Сетевые хранилища, линейка ReadyNAS. Информационная безопасность, линейка ProSecure. Иван Дудоров Systems engineer
Продукты для малых и средних предприятий Коммутаторы –Неуправляемые –ProSafe Plus –Smart коммутаторы –Полностью управляемые VPN / брандмауэры –Проводные и беспроводные –IPSec и SSL VPN –Брандмауэры Беспроводные решения –SMB точки доступа –Беспроводной контроллер ReadyNAS –Безопасность бизнес класса –От 2-х до 12-ти слотов –Масштабируемые и доступные Безопасность –Фильтрация Web и в одном решении –Патентованное «Потоковое сканирование» –Отсутствие лицензий на каждого пользователя
Наш подход к бизнесу
Сервис Включил и забыл Никакого ремонта, только замена на новое оборудование Горячая линия поддержки Пожизненная гарантия на все продукты линейки ProSafe (замена после снятия с производства), включая блоки питания и вентиляторы 75+ сервисных центров по всей России
ХРАНЕНИЕ ДАННЫХ Линейка устройств ReadyNAS
# 4 в сегменте До-$25K NetApp EMC HP NETGEAR Dell QNAP Buffalo Synology LaCie Oracle-Sun Источник: Gartner (Март 2011) NETGEAR на рынке систем хранения
# 1 в сегменте До-$5K Источник: Gartner (Март 2011) NETGEAR на рынке систем хранения
Сетевое хранилище данных (NAS) NETGEAR ReadyNAS Сеть хранения данных (SAN) HP, EMC, Dell, IBM и др. Система хранения данных (DAS) Dell, ioStor, Symantec и др. СтоимостьНизкая-средняя Средняя-высокая + затраты на развертывание Fibre Channel инфраструктуры (дополнительно до %40 стоимости SAN) Низкая-средняя Эксплуатационные расходы Низкие: простота и редкость поддержки Высокие: постоянный контроль и мониторинг, сложность в решении проблем Средние: необходимость поддержки самого сервера, без которого DAS не работает Пропускная способность До 450+ МБайт/сексвыше 1000 МБайт/сек~300 Мбайт/сек Требования при развертывании Наличие локальной сети Ethernet Необходимость в специальном оборудовании Fibre Channel Наличие сервера (хоста), самостоятельно работать не может Управление Простая настройка через веб- интерфейс Сложность, высокие требования к специалистам Средней сложности Поддержка Простая, постоянное наличие специалиста не требуется Сложная структура, необходимость в постоянном контроле Простая структура, однако нужен специалист для работы с сервером (хостом) Простота расширения Да (X-RAID2)ДаНет Работа с любой ОС ДаНет, нужен сервер iSCSI (эмуляция SAN) ДаНе требуется Нет, подключение только к 1 серверу Сравнение систем хранения
Централизованное хранение данных Простой доступ (включая удаленный) Надежность и защита данных Сокращение расходов на хранение и обслуживание –Минимальное время развертывания –Минимальное вмешательство при работе –Простота управления Разгрузка существующих серверов Отсутствие лицензий Почему NAS?
