2015 Сетевая безопасность О компании Fortinet История компании Fortinet 2000 2002 2003 2004 2005 Fortinet Founded . Began Global Sales FortiManager Named WW UTM Leader FortiOS 3.0 2006 О НАС FortiWiFi 3.0 FortiOS 2.0 2.0 FortiGate & FortiOS 1.0 FG-5000 (ATCA) 2009 2010 2012 2013 2014 2015 FortiOS 4.0 FortiAP FortiOS 5.0 & SoC2 1st 40GbE Port Security Appliance New HQ Internal Network Firewall (INFW) 4.0 5.0 IPO 1st FortiASIC Network Processor 1M Units Shipped FortiASIC NP6 1Tbps Firewall NP6 NP 1st FortiASIC 1st FortiASIC System On A Chip Content Processor FortiSandbox AWS Utility Support SoC CP 1st 100GbE Port Security Appliance #1 на рынке устройств безопасности согласно IDC от Марта 2015 По количеству поставленных устройств www.ftl.ua 03 Маркетинг – Fortinet в Gartner Разница между UTM и NGFW: О НАС ▪ NGFW = FW + IPS + VPN + Application Control ▪ UTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции) UTM 2015 (August) UTM 2014 (August) Устройства Fortigate – лидер среди UTM на протяжении 7 лет www.ftl.ua 04 Маркетинг – Fortinet в NSS Labs Продукты Fortinet получили статус “Recommended” от NSS Labs Next Gen IPS NGFW X-axis = TCO per protected Mbps www.ftl.ua Y-axis = Security Effectiveness Upper right quadrant = “Recommended” Lower left quadrant = “Caution” 05 Fortinet и безопасность Подход Fortinet к безопасности Как это было раньше О НАС Современная комплексная безопасность Firewall IPS AntiSpam Traffic Shaping • • • • Одиночная, не интегрированная безопасность Набор систем и приложений Высокая стоимость владения Трудно внедрять / управлять / использовать www.ftl.ua WAN opt. Web Filter NAC VPN App. Ctrl DLP AntiVirus • Умная интегрированная защита в реальном времени • Низкая стоимость владения • Легко внедрять / управлять / использовать 07 Преимущество Fortinet: FortiASIC Преимущество Fortinet– БЫСТРО FortiASICs значительно увеличивают производительность 10Gbps 9Gbps IPS VPN NP 6 CP 8 IPS 6Gbps 2Gbps 3.5Gbps FW FW VPN IPS 40Gbps 25Gbps FW VPN Baseline ▪ 10X быстрее обычных FW ▪ 5X быстрее других NGFW ▪ Безопасность значительно опережающая рост каналов связи CPU www.ftl.ua 08 Преимущество Fortinet: FortiGuard Преимущество Fortinet – БЕЗОПАСНОСТЬ FortiGuard Labs Threat Research Application Control Service За 1 минуту Antivirus Service Intrusion Prevention Service 25,000 Spam emails intercepted Anti-spam Service 390,000 Network Intrusion Attempts resisted За 1 неделю 83,000 160,000 47 million New & updated spam rules Malicious Website accesses blocked 59,000 Всего в базе данных 100 Intrusion prevention rules Botnet C&C attempts thwarted 39 million Web Security Service Web Filtering Service Malware programs neutralized 2 million New & updated AV definitions 170 Vulnerability Management Service Database Security Service Terabytes of threat samples Website categorization requests 1.3 million New URL ratings 8,000 17,500 IP Reputation Service Intrusion Prevention rules 5,800 Hours of threat research globally Application Control rules + other threat intelligence sharing initiatives 250 million Rated websites in 78 categories 173 Global Fortinet Device Footprint Zero-day threats discovered www.ftl.ua 09 Портфолио решений Fortinet: FortiGate Сергент Бизнеса SMB Distributed Enterprise Enterprise MSSP SMB Distributed Enterprise Enterprise MSSP SMB Distributed Enterprise Enterprise Data Center / Cloud MSSP Distributed Enterprise Enterprise Data Center / Cloud Carrier MSSP Distributed Enterprise Enterprise Data Center / Cloud Carrier MSSP Enterprise Data Center / Cloud Carrier MSSP Enterprise Data Center / Cloud Carrier MSSP ✔ Virtual Machine Firewall Carrier Class Network Firewall ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Data Center Firewall Advanced Threat Protection (ATP) ✔ NGFW ✔ ✔ ✔ ✔ ✔ UTM ✔ ✔ ✔ ✔ ✔ Model 30-90 Series 100- 200 Series 300-800 Series 1000 Series 3000 Series ✔ VM Series H/W Dependent Product Range Entry Level (2 digits) Firewall 800 Mbps – 3.5 Gbps 2.5 – 4 Gbps 8 – 20 Gbps 20 – 80 Gbps 40 – 320 Gbps 40 Gbps – 1.12 Tbps NGFW 150 – 800 Mbps 950 Mbps – 1.7 Gbps 2.8 – 6 Gbps 6 – 11 Gbps 8 – 23 Gbps 9.4 – 131.6 Gbps www.ftl.ua Mid Range (3 digits) 5000 Series High End (4 digits) H/W Dependent 10 Центы обработки данных Все решения виртуализированы, поддерживаются многие гипервизоры VMware Citrix Open Source Amazon Microsoft