Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
© Copyright Fortinet Inc. All rights reserved.
FortiNet, держи марку!
Или как эффективно заменить уходящий
от нас Microsof...
2
3
Forefront Threat Management
Gateway
Продажа 01.12.2012
Стандартная поддержка 14.04.2015
Расширенная поддержка 14.04.2020
4
Forefront Protection for
Exchange/SharePoint
Продажа 01.12.2012
Обновление сигнатур 31.12.2015
5
5
6
Прощай, Forefront TMG!
7
Отличная замена TMG!
8
Глобальный лидер и новатор в сетевой
безопасности
Основные факты
Преимущество платформы построено на ключевых
инновациях...
9
Глобальный лидер и новатор в сетевой
безопасности
Инновационные решения задают темп развития отрасли
 Инновационные реш...
10
• Построена для глобальной поддержки
• Непрерывный 24x7 режим
• Cбалансированный доход
36%
EMEA
43%
Americas
21%
APAC
В...
11
#1 по поставкам аппаратных устройств
12
Немного маркетинга – Gartner. Динамика в сегменте UTM.
Разница между UTM и NGFW в следующем:
Классический NGFW это FW ...
13
NGFW
Продукты Fortinet получили статус “Recommended” от NSS Labs
X-axis = TCO per protected Mbps Y-axis = Security Eff...
14
X-axis = Value as measured by TCO per protected Mbps
Y-axis = Security Effectiveness
Upper right quadrant = “Recommende...
15
The Fortinet Secured Network
Broad Complementary Security Portfolio
FortiDB
Database
Protection
FortiClient
Endpoint Pr...
16
• Умная интегрированная защита в реальном времени
• ASIC производительность
• Низкая стоимость владения
• Легко внедрят...
17
Fortinet –политика лицензирования
•Политика лицензирования Fortinet,
распространяющаяся на все
решения:
»Лицензия приоб...
18
ASIC
Specialized Network OS
Security Features Network Features
FortiGate
Management Data Collection
Security Updates Se...
19
Производительность – FortiASIC
FW
IPS
Baseline
CP 8NP 6
6Gbps
2Gbps
3.5Gbps
FW
VPN
IPS
40Gbps
25Gbps
FW
VPN
10Gbps
9Gbp...
20
FortiGate
Features & Capabilities
• Все функции доступны, нет скрытых затрат, свободное обновление ОС
Firewall VPN IPS ...
21
FOS 5 – Виртуальные домены
Global System
VDOM_1 VDOM_N
…Core
HA FortiGuard Global
System
Port or VLAN
Виртуальные домен...
22
Устройства FortiGate для малых офисов/ретейла
Богатая функциональность + производительность
МЭ от 20Mbps до 2.5Gbps
FWF...
23
Устройства FortiGate корпоративного уровня
Высокая производительность + плотность
портов МЭ от 5Gbps до 44Gbps
FGT-600C...
24
Next Generation Firewalls для защиты периметра
FG-3950B
FG-3240C
FG-3140B
• Идеальны для высокоскоростных сетей и
вирту...
25
Самый быстрый МЭ в мире для провайдеров и очень
больших корпораций
МЭ от 44Gbps до 1Tbps
• Платформа на основе шасси дл...
26
Virtual
Machine
Firewall
✔
Carrier Class
Network
Firewall
✔ ✔
Data Center
Firewall
✔ ✔ ✔ ✔
Advanced
Threat
Protection
(...
27
Поддержка всех популярных гипервизоров!
VMware Citrix Open Source Amazon Microsoft
Virtual Appliance
vSphere
v4.х
vSphe...
28
Сертификация устройств
• FG-40C
• FG-60D
• FG-80C
• FG-100D
• FG-300C
• FG-600C
• FG-3040B
• FG-3950B
• FG-1000C
Действ...
29
Интеграция с Active Directory (DC Agent )
29
30
30
Интеграция с Active Directory (Polling)
31
31
Интеграция с Active Directory (NTLM)
32
Интеграция с Active Directory (Терминальные серверы)
33
Forward/Explicit Proxy
FortiGate:
• transparent proxy
• explicit proxy
• определяет пользователей AD (SSO)
• защищает п...
