Explorer

Fortinet
download Plainte

Transcription

Fortinet 
Présentation Fortinet 2015
mardi 29 septembre 2015
Blaton Pieter-Jan
Ingénieur Avant-Vente
 [email protected]
Nouveau Slogan
2
FortiGate
L’approche Fortinet
Architecture traditionnelle
Architecture Fortinet
 Solutions autonomes et hétérogènes
 Boîtier temps réel tout en 1
 Mix appliances / softs
 Performances élevées grace aux ASICs
 Cout de possesion élévé
 Cout de possession réduit
 Difficile à intégrer / maintenir
4
 Facile à intégrer / maintenir
4
La technologie FortiGate
FortiASIC
• Les ASICs accélèrent les traitements
réseau et sécurité
• OS temps réel propriétaire
• Plusieurs ASICs (CP, NP, SoC) dédiés
par fonction
• Optimisé pour les appliances FortiGate
• Technologie propriétaire et éprouvée
5
FortiOS
• Conçu pour la sécurité et la performance
• OS mature : 5.0.12 et 5.2.3
5
FortiGate: Une Architecture Intégrée
FortiGuard™ Updates
Real-Time Protection
Fully Integrated
Security & Networking
Technologies
AV
IPS
Firewall
VPN
WLAN
VoIP
Web Filter Antispam
DLP
SSL Insp
App Ctrl
WAN Opt
HA
Hardened Platform
Specialized OS
High Performance
Purpose-Built Hardware
Support and Services
FortiCare™
VM
Traffic Shaping
Load Balancing
FortiGuard Labs
• Purpose-built to deliver overlapping, complementary security
• Provides both flexibility & defense-in-depth capabilities
7
Services, Licenses & Subscriptions
FortiGuard AV Subscription
•
•
•
Botnet IP reputation DB
FortiCloud Sandbox Service
Proxy & Flow based AV signatures
FortiGuard FortiSandbox Cloud Service
•
ATP : moteur AV, Code Emulator, Cloud query et Virtual
OS sandbox
FortiGuard Web Filter Subscription
•
•
DNS Based Web Categories Filtering
Proxy & Flow based Web Categories DB
FortiGuard NGFW Subscription
•
•
IPS Signature Updates
Application Control Signature Updates
FortiGuard Anti-spam Subscription
•
Anti-spam Services
9
La gamme FortiGate par segments
MSSP




















(Branch)
(Branch)
(Campus)
(Campus)




