Sidewinder - Westcon Security
Transcription
Sidewinder - Westcon Security
Hinweise für Verkäufer Sidewinder Was ist Sidewinder? ® •Lösung für Mängel von Stateful-Inspection-Firewalls: Die Anwendungsfilterung schützt das interne Netzwerk und verhindert das bei Stateful-Inspection-Technologien übliche Application Fingerprinting. Sidewinder® ist eine Firewall/UTM-Appliance (Unified Threat Management) für den Schutz des Network Gateway von Unternehmen auf Anwendungsebene. •zentrale Verwaltungsoberfläche für alle wichtigen Sicherheitsfunktionen •Positives Sicherheitsmodell: Sidewinder verhindert sämtliche Kommunikationen mit der Anwendung, sofern die verwendeten Methoden nicht ausdrücklich erlaubt wurden. So werden viele unbekannte Angriffe blockiert. Andere Modelle lassen jeden Verkehr passieren und prüfen den Datenstrom dann nur auf schädliche Elemente. •schnelle Anwendungs-Proxys •reputationsbasierte Global Intelligence mit TrustedSource™ •signaturbasierte Sicherheitsdienste •Anforderung der ständigen Verfügbarkeit: Sidewinder bietet nahtlose hohe Verfügbarkeit und ist hochredundant mit doppelter Stromversorgung und RAID-Funktionen. •VoIP-Sicherheit •als weltweit stärkste Selbstverteidigungs-Firewall anerkannt •Eliminiert manuelle Patches und Updates: Konstante Reaktion und Patching für neueste Angriffswege; Notfall-Sicherungs-Patches erfordern Zeit, Aufwand und Überwachung. •schützt Netzwerke und Anwendungen mit Internetanbindung vor allen möglichen Bedrohungen, einschließlich verschlüsselten Streams •blockiert Viren, Spyware und Spam und sorgt so für sichere Internetnutzung •erstellt hochwertigen Audit-Trail für Compliance- und Berichtszwecke Spezifikationen für die Sidewinder Security Appliance Modell 110 210 410 510 1100 2100 2150 4150 Größe Mini 1 U Mini 1 U Klein 1 U Klein 1 U Unt.- 1 U 2U 2U 5U Benutzer 75 150 300 600 Mitte– Groß, Büro Mitte– Groß, Büro Großbüro Unt.- büro Max. IP 100 200 400 700 unbegrenzt unbegrenzt unbegrenzt unbegrenzt •IPS (Intrusion Prevention System) der nächsten Generation für umfassendere und genauere Signaturerkennung Paketgeschwindigkeit 150 MBit/ s 180 MBit/ s 275 MBit/ s 650 MBit/ s 1,6 GBit/s 1,8 GBit/s 2,6 GBit/s 3,2 GBit/s •Datenentschlüsselung zur Schließung noch offener Lücken in Unternehmens-Gateways Stateful-Geschwindigkeit 140 MBit/s 170 MBit/s 250 MBit/s 600 MBit/s 1,5 GBit/s 1,7 GBit/s 2,4 GBit/s 3,0 GBit/s Verbindungen >10000 >50000 >100000 >500000 1 Mio. 1,2 Mio. 1,6 Mio. 2 Mio. Anw.- Geschwindigkeit 100 MBit/s 140 MBit/s 230 MBit/s 250 MBit/s 1,2 GBit/s 1,3 GBit/s 1, 8 GBit/s 2,25 GBit/s Hauptfunktionen und -merkmale •Anwendungs-Firewall mit Gigabit-Geschwindigkeit, 3- bis 4-mal schneller als führende „Deep Inspection“- und „intelligente“ Firewalls •bietet Sicherheit für eine Vielzahl von Anwendungen, einschließlich der neuesten Protokolle wie VoIP •mindestens 5 einzelne Sicherheitssysteme in einem Gerät •einzigartiger Ruf als Sicherheitslösung auf höchstem Niveau •Ereignisüberwachung, Warnungen und Berichterstellung in Echtzeit Alleinstellungsmerkmale •Positives Sicherheitsmodell: Zero-Hour-Angriffe werden automatisch gestoppt •erste und einzige Firewall mit reputationsbasierter Global Intelligence •einzige Firewall ohne CERT Advisory – seit mehr als 11 Jahren •ultraverstärkte Plattform: patentierte SecureOS®- und Type Enforcement®-Technologie •umfassende VoIP-Sicherheit mit Anwendungs-Proxy-Technologie und kompletter Signaturprüfung •Common Criteria EAL4+-Zertifizierung Entkräften von Einwänden •„Performance auf Anwendungsebene ist gering“: Bei unseren Tests erzielen wir mehr als 2,2 GB/s – die branchenweit schnellste Anwendungsleistung. •„Die Sidewinder-Oberfläche ist nicht so benutzerfreundlich wie Produkt X.“: Die Oberfläche von Sidewinder 7 wurde komplett überarbeitet und ist mit ihrer umfassenden SingleRule-Ansicht einfacher und intuitiver als die aller Konkurrenzprodukte. Zielgruppe •Netzwerkadministratoren •„Sidewinder ist für meine Heim-/SMB-Benutzer zu teuer.