8. 8
Глобальный лидер и новатор в сетевой
безопасности
Основные факты
Преимущество платформы построено на ключевых
инновациях
• FortiGuard: лидирующий исследовательский центр
• FortiOS: интегрированная сетевая + безопасность ОС
• FortiASIC: специализированная ASIC-архитектура
• Лидирующие технологии : 196 патентов, 162 на оформлении
Организация Ноябрь 2000, 1й продукт поставлен в 2002, IPO 2009
HQ: Саннивейл, Калифорния
Сотрудники: 3000+ по всему миру
Последовательный рост, растущая доля рынка
Положительный денежный поток (cashflow), высокая доходность
$13M
$770M
$16M
~$1B
Cash
Revenue
2003 2014
2003 2014
Глобальное присутствие и
клиентская база
• Заказчики: 225,000+
• Поставлено устройств: 1.9+ Million
• Офисы: 80+ по всему миру
Based on Q4 and FY 2014 data
9. 9
Глобальный лидер и новатор в сетевой
безопасности
Инновационные решения задают темп развития отрасли
Инновационные решения - новые ASIC, ОС, интегрированные функции
Постоянно растущий портфель продуктов
Лидер отрасли
Began
Global Sales
FortiGate &
FortiOS 1.0
1st FortiASIC
Content
Processor
FortiManager
FortiOS 2.0
Named
WW UTM
Leader
FG-5000
(ATCA)
FortiOS 3.0
1st FortiASIC
Network
Processor
FortiWiFi FortiOS 4.0
IPO
1st FortiASIC
System
On A Chip
FortiAP FortiOS 5.0
& SoC2
1M Units
Shipped
1st 40GbE
Port Security
Appliance
FortiASIC NP6
FortiSandbox
New HQ
1Tbps Firewall
AWS Utility
Support
1st 100GbE
Port Security
Appliance
Fortinet
Founded
2000 2002 2003 2004 2005 2006 2009 2010 2012 2013 2014
2.0
4.0
5.0
3.0
SoC
CP
NP6
NP
2015
Internal
Network
Firewall
(INFW)
10. 10
• Построена для глобальной поддержки
• Непрерывный 24x7 режим
• Cбалансированный доход
36%
EMEA
43%
Americas
21%
APAC
Выручка по регионам, Q1 2015
HQ & Development Center
Dev. & Escalation Center
Support Center
FDN server sites
Sales Office
In-country Sales/Support
Глобальная инфраструктура Fortinet
Построена для поддержки бизнеса по всему миру
12. 12
Немного маркетинга – Gartner. Динамика в сегменте UTM.
Разница между UTM и NGFW в следующем:
Классический NGFW это FW + IPS + VPN + Application Control
UTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции)
Fortinet лидер UTM на протяжении 7 лет!
2015 2014
13. 13
NGFW
Продукты Fortinet получили статус “Recommended” от NSS Labs
X-axis = TCO per protected Mbps Y-axis = Security Effectiveness
Upper right quadrant = “Recommended”
Lower left quadrant = “Caution”
Breach Detection
Немного маркетинга – NSS Labs
14. 14
X-axis = Value as measured by TCO per protected Mbps
Y-axis = Security Effectiveness
Upper right quadrant = “Recommended”
Lower left quadrant = “Caution”
Other quadrants “Neutral”
Next Gen IPS Web Application Firewall
Продукты Fortinet получили статус “Recommended” от NSS Labs
Немного маркетинга – NSS Labs
15. 15
The Fortinet Secured Network
Broad Complementary Security Portfolio
FortiDB
Database
Protection
