Datasheet UTM

Solução revolucionária de segurança
de rede que unifica tecnologias de
Next Generation Firewall, IPS, VPN,
Advanced Web Filter, Advanced
Threat Protection e muito mais.
Unified Threat Management
Destaques
UTM
BLOCKBIT
Gerenciamento Unificado de Ameaças
Controle Avançado de Aplicações:
Gerencie facilmente o acesso a
aplicações Web 2.0 como Facebook,
LinkedIn, Google, Twitter, Dropbox,
entre outros.
Proteção Avançada Contra Ameaças:
Segurança inovadora contra malware
avançado e callback.
Proteção Completa e Fácil de Usar.
Rápida Visão, Gestão e Tomada de decisão.
Timeline:
Linha do tempo por usuário exibindo
de forma simples o histórico com
todos os acessos, aplicativos e
ameaças detectadas.
Fique protegido de ciberataques e ameaças globais escolhendo a ferramenta
Inspeção SSL:
Mantenha o controle sobre conexões
seguras com protocolo HTTPS.
correta. O BLOCKBIT UTM simplifica o gerenciamento de múltiplos dispositivos
economizando tempo, dinheiro e reduzindo as possibilidades de erros de
configurações, minimizando os riscos para a sua empresa.
Painel de Política Unificado:
Controle o acesso com agilidade
através de políticas de conformidade
que unem todos os recursos de
forma simples e inovadora.
2
Datasheet
UTM | Descrição do Produto
BLOCKBIT UTM é uma solução de cibersegurança de última geração que unifica
tecnologias de Next Generation Firewall, IPS, VPN IPSec, VPN SSL, Advanced Web
Filter, ATP (Proteção Avançada Contra Ameaças) e muito mais.
Através de uma interface web intuitiva e de fácil utilização, as informações de todos
os recursos são organizadas, agrupadas, ordenadas e exibidas no Dashboard que
permite a rápida visão, gestão e tomadas de decisão.
O BLOCKBIT Global Intelligence Lab trabalha 24x7x365 na pesquisa e análise de
novas ameaças para melhorar a segurança da sua empresa.
Destaques
Controle Avançado de Aplicações:
Gerencie facilmente o acesso a
aplicações Web 2.0 como Facebook,
LinkedIn, Google, Twitter, Dropbox,
entre outros.
Proteção Avançada Contra Ameaças:
Segurança inovadora contra malware
avançado e callback.
Timeline:
Linha do tempo por usuário exibindo
de forma simples o histórico com
todos os acessos, aplicativos e
ameaças detectadas.
Inspeção SSL:
Mantenha o controle sobre conexões
seguras com protocolo HTTPS.
Implantação Flexível
Escolha a melhor opção para o seu ambiente:
Painel de Política Unificado:
Controle o acesso com agilidade
através de políticas de conformidade
que unem todos os recursos de
forma simples e inovadora.
Contate-nos hoje
mesmo ou visite
nosso website para
mais informação
Appliances em Hardware
Desempenho Máximo
Estabilidade Garantida
Instalação Rápida
(11) 2165 8888
www.blockbit.com
Appliances Virtuais
Maior Escalabilidade
Recuperação de Desastres Mais Rápida
Otimização da Infraestrutura
UTM
BLOCKBIT
Gerenciamento Unificado
de Ameaças
Proteção Completa
e
Fácil de Usar
Rápida Visão, Gestão
e Tomada de decisão.
www.blockbit.com
3
Datasheet
UTM | Dashboard
Dashboard
No Dashboard as
informações coletadas
dos módulos de
segurança são exibidas
de forma sumarizada
por usuários, grupos,
serviços e ameaças,
permitindo uma rápida
visão, gestão e
tomadas de decisão.
Timeline
A Timeline por usuário
mostra o histórico de
acessos, ameaças e
aplicações em uma
linha do tempo visível
por administradores
e gestores.
www.blockbit.com
4
Datasheet
UTM | Diferenciais
Proteção Avançada
Contra Ameaças
Segurança inovadora com detecção e proteção em tempo real contra malware avançado, callbacks
maliciosos e até mesmo ataques desconhecidos.
