Fortinet整体安全解决方案课件

Fortinet整体安全解决方案Fortinet整体安全解决方案Fortinet公司简介Fortinet公司简介多重创新的优势安全平台FortiGuard：业界领先的安全威胁研究FortiOS：整合的“网络+安全”操作系统FortiASIC：定制的专用ASIC芯片架构行业领先的技术能力：194项专利（另有156项审核中）2000年成立，2009年在纳斯达克上市。总部：美国硅谷Sunnyvale员工数：2800+持续高速增长，扩大市场份额强大的现金流和盈利$13M$770M$16M$1B现金销售收入2003201420032014全球性专业安全公司客户数量：21.8万+设备使用量：180万+全球分支机构：80+Fortinet概况多重创新的优势安全平台2000年成立，2009年在纳斯达克上GartnerUTM魔力象限图Gartner企业防火墙魔力象限图网络安全领导厂商GartnerGartner 网络安全领导厂商极高的行业认可度认证FortinetCheckPointCiscoPaloAltoNetworksJuniperFireEyeNSS-FirewallNGFW推荐推荐推荐&一般警告警告xNSS-FirewallDC推荐xxxxxNSS-BreachDetection推荐x推荐xx警告NSS-IPS(DC)xx警告xNSS-IPS(Enterprise)x推荐x警告xNSS-WAF推荐xxxxxBreakingPointResiliency高评分-95xx差-53xxICSAFirewallxxICSAIPSxxxxICSAAntivirusxxxxxICSAWAFxxxxxVB100警告xxxxAVComparativexxxxxCommonCriteriaFIPSContainsresultsfromthelatestpublishedNSSLabsreportsasofSept.302014X=didnotparticipate,notcertified极高的行业认可度认证FortinetCheck PointC540%高端35%低端25%中端全球Top10企业中的9家全球客户的选择排名公司市场占有率(%)1Cisco/SourceFire17.52CheckPoint12.837.14PaloAltoNetworks6.75Juniper6.0市场规模$9Bil.全球Top10银行中的7家全球Top10IT服务中的7家全球Top10航空国防中的9家40%35%25%全球Top 10企业中的9家全球客国内用户（1）运营商中国移动中国联通中国电信华数集团江苏广电湖北广电深圳广电辽宁广电金融中国建设银行中国民生银行北京银行中国人保天安保险中信集团海通证券招商证券国内用户（1）运营商国内用户（2）能源中国石化中国石油国电南方公司三峡集团湖南石化长庆油田重庆电力湖北电力山西电力四川电力企业中国国际航空公司中国远洋集团海尔TCL腾讯网新浪网携程唯品会三峡集团首都机场国内用户（2）能源国内用户（3）零售及商业机构华联超市苏宁电器国美电器家乐福百胜集团迪卡侬雅诗兰黛中原地产教育北京大学清华大学北京师范大学北京科技大学国防大学南京航空航天大学中山大学国内用户（3）零售及商业机构应用服务器Web服务器数据库服务器邮件服务器FortiDBFortiWebFortiDDoSFortiMailFortiADC/CoyotePointFortiSwitchFortiAPFortiGateFortiWiFiFortiClientFortiSandBoxFortiAuthenticator FortiSIEM FortiManagerFortiDNSFortiTokenFortiExtenderFortiDirectorFortiCloudFortiRecorderFortiCamFortiVoice/FortiGateVoiceFortifone0day防御用户认证日志分析集中管理拨号VPN3G/4GWANWiFi安全WiFi安全安防监控IPPBXWeb应用防火墙服务器负载邮件安全安全网关FortiCache终端安全强认证数据中心安全管理中心总部移动办公分支机构全局负载安全管理云AscenlinkLAN-LANVPN链路负载DNS安全安全缓存安全交换L3-L7D/DOS数据库安全从云到端的完整安全体系应用服务器Web服务器数据库服务器邮件服务器FortiDBFFortinet核心竞争力快速、安全、全局Fortinet核心竞争力快速、安全、全局Fortinet核心竞争力加速您的业务快速自主研发的ASIC芯片，性能高达同类产品的510倍安全不再是瓶颈信息快速流动，客户满意度提升保护您的业务安全全球安全研发团队+完整的自有安全技术=快速、整体的安全响应第三方独立机构验证结果证明了我们拥有极高的安全效能，足以帮您应对如今的高级威胁简化你的业务全局覆盖到全部署场景，超越所有其他解决方案覆盖网络和安全,统一整合的安全功能一个可扩展又多功能的安全平台+一个管理控制台覆盖全球的办公室与技术人员，客户无论在哪均能得到我们的支持更快的部署,更低的管理任务,更少的安全间隙全球化Fortinet核心竞争力加速您的业务 