Hystrix - Cisco Specialist

Hystrix
The Unified Threat Management Security Appliance
http://www.cisco-specialist.com
[email protected]
Hystrix
Hystrix è una Unified Threat Management
Security Appliance.
Hystrix rappresenta l’ultima frontiera nel campo
della sicurezza delle reti dati.
Hystrix
Come un istrice raccoglie a sè i suoi beni più
preziosi, così Hystrix protegge la vostra rete.
Hystrix
Hystrix viene prodotta con caratteristiche
hardware adatte a reti di diverse dimensioni, per
soddisfare le più svariate esigenze di mercato.
Hystrix
Funzionalità di sicurezza avanzata come:
• stateful packets inspection firewall
• gateway anti-virus e anti-spam
• web content filtering
• e-mail security
• Intrusion detection / prevention systems
• logging e reporting
• gestione di reti dedicate all’ospitalità
• VPN
• QoS
sono state racchiuse in un unico oggetto,
potente e compatto, in grado di offrire una
completa protezione alla vostra rete.
Hystrix
Network Security




Funzionalità di Stateful Inspection Firewall e di
Networking avanzato per una protezione totale
ed intelligente.
Le impostazioni delle regole di Firewall su Hystrix
permettono la configurazione di:
port forwarding
regole di accesso dall'esterno
regole di uscita o connessioni tra le diverse zone
di rete
regole di firewall per disciplinare il traffico
all'interno delle VPN.
Hystrix
Network Security
Hystrix
Network Security
Port Forwarding
Tramite il port forwarding si possono creare regole di
ridirezione del traffico da internet verso computer interni
alla rete (sia nella rete locale che nella DMZ piuttosto
che nella rete di ospitalità).
L'accesso può essere consentito a tutti i computer o
esclusivamente a quelli appartenenti ad una lista di IP o
ad una rete specificata.
Hystrix
Network Security
Traffico verso Internet
Hystrix regola anche il traffico in uscita della rete che
protegge. Con lo stesso principio si possono aprire o
chiudere le porte in uscita per le varie zone e
per indirizzo IP o mac address sorgente.
Hystrix
Network Security
Gestione
La gestione delle unità Hystrix installate presso la
vostre reti può avvenire da remoto grazie a collegamenti
sicuri, realizzati con le più accreditate tecnologie.
Questo servizio è in grado di dare completa garanzia
sulla gestione della vostra rete e della sua sicurezza.
Hystrix
Network Security
VPN Firewall
Con due o più Hystrix è possibile creare VPN a stella
per unire più reti attraverso internet in modo totalmente
sicuro ed affidabile.
Per le VPN più complesse é possibile creare delle
regole di accesso in base all'utente, all'IP della
macchina, al mac address ed alla rete di appartenenza.
Hystrix
Network Security
VPN
Tra più Hystrix è possibile realizzare connessioni sicure tra
la rete della sede principale e gli uffici satellite o i
telelavoratori.
Grazie alle VPN si possono creare tunnel criptati tra le sedi
della vostra azienda, o tra i portatili dei vostri agenti e la rete
della sede centrale.
Hystrix accetta i collegamenti stabiliti con il suo client VPN
oltre che con i client nativi per Windows, Linux e Macosx.
Hystrix
VPN Site to Site
Hystrix
VPN Client (Road Warrior)
Hystrix
WEB Security
Autenticazione sicura, Antivirus e Content Filtering per
un accesso ad Internet in tutta tranquillità.
Il Content Filter di Hystrix protegge la navigazione dei
vostri utenti da virus e contenuti indesiderati come siti su
violenza, pornografia o software illegale.
Questo modulo spesso é utile nelle scuole o nelle
organizzazioni con utenza minorenne per impedire la
navigazione su siti con materiale riservato ad un
pubblico adulto, oppure alle aziende che non desiderano
che i propri dipendenti navighino in siti ambigui.
Hystrix
WEB Security
Hystrix
E-mail Security
Gateway antispam e antivirus per proteggere
attivamente le vostra corrispondenza e-mail.
Proteggete le vostre e-mail dai virus e dallo spam!
Hystrix protegge qualsiasi mail server o client mail dai virus
e dallo spam, grazie ai suoi proxy in modalità trasparente.