Controle Avançado
de Aplicações
Gerencie facilmente o acesso a serviços e aplicações utilizando “nomes” no lugar de “endereços e
portas”, trazendo ganhos em segurança e agilidade, reduzindo a necessidade do conhecimento de
protocolos.
Dashboard
Painel Unificado
de Políticas
Controle de
Banda Flexível
As informações coletadas dos módulos de segurança são exibidas de forma sumarizada por usuários,
grupos, serviços e ameaças, permitindo uma rápida visão, gestão e tomadas de decisão. A Timeline
por usuário mostra o histórico de todos os seus acessos, controles e ameaças em uma linha do
tempo que pode ser disponibilizada para os usuários, administradores e gestores.
Controle o acesso com agilidade através de políticas de conformidade que unem todos os recursos
de forma simples e inovadora, reduzindo os erros e simplificando a criação de regras por usuários,
grupos, serviços e aplicações nomeadas.
Gerencie o uso de sua conexão de acordo com a importância, por usuários, grupos, categorias web, tipos de
serviço entre outros.
Balanceamento
de Link
por Política
O BLOCKBIT UTM inova no gerenciamento de múltiplos links, permitindo a escolha do link em cada
política de segurança, oferecendo maior flexibilidade, combinando controles por endereços,
conteúdos, categorias, aplicações, usuários, grupos e muito mais.
Acesso Remoto
sem Client
Com o BLOCKBIT UTM você se conecta de forma segura de qualquer lugar do mundo até a sua rede,
sem precisar instalar nenhum software adicional por ser compatível de forma nativa com os clients do
Windows, Mac, Linux, iOS e Android.
www.blockbit.com
5
Datasheet
UTM | Principais Recursos
Next Generation Firewall
O BLOCKBIT UTM vai além do firewall tradicional unindo o que há de melhor em segurança de redes em uma única solução,
aumentando a capacidade de proteção contra ataques. O Next Generation Firewall do BLOCKBIT UTM simplifica a criação de
políticas complexas e regras utilizando endereços, usuários, grupos, aplicações, ameaças e serviços apresentados como objetos
nomeados de forma unificada, o que facilita o entendimento das políticas mantendo o controle no máximo.
IPS - Sistema de Prevenção de Intrusos
O BLOCKBIT UTM protege a sua rede contra ameaças cada vez mais frequentes. O IPS avançado contém milhares de assinaturas de
vulnerabilidades, continuamente atualizadas pelo BLOCKBIT Intelligence Lab, que estão organizadas em mais de 30 categorias com
assinaturas incluindo Sistemas Operacionais, Protocolos, Servidores de Aplicação, Bancos de Dados, SQL Injection e diversas outras
ameaças. O Dashboard exibe informações sobre as ameaças de forma detalhada permitindo a rápida análise de risco.
VPN IPSec
O BLOCKBIT UTM possui uma robusta implementação IPSec padrão que garante a interoperabilidade com outros produtos no
mercado e vai além, oferecendo ainda mais opções de criptografia e segurança.
VPN IPSec RAS - Remote Access
Com o BLOCKBIT UTM você se conecta de forma segura a partir de qualquer lugar do mundo até a sua rede, sem precisar instalar
nenhum software adicional por ser compatível de forma nativa com o Windows, Mac, Linux, iOS e Android.
VPN SSL
A partir de qualquer estação utilizando apenas um navegador com suporte Java, é possível acessar um portal Web que oferece
acesso as aplicações internas, configuradas de forma fácil e intuitiva com o máximo de segurança e privacidade.
Inspeção SSL
Atualmente grande parte do tráfego web é feito através de conexões criptografadas, o BLOCKBIT UTM permite inspecionar o
conteúdo criptografado de sua escolha através das políticas de conformidade, permitindo o controle total de acesso e uso de todos
os recursos de proteção, como Proteção Avançada Contra Ameaças e Filtragem de Conteúdo.
