChecksumLog InválidosTCP Be LiberalControles de Conexão TCP/UDP

www.blockbit.com

Page 9: Datasheet UTM

Especificações

Firewall Throughput (UDP)

Firewall Throughput (TCP)

Conexões Simultâneas

Conexões Novas por Segundo

Web Filter Throughput (HTTP/HTTPS)

Web Filter + SSL Inspection Throughput

IPS Throughput

ATP Throughput

Web Filter + SSL Inspection + ATP Throughput

IPSEC VPN Throughput (aes128 + md5 + group-2)

SSL VPN Throughput (aes128)

Usuários Simultâneos SSL VPN (aes128)

Unidade de Estado Sólido (SSD)

Módulo de Rede 10GbE - 4 portas SFP+

Módulo Rede 1GbE - 8 portas RJ45

Memória RAM

Os testes foram realizados em laboratório utilizando Avalanche no BLOCKBIT UTM v1.1, sem sumarização por usuários, ip´s e serviços, detectores de aplicativos desabilitados, firewall throughput udp pacotes de 1518bytes, firewall throughput http/tcp get 100k + put 200k, ips/atp throughput com assinaturas padrão de fábrica habilitadas, web filter http throughput get 100k, web filter + ssl inspection throughput get 1280k, web filter + ssl inspection + atp throughput get 1280k. BB-2 e BB-5 dados estimados.

9

UTM | Especificações TécnicasDatasheet

Recursos GeraisInterfaces EthernetMACVLAN VLANDSLSuporte ao Protocolo SNMPH.A. (Alta Disponibilidade)Atualização de data e hora com suporte aservidores NTP (Network Time Protocol)Atualizações Automáticas e Periódicas do Sistema para Correções e ReleasesAdministração WEB HTTPSDashboard de GerenciamentoDisaster Recovery (Backup / Restore)Link AggregationEthernet Bonding (802.3ad)

ArmazenamentoNFS DISK (HDD)Roteamento DinâmicoInterface VtyBGP4OSPF3RIPv2Sincronismo de Usuários e Grupos com Servidores Windows AD e Servidores LDAPAutenticaçãoLocalWindowsAD / LDAPSSO Windows (Single Sign On) – Autenticação UnificadaCaptive Portal (Redirecionamento Automático de Autenticação)X-Auth para Serviços de VPNSnapshot

Suporte a Mútiplos Domínios de AutenticaçãoCaptive PortalCertificados SSLObjetos de RecursosEndereços IPEndereços MACServiços de Portas e ProtocolosTabela de HoráriosTabela de Períodos e DatasPalavras-Chave (Conjunto de Palavras e/ou Expressões Regulares)Tipos de ConteúdoServidor DHCP (Dynamic Host Configuration Protocol)DNS (DNS Recursivo)DDNS Client (Dynamic DNS)Remote SyslogCLI (Interface em Linha de Comando para Gerenciamento e Diagnóstico)

www.blockbit.com

BB 5 BB 10

2.2 Gbps

1.3 Gbps

250.000

17.000

450 Mbps

115 Mbps

190 Mbps

160 Mbps

100 Mbps

300 Mbps

210 Mbps

30

240GB

-

-

-

BB 100

4.2 Gbps

3.7 Gbps

1.000.000

55.000

800 Mbps

270 Mbps

420 Mbps

350 Mbps

200 Mbps

700 Mbps

850 Mbps

100

480GB

-

-

16GB

BB 1000

16 Gbps

9 Gbps

2.000.000

110.000

3.7 Gbps

820 Mbps

2.5 Gbps

2.0 Gbps

620 Mbps

3.26 Gbps

1.8 Gbps

400

480GB

2x

2x

32GB

BB 10000

40 Gbps

27.5 Gbps

6.300.000

200.000

9.6 Gbps

2.4 Gbps

3.3 Gbps

3.0 Gbps

1.9 Gbps

4.5 Gbps

7 Gbps

1000

600GB

3x

3x

64GB

800 Mbps

800 Mbps

16.000

2.000

150 Mbps

60 Mbps

130 Mbps

100 Mbps

60 Mbps

150 Mbps

130 Mbps

5

64GB / 120GB

-

-

-

BB 5BB 2

300 Mbps

300 Mbps

16.000

2.000

100 Mbps

38 Mbps

100 Mbps

44 Mbps

33 Mbps

80 Mbps

96 Mbps

5

64GB / 120GB

-

-

-

Opcionais

Page 10: Datasheet UTM

www.blockbit.com

AMÉRICA DO NORTE (Sede)1450 Brickell Avenue – 14th floor

Miami – FL – 33131

UNITED STATES

Tel: +1 305 373 4660

EUROPA (Escritório Principal)2 Kingdom Street – 6th floor

Paddington – London – W2 6JP

UNITED KINGDOM

Tel: +44 203 580 4321

AMÉRICA LATINA (Escritório Principal)R. Eng. Francisco Pitta Brito 779 – 3º andar

São Paulo – SP – 04753-080

BRASIL

Tel: +55 11 2165 8888

É fácil estar seguro.

V2.0-JUL-16