Бипланарные сети – новый взгляд на управление ИТ ресурсами
реклама
Бипланарные сети – новый взгляд на управление ИТ ресурсами Павел Козлов Руководитель отдела корпоративных продаж 3Com Confidential ПОВЕСТКА ДНЯ • Корпорация 3Com в мире • Huawei-3Com – что это ? • Tipping Point – революционное решение обеспечения сетевой безопасности • Бипланарная сеть – новый подход к построению сетей и управлению ими • Преимущества 3Com для клиентов 3Com Confidential 1 ПОВЕСТКА ДНЯ • Корпорация 3Com в мире • Huawei-3Com – что это ? • Tipping Point – революционное решение обеспечения сетевой безопасности • Бипланарная сеть – новый подход к построению сетей и управлению ими • Преимущества 3Com для клиентов 3Com Confidential 2 Корпорация 3СОМ в мире • 3Com – Computers, Communications, Compatibility • Более 5000 сотрудников в мире • Более 65000 реселлеров в мире • Устойчивое финансовое положение – более $900Mio активов • 1689 зарегистрированных патентов США, более 500 в процессе 3Com Confidential 3 Безопасные Конвергентные Сети 3СОМ Безопасные Конвергентные Сети • #1 в предотвращении вторжений • привилегированный участник VOIPSA • • многократно • награжденные • продукты >20,000 произведенных систем первые на рынке с IP PBX первые на рынке с SIP PBX • многократно награжденные продукты Стратегия 3СОМ: • широкая линейка коммутаторов, маршрутизаторов, беспроводных устройств • эффективные программы сетевого управления • многократно награжденные продукты Открытые индустриальные стандарты • Предложение решения защищенных конвергентных сетей для предприятий любого масштаба • 3Com Confidential 4 3Com решения для корпоративного рынка Высокая производительность, функционал и безопасность сети LAN Switches WAN Routers Router 6000 Family Switch 7750/8800 3Com Router 5000 Family Switch 5500 IP Telephony Network Management 3Com VCX V7000 SuperStack 3 NBX 3Com Network Director 3Com Enterprise Management Suite 3Com NBX 100 Wireless Wireless LAN Switch Family Wireless Brige 3Com 11a/b/g family Security 3Com Embedded Firewall Solution TippingPoint Solution 3Com Confidential 5 Компоненты защищенной конвергентной сети 3Com Единая операционная система 3Com TippingPoint 2400 Полностью основано на стандартах Лучшее в своем классе ядро Сетевые средства нового поколения терабитного уровня VCX Switch 8814 Конвергентные решения Масштабируемые, надежные решения операторского класса Switch 7757 Router 6080 Switch 5500G Switch 7754 Wireless Controller WX4400 Switch 5500 Безопасность Лучшие в отрасли аппаратные системы IPS Контроль политики безопасности Автоматическая аутентификация пользователей, автоматическая нейтрализация уязвимостей Широкие возможности подключения, проводные и беспроводные технологии, Confidential PoE, передача 3Com голоса по IP 6 Корпорация 3СОМ-Новости • В 2005 корпорация 3Com приобрела ведущую компанию в области безопасности Tipping Point • В начале 2006 корпорация 3Com выкупила контрольный пакет акций СП Huawei-3Com . • Таким образом оборот компании достиг $ 1,5 млрд. Число сотрудников 5000. • Назначен новый СЕО - Скотт Мюррей (Scott Murray) • IBM выбрал систему VCX 3Com в качестве ОЕМ решения IP телефонии для своих клиентов 3Com Confidential 7 Динамика стоимости акций 3Com 1-year to date 3Com Confidential 8 ПОВЕСТКА ДНЯ • Корпорация 3Com в мире • Huawei-3Com – что это ? • Tipping Point – революционное решение обеспечения сетевой безопасности • Бипланарная сеть – новый подход к построению сетей и управлению ими • Преимущества 3Com для клиентов 3Com Confidential 9 Huawei, 3Com и Huawei-3Com – три отдельные компании • Huawei-3Com является СП Huawei и 3Com • Huawei и 3Com являются