“: Für diese Umgebungen bieten •Technologie-Entscheidungsträger (CIO, CSO, Leiter IT-Abteilung) wir die SnapGear®-Produkte an. Sidewinder und SnapGear können von einer zentralen Konsole aus verwaltet werden. •Firewall-Administratoren (in größeren Unternehmen) Für welche Aspekte bietet Sidewinder Lösungen? Betriebliche Aspekte •Konsolidierung von Sicherheitsgeräten •Schutz vor schädlichen Anwendungsangriffen •bei Anwendungsverschlüsselung bleiben Netzwerke verwundbar •„Sidewinder ist insgesamt zu teuer.“: Wenn man nicht Äpfel mit Birnen vergleicht, stimmt das einfach nicht. Darüber hinaus lassen sich bei vielen Konkurrenzprodukten nicht mehrere Sicherheitsfunktionen in einem Gerät vereinen bzw. Sie werden gezwungen, bestimmte Funktionen auszuwählen. Sidewinder fasst alle Funktionen in einem Gerät zusammen, sodass sich die Wartungskosten und der Aufwand für die Verwaltung von Produkten mehrerer Hersteller verringern. •„Angriffe auf Sidewinder waren nur deshalb bisher nicht erfolgreich, weil es nicht so viele Geräte davon gibt.“: Sidewinder ist in den größten globalen Finanzinstituten, in Regierungsbehörden und bei Militäreinrichtungen installiert – Einsatzgebiete, die nicht nur ein Höchstmaß an Schutz erfordern, sondern auch bevorzugtes Ziel von Angriffen sind. •Einhaltung gesetzlicher Vorschriften (Compliance) •Voice-over-IP (VoIP) •eingebettete Gateway-Funktionen Technische Aspekte •70 % aller Angriffe erfolgen auf Anwendungsebene: Die Anwendungs-Proxy-Technologie von Sidewinder verhindert seit 11 Jahren erfolgreich Angriffe auf dieser Ebene – mit höherer Granularität und 3- bis 4-mal schneller als alle Konkurrenten. Forts. >> Secure Computing-Produkt-Manager: Andrew Stevens +1 651 628 6287 oder andrew_stevens@securecomputing.com SWCS-01-B Nur für Secure Computing Sales/Partner www.sidewinder.com Qualifizierungsfragen Cisco ASA: Stärken •Streben Sie die Umstellung von traditionellen Firewalls auf All-in-one-Sicherheits-Appliances an? •Marktanteil: Führender Anbieter bei allen Sicherheitsausgaben; ASA ist jedoch ein brandneues, nicht ausgereiftes Angebot, während Sidewinder bereits seit mehr als 11 Jahren im Einsatz ist. •Laufen bereits Projekte für die Konsolidierung von Netzwerk-Gateway-Sicherheitslösungen in einer gemeinsamen HA-Lösung, um Kosten zu senken? •Möchten Sie die Komplexität der Verwaltung mehrerer einzelner Sicherheitsprodukte reduzieren? •Wie schützen Sie wichtige Anwendungen in Ihrem Netzwerk (VoIP, Citrix, MS-SQL, Oracle, Multimedia, SSL usw.), die Anbindung an das Internet haben? •Welche Anwendungen in Ihrem Netzwerk würden von einer granularen Inspektion auf Anwendungsebene profitieren? •Wie sichert Ihr Unternehmen missionskritische Server wie DNS und Sendmail? •Benötigen Sie detaillierte Berichte, um die Einhaltung der neuesten Bestimmungen sicherzustellen? •Könnten Sie die entsprechenden Berichte bereitstellen, wenn Sie behördlicherseits auf die Einhaltung der Datenschutz- und Sicherheitsgesetze geprüft werden? •Wie viel Zeit verbringen Sie nach der Entdeckung neuer Schwachstellen mit der manuellen Aktualisierung und Patch-Einspielung? •Bietet Ihre aktuelle Firewall sowohl signaturbasierten Schutz vor bekannten Angriffen als auch proaktiven Schutz vor unbekannten Angriffen? Up-Sell/Add-Ons •Intrusion Prevention-Signaturen •SecurityReporterTM (Add-on-Modul) •IPSEC VPN •CommandCenter (Add-On Modul) •SoftRemote •Anti-Spam (Add-on-Modul) •SSL-Verschlüsselung •Anti-Virus (Add-on-Modul) TM Cross-Selling •SnapGear: Mehrzweck-Netzwerksicherheits-Appliance für kleine und mittelständische Unternehmen. Kann sowohl als Firewall als auch als VPN-Gateway, UTM-Sicherheits-Appliance oder komplette Netzwerksicherheits-Appliance für kleine Unternehmen mit allen WAN-Tools für die Kommunikation zwischen großen Unternehmen und ihren Außenstellen bereitgestellt werden. •SmartFilter®: Die Filterung von Web-Inhalten vereint in sich eine Reihe von Schlüsselfunktionen, mit denen Mitarbeiter, Netzwerke und Anwendungen umfassend geschützt werden. Auszeichnungen und Preise •SC Magazine 2007: Best