次世代型セキュア無線LANソリューション ~提案から
Download
Report
Transcript 次世代型セキュア無線LANソリューション ~提案から
次世代型 無線LANソリューション
~提案からサポートまで~
2015年5月
© Copyright Fortinet Inc. All rights reserved.
アジェンダとゴール
無線LANシステム構築の
各フェーズにおける具体的な実施内容について解説します
明日から無線LANエキスパート!!
STEP1
営業フック
STEP2
STEP3
STEP4
STEP5
製品説明
ご提案・
お見積もり
システム
構築
運用
サポート
システム構築のフェーズ
2
システム構築 STEP1
STEP1
営業フック
STEP2
STEP3
STEP4
STEP5
製品説明
ご提案・
お見積もり
システム
構築
運用
サポート
STEP1:営業フック
マカセナサイナのマンガシリーズ
①FortiGate紹介編
②無線LAN病院編
③無線LANホテル・旅館編
マンガをつかって
お客様の興味を引きましょう
http://www.fortinet.co.jp/doc/fortinet-comic_brochure.pdf
4
システム構築 STEP2
STEP1
営業フック
STEP2
STEP3
STEP4
STEP5
製品説明
ご提案・
お見積もり
システム
構築
運用
サポート
STEP2:製品説明
本日のプレゼン・アジェンダ
FortiAPの優位性
プロダクトラインナップのご紹介
導入事例
プレゼンで
ソリューションの特長を
伝えましょう
6
FortiGate が無線コントローラ機能を提供
FortiAPの優位性
FortiGate は世界と日本で セキュリティアプライアンス市場 No1.*
強固なセキュリティ
無線、有線、
VPNアクセスの
一貫した認証と
セキュリティポ
リシーを提供
パフォーマンス
統合プラットフォーム
200+
*出典:IDC’s Worldwide Quarterly Security Appliance Tracker - 2014 Q4(出荷台数)
7
コストの削減
FortiAPの優位性
» FortiGate が標準OS(追加ライセンス不要)で無線 LAN コントローラとして動作
AP接続, Firewall, Wireless IDS, Spectrum analysis, ゲスト無線LAN, ユーザ認証, デバイス認証
などすべての無線LAN関連機能を標準OS で提供
» 室内FortiAPは省電力設計(既存の802.3af PoEでフル機能)、マウントキット同梱
8
次世代のセキュリティを無線LANに提供
ステップ1:ユーザ認証
FortiAPの優位性
社内LANの入り口(アクセスポイント)
自社開発
ユーザベース
アクセス制御
✔
+
ユーザ情報
+
デバイス情報
+
攻撃者情報
アプリ
9
次世代のセキュリティを無線LANに提供
ステップ2:デバイス認証
自社開発
✔
✔
+
ユーザ情報
FortiAPの優位性
iPhone, iPad,
Mac, Windows
Tablet, Windows
Phone, Windows
PC, Android
Tablet, Android
Phone, Gaming
Consoleなど
自動識別
+
デバイス情報
+
攻撃者情報
アプリ
10
次世代のセキュリティを無線LANに提供
ステップ3:通信データをクリーンアップ
FortiAPの優位性
マルウェア
ブロック
✔
フィッシングサイト
アクセスブロック
✔
✔
+
ユーザ情報
✔
+
デバイス情報
+
攻撃者情報
アプリ
11
次世代のセキュリティを無線LANに提供
ステップ4:アプリケーション制御
FortiAPの優位性
次世代
ファイアーウォール
・3,379以上のアプリを可視化
・通信帯域の保護と制限
・独自アプリの登録もOK
自社開発
自社開発
✔
✔
+
ユーザ情報
✔
+
デバイス情報
✔
+
攻撃者情報
アプリ
12
セキュリティリスクの制御
FortiAPの優位性
社内LANの入り口(アクセスポイント)
自社開発
自社開発
✔
✔
+
ユーザ情報
✔
+
デバイス情報
✔
+
攻撃者情報
アプリ
13
セキュリティリスクの制御
