Fortinet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG?
•
0 gefällt mir•1,536 views
Серия №6
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (20)
Ähnlich wie Fortinet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG?
Ähnlich wie Fortinet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG? (20)
Mehr von Компания УЦСБ
Mehr von Компания УЦСБ (20)
Fortinet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG?
- 1. © Copyright Fortinet Inc. All rights reserved. FortiNet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG? Алексей Андрияшин, Консультант по безопасности, Fortinet +7 985 999 64 77, aandriyashin@fortinet.com Ноябрь, 2015
- 2. 2
- 3. 3 Forefront Threat Management Gateway Продажа 01.12.2012 Стандартная поддержка 14.04.2015 Расширенная поддержка 14.04.2020
- 4. 4 Forefront Protection for Exchange/SharePoint Продажа 01.12.2012 Обновление сигнатур 31.12.2015
- 5. 5 5
- 8. 8 Глобальный лидер и новатор в сетевой безопасности Основные факты Преимущество платформы построено на ключевых инновациях • FortiGuard: лидирующий исследовательский центр • FortiOS: интегрированная сетевая + безопасность ОС • FortiASIC: специализированная ASIC-архитектура • Лидирующие технологии : 196 патентов, 162 на оформлении Организация Ноябрь 2000, 1й продукт поставлен в 2002, IPO 2009 HQ: Саннивейл, Калифорния Сотрудники: 3000+ по всему миру Последовательный рост, растущая доля рынка Положительный денежный поток (cashflow), высокая доходность $13M $770M $16M ~$1B Cash Revenue 2003 2014 2003 2014 Глобальное присутствие и клиентская база • Заказчики: 225,000+ • Поставлено устройств: 1.9+ Million • Офисы: 80+ по всему миру Based on Q4 and FY 2014 data
- 9. 9 Глобальный лидер и новатор в сетевой безопасности Инновационные решения задают темп развития отрасли Инновационные решения - новые ASIC, ОС, интегрированные функции Постоянно растущий портфель продуктов Лидер отрасли Began Global Sales FortiGate & FortiOS 1.0 1st FortiASIC Content Processor FortiManager FortiOS 2.0 Named WW UTM Leader FG-5000 (ATCA) FortiOS 3.0 1st FortiASIC Network Processor FortiWiFi FortiOS 4.0 IPO 1st FortiASIC System On A Chip FortiAP FortiOS 5.0 & SoC2 1M Units Shipped 1st 40GbE Port Security Appliance FortiASIC NP6 FortiSandbox New HQ 1Tbps Firewall AWS Utility Support 1st 100GbE Port Security Appliance Fortinet Founded 2000 2002 2003 2004 2005 2006 2009 2010 2012 2013 2014 2.0 4.0 5.0 3.0 SoC CP NP6 NP 2015 Internal Network Firewall (INFW)
- 10. 10 • Построена для глобальной поддержки • Непрерывный 24x7 режим • Cбалансированный доход 36% EMEA 43% Americas 21% APAC Выручка по регионам, Q1 2015 HQ & Development Center Dev. & Escalation Center Support Center FDN server sites Sales Office In-country Sales/Support Глобальная инфраструктура Fortinet Построена для поддержки бизнеса по всему миру
- 11. 11 #1 по поставкам аппаратных устройств
- 12. 12 Немного маркетинга – Gartner. Динамика в сегменте UTM. Разница между UTM и NGFW в следующем: Классический NGFW это FW + IPS + VPN + Application Control UTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции) Fortinet лидер UTM на протяжении 7 лет! 2015 2014
- 13. 13 NGFW Продукты Fortinet получили статус “Recommended” от NSS Labs X-axis = TCO per protected Mbps Y-axis = Security Effectiveness Upper right quadrant = “Recommended” Lower left quadrant = “Caution” Breach Detection Немного маркетинга – NSS Labs
- 14. 14 X-axis = Value as measured by TCO per protected Mbps Y-axis = Security Effectiveness Upper right quadrant = “Recommended” Lower left quadrant = “Caution” Other quadrants “Neutral” Next Gen IPS Web Application Firewall Продукты Fortinet получили статус “Recommended” от NSS Labs Немного маркетинга – NSS Labs
