• Save
Знакомство с операционной системой FortiOS 5
Upcoming SlideShare
Loading in...5
×
 

Знакомство с операционной системой FortiOS 5

on

  • 1,402 views

 

Statistics

Views

Total Views
1,402
Views on SlideShare
1,388
Embed Views
14

Actions

Likes
1
Downloads
0
Comments
0

1 Embed 14

http://fortinet.kiev.ua 14

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Преимущества операционной системы FortiOS 5.0 сосредоточены вокруг усовершенствованной системы защиты, усиленного контроля и большей интеллектуальности.
  • Возьмитесь за решение основных трудностей:Потребность в большем контроле – Как я управляю устройствами – будь то персональные устройства, или принадлежащие организацииПотребность в защите против новых угроз – Как я обеспечиваю защиту сети от новейших атак, используя методы превосходящие использование сигнатур… Потребность эффективно осуществить безопасность с более сложной сетевой средой и более высокими требованиями – Как мне упростить управление и реализацию, и осуществить это правильно! Кроме того, как могу я лучше понять, что происходит в моей сетиКроме того, мы с серьезностью принимаем обратную связь от наших потребителей, также внедряем огромное количество совершенствований, которые улучшают нашу функциональность, наш конечный результат и пользовательский опыт
  • FortiOS 5.0 позволяет обеспечить безопасность мобильных устройств, а также BYOD окружений благодаря идентификации устройств, а также применяя особые политики доступа и параметры безопасности, в зависимости от типа или группы устройств, местоположения и использования.Так, что же мы предпринимаем, дабы заставить это работать?Идентификация устройств – за счет использования 3 различных технологий, причем пользователь может выбрать все 3 или выбрать любую из них, в зависимости от их сетевых установок.Как только устройство идентифицировано, администратор может применить определенную политику доступа, а также профиль безопасности, зависимо от типа устройства или группы устройств. Вскоре мы будем работать посредством сценария использования.Что является огромным преимуществом здесь, так это то, что все процессы проходят незаметно для пользователя.Работает ли это с аутентификацией пользователя для создания более последовательных политик? – Да! Таким образом, это дает возможность определить кто что делал и на каком из устройств.
  • Одним из совершенствований FortiClient 5.0 является возможность обеспечения безопасности в режиме«off-net». Применяются такие же политики безопасности даже в случае, если пользователь не подключен к корпоративной сети. К примеру, политики могут отправить на FortiClient заблокированный доступ к вредоносным веб-сайтам. Даже если тот пользователь больше не подключен к корпоративной сети, доступ к этим сайтам будет запрещен.
  • FortiOS обеспечивает автоматическую настройку ролевых политик для пользователей и гостей в зависимости от расположения, данных и профиля приложения
  • Мы

Знакомство с операционной системой FortiOS 5 Знакомство с операционной системой FortiOS 5 Presentation Transcript