Hyper-V 2008 Hyper-V 2012 R2 Xen Server v5.6 SP2 Xen Server v6.0+ Xen KVM AWS ✔ ✔ ✔ ✔ ✔* ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ FortiVoice-VM ✔ ✔ ✔ ✔ ✔ ✔ FortiRecorder-VM ✔ ✔ ✔ ✔ ✔ ✔ vSphere v4.0/v4.1 vSphere v5.0 FortiGate-VM ✔ ✔ ✔ ✔ FortiManager-VM ✔ ✔ ✔ FortiAnalyzer-VM ✔ ✔ FortiWeb-VM ✔ FortiMail-VM ✔ Virtual Appliance FortiSandbox-VM FortiAuthenticator-VM ✔ FortiADC-VM FortiCache-VM FortiGate-VMX www.ftl.ua ✔ vSphere v5.1 vSphere v5.5 ✔ ✔* ✔ ✔ ✔ ✔ ✔ ✔ ✔ 11 Полное портфолио Fortinet FortiAuthenticator DATA CENTER User Identity Management FortiGate FortiManager Top-of-Rack Centralized Management FortiDB Database Protection FortiGateVMX SDN, Virtual Firewall FortiToken FortiAnalyzer Logging, Analysis, Reporting Two Factor Authentication FortiADC Application Delivery Control FortiWeb Web Application Firewall FortiGate Next Gen IPS FortiClient Endpoint Protection FortiGate FortiGate DCFW Internal NGFW FortiMail Email Security FortiDDoS FortiSandbox DDoS Protection Advanced Threat Protection FortiAP SMB FortiWiFi ENTERPISE Secure Access Point UTM FortiClient FortiGate NGFW Endpoint Protection FortiClient Endpoint Protection FortiCamera FortiVoice IP Video Security IP PBX Phone System www.ftl.ua 12 Портфолио Fortinet FortiDDoS Аппаратно ускоренная защита от DDoS Защита основанная на анализе поведения Защита на основе анализа Высокопроизводительная защита на базе ASIC Самообучающиеся алгоритмы ISP 1 Легкое обслуживание Автоматическая поддержка надлежащей защиты Безсигнатурная защита Без изменения MAC адресации Точечная защита www.ftl.ua Firewall Аппаратная защита Полностью прозрачный режим FortiDDoS ISP 2 Legitimate Traffic Malicious Traffic Множественные пороги для выявления мельчайших изменений и обеспечения скорейшей защиты 14 FortiGate UTM - платформа сетевой безопасности UTM это: Межсетевой экран, VPN и Traffic Shaping Систему предотвращения вторжений (IPS) Антивирус/Противодействие шпионящему и вредоносному ПО Интегрированный Wi-Fi контроллер Контроль приложений Защиту от утечек данных Поиск уязвимостей Поддержку IPv6 Web-фильтрацию FortiGate Антиспам Поддержку VoIP Маршрутизацию/коммутацию WAN-оптимизацию и web-кеширование www.ftl.ua 15 FortiMail Защита почтовых сервисов Многофункциональный антиспам и антивирусная проверка, с карантином и функцией архивации. Специализированная защита для почты Защита от входящего и исходящего спама, вирусов, червей, фишинга и шпионских программ Multi tenant mode Mail Servers Простое встраивание в любую сеть Прозрачный режим, «в разрыв» и в режиме почтового сервера. Легко адаптируется под нужды и бюджет организации FortiMail Защищенный доступ Работа по защищенным каналам Карантин и Архивация почты www.ftl.ua Политика карантина связана с пользователем Архивация для аналитики и проверки соответствия 16 FortiWeb Защита серверов Web приложений Web application firewall для защиты, балансировка и ускорения web-приложений Web Application Firewall Обеспечение соответствия рекомендациям PCI DSS 6.6 Защита от top 10 угроз по OWASP Защита от DDoS на уровне приложений Автоматическая корректировка профилей безопасности Анализ данных и безопасность по Geo IP Сканер Web уязвимостей Web Application Servers FortiWeb Сканирование, анализ и выявление уязвимостей web-приложений SQL Injection, XSS… Доставка приложений Обеспечение доступности и ускорения критически важных приложений Балансировка нагрузки Терминирование SSL www.ftl.ua 17 FortiDB Database Security and Compliance Мониторинг активности базы данных, выявление уязвимостей, быстрое и простое внедрение в ИТ инфраструктуру, обеспечение соответствия стандартам ИТ и регуляторов Мониторинг активности базы данных (DAM) FortiDB Real-time мониторинг ключевых пользователей и критических транзакций Контроль изменения активности пользователей Блокирование атак на базу данных в реальном режиме времени Выявление уязвимостей Deployment options: Sniffer, Native Audit and Agents Чувствительный поиск в БД Сканирование уязвимостей с советами по защите Policy Driven Controls Автоматизированные процессы установления ИТ контроля Database Audit and Compliance Анализ для соответствия и экспертизы www.ftl.ua 18 FortiSandbox Защита против APT и неизвестных угроз Специальное решение защиты от угроз Расширенная защита от угроз (APT) 4 Обновление AV сигнатур Многоуровневая фильтрация с эмуляцией кода, AV, Cloud query и Virtual OS sandbox Гибкое развертывание Загрузка файлов с помощью FortiGate/FortiMail, sniffer mode и в ручном режиме Мониторинг и отчетность Детализированные отчеты, мониторинг и оповещение в режиме реального времени 3 ? 