Wielowarstwowa ochrona sieci w organizacji

Prezentacja na temat: "Wielowarstwowa ochrona sieci w organizacji"— Zapis prezentacji:

1 Wielowarstwowa ochrona sieci w organizacji
Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa r.

2 Nowe warunki Ustawa z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia zakłada utworzenie Systemu Informacji Medycznej (SIM) Wszystkie dane będą przetwarzane i udostępniane w wersji elektronicznej Korzyści dla pacjentów i pracowników medycznych Ochrona danych medycznych zagrożenia wewnętrzne: wycieki danych , niestosowanie poprawek, nieaktualne sygnatury, niedostateczne zabezpieczenia sprzętowe zagrożenia zewnętrzne: eksploity, botnety, spyware, phishing, P2P, portale społecznościowe, Web 2.0

3 Fortinet Lider rynku Zawansowane technologie i produkty 48% CAGR
UTM - Fast-growth security segment Zawansowane technologie i produkty 89 patentów ; 116+ oczekujących Globalny zasięg 1,600+ pracowników; 30 biur na całym świecie Baza klientów Blue chip customer base 100,000 klientów (włączając znaczną część z Global 100) Wyjątkowe finanse FY11 dochód: $434M (34% wzrost) Q411 dochód: $121M (29% wzrost) Silny bilans: $500M+ w gotówce; bez zadłużenia Wejście na giełdę – Listopad 2009 $434 Dochody FORTINET ($MM) 48% CAGR $325 $252 $212 $155 $123 $80 $39 $13 3

4 Lider Rynku Worldwide UTM Market Share Q2 2012 Magic Quadrant for
Unified Threat Management 4

5 Unified Threat Management
Tradycyjne rozwiązania Skomplikowane i kosztowne Rozwiązania FORTINET Proste i ekonomiczne wiele urządzeń utrudnione wdrożenie i integracja mieszanina wielu aplikacji i systemów skomplikowane zarządzanie i użytkowanie wysoki ogólny koszt posiadania TCO pojedyncza zintegrowana platforma łatwe we wdrożeniu i administracji jeden producent, jeden support wydajność przyspieszana sprzętowo niższy ogólny koszt posiadania TCO 5

6 Zintegrowana architektura
Ochrona w czasie rzeczywistym FortiGuard™ Updates Zintegrowane technologie sieciowe i technologie bezpieczeństwa AV IPS Web Filter Antispam App Ctrl VM Firewall VPN DLP WAN Opt Traffic Shaping WLAN VoIP SSL Insp HA Load Balancing „Utwardzona”platforma Specialized OS Wysoka wydajność Purpose-Built Hardware Wsparcie i usługi FortiCare™ FortiGuard Labs 6

7 Ochrona wielowarstwowa
Zapora sieciowa egzekwowanie polityk bezpieczeństwa, stanowa zapora, NAT, PAT, DNAT, tryb transparentny, routing statyczny i dynamiczny RIP, OSPF, BGP, IS-IS wsparcie IPv6 monitorowanie, logowanie, raportowanie QoS, wysoka dostępność – VRRP, klaster Active-Active/Passive, sprzętowe wsparcie FortiASIC

8 Ochrona wielowarstwowa
IPS sygnatury predefiniowane oraz kastomizowane wykrywanie anomalii, rejestracja pakietów dekoder protokołów sprzętowe wsparcie Security Processor (SP) aktualizacje „push” i „pull” Virtual Private Network IPSec site-to-site oraz client-to-site hub-and-spoke SSL VPN sprzętowe wsparcie FortiASIC NP2 redundantne tunele IPSec wsparcie dla dynamicznego routingu, L2TP-IPSec i GRE over IPsec Antivirus / Antispyware trzy różne typy bazy definicji: normal, extended, extreme tryb proxy tryb flow aktualizacje „push” i „pull”

9 Ochrona wielowarstwowa
Kontrola aplikacji monitorowanie i kontrola aplikacji definiowane sensory i listy aplikacji Filtrowanie treści WWW blokowanie i filtrowanie na podstawie adresów i kategorii baza ponad 75 kategorii ponad 47 miliony sklasyfikowanych stron WWW brak licencjonowania per użytkownik Ochrona poczty elektronicznej reputacja IP nadawcy, baza sygnatur blokowanie, tagowanie, kwarantanna brak licencjonowania per użytkownik