конкурентами – они обе закупают продукты у СП Huawei-3Com • Huawei-3Com является отдельной производственной компанией с собственными продажами, нацеленными на рынок APAC Канал продаж H3C в Европе Фокусируется на datacom в корпоративном секторе (фокусируется на операторов связи) Владеет 49% Владеет 51% Отдельная компания с собственным советом директоров Канал продаж H3C+3Com в Китае 3Com Confidential 10 ДЛЯ ЧЕГО МЫ СОЗДАЛИ H3C ? H3C было создано в конце 2003 года с тремя целями: 1. Установить присутствие на китайском рынке – самом быстрорастущем в мире. 2. Максимально использовать имеющийся инженерный потенциал 3. Получить доступ к производству ведущих продуктов в области маршрутизации и коммутации, производимых по спецификации 3Com с оптимальной структурой расходов. Каковы результаты? Наша доля на рынке Китая выросла до 31%* H-3C имеет больше инженеров - 1,700 - чем Extreme, Foundry и Enterasys вместе взятые Компания 3Com полностью обновила свой портфель продуктов, предлагая широкую функциональность по лучшей цене *Source: IDC Research 3Com Confidential 11 Фабрика в H3Com Гуаньджоу 3Com Confidential 12 Фабрика в H3Com Гуаньджоу 3Com Confidential 13 Фабрика в H3Com Гуаньджоу 3Com Confidential 14 ПОВЕСТКА ДНЯ • Корпорация 3Com в мире • Huawei-3Com – что это ? • Tipping Point – революционное решение обеспечения сетевой безопасности • Бипланарная сеть – новый подход к построению сетей и управлению ими • Преимущества 3Com для клиентов 3Com Confidential 15 ЭПИДЕМИЯ ЭПИДЕМИЯ: Калечащие компьютерные вирусы угрожают информационной экономике. Можно ли их остановить? 3Com Confidential 16 Традиционная защита: реакция на атаку Брандмауэр Внешняя атака проникает через брандмауэр ТРЕВОГА! Открытые порты для доступа к серверу IDS Серверы и клиенты, на которые нужно установить заплатки Умножьте на тысячи серверов и клиентов … масштаб проблемы Традиционная защита пропускает до 80% всех атак 3Com Confidential 19 IPS - Новый подход к защите: предотвращение атак Брандмауэр Атаки обнаруживаются и блокируются на полной скорости. TippingPoint IPS работает как “виртуальная сетевая заплатка” Уязвимые серверы и клиенты Внешняя атака Внутренняя атака Программноаппаратный комплекс Останавливает все атаки до того как они нанесут урон 3Com Confidential 20 Решение по предотвращению вторжений от 3Com Сверхвысокая производительность Специализированные аппаратные средства Пропускная способность до 5 Гбит/с Быстродействие коммутаторов 2 миллиона сеансов 250 тыс. сеансов в секунду Полный анализ потока 64 тыс. очередей ограничения трафика 10 тыс. параллельных фильтров Защита приложений Intrusion Preventio n Systems Защита инфраструктуры Защита производительности Способы фильтрации 3Com Confidential 21 Безопасность от границы до ядра сети Ядро сети Периметр Внутренняя сеть Firewall WiFi VoIP TippingPoint SMS Защита от внешних атак Защита ядра сети Защита против внутренних атак 3Com Confidential 24 Служба автоматического распространения цифровых вакцин Поступление данных об угрозах • • • • • • • SANS CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam @RISK Цифровые вакцины автоматически доставляются клиентам Анализ уязвимостей Weekly Report Создание вакцины Масштабируемая сеть распределения на базе 9700 серверов Akamai в 56 странах 3Com Confidential 25 Служба вакцинации: Покрытие уязвимостей 3Com Confidential 26 Линейка продуктов TippingPoint TippingPoint X505 IPS, Firewall, Bandwidth Mgmt, Content Filtering TippingPoint 200E 200 Mbps • 2 Segments • Copper TippingPoint 2400E 2 Gbps • 4 Segments • Copper/Fiber TippingPoint 50 50 Mbps • 1 Segment • Copper TippingPoint 400 TippingPoint 200 