1 Загрузка файла www.ftl.ua Отчет 2 Анализ 19 FortiManager Централизованное управление Устройство, позволяющее эффективно управлять устройствами Fortinet от нескольких штук до тысяч устройств Administrative Domains (ADOMs) Позволяют создавать главным администраторам виртуальные управляемые домены, содержащие устройства, обслуживаемые и управляемые другими администраторами Локальный контент Позволяет лучше контролировать обновления безопасности и обеспечивает ускоренное обновление баз данных. Запуск локальных баз данных с сигнатурами AV, IPS, URL, A/S.* Hierarchical Objects & Policy Management Создание глобальных объектов и политик Привязка к ADOM или группам ADOM Создание шаблонов конфигурации для быстрой конфигурации новых устройств Web Portal SDK JSON-based API позволяют сервис провайдерам предоставлять административные порталы заказчикам www.ftl.ua 20 FortiAnalyzer Централизованные отчеты и анализ Логирование, отчеты и анализ по устройствам Fortinet Централизованное логирование Единые отчеты по всем устройствам Fortinet Встроенное архивирование Карантин подозрительных файлов Централизованные отчеты Отчеты по отдельному устройству или по всем устройствам Настраиваемые представления Анализ и взаимосвязь событий Оценка уязвимостей Анализ сети и отчетов Расширяемые решения Доступны аппаратные и виртуальные версии Решения для больших сетей Высокопроизводительная обработка отчетов Поддержка внешних или внутренних баз данных www.ftl.ua 21 FortiADC Application Delivery Controllers Оптимизация доступности, производительность и масштабируемость мобильных, облачных и корпоративных приложений Доступность приложений Балансировка на уровнях 2/3/4 и 7 Устойчивость сессий приложений В режиме прокси и прозрачном Глобальная балансировка серверов для географически распределенных систем Балансировка ссылок Web Application Servers Ускорение приложений Оптимизация TCP Кеширование контента Сжатие данных Терминирование и ускорение SSL Совместимость с приложениями Руководства по внедрению для Microsoft Exchange, Lync, SAP и т.п. www.ftl.ua 22 FortiAuthenticator Authentication Server Identity Management, контроль доступа и многофакторная аутентификация Аутентификация и Авторизация RADIUS, LDAP, 802.1X Двухфакторная аутентификация FortiToken Без token, через SMS и email Управление сертификатами Выпуск сертификатов X.509, аннулирование сертификатов Удаленные устройства/ автоматическая аутентификация FortiToken Issuing CA Fortinet Single Sign on для Active Directory RADIUS www.ftl.ua LDAP User Database 23 FortiClient Безопасность и контроль Впечатляющая защита и безопасность Многофункциональная безопасность Гибка инсталляция Полностью интегрированный функционал – нет необходимости в установке различных решений End Point Control Соответствие требованиям и политикам безопасности на мобильных устройствах Централизованное управление и отчетность Через FortiGate для корпоративных требований www.ftl.ua 24 FortiSwitch Защищенная коммутируемая среда FSW-80-POE • Выгодная цена, производительность, масштабирование задач FSW-124B-POE Выгоды: FSW-224B-POE FSW-324-POE ✓ Высокая плотность портов ✓ Встроенное Power Over Ethernet ✓ Точки доступа, периферия, камеры, телефоны ✓ Построение защищенной коммутируемой среды FSW-248B-DPS FSW-548B www.ftl.ua 25 FortiWiFi Безопасность беспроводных сетей Межсетевой экран, VPN и Traffic Shaping Линейка продуктов WiFi Систему предотвращения вторжений (IPS) Антивирус/противодействие шпионящему и вредоносному ПО Web-фильтрация Антиспам Контроль приложений (например, таких как IM и P2P) Поддержка VoIP (H.323 и SCCP) Коммутация L2/маршрутизация L3 www.ftl.ua 26 ПРОЕКТЫ ПРОЕКТЫ Корпоративные клиенты www.ftl.ua 28 ПРОЕКТЫ Операторы связи www.ftl.ua 29 КОНТАКТЫ КОНТАКТЫ www.ftl.ua Центральный офис Информационная служба Отдел продаж ул. А. Мильчакова, 8, офис 81 г. Киев, 02002, Украина Тел.: +380 (44) 538-13-00 Факс: +380 (44) 538-13-00 Эл. почта: info@ftl.ua Тел.: +380 (44) 538-13-33 Эл. почта: sales@ftl.ua 31 БЛАГОДАРЮ ЗА ВНИМАНИЕ www.ftl.ua 32 Интегратор информационных технологий (044) 538-13-00 www.ftl.ua