Sidewinder - Westcon Security

Transcription

Sidewinder - Westcon Security
Hinweise für Verkäufer
Sidewinder
Was ist Sidewinder?
®
•Lösung für Mängel von Stateful-Inspection-Firewalls: Die Anwendungsfilterung
schützt das interne Netzwerk und verhindert das bei Stateful-Inspection-Technologien übliche
Application Fingerprinting.
Sidewinder® ist eine Firewall/UTM-Appliance (Unified Threat Management) für den Schutz des
Network Gateway von Unternehmen auf Anwendungsebene.
•zentrale Verwaltungsoberfläche für alle wichtigen Sicherheitsfunktionen
•Positives Sicherheitsmodell: Sidewinder verhindert sämtliche Kommunikationen mit der
Anwendung, sofern die verwendeten Methoden nicht ausdrücklich erlaubt wurden. So werden
viele unbekannte Angriffe blockiert. Andere Modelle lassen jeden Verkehr passieren und prüfen
den Datenstrom dann nur auf schädliche Elemente.
•schnelle Anwendungs-Proxys
•reputationsbasierte Global Intelligence mit TrustedSource™
•signaturbasierte Sicherheitsdienste
•Anforderung der ständigen Verfügbarkeit: Sidewinder bietet nahtlose hohe Verfügbarkeit
und ist hochredundant mit doppelter Stromversorgung und RAID-Funktionen.
•VoIP-Sicherheit
•als weltweit stärkste Selbstverteidigungs-Firewall anerkannt
•Eliminiert manuelle Patches und Updates: Konstante Reaktion und Patching für neueste
Angriffswege; Notfall-Sicherungs-Patches erfordern Zeit, Aufwand und Überwachung.
•schützt Netzwerke und Anwendungen mit Internetanbindung vor allen möglichen Bedrohungen,
einschließlich verschlüsselten Streams
•blockiert Viren, Spyware und Spam und sorgt so für sichere Internetnutzung
•erstellt hochwertigen Audit-Trail für Compliance- und Berichtszwecke
Spezifikationen für die Sidewinder Security Appliance
Modell
110
210
410
510
1100
2100
2150
4150
Größe
Mini 1 U
Mini 1 U
Klein 1 U
Klein 1 U
Unt.- 1 U
2U
2U
5U
Benutzer
75
150
300
600
Mitte–
Groß,
Büro
Mitte–
Groß,
Büro
Großbüro
Unt.- büro
Max. IP
100
200
400
700
unbegrenzt
unbegrenzt
unbegrenzt
unbegrenzt
•IPS (Intrusion Prevention System) der nächsten Generation für umfassendere und
genauere Signaturerkennung
Paketgeschwindigkeit
150 MBit/
s
180 MBit/
s
275 MBit/
s
650 MBit/
s
1,6 GBit/s
1,8 GBit/s
2,6 GBit/s
3,2 GBit/s
•Datenentschlüsselung zur Schließung noch offener Lücken in Unternehmens-Gateways
Stateful-Geschwindigkeit
140 MBit/s
170 MBit/s
250 MBit/s
600 MBit/s
1,5
GBit/s
1,7 GBit/s
2,4 GBit/s
3,0 GBit/s
Verbindungen
>10000
>50000
>100000
>500000
1 Mio.
1,2 Mio.
1,6 Mio.