Enterprise Firewall •Communications Week 2006: Editor’s Choice Award •Ciscos Händlernetz: Cisco ist zwar überall vertreten, aber unsere Channel Partner können 25 % (oder mehr) verdienen – im Wettbewerb der Cisco-VARs sind nur 5–8 % drin. Cisco ASA: Schwächen •Individuelle SSM-Module: ASA ist keine Mehrzweck-Appliance; nur ein Slot und damit nur eine physische Sicherheitsfunktion pro Gerät. •ENTWEDER ODER: IPS-Karte ODER Content Security (AV, URL, AS) ODER 4-Port-GB-NIC. •Geringe Sicherheit: Keine Common Criteria-Zertifizierung; basiert auf PIX-Quellcode (Dutzende Schwachstellen, Quellcode im Internet). Kosten für Verwaltung von Patches sind enormer Nachteil. •Begrenzte hohe Verfügbarkeit: Preisgünstige ASA-Geräte bieten keine Unterstützung für hohe Verfügbarkeit – im Gegensatz zu Sidewinder-Geräten (alle Preisklassen). •Unvollständige Appliance-Palette: Es gibt kein Gerät für große Unternehmen, das unseren 2150/4150 entspräche; ASA-Leistung lässt sich maximal auf unser 1100 skalieren. Check Point: Stärken •Führende Position im Firewall-Markt: Check Point ist die Nr. 1 bei Legacy-Software-Firewalls, nicht aber bei Appliances und UTM; Sidewinder weiß von Dutzenden Unternehmen weltweit, die Check Point ersetzt haben. •Application/Web Intelligence: Geben Sie dies als einen rein subjektiven Vorteil aus. „Die Performance war so schlecht, dass wir die Application und Web Intelligence deaktiviert haben“, sagte ein IS-VP einer großen US-Bank, die mit Sidewinder 12 Check Point-Systeme ersetzte. Check Point: Schwächen •Schwache Leistung beim Filtern auf Anwendungsebene: Laut unabhängigen Tests durch Trusted Strategies im Juni 2007 ist Sidewinder beim Filtern auf Anwendungsebene bis zu 300 % schneller als Check Point. •In NGX nur geräteexterne Dienste: Keine eingebetteten Virenschutz-, URL-Filter- oder Anti-Spam-Dienste. •Software-basiert: Betriebssystem und Firewall werden separat gepatcht, was deutlich mehr Verwaltungsaufwand und höhere Gesamtbetriebskosten bedeutet. •Sicherheit: Es gibt mehrere CERT-Warnungen und bekannte Root-Exploits. Produktevaluierung Wie können Kunden das Produkt evaluieren? •SC Magazine: Best of 2006 Verweisen Sie Kunden auf http://www.sidewinder.com/. Rechts oben befindet sich der Link „Evaluate Product“. • CMP’s VARBusiness Magazine: Best Midmarket Product of the Year Wie gelangen Kunden zu einer Demo des Produkts? • Challenger’s Quadrant for 1H06 Gartner Enterprise Network Firewall Magic Quadrant http://www.demosondemand.com/clients/securecomputing/001/page/ Konkurrenzprodukte Die normale Evaluierungsdauer für die Appliance beträgt 30 Tage. Je nach Situation kann diese Dauer verlängert werden. n Wie lange kann das Produkt evaluiert werden? Juniper (NetScreen): Stärken •Marktanteil: Juniper verfügt über eine beträchtliche Kundenbasis; bei Fragen auf Kundenreferenzen und Key Accounts verweisen, um gegen diese Stärke zu argumentieren. •Nach eigenen Angaben überragende Tiefeninspektion: Juniper greift ausschließlich auf IPS-Signaturen zurück; Sidewinder bietet eine IPS-Datenbank, anpassbare Signaturen, Hardwarebeschleunigung und komplexe Anwendungs-Proxy-Filterung. •Überragende Benutzerfreundlichkeit: Mit Sidewinder 7.0 haben sich alle Vorteile von Juniper auf diesem Gebiet erledigt. Achten Sie darauf, dass nur die Benutzeroberfläche von 7.0 demonstriert wird. Juniper (NetScreen): Schwächen •Geringere Anwendungs-Performance: Bei Aktivierung der Payload-Inspektion fällt die Performance von 12 GBit/s auf 0,375 GBit/s – eine Durchsatzreduzierung um 96 %. •Anwendungsebene mit geringerer Granularität: Die Tiefeninspektion erfolgt global – entweder ganz oder gar nicht; keine richtlinienspezifischen Einstellungen für IPS, keine anderen eingebetteten Dienste (Schutz vor Viren, Malware und Spam, URL-Filter). •Schwache Sicherheit: Systemstandard für Juniper ist grundlegende Paketfilterung; StatefulInspection-Schutz muss extra aktiviert werden. © 2007 Secure Computing Corporation. Alle Rechte vorbehalten. Nur für Secure Computing Sales/Partner. v1.3 Q3 07