280 likes | 581 Views
Fortinet Überblick. Produktiv Arbeiten - mit Sicherheit – Workshop der Bremer Software- und Beratungs- GmbH. Frank Lange Product Sales frankl@wickhill.de. Agenda. Fortinet in Kürze. Marktkompetenz und Erwartungen. Produkt Familie. Unternehmens-Überblick.
E N D
Fortinet Überblick • Produktiv Arbeiten • - mit Sicherheit – • Workshop der Bremer Software- und Beratungs- GmbH Frank Lange Product Sales frankl@wickhill.de
Agenda Fortinet in Kürze Marktkompetenz und Erwartungen Produkt Familie Fortinet Confidential
Unternehmens-Überblick • führender Anbieter ASIC-beschleunigter Unified Threat Management Lösungen • Fakten • gegründet 2000 (Ken Xie) • Hauptsitz im Silicon Valley, weltweite Präsenz • erfahrenes und visionäres Führungsteam • >850 Mitarbeiter / > 350 R&D • 250,000 FortiGate Appliances ausgeliefert • Technologie & Produkte • 3 eingetragene Patente; 60+ noch schwebend • 8 ICSA Zertifizierungen (einziger Security Anbieter !) • relevante Zertifizierungen für Behörden (FIPS-2, Common Criteria EAL4+) • Virus Bulletin 100 getested (2005, 2006) Fortinet Confidential
Secure ContentManagement Intrusion Detection &Prevention Intrusion Detection System Antivirus Web Filtering Intrusion Prevention System Antispyware Messaging Security Entwicklung des Security Marktes Unified Threat Management Firewall Antivirus IPS Antispam Content Filtering VPN First for UTM. Firewall + VPN Firewall VPN (IPSec and SSL) Fortinet Confidential
Enterprise Firewall Magic Quadrant 2H07 Source: Gartner, Inc., “2H07 Enterprise Firewall Magic Quadrant” by G. Young and J. Pescatore, Sept. 13, 2007. This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from Fortinet. Fortinet Confidential
Fortinet im Vergleich zu den relevanten Herstellern im AV-Umfeld. Test September 2006 Fortinet Confidential
Weltweite Services & Support Updates über globale Server … … und weltweiter Kundensupport Fortinet Support Center FortiGuard Update Server Fortinet Confidential
Mehrwert mit Fortinet technischer Mehrwert: optimierte Interoperabilität zwischen den Funtkionen eigene Kompetenz in allen Security Segmenten strategischer Mehrwert: ASIC basierende Lösung mit optimierter Performance und Erweiterbarkeit durchgehendes Sicherheitskonzept mit zentralisiertem Management betriebswirtschaftlicher Mehrwert: UTM Ansatz ermöglicht einfachen und effizienten Betrieb keine OEM Abhängigkeiten, keine royalties unlimited user licence Fortinet Confidential
Agenda Fortinet in Kürze Marktkompetenz und Erwartungen Produkt Familie Fortinet Confidential
Fortinet vs. „Best of Breed“ • Fortinet ist globaler Firewall Lieferant. • Fortinet ist globaler Firewall Lieferant. • Fortinet gesetzter Hersteller der Kanadischen Regierung für • die nächsten 3 Jahre. Fortinet Confidential
Fortinet Produkte sind im Einsastz bei: • 20,000+ Kunden WW • Führenden Telcos, Service Providern und Enterprise Kunden • Ministerien, Behörden, Verwaltung Weltweite Kunden Fortinet Confidential
Mehrwert mit Fortinet bestehende Lösungen: Was gefällt Ihnen? Was stört Sie? Welche Erfahrungen haben Sie gesammelt? Wie gestaltet sich die Preisentwicklung? Wie ist die Qualität von Support und Betreuung? Wie flexibel werden Sie betreut? Fortinet Lösung: Welche Erwartungen knüpfen Sie an eine neue Geschäftsbeziehung? Fortinet Confidential
Agenda Fortinet in Kürze Marktkompetenz und Erwartungen Produkt Familie Fortinet Confidential
Antispam Spam Emails verhindern Web Filter Ungewünschte URL’s blockieren VPN Sicherer Remote Access Firewall Schutz gegen Eindringlinge Antivirus Email und Webanwendungen vor Viren schützen IPS Schutz vor Würmern & Attacken Antispam IPS URL Filters Antivirus Firewall VPN Eine neue Sicherheitsarchitektur Server Anwender Fortinet Confidential
