Информационная безопасность без компромиссов

Москва, 30 марта 2016

Данил ДрожжинИнженер

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БЕЗ КОМПРОМИССОВ

/343

• Смена парадигмы сетевой безопасности

• Обзор UTM/NGFW-решений

• Сценарии использования

СОДЕРЖАНИЕ

СМЕНА ПАРАДИГМЫ СЕТЕВОЙ БЕЗОПАСНОСТИ

/345

ПЕРИМЕТР СДВИГАЕТСЯ

Branch Office Campus

Data Center

Remote Office

Mobile

PoS

IoT

/346

• Бизнес зависит от сетевой инфраструктуры

• Добавление функций сетевой безопасности традиционно

ведет к деградации производительности сети

МЕДЛЕННЫЙ ЗНАЧИТ УЯЗВИМЫЙ

БезопасностьСкорость

инфраструктуры

ОБЗОР UTM-РЕШЕНИЙ

/348

РЕШЕНИЕ FORTINET

Раньше Сейчас

/349

РЕШЕНИЕ FORTIGATE

/3410

Преимущество Fortigate – скорость обработки трафика

АППАРАТНАЯ АРХИТЕКТУРА

/3411

КОМПЛЕКСНЫЙ ПОДХОД

Отправка на анализ

подозрительных

объектов

FortiSandbox/Эмуляция кода

FortiClient

Карантин

Интеграция с:

FortiGate – межсетевой экран

FortiMail – анти-спам система

FortiWeb – Web Application Firewall

FortiClient – клиентское приложение

Real-time intelligence updates

Блокирование объектов

FortiGuard Labs

Intelligence Sharing

Security Updates

Отправка на анализ

подозрительных

объектов

/3412

КОМАНДА FORTIGUARD

IntrusionPrevention

Service

AntivirusService

VulnerabilityManagement

Service

Anti-spamService

WebFiltering

Service

IP Reputation

Service

WebSecurity

Service

DatabaseSecurity

Service

Application ControlService

Global Fortinet Device

Footprint

/3413

ЛИДЕРЫ РЫНКА ПО GARTNER

/3414

РЕКОМЕНДОВАНО NSS LABS

NGFW

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

/3416

• Широкий функционал

• Удобство администрирования

• Централизованное

логирование

• Простота развертывания

СЦЕНАРИЙ ДЛЯ SMB

NGFW Breach Detection

/3417

• Универсальное решение

«все в одном»

• Гибкий модельный ряд

• Низкая стоимость

защищаемого гигабита

• Тотальная виртуализация

СЦЕНАРИЙ ДЛЯ ENTERPRISE

Breach Detection

/3418

• Transparent, explicit, reverse proxy

• Защита SIP/TLS

• Интеграция с AD (SSO)

• IPSec S2S, C2S, SSL VPN

• Функции защиты (IPS, AppControl,

WebFilter, Antivirus, NAC)

ЗАМЕНА MICROSOFT TMG

Lync Server

SIP Provider

Domain Controller

Application

ControlWeb

Content Filtering

IDS/IPSAnti-

Virus

/3419

• Действителен до 30 июня 2017

• 3 класс защищенности межсетевого

экранирования

• НДВ4

СЕРТИФИКАТ ФСТЭК

/3420

• Получено решение ФСТЭК на

сертификацию МСЭ FortiGate по

МСЭ 3, НДВ 4, СОВ 4

РЕШЕНИЕ ФСТЭК

/3421

МОДЕЛЬНЫЙ РЯД

* May be available as hardware variants

MSSP ✔ ✔ ✔ ✔ ✔ ✔ ✔

Carrier ✔ ✔ ✔ ✔

Data Center / Cloud

/ SDN✔ ✔ ✔ ✔ ✔

Enterprise ✔✔

(Branch)

✔(Branch)

✔(Campus)

✔(Campus)

✔ ✔

Distributed

Enterprise✔ ✔ ✔ ✔ ✔

SMB ✔ ✔ ✔

Model30-90

Series

100- 200

Series

300-800

Series

1000

Series

3000

Series

5000

Series

VM

Series

Recommended

Deployment Mode(Connected) UTM NGFW (+ATP) / NGIPS NGFW (+ATP) / NGIPS, INFW, DCFW, CCFW VMFW, CFW

Hardware

Processors & FW

Performance

*Key Hardware

FeaturesPoE, WiFi

PoE, High Density

GE, CP, NP LiteHigh Density GE

High Density GE,

10 GE

10 GE,

40 GE, 100 GEH/W Dependent

H/W Dependent1 Gbps 10 Gbps 10 Gbps - 50 Gbps 50 Gbps - 1 Tbps

CPUSoC NP CP

MultiCore

CPU

MultiCore

CPU

Chassis System

MultiCore

CPUNP CP

• Размытие границ периметра сети ведет к необходимости

устанавливать средства защиты ближе к ядру

• Такой дизайн требует высокой пропускной способности

и производительности железа

• Fortinet предлагает самую низкую цену за защищаемый

гигабит по сравнению с конкурентами

ВЫВОДЫ

/3422

• Обратитесь к нам для получения пробной версии

виртуального FortiGate

• Пересчет спецификации по заданным требованиям

• Проведение пилота

С ЧЕГО НАЧАТЬ

/3423

/624

ЭКСПРЕСС-УСЛУГИ

Решаемые проблемы:

• Отсутствие исчерпывающей информации по

объемам, виду и составу как внутрисетевого трафика,

так и межсетевого взаимодействия (в том числе

взаимодействие с Интернет)

• Наличие сетевых уязвимостей инфраструктуры

(сетевые вирусы, активности бот сетей, попытки

вторжения и т.д.)

• Сокращение инвестиций на развитие сетевой

инфраструктуры.

• Сокращение инвестиций на развитие внешних

каналов связи.

и еще более 40 услуг от КРОК бюджетом до 900 тыс рублей и сроком выполнения до 1 месяцаПодробнее: www.croc.ru/expressКонтакты: [email protected]

Данил Дрожжин

Инженер

111033, Москва, ул. Волочаевская, д.5, к.1Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: [email protected]

СПАСИБОЗА ВНИМАНИЕ!