netgear - asbis.com.ua
advertisement
Сетевые хранилища, линейка ReadyNAS. Информационная безопасность, линейка ProSecure. Иван Дудоров Systems engineer Продукты для малых и средних предприятий • Коммутаторы – – – – • VPN / брандмауэры – – – • SMB точки доступа Беспроводной контроллер ReadyNAS – – – • Проводные и беспроводные IPSec и SSL VPN Брандмауэры Беспроводные решения – – • Неуправляемые ProSafe Plus Smart коммутаторы Полностью управляемые Безопасность бизнес класса От 2-х до 12-ти слотов Масштабируемые и доступные Безопасность – – – Фильтрация Web и Email в одном решении Патентованное «Потоковое сканирование» Отсутствие лицензий на каждого пользователя Наш подход к бизнесу Сервис • Включил и забыл • Никакого ремонта, только замена на новое оборудование • Горячая линия поддержки 8-800-100-1160 • Пожизненная гарантия на все продукты линейки ProSafe™ (замена после снятия с производства), включая блоки питания и вентиляторы • 75+ сервисных центров по всей России Линейка устройств ReadyNAS ХРАНЕНИЕ ДАННЫХ NETGEAR на рынке систем хранения • # 4 в сегменте До-$25K NetApp EMC HP NETGEAR Dell QNAP Buffalo Synology LaCie Oracle-Sun Источник: Gartner (Март 2011) NETGEAR на рынке систем хранения • # 1 в сегменте До-$5K Источник: Gartner (Март 2011) Сравнение систем хранения Сетевое хранилище данных (NAS) NETGEAR ReadyNAS Стоимость Эксплуатационные расходы Пропускная способность Требования при развертывании Управление Поддержка Простота расширения Работа с любой ОС iSCSI (эмуляция SAN) Низкая-средняя Низкие: простота и редкость поддержки Сеть хранения данных (SAN) HP, EMC, Dell, IBM и др. Система хранения данных (DAS) Dell, ioStor, Symantec и др. Средняя-высокая + затраты на развертывание Fibre Channel Низкая-средняя инфраструктуры (дополнительно до %40 стоимости SAN) Высокие: постоянный контроль и Средние: необходимость мониторинг, сложность в поддержки самого сервера, без решении проблем которого DAS не работает До 450+ МБайт/сек свыше 1000 МБайт/сек ~300 Мбайт/сек Наличие локальной сети Ethernet Необходимость в специальном оборудовании Fibre Channel Наличие сервера (хоста), самостоятельно работать не может Простая настройка через веб- Сложность, высокие требования Средней сложности интерфейс к специалистам Сложная структура, Простая структура, однако нужен Простая, постоянное наличие необходимость в постоянном специалист для работы с специалиста не требуется контроле сервером (хостом) Да (X-RAID2) Да Нет Да Нет, нужен сервер Нет, нужен сервер Да Не требуется Нет, подключение только к 1 серверу Почему NAS? • • • • Централизованное хранение данных Простой доступ (включая удаленный) Надежность и защита данных Сокращение расходов на хранение и обслуживание – Минимальное время развертывания – Минимальное вмешательство при работе – Простота управления • Разгрузка существующих серверов • Отсутствие лицензий Функционал / Производительность ReadyNAS для дома ReadyNAS Ultra Plus 2 / 4 / 6 ReadyNAS Ultra 2 / 4 / 6 ReadyNAS Duo / NV+ Для работы и отдыха Максимальная скорость ReadyNAS для бизнес Надежно. Доступно. Просто. 