FortiAPの優位性
社内LANの入り口(アクセスポイント)
✔
自社開発
自社開発
社内LANアクセス許可
+
ユーザ情報
+
デバイス情報
+
攻撃者情報
アプリ
14
他社の無線LANソリューション
FortiAPの優位性
社員のデバイス
LAN
Internet
他社Firewall
Threat Management
サーバセグメント
(機密情報)
他社の無線コントローラ
ユーザ認証
OK
他社アクセス
ポイント
15
フォーティネットの無線LANの特長
社員のデバイス
Internet
FortiAPの優位性
企業の情報漏えい
リスクを制御
LAN
FortiGate
/FortiWiFi
サーバセグメント
(機密情報)
Threat Management
UTM機能、ユーザ
&デバイス認証
アプリケーション
制御・・
FortiAP
16
接続ユーザの管理画面
FortiAPの優位性
FortiGate 管理者画面のご紹介
ユーザの認証ID、IPアドレス、利用デバイスや接続状態などが確認できます
17
接続ユーザの管理画面
FortiAPの優位性
FortiGate 管理者画面のご紹介
さらに、特定ユーザの利用したアプリケーションのアクセス状態が確認できます
18
FortiAPの優位性
次世代のセキュリティレベル
FortiGateが提供するUTM機能を無線LANに適用
追加ライセンス不要の無線コントローラ
AP接続, Firewall, Wireless IDS, Spectrum analysis, ゲスト無線LAN,
ユーザ認証, デバイス認証などすべての無線LAN関連機能を標準OS で提供
既存FortiGateユーザに慣れ親しんだ管理画面
無線, 有線, VPNアクセスの一貫した認証とセキュリティポリシー設定と
ユーザ管理画面
Fortinet Secure WLAN が
お客様の無線 LAN 導入をサポートします
19
製品ラインナップ
20
アクセスポイント
プロダクトライン
ナップのご紹介
21
無線コントローラ
プロダクトライン
ナップのご紹介
22
導入事例
23
24
25
26
27
28
29
30
システム構築 STEP3
STEP1
営業フック
STEP2
STEP3
STEP4
STEP5
製品説明
ご提案・
お見積もり
システム
構築
運用
サポート
STEP3:ご提案・お見積もり
構成ガイドラインの目的
必要AP台数の算出
最適なAP設置場所
最適な機種選定
32
システム構築 STEP4
STEP1
営業フック
STEP2
STEP3
STEP4
STEP5
製品説明
ご提案・
お見積もり
システム
構築
運用
サポート
STEP4:システム構築
要件確認&設定手順書の目的
要件ヒアリング
最適なデザイン
最適な設定
34
システム構築 STEP5
STEP1
営業フック
STEP2
STEP3
STEP4
STEP5
製品説明
ご提案・
お見積もり
システム
構築
運用
サポート
STEP5:運用サポート
お問い合わせ時の項目
①
②
③
④
⑤
⑥
⑦
⑧
⑨
FGTとFAPのソフトウェアバージョン
FGTとFAPのハードウェア情報
FGTとFAPのConfiguration
Network図(論理構成/物理構成)
その他
-ネットワーク、サーバ環境の変化はありましたか?
(設定や構成変更など、お客様環境で何らかの変更作業)
不具合の詳細情報(お客様へヒアリング)
-突然発生したか、導入当初からか、特定端末で発生するのか、特定のエリアか、特定の時間か、
特定のチャネルやRadioか、ネットワーク全体か、端末はAssociateできるのか、認証成功か、
IPアドレスはもらえるのか、なにをもって不具合と思ったのか
切り分けした手順と内容
復旧方法
-自然復旧、APリブート、FGTリブート、端末リブート、端末のNICの無効/有効、設定変更など
Wireless/wired capture (任意)
36
まとめ
まとめ
これであなたも
無線LANエキスパート!!
まんが
STEP1
営業フック
プレゼン
構成ガイド
ライン
コンフィグ
情報収集
STEP2
STEP3
STEP4
STEP5
製品説明
ご提案・
お見積もり
システム
構築
運用
サポート
システム構築のフェーズ
38