Reale Nachteile Verschiedene Produkte ohne Schnittstellen zueinander Hohe Komplexität und Kosten Kein lückenloses Sicherheitskonzept Erhoffte Vorteile Kompletter Sicherheitsansatz Schnell auf Gefahren reagieren Antispam IPS URL Filters Antivirus Firewall VPN Komplexität durch Einzellösungen Server Anwender Fortinet Confidential
Antispam IPS URL Filter Antivirus Firewall VPN Multi-Threat Sicherheit mit Fortinet • Fortinet Vorteile • Ganzheitlicher Ansatz • Keine 3rd Party Abhängigkeit • Reduziert die Anzahl der Anbieter, Geräte und Kosten • Einfaches Management • Koordiniert Alerting, Management und Analyse • Verbesserte Erkennung von komplexen Attacken Server Anwender Fortinet Confidential
WEB GUI LOGGING FortiOS™ Betriebssystem SNMP CLI FortiASIC™ Content Prozessor ANALYSE MANAGEMENT Flexible, Unified Security Plattform Antivirus Intrusion Prevention Service & Antispyware Web Content Filtering Antispam Firewall VPN Virtual Domains Traffic Shaping Fortinet Confidential
Produkt PortFolio Fortinet Confidential
Fortinet’s FortiGate 1000A-3800A Series Hohe Leistung für große Unternehmen Performance results displayed as base/full AMC expanded using UDP large packet sizes AV = http application throughput Fortinet Confidential
FortiGate-224B – Sicherheit auf Layer 2 FortiGate-224B setzt Ihre Netzwerk-Sicherheitsrichtlinie schon auf Layer 2 um. Ihr Netzwerk wird auf Port-Ebene vor maliziösem Verkehr geschützt, noch bevor sich dieser verbreiten kann • Ideal für: • Small-Medium Businesses (SMBs) • Spezialaufgaben in großen Unternehmen • Größte Vorteile: • Erweiterte Netzwerksicherheit durch Kombination von FortiOS Sicherheit mit Layer 2 Switching- Hardware • Reduzierte Komplexität und Kosten durch Kombination verschiedener Netzwerk-Funktionen in einer Lösung Fortinet Confidential
FortiGate-224B Hardware • Hardware Spezifikationen • 24 x 10/100 switch ports • 2 x 10/100/1000 switch ports • 2 x 10/100 wan ports • Leistung • 4.4 Gbps Layer 2 switch performance • 150 Mbps Firewall Durchsatz 2x 10/100 WAN PORTS LAYER-2 SWITCH 24x 10/100 SWITCH PORTS 2x 10/100/1000 SWITCH PORTS
FortiGate-224B Features • Access Layer Port Control– • Konfigurierbare, port-basierende Quarantäne • Multi-Threat Protection– • Firewall • IPSec und Secure Sockets Layer (SSL) • Virtual Private Network (VPN) Support • Antivirus • Intrusion Detection und Prevention • Web Content Filtering • Antispyware • Antispam • Layer 2/3 Switching – • Port-based layer 2 forwarding at wire-speed • Layer 3 switching provided by FortiOS Fortinet Confidential
Access Control – Quarantäne • Für authentisierte Benutzer kann der Zugriff auf das Netzwerk über 2 Modi kontrolliert hergestellt werden: • Strict mode • Clients sind “untrusted” • Clients müssen definierbare Kriterien erfüllen, bevor sie Zugriff auf das Netzwerk bekommen • Dynamic mode • Clients sind “trusted“ • Clients haben Zugriff auf das Netzwerk, solange kein Verstoß gegen die Sicherheitsrichtlinie festgestellt wird.
Access Control – Strict mode • Clients sind “untrusted” • Mögliche Vorraussetzungen für den Zugriff: • Antivirus Status und Version • Personal Firewall Status und Version • Betriebssystem Typ und Version
Access control – Dynamic mode • Clients sind “trusted” • Wird eine Sicherheitsverletzung festgestellt, wird der Client unter Quarantäne gestellt • FortiGate erkennt Threats und kann den Port dynamisch in ein Quarantäne VLAN verschieben • Threats werden über Antivirus oder IPS scanning erkannt • AV und IPS muß über Protection Profile und Firewall Regeln aktiviert werden
Mehrwert mit Fortinet technischer Mehrwert: optimierte Interoperabilität zwischen den Funtkionen eigene Kompetenz in allen Security Segmenten strategischer Mehrwert: ASIC basierende Lösung mit optimierter Performance und Erweiterbarkeit durchgehendes Sicherheitskonzept mit zentralisiertem Management betriebswirtschaftlicher Mehrwert: UTM Ansatz ermöglicht einfachen und effizienten Betrieb keine OEM Abhängigkeiten, keine royalties unlimited user licence Fortinet Confidential