1 / 16

Wielowarstwowa ochrona sieci w organizacji

Wielowarstwowa ochrona sieci w organizacji. Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa 13.09.2012r. Nowe warunki.

damara
Download Presentation

Wielowarstwowa ochrona sieci w organizacji

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Wielowarstwowa ochrona sieci w organizacji Piotr Bylicki Architekt ds. technologii sieciowych Fortinet Certified Network Security Professional Warszawa 13.09.2012r.

  2. Nowe warunki • Ustawa z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia zakłada utworzenie Systemu Informacji Medycznej (SIM) • Wszystkie dane będą przetwarzane i udostępniane w wersji elektronicznej • Korzyści dla pacjentów i pracowników medycznych • Ochrona danych medycznych • zagrożenia wewnętrzne: wycieki danych , niestosowanie poprawek, nieaktualne sygnatury, niedostateczne zabezpieczenia sprzętowe • zagrożenia zewnętrzne: eksploity, botnety, spyware, phishing, P2P, portale społecznościowe, Web 2.0

  3. Fortinet • Lider rynku • UTM - Fast-growth security segment • Zawansowane technologie i produkty • 89patentów ; 116+ oczekujących • Globalny zasięg • 1,600+ pracowników; 30 biur na całym świecie • Baza klientów Blue chip customer base • 100,000 klientów(włączając znaczną część z Global 100) • Wyjątkowe finanse • FY11 dochód: $434M (34% wzrost) • Q411 dochód: $121M (29% wzrost) • Silny bilans: $500M+ w gotówce; bez zadłużenia • Wejście na giełdę – Listopad 2009 $434 Dochody FORTINET ($MM) 48% CAGR $325 $252 $212 $155 $123 $80 $39 $13 03 04 05 06 07 08 09 10 11

  4. Lider Rynku Worldwide UTM Market Share Q2 2012 Magic Quadrant for Unified Threat Management

  5. UnifiedThreat Management Tradycyjne rozwiązania Skomplikowane i kosztowne Rozwiązania FORTINET Proste i ekonomiczne • wiele urządzeń • utrudnione wdrożenie i integracja • mieszanina wielu aplikacji i systemów • skomplikowane zarządzanie i użytkowanie • wysoki ogólny koszt posiadania TCO • pojedyncza zintegrowana platforma • łatwe we wdrożeniu i administracji • jeden producent, jeden support • wydajność przyspieszana sprzętowo • niższy ogólny koszt posiadania TCO

  6. Zintegrowana architektura FortiGuard™ Updates Ochrona w czasie rzeczywistym Zintegrowane technologie sieciowe i technologie bezpieczeństwa Web Filter Antispam App Ctrl VM AV IPS Firewall VPN DLP WAN Opt Traffic Shaping WLAN VoIP SSL Insp HA Load Balancing SpecializedOS „Utwardzona”platforma Purpose-Built Hardware Wysoka wydajność FortiCare™ FortiGuard Labs Wsparcie i usługi

  7. Ochrona wielowarstwowa • Zapora sieciowa • egzekwowanie polityk bezpieczeństwa, • stanowa zapora, • NAT, PAT, DNAT, tryb transparentny, • routing statyczny i dynamiczny RIP, OSPF, BGP, IS-IS • wsparcie IPv6 • monitorowanie, logowanie, raportowanie • QoS, • wysoka dostępność – VRRP, klaster Active-Active/Passive, • sprzętowe wsparcie FortiASIC

  8. Ochrona wielowarstwowa • IPS • sygnatury predefiniowane oraz kastomizowane • wykrywanie anomalii, rejestracja pakietów • dekoder protokołów • sprzętowe wsparcie Security Processor (SP) • aktualizacje „push” i „pull” • Virtual Private Network • IPSecsite-to-site oraz client-to-site • hub-and-spoke • SSL VPN • sprzętowe wsparcie FortiASIC NP2 • redundantne tunele IPSec • wsparcie dla dynamicznego routingu, L2TP-IPSec i GRE overIPsec • Antivirus / Antispyware • trzy różne typy bazy definicji: normal, extended, extreme • tryb proxy • tryb flow • aktualizacje „push” i „pull”

  9. Ochrona wielowarstwowa • Kontrola aplikacji • monitorowanie i kontrola aplikacji • definiowane sensory i listy aplikacji • Filtrowanie treści WWW • blokowanie i filtrowanie na podstawie adresów i kategorii • baza ponad 75 kategorii • ponad 47 miliony sklasyfikowanych stron WWW • brak licencjonowania per użytkownik • Ochrona poczty elektronicznej • reputacja IP nadawcy, baza sygnatur • blokowanie, tagowanie, kwarantanna • brak licencjonowania per użytkownik