2 Mio.
Anw.- Geschwindigkeit
100 MBit/s
140 MBit/s
230 MBit/s
250 MBit/s
1,2 GBit/s
1,3 GBit/s
1, 8
GBit/s
2,25 GBit/s
Hauptfunktionen und -merkmale
•Anwendungs-Firewall mit Gigabit-Geschwindigkeit, 3- bis 4-mal schneller als führende
„Deep Inspection“- und „intelligente“ Firewalls
•bietet Sicherheit für eine Vielzahl von Anwendungen, einschließlich der neuesten
Protokolle wie VoIP
•mindestens 5 einzelne Sicherheitssysteme in einem Gerät
•einzigartiger Ruf als Sicherheitslösung auf höchstem Niveau
•Ereignisüberwachung, Warnungen und Berichterstellung in Echtzeit
Alleinstellungsmerkmale
•Positives Sicherheitsmodell: Zero-Hour-Angriffe werden automatisch gestoppt
•erste und einzige Firewall mit reputationsbasierter Global Intelligence
•einzige Firewall ohne CERT Advisory – seit mehr als 11 Jahren
•ultraverstärkte Plattform: patentierte SecureOS®- und Type Enforcement®-Technologie
•umfassende VoIP-Sicherheit mit Anwendungs-Proxy-Technologie und kompletter Signaturprüfung
•Common Criteria EAL4+-Zertifizierung
Entkräften von Einwänden
•„Performance auf Anwendungsebene ist gering“: Bei unseren Tests erzielen wir mehr als
2,2 GB/s – die branchenweit schnellste Anwendungsleistung.
•„Die Sidewinder-Oberfläche ist nicht so benutzerfreundlich wie Produkt X.“: Die
Oberfläche von Sidewinder 7 wurde komplett überarbeitet und ist mit ihrer umfassenden SingleRule-Ansicht einfacher und intuitiver als die aller Konkurrenzprodukte.
Zielgruppe
•Netzwerkadministratoren
•„Sidewinder ist für meine Heim-/SMB-Benutzer zu teuer.“: Für diese Umgebungen bieten
•Technologie-Entscheidungsträger (CIO, CSO, Leiter IT-Abteilung)
wir die SnapGear®-Produkte an. Sidewinder und SnapGear können von einer zentralen Konsole
aus verwaltet werden.
•Firewall-Administratoren (in größeren Unternehmen)
Für welche Aspekte bietet Sidewinder Lösungen?
Betriebliche Aspekte
•Konsolidierung von Sicherheitsgeräten
•Schutz vor schädlichen Anwendungsangriffen
•bei Anwendungsverschlüsselung bleiben Netzwerke verwundbar
•„Sidewinder ist insgesamt zu teuer.“: Wenn man nicht Äpfel mit Birnen vergleicht, stimmt
das einfach nicht. Darüber hinaus lassen sich bei vielen Konkurrenzprodukten nicht mehrere
Sicherheitsfunktionen in einem Gerät vereinen bzw. Sie werden gezwungen, bestimmte
Funktionen auszuwählen. Sidewinder fasst alle Funktionen in einem Gerät zusammen, sodass
sich die Wartungskosten und der Aufwand für die Verwaltung von Produkten mehrerer Hersteller
verringern.
•„Angriffe auf Sidewinder waren nur deshalb bisher nicht erfolgreich, weil es nicht
so viele Geräte davon gibt.“: Sidewinder ist in den größten globalen Finanzinstituten, in
Regierungsbehörden und bei Militäreinrichtungen installiert – Einsatzgebiete, die nicht nur ein
Höchstmaß an Schutz erfordern, sondern auch bevorzugtes Ziel von Angriffen sind.
•Einhaltung gesetzlicher Vorschriften (Compliance)
•Voice-over-IP (VoIP)
•eingebettete Gateway-Funktionen
Technische Aspekte
•70 % aller Angriffe erfolgen auf Anwendungsebene: Die Anwendungs-Proxy-Technologie
von Sidewinder verhindert seit 11 Jahren erfolgreich Angriffe auf dieser Ebene – mit höherer
Granularität und 3- bis 4-mal schneller als alle Konkurrenten.
Forts. >>
Secure Computing-Produkt-Manager: Andrew Stevens +1 651 628 6287 oder andrew_stevens@securecomputing.com
SWCS-01-B
Nur für Secure Computing Sales/Partner
www.sidewinder.com
Qualifizierungsfragen
Cisco ASA: Stärken
•Streben Sie die Umstellung von traditionellen Firewalls auf All-in-one-Sicherheits-Appliances an?