- 15. 15 The Fortinet Secured Network Broad Complementary Security Portfolio FortiDB Database Protection FortiClient Endpoint Protection, VPN FortiToken Two Factor Authentication FortiSandbox Advanced Threat Protection FortiClient Endpoint Protection FortiGate NGFW FortiAuthenticator User Identity Management FortiManager Centralized Management FortiAnalyzer Logging, Analysis, Reporting FortiADC Application Delivery Control FortiWeb Web Application Firewall FortiGate DCFW FortiGate Internal NGFW FortiDDoS DDoS Protection FortiMail Email Security FortiGateVMX SDN, Virtual Firewall FortiAP Secure Access Point DATA CENTER BRANCH OFFICE CAMPUS FortiGate Cloud FortiWiFi UTM FortiGate Top-of-Rack FortiCamera IP Video Security FortiVoice IP PBX Phone System FortiGate Next Gen IPS FortiExtender LTE Extension
- 16. 16 • Умная интегрированная защита в реальном времени • ASIC производительность • Низкая стоимость владения • Легко внедрять / управлять / использовать 16 • Одиночная, не интегрированная безопасность • Набор систем и приложений • Высокая стоимость владения • Трудно внедрять / управлять / использовать Решение FortinetТрадиционное решение Комплексный подход к безопасности
- 17. 17 Fortinet –политика лицензирования •Политика лицензирования Fortinet, распространяющаяся на все решения: »Лицензия приобретается за устройство, вне зависимости от количества подключаемых пользователей и используемых функций • (исключение: лицензия на дополнительное количество VDOM для старших устройств линейки –изначально поставляются с 10-ю бесплатными VDOM)
- 18. 18 ASIC Specialized Network OS Security Features Network Features FortiGate Management Data Collection Security Updates Services Комплекс сетевой безопасности API’s Data
- 19. 19 Производительность – FortiASIC FW IPS Baseline CP 8NP 6 6Gbps 2Gbps 3.5Gbps FW VPN IPS 40Gbps 25Gbps FW VPN 10Gbps 9Gbps IPS VPN
- 20. 20 FortiGate Features & Capabilities • Все функции доступны, нет скрытых затрат, свободное обновление ОС Firewall VPN IPS App. Ctrl AntiVirus Web Filter AntiSpam DLP NAC Vuln Mgmt Traffic Shaping WAN opt. HA: A-A, A-P, Virtual cluster, weighted IPv6 FW + UTM Routing Protocols Wireless Controller Server LB Content Processor Network Processor Security Processor Преимущества: • Высокая производительность • Устройство «все в одном» • Весь функционал собственной разработки • Отсутствие лицензирования (покупаются только подписки на обновления) – исключение – лицензии на виртуальные UTM при использовании более 10 в одном устройстве • Конкурентная стоимость
- 21. 21 FOS 5 – Виртуальные домены Global System VDOM_1 VDOM_N …Core HA FortiGuard Global System Port or VLAN Виртуальные домены • Global and per-VDOM settings • VDOM administrator • Resource allocation • VDOM Licensing • VDOM Logging Firewall Firewall IPS VPN Edge
- 22. 22 Устройства FortiGate для малых офисов/ретейла Богатая функциональность + производительность МЭ от 20Mbps до 2.5Gbps FWF-80C FGT-80C • Высокая производительность, богатая UTM функциональность для малых офисов и BYOD Ключевые преимущества: ✓ Высокоскоростной МЭ и IPSec VPN ✓ Высокоскоростной контроль приложений ✓ Ускоренные IPS/AV ✓ Встроенное хранилище для WAN оптимизации, локальные отчеты и архивирование ✓ Встроенный WiFi в определенных моделях ✓ Встроенный WiFi контроллер для BYOD FWF-20C FGT-20C FWF-40C FGT-40C FWF-60D FGT-60D FGT-100D
- 23. 23 Устройства FortiGate корпоративного уровня Высокая производительность + плотность портов МЭ от 5Gbps до 44Gbps FGT-600C FGT-800C • Высокая производительность для удаленных офисов или крупных компаний • Лучшее соотношение цена/производительность и максимальное кол-во портов в классе Ключевые преимущества: ✓ Высокоскоростной МЭ и IPSec VPN ✓ Высокоскоростной контроль приложений и IPS ✓ Встроенное хранилище для WAN оптимизации, локальные отчеты и архивирование ✓ Встроенный WiFi контроллер для BYOD FGT-300C FGT-200B FGT-200B-POE *FGT-200B requires optional HDD