  • Знакомство с операционной системойFortiOS 5Больше защиты, больше контроля, больше интеллекта1 Fortinet Confidential
  • Основные сведенияТенденции функционирования сети• Скорость передачи данных проводного подключения свыше 10 Гбит/с• Повсеместное использование беспроводных сетей• Поддержка любых мобильных устройств• Видео и аудио контент• IPv6 становится реальностью
  • Основные сведенияТенденции систем защиты• Видимость трафика• Точность обнаружения• Количество и сложность политик безопасности• Детальный журнал регистрации событий• Градация угроз
  • Основные сведенияНеизменныБюджетЧисленность ИТ-службы
  • FortiOS 55 Fortinet Confidential
  • FortiOS 5 Больше безопасности Больше контроля Больше интеллекта
  • Основные показатели FortiOS 5Борьба с современными Обеспечение безопасности Внедрение разумных угрозами мобильных устройств политик-------------------------------------- ------------------------------------------ ----------------------------------------- Репутация клиента  Идентификация устройств  Централизованная Расширенная защита от  Политика безопасности на идентификация и применение вредоносного ПО основе типов устройств политик  Контроль устройств конечных  Защищѐнный гостевой доступ пользователей  Контроль и составление отчѐтов Больше защиты Больше контроля Больше интеллекта Более 150 новых функциональных возможностей и усовершенствований
  • Больше защитыБорьба с современнымиугрозамиРепутация клиентаРасширенная защита от вредоносного ПО
  • Обнаружение атак "нулевого дня" Идентифицируйте Репутация клиента потенциальные атаки "нулевого дня" Репутация по активности Статус угрозы Многовекторный расчет репутации режим реального времени, связанность, дет ализация, корреляцияИдентификация Применение Расчет Ранжирование политик репутации
  • Прогрессивная защита от вредоносного ПОМногоуровневая фильтрация Аппаратное ускорение Локальная песочница, не и оптимизация кода требующая много места FortiGuard база данных репутаций IP-адресов Обновляемая в режиме Эвристический метод ботсетей реального времени обнаружения угроз основан база данных на поведении и атрибутах «Песочница» облачных сигнатур, проверяющих сервисов достоверность 3-х лиц Контроль приложений – класс ботнет Совершенное обнаружение угрозУсовершенствованный встроенный Антивирусные службы в антивирусный движок 5.0 облачной среде
  • Больше защиты Репутация клиента  Профилирование угроз для мгновенной идентификации наиболее подозрительных клиентов !  Эффективное обнаружение атак «нулевого дня» Прогрессивная защита от вредоносного ПО  Многоуровневая защита: сочетает лучшие в своем классе локальные антивирусные механизмы с дополнительной облачной системой обнаружения угроз  Обнаруживает и предотвращает деятельность ботнет- клиентов  Повышает уровень детектирования вредоносного ПО
  • Больше контроляОрганизация защитымобильных устройствРаспознавание устройствПолитика безопасности на основе типов устройствКонтроль конечных точек
  • «Принесите ваше устройство» (BYOD) – Идентификация устройств и политики их использованияНаблюдайте… Контролируйте ИТ Бесшовная интеграция! Информированность Идентификация Контроль Контроль приложений устройств доступа Без использования агентов Политика безопасности Профили С использованием агентов на основе типов унифицированного устройств управления угрозами (UTM)
  • Больше контроля ✔ Демилитаризованная зона ✔ ИНТЕРНЕТ Авторизированное устройство ✗Демилитаризованная зона ✔ ИНТЕРНЕТ Персональное устройство Политика безопасности на основе типов устройств Безопасно внедренная политика «Принесите ваше устройство (BYOD)» Установите различные уровни безопасности и политики сетевого использования в зависимости от типа устройства
  • Контроль конечных точек: FortiClient 5 “Off-Net” безопасность• 1 Клиент регистрируется в FortiGate, после чего получает его endpiont-политику для конечной точки. Обновления будут установлены при следующем подключении. LAN ON• 2 Клиент использует самые Датацентр новые политики безопасности и VPN конфигурации. Интернет OFF
  • Контроль конечных точек: FortiClient 5Обеспечение защиты удаленных устройств Защита мобильных хостов от вредоносных внешних угроз Выполнение политик безопасности конечной точки, где угодно, в любое время Упрощѐнная система безопасности хоста и удаленный контроль VPN
  • Больше интеллекта Внедрение разумных политикЦентрализованное осуществление идентичностиЗащищенный гостевой доступВидимость и создание отчетов
  • Централизованная идентификация примененияИдентификация = политика Назначение пользователям их политик Captive-портал = М. Джонс = 802.1x FortiClient = С. Лим = Внешний RADIUS-сервер Windows AD = В. Бейкер = DMZ Среда Citrix = Дж. Джексон= DMZ Идентификация пользователей без Политики идентификации FSSO дополнительной аутентификации
