Бипланарные сети – новый взгляд на управление ИТ ресурсами

реклама
Бипланарные сети –
новый взгляд на
управление ИТ
ресурсами
Павел Козлов
Руководитель отдела
корпоративных продаж
3Com Confidential
ПОВЕСТКА ДНЯ
• Корпорация 3Com в мире
• Huawei-3Com – что это ?
• Tipping Point – революционное решение
обеспечения сетевой безопасности
• Бипланарная сеть – новый подход к построению
сетей и управлению ими
• Преимущества 3Com для клиентов
3Com Confidential
1
ПОВЕСТКА ДНЯ
• Корпорация 3Com в мире
• Huawei-3Com – что это ?
• Tipping Point – революционное решение
обеспечения сетевой безопасности
• Бипланарная сеть – новый подход к построению
сетей и управлению ими
• Преимущества 3Com для клиентов
3Com Confidential
2
Корпорация 3СОМ в мире
• 3Com – Computers, Communications, Compatibility
• Более 5000 сотрудников в мире
• Более 65000 реселлеров в мире
• Устойчивое финансовое положение – более
$900Mio активов
• 1689 зарегистрированных патентов США, более
500 в процессе
3Com Confidential
3
Безопасные Конвергентные Сети
3СОМ
Безопасные
Конвергентные
Сети
• #1 в предотвращении
вторжений
• привилегированный
участник VOIPSA
•
• многократно
•
награжденные
•
продукты
>20,000 произведенных
систем
первые на рынке с IP PBX
первые на рынке с SIP PBX
• многократно награжденные
продукты
Стратегия 3СОМ:
• широкая линейка
коммутаторов,
маршрутизаторов,
беспроводных устройств
• эффективные программы
сетевого управления
• многократно
награжденные продукты
Открытые индустриальные стандарты
• Предложение решения защищенных конвергентных сетей
для предприятий любого масштаба
•
3Com Confidential
4
3Com решения для корпоративного рынка
Высокая производительность, функционал и безопасность сети
LAN
Switches
WAN
Routers
Router 6000 Family
Switch
7750/8800
3Com Router 5000 Family
Switch 5500
IP
Telephony
Network
Management
3Com VCX V7000
SuperStack 3 NBX
3Com Network
Director
3Com Enterprise
Management
Suite
3Com NBX 100
Wireless
Wireless LAN
Switch Family
Wireless Brige
3Com 11a/b/g family
Security
3Com Embedded
Firewall Solution
TippingPoint
Solution
3Com Confidential
5
Компоненты защищенной
конвергентной сети 3Com
Единая операционная система 3Com
TippingPoint
2400
Полностью основано на стандартах
Лучшее в своем классе ядро
Сетевые средства нового
поколения терабитного
уровня
VCX
Switch 8814
Конвергентные
решения
Масштабируемые,
надежные решения
операторского
класса
Switch 7757
Router 6080
Switch 5500G
Switch 7754
Wireless
Controller
WX4400
Switch 5500
Безопасность
Лучшие в отрасли
аппаратные
системы IPS
Контроль политики безопасности
Автоматическая аутентификация
пользователей, автоматическая
нейтрализация уязвимостей
Широкие возможности
подключения, проводные и
беспроводные технологии,
Confidential
PoE, передача 3Com
голоса
по IP 6
Корпорация 3СОМ-Новости
• В 2005 корпорация 3Com приобрела ведущую
компанию в области безопасности Tipping Point
• В начале 2006 корпорация 3Com выкупила
контрольный пакет акций СП Huawei-3Com .
• Таким образом оборот компании достиг $ 1,5 млрд.
Число сотрудников 5000.
• Назначен новый СЕО - Скотт Мюррей (Scott Murray)
• IBM выбрал систему VCX 3Com в качестве ОЕМ
решения IP телефонии для своих клиентов
3Com Confidential
7
Динамика стоимости акций 3Com
1-year to date
3Com Confidential
8
ПОВЕСТКА ДНЯ
• Корпорация 3Com в мире
• Huawei-3Com – что это ?