Filtragem de Conteúdo
O BLOCKBIT UTM possui mais de 80 milhões de endereços classificados em mais de 80 categorias e ainda conta com assinaturas de
navegadores web. Funcionando em conjunto com a Inspeção SSL o BLOCKBIT UTM fornece completo controle sobre qualquer tipo de
conteúdo que pode ser acessado, através da criação simplificada de políticas de conformidade, especificando usuários, grupos, ip´s, uso
de banda e prioridade, links, navegador e versão, tamanho de downloads, aplicativos web, por tempo e muito mais.
www.blockbit.com
6
Datasheet
UTM | Principais Recursos
ATP - Proteção Avançada Contra Ameaças
O BLOCKBIT UTM incorpora tecnologias sofisticadas de segurança e inteligência que detectam e protegem contra os ataques
conhecidos e desconhecidos, incluindo detecção de malwares avançados (trojan, vírus e outros), ameaças persistentes avançadas e
ataques de callbacks maliciosos. O ATP também pode bloquear IP´s com má reputação
divididos em categorias (Abuse,
Anonymizers, Attacks, Malware, Reputation e Spam) e ataques por geolocalização.
Controle Web 2.0
Com o avanço da Internet, aplicações como Facebook, Youtube, Google, Twitter, LinkedIn, Dropbox e outras têm se tornado muito
populares. O BLOCKBIT UTM permite o controle total no acesso das aplicações Web 2.0, permitindo que seus colaboradores
permaneçam focados no que é necessário para a produtividade sem distrações.
QoS - Qualidade de Serviço
O BLOCKBIT UTM oferece um recurso único em QoS, permitindo a priorização e o controle de banda nas políticas de conformidade de
forma rápida e eficiente. Este recurso avançado de QoS permite categorizar o tráfego baseado em sua importância e também possibilita
priorizar pacotes usando protocolos DSCP e TOS.
Multilink
O BLOCKBIT UTM suporta múltiplas conexões de Internet, oferecendo grande flexibilidade na gestão dos serviços, permitindo
distribuir o tráfego baseado nas políticas de segurança. A opção de alta disponibilidade e recurso Failover fornece ao BLOCKBIT UTM
a resiliência para permanecer online 99,99% do tempo.
Alta Disponibilidade
O BLOCKBIT UTM suporta nativamente o recurso de alta disponibilidade (High Availability) mantendo um appliance em modo backup
que entra em operação rapidamente no caso de falha com o appliance primário, diminuindo ao máximo o tempo de indisponibilidade.
Captive Portal
O BLOCKBIT UTM torna fácil o gerenciamento e acesso de visitantes com o Captive Portal de qualquer navegador, suporta o
auto-registro e personalização de requisitos com políticas de segurança controlando o acesso. O Captive Portal também faz o controle
de acesso para usuários registrados na rede, proporcionando uma forma eficaz de autenticação, troca de senhas e acesso a relatórios
personalizados.
Outros Recursos
Roteamento Dinâmico
Integração do Active Directory
Link Aggregation - Ethernet Bonding (802.3ad)
VLAN
SNMP
Snapshot
DNS Dinâmico
Servidor DHCP
www.blockbit.com
7
Datasheet
UTM | Modelos dos Equipamentos
Modelo BB 2 | BB 5 | BB 10
Pequenas Empresas
Fonte de
Energia
Indicador
On/Off
Botão
On/Off
Porta de
Console
2 Portas
USBs
Especificação
4 Portas
de 1 GbE
Memória de 4GB
**VGA
BB 2 e BB 5 - 32GB SSD / BB 10 - 120GB SSD
4 LANs
(2 Segmentos de Bypass no BB 10)
** VGA - BB 10
*Fotos meramente ilustrativas.
Modelo BB 100
Médias Empresas
2 Portas
USBs
Indicador
On/Off
Tela LCD
Porta de
Console
Especificação
2 Interfaces de
Gerenciamento
(IPMI)
Fonte de
Energia
Módulo de
Ventilador
4 Portas
1 GbE
Memória de 8GB
Botão
On/Off
120GB SSD
6 LANs (2 Segmentos de Bypass)
*Fotos meramente ilustrativas.