  10. Ochrona wielowarstwowa • Data LeakPrevention • „odcisk” dokumentów • tryb proxy i tryb flow • wykrywanie na podstawie ciągów znaków, zaawansowanych wzorców i wyrażeń regularnych. • Kontroler sieci bezprzewodowej • wbudowany (bez dodatkowej licencji) kontroler sieci WIFI • wykrywanie i tłumienie wrogich punktów dostępowych • wsparcie WPA/WPA2-Enterprise (802.11i) + AES • CaptivePortal • FortiPlanner • Optymalizacja WAN • protocoloptimization • web caching • bytecaching • SSL acceleration • optymalizacja dla klientów mobilnych

  11. Warstwa sprzętowa - FortiGate • Urządzenia UTM dla małych biur i oddziałów • Wysoka wydajność, mnogość funkcjiwielowarstwowej ochrony dla małych biur i oddziałów, pracowników zdalnych FWF-20C FGT-20C • Najważniejsze korzyści: • Szybka zapora sieciowai wydajne połączenia IPSec VPN • Szybka inspekcja aplikacji (Application Control) • Przyspieszona kontrola IPS/AV • Lokalny zasób dyskowydo optymalizacji WAN, lokalnego raportowanie i archiwizacji • Zintegrowany punkt dostępowyWiFi FWF-40C FGT-40C FWF-60C FGT-60C FWF-80C FGT-80C FGT-100D

  12. Warstwa sprzętowa - FortiGate • Urządzenia UTM dla średnich organizacji • Wysokowydajne i wielowarstwowe zabezpieczenia dla średnich organizacji. • Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FGT-1240B FGT-1000C • Najważniejsze korzyści: • Szybka zapora sieciowai wydajne połączenia IPSec VPN • Szybka inspekcja aplikacji (Application Control) • Przyspieszona kontrola IPS/AV • Lokalny zasób dyskowydo optymalizacji WAN, lokalnego raportowanie i archiwizacji FGT-800C FGT-600C FGT-300C FGT-200B FGT-200B-POE

  13. Warstwa sprzętowa - FortiGate • Urządzenia UTM dla dużych organizacji i niewielkich dostawców usług • Idealne do zabezpieczania tradycyjnych wysokowydajnych sieci lokalnych, jak również sieci w środowiskach zwirtualizowanych oraz środowiskach chmur obliczeniowych. • Wyższy stosunek wydajność/cena i więcej interfejsów niż inne produkty tej klasy FG-3040B FG-3140B • Najważniejszekorzyści: • Bogaty zestaw funkcji do ochrony sieci nowej generacji, w tym zintegrowany IPS, kontrola aplikacji, polityki bezpieczeństwa oparte na użytkownikach i egzekwowanie polityki na stacjach końcowych • Lokalny zasób dyskowy do optymalizacji WAN, lokalnego raportowanie i archiwizacji • Zintegrowany z FortiManagerem i FortiAnalyzerem ułatwia zarządzanie, raportowanie i analizę FG-3240C FG-3950B

  14. Warstwa sprzętowa - FortiGate • Urządzenia UTM dla bardzo dużych organizacji i dostawców usług • Rozwiązanie modularne oferujące maksymalną wydajność, niezawodność oraz skalowalność dla dostawców usług, sieci operatorskich lub bardzo dużych organizacji • Najszybsze rozwiązanie typu chassis na rynku z przepustowością firewall'a 480 Gb/s i do 132M sesji równoczesnych • Elastyczność umożliwiająca ochronę złożonych środowisk security-as-a-service opartych na chmurach obliczeniowych i środowisk infrastructure-as-a-service. • Najważniejsze korzyści: • Natywne wsparciedla interfejsów 10-GbE • Zgodność z architekturą ATCA - wydajność klasy operatorskiej, niezawodność, dostępność i serwisowalność • Chassis obsługuje2,6 lub 14 modułów blade FortiGate serii 5000, pozwalającą na dobór konfiguracji i skalowalność FG-5140B

  15. Nie tylko FortiGate FortiGate Network Security Platform FortiMail Messaging Security Gateway FortiDB Database Security Solution FortiDDoS Application D/DOS Mitigator Security FortiAuthenticator Access Management FortiWeb Web Application Firewall FortiScan Vulnerability Management FortiAP Wireless Access FortiBalancer Application Delivery FortiDNS High Performance DNS Server FortiSwitch Wired Access Network Services FortiCache Content Caching FortiVoice VoIP & IP Telephony FortiClient Endpoint Security FortiToken 2-Factor Authentication FortiManager Centralized Device Manager FortiAnalyzer Centralized Logging & Reporting Management FortiGuard Security & Network Services FortiCare Support Services FAMS Hosted Services Services Also Available as Virtual Appliance

  16. DZIĘKUJĘ ! Piotr Bylicki piotr.bylicki@newind.pl

More Related