FortiClient
Endpoint Protection, VPN
FortiToken
Two Factor
Authentication
FortiSandbox
Advanced Threat
Protection
FortiClient
Endpoint Protection
FortiGate
NGFW
FortiAuthenticator
User Identity Management
FortiManager
Centralized Management
FortiAnalyzer
Logging, Analysis,
Reporting
FortiADC
Application
Delivery Control
FortiWeb
Web Application
Firewall
FortiGate
DCFW
FortiGate
Internal NGFW
FortiDDoS
DDoS Protection
FortiMail
Email Security
FortiGateVMX
SDN, Virtual
Firewall
FortiAP
Secure Access
Point
DATA CENTER
BRANCH
OFFICE
CAMPUS
FortiGate
Cloud
FortiWiFi
UTM
FortiGate
Top-of-Rack
FortiCamera
IP Video Security
FortiVoice
IP PBX Phone System
FortiGate
Next Gen IPS
FortiExtender
LTE Extension
16. 16
• Умная интегрированная защита в реальном времени
• ASIC производительность
• Низкая стоимость владения
• Легко внедрять / управлять / использовать
16
• Одиночная, не интегрированная безопасность
• Набор систем и приложений
• Высокая стоимость владения
• Трудно внедрять / управлять / использовать
Решение FortinetТрадиционное решение
Комплексный подход к безопасности
17. 17
Fortinet –политика лицензирования
•Политика лицензирования Fortinet,
распространяющаяся на все
решения:
»Лицензия приобретается за
устройство, вне зависимости от
количества подключаемых
пользователей и используемых
функций
• (исключение: лицензия на дополнительное количество
VDOM для старших устройств линейки –изначально
поставляются с 10-ю бесплатными VDOM)
18. 18
ASIC
Specialized Network OS
Security Features Network Features
FortiGate
Management Data Collection
Security Updates Services
Комплекс сетевой безопасности
API’s Data
20. 20
FortiGate
Features & Capabilities
• Все функции доступны, нет скрытых затрат, свободное обновление ОС
Firewall VPN IPS App. Ctrl AntiVirus Web Filter
AntiSpam DLP NAC Vuln Mgmt Traffic Shaping WAN opt.
HA: A-A, A-P, Virtual
cluster, weighted
IPv6 FW + UTM
Routing Protocols
Wireless Controller
Server LB
Content
Processor
Network
Processor
Security
Processor
Преимущества:
• Высокая производительность
• Устройство «все в одном»
• Весь функционал собственной разработки
• Отсутствие лицензирования (покупаются только подписки
на обновления) – исключение – лицензии на виртуальные
UTM при использовании более 10 в одном устройстве
• Конкурентная стоимость
21. 21
FOS 5 – Виртуальные домены
Global System
VDOM_1 VDOM_N
…Core
HA FortiGuard Global
System
Port or VLAN
Виртуальные домены
• Global and per-VDOM settings
• VDOM administrator
• Resource allocation
• VDOM Licensing
• VDOM Logging
Firewall
Firewall
IPS
VPN
Edge
22. 22
Устройства FortiGate для малых офисов/ретейла
Богатая функциональность + производительность
МЭ от 20Mbps до 2.5Gbps
FWF-80C
FGT-80C
• Высокая производительность, богатая
UTM функциональность для малых
офисов и BYOD
Ключевые преимущества:
✓ Высокоскоростной МЭ и IPSec VPN
✓ Высокоскоростной контроль