Функционал / Производительность ReadyNAS Duo / NV+ Для работы и отдыхаМаксимальная скорость ReadyNAS Ultra Plus 2 / 4 / 6 ReadyNAS Ultra 2 / 4 / 6 ReadyNAS для дома
ReadyNAS для бизнес Стоимость (дол. США) Надежно. Доступно. Просто. Виртуализации| Резервирование| Доступ к файлам | Гибридное облако Pro 2 Pro 4 Pro K 5K 1K Гарантия 5 лет Надежность и производительность 10GE Резервный БП и вент. Репликация и облачные сервисы Малый бизнес (5 -75 сотрудников) SMB ( сотрудников) Средние корпорации ( ~500 сотрудников)
ReadyNAS 4200 Новое хранилище на 12 дисков, 2U Резервный блок питания с горячей заменой 8 ГБ ECC памяти Производительность свыше 850+ МБ/сек благодаря мощному процессору Intel Quad Core Возможность установки 10GE модулей CX-4 или SFP+ на выбор
Виртуализация x86 Что же такое виртуализация? –Возможность работы нескольких ОС надо одном физическом сервере с интеллектуальным распределением ресурсов Традиционный серверВиртуализация
В чем преимущества? Несколько физических серверов => множество ВМ –Ниже потребление энергии –Меньше требуется охлаждение –Проще управление ВМ – это файл, а значит его можно: –Переместить –Изменить –Сделать копию (резервирование)
При чем тут хранилища данных? Каждой ВМ нужно дисковое пространство Если ВМ отключается / перемещается, хранилище продолжает работу ВМ может мигрировать между аппаратными платформами ВМ можно хранить как файл, который можно реплицировать Традиционные файловые серверы можно заменить на сетевые хранилища данных NAS
Крупная компания VMware кластер L3 коммутаторы (2 шт.) Серверы (2 шт.) Большая емкость
Преимущества NETGEAR X-RAID2 = расширение массива Сертификация от VMware, Microsoft, Citrix Уникальные решения (4200) Хранилища с дисками = тендера NETGEAR = комплексные решения ReadyNAS 3100 Synology RS409RP+ Qnap TS-459U-RPThecus 1U4600 Производительность100+ МБ/сек55+ МБ/сек70 МБ/сек? X-RAID2Да Онлайн расширение* Сертификат VMWare ready NFS, iSCSIНетТолько NFS Гарантия5 лет1-3 года3 года1-2 года Сервисное обслуживание 75 городовТолько Москва?24 города Комплексное сетевое решение от одного вендора ДаНет
ReadyNAS = Smart IT Невысокая стоимость решения Отсутствие лицензий Простой и удобный интерфейс Первоначальная настройка за 30 минут RAID Множественные опции репликации Гарантия 5 лет
БАЗОВАЯ ЗАЩИТА СЕТИ Межсетевые экраны
FVS318G-100RUS 1 GE WAN и 8 GE LAN Производительность: –Пропускная способность 25 Мбит/с! –IPSec VPN 3DES 7 Мбит/с! –Количество одновременных сессий – –Количество туннелей IPSec – 5 Идеально для небольшого офиса
SRX RUS Самый мощный межсетевой экран на рынке в данном ценовом сегменте! Отключенное по умолчанию шифрование данных – больше нет проблем со ввозом и доступностью! Пропускная способность – 924 Мбит/с Скорость шифрования (3DES) – 180 Мбит/с 125 IPSec и 50 SSL VPN туннелей 4 GE WAN и 4 GE LAN с интеллектуальной балансировкой нагрузки р.
Сравнение SRX5308Zywall 1050DFL-800ASA 5505 Рыночная стоимость (руб.) ( ) Портов WAN 4 GE 1-4 GE (5 портов) 2 FE1 FE Портов LAN 4 GE 1-4 GE (5 портов) 7 FE8 FE (2 PoE) DMZ Настраивается Консольный порт Да НетДа Пропускная способность, Мбит/с Шифрование, Мбит/с * Одновременных сессий (25.000*) SSL VPN 505 (125*)Нет10 (25*) * Необходимы специальные модули или дополнительное платное ПО
КОМПЛЕКСНАЯ ЗАЩИТА СЕТИ Системы ProSecure
Фишинг Фишинг: вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей
СПАМ! Серьезность угроз, которые несет в себе SPAM рассылка, постоянно увеличивается Одним из способов маскировки является имитация популярной и официальной рассылки Большая часть всей SPAM рассылки производится ботами / зараженными зомби-компьютерами
Web 2.0 – источник новых угроз Социальные сети P2P сети ICQ, IM, Skype … Обмануть обычного пользователя не составляет труда! Что делать, когда IT ресурсы ограничены?
