Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa 13.09.2012r.
Wielowarstwowa ochrona sieci w organizacji
Piotr BylickiArchitekt ds. technologii sieciowychFortinet Certified Network Security Professional
Warszawa 13.09.2012r.
• Ustawa z dnia 28 kwietnia 2011r. o systemie informacji w ochronie
zdrowia zakłada utworzenie Systemu Informacji Medycznej (SIM)
• Wszystkie dane będą przetwarzane i udostępniane w wersji
elektronicznej
• Korzyści dla pacjentów i pracowników medycznych
• Ochrona danych medycznych
• zagrożenia wewnętrzne: wycieki danych , niestosowanie poprawek,
nieaktualne sygnatury, niedostateczne zabezpieczenia sprzętowe
• zagrożenia zewnętrzne: eksploity, botnety, spyware, phishing, P2P,
portale społecznościowe, Web 2.0
2
Nowe warunki
Fortinet
$434
$39
$80
$123$155
$212
$252
$325
Dochody FORTINET ($MM)48% CAGR
$1303 04 05 06 07 08 09 10 11
Lider rynku• UTM - Fast-growth security segment
Zawansowane technologie i produkty• 89 patentów ; 116+ oczekujących
Globalny zasięg• 1,600+ pracowników; 30 biur na całym świecie
Baza klientów Blue chip customer base• 100,000 klientów
(włączając znaczną część z Global 100)
Wyjątkowe finanse• FY11 dochód: $434M (34% wzrost)• Q411 dochód: $121M (29% wzrost)• Silny bilans: $500M+ w gotówce; bez zadłużenia• Wejście na giełdę – Listopad 2009
Lider RynkuMagic Quadrant for Unified Threat Management
Worldwide UTM Market ShareQ2 2012
Tradycyjne rozwiązaniaSkomplikowane i kosztowne
Rozwiązania FORTINETProste i ekonomiczne
Unified Threat Management
• wiele urządzeń • utrudnione wdrożenie i integracja• mieszanina wielu aplikacji i
systemów• skomplikowane zarządzanie i
użytkowanie• wysoki ogólny koszt posiadania
TCO
• pojedyncza zintegrowana platforma• łatwe we wdrożeniu i administracji• jeden producent, jeden support• wydajność przyspieszana
sprzętowo• niższy ogólny koszt posiadania
TCO
Purpose-Built Hardware
Specialized OS
Firewall
Zintegrowane technologie sieciowe i technologie bezpieczeństwa
„Utwardzona”platforma
Wysoka wydajność
Ochrona w czasie rzeczywistym
Traffic ShapingVPN
SSL Insp
DLP WAN Opt
FortiGuard™ Updates
WLAN Load BalancingVoIP HA
Wsparcie i usługi FortiCare™ FortiGuard Labs
AV IPS AntispamWeb Filter App Ctrl VM
Zintegrowana architektura
Ochrona wielowarstwowaZapora sieciowa- egzekwowanie polityk bezpieczeństwa,- stanowa zapora,- NAT, PAT, DNAT, tryb transparentny, - routing statyczny i dynamiczny RIP, OSPF, BGP, IS-IS- wsparcie IPv6- monitorowanie, logowanie, raportowanie- QoS,- wysoka dostępność – VRRP, klaster Active-Active/Passive,- sprzętowe wsparcie FortiASIC
Ochrona wielowarstwowaIPS- sygnatury predefiniowane oraz kastomizowane- wykrywanie anomalii, rejestracja pakietów- dekoder protokołów- sprzętowe wsparcie Security Processor (SP)- aktualizacje „push” i „pull”
Virtual Private Network- IPSec site-to-site oraz client-to-site- hub-and-spoke- SSL VPN - sprzętowe wsparcie FortiASIC NP2- redundantne tunele IPSec- wsparcie dla dynamicznego routingu, L2TP-IPSec i GRE over IPsec
Antivirus / Antispyware- trzy różne typy bazy definicji: normal, extended, extreme- tryb proxy- tryb flow- aktualizacje „push” i „pull”
Ochrona wielowarstwowa
Kontrola aplikacji- monitorowanie i kontrola aplikacji- definiowane sensory i listy aplikacji
Filtrowanie treści WWW- blokowanie i filtrowanie na podstawie adresów i kategorii- baza ponad 75 kategorii- ponad 47 miliony sklasyfikowanych stron WWW- brak licencjonowania per użytkownik
Ochrona poczty elektronicznej- reputacja IP nadawcy, baza sygnatur- blokowanie, tagowanie, kwarantanna- brak licencjonowania per użytkownik
Ochrona wielowarstwowa
Optymalizacja WAN- protocol optimization- web caching- byte caching- SSL acceleration- optymalizacja dla klientów mobilnych
Kontroler sieci bezprzewodowej- wbudowany (bez dodatkowej licencji) kontroler sieci WIFI- wykrywanie i tłumienie wrogich punktów dostępowych- wsparcie WPA/WPA2-Enterprise (802.11i) + AES- Captive Portal - FortiPlanner
Data Leak Prevention - „odcisk” dokumentów- tryb proxy i tryb flow- wykrywanie na podstawie ciągów znaków,
zaawansowanych wzorców i wyrażeń regularnych.
