1_CTC

網路資安產品規劃銷售建議 技術顧問余彩武 Jasper 名牌通路加值服務

全方位解決方案

Internet 各位可以銷售網路產品有哪些? 路由器 Juniper J/M/MX/SRX 線路整合 Ascenlink 頻寬優化及加速 Juniper WXC 防火牆 Juniper SSG/SRX Checkpoint 垃圾郵件過濾 Cellopoint SSLVPN Juniper SA/MAG 頻寬管理 AscenFlow 入侵防禦系統 Juniper IDP McAfee NSP 網路交換器 Juniper Brocade Dell

網路規劃趨勢 Legacy Three Tier 3 Two Tier Data Center Data Center 2 Data Center Fabric 1 The Challenge Too complex Too slow Too expensive Too inflexible W Up to 75% of traffic E

3-2-1 DATA CENTER ELIMINATES LAYERS OF COST AND COMPLEXITY 3 Legacy Data Center Network Ethernet Compounding layers of complexity Complexity drives Opex costs Scale to meet the new network Requirements for performance, cost & security are unsustainable Servers Storage FC SAN

3-2-1 DATA CENTER ELIMINATES LAYERS OF COST AND COMPLEXITY MX Series 2 Reduced Layers & Complexity EX8216 Reduced network layers save 35% Capex Opex improved 60%+ Dynamic security protects at scale Reduced layers to single fabric Flat, any to any connectivity Greatest reduction in Opex & Capex SRX5800 Servers Storage FC SAN

Intranet Internet Ascenlink Firewall Firewall EX3200 Branch Office Switch Firewall 各樓層 Switch 終端連線管理 DMZ 網路管理 SSLVPN 日誌管理 伺服器機房 Management Server Security Frame Work

實體網路環境安全規劃建議 網路防火牆 (Juniper SRX) 網路型入侵防禦系統 (Juniper IDP/McAfee IPS) 主機型入侵防禦系統 (McAfee host IPS) 安全連線閘道 (Juniper SSG/SRX) 端點安全系統 (Juniper UAC) 應用程式防火牆 (Citrix WAF) 電子文件控管系統 (IPGuard/McAfee DLP) 遠端連線控管系統 (Juniper/Citrix SSLVPN) 遠端登入身分驗證 (RSA SecureID) 日誌管理系統 (ArcSight Logger/enVision)

關於台銀採購部網路週邊第十五標 1. 本標預計自十月一日正式適用, 期限至 2012 年八月 2. Juniper 於本標跟進 63 項次 第一組 第三組 第四組 小計 Juniper 42 16 5 63 3. SI Partner 利潤超過 30% 者, 佔 38 項, 約為全部的 6 成 4. 為保障夥伴權益, 請協助提出 供契單 佐證

JUNIPER 第 15 標主要促銷項次

EX2200 JUNIPER 史上最 殺 的超高性價比 L3 交換器 組別 / 項次 CTOC 15 品名 交付項目 決標價 ( 含稅 / 手續費 ) 1-22 項次 有網管交換器之 24 埠 10/100/1000Base-T ( 含加值服務選項功能 )( 支援 IPv6) EX2200-24T-4G-TAA(1set) 21,215 1-26 項次 有網管交換器之 48 埠 10/100/1000Base-T ( 含加值服務選項功能 )( 支援 IPv6) EX2200-48T-4G-TAA(1set) 44,775 1-32 項次 有網管供電 (PoE) 交換器之 24 埠 10/100/1000Base-T( 含加值服務選項功能 ) ( 支援 IPv6) EX2200-24P-4G-TAA(1set) 34,814 1-34 項次 有網管供電 (PoE) 交換器之 48 埠 10/100/1000Base-T( 含加值服務選項功能 ) ( 支援 IPv6) EX2200-48P-4G-TAA(1set) 63,859