200 Mbps • 2 Segments • Copper TippingPoint 1200E TippingPoint SMS 400 Mbps • 4 Segments • Copper/Fiber TippingPoint 5000E 5 Gbps • 4 Segments • Copper/Fiber 1.2 Gbps • 4 Segments • Copper/Fiber TippingPoint SMS Security Management System Предотвращение вторжений на полной скорости 3Com Confidential 28 TippingPoint – лидер рынка IPS • Квартальны й тренд продаж (данные Infonetics Research) Network-based In-line IPS/IDS Revenue TippingPoint + 166% ISS + 61% McAfee + 18% Juniper + 84% Cisco (IPS+IDS) - 13% $20 000 000 $15 000 000 TippingPoint ISS $10 000 000 Juniper McAfee $5 000 000 Cisco (IPS) Cisco (IDS) $0 2Q04 3Q04 4Q04 1Q05 2Q05 3Q05 -$5 000 000 “TippingPoint… по состоянию на 2005, является лидером в секторе сетевых in-line решений IDS/IPS … они безусловно предлагают самое успешное и истинное in-line IPS решение из всех, за которыми мы следим ...” - Jeff Wilson, Infonetics, March 2006 3Com Confidential 29 Признание выдающихся достижений 3Com в области безопасности SC Global Awards 2005 – Principal Awards TippingPoint was named the Best Security Solution in the 2005 SC Global Awards for the best overall solution for dealing with today’s threats to information security and the protection of corporate information assets. SC Magazine Best Buy TippingPoint was selected by SC Magazine as a "Best Buy" in their group test of intrusion prevention products. Common Criteria Certification TippingPoint is the first Intrusion Prevention System (IPS) to obtain all four government-validated protection profiles: analyzer, sensor, scanner and system. Frost and Sullivan 2005 Network Security Infrastructure Protection Entrepreneurial Company of the Year TippingPoint was named the 2005 Network Security Infrastructure Protection Entrepreneurial Company of the Year by Frost & Sullivan. IDG Network Awards 2004 Winner TippingPoint is the winner of the "Network Protection Product of the Year" from IDG and TechWorld.com. The prestigious IDG awards recognize the very best in the industry and reward companies for innovative and effective use of networking technology. eWeek Labs Analyst's Choice Award TippingPoint's IPS ably handled both real and staged attacks on week Labs' test network, attached to the Internet for nearly a week. Information Security Magazine 2004 Product of the Year TippingPoint was selected by Information Security Magazine as "2004 Product of the Year" for Intrusion Prevention Systems. NSS Gold Award TippingPoint’s Intrusion Prevention System is the first and only product to win the coveted NSS Gold Award in the IPS space. The Tolly Group "Up To Spec" Performance and security benchmark. TippingPoint's IPS demonstrated 100% security accuracy at 2 Gbps. SC Magazine Best Buy of 2004 TippingPoint's was selected by SC Magazine as a "Best Buy in 2004" for intrusion prevention eWeek Excellence Award TippingPoint's Intrusion Prevention Systems received the "Enterprise Resource Protection" eWeek Excellence Award announced in the April 5, 2004 issue of eWeek Magazine. CompTIA "Best New Product" TippingPoint's Intrusion Prevention Systems were named "Best New Product" in the hardware category at the Executive Breakaway 2003 Conference hosted by CompTIA in Halifax, Canada. SANS "Trusted Tool" TippingPoint’s Intrusion Prevention System has been selected as a "Trusted Tool" by the SANS Institute, the world's premier security research and training organization. InfoWorld 100 University of Dayton, a TippingPoint customer, was recognized as a technological leader and awarded with the 'InfoWorld 100' for its advancements made through implementing TippingPoint's Intrusion Prevention Systems. University Business Magazine "Show Stopper" Award TippingPoint's Intrusion Prevention Systems were awarded the "ShowStopper" at the 2003 Educause Conference in Anaheim, California. 