快速保护您的业务用户面对全方位的挑战要能够动态应对全球化的信息安全、基础设施以及合规性要求的发展快速应用部署SDN与自动编排能力支持多平台运行，比如VMware,KVM,Citrix,HyperV,AWS,Azure依托于全球威胁情报的安全架构，能够掌握威胁的完整生命周期通过连结多个整合的安全设备进行大规模的扩展大数据威胁分析引擎能够提供实时的风险分析与控制降低管理复杂度安全蓝图降低成本风险&管理用户面对全方位的挑战要能够动态应对全球化的信息安全、基础设客户的挑战性能安全需要紧跟网络带宽发展需求Source:IEEE802.3IndustryConnectionsEthernetBandwidthAssessmentJuly20121,000,000,000100,00010,0001,000100199520002005201020152020100Gigabit10GigabitGigabitRateMb/s服务器I/O每24个月翻一倍核心网络每18个月翻一倍1Terabit网络带宽需求每18个月增长一倍智能设备、大数据、虚拟化、云存储和SaaS是带宽快速增长的主要驱动力网络安全解决方案如果不能跟上带宽的发展节奏，将会成为网络的瓶颈和卡在咽喉的那根鱼刺，会明显降低关键业务流量的交互速度客户和用户都很不满意客户的挑战 性能安全需要紧跟网络带宽发展需求SourceFWIPSBaselineCP8NP66Gbps2Gbps3.5GbpsFWVPNIPS40Gbps25GbpsFWVPN10Gbps9GbpsIPSVPN10X数据中心防火墙性能5XNGFW性能使安全能够跟上带宽发展需求Fortinet优势快速FortiASIC能够大幅度提升性能 CPUIPSBaselineCP 8NP 66GbpsFW客户挑战安全应对如今的高级威胁IncreasingDamage应用控制Web过滤反垃圾邮件反恶意软件VPNIPS防火墙高级威胁防御骇客Layer1-2内容&应用(Layer3-7)入侵蠕虫病毒间谍软件僵尸网络垃圾邮件恶意URL恶意App高级持续性威胁20052007今天威胁时间线201120032000不断增长的性能需求如今，复杂的威胁正在带来更大的损害,并且想要阻止他们还需要更多的安全技术。大多数安全设备提供商都是外包或在这场安全保护战役中缺乏关键技术客户尝试将一个个安全功能整合到一起来进行防御客户挑战 安全应对如今的高级威胁Increasing 16分散在全球的庞大的安全威胁研究团队发现新生威胁，并且提供保护服务，全部基于丰富强大的自研安全技术更新会被立即推送，24x365第三方独立机构验证结果证明了我们拥有极高的安全效能，足以帮您应对如今的高级威胁Fortinet优势安全FortiGuardLabs威胁研究入侵防御服务反病毒服务漏洞管理服务反垃圾邮件服务Web过滤服务IP信誉服务Web安全服务数据库安全服务应用控制服务全球Fortinet设备足迹+其他威胁情报共享来源分散在全球的庞大的安全威胁研究团队Fortinet 优势 每分钟72,000截获的垃圾邮件210,000网络入侵尝试68,000拦截的恶意软件310,000阻挡的恶意网站访问67,000僵尸网络C&C连接阻断34million网站分类请求每周53million新的和更新的垃圾邮件规则100入侵防御规则920,000新的和更新的反病毒特征定义1million新的URL评分8,000全球威胁研究小时总数据150TB威胁研究样本17,000入侵防御规则5,800应用控制规则250million被评级的网站，在78个分类中1510day威胁发现基于Q42014的数据图片来自:threatmap.FortiGFortinet优势安全FortiGuardLabs威胁研究能力每分钟每周总数据基于Q4 2014的数据Fortinet 优NGFWNSSLabs权威认证Fortinet获得多个“推荐”评级X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”APT检测NGFWNSS Labs权威认证Fortinet获得多个“推NSSLabs权威认证Fortinet获得多个“推荐”评级X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”防火墙WAFNSS Labs权威认证Fortinet获得多个“推荐”评级VPNWAN加速Web过滤IPS应用控制WiFi控制器高级威胁防御反病毒防火墙管理SaaS网关随着时间推移，在应对进化的威胁时，单点解决方案被不断地部署平台多样化部署在不同的场景中太多的管理控制台不连续统一的策略以及网络功能升级周期各不相同对于威胁的响应：慢且多漏洞太多资源需要去运维差劲的用户体验,不断的抱怨客户挑战复杂度太多的单点安全解决方案VPNWANWeb 过滤IPS应用控制WiFi 控制器高级客户挑战云/SDN增加了更多的复杂度动态&多租户网络环境产生了更多的安全间隙对于大企业和服务提供商来说，要能够支持多hypervisor平台没有标准的编排API为SDN部署提供支持企业在公有云之上扩展他们的基础实施在企业内部，SaaS正在被大规模的使用虚拟化SDN云(IaaS)云(SaaS)vSphereXenServerHyper-VNSX客户挑战 云/SDN增加了更多的复杂度动态&多租户网Fortinet优势全局平台FortiOS&可扩展的高性能架构能够满足各种企业的部署需求数据中心/SDN运营商级防火墙(CCFW)INTERNET分布式企业和小型企业移动用户虚机防火墙云火墙(CFW)客户端防火墙内网防火墙(INFW)运营商/MSSP/云边界14375628内网防火墙(极低延迟)下一代防火墙+高级威胁防御(NGFW+ATP)统一威胁管理(UTM)数据中心防火墙(DCFW)企业园区Fortinet 