34
Доступ к OWA/Sharepoint
34
Server
FortiGate:
• reverse proxy
• Exchange/управление сертификатами
• защищенная передача ...
35
Доступ к Lync
35
Lync Server
SIP Provider
FortiGate
• reverse proxy
• Exchange/управление сертификатами
• защищенная пе...
36
FortiGate
• IPSec Site2Site туннелей для подключения
• IPSec Client2Site туннели
• SSL Client2Site туннели
• PPTP / L2T...
37
Защита почтового трафика (пример)
37
• Сканирование входящей и исходящей почты
• Антиспам, антивирусная защита
• Незави...
38
Многофункциональная
безопасность
• Гибка инсталляция
• Полностью интегрированный
функционал – нет необходимости в
устан...
39
Централизованные отчеты и анализ
Логирование, отчеты и анализ по устройствам Fortinet
FortiAnalyzer
Централизованное ло...
40
Administrative Domains (ADOMs)
• Позволяют создавать главным администраторам
виртуальные управляемые домены, содержащие...
41
Защита почтовых сервисов
Многофункциональный антиспам и антивирусная проверка, с карантином и
функцией архивации.
Специ...
42
Web Application Firewall
• Обеспечение соответствия рекомендациям
PCI DSS 6.6
• Защита от top 10 угроз по OWASP
• Защит...
43
The Fortinet Secured Network
Broad Complementary Security Portfolio
FortiDB
Database
Protection
FortiClient
Endpoint Pr...
Илья Яблонко, CISSP,
менеджер по развитию решений ИБ
+7 912 607 55 66,
IYablonko@USSC.ru
Алексей Андрияшин,
Консультант по...
Upcoming SlideShare
Loading in …5
×

Fortinet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG?

1,159 views

Published on

Серия №6

Published in: Business
  • Be the first to comment

  • Be the first to like this

Fortinet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG?

  1. 1. © Copyright Fortinet Inc. All rights reserved. FortiNet, держи марку! Или как эффективно заменить уходящий от нас Microsoft TMG? Алексей Андрияшин, Консультант по безопасности, Fortinet +7 985 999 64 77, aandriyashin@fortinet.com Ноябрь, 2015
  2. 2. 2
  3. 3. 3 Forefront Threat Management Gateway Продажа 01.12.2012 Стандартная поддержка 14.04.2015 Расширенная поддержка 14.04.2020
  4. 4. 4 Forefront Protection for Exchange/SharePoint Продажа 01.12.2012 Обновление сигнатур 31.12.2015
  5. 5. 5 5
  6. 6. 6 Прощай, Forefront TMG!
  7. 7. 7 Отличная замена TMG!
  8. 8. 8 Глобальный лидер и новатор в сетевой безопасности Основные факты Преимущество платформы построено на ключевых инновациях • FortiGuard: лидирующий исследовательский центр • FortiOS: интегрированная сетевая + безопасность ОС • FortiASIC: специализированная ASIC-архитектура • Лидирующие технологии : 196 патентов, 162 на оформлении Организация Ноябрь 2000, 1й продукт поставлен в 2002, IPO 2009 HQ: Саннивейл, Калифорния Сотрудники: 3000+ по всему миру Последовательный рост, растущая доля рынка Положительный денежный поток (cashflow), высокая доходность $13M $770M $16M ~$1B Cash Revenue 2003 2014 2003 2014 Глобальное присутствие и клиентская база • Заказчики: 225,000+ • Поставлено устройств: 1.9+ Million • Офисы: 80+ по всему миру Based on Q4 and FY 2014 data