10G 交換器 - EX4500 APPLE 大方送 1-40 項次 EX4500-40F-VC1-BF-TAA(1set) Apple Mac book Air 即日起送 Mac book Air 稅後價 : NTD 724,947 1-45 項次 - EX4500-40F-VC1-FB-TAA(1set) 即日起送 10G 網卡 *2 稅後價 : NTD 1,055,437

10G 交換器 - EX8200 骨幹交換器大俗賣 不到 200 萬 ( 稅前 ) 就可以買到 24 個 10G 埠 + 96 個 10/100/1000M 的 Juniper 骨幹交換器!! 組別 / 項次 CTOC 15 品名 交付項目 決標價 ( 含稅 / 手續費 ) 1-88 項次 骨幹核心交換器之 9 個擴充槽模組 96 埠 10/100/1000Base-T 與 24 個 10GBase-X( 含加值服務選項功能 )( 支援 IPv6) EX8208-BASE-AC(1set) EX8200-48TL(2set) EX8200-40XS(1set) $2,025,586 1-90 項次骨幹核心交換器之 9 個擴充槽模組 96 埠 10/100/1000Base-T 與 48 個 10GBase-X( 含加值服務選項功能 )( 支援 IPv6) EX8208-BASE-AC(1set) EX8200-48TL (2set) EX8200-40XS(1set) EX8200-8XS(1set) EX8208-SRE320(1set) EX8200-PWR-AC2K(1set) CBL-EX-PWR-C19-US15(1set) $3,411,514

JUNIPER 是目前唯一具有實體 ( SRX) 及虛擬防火牆聯防的資安廠商 Physical Services Virtual Firewall IPS VM VM VM VM vgw Series Hypervisor DoS DoS Protection SRX Series AppSecure vgw Virtual Gateway

vgw 虛擬防火牆 - 延伸安全防護到 VM Juniper SRX Juniper Switching Security Design Policies vgw Solution Integration VM 1 VM 2 VM 3 VM 20 vgw Virtual Gateway VMware vsphere Hypervisor 1. SRX Zone Visibility extends to include VM awareness 2. Firewall Event Syslogs and Netflow for Inter-VM Traffic to STRM 3. VM Traffic Inspection and Enforcement with selective mirroring to SRX for IPS

虛擬化後網路的安全 ( 雲端防護 )

實體網路和虛擬網路的差異 實體網路 虛擬網路 VM1 VM2 VM3 Virtual Switch ESX Host HYPERVISOR 實體安全防禦部署網路防火牆入侵防禦系統 實體安全防護設備無法看到虛擬系統間的網路封包

虛擬化所面臨的安全衝擊 Database SAP WWW Desktop Desktop VMware Virtual Switch VMware Virtual Switch Physical Firewall /IDS Physical Server Physical Network Physical Server 擬主機間的安全疑慮 Malware, 擬系統間的交互攻擊 擬網路活動的可視性 (Visibility) 擬主機間流量, 不安全的連線行為安全控制的複雜度 (Control) 因需求增加 VM 或透由 vmotion 移動 VM 時, 安全政策如何設定或網路隔離公司資安政策落實 (Compliance) 主機的存取控制與連線稽核

常見的虛擬網路防禦部署方式 1. 投由 VLAN 方式隔離 2. 在 VM 中安裝 Agent 3. Kernel-based Firewall VM 透由 VLAN 進行隔離, 所有存取流量透由外部的 Firewall 進行封包過濾 缺點 : 複雜的 VLAN 網路設定 兩倍網路流量需求 管理成本高 在每個 VM 中安裝單機版軟體防火牆 缺點 : 影響虛擬主機的效能 不容易管理所有防火牆設定 管理成本高 所有 VM 的網路流量均經由 Firewall 保護, 並自動將所有 VM 進行網路分段及隔離 優點 : 不影響效能 單一介面集中管理所以安全政策 VM1 VM2 VM3 VM1 VM2 VM3 VM1 VM2 VM3 VS ESX Host VS ESX Host FW as Kernel Module ESX Host HYPERVISOR HYPERVISOR VS HYPERVISOR FW Agents