优势 全局平台FortiOS&可Fortinet优势全局平台FortiOS支持丰富的网络和安全功能防火墙VPN应用控制IPSWeb过滤反恶意软件WAN加速敏感信息防泄漏WiFi控制器高级威胁防御SaaS网关管理单一管理控制台通用平台支持所有型号按需部署，无论形态与位置统一的一致性策略整合的基础设施更快更强壮地应对威胁,降低风险发生带来的危害更少的管理开销,更简单运维基础设施让更多的IT资源重新分配给战略型业务更少的用户抱怨Fortinet 优势 全局平台FortiOS 支持丰Fortinet优势全局平台整合平台扩展到云计算与SDN领域按需，基于效用的Security-as-a-Service（安全即服务）支持Hypervisor与云计算需要的弹性扩展敏捷平台支持自动编排横跨公有云和私有云的单一窗口管理四大亮点Fortinet 优势 全局平台整合平台扩展到云计算与FortiGateNGFW产品线性能&接口低端桌面式中端机架式（1-2U）万兆及超万兆（2U以上）FortiGate100800FortiGate3090FortiGate10005000FortiGuardFortiOSFortiGate NGFW产品线性能&接口低端桌面式中FortiGate低端桌面系列性能&接口防火墙1G1G2G2G4GNGFW250Mbps250MB1G275MB1G接口1-5GE110GE148GEFG-30D/-POEFWF-30D/-POEFG-60D/-POEFWF-60D/-POEFG/FWF-60D-3G4GFG-80DFG-94D-POEFWF-90D/-POEFG-70DFG/FWF-92DFG-90D/-POEFGR-60DCPUCPUSoC2SoC2SoC2FortiGate低端桌面系列性能&接口防火墙1G1GFortiGate低端桌面系列FG-30DFG-60DFG-70DFG80DFG-90DFG-92D防火墙(1518/512/64byteUDP)800/800/800Mbps1.5/1.5/1.5Gbps3.5/3.5/3.5Gbps1.3/0.95/0.17Gbps3.5/3.5/3.5Gbps2/1/0.2Gbps并发会话200,000500,0002Mil1.5Mil2Mil1.5Mil新建会话3,5004,0004,00022,0004,00022,000IPSecVPN350Mbps1Gbps1Gbps200Mbps1Gbps130MbpsIPS(HTTP)150Mbps200Mbps275Mbps800Mbps275Mbps950Mbps防病毒(代理/流)30/40Mbps35/50Mbps35/65Mbps250/500Mbps35/65Mbps300/700Mbps接口5xGERJ4510 xGERJ4516xGERJ454xGERJ4516xGERJ4516xGERJ45存储-16GB32GB16GB变型WiFi,PoEWiFi,PoE-WiFi,PoE,highportdensityWiFiFortiGate低端桌面系列FG-30DFG-60DFG-FortiGate中端机架式系列性能&接口防火墙4G416G20GNGFW2G25G510G接口高端口密度，可选PoE型号GE接口&SFP插槽GE接口&SFP插槽，Bypass接口FG-300DFG-800CFG-500DFG-280D-POEFG-140D-POEFG-100DFG-200D-POEFG-240D-POECP8NP42xCP8NP62xCP8NP4LITECPUFortiGate中端机架式系列性能&接口防火墙4G4FortiGate中端机架式系列FGT-100DFGT-140DFGT-200DFGT-240DFGT-280D-POE防火墙(1518/512/64byteUDP)2500/1000/200Mbps2500/1000/200Mbps3/3/3Gbps4/4/4Gbps4/4/4Gbps并发会话3Mil3Mil3.2Mil3.2Mil3.2Mil新建会话22,00022,00077,00077,00077,000IPSecVPN450Mbps450Mbps1.3Gbps1.3Gbps1.3GbpsIPS(HTTP)950Mbps950Mbps1.7Gbps2.1Gbps2.1Gbps防病毒(代理/流)300/700Mbps300/700Mbps600/1,100Mbps600/1,100Mbps600/1,100Mbps接口20 xGERJ45,2xGESFP40 xGERJ45,2xGESFP18xGERJ45,2xGESFP42xGERJ45,2xGESFP54xGERJ45,32xGEPoERJ45,4xGESFP存储32GB32GB64GB64GB64GB变型LENC,T1port,PoEPoEPoE-FortiGate中端机架式系列FGT-100DFGT-14FortiGate中端机架式系列（续）FGT-300DFGT-500DFG-800C防火墙(1518/512/64byteUDP)8/8/8Gbps16/16/16Gbps20/20/20Gbps并发会话6Mil6Mil7Mil新建会话200,000280,000190,000IPSecVPN7Gbps14Gbps8GbpsIPS(HTTP)2.8Gbps4.7Gbps6Gbps防病毒(代理/流)1.4/2.5Gbps1.7/3.4Gbps1.7/2.1Gbps接口6xGERJ45,4xGESFP10 