  9. 9. 9 Глобальный лидер и новатор в сетевой безопасности Инновационные решения задают темп развития отрасли  Инновационные решения - новые ASIC, ОС, интегрированные функции  Постоянно растущий портфель продуктов  Лидер отрасли Began Global Sales FortiGate & FortiOS 1.0 1st FortiASIC Content Processor FortiManager FortiOS 2.0 Named WW UTM Leader FG-5000 (ATCA) FortiOS 3.0 1st FortiASIC Network Processor FortiWiFi FortiOS 4.0 IPO 1st FortiASIC System On A Chip FortiAP FortiOS 5.0 & SoC2 1M Units Shipped 1st 40GbE Port Security Appliance FortiASIC NP6 FortiSandbox New HQ 1Tbps Firewall AWS Utility Support 1st 100GbE Port Security Appliance Fortinet Founded 2000 2002 2003 2004 2005 2006 2009 2010 2012 2013 2014 2.0 4.0 5.0 3.0 SoC CP NP6 NP 2015 Internal Network Firewall (INFW)
  10. 10. 10 • Построена для глобальной поддержки • Непрерывный 24x7 режим • Cбалансированный доход 36% EMEA 43% Americas 21% APAC Выручка по регионам, Q1 2015 HQ & Development Center Dev. & Escalation Center Support Center FDN server sites Sales Office In-country Sales/Support Глобальная инфраструктура Fortinet Построена для поддержки бизнеса по всему миру
  11. 11. 11 #1 по поставкам аппаратных устройств
  12. 12. 12 Немного маркетинга – Gartner. Динамика в сегменте UTM. Разница между UTM и NGFW в следующем: Классический NGFW это FW + IPS + VPN + Application Control UTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции) Fortinet лидер UTM на протяжении 7 лет! 2015 2014
  13. 13. 13 NGFW Продукты Fortinet получили статус “Recommended” от NSS Labs X-axis = TCO per protected Mbps Y-axis = Security Effectiveness Upper right quadrant = “Recommended” Lower left quadrant = “Caution” Breach Detection Немного маркетинга – NSS Labs
  14. 14. 14 X-axis = Value as measured by TCO per protected Mbps Y-axis = Security Effectiveness Upper right quadrant = “Recommended” Lower left quadrant = “Caution” Other quadrants “Neutral” Next Gen IPS Web Application Firewall Продукты Fortinet получили статус “Recommended” от NSS Labs Немного маркетинга – NSS Labs
  15. 15. 15 The Fortinet Secured Network Broad Complementary Security Portfolio FortiDB Database Protection FortiClient Endpoint Protection, VPN FortiToken Two Factor Authentication FortiSandbox Advanced Threat Protection FortiClient Endpoint Protection FortiGate NGFW FortiAuthenticator User Identity Management FortiManager Centralized Management FortiAnalyzer Logging, Analysis, Reporting FortiADC Application Delivery Control FortiWeb Web Application Firewall FortiGate DCFW FortiGate Internal NGFW FortiDDoS DDoS Protection FortiMail Email Security FortiGateVMX SDN, Virtual Firewall FortiAP Secure Access Point DATA CENTER BRANCH OFFICE CAMPUS FortiGate Cloud FortiWiFi UTM FortiGate Top-of-Rack FortiCamera IP Video Security FortiVoice IP PBX Phone System FortiGate Next Gen IPS FortiExtender LTE Extension
  16. 16. 16 • Умная интегрированная защита в реальном времени • ASIC производительность • Низкая стоимость владения • Легко внедрять / управлять / использовать 16 • Одиночная, не интегрированная безопасность • Набор систем и приложений • Высокая стоимость владения • Трудно внедрять / управлять / использовать Решение FortinetТрадиционное решение Комплексный подход к безопасности
