FortinetSecurityFabric解决方案场景-企业防火墙.pptx

1、Fortinet Security Fabric-解决方案,应用场景-企业防火墙,Fortinet China,Fortinet公司简介,Fortinet-不断创新的历程,Began Global Sales,FortiGate&FortiOS 1.0,1st FortiASICContentProcessor,FortiManager,FortiOS 2.0,Named WW UTM Leader,FG-5000(ATCA),FortiOS 3.0,1st FortiASICNetworkProcessor,FortiOS 4.0,IPO,1st FortiASICSystemOn A Ch

2、ip,FortiAP,FortiOS 5.0&SoC2,1M UnitsShipped,1st 40GbE Port Security Appliance,FortiASIC NP6,FortiSandbox,New HQ,1Tbps Firewall,1st 100GbE Port Security Appliance,Fortinet Founded,2000,2002,2003,2004,2005,2009,2010,2012,2013,2014,2.0,4.0,5.0,3.0,SoC,CP,NP6,NP,2015,InternalNetworkFirewall(INFW),2M Uni

3、tsShipped,AcquiredMeru Networks,2016,A SecurityFabric,AcquiredAccelOps,FortiASIC CP9&SOC3,Fortinet-网络安全领导厂商,超过,300,万,设备发货,Fortinet-全球客户,Fortinet-持续增长的市场表现,Fortinet安全理念,Security Fabric 无缝扩展的立体安全体系,信息安全编年史,破坏系统数据，重写计算机BIOS,CIH病毒,1998,Meilissa、爱虫、CodeRed、Nimda、冲击波网络/服务器拥塞（DoS）,蠕虫病毒,1999-2004,熊猫烧香、ARP、C

4、onficker植入木马，出售僵尸网络,流氓软件、木马,2005-2009,高级持续性威胁、窃取核心数据,APT、信息泄漏,2010-2015,近年安全大事件回顾,Source:DataB,无边界高性能智能联动,灵活性/开放性,无边界 全网可视化，无缝地安全覆盖，开放性,全方位覆盖,可视化,应用安全,云安全,客户端/物联网安全,安接入,网络安全,高性能 持续增加的安全效能,完整的产品线覆盖,多通道并行处理,自研安全芯片(SPUs),AcceleratesContent Inspection,Optimized Performance for Entry Level,AcceleratesNet

5、work Traffic,High End,Mid Range,EntryLevel,1 Tbps,智能联动 快速、智能的威胁情报及响应,智能联动,审计&行为推荐,全球化&本地化,Known ThreatsFortiGuard,Unknown ThreatsFortiSandbox,ISFW-PRI,Demo_ISFW-Sales,Demo_ISFW-Finance,Demo_ISFW-ENG,FP320C3X15002440,2.62 GB,FortiWebWeb ApplicationFirewall,FortiADCApplicationDeliveryController,Top-of

6、-Rack,BRANCHOFFICE,FortiExtenderLTE Extension,CAMPUS,FortiClient,Secure AccessPoint,IP VideoSecurity,FortiGate NGFW,FortiGate DCFW/NGFW,FortiGate Internal Segmentation FW,FortiGate Internal Segmentation FW,FortiGate Internal Segmentation FW,FortiGate VMX SDN,VirtualFirewall,FortiDDoS Protection,Fort

7、iGate Internal Segmentation FW,DATA CENTER/PRIVATE CLOUD,Web Servers,FortiClient,FortiSandbox,FortiClient,FortiSandbox,FortiMail Email Security,FortiSwitchSwitching,CLOUD SECURITY,ADVANCED THREATPROTECTION,FortiSwitchSwitching,Email Server,FortiDBDatabase Protection,OPERATIONS CENTER,FortiManager,Fo

8、rtiAnalyzer,FortiSIEM,Cloud-IaaS,FortinetVirtual Firewall,FortiCloud,Cloud-SaaS,PUBLIC CLOUD,FortiCloud Sandboxing,FortiCloud AP Management,FortiGate/FortiWiFiDistributed Ent FW,Fortinet Security Fabric,场景式解决方案 保护安全的方方面面,*Note there are specific Telco/MSSP solutions also,1,2,3,4,5,6,Fortinet Securit

9、y Fabric场景式解决方案,企业防火墙/NGFW,NGFW在网络安全中起到至关重要的作用,垃圾邮件,恶意邮件,恶意网站,僵尸网络 C&C 中心,垃圾邮件,恶意链接,攻击,恶意软件,僵尸网络,沙盒,恶意链接,攻击,恶意软件,僵尸网络,NGFW眼中的网络,WEB,APP,1,2,Fortinet NGFW的三大优势,FortiCloudFortiView,FortiGate FortiASIC,安全,FortiGuard 实验室,可视化&策略,性能,NGFW,Fortinet NGFW的三大优势 安全,安全,IPS,IP rep,app ID,Web filtering,AV,Antispam