1000
Series
3000
Series
5000
Series
VM
Series
Carrier
Data Center /
Cloud / SDN
Enterprise

Distributed
Enterprise



SMB



30-90
Series
100- 200
Series
300-800
Series
Model
Product Range
Entry Level
(2 Digits)
*Key Hardware
Features
PoE, WiFi
Mid Range
(3 digits)
PoE, High
Density GE
High Density
GE
High End
(4 digits)
High Density
GE, 10 GE
10 GE,
40 GE, 100 GE
* May be available as hardware variants
Virtual &
Cloud
H/W
Dependent
10
FortiGate en résumé
 Appliance de sécurité prête à l’emploi
 Hautes performances grâce aux ASICs
embarqués
 Solution la plus complète du marché
 Licensing très simple et illimité
 Gamme de boîtiers très large
− De la TPE aux opérateurs
11
11
Le parefeu classique sait il contrer les menaces?
Les applications ont changé
• N’ouvrir qu’une porte ne suffit plus !
− HTTP : une seule porte (80/tcp) mais plusieurs applications
− Une application web : plusieurs sous applications
Je bloque
• Fermer une porte ne suffit plus !
Facebook...
− Skype !
− Certaines applications sont indispensables
Proxy SSL
Instantanée
• Le canal SSL permet deMessagerie
contourner
le contrôle applicatif
HTTP
Tunnel SSL (HTTPS)
Utilisateur
http://www.facebook.com
RH
12
•Tchat
•Communication Vidéo
•Échange de fichier
http://www.facebook.com
Mais
je ne
vois rien...
12
Bilan des comportements actuels
Les utilisateurs font plus ou moins ce qu’ils veulent
Consommation de la Bande
Passante
Flash,
proxy,
P2P,
Web
Vidéo
+browser
plugin
Audio
Web
applications
tunnel
HTTP
HTTP
Jeux et réseaux sociaux
4%
25%
71%
• Les activités extraprofessionnelles consomment
énormément de BP
− Certains évènements épuisent
les ressources (Coupe du
monde de football, funérailles
de M. Jackson)
− Baisse de la productivité
TOP 10 applications
Source IPSOS 2011
13
− Sécurité des systèmes
menacée
− Couts inutiles en Bande
Passante
13
Le parefeu classique contrôle t-il l’accès au réseau?
Les rôles clients-serveurs ont changé
Serveur
Où est la plus Emule
grande
densité des serveurs ?
14
Non…Seulement
10% des serveurs
sont ici
90% des serveurs
sont hébergés par
les postes clients
14
Pourquoi ne pas bloquer les flux avec
l’IPS?
Les solutions classiques restent incomplètes
 L’IPS ne suffit pas à répondre à tous les besoins
» Identifier les utilisateurs et contrôler les flux
» Contrôler le contenu des informations véhiculées par les applications
autorisées
» Prioriser les flux par applications (gestion de la BP, wan optimisation…)
Je tolère
Twitter...
Mais le
qui
est
Seul
chef
le chef
?
(A)
passera...
IP.S
A
Adresse IP
IP.A
S
B
Utilisateur
IP.B
IP.S
IP.C
Application
C
15
IP.S
15
Actions des nouveaux parefeux
Le parefeu doit faire ce pour quoi il a été conçu
1. Identifier les applications sans notion de ports,
d’IP, de protocole ou de chiffrement
2. Identifier les utilisateurs puis et les relier à ces
applications
3. Contrôler le contenu véhiculé en temps réel et
le sécuriser
4. Visualiser les applications et toutes leurs
fonctionnalités
5. Gérer les ressources par application (QOS,
traffic shaping) et accélérer les flux grâce à
l’ASIC
16
16
16
NEW!!! Fortiview
 New Dashboard increase visibility
 Selection can be real time or historical (depends the model)
 Gives network admin statistical information based on source,
destination, application
 Drill down to give more granular filtering capabilities.
17
17
Fortiview (Sources)
18
18
Fortiview (Application)
19
19
Fortiview Web Sites
20
20
Fortiview Threads
22
22
FortiView – Example Use Case
 3 easy steps to locate the answer
» Select “Threats” view
» Search for “Threat Type” = P2P
» Choose “Source”
1
Is there anyone
abusing the Internet
Access with P2P
applications ?
2
3
23
New Session table Lookup
24
24
Fortiview (Cloud Application)
What V5.2 offers:
 Deeper visibility to popular online
applications
 Visibility:
» On “Cloud Applications” Viewer
» “Application Control” Logs
» Cloud-based file storage and video
sites
» Logins to popular apps/sites
» Via web browsers
 Info extracted includes
» (upload/download) filenames
» video titles played,
» user ID when login is detected
25
25
Fortiview (Cloud Application)
26
26
LEADERSHIP INCONTESTE
Magic Quadrant for Unified
Threat Management
Magic Quadrant for Enterprise
Firewall
27
27
LEADERSHIP INCONTESTE
Next Generation Intrusion
Prevention System Test
Report
28
28
Wireless
29
FortiAP Product Matrix
802.11ac
FAP-320C
3x3:3
FAP-321C
Dual Radio
Dual Band
Resiliency and
Versatility
FAP-320B
FAP-222C
FAP-224D
FAP-222B
FAP-221/223C
FAP-221/223B
FAP-28C
Single Radio
1x1:1
Value
802.11ac
802.11ac
2x2:2
Performance
802.11ac
FAP-25D
FAP-24D
FAP-21D
FAP-210B
FAP-14C
FAP-11C
Remote
FAP-112D
FAP-112B
Outdoor
Indoor
30
Token
31
Introducing FortiToken
Oath Compliant Time Based Hardware One Time Password
Token
Supports Strong Authentication
•
•
•
•
•
•
•
IPSEC VPN
SSL VPN
Administrative Login
Captive Web Portal
802.1x Authentication
Web Application Access
SSO
Authentication Platforms
• FortiGate (FOS4.3 and later)
• FortiAuthenticator (FAC 1.4 and later)
Secure Seed Delivery Options
• Online Via FortiGuard
• Encrypted file on CD (FTK-200S)
• In-house Seed Provisioning Tool (special order)
32
FortiClient
38
Introducing FortiClient
Comprehensive end-point protection & security
enforcement
Multifunctional Host Security
• Flexibility in deployment
• Fully integrated features, reduce needs for
multiple client solutions
End Point Control
• Enforce compliance and security policies on
mobile hosts
Centralized Logging and Reporting
• Via FortiGate for enterprise requirements
39
FortiClient V5.2
Windows
New
in 4.0 MR3 iOS
Mac OSX
Android
IPSec VPN