Sia i mail server come Microsoft Exchange o Domino che i
client di posta come Microsoft Outlook o Thunderbird,
verranno automaticamente protetti e "filtrati" dall' antivirus e
dall' antispam di Hystrix, senza necessità di modificare la
loro configurazione!
Hystrix
E-mail Security
Hystrix
Principali caratteristiche
Sicurezza della rete
•
•
•
•
•
•
•
•
Stateful Packet Inspection Firewall
Demilitarized Zone (DMZ)
Intrusion Detection
Traffic Shaping
Portscan detection
Protezione da DoS e DDos
Protezione da Flood SYN e ICMP
Protezione anti Spoofing
Hystrix
Principali caratteristiche
Sicurezza sul web
•
•
•
•
•
•
Proxy HTTP e FTP
Antivirus (oltre 500.000 patterns già riconosciuti)
Supporto di Proxy in Transparent Mode
Content Analysis e Content Filtering
URL Blacklist / Whitelist
Autenticazione utenti (locale, RADIUS, LDAP, Active
Directory)
• Single Sign-On
• Policies di accesso WEB basate su gruppi di utenza
• Controllo accessi basato su intervalli orari multipli
Hystrix
Principali caratteristiche
Sicurezza per la posta elettronica
• Proxy SMTP e POP3
• Anti-Spam basato su algoritmo di Bayes, Pattern, SPF,
algoritmi euristici e supporto di Black e White lists
• Antivirus (oltre 500.000 patterns già riconosciuti)
• Supporto di Proxy in Transparent Mode
• Spam Auto Learning
• Transparent Mail Forwarding
Hystrix
Principali caratteristiche
Virtual Private Network
• True SSL/TLS VPN
• IPSec
• Encryption; DES, 3DES, AES 128,192, 256 bit
• Authenticazione: Pre-Shared Key, certificati X.509,
Certification Authority, Locale
• PPTP Passthrough
• Passaggio dei settaggi di DNS e routing ai clients VPN
Hystrix
Principali caratteristiche
Network Address Translation
• Static NAT (Port Translation)
• NAT uno a uno
• Source NAT (SNAT)
• IPSec NAT (NAT Traversal)
Hystrix
Principali caratteristiche
Routing
• Routing statico
• Source Based Routing
• Destination Based Routing
• Policy-based Routing (basato su interfacce, mac address,
protocollo o porta)
Hystrix
Principali caratteristiche
Logging e Reporting
• Visualizzatore dei log in real time
• Reportistica dettagliata degli accessi web degli utenti
• Statistiche per Network / System / Performance
• Configurazione del logging basato su regole
• Syslog locale o remoto
• Conservazione dei log nel rispetto delle Leggi vigenti
• Tutela dei dipendenti verso forme di controllo dei
lavoratori
Hystrix
Principali caratteristiche
Aggiornamenti e Backup
• Aggiornamenti centralizzati
• Definizioni Anti-virus centralizzate con aggiornamento
automatico
• Definizioni URL Blacklist centralizzate con aggiornamento
automatico
• Schedulazione dei backup automatici
• Backup crittografati con chiavi asimmetriche ed
archiviazione in Cloud
• Rapido ripristino dei backup in caso di necessità
Hystrix
Principali caratteristiche
Gestione
• Accesso remoto sicuro SSH / SCP
• Porta di console seriale (backup dell'accesso principale)
• Gestione centralizzata con protocollo SSL
Hystrix
Hystrix viene tipicamente connessa tra:
la rete locale (zona della rete da considerare sicura)
e
l’accesso ad Internet (tipicamente non sicuro)
Hystrix
Hystrix
Hystrix appare quindi come una barriera tra Internet e la
rete da proteggere, ma non è da considerarsi solamente
un firewall, essa è uno strumento in grado di intervenire
autonomamente in caso di rilevamento di codice
dannoso (maleware), bloccando attacchi sferrati da
hackers e minacce di internet come virus, trojan, worm
spam e contenuti non adeguati.
Hystrix
Hystrix
Funzionalità di sicurezza avanzate come stateful
inspection, anti-virus, anti-spam, web filtering,
intrusion detection, reporting e gestione di reti
dedicate all’ospitalità, sono state racchiuse in un
unico oggetto, potente e compatto, in grado di
offrire una protezione completa per la vostra rete.
Hystrix
Hystrix
Le funzionalità di sicurezza avanzate come lo Stateful
Inspection Firewall permettono una protezione totale ed
intelligente.