10、,Antiphishing,Sandbox,自建的全球范围内的安全专家团队24x365的支持发现新的威胁并可以主动通知和推送到安全设备和服务，分钟级别的响应24x365的实时安全库更新获得第三方权威信息安全测评机构的认可,AV,Antivirus,Firewall,IPSec,NIPS,SSL-TLS,WAF,+Endpoint AVNGIPSWAF,安全服务和技术,众多的权威认证,NSS LAB NGFW 2016 测评报告,NSS LAB BDS(渗透攻击防御)2016 测评报告,服务-FortiGuard安全云&威胁情报网络,FortiGuard安全云Global Threat Prot

11、ection,接受Feeds,分析,更新和验证,QA 测试,威胁情报共享,http:/cyberthreatalliance.org,Fortinet领导创建的TI组织-CTA,FortiGuard持续保护用户安全,每分钟,每周,总数据,行业领先的安全专利,Fortinet NGFW的三大优势 可视化与策略,Security,IPS,可视化&策略,app ID,apps,cloud app usage,device/OS,users,threats,What?,Who?,When?,How?,Where?,Why?,识别更多的应用，并根据应用设置细致的策略识别用户和设备：LDAP/AD,ter

12、minal servers,Kerberos,RADIUS,SYSLOG,插件,代理程序,open API(FortiAuthenticator)独特的无需安装代理的设备/OS识别，包括服务器，桌面，移动电话，平板电脑等深入的识别云应用，包括登录，文件传输，视频等动作高级可持续性攻击（APT）防御：沙盒，云查杀和协同联动,Fortinet NGFW的三大优势 性能,ASIC加速：专门针对网络安全应用而设计的ASIC，保证了超高的处理能力同时具备网络处理器和内容处理器的FortiASIC，能够对Layer 3/4/7进行加速 业界最快的性能，5倍的性价比,性能的挑战:连接设备，大数据分析，虚拟化

13、，云存储和SaaS应用的快速增长使得网络带宽的需求每18个月就翻倍。如果NGFW 解决方案是仅仅基于CPU的架构，那么它将成为性能的瓶颈，从而降低整个业务的效率。,硬件-特有的FortiASIC系列芯片,Fortinet-多平面并行处理模式(PPP),数据包处理,内容检查,策略管理,纯CPU,更高性能,更低延迟,更少功耗,更小空间,CPU,优化,SoC,FortiGate-超强性能,来源：NSS 2016 NGFW对比评测（SVM）,性能价格比,FortiGate产品线覆盖不同规模网络,FortiGuard安全云&TI,FortiOS操作系统,FortiCare技术支持,100-500 系列,

14、30-50 系列,600-900系列,1000-2000 系列,3000 系列,5000/7000 系列,VM系列,SoC,CPU,CP,MultiCoreCPU,NP,MultiCoreCPU,NP,CP,MultiCoreCPU,硬件无关,1 Gbps,10 Gbps,10 Gbps-50 Gbps,Chassis System,50 Gbps-1 Tbps,60-90 系列,无处不在的防火墙,数据中心/私有云/SDN,运营商防火墙(CCFW),分支机构&SMB,移动用户,云防火墙(CFW),受控终端,内网防火墙(ISFW),运营商/MSSP,企业内网,边界防火墙(NGFW+ATP/NGI

15、PS),统一威胁管理(UTM),公有云,边界,核心网/Internet/WAN,数据中心(DCFW),VM防火墙,分布式企业防火墙(DEFW),高性能NGFW应用识别WEB分类过滤入侵防护防病毒上网行为控制边界防火墙,互联网出口,UTM统一威胁管理UTM+客户前端设备分布式企业防火墙IPSEC VPN专线冗余链路冗余IPSEC VPN,分支机构互联,数据中心防火墙私有云/虚拟防火墙云数据中心防火墙,数据中心,UTM统一威胁管理ISFW内网防火墙内网分区隔离流量可视化,内网防火墙,企业防火墙销售场景-关键字,内网防火墙（ISFW）特殊性,FortiGate-超高端口密度,数据中心内网防火墙,FortiGate-3000D系列多达48*10GE接口防火墙吞吐量高达320Gbps支持100GE、40GE接口,OA内网防火墙,FortiGate-100D/200D系列多达80*GE接口内置线速POE交换机小包吞吐量高达4Gbps,GartnerUTM魔力象限图,Gartner 企业防火墙魔力象限图,网络安全领导厂商,总结,Fortinet Security Fabric 无缝扩展的新一代安全架构无缝 覆盖从接入到数据中心、从IoT到云、从网络到应用的立体安全方案智能 简单易用、融会贯通的交互式安全体系高效 独特的ASIC结构，极速安全保护,