Modelo BB 1000
Grandes Empresas
2 Portas
USBs
2 Interfaces de
Gerenciamento
(IPMI)
Indicador
On/Off
Tela LCD
6 Portas
1 GbE
Módulo de
Ventilador
2 Slots de
Expansão PCI
Fonte de
Energia
Botão
On/Off
Especificação
Memória de 16GB
240GB SSD
8 LANs (3 Segmentos de Bypass)
2 Slots de Expansão LANs
Expansão de LAN por Slots (opcional)
*Fotos meramente ilustrativas.
8x 1GbE RJ45 ou 4x 10GbE Fiber
2 Slots de Expansão
LANs
Porta de
Console
Modelo BB 10000
Corporações & Datacenters
HD Slots
SATA SSDs/HDDs
Módulo de
Ventilador
8 Portas
1 GbE
Tela LCD
Fonte de
Energia
Especificação
Memória de 32GB
480GB SSD
10 LANs (4 Segmentos de Bypass)
3 Slots de Expansão LANs
Expansão de LAN por Slots (opcional)
8x 1GbE RJ45 ou 4x 10GbE Fiber
2 Portas
USBs
Porta de
Console
Botão
On/Off
Indicador
On/Off
2 Interfaces de
Gerenciamento
(IPMI)
*Fotos meramente ilustrativas.
Módulo de
Ventilador
Fonte de
Energia
3 Slots de Expansão
LANs
Virtual Appliances
Firewall Throughput (UDP)
Mínimo de LANs por Produto
Máximo de LANs por Produto
BBV 2
300 Mbps
2
4
BBV 5
800 Mbps
2
4
BBV 10
2.2 Gbps
2
4
BBV 100
4.2 Gbps
2
4
BBV 1000
16 Gbps
2
24
BBV 10000
40 Gbps
2
34
www.blockbit.com
8
Datasheet
UTM | Especificações Técnicas
Políticas de Segurança
Filtro de Conteúdo Web
Filtro de Aplicativos Web 2.0
Interceptação SSL
Inspeção IPS (Intrusion Prevention System)
Inspeção ATP (Advanced Threat Protection)
QoS (Controle de Banda/Priorização)
Múltiplos Serviços
NAT
Método de Operação
First-Match Wins
Ações
Permitir
Bloquear
Inspeção de Segurança: IPS
Inspeção de Segurança: ATP
VPN SSL
Portal Web Túnel SSL
Compatibilidade com Browsers (MSIE, Mozilla
Firefox, Safari)
Compatibilidade com Qualquer Plataforma
Operacional com Suporte Java
Acesso Externo
Acesso Interno (Intranet)
Aplicações
Recurso de Tunelamento de Aplicações do Portal
que Consiste em Fazer um Desvio de Porta para a
Aplicação Interna
Túnel (Cliente-Servidor)
Desktop Remoto (VNC, SSH, Citrix e Terminal Service)
Web (HTTP, HTTPS)
Compartilhamento de Rede (SMB, NFS)
Autenticação
Integração Windows-AD, Ldap, ou local
Firewall
Política Padrão Configurável
Autenticação
NAT (SNAT e DNAT)
Segurança
Proteção DoS (Denial of Service)
Proteção PortScan
Proteção de Pacotes Inválidos
Proteção SYN Flood
Proteção ICMP Flood
Controles ICMP
PING (Echo/Request)
Redirecionamento ICMP
Transmissão ICMP
Source Routing
Checksum
Log Inválidos
TCP Be Liberal
Controles de Conexão TCP/UDP
IPS - Sistema de Prevenção de Intrusos
Assinaturas e Sensores
Pré-Processadores
Níveis de Impacto
Baixo
Médio
Alto
Proteção Contra Ameaças (Exploit, Shellcode, etc)
Proteção Contra Pacotes Mal Formados
Prevenção DoS e DDoS
Prevenção Contra SCAN
Prevenção Contra Anomalias de Protocolos
Ação de Bloqueio do Pacote ou Reset da Conexão
em Tempo Real
Suporte a Configuração de Exceção por Assinatura
Origem ou Destino
Log Registro das Incidências
Aplicação e Controle por Políticas de Segurança
Atualização Automática e Periódica