- 24. 24 Next Generation Firewalls для защиты периметра FG-3950B FG-3240C FG-3140B • Идеальны для высокоскоростных сетей и виртуальных/облачных инфраструктур • Лучшее соотношение цена/производительность и максимальное кол-во портов в классе Ключевые преимущества: ✓ Богатая функциональность для защиты сетей следующего поколения, включая встроенный IPS, контроль приложений и политики по пользователям ✓ Встроенное хранилище для WAN оптимизации, локальные отчеты и архивирование ✓ Интеграция с FortiManager и FortiAnalyzer упрощает управление, отчеты и анализ по тысячам устройств FG-3040B Самые умные и производительные NGFW в мире, МЭ от 20Gbps до 120Gbps FGT-1000C FGT-1240B FG-3600C
- 25. 25 Самый быстрый МЭ в мире для провайдеров и очень больших корпораций МЭ от 44Gbps до 1Tbps • Платформа на основе шасси для максимальной надежности, производительности и масштабируемости • Самый быстрый МЭ в мире • Мощность и гибкость обеспечивает защиту для сложных и больших сетей Ключевые преимущества: ✓ Встроенная поддержка 10-GbE ✓ ATCA совместимая архитектура обеспечивает операторскую производительность, надежность, доступность и обслуживание ✓ Шасси поддерживает 2,6 или 14 блейдов FG-5140B FG-5060 FG-5020
- 26. 26 Virtual Machine Firewall ✔ Carrier Class Network Firewall ✔ ✔ Data Center Firewall ✔ ✔ ✔ ✔ Advanced Threat Protection (ATP) ✔ ✔ ✔ ✔ NGFW ✔ ✔ ✔ ✔ ✔ UTM ✔ ✔ ✔ ✔ ✔ ✔ Model 30-90 Series 100- 200 Series 300-800 Series 1000 Series 3000 Series 5000 Series VM Series Product Range Entry Level (2 digits) Mid Range (3 digits) High End (4 digits) Firewall 800 Mbps – 3.5 Gbps 2.5 – 4 Gbps 8 – 20 Gbps 20 – 80 Gbps 40 – 320 Gbps 40 Gbps – 1.12 Tbps H/W Dependent NGFW 150 – 800 Mbps 950 Mbps – 1.7 Gbps 2.8 – 6 Gbps 6 – 11 Gbps 8 – 23 Gbps 9.4 – 131.6 Gbps H/W Dependent Портфолио решений Fortinet - продукты Fortigate
- 27. 27 Поддержка всех популярных гипервизоров! VMware Citrix Open Source Amazon Microsoft Virtual Appliance vSphere v4.х vSpher e v5.0 vSphere v5.1 vSphere v5.5 Xen Server v5.6 SP2 Xen Server v6.0+ Xen KVM AWS Hyper-V 2008 R2 Hyper-V 2012 FortiGate-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔* ✔ ✔ FortiManager-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ FortiAnalyzer-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ FortiWeb-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔* ✔ FortiMail-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ FortiSandbox-VM ✔ ✔ FortiAuthenticator-VM ✔ ✔ ✔ ✔ ✔ ✔ FortiADC-VM ✔ ✔ ✔ FortiCache-VM ✔ ✔ ✔ ✔ FortiVoice-VM ✔ ✔ ✔ ✔ ✔ ✔ FortiRecorder-VM ✔ ✔ ✔ ✔ ✔ ✔ FortiGate-VMX ✔ Все решения виртуализированы, поддерживаются многие гипервизоры
- 28. 28 Сертификация устройств • FG-40C • FG-60D • FG-80C • FG-100D • FG-300C • FG-600C • FG-3040B • FG-3950B • FG-1000C Действителен до 30 июня 2017г. Преимущество Fortinet: наличие сертификатов!
- 29. 29 Интеграция с Active Directory (DC Agent ) 29
- 30. 30 30 Интеграция с Active Directory (Polling)
- 31. 31 31 Интеграция с Active Directory (NTLM)
- 32. 32 Интеграция с Active Directory (Терминальные серверы)
- 33. 33 Forward/Explicit Proxy FortiGate: • transparent proxy • explicit proxy • определяет пользователей AD (SSO) • защищает передачу данных − IPS − Application Control − Web Filter − AntiVirus − ... 33 Domain Controller Applicatio n Control Web Content Filtering IDS/IP S Anti- Virus
- 34. 34 Доступ к OWA/Sharepoint 34 Server FortiGate: • reverse proxy • Exchange/управление сертификатами • защищенная передача данных • IPS • Application Control • Web Filter • AntiVirus • ...