  • Централизованная идентификация применения SSID: ✔ CMS ✔ Интернет менеджмент Маркетинг, менеджментМ. Джонс ✗CMS ✔ Интернет SSID: штат С. Лим Оперативная деятельность, служебный персоналЕдиный вход в систему и ролевые политики Авторизированный сетевой доступ основанный на учѐтных данных пользователей защищает сеть на начальной точке Повторное использование зарегистрированной информации для политик безопасности унифицирует конфигурацию безопасности и предлагает лучший пользовательский опыт Уменьшение ошибок конфигурации и административных задач
  • Интегрированный гостевой доступВременный сетевой доступГостевой портал администрированияГенерация и доставка учѐтных данныхКвотирование по времени Эпизодический доступ без каких-либо угроз для безопасности  Идентифицируйте и отслеживайте гостевую активность  Временные пределы предотвратят подверженность внешнему воздействию эксплойтов
  • Видимость и составление отчѐтовСеть и состояние угроз Знание - сила! Детализированная статистика Фильтрация и упорядочение Подробности об объекте Контекстуальная информация
  • Видимость и составление отчѐтовГлубокая проницательностьНовое PDF-форматированиеВозможность детализацииСводки по каждому пользователюFortiManagerFortiCloud Комплексные отчеты
  • Видимость и составление отчѐтов { URLВиджеты наблюдения и отчетов Получайте сведения в режиме реального времени о текущих событиях сети и угроз для принятия надлежащих мер Идентифицируйте тенденции использования сети для оптимизации инфраструктуры и средств
  • FortiOS 5 Больше защиты, контроля и интеллекта24 Fortinet Confidential
  • Основные показателиУсовершенствованияУдобство и простота использования / Веб-интерфейсIPv6Унифицированное управление угрозамиБеспроводностьСервисы FortiGuard
  • УсовершенствованияУдобство и простотаиспользования МастераУлучшенный редактор политик Контекстуальные пиктограммы
  • УсовершенствованияIPv6NAT64 / DNS64 DHCP клиентIPS (политика перенаправления) Шейпинг трафика наОткрытый прокси основе IP -адресаВысокая доступность Маршрутизация навосстановления сессий после основе правилотказа DHCPv6 Relay-сервер
  • УсовершенствованияУнифицированное управлениеугрозамиИнспектирование SSL-трафика IPS и контроля приложенийВеб-фильтрация на основе DNSCIFS (потоковый антивирус) и сканирование MAPISSH проксиСоздание «водяных знаков» DLP
  • УсовершенствованияБеспроводная сетьОбнаружение атак в беспроводной сетиБеспроводная ячеистая сетьРежим моста ЛВС (удалѐнные узлы)SSID и мостовое соединение портов
  • Дополнительные совершенствованияОповещение пользователяУведомление пользователей в он-лайн режиме• Заблокированные приложения• Запрещенный трафик• Квоты• Уведомления посредством FortiClient зарегистрирован ли хост
  • Усовершенствования Сервисы FortiGuardОбновления БД сканера уязвимостей СМС-информирование Обновления BYOD сигнатур NTP сервис Обновления списка USB-модемов FDN DDNS сервис Обновления географии Запросы БД Веб-фильтрации на основе DNS Защита в режиме реального времени и новые сервисы
  • Дополнительная информация32 Fortinet Confidential
  • Поддерживаемые платформы • FG/FWF-20C • FG/FWF-80C(M) • FG/FWF-40C • FG-110/111CНастольные • FG/FWF-60C • FG-100D • FG310/311B • FG800C • FG200B(POE) • FG-600C • FG1000C • FG300C • FG-620/621B • FG1240BСреднего уровня • FG-3016B • FG-3240C* • FG-3040B • FG-3810A • FG-3140B • FG-3950/51B3000 серии • FG-5001A-SW/DW • FG-5001B • FG-5101C5000 серии • VM • VM64 * Доступно на патч-версияхFortiGate-VM (виртуальные решения)
  • Матрица характеристик для настольных моделей FG/FWF-20C FG/FWF-40C FG/FWF-60C FG/FWF-80C серии серии серии серииРепутация клиента* ✔ ✔ ✔ ✔Идентификация устройств ✔ ✔ ✔ ✔Политика управления персональными CLI ✔ ✔ ✔даннымиSSL контроль CLI CLI ✔ ✔Регулирование по выходным данным - ✔ ✔ ✔SSH прокси - - - -DLP сигнатура - - ✔ -Виртуальная локальная сеть CLI CLI ✔ ✔Карантин антивирусной программы - - CLI -WAN-оптимизация - - ✔ -Чувствительность сканирования - - ✔ ✔Высокая доступность CLI ✔ ✔ * Необходим FMG/FAZ, FortiCloud для мониторинга, станет доступным в ближайшем будущем
  • Сервисы, лицензии и подписки Жирным: новые предложения В FortiGate включено • DNS сервис • DDNS сервис • NTP сервис • 2 FortiTokenMobile лицензии* + FortiTokenMobile лицензия • 10 FortiClient Endpoint лицензий* + конечная лицензия** • 10 VDOM лицензий + VDOM лицензия** • FortiCloud сервис (триал)* + FortiCloud Storage Top-up + SMS Top-up Необходимые подписки для сервисов FortiCare • Обновления географии • Обновления сигнатур BYOD • Обновления списка поддерживаемых USB-модемов • Обновления сигнатур сканера уязвимостей • Обновление прошивок *Необходима регистрация ** Доступно на определенных моделях
  • Сервисы, лицензирование и подписки Жирным: новые предложения Подписка антивирус FortiGuard • База данных репутаций IP-адресов ботсетей • Аналитический сервис FortiGuard • Антивирусные сигнатуры (для прокси/для потокового) Подписка веб-фильтров FortiGuard • База данных репутаций IP-адресов ботсетей • Аналитический сервис FortiGuard • Антивирусные сигнатуры (для прокси/для потокового) IPS подписка FortiGuard • Обновление IPS сигнатур • Обновления сигнатур контроля приложений Подписка антиспам FortiGuard • Сервисы антиспама
  • Спасибо за внимание. Мальчиков Сергей sma@muk.ua