1 - NORTEL

2 - NORTEL Непрерывная защита Денис Бондаренко Инженер поддержки продаж

3 - NORTEL Конвергенция Трансформация в защищенную единую «вечно живую» сеть Трансформация инфраструктуры Проводные/беспроводные, голосовые/данные, настольные/мобильные функции Простота – Идеально для единой сети Консолидация, Централизация, Виртуализация, Сервисно ориентированная структура

4 - NORTEL Вопросы безопасности Sniffing Config Mgmt. Rootkits PKI Outsourcing Endpoint Security DOS Two-Factor Authentication DR Insider Risk & Abuse Web Attacks Physical Security SPAM IM IDS/IPS Zero-Day Attacks Malware Spyware Employee Misuse WLAN Patching Mobile Devices Phishing Pharming Education Access Control Virus Worms ID Theft Policy & Regulatory Compliance VoIP Encryption Data Protection Application Security Bots

5 - NORTEL Защита единой сети Угрозы в современных сетях сдерживают развитие мобильных и конвергентных приложений Безопасность – требование для всех продуктов Партнерство с другими производителями создает завершенные решения Услуги Нортел для эффективной и простой защиты Многоуровневая защита

6 - NORTEL «Размытие» уровня доступа к сети Политика, а не физическая топология определяет уровень Кто, что, где, зачем, как … безопасно ли это?????

7 - NORTEL Миссия Нортел в безопасности Защищенная связь, информация и приложения везде и всегда Как мы это делаем? Основана на идеологии многоуровневой защиты Открытые решения, основанные на стратегическом партнерстве и стандартах Снижение расходов с фокусом на простоту, эффективность и превентивность Понимание того, что серьёзная защита использует не только технологии, но и людей и процессы Объединенная система безопасности (Unified Security Framework) Приватность…..Надежность…..Защита от краж Многоуровневая защита

8 - NORTEL Многоуровневая защита Нортел Интернет Защита ядра Защита периметра Защищенная связь Защита подключений Интранет WAN WLAN Удаленный работник Партнер Мобильный работник Филиал Центр безопасности VLANы LAN Зона мультимедиа ЦОД DMZ Wireless Mesh WLAN Access Point Wireless Security Switch Threat Protection System Intrusion Sensor Configuration Manager Enterprise Policy Manager Security Event Manager серверы Web серверы Threat Protection System Defense Center Ethernet Routing Switch Users Guests Voice Remediation Application Switch Application Switch File/Application Servers Threat Protection System Intrusion Sensor Threat Protection System Intrusion Sensor Multimedia Communication Sever Communication Sever 1000 Ethernet Switch Switched Firewall VPN/Secure Router VPN Gateway Application Switch Threat Protection System Intrusion Sensor VPN/Secure Router VPN/Secure Router

9 - NORTEL Услуги защиты Услуги защиты Непрерывность бизнеса Защищенные мультимедиа услуги и IP телефония Защищенная мобильность Защищенная инфраструктура Технологии избыточности и отказоустойчивости, разработанные для безостановочной работы всех критических сервисов даже в те моменты, когда возможен полный отказ при обычном подходе к безопасности. Решения по защищенной связи для мобильных и удаленных сотрудников, а также пользователей беспроводной связи. Инфраструктура, разработанная для безопасности предприятия и защиты конфиденциальности и приватности. Надежная страховка целостности связи и защита от хищения данных и/или сервисов. Защита систем мультимедиа и IP телефонии, обеспечение защищенной и надежной связи вместе с продвижением последних достижений в области приложений SIP. Решения по безопасности

10 - NORTEL Услуги защиты Услуги защиты Непрерывность бизнеса Защищенные мультимедиа услуги и IP телефония Защищенная мобильность Защищенная инфраструктура Голос: Географическое резервирование Голос: Автономные шлюзы - SRG Оптика: Резервные кольца DWDM/SDH LAN: SMLT/RSMLT/VRRP-BM WLAN: WLAN 2300 и Mesh WAN: VRRP, ECMP Пользователи: VPN, IP mobility Беспроводные решения: Wireless Security Switch + Endpoint Security. (Secure Wireless LAN) Решения для WAN: VPN Gateway, Application Accelerator, VPN Router (Защищенный удаленный доступ) Контроль доступа - NSNA Безопасность подключений 802.1x, NAP Защита на уровнях 4-7 -NAS Защита от вторжений -TPS Беспроводная безопасность -WSS МЭ/VPN –NVR/NSR/NSF Интегрированные модули безопасности WSM Продукты: SMC, NSNA, TPS, VPN, SRTP, Switched Firewall, др. Защита голосовых IP приложений, сетей и систем. Решения по безопасности. Продукты

11 - NORTEL Архитектура Business Optimized Network 2 Кластер Nortel Ethernet Routing Switch + = Отказоустойчивость типа Active/Active Высокая производительность Масштабируемость Доступность сервисов Уменьшение времени простоев, как плановых так и неплановых Кластер Nortel Security Appliance

12 - NORTEL Единая политика доступа Централизованная политика доступа и управление всеми пользователями и устройствами через все виды связи Аутентификация и оценка состояния устройств Контроль доступа на основе пользовательских данных, «здоровья» устройства и соответствия политике Карантин и «лечение» Автоматический карантин и обновления ПО для устройства Постоянный анализ Непрекращающаяся проверка безопасности пользователя и устройства используя онлайновую информацию об угрозах Авторизация Включение контроля доступа в сети, специфичного для контекста пользователя и устройства Структура защищенного доступа Nortel

13 - NORTEL Защищенные мультимедиа услуги Secure Multimedia Zone Stateful filters Enables Media Gateway to dynamically open RTP port Attack protection DoS attacksTCP/UDP attacks like SMURF, XMAS scan, etc. Rate-limiting for SIP, H.323, UNISTIM, RTP Privacy UNIStim encryption proxy Resiliency Active-standby high-availability Manageability Simplified configuration Secure Multimedia Controller 2450

14 - NORTEL Партнерство с лучшими Экосистема безопасности строится на основе стандартов и лучших технологиях безопасности партнеров Структура партнерства: >Стратегические партнеры >Программа разработки для партнеров Члены программы Nortel SNA Partner Program >Системные Интеграторы >Сервис-партнеры Российские партнеры > ГОСТ

15 - NORTEL Заключение Объединенные сети и унификация связи имеют огромную ценность: Но без соответствующих интегрированных функций безопасности эта ценность теряет своё значение Наше видение и наши действия направлены на безопасность потоков данных и мультимедиа Оптимизированная защита для приложений и услуг, включая VoIP, SIP и мультимедиа Фокус на упрощенные подходы, простоту внедрения и низкую совокупную стоимость владения Через архитектуру безопасности и полную управляемость Мы открыты для серьёзного партнерства для создания лучших в индустрии предложений: Открытость, совместимость, Гибкость. Многоуровневая архитектура обладает внутренней координированностью и синхронизацией для увеличения эффективности наших решений: Адаптивная защита Полная «чистота» подключенных устройств

16 - NORTEL Спасибо!