3100 2100 1K Pro 6 1500 Pro 4 Pro 2 Малый бизнес (5 -75 сотрудников) SMB (75-200 сотрудников) Средние корпорации ( ~500 сотрудников) Надежность и производительность 3200 5K Репликация и облачные сервисы 4200 Гарантия 5 лет Стоимость (дол. США) 10K Резервный БП и вент. 10GE Виртуализации| Резервирование| Доступ к файлам | Гибридное облако ReadyNAS 4200 • • • • Новое хранилище на 12 дисков, 2U Резервный блок питания с горячей заменой 8 ГБ ECC памяти Производительность свыше 850+ МБ/сек благодаря мощному процессору Intel Quad Core • Возможность установки 10GE модулей CX-4 или SFP+ на выбор Виртуализация x86 • Что же такое виртуализация? – Возможность работы нескольких ОС надо одном физическом сервере с интеллектуальным распределением ресурсов Традиционный сервер Виртуализация В чем преимущества? • Несколько физических серверов => множество ВМ – Ниже потребление энергии – Меньше требуется охлаждение – Проще управление • ВМ – это файл, а значит его можно: – Переместить – Изменить – Сделать копию (резервирование) При чем тут хранилища данных? • Каждой ВМ нужно дисковое пространство • Если ВМ отключается / перемещается, хранилище продолжает работу • ВМ может мигрировать между аппаратными платформами • ВМ можно хранить как файл, который можно реплицировать • Традиционные файловые серверы можно заменить на сетевые хранилища данных NAS Крупная компания • VMware кластер • L3 коммутаторы (2 шт.) • Серверы (2 шт.) • Большая емкость Преимущества NETGEAR • • • • • X-RAID2 = расширение массива Сертификация от VMware, Microsoft, Citrix Уникальные решения (4200) Хранилища с дисками = тендера NETGEAR = комплексные решения ReadyNAS 3100 Производительность X-RAID2 Сертификат VMWare ready Гарантия Сервисное обслуживание Комплексное сетевое решение от одного вендора 100+ МБ/сек Да Synology RS409RP+ 55+ МБ/сек Онлайн расширение* Qnap TS-459U-RP Thecus 1U4600 70 МБ/сек Онлайн расширение* ? Онлайн расширение* NFS, iSCSI Нет Только NFS Только NFS 5 лет 1-3 года 3 года 1-2 года 75 городов Только Москва ? 24 города Да Нет Нет Нет ReadyNAS = Smart IT • RAID • Множественные опции репликации • Гарантия 5 лет • Невысокая стоимость решения • Простой и удобный интерфейс • Отсутствие лицензий • Первоначальная настройка за 30 минут Межсетевые экраны БАЗОВАЯ ЗАЩИТА СЕТИ FVS318G-100RUS • 1 GE WAN и 8 GE LAN • Производительность: – – – – Пропускная способность 25 Мбит/с! IPSec VPN 3DES 7 Мбит/с! Количество одновременных сессий – 6.000 Количество туннелей IPSec – 5 • Идеально для небольшого офиса SRX5308-100RUS 18.600р. • Самый мощный межсетевой экран на рынке в данном ценовом сегменте! • Отключенное по умолчанию шифрование данных – больше нет проблем со ввозом и доступностью! • Пропускная способность – 924 Мбит/с • Скорость шифрования (3DES) – 180 Мбит/с • 125 IPSec и 50 SSL VPN туннелей • 4 GE WAN и 4 GE LAN с интеллектуальной балансировкой нагрузки Сравнение Рыночная стоимость (руб.) Портов WAN Портов LAN DMZ Консольный порт Пропускная способность, Мбит/с Шифрование, Мбит/с SRX5308 Zywall 1050 DFL-800 18.600 70.000 15.400 ASA 5505 50.000 (95.000+) 1-4 GE 2 FE 1 FE (5 портов) 1-4 GE 4 GE 7 FE 8 FE (2 PoE) (5 портов) Настраивается Настраивается Настраивается Настраивается Да Да Нет Да 4 GE 924 300 150 150 180 100 60 Одновременных сессий 200.000 128.000 25.000 SSL VPN 50 5 (125*) Нет 75* 10.000 (25.000*) 10 (25*) * Необходимы специальные модули или дополнительное платное ПО Системы ProSecure™ КОМПЛЕКСНАЯ ЗАЩИТА СЕТИ Фишинг • Фишинг: вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей СПАМ! • Серьезность угроз, которые несет в себе SPAM рассылка, постоянно увеличивается • Одним из способов маскировки является имитация популярной и официальной рассылки • Большая часть всей SPAM рассылки производится ботами / зараженными зомби-компьютерами Web 2.0 – источник новых угроз • • • • Социальные сети P2P сети ICQ, IM, Skype … • Обмануть обычного пользователя не составляет труда! • Что делать, когда IT ресурсы ограничены? Многоуровневая защита для SMB Брандмауэр/ Отслеживание соединений (Взлом, проникновение, Pings of Death …) Предотвращение вторжений (IPS) (Защите веб-серверов, эксплоиты