Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa.

Podobne prezentacje


Prezentacja na temat: "Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa."— Zapis prezentacji:

1 Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa r.

2 Ustawa z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia zakłada utworzenie Systemu Informacji Medycznej (SIM) Wszystkie dane będą przetwarzane i udostępniane w wersji elektronicznej Korzyści dla pacjentów i pracowników medycznych Ochrona danych medycznych zagrożenia wewnętrzne: wycieki danych, niestosowanie poprawek, nieaktualne sygnatury, niedostateczne zabezpieczenia sprzętowe zagrożenia zewnętrzne: eksploity, botnety, spyware, phishing, P2P, portale społecznościowe, Web Nowe warunki

3 Fortinet $434 $39 $80 $123 $155 $212 $252 $325 Dochody FORTINET ($MM) 48% CAGR $ Lider rynku UTM - Fast-growth security segment Zawansowane technologie i produkty 89 patentów ; 116+ oczekujących Globalny zasięg 1,600+ pracowników; 30 biur na całym świecie Baza klientów Blue chip customer base 100,000 klientów (włączając znaczną część z Global 100) Wyjątkowe finanse FY11 dochód: $434M (34% wzrost) Q411 dochód: $121M (29% wzrost) Silny bilans: $500M+ w gotówce; bez zadłużenia Wejście na giełdę – Listopad 2009

4 Lider Rynku Magic Quadrant for Unified Threat Management Worldwide UTM Market Share Q2 2012

5 Tradycyjne rozwiązania Skomplikowane i kosztowne Rozwiązania FORTINET Proste i ekonomiczne Unified Threat Management wiele urządzeń utrudnione wdrożenie i integracja mieszanina wielu aplikacji i systemów skomplikowane zarządzanie i użytkowanie wysoki ogólny koszt posiadania TCO pojedyncza zintegrowana platforma łatwe we wdrożeniu i administracji jeden producent, jeden support wydajność przyspieszana sprzętowo niższy ogólny koszt posiadania TCO

6 Purpose-Built Hardware Specialized OS Firewall Zintegrowane technologie sieciowe i technologie bezpieczeństwa Utwardzonaplatforma Wysoka wydajność Ochrona w czasie rzeczywistym Traffic ShapingVPN SSL Insp DLPWAN Opt FortiGuard Updates WLANLoad BalancingVoIPHA Wsparcie i usługi FortiCare FortiGuard Labs AVIPS AntispamWeb FilterApp Ctrl VM Zintegrowana architektura

7 Ochrona wielowarstwowa Zapora sieciowa -egzekwowanie polityk bezpieczeństwa, -stanowa zapora, -NAT, PAT, DNAT, tryb transparentny, -routing statyczny i dynamiczny RIP, OSPF, BGP, IS-IS -wsparcie IPv6 -monitorowanie, logowanie, raportowanie -QoS, -wysoka dostępność – VRRP, klaster Active-Active/Passive, -sprzętowe wsparcie FortiASIC

8 Ochrona wielowarstwowa IPS -sygnatury predefiniowane oraz kastomizowane -wykrywanie anomalii, rejestracja pakietów -dekoder protokołów -sprzętowe wsparcie Security Processor (SP) -aktualizacje push i pull Virtual Private Network -IPSec site-to-site oraz client-to-site -hub-and-spoke -SSL VPN -sprzętowe wsparcie FortiASIC NP2 -redundantne tunele IPSec -wsparcie dla dynamicznego routingu, L2TP-IPSec i GRE over IPsec Antivirus / Antispyware -trzy różne typy bazy definicji: normal, extended, extreme -tryb proxy -tryb flow -aktualizacje push i pull

9 Ochrona wielowarstwowa Kontrola aplikacji -monitorowanie i kontrola aplikacji -definiowane sensory i listy aplikacji Filtrowanie treści WWW -blokowanie i filtrowanie na podstawie adresów i kategorii -baza ponad 75 kategorii -ponad 47 miliony sklasyfikowanych stron WWW -brak licencjonowania per użytkownik Ochrona poczty elektronicznej -reputacja IP nadawcy, baza sygnatur -blokowanie, tagowanie, kwarantanna -brak licencjonowania per użytkownik

