Wielowarstwowa ochrona sieci w organizacji

Download Report

Transcript Wielowarstwowa ochrona sieci w organizacji

Wielowarstwowa ochrona
sieci w organizacji
Piotr Bylicki
Architekt ds. technologii sieciowych
Fortinet Certified Network Security Professional
Warszawa 13.09.2012r.
Nowe warunki
•
Ustawa z dnia 28 kwietnia 2011r. o systemie informacji w ochronie
zdrowia zakłada utworzenie Systemu Informacji Medycznej (SIM)
•
Wszystkie dane będą przetwarzane i udostępniane w wersji
elektronicznej
•
Korzyści dla pacjentów i pracowników medycznych
•
Ochrona danych medycznych
•
zagrożenia wewnętrzne: wycieki danych , niestosowanie poprawek,
nieaktualne sygnatury, niedostateczne zabezpieczenia sprzętowe
•
zagrożenia zewnętrzne: eksploity, botnety, spyware, phishing, P2P,
portale społecznościowe, Web 2.0
2
Fortinet
Lider rynku
$434
• UTM - Fast-growth security segment
Dochody FORTINET ($MM)
48% CAGR
Zawansowane technologie i produkty
• 89 patentów ; 116+ oczekujących
$325
Globalny zasięg
• 1,600+ pracowników; 30 biur na całym świecie
$252
Baza klientów Blue chip customer base
$212
• 100,000 klientów
(włączając znaczną część z Global 100)
$155
$123
Wyjątkowe finanse
•
•
•
•
FY11 dochód: $434M (34% wzrost)
Q411 dochód: $121M (29% wzrost)
Silny bilans: $500M+ w gotówce; bez zadłużenia
Wejście na giełdę – Listopad 2009
$80
$39
$13
03
04
05
06
07
08
09
10
11
Lider Rynku
Worldwide UTM Market Share
Q2 2012
Magic Quadrant for
Unified Threat Management
Unified Threat Management
Tradycyjne rozwiązania
Skomplikowane i kosztowne
•
Rozwiązania FORTINET
Proste i ekonomiczne
pojedyncza zintegrowana platforma • wiele urządzeń
utrudnione wdrożenie i integracja
•
łatwe we wdrożeniu i administracji •
•
jeden producent, jeden support
•
wydajność przyspieszana
systemów
•
sprzętowo
•
•
skomplikowane zarządzanie i
użytkowanie
niższy ogólny koszt posiadania
TCO
mieszanina wielu aplikacji i
•
wysoki ogólny koszt posiadania
TCO
Zintegrowana architektura
Ochrona w czasie
rzeczywistym
Zintegrowane
technologie sieciowe i
technologie
bezpieczeństwa
„Utwardzona”platforma
Wysoka wydajność
Wsparcie i usługi
FortiGuard™ Updates
AV
IPS
Firewall
VPN
WLAN
VoIP
Web Filter Antispam
DLP
SSL Insp
App Ctrl
WAN Opt
HA
VM
Traffic Shaping
Load Balancing
Specialized OS
Purpose-Built Hardware
FortiCare™
FortiGuard Labs
Ochrona wielowarstwowa
Zapora sieciowa
- egzekwowanie polityk bezpieczeństwa,
- stanowa zapora,
- NAT, PAT, DNAT, tryb transparentny,
- routing statyczny i dynamiczny RIP, OSPF, BGP, IS-IS
- wsparcie IPv6
- monitorowanie, logowanie, raportowanie
- QoS,
- wysoka dostępność – VRRP, klaster Active-Active/Passive,
- sprzętowe wsparcie FortiASIC
Ochrona wielowarstwowa
IPS
- sygnatury predefiniowane oraz kastomizowane
- wykrywanie anomalii, rejestracja pakietów
- dekoder protokołów
- sprzętowe wsparcie Security Processor (SP)
- aktualizacje „push” i „pull”
Virtual Private Network
- IPSec site-to-site oraz client-to-site
- hub-and-spoke
- SSL VPN
- sprzętowe wsparcie FortiASIC NP2
- redundantne tunele IPSec
- wsparcie dla dynamicznego routingu, L2TP-IPSec i GRE over IPsec
Antivirus / Antispyware
- trzy różne typy bazy definicji: normal, extended, extreme
- tryb proxy
- tryb flow
- aktualizacje „push” i „pull”
Ochrona wielowarstwowa
Kontrola aplikacji
- monitorowanie i kontrola aplikacji
- definiowane sensory i listy aplikacji
Filtrowanie treści WWW
- blokowanie i filtrowanie na podstawie adresów i kategorii
- baza ponad 75 kategorii
- ponad 47 miliony sklasyfikowanych stron WWW
- brak licencjonowania per użytkownik
Ochrona poczty elektronicznej
- reputacja IP nadawcy, baza sygnatur
- blokowanie, tagowanie, kwarantanna
- brak licencjonowania per użytkownik
Ochrona wielowarstwowa
Data Leak Prevention
- „odcisk” dokumentów
- tryb proxy i tryb flow
- wykrywanie na podstawie ciągów znaków,
zaawansowanych wzorców i wyrażeń regularnych.