приложений
✓ Ускоренные IPS/AV
✓ Встроенное хранилище для WAN
оптимизации, локальные отчеты и
архивирование
✓ Встроенный WiFi в определенных
моделях
✓ Встроенный WiFi контроллер для
BYOD
FWF-20C
FGT-20C
FWF-40C
FGT-40C
FWF-60D
FGT-60D
FGT-100D
23. 23
Устройства FortiGate корпоративного уровня
Высокая производительность + плотность
портов МЭ от 5Gbps до 44Gbps
FGT-600C
FGT-800C
• Высокая производительность для
удаленных офисов или крупных
компаний
• Лучшее соотношение
цена/производительность и
максимальное кол-во портов в классе
Ключевые преимущества:
✓ Высокоскоростной МЭ и IPSec VPN
✓ Высокоскоростной контроль
приложений и IPS
✓ Встроенное хранилище для WAN
оптимизации, локальные отчеты и
архивирование
✓ Встроенный WiFi контроллер для BYOD
FGT-300C
FGT-200B
FGT-200B-POE
*FGT-200B requires optional HDD
24. 24
Next Generation Firewalls для защиты периметра
FG-3950B
FG-3240C
FG-3140B
• Идеальны для высокоскоростных сетей и
виртуальных/облачных инфраструктур
• Лучшее соотношение
цена/производительность и максимальное
кол-во портов в классе
Ключевые преимущества:
✓ Богатая функциональность для защиты
сетей следующего поколения, включая
встроенный IPS, контроль приложений и
политики по пользователям
✓ Встроенное хранилище для WAN
оптимизации, локальные отчеты и
архивирование
✓ Интеграция с FortiManager и FortiAnalyzer
упрощает управление, отчеты и анализ по
тысячам устройств
FG-3040B
Самые умные и производительные NGFW
в мире, МЭ от 20Gbps до 120Gbps
FGT-1000C
FGT-1240B
FG-3600C
25. 25
Самый быстрый МЭ в мире для провайдеров и очень
больших корпораций
МЭ от 44Gbps до 1Tbps
• Платформа на основе шасси для максимальной
надежности, производительности и
масштабируемости
• Самый быстрый МЭ в мире
• Мощность и гибкость обеспечивает защиту для
сложных и больших сетей
Ключевые преимущества:
✓ Встроенная поддержка 10-GbE
✓ ATCA совместимая архитектура обеспечивает
операторскую производительность, надежность,
доступность и обслуживание
✓ Шасси поддерживает 2,6 или 14 блейдов
FG-5140B
FG-5060
FG-5020
26. 26
Virtual
Machine
Firewall
✔
Carrier Class
Network
Firewall
✔ ✔
Data Center
Firewall
✔ ✔ ✔ ✔
Advanced
Threat
Protection
(ATP)
✔ ✔ ✔ ✔
NGFW ✔ ✔ ✔ ✔ ✔
UTM ✔ ✔ ✔ ✔ ✔
✔
Model 30-90
Series
100- 200
Series
300-800
Series
1000
Series
3000
Series
5000
Series
VM
Series
Product Range
Entry Level
(2 digits)
Mid Range
(3 digits)
High End
(4 digits)
Firewall
800 Mbps –
3.5 Gbps
2.5 – 4 Gbps 8 – 20 Gbps 20 – 80 Gbps 40 – 320 Gbps
40 Gbps –
1.12 Tbps
H/W
Dependent
NGFW
150 – 800
Mbps
950 Mbps –
1.7 Gbps
2.8 – 6 Gbps 6 – 11 Gbps 8 – 23 Gbps
9.4 – 131.6
Gbps
H/W
Dependent
Портфолио решений Fortinet - продукты Fortigate
33. 33
Forward/Explicit Proxy
FortiGate:
• transparent proxy
• explicit proxy
• определяет пользователей AD (SSO)
• защищает передачу данных
− IPS
− Application Control
− Web Filter
− AntiVirus
− ...