xGERJ45,8xGESFP2x10GESFP+,14xGERJ45,8x光电共享,2xbypass接口对存储120GB120GB64GB变型-FortiGate中端机架式系列（续）FGT-300DFGTFortiGate-500D竞争分析FortinetFortinet新款中端防火墙提供新款中端防火墙提供5 5倍于竞争产品的倍于竞争产品的NGFWNGFW性能性能FortiGate 500DCheck Point 4400Cisco ASA 5525-XPalo Alto PA 3020Juniper SRX 5504.7Gbps700Mbps600Mbps1Gbps800Mbps价格NGFWFortiGate-500D竞争分析Fortinet 新款中FortiGate万兆及以上系列性能&接口防火墙50G80G80G-300G160G1.1TNGFW12G1450G20120G端口10GESFP+Slots10GESFP+,40GEQSFP+,100GECF240GEQSFP+,100GECF2FG-1000DFG-5144CFG-3810DFG-3700DFG-3200DFG-1500DFG-1000CFG-1200DFortiGate万兆及以上系列性能&接口防火墙50G FortiGate-1000系列FG-1000CFG-1000DFG-1200DFG-1500D防火墙(1518/512/64byteUDP)20/20/20Gbps52/52/33Gbps72/72/55Gbps80/80/55Gbps并发会话7Mil11Mil11Mil12Mil新建会话190,000240,000240,000250,000IPSecVPN8Gbps30Gbps42Gbps50GbpsIPS(HTTP)6Gbps8Gbps11Gbps11Gbps防病毒(代理/流)1.7/2.1Gbps3.5/5.5Gbps3.5/13Gbps4.3/13Gbps接口2x10GESFP+,14xGERJ45,8x光电共享,2xbypass接口对2x10GESPF+,16xGESFP,18xGERJ45,4x10GESPF/+,16xGESFP,18xGERJ458x10GESPF/+,16xGESFP,18xGERJ45存储128GB120GB120GB240GB变型DC-FortiGate-1000系列FG-1000CFG-100FortiGate-1500D竞争分析性能最高，性价比最佳性能最高，性价比最佳FortiGate-1500DCheckPoint4800 PaloAltoPA3050 CiscoASA5555-X JuniperSRX340080114430111.520.68123.30.5132575515价格防火墙NGFW并发会话新建会话FortiGate-1500D竞争分析性能最高，性价比最佳FortiGate-3000系列FG-3200DFG-3700DFG-3810D防火墙(1518/512/64byteUDP)80/80/50Gbps160/160/110Gbps320/320/220Gbps并发会话50Mil50MilTBD新建会话280,000300,000TBDIPSecVPN50Gbps100GbpsTBDIPS(HTTP)14Gbps23GbpsTBD防病毒(代理/流)5.7/16Gbps7.5/18GbpsTBD接口48x10GESFP+2xGERJ454x40GEQSFP+,20 x10-GESFP+/GESFPSlots,8xultra-lowlatency10GESFP+slots,2xGERJ456x100GECFP22xGERJ45存储960GB960GBTBD变型-DC-FortiGate-3000系列FG-3200DFG-370FortiGate-3700D竞争分析160110205520同级别产品中，最高性能，同时拥有最好的性价比FortiGate3700DCheckPoint21700CiscoASA5585-SSP40(FW&IPS)JuniperSRX3600PaloAltoPA5060防火墙吞吐量性价比Gbps$/MbpsFortiGate-3700D竞争分析同级别产品中，最高性能FortiGate-5000系列T级防火墙适合巨大型企业和服务提供商的安全设备机框式平台提供最大的性能，可靠性和灵活性，适合高速网络服务提供商、大型企业和电信运营商网络。业内最快的机框式防火墙灵活性使复杂的、多租户的云网络安全即服务和基础设施即服务环境的安全保护。主要特点：支持100GE/40GE/10GE等高速接口高达1Tbps防火墙吞吐量ATCA结构运营商级性能、可靠性、扩展性机框支持6或14块FortiGate-5000系列板卡FG-5144CFortiGate-5000系列 T级防火墙适合巨大型企性能和灵活性50605144C插槽数614最大防火墙吞吐量*240Gbps1.12Tbps最大IPS吞吐量*56.4GbpsTBD最大并发会话数120MTBD最大每秒新建会话数1.41MTBD5000系列机框标准的ATCA系统全冗余热插拔板卡，电源和风扇性能和灵活性50605144C插槽数614最大防火墙吞吐量 负载均衡与虚拟化市场上最灵活的基于机框的解决方案维护简单热插拔部件支持全硬件冗余支持框内或框外HA配置安全板卡网络板卡5000系列板卡集群服务分组虚拟化衡量线性流量处理能力，与外部设备交互运行。