Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa 13.09.2012r.
Nowe warunki Ustawa z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia zakłada utworzenie Systemu Informacji Medycznej (SIM) Wszystkie dane będą przetwarzane i udostępniane w wersji elektronicznej Korzyści dla pacjentów i pracowników medycznych Ochrona danych medycznych zagrożenia wewnętrzne: wycieki danych , niestosowanie poprawek, nieaktualne sygnatury, niedostateczne zabezpieczenia sprzętowe zagrożenia zewnętrzne: eksploity, botnety, spyware, phishing, P2P, portale społecznościowe, Web 2.0
Fortinet Lider rynku Zawansowane technologie i produkty 48% CAGR UTM - Fast-growth security segment Zawansowane technologie i produkty 89 patentów ; 116+ oczekujących Globalny zasięg 1,600+ pracowników; 30 biur na całym świecie Baza klientów Blue chip customer base 100,000 klientów (włączając znaczną część z Global 100) Wyjątkowe finanse FY11 dochód: $434M (34% wzrost) Q411 dochód: $121M (29% wzrost) Silny bilans: $500M+ w gotówce; bez zadłużenia Wejście na giełdę – Listopad 2009 $434 Dochody FORTINET ($MM) 48% CAGR $325 $252 $212 $155 $123 $80 $39 $13 03 04 05 06 07 08 09 10 11 3
Lider Rynku Worldwide UTM Market Share Q2 2012 Magic Quadrant for Unified Threat Management 4
Unified Threat Management Tradycyjne rozwiązania Skomplikowane i kosztowne Rozwiązania FORTINET Proste i ekonomiczne wiele urządzeń utrudnione wdrożenie i integracja mieszanina wielu aplikacji i systemów skomplikowane zarządzanie i użytkowanie wysoki ogólny koszt posiadania TCO pojedyncza zintegrowana platforma łatwe we wdrożeniu i administracji jeden producent, jeden support wydajność przyspieszana sprzętowo niższy ogólny koszt posiadania TCO 5
Zintegrowana architektura Ochrona w czasie rzeczywistym FortiGuard™ Updates Zintegrowane technologie sieciowe i technologie bezpieczeństwa AV IPS Web Filter Antispam App Ctrl VM Firewall VPN DLP WAN Opt Traffic Shaping WLAN VoIP SSL Insp HA Load Balancing „Utwardzona”platforma Specialized OS Wysoka wydajność Purpose-Built Hardware Wsparcie i usługi FortiCare™ FortiGuard Labs 6
Ochrona wielowarstwowa Zapora sieciowa egzekwowanie polityk bezpieczeństwa, stanowa zapora, NAT, PAT, DNAT, tryb transparentny, routing statyczny i dynamiczny RIP, OSPF, BGP, IS-IS wsparcie IPv6 monitorowanie, logowanie, raportowanie QoS, wysoka dostępność – VRRP, klaster Active-Active/Passive, sprzętowe wsparcie FortiASIC
Ochrona wielowarstwowa IPS sygnatury predefiniowane oraz kastomizowane wykrywanie anomalii, rejestracja pakietów dekoder protokołów sprzętowe wsparcie Security Processor (SP) aktualizacje „push” i „pull” Virtual Private Network IPSec site-to-site oraz client-to-site hub-and-spoke SSL VPN sprzętowe wsparcie FortiASIC NP2 redundantne tunele IPSec wsparcie dla dynamicznego routingu, L2TP-IPSec i GRE over IPsec Antivirus / Antispyware trzy różne typy bazy definicji: normal, extended, extreme tryb proxy tryb flow aktualizacje „push” i „pull”
Ochrona wielowarstwowa Kontrola aplikacji monitorowanie i kontrola aplikacji definiowane sensory i listy aplikacji Filtrowanie treści WWW blokowanie i filtrowanie na podstawie adresów i kategorii baza ponad 75 kategorii ponad 47 miliony sklasyfikowanych stron WWW brak licencjonowania per użytkownik Ochrona poczty elektronicznej reputacja IP nadawcy, baza sygnatur blokowanie, tagowanie, kwarantanna brak licencjonowania per użytkownik