Kontroler sieci bezprzewodowej
- wbudowany (bez dodatkowej licencji) kontroler sieci WIFI
- wykrywanie i tłumienie wrogich punktów dostępowych
- wsparcie WPA/WPA2-Enterprise (802.11i) + AES
- Captive Portal
- FortiPlanner
Optymalizacja WAN
- protocol optimization
- web caching
- byte caching
- SSL acceleration
- optymalizacja dla klientów mobilnych
Warstwa sprzętowa - FortiGate
Urządzenia UTM dla małych biur i oddziałów
• Wysoka wydajność, mnogość funkcji
wielowarstwowej ochrony dla małych biur
i oddziałów, pracowników zdalnych
FWF-20C
FGT-20C
FWF-40C
FGT-40C
FWF-60C
FGT-60C
Najważniejsze korzyści:
✓ Szybka zapora sieciowa i wydajne
połączenia IPSec VPN
✓ Szybka inspekcja aplikacji (Application
Control)
✓ Przyspieszona kontrola IPS/AV
✓ Lokalny zasób dyskowy do optymalizacji
WAN, lokalnego raportowanie i
archiwizacji
FWF-80C
FGT-80C
✓ Zintegrowany punkt dostępowy WiFi
FGT-100D
Warstwa sprzętowa - FortiGate
Urządzenia UTM dla średnich organizacji
FGT-1240B
• Wysokowydajne i wielowarstwowe
zabezpieczenia dla średnich organizacji.
• Wyższy stosunek wydajność/cena i więcej
interfejsów niż inne produkty tej klasy
FGT-1000C
Najważniejsze korzyści:
FGT-800C
✓ Szybka zapora sieciowa i wydajne
połączenia IPSec VPN
FGT600C
✓ Szybka inspekcja aplikacji (Application
Control)
FGT300C
FGT-200B
FGT-200B-POE
✓ Przyspieszona kontrola IPS/AV
✓ Lokalny zasób dyskowy do optymalizacji
WAN, lokalnego raportowanie i
archiwizacji
Warstwa sprzętowa - FortiGate
Urządzenia UTM dla dużych organizacji i niewielkich
dostawców usług
FG-3040B
• Idealne do zabezpieczania tradycyjnych
wysokowydajnych sieci lokalnych, jak również
sieci w środowiskach zwirtualizowanych oraz
środowiskach chmur obliczeniowych.
• Wyższy stosunek wydajność/cena i więcej
interfejsów niż inne produkty tej klasy
FG-3140B
Najważniejsze korzyści:
FG-3240C
FG-3950B
✓ Bogaty zestaw funkcji do ochrony sieci nowej
generacji, w tym zintegrowany IPS, kontrola
aplikacji, polityki bezpieczeństwa oparte na
użytkownikach i egzekwowanie polityki na
stacjach końcowych
✓ Lokalny zasób dyskowy do optymalizacji
WAN, lokalnego raportowanie i archiwizacji
✓ Zintegrowany z FortiManagerem i
FortiAnalyzerem ułatwia zarządzanie,
raportowanie i analizę
Warstwa sprzętowa - FortiGate
Urządzenia UTM dla bardzo dużych organizacji i
dostawców usług
• Rozwiązanie modularne oferujące maksymalną
wydajność, niezawodność oraz skalowalność dla
dostawców usług, sieci operatorskich lub bardzo dużych
organizacji
• Najszybsze rozwiązanie typu chassis na rynku z
przepustowością firewall'a 480 Gb/s i do 132M sesji
równoczesnych
• Elastyczność umożliwiająca ochronę złożonych
środowisk security-as-a-service opartych na chmurach
obliczeniowych i środowisk infrastructure-as-a-service.
Najważniejsze korzyści:
✓ Natywne wsparcie dla interfejsów 10-GbE
✓ Zgodność z architekturą ATCA - wydajność klasy
operatorskiej, niezawodność, dostępność i
serwisowalność
FG-5140B
✓ Chassis obsługuje 2,6 lub 14 modułów blade
FortiGate serii 5000, pozwalającą na dobór
konfiguracji i skalowalność
Nie tylko FortiGate
FortiGate
FortiMail
FortiDB
FortiDDoS
Messaging Security
Gateway
Database Security
Solution
Application D/DOS
Mitigator
FortiWeb
FortiScan
FortiAuthenticator
Web Application
Firewall
Vulnerability
Management
Access Management
FortiBalancer
FortiDNS
Application Delivery
High Performance
DNS Server
FortiCache
FortiVoice
Content Caching
VoIP & IP Telephony
FortiManager
FortiAnalyzer
Centralized Device
Manager
Centralized Logging
& Reporting
FortiGuard
FortiCare
FAMS
Security & Network
Services
Support Services
Hosted Services
Network Security
Platform
Security
FortiAP
Wireless Access
FortiSwitch
Wired Access
FortiClient
Endpoint Security
FortiToken
2-Factor Authentication
Also Available as Virtual Appliance
Network Services
Management
Services
DZIĘKUJĘ !
Piotr Bylicki
[email protected]