33
Domain Controller
Applicatio
n Control
Web
Content
Filtering
IDS/IP
S
Anti-
Virus
37. 37
Защита почтового трафика (пример)
37
• Сканирование входящей и исходящей почты
• Антиспам, антивирусная защита
• Независимые политики для каждого клиента
• Использование в качестве внешнего MTA
38. 38
Многофункциональная
безопасность
• Гибка инсталляция
• Полностью интегрированный
функционал – нет необходимости в
установке различных решений
End Point Control
• Соответствие требованиям и
политикам безопасности на
мобильных устройствах
Централизованное
управление и отчетность
• Через FortiGate для корпоративных
требований
Безопасность и контроль
Впечатляющая защита и безопасность
FortiClient
39. 39
Централизованные отчеты и анализ
Логирование, отчеты и анализ по устройствам Fortinet
FortiAnalyzer
Централизованное логирование
• Единые отчеты по всем устройствам Fortinet
• Встроенное архивирование
• Карантин подозрительных файлов
Централизованные отчеты
• Отчеты по отдельному устройству или по всем
устройствам
• Настраиваемые представления
Анализ и взаимосвязь событий
• Оценка уязвимостей
• Анализ сети и отчетов
Расширяемые решения
• Доступны аппаратные и виртуальные версии
• Решения для больших сетей
• Высокопроизводительная обработка отчетов
• Поддержка внешних или внутренних баз данных
40. 40
Administrative Domains (ADOMs)
• Позволяют создавать главным администраторам
виртуальные управляемые домены, содержащие
устройства, обслуживаемые и управляемые
другими администраторами
Hierarchical Objects & Policy Management
• Создание глобальных объектов и политик
• Привязка к ADOM или группам ADOM
• Создание шаблонов конфигурации для быстрой
конфигурации новых устройств
Web Portal SDK
• JSON-based API позволяют сервис провайдерам
предоставлять административные порталы
заказчикам
Централизованное управление
Устройство, позволяющее эффективно управлять устройствами Fortinet от
нескольких штук до тысяч устройств
FortiManager
* Capabilities varied by Models
Локальный контент
• Позволяет лучше контролировать обновления
безопасности и обеспечивает ускоренное
обновление баз данных.
• Запуск локальных баз данных с сигнатурами AV,
IPS, URL, A/S.*
41. 41
Защита почтовых сервисов
Многофункциональный антиспам и антивирусная проверка, с карантином и
функцией архивации.
Специализированная защита для почты
• Защита от входящего и исходящего спама, вирусов,
червей, фишинга и шпионских программ
• Multi tenant mode
Простое встраивание в любую сеть
• Прозрачный режим, «в разрыв» и в режиме
почтового сервера. Легко адаптируется под нужды и
бюджет организации
Защищенный доступ
• Работа по защищенным каналам
Карантин и Архивация почты
• Политика карантина связана с пользователем
• Архивация для аналитики и проверки соответствия
FortiMail
Mail
Servers
FortiMail
42. 42
Web Application Firewall
• Обеспечение соответствия рекомендациям
PCI DSS 6.6
• Защита от top 10 угроз по OWASP
• Защита от DDoS на уровне приложений
• Автоматическая корректировка профилей
безопасности
• Анализ данных и безопасность по Geo IP
Сканер Web уязвимостей
• Сканирование, анализ и выявление
уязвимостей web-приложений
Доставка приложений
• Обеспечение доступности и ускорения
критически важных приложений
• Балансировка нагрузки
• Терминирование SSL
Защита серверов Web приложений
Web application firewall для защиты, балансировка и ускорения web-
приложений
FortiWeb
FortiWeb
Web Application
Servers
SQL Injection, XSS…
43. 43
The Fortinet Secured Network
Broad Complementary Security Portfolio
FortiDB
Database
Protection
FortiClient
Endpoint Protection, VPN
FortiToken
Two Factor
Authentication
FortiSandbox
Advanced Threat
Protection
FortiClient
Endpoint Protection
FortiGate
NGFW
FortiAuthenticator
User Identity Management
FortiManager
Centralized Management
FortiAnalyzer
Logging, Analysis,
Reporting
FortiADC
Application
Delivery Control
FortiWeb
Web Application
Firewall
FortiGate
DCFW
FortiGate
Internal NGFW
FortiDDoS
DDoS Protection
FortiMail
Email Security
FortiGateVMX
SDN, Virtual
Firewall
FortiAP
Secure Access
Point
DATA CENTER
BRANCH
OFFICE
CAMPUS
FortiGate
Cloud
FortiWiFi
UTM
FortiGate
Top-of-Rack
FortiCamera
IP Video Security
FortiVoice
IP PBX Phone System
FortiGate
Next Gen IPS
FortiExtender
LTE Extension
44. Илья Яблонко, CISSP,
менеджер по развитию решений ИБ
+7 912 607 55 66,
IYablonko@USSC.ru
Алексей Андрияшин,
Консультант по безопасности, Fortinet
+7 985 999 64 77,
aandriyashin@fortinet.com
russia@fortinet.com