• Tipping Point – революционное решение
обеспечения сетевой безопасности
• Бипланарная сеть – новый подход к построению
сетей и управлению ими
• Преимущества 3Com для клиентов
3Com Confidential
9
Huawei, 3Com и Huawei-3Com –
три отдельные компании
• Huawei-3Com является СП Huawei и 3Com
• Huawei и 3Com являются конкурентами –
они обе закупают продукты у СП Huawei-3Com
• Huawei-3Com является отдельной производственной компанией с
собственными продажами, нацеленными на рынок APAC
Канал продаж H3C в Европе
Фокусируется на datacom
в корпоративном секторе
(фокусируется на операторов связи)
Владеет 49%
Владеет 51%
Отдельная компания
с собственным советом директоров
Канал продаж H3C+3Com в Китае
3Com Confidential
10
ДЛЯ ЧЕГО МЫ СОЗДАЛИ H3C ?
H3C было создано в конце
2003 года с тремя целями:
1. Установить присутствие на
китайском рынке – самом
быстрорастущем в мире.
2. Максимально использовать
имеющийся инженерный
потенциал
3. Получить доступ к производству
ведущих продуктов в области
маршрутизации и коммутации,
производимых по спецификации
3Com с оптимальной структурой
расходов.
Каковы результаты?
Наша доля на рынке Китая
выросла до 31%*
H-3C имеет больше инженеров
- 1,700 - чем Extreme, Foundry и
Enterasys вместе взятые
Компания 3Com полностью
обновила свой портфель
продуктов, предлагая широкую
функциональность по лучшей
цене
*Source: IDC Research
3Com Confidential
11
Фабрика в H3Com Гуаньджоу
3Com Confidential
12
Фабрика в H3Com Гуаньджоу
3Com Confidential
13
Фабрика в H3Com Гуаньджоу
3Com Confidential
14
ПОВЕСТКА ДНЯ
• Корпорация 3Com в мире
• Huawei-3Com – что это ?
• Tipping Point – революционное решение
обеспечения сетевой безопасности
• Бипланарная сеть – новый подход к построению
сетей и управлению ими
• Преимущества 3Com для клиентов
3Com Confidential
15
ЭПИДЕМИЯ
ЭПИДЕМИЯ:
Калечащие
компьютерные вирусы
угрожают
информационной
экономике.
Можно ли их остановить?
3Com Confidential
16
Традиционная защита:
реакция на атаку
Брандмауэр
Внешняя атака проникает
через брандмауэр
ТРЕВОГА!
Открытые порты для
доступа к серверу
IDS
Серверы и клиенты,
на которые нужно
установить заплатки
Умножьте на тысячи
серверов и клиентов
…
масштаб проблемы
Традиционная защита пропускает до 80% всех атак
3Com Confidential
19
IPS - Новый подход к защите:
предотвращение атак
Брандмауэр
Атаки обнаруживаются и
блокируются на полной
скорости. TippingPoint IPS
работает как “виртуальная
сетевая заплатка”
Уязвимые
серверы и клиенты
Внешняя атака
Внутренняя атака
Программноаппаратный
комплекс
Останавливает все атаки до того как они нанесут урон
3Com Confidential
20
Решение по предотвращению
вторжений от 3Com
Сверхвысокая
производительность
Специализированные
аппаратные средства







Пропускная способность до 5 Гбит/с
Быстродействие коммутаторов
2 миллиона сеансов
250 тыс. сеансов в секунду
Полный анализ потока
64 тыс. очередей ограничения трафика
10 тыс. параллельных фильтров
Защита приложений
Intrusion
Preventio
n
Systems
Защита
инфраструктуры
Защита
производительности
Способы фильтрации
3Com Confidential
21
Безопасность от границы до
ядра сети
Ядро сети
Периметр
Внутренняя сеть
Firewall
WiFi
VoIP
TippingPoint SMS
Защита от
внешних атак
Защита ядра сети
Защита против
внутренних атак
3Com Confidential
24
Служба автоматического
распространения цифровых вакцин
Поступление данных
об угрозах
•
•
•
•
•
•
•
SANS
CERT
Vendor Advisories
Bugtraq
VulnWatch
PacketStorm
Securiteam
@RISK
Цифровые
вакцины
автоматически
доставляются
клиентам
Анализ уязвимостей
Weekly Report
Создание вакцины
Масштабируемая сеть распределения на
базе 9700 серверов Akamai в 56 странах
3Com Confidential
25
Служба вакцинации: Покрытие уязвимостей
3Com Confidential
26
Линейка продуктов TippingPoint
TippingPoint X505
IPS, Firewall, Bandwidth Mgmt,
Content Filtering
TippingPoint 200E