Ochrona wielowarstwowa Data Leak Prevention „odcisk” dokumentów tryb proxy i tryb flow wykrywanie na podstawie ciągów znaków, zaawansowanych wzorców i wyrażeń regularnych. Kontroler sieci bezprzewodowej wbudowany (bez dodatkowej licencji) kontroler sieci WIFI wykrywanie i tłumienie wrogich punktów dostępowych wsparcie WPA/WPA2-Enterprise (802.11i) + AES Captive Portal FortiPlanner Optymalizacja WAN protocol optimization web caching byte caching SSL acceleration optymalizacja dla klientów mobilnych
Warstwa sprzętowa - FortiGate Urządzenia UTM dla małych biur i oddziałów Wysoka wydajność, mnogość funkcji wielowarstwowej ochrony dla małych biur i oddziałów, pracowników zdalnych FWF-20C FGT-20C FWF-40C FGT-40C Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany punkt dostępowy WiFi FWF-60C FGT-60C FWF-80C FGT-80C FGT-100D
Warstwa sprzętowa - FortiGate Urządzenia UTM dla średnich organizacji Wysokowydajne i wielowarstwowe zabezpieczenia dla średnich organizacji. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FGT-1240B FGT-1000C Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji FGT-800C FGT-600C FGT-300C FGT-200B FGT-200B-POE
Warstwa sprzętowa - FortiGate Urządzenia UTM dla dużych organizacji i niewielkich dostawców usług Idealne do zabezpieczania tradycyjnych wysokowydajnych sieci lokalnych, jak również sieci w środowiskach zwirtualizowanych oraz środowiskach chmur obliczeniowych. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FG-3040B FG-3140B Najważniejsze korzyści: Bogaty zestaw funkcji do ochrony sieci nowej generacji, w tym zintegrowany IPS, kontrola aplikacji, polityki bezpieczeństwa oparte na użytkownikach i egzekwowanie polityki na stacjach końcowych Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany z FortiManagerem i FortiAnalyzerem ułatwia zarządzanie, raportowanie i analizę FG-3240C FG-3950B
Warstwa sprzętowa - FortiGate Urządzenia UTM dla bardzo dużych organizacji i dostawców usług Rozwiązanie modularne oferujące maksymalną wydajność, niezawodność oraz skalowalność dla dostawców usług, sieci operatorskich lub bardzo dużych organizacji Najszybsze rozwiązanie typu chassis na rynku z przepustowością firewall'a 480 Gb/s i do 132M sesji równoczesnych Elastyczność umożliwiająca ochronę złożonych środowisk security-as-a-service opartych na chmurach obliczeniowych i środowisk infrastructure-as-a-service. Najważniejsze korzyści: Natywne wsparcie dla interfejsów 10-GbE Zgodność z architekturą ATCA - wydajność klasy operatorskiej, niezawodność, dostępność i serwisowalność Chassis obsługuje 2,6 lub 14 modułów blade FortiGate serii 5000, pozwalającą na dobór konfiguracji i skalowalność FG-5140B
Nie tylko FortiGate Security Network Services Management Services Network Security Platform FortiMail Messaging Security Gateway FortiDB Database Security Solution FortiDDoS Application D/DOS Mitigator Security FortiWeb Web Application Firewall FortiScan Vulnerability Management FortiAuthenticator Access Management FortiAP Wireless Access FortiBalancer Application Delivery FortiDNS High Performance DNS Server FortiSwitch Wired Access Network Services FortiCache Content Caching FortiVoice VoIP & IP Telephony FortiClient Endpoint Security FortiToken 2-Factor Authentication FortiManager Centralized Device Manager FortiAnalyzer Centralized Logging & Reporting Management FortiGuard Security & Network Services FortiCare Support Services FAMS Hosted Services Services Also Available as Virtual Appliance
Piotr Bylicki piotr.bylicki@newind.pl DZIĘKUJĘ ! Piotr Bylicki piotr.bylicki@newind.pl