VGW - THE HYPERVISOR-BASED 安全閘道 全球第一家提供 Virtual Firewall, 擁有五項專利 企業級虛擬網路防禦 通過 VMware VMsafe Certified 有效保護 VM and the hypervisor 容錯架構 (i.e. HA) Virtual Center Security Design for VGW VM VM1 VM2 VM3 虛擬網路偵測功能 Secure VMotion 可擴充至 1,000+ ESX Auto Secure 自動偵測及保護新增加 VM Partner Server (IDS, SIM, Syslog, Netflow) ESX Host 多層次縱深防禦 Packet Data THE vgw ENGINE 具備 Stateful firewall 及 IDS 功能 彈性的安全政策部署 Zone, VM group, VM, Application, Port, Protocol, Security state VMWARE DVFILTER VMWARE VSWITCH OR CISCO 1000V ESX Kernal HYPERVISOR

VGW 對 ESX 效能影響最小 10500 Unsecured ESX vgw FastPath Firewall 8750 Total Throughput (Mbps) 7000 5250 3500 1750 0 5 VMs 10 VMs 15 VMs 20 VMs vgw secures ESX with only a 3% overhead Competitor Slowpath Firewall

實現雲端網路安全 Database SAP WWW Desktop Desktop vgw 4.5 vgw 4.5 ESX ESX Physical Security Devices Physical Network 管理面 - 視覺化管理虛擬並網路整合入侵偵測及防火牆功能 - 單一管理介面統一管理 VMs 的安全存取政策 具備高網路存取效能 - 整合 Hypervisor Kernel 的安全閘道, 提供完整虛擬系統的安全並具備高傳輸效能

JUNIPER VGW VM VM Introspection Introspection Compliance Assessment Inter-VM Visibility

JUNIPER VGW INTROSPECTION

雲端服務不中斷

伺服器 IP 設定 新增減少伺服器 雲端動態管理需求 效能監控 伺服器到底誰在用? 用了多少資源 動態調整資源 可自動即時調整伺服器及網路負載平衡

Brocade Application Resource Broker 單一介面調整網路及伺服器資源 vsphere Client Plug-in http http Application Resource Broker VM Metrics / VM Mgmt vcenter ADX Metrics/ ADX Mgmt ServerIron ADXs Application Traffic Custom Virtual Infrastructure Physical Infrastructure

(1) ADX monitors application performance by measuring application response time (2) End of quarter: Financial reports initiated across the company (3) Load increases; ADX automatically redirects new requests to VM s with fastest response times (4) Load increases further still. Application Resource Broker alerts the operator and commissions additional VM s from the shared pool (5) Earnings are announced after quarter end; load on application decreases dramatically (6) Newly created VM s are decommissioned and Brocade 虛擬化環境應用 - VM 整合 ARB (Application Resource Broker) Brocade ADX resources available for use by other applications VM1 VM2 VM VM VM Users Dedicated VMs Shared Resource Pool Application Load Applicati on Resourc e Broker VMware vcenter

Brocade ServerIron ADX 1000 Series Capacity On Demand 當服務效能需求增加時 只需 upgrade License 不用更換硬體 強大的效能 最高達 9 Gbps 的 throughput 業界 1RU 設備最高效能 彈性化的介面 同時提供 10GE 和 GE 連接介面 利用 software license 昇級即可增加連接埠 Brocade ADX 1000 Series 1008-1 1016-2 1016-4 1216-4 L7 Thoughput 2 Gbps 4.5 Gbps 9 Gbps 9 Gbps CPS (L4/L7) 50k/22.5k 100k/45k 200k/90k 200k/90k 無需擴充硬體即可昇級四倍效能 TPS (L4/L7) 500k/37.5k 1M / 75k 2M/150k 2M/150k Ports 8x1GE 16x1GE 16x1GE 16x1GE, SW License Upgradable 2x10GE 29 2010 Brocade Communications Systems, Inc. Company Proprietary Information

~Thank You~