200 Mbps • 2 Segments • Copper
TippingPoint 2400E
2 Gbps • 4 Segments • Copper/Fiber
TippingPoint 50
50 Mbps • 1 Segment • Copper
TippingPoint 400
TippingPoint 200
200 Mbps • 2 Segments • Copper
TippingPoint 1200E
TippingPoint SMS
400 Mbps • 4 Segments •
Copper/Fiber
TippingPoint 5000E
5 Gbps • 4 Segments • Copper/Fiber
1.2 Gbps • 4 Segments •
Copper/Fiber
TippingPoint SMS
Security Management System
Предотвращение вторжений на полной скорости
3Com Confidential
28
TippingPoint – лидер рынка IPS
• Квартальны й тренд продаж (данные Infonetics Research)
Network-based In-line IPS/IDS Revenue





TippingPoint + 166%
ISS + 61%
McAfee + 18%
Juniper + 84%
Cisco (IPS+IDS) - 13%
$20 000 000
$15 000 000
TippingPoint
ISS
$10 000 000
Juniper
McAfee
$5 000 000
Cisco (IPS)
Cisco (IDS)
$0
2Q04 3Q04 4Q04 1Q05 2Q05 3Q05
-$5 000 000
“TippingPoint… по состоянию на 2005, является лидером в секторе сетевых in-line
решений IDS/IPS … они безусловно предлагают самое успешное и истинное in-line IPS
решение из всех, за которыми мы следим ...”
- Jeff Wilson, Infonetics, March 2006
3Com Confidential
29
Признание выдающихся достижений
3Com в области безопасности
SC Global Awards 2005 – Principal
Awards
TippingPoint was named the Best
Security Solution in the 2005 SC Global
Awards for the best overall solution for
dealing with today’s threats to
information security and the protection
of corporate information assets.
SC Magazine Best Buy
TippingPoint was selected by SC
Magazine as a "Best Buy" in their group
test of intrusion prevention products.
Common Criteria Certification
TippingPoint is the first Intrusion
Prevention System (IPS) to obtain all
four government-validated protection
profiles: analyzer, sensor, scanner
and system.
Frost and Sullivan 2005 Network
Security Infrastructure Protection
Entrepreneurial Company of the Year
TippingPoint was named the 2005
Network Security Infrastructure
Protection Entrepreneurial Company of
the Year by Frost & Sullivan.
IDG Network Awards 2004 Winner
TippingPoint is the winner of the
"Network Protection Product of the
Year" from IDG and TechWorld.com.
The prestigious IDG awards recognize
the very best in the industry and reward
companies for innovative and effective
use of networking technology.
eWeek Labs Analyst's Choice
Award
TippingPoint's IPS ably handled both
real and staged attacks on week
Labs' test network, attached to the
Internet for nearly a week.
Information Security Magazine
2004 Product of the Year
TippingPoint was selected by
Information Security Magazine as "2004
Product of the Year" for Intrusion
Prevention Systems.
NSS Gold Award
TippingPoint’s Intrusion Prevention
System is the first and only product to
win the coveted NSS Gold Award in the
IPS space.
The Tolly Group "Up To Spec"
Performance and security benchmark.
TippingPoint's IPS demonstrated
100% security accuracy at 2 Gbps.
SC Magazine Best Buy of 2004
TippingPoint's was selected by SC
Magazine as a "Best Buy in 2004" for
intrusion prevention
eWeek Excellence Award
TippingPoint's Intrusion Prevention
Systems received the "Enterprise
Resource Protection" eWeek
Excellence Award announced in the
April 5, 2004 issue of eWeek Magazine.
CompTIA "Best New Product"
TippingPoint's Intrusion Prevention
Systems were named "Best New
Product" in the hardware category at
the Executive Breakaway 2003
Conference hosted by CompTIA in
Halifax, Canada.
SANS "Trusted Tool"
TippingPoint’s Intrusion Prevention
System has been selected as a
"Trusted Tool" by the SANS Institute,
the world's premier security research
and training organization.
InfoWorld 100
University of Dayton, a TippingPoint
customer, was recognized as a
technological leader and awarded with
the 'InfoWorld 100' for its
advancements made through
implementing TippingPoint's Intrusion
Prevention Systems.