приложений) Сканирование на вирусы / зловредные программы (Смешанные угрозы, потеря производительности и пр.) Email – Защита от SPAM’а (Фишинг, вирусы, вредоносные программы) Контентная фильтрация (Запрещенные сайты, обман, фишинг) Контроль приложений (IM, P2P, злоупотребление доступом в сеть) ProSecure™ STM • Полная защита Web и Email трафика • Разные модели для разного масштаба компаний • Производительность (STM150/300/600): – HTTP: 42 / 163 / 260 Мбит/с – SMTP: 139.000 / 420.000 / 960.000 писем в час • Две пары входящего/исходящего порта для раздельных политик безопасности (STM600) • Функция Failure Bypass для STM300 и STM600 • Число сигнатур: свыше 3 млн. ProSecure™: блокировка сайтов ProSecure™: контроль приложений Типовая схема сети UTM50-100RUS • Устройство всё-в-одном (Unified Threat Management): – – – – Фильтрация HTTP и Email трафика Межсетевой экран + IPSec VPN + SSL VPN IPS (Intrusion Prevention System) Контроль приложений • 2 GE WAN + 8 GE LAN • Производительность: – WAN-to-LAN – 400 Мбит/с – Антивирус – 45 Мбит/с – 40.000 одновременных сессий • Простые условия подписок • Идеальное решение для ~50 пользователей • Цена устройства без подписок – $900 Типовая схема сети ProSecure™ UTM: поддержка VLAN ProSecure™ UTM: IPS Преимущество №1: лучшие партнеры Антивирусные лаборатории по всему миру Центры анализа спама по всему миру Преимущество №2: потоковое сканирование • В отличие от стандартного метода сканирования, устройства ProSecure™ позволяют избежать высоких задержек трафика благодаря сканированию по мере поступления информации, не дожидаясь полной передачи данных Преимущество №3: простые варианты подписок • Hardware – обновление программного обеспечения: – Обновление систем брандмауэра – Внедрение новых функций и алгоритмов сканирования – Техническая поддержка • Web подписка – Контентная фильтрация HTTP / FTP / HTTPS – Черные списки URL, фишинг, антивирусная база и пр. • Email подписка – – – – Защита от спама Почтовые фильтры Антивирусная база И пр. Преимущество №4: сравнение с конкурентами ProSecure™ STM Стоимость для 150 пользователей1 Стоимость для 300 пользователей1 Стоимость для 600 пользователей1 Web антивирус Web URL-фильтрация Barracuda McAfee Email Barracuda Web Cisco Spam & Spam & Virus & Web Filter Virus Blocker Firewall Security Symantec Brightmail Sonicwall Sonicwall CSM Email Security $1,575 $1,456 $2,306 $2401 $2,452 $2,348 $1,8722 $3,367 $2,599 $2,306 $3,006 $3,892 $3,510 $3,548 $2,2842 $5,208 $3,780 $3,006 $6,056 $13,489 Н/Д $10,398 $4,0092 $6,622 • • • • • Опционально Контроль приложений • • • Email анитивирус Антиспам Протоколы антиспама • • SMTP, POP3 Только SMTP Только SMTP SMTP Н/Д • • SMTP, POP3 • • SMTP 3+ млн. 100 тыс. 100 тыс. 535 тыс. 600 тыс. Да Нет Нет Нет Нет 10 Мбит/с 20 Мбит/с Не опубликовано 25 Мбит/с 50 Мбит/с Количество сигнатур Потоковое сканирование Пропускная способность Web антивируса 42 Мбит/с 163 Мбит/с 260 Мбит/с 5 Мбит/с Н/Д • • Только мгновенные сообщения • • SMTP Не опубликовано • • • SMTP • Н/Д 25 тыс. 25 тыс. Нет Нет Нет Н/Д Н/Д Н/Д Не опубликовано Карантин Да Только для модели 300 или старше Нет Да Да Да Да Нет Лицензии на пользователей Нет Нет Нет Нет Да Да Да Да 1 Цена для конечного пользователя с подписками на 1 год, включая лицензии на пользователей, где есть. 2 Подписки и опциональный движок от Касперского и McAfee не включены ProSecure = Smart IT • Пожизненная гарантия • Функции отказоустойчивости • Невысокая стоимость решения • Простой и удобный интерфейс • Простые опции подписки • Для настройки необходимы минимальные знания СПАСИБО ЗА ВНИМАНИЕ