允许FortiGate不同集群组在同一机框内共存FortiGate板卡有利于实现虚拟化的安全部件负载均衡与虚拟化 市场上最灵活的基于机框的解决方案安全板卡云计算&SDN物理/虚拟防火墙SDN安全混合云管理托管服务Connect&Secure一体化安全统一接入无线安全安全交换身份认证边界安全APT防御高性能NGFW完整的内容安全沙盒（APT防御）FortiGuard安全云服务高性能数据中心高性能防火墙DDoS防御Web应用防火墙应用交付整体方案满足多种客户需求云计算&SDN物理/虚拟防火墙统一接入边界安全APT防数据中心安全数据中心安全Fortinet数据中心整体解决方案Fortinet数据中心整体解决方案高性能数据中心防火墙需求防火墙特性边界安全核心安全安全域划分安全更新高速接口高密度10G接口40GE连接能力100GE连接能力高性能100G以上防火墙吞吐量(IPv4/IPv6)极低的延迟4000万以上并发会话25万以上新建会话30G以上IPSec性能紧凑的机身节能减排节约空间灵活的HA选项云架构多租户API支持与云管理平台集成第三方生态系统SDNNSX高性能数据中心防火墙需求防火墙特性高速接口高性能紧凑的机身云FortiGate-3700D超级数据中心防火墙产品亮点:高速接口4个40GE高密度28个10GESFP+，最大500个VFW搭载4颗NP6芯片，提供出色的IPv4/IPv6防火墙性能和VPN性能超高性能搭载2颗NP6芯片，提供出色的IPv4/IPv6防火墙性能和VPN性能CP8芯片提供高性能的NGFW和ATP3U紧凑机身，仅870WFG-3700D防火墙吞吐量：160Gbps(IPv4/IPv6)并发会话：4400万每秒新建会话：50万FortiGate-3700D超级数据中心防火墙产品亮点:FWeb应用防火墙Web应用防火墙Web应用防火墙帮助PCIDSS6.6合规遵从支持OWASPTop10应用层DDoS防御自学习安全内容表GeoIP数据分析和安全Web漏洞扫描扫描、分析和检测web应用漏洞应用交付确保关键web应用的有效性和加速性能。Web应用安全Web应用防火墙保护、均衡和加速web应用。FortiWebWeb应用防火墙FortiWebWeb应用服务器SQLInjection,XSSWeb 应用防火墙Web 漏洞扫描应用交付Web 应用安全 层次演化的过程-WAF是针对Web服务器较为先进的安全技术，某种程度也可以替代早先出现的服务器部署设备服务器部署集群防火墙IPS及IDS负载均衡流量清洗缓存加速WAFWeb安全防御体系演化 层次演化的过程-WAF是针对Web服务器较为先进的安Web应用防火墙-WAF加固web应用站点帮助客户实现合规需求加固WEB应用保护web服务优化web业务提交负载均衡LoadBalancing保证可持续的性能高可用的web应用Web漏洞扫描扫描，分析，检查web应用漏洞WAFFortiWeb功能Web应用防火墙-WAF加固WEB应用保护web服务优化FortiWeb系列一览表FortiWebFWB-400CFWB-1000DFWB-3000DFWB-4000D吞吐量100Mbps750Mbps1.5Gbps4Gbps最大HTTPtransactions/Sec10,00027,00040,00070,000延迟Sub-msSub-msSub-msSub-ms10/100/1000接口42+2Bypass4+2Bypass4+2Bypass1GbE-SX接口-2(FWB-3000C-FSX)2存储容量1x1TB1x1TB2x1TB(Opt.6TB)2x1TB(Opt.6TB)外形Rackmount,1RURackMount,2RURackMount,2RURackMount,2RUFortiWeb系列一览表FortiWebFWB-400CFFortiWeb特色应用场景数据中心Web服务器保护竞争优势特有的ASICSSL加速，提升HTTPS性能智能流量清洗技术，防御应用层DDoS攻击内置Fortinet强大的防病毒引擎，阻止木马入侵多种服务方式适应各种场景（代理、在线检测、透明、旁路）自学习功能降低管理难度自带漏扫功能，帮助评估Web服务安全性本地研发团队，提供更快的响应速度FortiWeb特色应用场景DDoS防御DDoS防御基于速率检测使用ASIC高性能防护自学基线方便管理保持适当的防护状态签名免费防护基于硬件的防御内置全透明模式无MAC地址变化细粒度防护多阈值来检测微妙的变化，并提供快速缓解硬件加速的DDoS防御基于目的防护FortiDDoSFortiDDoSWeb托管中心Firewall合法流量恶意流量ISP1ISP2基于速率检测自学基线签名免费防护内置全透明模式细粒度防护硬件FDD-200BFDD-400BFDD-800BFDD-1000BFDD-2000B吞吐量2Gbps4Gbps8Gbps12Gbps24Gbps并发会话1Mil1Mil2Mil3Mil4Mil新建会话100,000/Second