Wielowarstwowa ochrona sieci w organizacji

Slides:



Advertisements
Podobne prezentacje
Windows 2000 Serwer.
Advertisements

Procesory sieciowe w realizacji bezpieczeństwa danych
ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.
Bramka zabezpieczająca VPN
SIECI KOMPUTEROWE WYKŁAD 10. RÓWNOWAŻENIE OBCIĄŻEŃ
Narzędzia do zarządzania i monitorowania sieci
Ochrona infrastruktury wirtualnej
CS-2000 Wielofunkcyjna bramka zabezpieczająca UTM Copyright © PLANET Technology Corporation. All rights reserved.
WYBRANE ASPEKTY BEZPIECZEŃSTWA DANYCH BANKOWYCH
Microsoft Windows 2000 dla Administratora. Podstawowe możliwości Wielojęzyczność Wielojęzyczność Usprawnienia interfejsu użytkownika Usprawnienia interfejsu.
ADAM Active Directory w trybie aplikacyjnym
Budowanie polityk bezpieczeństwa w urządzeniach typu firewall
(Content Management System)
Tomasz Smieszkoł - 15 stycznia
SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Paweł Dydejczyk Security Systems Engineer 25 czerwca 2009.
Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach na przykładzie Wojewódzkiego Centrum Zarządzania Siecią
Honorata Prokop, Izabela Ubowska
Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki
Proxy (WWW cache) Sieci Komputerowe
Sieci komputerowe: Firewall
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.
Bramka internetowa z menadżerem pasma
1 / 19 PLANET GSW-2416SF Przełącznik zarządzany Gigabit Ethernet z serii Web Smart 24 porty TP/ 16 slotów SFP.
1 / 19 PLANET FT-902 FT-902S15/S35/S50 FT-905A FT-906A20 / FT-906B20 Konwertery mediów Fast Ethernet 10/100Base-TX do 100Base-FX z serii Web Smart.
1 / 10 PLANET POE-152 / POE-152S Mieszacz/ Rozdzielacz IEEE 802.3af PoE.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
1 / 19 PLANET GSW-1602SF / 2404SF 16/24 portowy przełącznik warstwy 2 z serii Web Smart Gigabit Ethernet.
Bramka PLC Ethernet 200Mb PL-501 Page 1 / 8.
PLANET GSW-1601v2 / GSW-2401v2 16/24-Portowy przełącznik 10/100/1000Mbps Gigabit Ethernet.
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Artur Szmigiel Paweł Zarębski Kl. III i
7. Platformy informatyczne przyszłości (wizja SAP)
Rynek tłumaczeń i lokalizacji w Polsce, Wrocław marca 2009r. Bezpieczeństwo danych - dyskusja Prowadzący: Wojciech Olejniczak Moravia IT
Podręczna prezentacja sprzedażowa
Licencjonowanie rodziny System Center 2012
Licencjonowanie Lync 2013 Poziom 200.
Microsoft Sharepoint 2010 – Peter Dabrowski
IT Security Day Zielona Góra,
IT Asset Management Service
Hybrydowy Kontroler NetAXS™
Co to jest zBX?.
Microsoft Lync Efektywna komunikacja w Biznesie
Budowa sieci mgr inż. Łukasz Dylewski
Wirtualna baza SQL zgodna z SQL Server SQL as a Service
Jaka jest wydajność najszybszego superkomputera na świecie? Gflopów procesorów Intel EM64T Xeon X56xx 2930 MHz (11.72 GFlops) GB.
Licencjonowanie aplikacji serwerowych
Biznes Online Mobile Solution Zdalny dostęp do sieci VPN.
Distributed Denial of Service w sieciach WAN
Rozdział 5: Protokoły sieciowe
Exchange Server 2013 Poczta elektroniczna, kalendarze i baza kontaktów dla przedsiębiorstw Adam Dolega Architekt Rozwiązań Biznesowych, Microsoft.
Licencjonowanie rodziny produktów Forefront oraz System Center
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Co nowego w klastrach Windows Server 8
Systemy IPTV 2008 © Cyfrowe Systemy Telekomunikacyjne Sp. z o.o. Efektywna komunikacja ze światem.
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER Systemy zarządzania w środowisku rozproszonym Mirosław Kupczyk
KONFERENCJA NAUKOWA INTEROPERACYJNOSC I EFEKTYWNOSC PROJEKTÓW e-ZDROWIE z udziałem przedstawicieli projektów regionalnych e-Zdrowie Projekt P1- stan.
Internetowego Biura Rachunkowego
Czym jest Internet Security for Android? To program oparty na nowoczesnych technologiach, zabezpieczających dowolne urządzenie z systemem Android™ przed.
Wdrożenie Foglight w Urzędzie Dozoru Technicznego
Zarządzanie stacjami roboczymi przy wykorzystaniu urządzeń i oprogramowania KACE serii 1000, 2000, 3000 Adam Pura, IT Projekt Jacek Gralik, Quest Dystrybucja.
ZAPORY SIECIOWE - FIREWALL
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
Zintegrowany monitoring infrastruktury IT w Budimex
ARCHITEKTURA SOA JAKO KLUCZ DO CYFROWEJ TRANSFORMACJI Agata Kubacka, Poczta Polska Tomasz Gajewski, Poczta Polska Jerzy Niemojewski, Savangard © 2016 Software.
w Kociewskim Centrum Zdrowia Sp. z o.o. w Starogardzie Gdańskim
materiały dla uczestników
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
Zapis prezentacji:

Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa 13.09.2012r.

Nowe warunki Ustawa z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia zakłada utworzenie Systemu Informacji Medycznej (SIM) Wszystkie dane będą przetwarzane i udostępniane w wersji elektronicznej Korzyści dla pacjentów i pracowników medycznych Ochrona danych medycznych zagrożenia wewnętrzne: wycieki danych , niestosowanie poprawek, nieaktualne sygnatury, niedostateczne zabezpieczenia sprzętowe zagrożenia zewnętrzne: eksploity, botnety, spyware, phishing, P2P, portale społecznościowe, Web 2.0

Fortinet Lider rynku Zawansowane technologie i produkty 48% CAGR UTM - Fast-growth security segment Zawansowane technologie i produkty 89 patentów ; 116+ oczekujących Globalny zasięg 1,600+ pracowników; 30 biur na całym świecie Baza klientów Blue chip customer base 100,000 klientów (włączając znaczną część z Global 100) Wyjątkowe finanse FY11 dochód: $434M (34% wzrost) Q411 dochód: $121M (29% wzrost) Silny bilans: $500M+ w gotówce; bez zadłużenia Wejście na giełdę – Listopad 2009 $434 Dochody FORTINET ($MM) 48% CAGR $325 $252 $212 $155 $123 $80 $39 $13 03 04 05 06 07 08 09 10 11 3

Lider Rynku Worldwide UTM Market Share Q2 2012 Magic Quadrant for Unified Threat Management 4

Unified Threat Management Tradycyjne rozwiązania Skomplikowane i kosztowne Rozwiązania FORTINET Proste i ekonomiczne wiele urządzeń utrudnione wdrożenie i integracja mieszanina wielu aplikacji i systemów skomplikowane zarządzanie i użytkowanie wysoki ogólny koszt posiadania TCO pojedyncza zintegrowana platforma łatwe we wdrożeniu i administracji jeden producent, jeden support wydajność przyspieszana sprzętowo niższy ogólny koszt posiadania TCO 5

Zintegrowana architektura Ochrona w czasie rzeczywistym FortiGuard™ Updates Zintegrowane technologie sieciowe i technologie bezpieczeństwa AV IPS Web Filter Antispam App Ctrl VM Firewall VPN DLP WAN Opt Traffic Shaping WLAN VoIP SSL Insp HA Load Balancing „Utwardzona”platforma Specialized OS Wysoka wydajność Purpose-Built Hardware Wsparcie i usługi FortiCare™ FortiGuard Labs 6

Ochrona wielowarstwowa Zapora sieciowa egzekwowanie polityk bezpieczeństwa, stanowa zapora, NAT, PAT, DNAT, tryb transparentny, routing statyczny i dynamiczny RIP, OSPF, BGP, IS-IS wsparcie IPv6 monitorowanie, logowanie, raportowanie QoS, wysoka dostępność – VRRP, klaster Active-Active/Passive, sprzętowe wsparcie FortiASIC

Ochrona wielowarstwowa IPS sygnatury predefiniowane oraz kastomizowane wykrywanie anomalii, rejestracja pakietów dekoder protokołów sprzętowe wsparcie Security Processor (SP) aktualizacje „push” i „pull” Virtual Private Network IPSec site-to-site oraz client-to-site hub-and-spoke SSL VPN sprzętowe wsparcie FortiASIC NP2 redundantne tunele IPSec wsparcie dla dynamicznego routingu, L2TP-IPSec i GRE over IPsec Antivirus / Antispyware trzy różne typy bazy definicji: normal, extended, extreme tryb proxy tryb flow aktualizacje „push” i „pull”