Le impostazioni delle regole di Firewall su Hystrix
permettono la configurazione di port- forwarding, regole
di accesso dall'esterno, regole di uscita o connessioni
tra le diverse zone di rete.
E' anche possibile implementare regole di firewall per
disciplinare il traffico all'interno delle VPN.
Hystrix
Hystrix
Il Gateway anti virus completa la protezione contro i
virus e lo spam filtrando anche il traffico web e SMTP
della vostra rete.
Per la protezione dai virus Hystrix implementa le
soluzioni offerte da ClamAV, il più potente antivirus open
source al mondo, utilizzato anche da grosse aziende
come gmx, register.it e HP.
Per la protezione dallo spam Hystrix utilizza un sistema
che si integra perfettamente con i principali client di
posta elettronica.
Hystrix
Hystrix
Hystrix protegge la vostra posta elettronica
dallo spamming.
Hystrix
Hystrix
Grazie alla funzione di web content filtering,
Hystrix protegge efficacemente la navigazione
dei client della rete dai contenuti indesiderati.
Questa funzione è realizzata grazie ad un filtro
multi-layered intelligente in grado di eliminare i
contenuti indesiderati o dannosi e bloccare
l'accesso ai siti non inerenti al vostro business.
Hystrix
Hystrix
Intrusion Prevention System
Blocca tutto il traffico nocivo alla base, eliminando
qualsiasi rischi per la vostra rete.
Funziona a basso livello, quindi indipendente dal
protocollo.
Intrusion Detection System
Tiene traccia di tutti i tentativi di intrusione.
Hystrix
Hystrix
VPN
La realizzazione di tunnell crittografati con i più
sofisticati algoritmi di crittografia, rende possibile
la comunicazione in totale sicurezza tra le varie
sedi aziendali.
È anche possibili connettere gli utenti mobili
(Road Warriors) alla rete aziendale in completa
sicurezza con il VPN Client.
Hystrix
Hystrix
Quality of Service
Hystrix permette di riservare banda per i servizi
più sensibili alla latenza (i.e. VoIP)
Hystrix
Hystrix
I servizi di reportistica consentono al manager IT
di avere sempre sotto il suo controllo il cruscotto
delle comunicazioni in termini di banda utilizzata
da ogni tipo di applicazione, sia essa locale
piuttosto che remota (VoIP, FTP, HTTP, etc.).
Hystrix
Alcuni dei grafici forniti da Hystrix
Hystrix
Alcuni dei grafici forniti da Hystrix
Hystrix
Alcuni dei grafici forniti da Hystrix
Hystrix
I files di log prodotti da Hystrix permettono alle
aziende di mettersi in condizione di rispettare
completamente quanto richiesto dalle vigenti
leggi, in particolare del D.Lgs 231/01 il quale, in
caso di violazione, prevede la responsabilità delle
aziende sanzionandole con pene pecuniarie ed
interdettive, e questo nel pieno rispetto della
privacy degli utenti.
Hystrix
Hystrix log of day 2015-04-03.
Apr 3 12:39:21 IN=br2 OUT=eth3 MAC=00:18:39:2a:e4:e6:ff:ff:08:00:0c:00
SRC=192.168.100.12 DST=192.43.244.18 LEN=76 TOS=00
Apr 3 12:41:21 IN=br2 OUT=eth3 MAC=00:18:39:2a:e4:e6:ff:ff:08:00:0c:00
SRC=192.168.100.12 DST=192.43.244.18 LEN=76 TOS=00
Apr 3 12:43:21 IN=br2 OUT=eth3 MAC=00:18:39:2a:e4:e6:ff:ff:08:00:0c:00
SRC=192.168.100.12 DST=192.43.244.18 LEN=76 TOS=00
Apr 3 12:49:25 IN=br2 OUT= MAC=00:19:66:0e:51:85:ff:ff:08:00:0c:00
SRC=192.168.100.110 DST=192.168.1.1 LEN=48 TOS=00 PREC=0x00
Hystrix
La completa suite di funzioni, gestita da
personale altamente qualificato e di comprovata
professionalità, permette di gestire il processo di
sicurezza delle informazioni attraverso la
completa infrastruttura di telecomunicazioni.
Hystrix
The Unified Threat Management Security Appliance
Grazie dell’attenzione
http://www.cisco-specialist.com
[email protected]