-

SSL VPN


Web Mode Only

2FA




Anti-Virus


-
-
Web Filtering




-
-
-
WAN Optimization
Registered for Central Management
Config Provisioning




Logging (to FMGR/FAZ)


-
-
Windows AD SSO Agent


-
-
Application Firewall


-
-
Vulnerability Scanning &
Reporting


-
-
Custom Install


-
-
40
FortiSandbox / Cloud
41
Introducing FortiSandbox
Solution Advanced Threat Protection faite pour identifier et
bloquer les attaques ciblées, sophisitiquées
Advanced Threat Protection
• Inspection multi-niveaux : Code Emulator,
moteur AV, Cloud query et Virtual OS sandbox
• Analyse de différents types de fichiers sur de
multiples protocoles, y compris encapsulés
dans SSL
4 Latest AV Signature Update
Flexible Operation Modes
• Analyze des fichiers reçus via le
FortiGate/FortiMail, le mode sniffer ou upload
manuelle de fichier.
• Peut recuperer des fichiers de FortiGates
distants
3 Malicious
Analysis
output
Monitoring and Reporting
?
• Rapports d’analyse détaillés, monitoring et
alerting temps rééel
1
File Submission
2
Centralized File Analysis
42
Q&A

Documents pareils

Sécurité Sécurité

Sécurité Sécurité réel à l'entrée de votre réseau d'entreprise à travers une combinaison d'antivirus, de filtrage de contenu Web, d'un FireWall (Coupe-feu), VPN (Réseau Privé Virtuel) et de solides algorithmes de dé...

Plus en détail

Fortinet Rackmount Kit

Fortinet Rackmount Kit

Plus en détail

Formation Fortigate - Orange Business Services

Formation Fortigate - Orange Business Services

Plus en détail

Document 578151

Document 578151

Plus en détail

Rolls-Royce Silver Cloud III

Rolls-Royce Silver Cloud III

Plus en détail

Tél : 01 39 69 73 70 - Mairie de La Celle Saint

Tél : 01 39 69 73 70 - Mairie de La Celle Saint

Plus en détail

BMW 3 Series 2006 - Auto Focus International

BMW 3 Series 2006 - Auto Focus International

Plus en détail

BMW 3 Series 2005

BMW 3 Series 2005

Plus en détail

BMW 3 Series 2006

BMW 3 Series 2006

Plus en détail

BMW 3 Series 2005 - Carrefour Auto Laval

BMW 3 Series 2005 - Carrefour Auto Laval

Plus en détail

Messagerie académique sur Smartphone Android

Messagerie académique sur Smartphone Android

Plus en détail

Solution Fortinet pour Datacenters – Sécurité

Solution Fortinet pour Datacenters – Sécurité

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de