•Marktanteil: Führender Anbieter bei allen Sicherheitsausgaben; ASA ist jedoch ein brandneues,
nicht ausgereiftes Angebot, während Sidewinder bereits seit mehr als 11 Jahren im Einsatz ist.
•Laufen bereits Projekte für die Konsolidierung von Netzwerk-Gateway-Sicherheitslösungen in einer
gemeinsamen HA-Lösung, um Kosten zu senken?
•Möchten Sie die Komplexität der Verwaltung mehrerer einzelner Sicherheitsprodukte reduzieren?
•Wie schützen Sie wichtige Anwendungen in Ihrem Netzwerk (VoIP, Citrix, MS-SQL, Oracle,
Multimedia, SSL usw.), die Anbindung an das Internet haben?
•Welche Anwendungen in Ihrem Netzwerk würden von einer granularen Inspektion auf
Anwendungsebene profitieren?
•Wie sichert Ihr Unternehmen missionskritische Server wie DNS und Sendmail?
•Benötigen Sie detaillierte Berichte, um die Einhaltung der neuesten Bestimmungen
sicherzustellen?
•Könnten Sie die entsprechenden Berichte bereitstellen, wenn Sie behördlicherseits auf die
Einhaltung der Datenschutz- und Sicherheitsgesetze geprüft werden?
•Wie viel Zeit verbringen Sie nach der Entdeckung neuer Schwachstellen mit der manuellen
Aktualisierung und Patch-Einspielung?
•Bietet Ihre aktuelle Firewall sowohl signaturbasierten Schutz vor bekannten Angriffen als auch
proaktiven Schutz vor unbekannten Angriffen?
Up-Sell/Add-Ons
•Intrusion Prevention-Signaturen
•SecurityReporterTM (Add-on-Modul)
•IPSEC VPN
•CommandCenter (Add-On Modul)
•SoftRemote
•Anti-Spam (Add-on-Modul)
•SSL-Verschlüsselung
•Anti-Virus (Add-on-Modul)
TM
Cross-Selling
•SnapGear: Mehrzweck-Netzwerksicherheits-Appliance für kleine und mittelständische
Unternehmen. Kann sowohl als Firewall als auch als VPN-Gateway, UTM-Sicherheits-Appliance
oder komplette Netzwerksicherheits-Appliance für kleine Unternehmen mit allen WAN-Tools für
die Kommunikation zwischen großen Unternehmen und ihren Außenstellen bereitgestellt werden.
•SmartFilter®: Die Filterung von Web-Inhalten vereint in sich eine Reihe von Schlüsselfunktionen,
mit denen Mitarbeiter, Netzwerke und Anwendungen umfassend geschützt werden.
Auszeichnungen und Preise
•SC Magazine 2007: Best Enterprise Firewall
•Communications Week 2006: Editor’s Choice Award
•Ciscos Händlernetz: Cisco ist zwar überall vertreten, aber unsere Channel Partner können 25 %
(oder mehr) verdienen – im Wettbewerb der Cisco-VARs sind nur 5–8 % drin.
Cisco ASA: Schwächen
•Individuelle SSM-Module: ASA ist keine Mehrzweck-Appliance; nur ein Slot und damit nur eine
physische Sicherheitsfunktion pro Gerät.
•ENTWEDER ODER: IPS-Karte ODER Content Security (AV, URL, AS) ODER 4-Port-GB-NIC.
•Geringe Sicherheit: Keine Common Criteria-Zertifizierung; basiert auf PIX-Quellcode (Dutzende
Schwachstellen, Quellcode im Internet). Kosten für Verwaltung von Patches sind enormer Nachteil.
•Begrenzte hohe Verfügbarkeit: Preisgünstige ASA-Geräte bieten keine Unterstützung für hohe
Verfügbarkeit – im Gegensatz zu Sidewinder-Geräten (alle Preisklassen).