3Com Confidential 30 Признание выдающихся достижений 3Com в области безопасности Лучшее решение 2005 года • Система IPS TippingPoint стала победителем конкурса SC Global Awards • Крупнейший в мире конкурс в области информационной безопасности • В общей сложности было номинировано более тысячи продуктов Additional Awards 3Com Confidential 31 Признание выдающихся достижений 3Com в области безопасности NSS Gold: Критерии выбора • 100% точность распознавания во всех тестах на полной скорости • Простота использования • Наличие уникальных возможностей • Выдающее соотношение цена/качество • Отсутствие отрицательных отзывов пользователей О награде NSS Gold: • Ни один продукт IDS не был удостоен этой награды • Всего три продукта получили эту награду за 6 летнюю историю лаборатории NSS • TippingPoint – это единственная система IPS, получившая награду NSS Gold 3Com Confidential 32 TippingPoint McAfee Cisco CheckPoint Претенденты Способность к исполнению Лидеры Gartner IPS Magic Quadrant Leader 2H05 Juniper SourceFire ISS NFR Security Radware Symantec TopLayer Reflex Security Still Secure V-Secure Deep Nines Nitro Security Нишевые игроки Провидцы Видение 3Com Confidential 33 Наши клиенты 3Com Confidential 34 Наши клиенты Организация: Почему Tipping Point ? Toyota Motors Europe S.A./N.V. • Рассматривались решения от TippingPoint, Cisco, Symantec, McAfee and ISS. • От системы IPS Cisco отказались из-за высокой стоимости и сложности управления. • После конкурентного тестирования между TippingPoint™ IPS и ISS’s Proventia, Toyota Europe сделала заключение, что TippingPoint IPS «лучшее решение в области безопасности на планете.» Сотрудников: 56,000 + Приложения : Oracle Financial, Oracle Enterprise Resource Planning, аналитика бизнес трендов и продаж; web приложения для проведения трансакций, электронный обмен данными, размещение критичных заказов у поставщиков; e-mail Задача: Компания применяет методику Toyota Production System (TPS), согласно которой заводы работающие в режиме 24/7 запрашивают части и компоненты только по надобности. Соответственно, система поставок требует эффективную и защищенную от растущего количества киберугроз IT инфраструктуру. 3Com Confidential 35 Наши клиенты Факты: • 12000 сотрудников • Пиковая нагрузка сети – 700 Мбит/с • За первые полгода работы система отразила 300 000 атак • За это время был только один случай False Positive – система отфильтровала пакет Yahoo Instant Messenger, приняв его за ICMP пакет червя Welchia. 3Com Confidential 36 ЭТО НЕ ТОЛЬКО ОТРАЖЕНИЕ АТАК – ЭТО ЕЩЕ УПРАВЛЕНИЕ 3Com Confidential 37 ПОВЕСТКА ДНЯ • Корпорация 3Com в мире • Huawei-3Com – что это ? • Tipping Point – революционное решение обеспечения сетевой безопасности • Бипланарная сеть – новый подход к построению сетей и управлению ими • Преимущества 3Com для клиентов 3Com Confidential 38 Требования к развитию сети завтра создают боль и возможности сегодня Требования к доступу • Мобильные работники • Wired & wireless • Ноутбуки размывают периметр • Многообразие устр-в Требования к безопасности • Сети находятся под постоянной атакой • Направленные и ненаправленные атаки • Постоянно развиваются Требования к приложениям • Интегрируются в одно IP приложение • Критичные и некритичные приложения конкурируют Необходимые действия Необходимые действия Необходимые действия Убедительный единообразный контроль доступа и аудит сети Активная, постоянно действующая эффективная защита