100,000/Second200,000/Second300,000/Second600,000/Second延迟50s50s50s50s多台服务器单数据中心-多数据中心提高应用的可用性和可靠性（灾备）提高服务器效率（智能监控、健康检查）提高服务器性能、降低延迟高级应用管理七层应用路由SSL卸载内容缓存HTTP压缩应用服务器INTERNETADC的作用单台服务器-多台服务器应用服务器INTER完整的应用交付方案服务器负载均衡安全链路/全局负载均衡应用交付网络应用交付服务器负载均衡SSL卸载压缩缓存防火墙/VPN防病毒/恶意软件IPS/IP信誉Web应用防火墙WAN优化全局负载均衡链路负载均衡FortiADCFortiGateFortiGuardFortiAnalyzerFortiManagerFortiWebFortiADC(LLB/GSLB)FortiDirector(GSLB)AscenLink(LLB/TunnelRouting)完整的应用交付方案服务器负载均衡安全链路/全局负载均衡应用交FortiADC产品线性能与接口L410GB1030GB3050GBSSL软件ASICASIC接口GEGE/10GEGE/10GEFAD-200DFAD-700DFAD-4000DFAD-2000DFAD-1500DFortiADC产品线性能与接口L410GB10 30FortiADC产品系列200D700D1500D2000D4000DL4/L7服务器均衡PPPPPL7流量管理PPPPPL4吞吐量2.7 Gbps15 Gbps20 Gbps30 Gbps50 Gbps链路负载均衡PPPPP全局负载均衡PPPPP压缩PPPPP缓存PPPPPQoSPPPPPIP信誉PPPPP防火墙/DoSPPPPP脚本/自动化roadmapRoadmapRoadmapRoadmaproadmap虚拟化n/aPPPP接口4 GigE8 GbE,4 10GE8 GbE,4 10GE16 GbE,4 10GE16 GbE,8 10GE电源Single可选DualDualDualFortiADC产品系列200D700D1500D2000DFortiADC特色应用场景数据中心&DMZ（服务器负载&全局负载）多链路出口（链路负载）竞争优势单台设备提供完整的负载均衡解决方案服务器负载均衡、链路负载均衡、全局负载均衡安全与ADC的融合防火墙、DDoS、用户信誉、WAF（roadmap）高性价比FortiADC特色应用场景边界安全（NGFW+APT防御）边界安全（NGFW+APT防御）网络边界安全保护网络边界安全保护NGFW提供2-7层全面安全防御防火墙用户认证设备识别与管理IPS/DPI应用控制流量管理防病毒Web内容过滤反垃圾邮件防数据泄漏（DLP）NGFW提供2-7层全面安全防御防火墙APT攻击防御步骤1：盗取供应商的凭据来访问网络步骤2：自制攻击工具（0day）种植木马步骤3：寻找其他数据，包括“客户”数据库步骤5：持续数周步骤4：逐级跳转，提交到FTP攻击者特征未知，现有IPS、防病毒系统无法识别！APT攻击防御步骤1：盗取供应商的凭据来访问网络步骤2：自制文件提交1?高级威胁防御使用代码仿真器，杀毒引擎，云查询和虚拟操作系统沙盒的多层过滤处理多种文件类型，包括被加密或混淆的文件从各种协议中检查文件，包括那些使用SSL加密的灵活的部署模式可以通过与FortiGate/FortiMail集成，使用嗅探器模式和手动上传文件三种方式接收文件样本通过部署的FortiGate可以在远程地点捕获文件监控和报告详细的分析报告和实时监控与报警FortiSandbox沙盒防御APT&未知威胁高级威胁防护解决方案，旨在帮助客户识别并阻止极具针对性的定制攻击，以及那些日益复杂的，且能够绕过传统防御的攻击手段，并且发现那些潜伏在用户网络中的威胁。可疑性分析输出3最新AV签名更新42集中文件分析文件提交1?高级威胁防御灵活的部署模式监控和报告FortiS多引擎深度防御0day威胁启发式扫描独立于操作系统，轻量免疫VM逃避技术更强大的AV引擎业界验证的具有超高VBRAP得分（可以检测变种，支持主动检测）可以处理加密/混淆文件云端查询最新的恶意软件信息的实时检查获得即时的恶意软件检测信息共享VM行为检查行为分析/评价安全运行时环境充分暴露威胁生命周期的信息支持FortiGuard网页过滤恶意URL评级，僵尸网络黑名单数据库和IPS签名虚拟OS沙盒云查询AV引擎代码仿真多引擎深度防御0day威胁启发式扫描更强大的AV引擎云端查询沙盒防御示例该0day恶意软件未被防毒墙和杀毒软件发现因为尚无特征FortiSandbox的VM引擎发现其恶意行为生成文件修改注册表，添加自启动项标识为高危日志告警沙盒防御示例该0day恶意软件未被防毒墙和杀毒软件发现隐蔽高级威胁专注于隐藏自身，以躲避安全检测长期持续性威胁的目标是尽可能久地潜伏于系统之中破坏威胁重要数据窃取IP、用户信息敲诈勒索关键性基础设施发现隐蔽威胁，切断链条迅速发现APT，打断进程APT隐蔽、长期、破坏性强FortiSandbox的价值斩断APT的黑手隐蔽长期破坏发现隐蔽威胁，切断链条迅速发现APT，打断进程A中小/分支机构一体化安全Connect&Secure中小/分支机构一体化安全Connect&Secure典型的网络及安全部署结构-复杂WAN路由器防火墙VPNWAN优化WiFi交换机认证若干安全设备Web过滤反病毒防火墙VPN路由器InternetWiFi交换机广域网加速认证典型的网络及安全部署结构-复杂WAN 