  17. 17. 17 Fortinet –политика лицензирования •Политика лицензирования Fortinet, распространяющаяся на все решения: »Лицензия приобретается за устройство, вне зависимости от количества подключаемых пользователей и используемых функций • (исключение: лицензия на дополнительное количество VDOM для старших устройств линейки –изначально поставляются с 10-ю бесплатными VDOM)
  18. 18. 18 ASIC Specialized Network OS Security Features Network Features FortiGate Management Data Collection Security Updates Services Комплекс сетевой безопасности API’s Data
  19. 19. 19 Производительность – FortiASIC FW IPS Baseline CP 8NP 6 6Gbps 2Gbps 3.5Gbps FW VPN IPS 40Gbps 25Gbps FW VPN 10Gbps 9Gbps IPS VPN
  20. 20. 20 FortiGate Features & Capabilities • Все функции доступны, нет скрытых затрат, свободное обновление ОС Firewall VPN IPS App. Ctrl AntiVirus Web Filter AntiSpam DLP NAC Vuln Mgmt Traffic Shaping WAN opt. HA: A-A, A-P, Virtual cluster, weighted IPv6 FW + UTM Routing Protocols Wireless Controller Server LB Content Processor Network Processor Security Processor Преимущества: • Высокая производительность • Устройство «все в одном» • Весь функционал собственной разработки • Отсутствие лицензирования (покупаются только подписки на обновления) – исключение – лицензии на виртуальные UTM при использовании более 10 в одном устройстве • Конкурентная стоимость
  21. 21. 21 FOS 5 – Виртуальные домены Global System VDOM_1 VDOM_N …Core HA FortiGuard Global System Port or VLAN Виртуальные домены • Global and per-VDOM settings • VDOM administrator • Resource allocation • VDOM Licensing • VDOM Logging Firewall Firewall IPS VPN Edge
  22. 22. 22 Устройства FortiGate для малых офисов/ретейла Богатая функциональность + производительность МЭ от 20Mbps до 2.5Gbps FWF-80C FGT-80C • Высокая производительность, богатая UTM функциональность для малых офисов и BYOD Ключевые преимущества: ✓ Высокоскоростной МЭ и IPSec VPN ✓ Высокоскоростной контроль приложений ✓ Ускоренные IPS/AV ✓ Встроенное хранилище для WAN оптимизации, локальные отчеты и архивирование ✓ Встроенный WiFi в определенных моделях ✓ Встроенный WiFi контроллер для BYOD FWF-20C FGT-20C FWF-40C FGT-40C FWF-60D FGT-60D FGT-100D
  23. 23. 23 Устройства FortiGate корпоративного уровня Высокая производительность + плотность портов МЭ от 5Gbps до 44Gbps FGT-600C FGT-800C • Высокая производительность для удаленных офисов или крупных компаний • Лучшее соотношение цена/производительность и максимальное кол-во портов в классе Ключевые преимущества: ✓ Высокоскоростной МЭ и IPSec VPN ✓ Высокоскоростной контроль приложений и IPS ✓ Встроенное хранилище для WAN оптимизации, локальные отчеты и архивирование ✓ Встроенный WiFi контроллер для BYOD FGT-300C FGT-200B FGT-200B-POE *FGT-200B requires optional HDD
  24. 24. 24 Next Generation Firewalls для защиты периметра FG-3950B FG-3240C FG-3140B • Идеальны для высокоскоростных сетей и виртуальных/облачных инфраструктур • Лучшее соотношение цена/производительность и максимальное кол-во портов в классе Ключевые преимущества: ✓ Богатая функциональность для защиты сетей следующего поколения, включая встроенный IPS, контроль приложений и политики по пользователям ✓ Встроенное хранилище для WAN оптимизации, локальные отчеты и архивирование ✓ Интеграция с FortiManager и FortiAnalyzer упрощает управление, отчеты и анализ по тысячам устройств FG-3040B Самые умные и производительные NGFW в мире, МЭ от 20Gbps до 120Gbps FGT-1000C FGT-1240B FG-3600C