Прозрачность и производительность приложений БОЛЬ • CIO – Не может самостоятельно сделать все Необходимые действия • CFO – Нет «подъемных» на модернизацию • CEO – Не может позволить бизнес-риск Когда останавливается сеть – Останавливается бизнес ВОЗМОЖНОСТЬ • CIO – Упрощение работы и автоматизация • CFO – Снижение расходов через повышение эффективности • CEO – Ускорение бизнеса безопасным образом 3Com Confidential 39 Нарождающееся решение – бипланарная сеть Единое управление Контроль доступа Точка управления сетью Контроль приложений Контроль атак Уровень контроля L2 Access Switches L3 Core Switches L3 Distribution Switches Уровень сетевого взаимодействия Бипланарная сеть 3Com Confidential 40 Революционная технология Контроль доступа Контроль приложений Network Control Point Engine • Мульти-Gbps скорость линии связи Контроль атак От 50 Mbps до 60 Gbps ! • Тысячи автоматических фильтров, готовых работать сразу! • Быстродействие на уровне коммутатора На уровне µsec • «Вечнозеленая» сервис модель Digital Vaccine® Точка управления сетью 3Com Confidential 42 Архитектура интеллектуального контроля за сетью Devices Политика доступа Принять Отказ Карантин Централизованное управление политиками Политики атак Разрешить Блокировать Тревога Политики приложений Ускорить Приоритет Ужать INC API Users Traffic Data Voice Video Music Games Fax Attacks Other Неизвестный, неавторизованный «грязный», Неприоретизированный Точка контроля сети классифицирует Контролируемый Чистый Приоретизированный Enterprise Network исполняет Динамические обновления Фильтры доступа Users, Права, Устр-ва, Атрибуты устр-в, SLAs Фильтры атак Worms, Trojans, Viruses, DDoS, Spyware, Phishing, etc. Фильтры приложений Oracle, Voice, Video, Email, HTTP, P2P, IM, FTP 3Com Confidential 43 Защита производительности – пример управления полосой пропускания 200 180 Mbps (Average per Hour) 160 140 Oracle E-mail HTTP P2P Rate Limit Kazaa eDonkey WinMX 120 100 80 60 40 20 • Защищает производительность критичных приложений • Управляет полосой пропускания 19:00 13:00 7:00 1:00 19:00 13:00 7:00 1:00 19:00 13:00 7:00 1:00 19:00 13:00 7:00 1:00 19:00 13:00 7:00 1:00 19:00 13:00 7:00 1:00 19:00 13:00 7:00 1:00 19:00 13:00 0 • Генерирует графические отчеты для каждого виртуального канала 3Com Confidential 44 Бипланарная сеть - итог Уровень контроля Уровень подключения Контроль доступа Контроль атак Контроль приложений IP Сеть • Безопасность сети не тормозит приложения • Экономически эффективное внедрение без сложностей настройки • Открытая архитектура • Работает на основе революционного IPS движка • Работает на любой работающей сети. Сразу 3Com Confidential 45 ПОВЕСТКА ДНЯ • Корпорация 3Com в мире • Huawei-3Com – что это ? • Tipping Point – революционное решение обеспечения сетевой безопасности • Бипланарная сеть – новый подход к построению сетей и управлению ими • Преимущества 3Com для клиентов 3Com Confidential 46 Преимущества 3Com для клиентов Высокий потенциал • Глобальное присутствие • Известная торговая марка • Передовой портфель IPтехнологий • Глобальный сервис • Всесторонний портфель НИОКР • Широкая партнерская и офисная сеть • Устойчивое финансовое положение Портфель продуктов – широкая линейка решений • • • • • • • • LAN коммутаторы WAN маршрутизаторы Беспроводные LAN Безопасность IP телефония Высокая надежность Управление сетями Конвергенция Преимущества для клиентов • Практические инновации • Поддержка открытых стандартов • Эффективность затрат • Инвестиции по мере роста • Совместимость с другими вендорами • Экспертная поддержка • Опережающий сервис 3Com Confidential 47 СПАСИБО ЗА ВНИМАНИЕ ! 3Com Confidential
