Embed Size (px)
Citation preview
© Copyright Fortinet Inc. All rights reserved.
Цифровая трансформация средств защиты
Михаил Родионов
Глава представительства Fortinet
2
Новая промышленная революция – цифровая революция
Source: Christoph Roser at Allaboutlean.com
1780 1870 1970 2016
Механизация,
энергия воды/пара
Массовое
производство,
электрификация
Computer and
Automation
Cyber Physical
Systems
4th3rd2ая1ая
Цифровые инновации
Новые бизнес модели
Лучше взаимодействие с
заказчиками
Ускорение развития всех
технологий
3
3.2 1.3МИЛЛИАРДАСМАРТФОНОВ В
МИРЕ 3МИЛЛИАРДАУСТРОЙСТВ
ЕЖЕГОДНО ДО
2020
РОСТ КИБЕР УГРОЗ
10,000xРЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ
$191МИЛЛИАРДА
МИЛЛИАРДАПОЛЬЗОВАТЕЛЕЙ
ИНТЕРНЕТ
Безопасность ИЗМЕНИЛАСЬ
4
Современные тренды – Internet 2 в ближайшее время
SDN/NFVSoftware-defined
everything. SD WAN
SaaSПо статистике около 10
приложений компании
размещены в облаке
IoT35B устройств
подключено к сети
Virtualization80% приложений
виртуализированы
MobileНе внедрён контроль
устройств (BYOD)
SocialРост использования
полосы пропусканияBandwidthWi-Fi достиг скоростей
LAN. 100G сети уже
построены. Рост бизнес
трафика на 20%
ежегодно.
AnalyticsBig Data
Internet 2100 Gbps и
UHDTV
5GWireless
БУДУЩЕЕ
100G
Возросшее количество атак
65K инцидентов в отчёте только Verizon DBIRSSL Traffic Growth40% всего трафика
зашифровано SSL
5
Потребности в анализе SSL растут
SSL данных на данный момент
Шифрованных вредоносных кодов
Более 40% Более 50%Веб-браузинга в HTTPS (SSL) Количество атак с использованием
шифрования прогнозируется в 2017*
Источник:
Google Web Performance Labs
Источник:
Gartner
6
Одна минута в кибер-пространстве это:
7
Возможностей для кибер атак стало больше
Современная безопасность не имеет границ
Внутренний
сегмент
Внешний
сегмент
Мобильность
Пользователи
Филиал
NGFW
Центральный
офис
ЦОД
DCFW
UTM
IoT
PoS
Сети
Приложения
Данные
Люди
8
Разные Производители обеспечивают безопасность
Разнородность применяемых решений мешает обеспечивать безопасность
SDN
9
Слишком много ”Точечных Решений”
Netw
ork
ing
Bas
ic S
ec
uri
tyA
dva
nc
ed
Se
cu
rity
Routing
Switching
Wi-Fi Controller
Firewall
VPN
IPS/ App Control
Web Filtering
Antivirus
Advanced Threat Protection
Cloud Application Control
10
МЕДЛЕННЫЙ ЗНАЧИТ ВЗЛОМАННЫЙ
Infrastructure SpeedBusiness Security
Современные требования к скорости ВЫРОСЛИ
11
Безопасность
Масштабируемость
Осведомлённость
Действия
Открытая
Client Security
Network Security
Application
Security
Cloud Security
Secure WLAN Access
Alliance Partners
Secure LAN Access
IoT
Fortinet
Security Fabric
Global Intelligence
Local
Intelligence
Fortinet “Фабрика Безопасности”
12
ENTERPRISE
FIREWALLCLOUD
SECURITY
ADVANCED THREAT
PROTECTION
APPLICATION
SECURITY
SECURE
ACCESS
FortiGate
- Next-Generation FW
- Data Center FW
- Internal Segmentation FW
- Distributed Enterprise FW
FortiWiFi
FortiManager
FortiAnalyzer
FortiSIEM
FortiCloud
ForitGate VM (Virtual FW)
FortiGate VMX (SDN Virtual FW)
FortiGate VM for Public Cloud
- AWS
- Microsoft Azure
- OpenStack
FortiSandbox
FortiMail
FortiWeb
FortiClient
FortiCloud Sandboxing
FortiMail
FortiWeb
FortiADC
FortiDDoS
FortiDB
FortiWAN
FortiCache
FortiAP
FortiWiFi
FortiCloud AP Management
FortiSwitch
FortiAuthenticator
FortiToken
FortiExtender
Fortinet “Фабрика Безопасности”
Целый комплекс решений для обеспечения современной безопасности:
13
Безопасный
доступ
Сетевая безопасность Безопасность
приложений
Анализ угроз в действии
Безопасность
Клиенты Облачная
безопасность
Fortinet “Фабрика Безопасности”
Фабрика безопасности защищает от атак на всех участках
Пользователи Данные
IoT Приложения
Масштабируемость Осведомлённость
Эко система
14
Концепция непрерывной сегментации или фабрики
Облако
On Demand
ЦОД
SDN Orchestration
Мобильность
Пользователи
Филиал
NGFW
Кампус
ЦОД
DCFW
UTM
IoT
PoS
Внутренний
сегмент
Внешний
сегмент
15
Parallel Path Processing (PPP)