Warstwa sprzętowa - FortiGate
Urządzenia UTM dla małych biur i oddziałów
FWF-80CFGT-80C
FWF-60CFGT-60C
• Wysoka wydajność, mnogość funkcji wielowarstwowej ochrony dla małych biur i oddziałów, pracowników zdalnych
Najważniejsze korzyści:✓ Szybka zapora sieciowa i wydajne
połączenia IPSec VPN
✓ Szybka inspekcja aplikacji (Application Control)
✓ Przyspieszona kontrola IPS/AV
✓ Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji
✓ Zintegrowany punkt dostępowy WiFi
FWF-20CFGT-20C
FWF-40CFGT-40C
FGT-100D
Urządzenia UTM dla średnich organizacji
FGT-600C
FGT-800C
FGT-1000C
• Wysokowydajne i wielowarstwowe zabezpieczenia dla średnich organizacji.
• Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy
FGT-1240B
FGT-300C
FGT-200BFGT-200B-POE
Warstwa sprzętowa - FortiGate
Najważniejsze korzyści:✓ Szybka zapora sieciowa i wydajne
połączenia IPSec VPN
✓ Szybka inspekcja aplikacji (Application Control)
✓ Przyspieszona kontrola IPS/AV
✓ Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji
Urządzenia UTM dla dużych organizacji i niewielkich dostawców usług
FG-3950B
FG-3240C
FG-3140B
• Idealne do zabezpieczania tradycyjnych wysokowydajnych sieci lokalnych, jak również sieci w środowiskach zwirtualizowanych oraz środowiskach chmur obliczeniowych.
• Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy
Najważniejsze korzyści:✓ Bogaty zestaw funkcji do ochrony sieci nowej
generacji, w tym zintegrowany IPS, kontrola aplikacji, polityki bezpieczeństwa oparte na użytkownikach i egzekwowanie polityki na stacjach końcowych
✓ Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji
✓ Zintegrowany z FortiManagerem i FortiAnalyzerem ułatwia zarządzanie, raportowanie i analizę
FG-3040B
Warstwa sprzętowa - FortiGate
Urządzenia UTM dla bardzo dużych organizacji i dostawców usług
• Rozwiązanie modularne oferujące maksymalną wydajność, niezawodność oraz skalowalność dla dostawców usług, sieci operatorskich lub bardzo dużych organizacji
• Najszybsze rozwiązanie typu chassis na rynku z przepustowością firewall'a 480 Gb/s i do 132M sesji równoczesnych
• Elastyczność umożliwiająca ochronę złożonych środowisk security-as-a-service opartych na chmurach obliczeniowych i środowisk infrastructure-as-a-service.
Najważniejsze korzyści:✓ Natywne wsparcie dla interfejsów 10-GbE
✓ Zgodność z architekturą ATCA - wydajność klasy operatorskiej, niezawodność, dostępność i serwisowalność
✓ Chassis obsługuje 2,6 lub 14 modułów blade FortiGate serii 5000, pozwalającą na dobór konfiguracji i skalowalność
FG-5140B
Warstwa sprzętowa - FortiGate
Nie tylko FortiGate
FortiMailMessaging Security Gateway
FortiWebWeb Application Firewall
FortiDBDatabase SecuritySolution
FortiScanVulnerabilityManagement
FortiDDoSApplication D/DOS Mitigator
Network Services
FortiGateNetwork Security Platform
FortiAPWireless Access
FortiSwitchWired Access
FortiToken2-Factor Authentication
FortiClientEndpoint Security
FortiBalancerApplication Delivery
FortiDNSHigh Performance DNS Server
FortiCacheContent Caching
FortiVoiceVoIP & IP Telephony
FortiAuthenticatorAccess Management
ManagementFortiManagerCentralized DeviceManager
FortiAnalyzerCentralized Logging& Reporting
ServicesFortiGuardSecurity & Network Services
FortiCareSupport Services
FAMSHosted Services
Security
Also Available as Virtual Appliance
DZIĘKUJĘ !
Piotr [email protected]