VPN IPSec
VPN Túnel (LAN to LAN)
VPN RAS (Remote Access)
Autenticação
Chave PSK (Pre-Shared Key)
X-Auth (AD, Ldap, Local)
EAP (MSCHAPv2)
Alta Disponibilidade
FQDN (Full Quality Domain Name)
Suporte DDNS (Dynamic DNS)
Failover
NAT-T (Encapsulamento UDP)
DPD (Dead Peer Detection)
Exchange Mode
Main Mode
Aggressive Mode
Suporte a Dados Compactados
Tamanho do Fragmento (MTU)
Protocolos
IKEv1 e IKEv2
ESP
Clientes VPN
Compatibilidade com iOS 7 ou Superior, Android
4.4.4 ou Superior, MacOS X 10.6 ou Superior, Linux
2.6.36 ou Superior, Windows 7 ou Superior
Filtragem de Conteúdo
Filtro de Conteúdo
88 Categorias
80 Milhões de URLs Catalogadas
Controle de Login no Google por Domínio
Integração SafeSearch (Busca Segura)
Google, Bing e Yahoo
Mensagem de Bloqueio para o Usuário Final
Inspeção SSL
Integração com a Inspeção ATP
Controle de Aplicativos Web 2.0
Facebook (Post, Like, Comment)
LinkedIn (Busca de Emprego)
Gmail (Envio de Anexo)
Twitter, Instagram entre outros
ATP - Proteção Avançada Contra Ameças
Assinaturas e Sensores
Pré-Processadores
Níveis de Impacto
Baixo
Médio
Alto
2 (Duas) Modalidades de Assinaturas (Ameaças e
Aplicativos)
Proteção Contra Ameaças Persistentes
Proteção Contra Ameaças (Vírus e Malwares)
Prevenção de Blacklist
Prevenção de Exploits Kits
Prevenção de Conteúdos Inapropriados
Prevenção Contra Aplicações Web 2.0
Suporte a Configuração de Exceção por
Assinatura de Origem ou Destino
Inspeção dos Pacotes Criptografados via
Inspeção SSL via Proxy
Bloqueio de Ameaças por Base de Reputação
IP´s em Categorias
Proteção e Controle por Geolocalização
Ação de Bloqueio do Pacote ou Reset da
Conexão em Tempo Real
Log de Registro das Incidências
Aplicação e Controle por Políticas de Segurança (Regras)
Web Cache
Proxy Transparente
Proxy Configurado
Suporte a Serviços Web (HTTP e HTTPS versões
1.0 e 1.1 e FTP)
Configuração de Web Cache em Memória e Disco
Habilitação de Web Cache de Conteúdos
Dinâmicos (Facebook, Google Maps, MSN Video,
Sourceforge Downloads, Windows Update, Youtube)
Exceção de Cache, Configurável por Expressões
Regulares
Hierarquia de Proxy com e sem Autenticação
Suporte a Integração Antivírus HTTP Através de
Hierarquia de Proxy
Mensagem de Bloqueio para o Usuário Final
Integração com o Serviço Web Filter
www.blockbit.com
QoS - Qualidade de Serviço
Controle de Velocidade Máximo e Garantido por
Nível de Prioridade
Garantia e Limite de Banda por Fila
Priorização de Roteamento por Marcação TOS e
DiffServ (DSCP)
9
Datasheet
UTM | Especificações Técnicas
Recursos Gerais
Interfaces
Ethernet
MACVLAN
VLAN
DSL
Suporte ao Protocolo SNMP
H.A. (Alta Disponibilidade)
Atualização de data e hora com suporte a
servidores NTP (Network Time Protocol)
Atualizações Automáticas e Periódicas do Sistema
para Correções e Releases
Administração WEB HTTPS
Dashboard de Gerenciamento
Disaster Recovery (Backup / Restore)
Link Aggregation
Ethernet Bonding (802.3ad)
Armazenamento
NFS
DISK (HDD)
Roteamento Dinâmico