  25. 25. 25 Самый быстрый МЭ в мире для провайдеров и очень больших корпораций МЭ от 44Gbps до 1Tbps • Платформа на основе шасси для максимальной надежности, производительности и масштабируемости • Самый быстрый МЭ в мире • Мощность и гибкость обеспечивает защиту для сложных и больших сетей Ключевые преимущества: ✓ Встроенная поддержка 10-GbE ✓ ATCA совместимая архитектура обеспечивает операторскую производительность, надежность, доступность и обслуживание ✓ Шасси поддерживает 2,6 или 14 блейдов FG-5140B FG-5060 FG-5020
  26. 26. 26 Virtual Machine Firewall ✔ Carrier Class Network Firewall ✔ ✔ Data Center Firewall ✔ ✔ ✔ ✔ Advanced Threat Protection (ATP) ✔ ✔ ✔ ✔ NGFW ✔ ✔ ✔ ✔ ✔ UTM ✔ ✔ ✔ ✔ ✔ ✔ Model 30-90 Series 100- 200 Series 300-800 Series 1000 Series 3000 Series 5000 Series VM Series Product Range Entry Level (2 digits) Mid Range (3 digits) High End (4 digits) Firewall 800 Mbps – 3.5 Gbps 2.5 – 4 Gbps 8 – 20 Gbps 20 – 80 Gbps 40 – 320 Gbps 40 Gbps – 1.12 Tbps H/W Dependent NGFW 150 – 800 Mbps 950 Mbps – 1.7 Gbps 2.8 – 6 Gbps 6 – 11 Gbps 8 – 23 Gbps 9.4 – 131.6 Gbps H/W Dependent Портфолио решений Fortinet - продукты Fortigate
  27. 27. 27 Поддержка всех популярных гипервизоров! VMware Citrix Open Source Amazon Microsoft Virtual Appliance vSphere v4.х vSpher e v5.0 vSphere v5.1 vSphere v5.5 Xen Server v5.6 SP2 Xen Server v6.0+ Xen KVM AWS Hyper-V 2008 R2 Hyper-V 2012 FortiGate-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔* ✔ ✔ FortiManager-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ FortiAnalyzer-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ FortiWeb-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔* ✔ FortiMail-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ FortiSandbox-VM ✔ ✔ FortiAuthenticator-VM ✔ ✔ ✔ ✔ ✔ ✔ FortiADC-VM ✔ ✔ ✔ FortiCache-VM ✔ ✔ ✔ ✔ FortiVoice-VM ✔ ✔ ✔ ✔ ✔ ✔ FortiRecorder-VM ✔ ✔ ✔ ✔ ✔ ✔ FortiGate-VMX ✔ Все решения виртуализированы, поддерживаются многие гипервизоры
  28. 28. 28 Сертификация устройств • FG-40C • FG-60D • FG-80C • FG-100D • FG-300C • FG-600C • FG-3040B • FG-3950B • FG-1000C Действителен до 30 июня 2017г. Преимущество Fortinet: наличие сертификатов!
  29. 29. 29 Интеграция с Active Directory (DC Agent ) 29
  30. 30. 30 30 Интеграция с Active Directory (Polling)
  31. 31. 31 31 Интеграция с Active Directory (NTLM)
  32. 32. 32 Интеграция с Active Directory (Терминальные серверы)
  33. 33. 33 Forward/Explicit Proxy FortiGate: • transparent proxy • explicit proxy • определяет пользователей AD (SSO) • защищает передачу данных − IPS − Application Control − Web Filter − AntiVirus − ... 33 Domain Controller Applicatio n Control Web Content Filtering IDS/IP S Anti- Virus
  34. 34. 34 Доступ к OWA/Sharepoint 34 Server FortiGate: • reverse proxy • Exchange/управление сертификатами • защищенная передача данных • IPS • Application Control • Web Filter • AntiVirus • ...