路由器Web过滤反Fortinet的一体化解决方案物美价廉、极易管理的安全体系将所有的安全功能整合到一台设备中基于中小企业/分布式企业网络的需求而设计满足用户对更多交换接口，无线接入，无线局域网控制，POE供电等等需求Web过滤防病毒防火墙WAN优化InternetFortiGate-UTM路由应用控制交换机无线瘦AP3G/4G接入Fortinet的一体化解决方案物美价廉、极易管理的安全体系FortiToken认证令牌外网FortiGate安全网关路由交换无线控制器POEFortiAnalyzer日志报表系统FortiAuthenticator统一认证中心FortiAPFortiAPFortiAP无线瘦AP有线内网VLAN100技术部销售部VLAN300VLAN200DMZ典型应用瘦AP+AC集中管理FortiToken外网FortiGateFortiAnalFortiGate-140D-POE性能防火墙(1518/512/64)2500/1000/200MbpsIPS950Mbps防火墙延迟37s防病毒(代理/流)300/700Mbps并发会话3Mil虚拟域(默认/最大)10/10每秒新建会话22,000FortiAP数量(总数/本地桥接)64/32防火墙策略10,000FortiToken数量1,000IPSecVPN450MbpsIPSecVPN隧道5,000SSL-VPN300MbpsSSL-VPN并发用户30040 xGERJ45其中16个接口支持PoE（-POE型号）2xGESFPFortiGate-140D-POE性能防火墙(1518/FortiGate-280D-POE性能防火墙(1518/512/64)4/4/4GbpsIPS1.7Gbps防火墙延迟2s防病毒(代理/流)600/1100Mbps并发会话1.4M虚拟域(默认/最大)10/10每秒新建会话77KFortiAP数量(总数/本地桥接)64/32防火墙策略10,000FortiToken数量1,000IPSecVPN1.3GbpsIPSecVPN隧道5,000SSL-VPN400MbpsSSL-VPN并发用户3002xGERJ45WAN86xGERJ45交换4xGESFP32xGEPOEFortiGate-280D-POE性能防火墙(1518/FortiAP产品线一览3x3:3双射频双频2x2:2单射频1x1:1远程室外室内802.11ac802.11acFAP-28CFAP-14CFAP-11CFAP-222CFAP-112DFAP-24DFAP-223CFAP-221CFAP-321CFAP-320C802.11ac802.11acFAP-224DFAP-25DFAP-21D802.11acNEWNEWNEWNEWNEWNEWNEWFortiAP产品线一览3x3:3双射频双频2x2:2单射频FortiToken认证令牌外网FortiWiFi-90D-POE胖AP+安全网关FMG、FAZ、FAC管理、审计、认证业务系统典型应用单设备部署（胖AP）员工顾客16xGERJ45其中4个接口支持PoE（-POE型号）防火墙：3.5Gbps防病毒：65MbpsFortiToken外网FortiWiFi-90D-POEF虚拟化/SDN安全虚拟化/SDN安全Fortinet对于云和SDN的视角敏捷且弹性的网络安全基础架构虚拟化SDN云(IaaS)云(SaaS)vSphereXenServerHyper-VNSX物理和虚拟化安全设备FortiGateFortiManagerFortiSandboxFortiAnalyzerFortiWebFortiADCFortiDDoSFortiWifiFortiMailFortinet 对于云和SDN的视角敏捷且弹性的网络安全多种虚拟化部署方案适应云计算架构硬件虚拟化数据中心边界软件虚拟化数据中心内部区域ServerServers/DMZDesktops/Private虚拟化数据中心DMZ/PrivateZone硬件虚拟化软件虚拟化安全考量风险可视控制合规多种虚拟化部署方案 适应云计算架构硬件虚拟化 数据中硬件虚拟化客户1区域客户2区域客户1区域客户1区域客户2区域客户1区域客户1区域客户2区域客户1区域Web业务区邮件业务区通用业务区超级管理员根系统虚拟安全区域客户1虚拟安全区域客户2虚拟安全区域客户2VLANtrunkVLANtrunk超级管理员根系统虚拟安全区域客户1虚拟安全区域客户2虚拟安全区域客户2VLANtrunkVLANtrunkWeb业务安全策略通用业务安全策略客户1区域客户2区域客户1区域客户2区域多层虚拟化防火墙网关硬件虚拟化 客户1区域 客户2区域 客户1区域 客户1区域 软件虚拟化-VM86管理控制台服务管理接口VMWebServerVMVM应用ServerVMVMVM应用ServerVMVMVM虚拟化安全防御攻击者软件虚拟化-VM86管理控制台服务管理接口VMWeb S全系列软件虚拟化方案全系列软件虚拟化方案FortiGate-VM方案InternetWeb服务器应用服务器数据库服务器租户自行部署FortiGate-VM保护应用vSwitchAPPHypervisorvSwitchDBvSwitchWEBvSwitchExternalFortiGate-VM是一个虚拟机（与业务服务器VM地位相同）通过网络协议（二层/三层）引流至FortiGate-VM主要定位于数据中心南北向流量（跨VLAN流量）FortiGate-VM方案InternetWeb 服务器应问题：东西向（内部/VLAN内）流量怎么办？