Ochrona wielowarstwowa Kontrola aplikacji monitorowanie i kontrola aplikacji definiowane sensory i listy aplikacji Filtrowanie treści WWW blokowanie i filtrowanie na podstawie adresów i kategorii baza ponad 75 kategorii ponad 47 miliony sklasyfikowanych stron WWW brak licencjonowania per użytkownik Ochrona poczty elektronicznej reputacja IP nadawcy, baza sygnatur blokowanie, tagowanie, kwarantanna brak licencjonowania per użytkownik

Ochrona wielowarstwowa Data Leak Prevention „odcisk” dokumentów tryb proxy i tryb flow wykrywanie na podstawie ciągów znaków, zaawansowanych wzorców i wyrażeń regularnych. Kontroler sieci bezprzewodowej wbudowany (bez dodatkowej licencji) kontroler sieci WIFI wykrywanie i tłumienie wrogich punktów dostępowych wsparcie WPA/WPA2-Enterprise (802.11i) + AES Captive Portal FortiPlanner Optymalizacja WAN protocol optimization web caching byte caching SSL acceleration optymalizacja dla klientów mobilnych

Warstwa sprzętowa - FortiGate Urządzenia UTM dla małych biur i oddziałów Wysoka wydajność, mnogość funkcji wielowarstwowej ochrony dla małych biur i oddziałów, pracowników zdalnych FWF-20C FGT-20C FWF-40C FGT-40C Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany punkt dostępowy WiFi FWF-60C FGT-60C FWF-80C FGT-80C FGT-100D

Warstwa sprzętowa - FortiGate Urządzenia UTM dla średnich organizacji Wysokowydajne i wielowarstwowe zabezpieczenia dla średnich organizacji. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FGT-1240B FGT-1000C Najważniejsze korzyści: Szybka zapora sieciowa i wydajne połączenia IPSec VPN Szybka inspekcja aplikacji (Application Control) Przyspieszona kontrola IPS/AV Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji FGT-800C FGT-600C FGT-300C FGT-200B FGT-200B-POE

Warstwa sprzętowa - FortiGate Urządzenia UTM dla dużych organizacji i niewielkich dostawców usług Idealne do zabezpieczania tradycyjnych wysokowydajnych sieci lokalnych, jak również sieci w środowiskach zwirtualizowanych oraz środowiskach chmur obliczeniowych. Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FG-3040B FG-3140B Najważniejsze korzyści: Bogaty zestaw funkcji do ochrony sieci nowej generacji, w tym zintegrowany IPS, kontrola aplikacji, polityki bezpieczeństwa oparte na użytkownikach i egzekwowanie polityki na stacjach końcowych Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji Zintegrowany z FortiManagerem i FortiAnalyzerem ułatwia zarządzanie, raportowanie i analizę FG-3240C FG-3950B

Warstwa sprzętowa - FortiGate Urządzenia UTM dla bardzo dużych organizacji i dostawców usług Rozwiązanie modularne oferujące maksymalną wydajność, niezawodność oraz skalowalność dla dostawców usług, sieci operatorskich lub bardzo dużych organizacji Najszybsze rozwiązanie typu chassis na rynku z przepustowością firewall'a 480 Gb/s i do 132M sesji równoczesnych Elastyczność umożliwiająca ochronę złożonych środowisk security-as-a-service opartych na chmurach obliczeniowych i środowisk infrastructure-as-a-service. Najważniejsze korzyści: Natywne wsparcie dla interfejsów 10-GbE Zgodność z architekturą ATCA - wydajność klasy operatorskiej, niezawodność, dostępność i serwisowalność Chassis obsługuje 2,6 lub 14 modułów blade FortiGate serii 5000, pozwalającą na dobór konfiguracji i skalowalność FG-5140B

Nie tylko FortiGate Security Network Services Management Services Network Security Platform FortiMail Messaging Security Gateway FortiDB Database Security Solution FortiDDoS Application D/DOS Mitigator Security FortiWeb Web Application Firewall FortiScan Vulnerability Management FortiAuthenticator Access Management FortiAP Wireless Access FortiBalancer Application Delivery FortiDNS High Performance DNS Server FortiSwitch Wired Access Network Services FortiCache Content Caching FortiVoice VoIP & IP Telephony FortiClient Endpoint Security FortiToken 2-Factor Authentication FortiManager Centralized Device Manager FortiAnalyzer Centralized Logging & Reporting Management FortiGuard Security & Network Services FortiCare Support Services FAMS Hosted Services Services Also Available as Virtual Appliance

Piotr Bylicki piotr.bylicki@newind.pl DZIĘKUJĘ ! Piotr Bylicki piotr.bylicki@newind.pl