Сканирование на вирусы / зловредные программы (Смешанные угрозы, потеря производительности и пр.) Предотвращение вторжений (IPS) (Защите веб-серверов, эксплоиты приложений) – Защита от SPAMа (Фишинг, вирусы, вредоносные программы) Брандмауэр/ Отслеживание соединений (Взлом, проникновение, Pings of Death …) Контентная фильтрация (Запрещенные сайты, обман, фишинг) Контроль приложений (IM, P2P, злоупотребление доступом в сеть) UTM STM Многоуровневая защита для SMB
ProSecure STM Полная защита Web и трафика Разные модели для разного масштаба компаний Производительность (STM150/300/600): –HTTP: 42 / 163 / 260 Мбит/с –SMTP: / / писем в час Две пары входящего/исходящего порта для раздельных политик безопасности (STM600) Функция Failure Bypass для STM300 и STM600 Число сигнатур: свыше 3 млн.
ProSecure: блокировка сайтов
ProSecure: контроль приложений
Типовая схема сети
UTM50-100RUS Устройство всё-в-одном (Unified Threat Management): –Фильтрация HTTP и трафика –Межсетевой экран + IPSec VPN + SSL VPN –IPS (Intrusion Prevention System) –Контроль приложений 2 GE WAN + 8 GE LAN Производительность: –WAN-to-LAN – 400 Мбит/с –Антивирус – 45 Мбит/с – одновременных сессий Простые условия подписок Идеальное решение для ~50 пользователей Цена устройства без подписок – $900
Типовая схема сети
ProSecure UTM: поддержка VLAN
ProSecure UTM: IPS
Преимущество 1: лучшие партнеры Антивирусные лаборатории по всему миру Центры анализа спама по всему миру
Преимущество 2: потоковое сканирование В отличие от стандартного метода сканирования, устройства ProSecure позволяют избежать высоких задержек трафика благодаря сканированию по мере поступления информации, не дожидаясь полной передачи данных
Преимущество 3: простые варианты подписок Hardware – обновление программного обеспечения: –Обновление систем брандмауэра –Внедрение новых функций и алгоритмов сканирования –Техническая поддержка Web подписка –Контентная фильтрация HTTP / FTP / HTTPS –Черные списки URL, фишинг, антивирусная база и пр. подписка –Защита от спама –Почтовые фильтры –Антивирусная база –И пр.
Преимущество 4: сравнение с конкурентами ProSecure STM Barracuda Spam & Virus Firewall Barracuda Web Filter McAfee & Web Security Cisco Spam & Virus Blocker Symantec Brightmail Sonicwall Security Sonicwall CSM Стоимость для 150 пользователей 1 $1,575$1,456$2,306$2401$2,452$2,348$1,872 2 $3,367 Стоимость для 300 пользователей 1 $2,599$2,306$3,006$3,892$3,510$3,548$2,284 2 $5,208 Стоимость для 600 пользователей 1 $3,780$3,006$6,056$13,489Н/Д$10,398$4,009 2 $6,622 Web антивирус Web URL-фильтрация Опционально Контроль приложений Только мгновенные сообщения анитивирусТолько SMTP АнтиспамТолько SMTP Протоколы антиспамаSMTP, POP3SMTPН/ДSMTP, POP3SMTP Н/Д Количество сигнатур3+ млн.100 тыс. 535 тыс.600 тыс. Не опубликовано 25 тыс. Потоковое сканирование ДаНет Пропускная способность Web антивируса 42 Мбит/с Н/Д 5 Мбит/с Не опубликовано Н/Д Не опубликовано 163 Мбит/с10 Мбит/с25 Мбит/с 260 Мбит/с20 Мбит/с50 Мбит/с КарантинДа Только для модели 300 или старше НетДа Нет Лицензии на пользователей Нет Да 1 Цена для конечного пользователя с подписками на 1 год, включая лицензии на пользователей, где есть. 2 Подписки и опциональный движок от Касперского и McAfee не включены
ProSecure = Smart IT Невысокая стоимость решения Простые опции подписки Простой и удобный интерфейс Для настройки необходимы минимальные знания Пожизненная гарантия Функции отказоустойчивости
СПАСИБО ЗА ВНИМАНИЕ