10 Ochrona wielowarstwowa Optymalizacja WAN -protocol optimization -web caching -byte caching -SSL acceleration -optymalizacja dla klientów mobilnych Kontroler sieci bezprzewodowej -wbudowany (bez dodatkowej licencji) kontroler sieci WIFI -wykrywanie i tłumienie wrogich punktów dostępowych -wsparcie WPA/WPA2-Enterprise (802.11i) + AES -Captive Portal -FortiPlanner Data Leak Prevention -odcisk dokumentów -tryb proxy i tryb flow -wykrywanie na podstawie ciągów znaków, zaawansowanych wzorców i wyrażeń regularnych.

11 Warstwa sprzętowa - FortiGate Urządzenia UTM dla małych biur i oddziałów FWF-80C FGT-80C FWF-60C FGT-60C Wysoka wydajność, mnogość funkcji wielowarstwowej ochrony dla małych biur i oddziałów, pracowników zdalnych Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany punkt dostępowy WiFi FWF-20C FGT-20C FWF-40C FGT-40C FGT-100D

12 Urządzenia UTM dla średnich organizacji FGT- 600C FGT-800C FGT-1000C Wysokowydajne i wielowarstwowe zabezpieczenia dla średnich organizacji. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FGT-1240B FGT- 300C FGT-200B FGT-200B-POE Warstwa sprzętowa - FortiGate Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji

13 Urządzenia UTM dla dużych organizacji i niewielkich dostawców usług FG-3950B FG-3240C FG-3140B Idealne do zabezpieczania tradycyjnych wysokowydajnych sieci lokalnych, jak również sieci w środowiskach zwirtualizowanych oraz środowiskach chmur obliczeniowych. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy Najważniejsze korzyści: Bogaty zestaw funkcji do ochrony sieci nowej generacji, w tym zintegrowany IPS, kontrola aplikacji, polityki bezpieczeństwa oparte na użytkownikach i egzekwowanie polityki na stacjach końcowych Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany z FortiManagerem i FortiAnalyzerem ułatwia zarządzanie, raportowanie i analizę FG-3040B Warstwa sprzętowa - FortiGate

14 Urządzenia UTM dla bardzo dużych organizacji i dostawców usług Rozwiązanie modularne oferujące maksymalną wydajność, niezawodność oraz skalowalność dla dostawców usług, sieci operatorskich lub bardzo dużych organizacji Najszybsze rozwiązanie typu chassis na rynku z przepustowością firewall'a 480 Gb/s i do 132M sesji równoczesnych Elastyczność umożliwiająca ochronę złożonych środowisk security-as-a-service opartych na chmurach obliczeniowych i środowisk infrastructure-as-a-service. Najważniejsze korzyści: Natywne wsparcie dla interfejsów 10-GbE Zgodność z architekturą ATCA - wydajność klasy operatorskiej, niezawodność, dostępność i serwisowalność Chassis obsługuje 2,6 lub 14 modułów blade FortiGate serii 5000, pozwalającą na dobór konfiguracji i skalowalność FG-5140B Warstwa sprzętowa - FortiGate

15 Nie tylko FortiGate FortiMail Messaging Security Gateway FortiWeb Web Application Firewall FortiDB Database Security Solution FortiScan Vulnerability Management FortiDDoS Application D/DOS Mitigator Network Services FortiGate Network Security Platform FortiAP Wireless Access FortiSwitch Wired Access FortiToken 2-Factor Authentication FortiClient Endpoint Security FortiBalancer Application Delivery FortiDNS High Performance DNS Server FortiCache Content Caching FortiVoice VoIP & IP Telephony FortiAuthenticator Access Management Management FortiManager Centralized Device Manager FortiAnalyzer Centralized Logging & Reporting Services FortiGuard Security & Network Services FortiCare Support Services FAMS Hosted Services Security Also Available as Virtual Appliance

16 DZIĘKUJĘ ! Piotr Bylicki


Pobierz ppt "Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa."

Podobne prezentacje


Reklamy Google