- 35. 35 Доступ к Lync 35 Lync Server SIP Provider FortiGate • reverse proxy • Exchange/управление сертификатами • защищенная передача данных: • IPS • Application Control • Web Filter • AntiVirus • ... • защита SIP(TLS) трафика
- 36. 36 FortiGate • IPSec Site2Site туннелей для подключения • IPSec Client2Site туннели • SSL Client2Site туннели • PPTP / L2TP туннели (...нужно ли?) • защищенная передача данных: • IPS • Application Control • Web Filter • AntiVirus • ... VPN 36
- 37. 37 Защита почтового трафика (пример) 37 • Сканирование входящей и исходящей почты • Антиспам, антивирусная защита • Независимые политики для каждого клиента • Использование в качестве внешнего MTA
- 38. 38 Многофункциональная безопасность • Гибка инсталляция • Полностью интегрированный функционал – нет необходимости в установке различных решений End Point Control • Соответствие требованиям и политикам безопасности на мобильных устройствах Централизованное управление и отчетность • Через FortiGate для корпоративных требований Безопасность и контроль Впечатляющая защита и безопасность FortiClient
- 39. 39 Централизованные отчеты и анализ Логирование, отчеты и анализ по устройствам Fortinet FortiAnalyzer Централизованное логирование • Единые отчеты по всем устройствам Fortinet • Встроенное архивирование • Карантин подозрительных файлов Централизованные отчеты • Отчеты по отдельному устройству или по всем устройствам • Настраиваемые представления Анализ и взаимосвязь событий • Оценка уязвимостей • Анализ сети и отчетов Расширяемые решения • Доступны аппаратные и виртуальные версии • Решения для больших сетей • Высокопроизводительная обработка отчетов • Поддержка внешних или внутренних баз данных
- 40. 40 Administrative Domains (ADOMs) • Позволяют создавать главным администраторам виртуальные управляемые домены, содержащие устройства, обслуживаемые и управляемые другими администраторами Hierarchical Objects & Policy Management • Создание глобальных объектов и политик • Привязка к ADOM или группам ADOM • Создание шаблонов конфигурации для быстрой конфигурации новых устройств Web Portal SDK • JSON-based API позволяют сервис провайдерам предоставлять административные порталы заказчикам Централизованное управление Устройство, позволяющее эффективно управлять устройствами Fortinet от нескольких штук до тысяч устройств FortiManager * Capabilities varied by Models Локальный контент • Позволяет лучше контролировать обновления безопасности и обеспечивает ускоренное обновление баз данных. • Запуск локальных баз данных с сигнатурами AV, IPS, URL, A/S.*
- 41. 41 Защита почтовых сервисов Многофункциональный антиспам и антивирусная проверка, с карантином и функцией архивации. Специализированная защита для почты • Защита от входящего и исходящего спама, вирусов, червей, фишинга и шпионских программ • Multi tenant mode Простое встраивание в любую сеть • Прозрачный режим, «в разрыв» и в режиме почтового сервера. Легко адаптируется под нужды и бюджет организации Защищенный доступ • Работа по защищенным каналам Карантин и Архивация почты • Политика карантина связана с пользователем • Архивация для аналитики и проверки соответствия FortiMail Mail Servers FortiMail
- 42. 42 Web Application Firewall • Обеспечение соответствия рекомендациям PCI DSS 6.6 • Защита от top 10 угроз по OWASP • Защита от DDoS на уровне приложений • Автоматическая корректировка профилей безопасности • Анализ данных и безопасность по Geo IP Сканер Web уязвимостей • Сканирование, анализ и выявление уязвимостей web-приложений Доставка приложений • Обеспечение доступности и ускорения критически важных приложений • Балансировка нагрузки • Терминирование SSL Защита серверов Web приложений Web application firewall для защиты, балансировка и ускорения web- приложений FortiWeb FortiWeb Web Application Servers SQL Injection, XSS…
- 43. 43 The Fortinet Secured Network Broad Complementary Security Portfolio FortiDB Database Protection FortiClient Endpoint Protection, VPN FortiToken Two Factor Authentication FortiSandbox Advanced Threat Protection FortiClient Endpoint Protection FortiGate NGFW FortiAuthenticator User Identity Management FortiManager Centralized Management FortiAnalyzer Logging, Analysis, Reporting FortiADC Application Delivery Control FortiWeb Web Application Firewall FortiGate DCFW FortiGate Internal NGFW FortiDDoS DDoS Protection FortiMail Email Security FortiGateVMX SDN, Virtual Firewall FortiAP Secure Access Point DATA CENTER BRANCH OFFICE CAMPUS FortiGate Cloud FortiWiFi UTM FortiGate Top-of-Rack FortiCamera IP Video Security FortiVoice IP PBX Phone System FortiGate Next Gen IPS FortiExtender LTE Extension
- 44. Илья Яблонко, CISSP, менеджер по развитию решений ИБ +7 912 607 55 66, IYablonko@USSC.ru Алексей Андрияшин, Консультант по безопасности, Fortinet +7 985 999 64 77, aandriyashin@fortinet.com russia@fortinet.com