Transcript Fortinet – Application Control

Dimitri WAEYAERT
Ingénieur Avant Vente
[email protected]
Fortinet Confidential
Evolution des applications
La sécurité autour des applications est obsolète
• Au départ
− Les applications étaient facilement définies
▪ Port ou Protocole
− Les règles étaient facilement définies
▪ Autoriser ou bloquer
▪ Le contenu et le comportement sont
prévisibles
• Puis vint le Web …
2
Fortinet Confidential
Le parefeu classique sait il contrer les menaces?
Les applications ont changé
• N’ouvrir qu’une porte ne suffit plus !
− HTTP : une seule porte (80/tcp) mais plusieurs applications
− Une application web : plusieurs sous applications Je bloque
• Fermer une porte ne suffit plus !
Facebook...
− Skype !
− Certaines applications sont indispensables
Proxy SSL
Messagerie Instantanée
• Le canal SSL permet de contourner
le contrôle applicatif
Tunnel SSL (HTTPS)
Utilisateur
http://www.facebook.com
RH
3
Fortinet Confidential
•Tchat
•Communication Vidéo
•Échange de fichier
http://www.facebook.com
Mais
je ne
vois rien...
HTTP
Bilan des comportements actuels
Les utilisateurs font plus ou moins ce qu’ils veulent
Consommation de la Bande Passante
Vidéo
Audio
Flash,
applications
proxy,
P2P,
tunnel
Web
plugin
HTTP
Web +browser
HTTP
25%
Jeux et réseaux sociaux
4%
71%
• Les activités extra-professionnelles
consomment énormément de BP
− Certains évènements épuisent les
ressources (Coupe du monde de
football, funérailles de M. Jackson)
− Baisse de la productivité
− Sécurité des systèmes menacée
− Couts inutiles en Bande Passante
TOP 10 applications
- Rapport fortinet 2011 Source IPSOS 2011
4
Fortinet Confidential
Le parefeu classique contrôle t-il l’accès au réseau?
Les rôles clients-serveurs ont changé
90% des serveurs
sont hébergés par les
postes clients
Serveur Emule
Où est la plus grande densité
des serveurs ?
5
Fortinet Confidential
Non…Seulement 10%
des serveurs sont ici
Pourquoi ne pas bloquer les flux avec l’IPS?
Les solutions classiques restent incomplètes
• L’IPS ne suffit pas à répondre à tous les besoins
− Identifier les utilisateurs et contrôler les flux
− Contrôler le contenu des informations véhiculées par les applications autorisées
− Prioriser les flux par applications (gestion de la BP, wan optimisation…)
Je tolère
Twitter...
IP.S
A
Adresse IP
IP.A
S
B
Utilisateur
IP.B
IP.S
IP.C
Application
C
6
Fortinet Confidential
IP.S
Mais le
qui
est
Seul
chef
le chef
?
(A)
passera...
Actions des nouveaux parefeux
Le parefeu doit faire ce pour quoi il a été conçu
1. Identifier les applications sans notion de ports, d’IP, de
protocole ou de chiffrement
2. Identifier les utilisateurs puis et les relier à ces
applications
3. Contrôler le contenu véhiculé en temps réel et le sécuriser
4. Visualiser les applications et toutes leurs fonctionnalités
5. Gérer les ressources par application (QOS, traffic
shaping) et accélérer les flux grâce à l’ASIC
7
Fortinet Confidential
Demo
du concret…
8
Fortinet Confidential
Demo
les logs
Quelque soit le port
9
Fortinet Confidential
Bloquer SKYPE
Demo
en images…
• Plus de 1500 applications détectées !
• Bloquer une application véhiculée par https
• Bloquer tout ou partie de l’application
Fortinet Confidential
Plus de contrôle et de flexibilité
Reporting Local
• Pour les équipements FortiGate munis d’un disque dur, il est
désormais possible :
− D’activer le logging SQL (base SQLite)
− De créer des widgets de rendu d’activité
− De créer et générer des rapports
11
Fortinet Confidential
Example 1 Drill Down Reports
Top applications Cat by Bandwidth
Business
Top business applications by Bandwidth
Salesforce
Top salesforce users by Bandwidth
Ryan
Ryan’s top applications by Bandwidth
Top users by bandwidth
Anita
Anita’s top categories by bandwidth
Media
Top media application by Bandwidth
YouTube video
Top youtube video users by Bandwidth
Eva
Eva’s top applications by Bandwidth
Fortinet Confidential
Example 2 Drill Down Reports
Top destination countries by bandwidth
Canada
Top users for Canada by bandwidth
Anita
Top destination countries for Anita by bandwidth
Belgium
Top applications for Belgium by bandwidth
Fortinet Confidential
Pourquoi Fortinet exclusivement ?
Fortinet Confidential
Et pourquoi Fortinet exclusivement?
Pour la puissance du coeur Multi-sécurité à base d’ASICs
Sécurite consolidée
Sécurite
Nouvelle Génération
Contrôle des
applications
Contrôle des
utilisateurs
Contrôle de
l’information
Fortinet Confidential
Gamme FortiGate
TelCo/Core/MSSP
FS-5003A
FG-5001ASW / DW
RTM-XB2
FG5020
FG5050
FG5140
Large Enterprise
FG1240B
FG1000C
FG3040B / FG3140B
FG3950B
Medium Enterprise
FG110C / FG111C
FG200B
FG-300C
FG-600C
SOHO/Branch
FG20C / FW20C
FG40C / FW40C
FG60C / FW 60C
FG80C / FWF-80C
FG82C
Fortinet Confidential
Services Fortinet & localisation
• FortiGuard Global
Research:
Redondance intelligente
Vancouver, Canada
Sophia Antipolis,
France
• Antivirus
Bangalore,
India
• IPS
• Web Filtering
• Antispam
Beijing,
China
• Services support FortiCare:
Assistance technique
• Plusieurs niveaux de
service pour répondre aux
besoins des clients
• Centre de Sophia Antipolis:
+ Benchmarks
+ Management
19 Fortinet Confidential
Tokyo,
Japan
Kuala Lumpur,
Malaysia
La différence au profit de l’utilisateur
Les avantages Fortinet par rapport à la concurrence
Solution technique maitrisée
Logique de Gamme
Technologie 100% propriétaire
• Licence illimitée
• Pas d’accord OEM
• Maitrise des fonctionnalités intégrées
(moteurs à jour, interropérabilité…)
• L’OS tire partie des ASICs
Convient à tous les profiles entreprises
• Même OS sur tous les types de boitiers
• Administration et rapports centralisés
• Evolutivité des performance (cluster)
• Virtualisation x10 incluse
• Hardware variés (wifi, 3G, cartes SD…)
Mais encore…
Certifications
• Support / Recherche en France
• 650 ingénieurs en R&D
• Meilleur rapport Coûts /
Performances grâce aux ASICs
• Des gens sympas
20 Fortinet Confidential
Merci!
Fortinet Confidential