University Business Magazine
"Show Stopper" Award
TippingPoint's Intrusion Prevention
Systems were awarded the "ShowStopper" at the 2003 Educause
Conference in Anaheim, California.
3Com Confidential
30
Признание выдающихся достижений
3Com в области безопасности
Лучшее решение 2005 года
• Система IPS TippingPoint стала победителем
конкурса SC Global Awards
• Крупнейший в мире конкурс в области
информационной безопасности
• В общей сложности было номинировано
более тысячи продуктов
Additional Awards
3Com Confidential
31
Признание выдающихся достижений
3Com в области безопасности
NSS Gold: Критерии выбора
• 100% точность распознавания во
всех тестах на полной скорости
• Простота использования
• Наличие уникальных возможностей
• Выдающее соотношение
цена/качество
• Отсутствие отрицательных отзывов
пользователей
О награде NSS Gold:
• Ни один продукт IDS не был удостоен этой награды
• Всего три продукта получили эту награду за 6 летнюю историю лаборатории NSS
• TippingPoint – это единственная система IPS, получившая награду NSS Gold
3Com Confidential
32
TippingPoint
McAfee
Cisco
CheckPoint
Претенденты
Способность к
исполнению
Лидеры
Gartner IPS Magic Quadrant Leader 2H05
Juniper SourceFire ISS
NFR Security
Radware
Symantec
TopLayer
Reflex
Security
Still Secure
V-Secure
Deep Nines
Nitro Security
Нишевые игроки
Провидцы
Видение
3Com Confidential
33
Наши клиенты
3Com Confidential
34
Наши клиенты
Организация:
Почему Tipping Point ?
Toyota Motors Europe S.A./N.V.
•
Рассматривались решения от
TippingPoint, Cisco, Symantec, McAfee
and ISS.
•
От системы IPS Cisco отказались из-за
высокой стоимости и сложности
управления.
•
После конкурентного тестирования
между TippingPoint™ IPS и ISS’s
Proventia, Toyota Europe сделала
заключение, что TippingPoint IPS «лучшее решение в области
безопасности на планете.»
Сотрудников: 56,000 +
Приложения : Oracle Financial,
Oracle Enterprise Resource Planning,
аналитика бизнес трендов и
продаж; web приложения для
проведения трансакций,
электронный обмен данными,
размещение критичных заказов у
поставщиков; e-mail
Задача:
Компания применяет методику Toyota Production System (TPS), согласно которой
заводы работающие в режиме 24/7 запрашивают части и компоненты только по
надобности. Соответственно, система поставок требует эффективную и
защищенную от растущего количества киберугроз IT инфраструктуру.
3Com Confidential
35
Наши клиенты
Факты:
• 12000 сотрудников
• Пиковая нагрузка сети – 700 Мбит/с
• За первые полгода работы система отразила 300 000 атак
• За это время был только один случай False Positive – система
отфильтровала пакет Yahoo Instant Messenger, приняв его за
ICMP пакет червя Welchia.
3Com Confidential
36
ЭТО НЕ ТОЛЬКО ОТРАЖЕНИЕ АТАК –
ЭТО ЕЩЕ УПРАВЛЕНИЕ
3Com Confidential
37
ПОВЕСТКА ДНЯ
• Корпорация 3Com в мире
• Huawei-3Com – что это ?
• Tipping Point – революционное решение
обеспечения сетевой безопасности
• Бипланарная сеть – новый подход к построению
сетей и управлению ими
• Преимущества 3Com для клиентов
3Com Confidential
38
Требования к развитию сети завтра
создают боль и возможности сегодня
Требования к доступу
• Мобильные работники
• Wired & wireless
• Ноутбуки размывают
периметр
• Многообразие устр-в
Требования к безопасности
• Сети находятся под
постоянной атакой
• Направленные и
ненаправленные атаки
• Постоянно развиваются
Требования к приложениям
• Интегрируются в одно IP
приложение
• Критичные и некритичные
приложения конкурируют
Необходимые действия
Необходимые действия
Необходимые действия
Убедительный
единообразный
контроль доступа и
аудит сети
Активная, постоянно
действующая
эффективная защита
Прозрачность и
производительность
приложений
БОЛЬ
• CIO – Не может самостоятельно сделать все
Необходимые действия
• CFO – Нет «подъемных» на модернизацию
• CEO – Не может позволить бизнес-риск
Когда останавливается сеть –
Останавливается бизнес
ВОЗМОЖНОСТЬ
• CIO – Упрощение работы и автоматизация
• CFO – Снижение расходов через повышение
эффективности
• CEO – Ускорение бизнеса безопасным
образом
3Com Confidential
39
Нарождающееся решение –
бипланарная сеть
Единое управление
Контроль
доступа
Точка
управления
сетью
Контроль
приложений
Контроль
атак
Уровень контроля
L2 Access
Switches
L3 Core
Switches
L3
Distribution
Switches
Уровень сетевого
взаимодействия
Бипланарная сеть
3Com Confidential
40
Революционная технология
Контроль
доступа
Контроль
приложений
Network Control Point Engine
• Мульти-Gbps скорость линии связи
Контроль
атак
 От 50 Mbps до 60 Gbps !