  35. 35. 35 Доступ к Lync 35 Lync Server SIP Provider FortiGate • reverse proxy • Exchange/управление сертификатами • защищенная передача данных: • IPS • Application Control • Web Filter • AntiVirus • ... • защита SIP(TLS) трафика
  36. 36. 36 FortiGate • IPSec Site2Site туннелей для подключения • IPSec Client2Site туннели • SSL Client2Site туннели • PPTP / L2TP туннели (...нужно ли?) • защищенная передача данных: • IPS • Application Control • Web Filter • AntiVirus • ... VPN 36
  37. 37. 37 Защита почтового трафика (пример) 37 • Сканирование входящей и исходящей почты • Антиспам, антивирусная защита • Независимые политики для каждого клиента • Использование в качестве внешнего MTA
  38. 38. 38 Многофункциональная безопасность • Гибка инсталляция • Полностью интегрированный функционал – нет необходимости в установке различных решений End Point Control • Соответствие требованиям и политикам безопасности на мобильных устройствах Централизованное управление и отчетность • Через FortiGate для корпоративных требований Безопасность и контроль Впечатляющая защита и безопасность FortiClient
  39. 39. 39 Централизованные отчеты и анализ Логирование, отчеты и анализ по устройствам Fortinet FortiAnalyzer Централизованное логирование • Единые отчеты по всем устройствам Fortinet • Встроенное архивирование • Карантин подозрительных файлов Централизованные отчеты • Отчеты по отдельному устройству или по всем устройствам • Настраиваемые представления Анализ и взаимосвязь событий • Оценка уязвимостей • Анализ сети и отчетов Расширяемые решения • Доступны аппаратные и виртуальные версии • Решения для больших сетей • Высокопроизводительная обработка отчетов • Поддержка внешних или внутренних баз данных
  40. 40. 40 Administrative Domains (ADOMs) • Позволяют создавать главным администраторам виртуальные управляемые домены, содержащие устройства, обслуживаемые и управляемые другими администраторами Hierarchical Objects & Policy Management • Создание глобальных объектов и политик • Привязка к ADOM или группам ADOM • Создание шаблонов конфигурации для быстрой конфигурации новых устройств Web Portal SDK • JSON-based API позволяют сервис провайдерам предоставлять административные порталы заказчикам Централизованное управление Устройство, позволяющее эффективно управлять устройствами Fortinet от нескольких штук до тысяч устройств FortiManager * Capabilities varied by Models Локальный контент • Позволяет лучше контролировать обновления безопасности и обеспечивает ускоренное обновление баз данных. • Запуск локальных баз данных с сигнатурами AV, IPS, URL, A/S.*
  41. 41. 41 Защита почтовых сервисов Многофункциональный антиспам и антивирусная проверка, с карантином и функцией архивации. Специализированная защита для почты • Защита от входящего и исходящего спама, вирусов, червей, фишинга и шпионских программ • Multi tenant mode Простое встраивание в любую сеть • Прозрачный режим, «в разрыв» и в режиме почтового сервера. Легко адаптируется под нужды и бюджет организации Защищенный доступ • Работа по защищенным каналам Карантин и Архивация почты • Политика карантина связана с пользователем • Архивация для аналитики и проверки соответствия FortiMail Mail Servers FortiMail
  42. 42. 42 Web Application Firewall • Обеспечение соответствия рекомендациям PCI DSS 6.6 • Защита от top 10 угроз по OWASP • Защита от DDoS на уровне приложений • Автоматическая корректировка профилей безопасности • Анализ данных и безопасность по Geo IP Сканер Web уязвимостей • Сканирование, анализ и выявление уязвимостей web-приложений Доставка приложений • Обеспечение доступности и ускорения критически важных приложений • Балансировка нагрузки • Терминирование SSL Защита серверов Web приложений Web application firewall для защиты, балансировка и ускорения web- приложений FortiWeb FortiWeb Web Application Servers SQL Injection, XSS…
  43. 43. 43 The Fortinet Secured Network Broad Complementary Security Portfolio FortiDB Database Protection FortiClient Endpoint Protection, VPN FortiToken Two Factor Authentication FortiSandbox Advanced Threat Protection FortiClient Endpoint Protection FortiGate NGFW FortiAuthenticator User Identity Management FortiManager Centralized Management FortiAnalyzer Logging, Analysis, Reporting FortiADC Application Delivery Control FortiWeb Web Application Firewall FortiGate DCFW FortiGate Internal NGFW FortiDDoS DDoS Protection FortiMail Email Security FortiGateVMX SDN, Virtual Firewall FortiAP Secure Access Point DATA CENTER BRANCH OFFICE CAMPUS FortiGate Cloud FortiWiFi UTM FortiGate Top-of-Rack FortiCamera IP Video Security FortiVoice IP PBX Phone System FortiGate Next Gen IPS FortiExtender LTE Extension
  44. 44. Илья Яблонко, CISSP, менеджер по развитию решений ИБ +7 912 607 55 66, IYablonko@USSC.ru Алексей Андрияшин, Консультант по безопасности, Fortinet +7 985 999 64 77, aandriyashin@fortinet.com russia@fortinet.com

×