Interface Vty
BGP4
OSPF3
RIPv2
Sincronismo de Usuários e Grupos com Servidores
Windows AD e Servidores LDAP
Autenticação
Local
Windows
AD / LDAP
SSO Windows (Single Sign On) – Autenticação Unificada
Captive Portal (Redirecionamento Automático de
Autenticação)
X-Auth para Serviços de VPN
Snapshot
Suporte a Mútiplos Domínios de
Autenticação
Captive Portal
Certificados SSL
Objetos de Recursos
Endereços IP
Endereços MAC
Serviços de Portas e Protocolos
Tabela de Horários
Tabela de Períodos e Datas
Palavras-Chave (Conjunto de Palavras e/ou
Expressões Regulares)
Tipos de Conteúdo
Servidor DHCP (Dynamic Host
Configuration Protocol)
DNS (DNS Recursivo)
DDNS Client (Dynamic DNS)
Remote Syslog
CLI (Interface em Linha de Comando para
Gerenciamento e Diagnóstico)
Especificações
BB 2BB 5
BB 5
BB 10
BB 100
BB 1000
BB 10000
Firewall Throughput (UDP)
300 Mbps
800 Mbps
2.2 Gbps
4.2 Gbps
16 Gbps
40 Gbps
Firewall Throughput (TCP)
300 Mbps
800 Mbps
1.3 Gbps
3.7 Gbps
9 Gbps
27.5 Gbps
Conexões Simultâneas
16.000
16.000
250.000
1.000.000
2.000.000
6.300.000
Conexões Novas por Segundo
2.000
2.000
17.000
55.000
110.000
200.000
100 Mbps
150 Mbps
450 Mbps
800 Mbps
3.7 Gbps
9.6 Gbps
2.4 Gbps
Web Filter Throughput (HTTP/HTTPS)
Web Filter + SSL Inspection Throughput
38 Mbps
60 Mbps
115 Mbps
270 Mbps
820 Mbps
IPS Throughput
100 Mbps
130 Mbps
190 Mbps
420 Mbps
2.5 Gbps
3.3 Gbps
ATP Throughput
44 Mbps
100 Mbps
160 Mbps
350 Mbps
2.0 Gbps
3.0 Gbps
Web Filter + SSL Inspection + ATP Throughput
33 Mbps
60 Mbps
100 Mbps
200 Mbps
620 Mbps
1.9 Gbps
IPSEC VPN Throughput (aes128 + md5 + group-2)
80 Mbps
150 Mbps
300 Mbps
700 Mbps
3.26 Gbps
4.5 Gbps
SSL VPN Throughput (aes128)
96 Mbps
130 Mbps
210 Mbps
850 Mbps
1.8 Gbps
7 Gbps
5
5
30
100
400
1000
Usuários Simultâneos SSL VPN (aes128)
Opcionais
Unidade de Estado Sólido (SSD)
64GB / 120GB
64GB / 120GB
240GB
480GB
480GB
600GB
Módulo de Rede 10GbE - 4 portas SFP+
-
-
-
-
2x
3x
Módulo Rede 1GbE - 8 portas RJ45
-
-
-
-
2x
3x
Memória RAM
-
-
-
16GB
32GB
64GB
Os testes foram realizados em laboratório utilizando Avalanche no BLOCKBIT UTM v1.1, sem sumarização por usuários, ip´s e serviços, detectores de aplicativos desabilitados, firewall throughput udp pacotes de 1518bytes, firewall throughput http/tcp get 100k + put 200k, ips/atp throughput
com assinaturas padrão de fábrica habilitadas, web filter http throughput get 100k, web filter + ssl inspection throughput get 1280k, web filter + ssl inspection + atp throughput get 1280k. BB-2 e BB-5 dados estimados.
www.blockbit.com
É fácil estar seguro.
www.blockbit.com
AMÉRICA DO NORTE (Sede)
EUROPA (Escritório Principal)
AMÉRICA LATINA (Escritório Principal)
1450 Brickell Avenue – 14th floor
2 Kingdom Street – 6th floor
R. Eng. Francisco Pitta Brito 779 – 3º andar
Miami – FL – 33131
Paddington – London – W2 6JP
São Paulo – SP – 04753-080
UNITED STATES
UNITED KINGDOM
BRASIL
Tel: +1 305 373 4660
Tel: +44 203 580 4321
Tel: +55 11 2165 8888
V2.0-JUL-16