• Тысячи автоматических фильтров,
готовых работать сразу!
• Быстродействие на уровне
коммутатора
 На уровне µsec
• «Вечнозеленая» сервис модель
 Digital Vaccine®
Точка управления сетью
3Com Confidential
42
Архитектура интеллектуального
контроля за сетью
Devices
Политика доступа
Принять
Отказ
Карантин
Централизованное управление
политиками
Политики атак
Разрешить
Блокировать
Тревога
Политики
приложений
Ускорить
Приоритет
Ужать
INC API
Users
Traffic
Data
Voice
Video
Music
Games
Fax
Attacks
Other
Неизвестный,
неавторизованный
«грязный»,
Неприоретизированный
Точка
контроля
сети
классифицирует
Контролируемый
Чистый
Приоретизированный
Enterprise
Network
исполняет
Динамические обновления
Фильтры доступа
Users, Права, Устр-ва,
Атрибуты устр-в, SLAs
Фильтры атак
Worms, Trojans, Viruses, DDoS,
Spyware, Phishing, etc.
Фильтры приложений
Oracle, Voice, Video, Email,
HTTP, P2P, IM, FTP
3Com Confidential
43
Защита производительности –
пример управления полосой пропускания
200
180
Mbps (Average per Hour)
160
140
Oracle
E-mail
HTTP
P2P Rate Limit
Kazaa
eDonkey
WinMX
120
100
80
60
40
20
• Защищает производительность
критичных приложений
• Управляет полосой пропускания
19:00
13:00
7:00
1:00
19:00
13:00
7:00
1:00
19:00
13:00
7:00
1:00
19:00
13:00
7:00
1:00
19:00
13:00
7:00
1:00
19:00
13:00
7:00
1:00
19:00
13:00
7:00
1:00
19:00
13:00
0
• Генерирует графические отчеты для
каждого виртуального канала
3Com Confidential
44
Бипланарная сеть - итог
Уровень
контроля
Уровень
подключения
Контроль
доступа
Контроль
атак
Контроль
приложений
IP Сеть
• Безопасность сети не тормозит приложения
• Экономически эффективное внедрение без
сложностей настройки
• Открытая архитектура
• Работает на основе революционного IPS
движка
• Работает на любой работающей сети. Сразу
3Com Confidential
45
ПОВЕСТКА ДНЯ
• Корпорация 3Com в мире
• Huawei-3Com – что это ?
• Tipping Point – революционное решение
обеспечения сетевой безопасности
• Бипланарная сеть – новый подход к построению
сетей и управлению ими
• Преимущества 3Com для клиентов
3Com Confidential
46
Преимущества 3Com для клиентов
Высокий потенциал
• Глобальное присутствие
• Известная торговая
марка
• Передовой портфель IPтехнологий
• Глобальный сервис
• Всесторонний портфель
НИОКР
• Широкая партнерская и
офисная сеть
• Устойчивое финансовое
положение
Портфель
продуктов –
широкая линейка
решений
•
•
•
•
•
•
•
•
LAN коммутаторы
WAN маршрутизаторы
Беспроводные LAN
Безопасность
IP телефония
Высокая надежность
Управление сетями
Конвергенция
Преимущества для
клиентов
• Практические
инновации
• Поддержка открытых
стандартов
• Эффективность затрат
• Инвестиции по мере
роста
• Совместимость с
другими вендорами
• Экспертная поддержка
• Опережающий сервис
3Com Confidential
47
СПАСИБО
ЗА ВНИМАНИЕ !
3Com Confidential
Скачать