•Unvollständige Appliance-Palette: Es gibt kein Gerät für große Unternehmen, das unseren
2150/4150 entspräche; ASA-Leistung lässt sich maximal auf unser 1100 skalieren.
Check Point: Stärken
•Führende Position im Firewall-Markt: Check Point ist die Nr. 1 bei Legacy-Software-Firewalls,
nicht aber bei Appliances und UTM; Sidewinder weiß von Dutzenden Unternehmen weltweit, die
Check Point ersetzt haben.
•Application/Web Intelligence: Geben Sie dies als einen rein subjektiven Vorteil aus. „Die
Performance war so schlecht, dass wir die Application und Web Intelligence deaktiviert haben“,
sagte ein IS-VP einer großen US-Bank, die mit Sidewinder 12
Check Point-Systeme ersetzte.
Check Point: Schwächen
•Schwache Leistung beim Filtern auf Anwendungsebene: Laut unabhängigen Tests durch
Trusted Strategies im Juni 2007 ist Sidewinder beim Filtern auf Anwendungsebene bis zu 300 %
schneller als Check Point.
•In NGX nur geräteexterne Dienste: Keine eingebetteten Virenschutz-, URL-Filter- oder
Anti-Spam-Dienste.
•Software-basiert: Betriebssystem und Firewall werden separat gepatcht, was deutlich mehr
Verwaltungsaufwand und höhere Gesamtbetriebskosten bedeutet.
•Sicherheit: Es gibt mehrere CERT-Warnungen und bekannte Root-Exploits.
Produktevaluierung
Wie können Kunden das Produkt evaluieren?
•SC Magazine: Best of 2006
Verweisen Sie Kunden auf http://www.sidewinder.com/. Rechts oben befindet sich der Link „Evaluate
Product“.
• CMP’s VARBusiness Magazine: Best Midmarket Product of the Year
Wie gelangen Kunden zu einer Demo des Produkts?
• Challenger’s Quadrant for 1H06 Gartner Enterprise Network Firewall Magic Quadrant
http://www.demosondemand.com/clients/securecomputing/001/page/
Konkurrenzprodukte
Die normale Evaluierungsdauer für die Appliance beträgt 30 Tage. Je nach Situation kann diese Dauer
verlängert werden. n
Wie lange kann das Produkt evaluiert werden?
Juniper (NetScreen): Stärken
•Marktanteil: Juniper verfügt über eine beträchtliche Kundenbasis; bei Fragen auf
Kundenreferenzen und Key Accounts verweisen, um gegen diese Stärke zu argumentieren.
•Nach eigenen Angaben überragende Tiefeninspektion: Juniper greift ausschließlich
auf IPS-Signaturen zurück; Sidewinder bietet eine IPS-Datenbank, anpassbare Signaturen,
Hardwarebeschleunigung und komplexe Anwendungs-Proxy-Filterung.
•Überragende Benutzerfreundlichkeit: Mit Sidewinder 7.0 haben sich alle Vorteile von
Juniper auf diesem Gebiet erledigt. Achten Sie darauf, dass nur die Benutzeroberfläche von 7.0
demonstriert wird.
Juniper (NetScreen): Schwächen
•Geringere Anwendungs-Performance: Bei Aktivierung der Payload-Inspektion fällt die
Performance von 12 GBit/s auf 0,375 GBit/s – eine Durchsatzreduzierung um 96 %.
•Anwendungsebene mit geringerer Granularität: Die Tiefeninspektion erfolgt global
– entweder ganz oder gar nicht; keine richtlinienspezifischen Einstellungen für IPS, keine anderen
eingebetteten Dienste (Schutz vor Viren, Malware und Spam, URL-Filter).
•Schwache Sicherheit: Systemstandard für Juniper ist grundlegende Paketfilterung; StatefulInspection-Schutz muss extra aktiviert werden.
© 2007 Secure Computing Corporation. Alle Rechte vorbehalten. Nur für Secure Computing Sales/Partner.
v1.3 Q3 07