10 Ochrona wielowarstwowa
Data Leak Prevention „odcisk” dokumentów tryb proxy i tryb flow wykrywanie na podstawie ciągów znaków, zaawansowanych wzorców i wyrażeń regularnych. Kontroler sieci bezprzewodowej wbudowany (bez dodatkowej licencji) kontroler sieci WIFI wykrywanie i tłumienie wrogich punktów dostępowych wsparcie WPA/WPA2-Enterprise (802.11i) + AES Captive Portal FortiPlanner Optymalizacja WAN protocol optimization web caching byte caching SSL acceleration optymalizacja dla klientów mobilnych

11 Warstwa sprzętowa - FortiGate
Urządzenia UTM dla małych biur i oddziałów Wysoka wydajność, mnogość funkcji wielowarstwowej ochrony dla małych biur i oddziałów, pracowników zdalnych FWF-20C FGT-20C FWF-40C FGT-40C Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany punkt dostępowy WiFi FWF-60C FGT-60C FWF-80C FGT-80C FGT-100D

12 Warstwa sprzętowa - FortiGate
Urządzenia UTM dla średnich organizacji Wysokowydajne i wielowarstwowe zabezpieczenia dla średnich organizacji. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FGT-1240B FGT-1000C Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji FGT-800C FGT-600C FGT-300C FGT-200B FGT-200B-POE

13 Warstwa sprzętowa - FortiGate
Urządzenia UTM dla dużych organizacji i niewielkich dostawców usług Idealne do zabezpieczania tradycyjnych wysokowydajnych sieci lokalnych, jak również sieci w środowiskach zwirtualizowanych oraz środowiskach chmur obliczeniowych. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FG-3040B FG-3140B Najważniejsze korzyści: Bogaty zestaw funkcji do ochrony sieci nowej generacji, w tym zintegrowany IPS, kontrola aplikacji, polityki bezpieczeństwa oparte na użytkownikach i egzekwowanie polityki na stacjach końcowych Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany z FortiManagerem i FortiAnalyzerem ułatwia zarządzanie, raportowanie i analizę FG-3240C FG-3950B

14 Warstwa sprzętowa - FortiGate
Urządzenia UTM dla bardzo dużych organizacji i dostawców usług Rozwiązanie modularne oferujące maksymalną wydajność, niezawodność oraz skalowalność dla dostawców usług, sieci operatorskich lub bardzo dużych organizacji Najszybsze rozwiązanie typu chassis na rynku z przepustowością firewall'a 480 Gb/s i do 132M sesji równoczesnych Elastyczność umożliwiająca ochronę złożonych środowisk security-as-a-service opartych na chmurach obliczeniowych i środowisk infrastructure-as-a-service. Najważniejsze korzyści: Natywne wsparcie dla interfejsów 10-GbE Zgodność z architekturą ATCA - wydajność klasy operatorskiej, niezawodność, dostępność i serwisowalność Chassis obsługuje 2,6 lub 14 modułów blade FortiGate serii 5000, pozwalającą na dobór konfiguracji i skalowalność FG-5140B

15 Nie tylko FortiGate Security Network Services Management Services
Network Security Platform FortiMail Messaging Security Gateway FortiDB Database Security Solution FortiDDoS Application D/DOS Mitigator Security FortiWeb Web Application Firewall FortiScan Vulnerability Management FortiAuthenticator Access Management FortiAP Wireless Access FortiBalancer Application Delivery FortiDNS High Performance DNS Server FortiSwitch Wired Access Network Services FortiCache Content Caching FortiVoice VoIP & IP Telephony FortiClient Endpoint Security FortiToken 2-Factor Authentication FortiManager Centralized Device Manager FortiAnalyzer Centralized Logging & Reporting Management FortiGuard Security & Network Services FortiCare Support Services FAMS Hosted Services Services Also Available as Virtual Appliance

16 Piotr Bylicki piotr.bylicki@newind.pl
DZIĘKUJĘ ! Piotr Bylicki