Fortinet
Packet
Processing
Content
Inspection
Policy
Management
Безопасность для современных Сетей
Медленный значит взломанный – новый виток “гонки вооружений”
CPU Only
Обычный вендор
Policy Management
Packet Processing
Deep Inspection
Больше
производительность Меньше задержка
Энергоэффективность Меньше места в
стойках
CPU
Использование Fortinet
ASIC
16
Пример: Новая серия 200E в сравнении с 200D
① 16x GE RJ45 Ports
② 4x GE SFP
③ Supports Redundant Power Supply
20 GbpsFW Throughput
Максимальный уровень защиты
6 GbpsIPS Throughput
1.8 GbpsNGFW Throughput
Сравнение производительности FortiGate 200D и 200E
NGFW Threat Prevention SSL Inspection
2
1.8
1.6
1.4
1.2
1
0.8
0.6
0.4
0.2
0
Gb
ps
(En
tM
ix T
raff
ic)
17
Пример: Межсетевые экраны серии FortiGate 3980E
Specification
Firewall Throughput 1.12 Tbps
IPSec VPN Throughput 470 Gbps
LAN10 x 100G zQSFP+
16 x 1/10G SFP/SFP+
FortiASIC28 x NP6
4 x CP9
Storage 2 x 400GB, internal storage
Management2 x GE RJ45
1 x RJ45 Console
1 Tbps производительность в режиме Firewall!
10 портов 100Gbps на борту
Q1/17
Для самых требовательных задач
18
Пример: Межсетевые экраны серии 7000
FG-7040E FG-7060E
Specification
Form Factor 6RU, 4-slot
I/O Interface 2x FIM-79XXE (selection)
Processor 2x FPM-7620E
Storage NIL
Management 2 x RJ45 Console
Power 3 + 1 hot swappable redundant PSU
Specification
Form Factor 8 RU, 6-slot
I/O Interface Up to 2x FIM-79XXE (selection)
Processor Up to 4x FPM-7620E
Storage NIL
Management 2 x RJ45 Console
Power 5 + 1 hot swappable redundant PSU
Уже доступно315 Gbps/ 80 Gbps Application Control Throughput
Появляется в течении Q1 2017 2x Производительность 7040E
Для инспекции приложений на скоростях в 100Gbps!
19
To Virtualized Elements
VM:
vVPN
VM:
vIDS
VM:
vFW
VM:
vEPC
VM:
vRouter
SDN/NFV Infrastructure
From Hardware-based Elements
VPN Intrusion
Detection
System
FirewallEPCRouter
“WHITE BOX” СТАНОВИТСЯ НОВОЙ
СЕРВЕРНОЙ ПЛАТФОРМОЙ
NF
V M
an
ag
em
en
t
an
d O
rch
es
tratio
n
Виртуализация выходит на новый уровень
20
Основные тренды в SDN
HypervisorFortiOS Everywhere
OrchestrationFortiGate Connector
Flexible Payment OptionsUtility Pricing
21* Also as FortiGate-VMX for VMWare NSX
** Also available as pay-as-you-go licensing option
Virtual Appliance
VMware Citrix Open Source Amazon Microsoft
vSphere
v4.x
vSphere
v5.x
vSphere
v6.0
Xen
Server
v5.6 SP2
Xen
Server
v6.0/6.2
Xen KVM AWSHyper-V
2008 R2
Hyper-V
2012Azure
FortiGate-VM* ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiManager-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiAnalyzer-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiWeb-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiMail-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiAuthenticator-VM ✔ ✔ ✔ ✔ ✔
FortiADC-VM ✔ ✔ 6.2 ✔ ✔ ✔
FortiCache-VM ✔ ✔ ✔
FortiVoice-VM ✔ ✔ ✔ ✔ ✔
FortiRecorder-VM ✔ ✔ ✔ ✔ ✔
FortiSandbox-VM 5.5 ✔
FortiWAN-VM 5.5 ✔
**
**
Поддержка виртуализации
22
CTAP – Программа оценки кибер угроз
Это
БЫСТРОи
БЕСПЛАТНО
Безопасность и
предотвращение угроз
Производительность
пользователей
Утилизация
ресурсов сети
» Эффективности решений сетевой безопасности
» Уязвимости приложений
» Вредоносному коду (вирусам), и ботнет
» Устройствам с наивысшим риском заражения
» Приложениях и веб-ресурсах используемых в сети
» Факты использования социальных сетей,
мессенджеров и торрентов
» Использование клиент-сервер и веб-приложений в
соответствие с корпоративной политикой
» Возможности повышения сетевой производительности
» Пропускной способности устройства в часы пик
» Применимость FortiGate для вашего фактического
использования
23
Решения можно скачать в виде виртуальных машин
Время получения виртуальной машины на тест 1-2 дня
Доступно любое оборудование из нашего демо пула
Документация docs.fortinet.com
Видео документация по настройке video.fortinet.com
Наш контакт [email protected]
Ваши вопросы?