东西向流量的可视化迁移时保持会话状态(e.g.vMotion）SDN/SDDC网络虚拟化(e.g.VXLAN)逻辑端口、IP、MAC可以打破静态规则南北向流量数据中心边界东西向流量现实:数据中心中76%的流量都是东西向的*CiscoGlobalCloudIndex,2013问题：东西向（内部/VLAN内）流量怎么办？东西向流量的可视VMwareNSXSDN解决方案不仅仅是防火墙，还需要高级安全特性（UTM/NGFW）网络微分段（“零信任网络”）控制东西向流量，多层逻辑安全域虚拟机与安全的集成、协同、自动化处理需求解决方案VMware NSX SDN解决方案不仅仅是防火墙，还需要高FortiGate-VMX概述vSphereFG-VMXNetXDataAPIvShieldManagervCenter红色=控制通道黑色=数据通道RESTAPI(控制)Fortinet服务管理器分布式虚拟交换机(虚拟网络)安全服务VM(FortiGate-VMX)通过使用NetXRESTAPI实现自动部署设定规则来决定什么样的数据包被接受，拒绝，发送或为了检查而镜像基于IP、MAC地址、端口号的逻辑规则在被保护VM的vNIC与虚拟交换机之间插入过滤器(i.e.基于hypervisor的安全)FortiGate-VMX概述vSphereFG-VMXNe4.FortiGate-VMX连接至Fortinet服务管理器（安全策略管理平台）FortiGate-VMX解决方案vCenterServervCloudNetwork&SecurityManagerFortiGate-VMX服务管理器1.与vCenterServer初始化通信2.在vCNSManager上将Fortinet注册为安全服务dvSwitch3.自动将FortiGate-VMX部署至安全集群中的所有宿主机上5.许可校验完毕，将配置同步至FortiGate-VMX6.创建内核代理，下发转发策略7.实时更新对象数据库8.将安全策略推送至集群中的所有FortiGate-VMXFGT-VMXFGT-VMX4.FortiGate-VMX连接至Fortinet服务管AmazonAWS公有云Fortinet集中管理可以跨越公有云和私有云内部数据中心边界内部FortiGate设备控制平面数据平面FortiVM-AWSAmazon AWS公有云Fortinet集中管理内部数据中云安全管理部署&协同(SDN)定制化&API云服务安全服务供应&虚拟化开发者网站&扩展选项广泛的hypervisor支持+AWS(VMWare,Hyper-V,etc.)多种产品支持虚拟化形态现在可以部署到NetXAPI通过FortiManagerAPI进行管理配置云端报告支持无线网络提供分布式企业无线AP和报告SMB可以在云端存储日志并且体验简单的报告/管理免费日志存储空间若需要额外的日志保留需订阅服务开发者网站(FNDN)包括示例代码,文章等等对MSPs可以创建定制化管理PortalJSONAPIs(定制化)和XMLAPIs(自动化)FortiGateVMXFortinetDeveloperNetworkFortiCloud云安全管理部署&协同(SDN)定制化&API云服务安全管理安全管理分散的单点安全管理方案48.4%CAGR漏洞扫描入侵检测防火墙防病毒WEB过滤防木马防DDOS反垃圾邮件视角单一功能上支离破碎相互割裂，缺少融会贯通的能力非集成式解决方案无法集中监控管理独立系统的简单叠加分散的单点安全管理方案48.4%CAGR漏洞扫描入侵检FortiSIEM统一风险管理平台FortiSIEMURM（UnifiedRiskManagement）是将企业核心资产、安全威胁事件和脆弱性漏洞管理相结合，利用大数据安全智能分析，迅速甄别关键威胁并做出智能响应和持续的合规性扫描检测，实现企业级实时安全态势感知、评估审计与合规要求的统一风险管理平台资产是需要保护的对象，包括网站、服务器、工作站、应用系统和数据等资产漏洞是硬件、软件或信息中存在的缺陷，不直接造成威胁，但可能被威胁利用漏洞威胁是对企业资产潜在损失的不期望事件例如黑客攻击、病毒、木马和篡改等威胁风险资产漏洞威胁通过资产、漏洞、威胁三个维度量化风险ISO17799标准与理念FortiSIEM统一风险管理平台FortiSIEM URM7大核心功能模块资产发现与管理统一漏扫平台安全事件收集规范智能关联分析安全整改工作流KRI绩效管理安全态势报表7大核心功能模块资产发现与管理统一漏扫平台安全事件收集FortiSIEM平台构架FortiSIEM平台构架FortiSIEM价值快速发现并管理新资产大幅减少需管理员关注的安全事件数量，减轻管理员负担安全事件与扫描结果的交叉验证，以及不同扫描器扫描结果之间的交叉验证，提高威胁识别准确性按需扫描，减轻对业务的影响，提高效率全面掌控安全态势，安全体系融为整体FortiSIEM价值快速发现并管理新资产Fortinet为客户打造快速、安全、全局的立体防御体系Fortinet为客户打造快速、安全、全局的立体防御体系Fortinet整体安全解决方案课件