Fortinet整體安全解決方案

上傳人：x*** IP屬地：貴州上傳時(shí)間：2022-12-19 格式：PPTX 頁(yè)數(shù)：184 大?。?5.80MB 積分：25 舉報(bào) 版權(quán)申訴

已閱讀5頁(yè)，還剩179頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶(hù)提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Fortinet整體安全解決方案Fortinet整體安全解決方案應(yīng)用服務(wù)器Web服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器郵件服務(wù)器FortiDBFortiWebFortiDDoSFortiMailFortiADC/CoyotePointFortiSwitchFortiAPFortiGateFortiWiFiFortiClientFortiSandBoxFortiAuthenticatorFortiSIEMFortiManagerFortiDNSFortiTokenFortiExtenderFortiDirectorFortiCloudFortiRecorderFortiCamFortiVoice/

FortiGateVoiceFortifone0day防御用戶(hù)認(rèn)證日志分析集中管理?yè)芴?hào)VPN3G/4GWANWiFi安全WiFi安全安防監(jiān)控IPPBXWeb應(yīng)用防火墻服務(wù)器負(fù)載郵件安全安全網(wǎng)關(guān)FortiCache終端安全強(qiáng)認(rèn)證數(shù)據(jù)中心安全管理中心總部移動(dòng)辦公分支機(jī)構(gòu)全局負(fù)載安全管理云AscenlinkLAN-LANVPN鏈路負(fù)載DNS安全安全緩存安全交換L3-L7D/DOS數(shù)據(jù)庫(kù)安全從云到端的完整安全體系應(yīng)用服務(wù)器Web服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器郵件服務(wù)器FortiDBFFortinet核心競(jìng)爭(zhēng)力快速、安全、全局Fortinet核心競(jìng)爭(zhēng)力快速、安全、全局Fortinet核心競(jìng)爭(zhēng)力加速您的業(yè)務(wù)

快速自主研發(fā)的ASIC芯片，性能高達(dá)同類(lèi)產(chǎn)品的5–10倍安全不再是瓶頸信息快速流動(dòng)，客戶(hù)滿意度提升保護(hù)您的業(yè)務(wù)安全全球安全研發(fā)團(tuán)隊(duì)+完整的自有安全技術(shù)

=快速、整體的安全響應(yīng)第三方獨(dú)立機(jī)構(gòu)驗(yàn)證結(jié)果證明了我們擁有極高的安全效能，足以幫您應(yīng)對(duì)如今的高級(jí)威脅簡(jiǎn)化你的業(yè)務(wù)全局覆蓋到全部署場(chǎng)景，超越所有其他解決方案覆蓋網(wǎng)絡(luò)和安全,統(tǒng)一整合的安全功能一個(gè)可擴(kuò)展又多功能的安全平臺(tái)+一個(gè)管理控制臺(tái)覆蓋全球的辦公室與技術(shù)人員，客戶(hù)無(wú)論在哪均能得到我們的支持更快的部署,更低的管理任務(wù),更少的安全間隙…全球化Fortinet核心競(jìng)爭(zhēng)力加速您的業(yè)務(wù)快速保護(hù)您的業(yè)務(wù)用戶(hù)面對(duì)全方位的挑戰(zhàn)

要能夠動(dòng)態(tài)應(yīng)對(duì)全球化的信息安全、基礎(chǔ)設(shè)施以及合規(guī)性要求的發(fā)展

快速應(yīng)用部署

SDN與自動(dòng)編排能力支持多平臺(tái)運(yùn)行，比如VMware,KVM,Citrix,HyperV,AWS,Azure依托于全球威脅情報(bào)的安全架構(gòu)，能夠掌握威脅的完整生命周期通過(guò)連結(jié)多個(gè)整合的安全設(shè)備進(jìn)行大規(guī)模的擴(kuò)展大數(shù)據(jù)威脅分析引擎能夠提供實(shí)時(shí)的風(fēng)險(xiǎn)分析與控制降低管理復(fù)雜度安全藍(lán)圖降低成本風(fēng)險(xiǎn)&管理用戶(hù)面對(duì)全方位的挑戰(zhàn)

要能夠動(dòng)態(tài)應(yīng)對(duì)全球化的信息安全、基礎(chǔ)設(shè)客戶(hù)的挑戰(zhàn)–性能

安全需要緊跟網(wǎng)絡(luò)帶寬發(fā)展需求Source:IEEE802.3IndustryConnectionsEthernetBandwidthAssessmentJuly20121,000,000,000100,00010,0001,000100199520002005201020152020100Gigabit10GigabitGigabitRateMb/s服務(wù)器I/O

每24個(gè)月翻一倍核心網(wǎng)絡(luò)每18個(gè)月翻一倍1Terabit

網(wǎng)絡(luò)帶寬需求每18個(gè)月增長(zhǎng)一倍

智能設(shè)備、大數(shù)據(jù)、虛擬化、云存儲(chǔ)和SaaS是帶寬快速增長(zhǎng)的主要驅(qū)動(dòng)力

網(wǎng)絡(luò)安全解決方案如果不能跟上帶寬的發(fā)展節(jié)奏，將會(huì)成為網(wǎng)絡(luò)的瓶頸和卡在咽喉的那根魚(yú)刺，會(huì)明顯降低關(guān)鍵業(yè)務(wù)流量的交互速度

客戶(hù)和用戶(hù)都很不滿意客戶(hù)的挑戰(zhàn)–性能

安全需要緊跟網(wǎng)絡(luò)帶寬發(fā)展需求SourceCPUFWIPSBaselineCP8NP66Gbps2Gbps3.5GbpsFWVPNIPS40Gbps25GbpsFW

VPN10Gbps9GbpsIPSVPN

10X

數(shù)據(jù)中心防火墻性能

5XNGFW性能

使安全能夠跟上帶寬發(fā)展需求Fortinet優(yōu)勢(shì)–快速

FortiASIC能夠大幅度提升性能

CPUIPSBaselineCP8NP66GbpsFW客戶(hù)挑戰(zhàn)–安全

應(yīng)對(duì)如今的高級(jí)威脅IncreasingDamage應(yīng)用控制Web過(guò)濾反垃圾郵件反惡意軟件VPNIPS防火墻高級(jí)威脅防御

駭客Layer1-2內(nèi)容&應(yīng)用(Layer3-7)入侵蠕蟲(chóng)病毒間諜軟件僵尸網(wǎng)絡(luò)垃圾郵件惡意URL惡意App高級(jí)持續(xù)性威脅20052007今天威脅時(shí)間線201120032000不斷增長(zhǎng)的性能需求如今，復(fù)雜的威脅正在帶來(lái)更大的損害,并且想要阻止他們還需要更多的安全技術(shù)。大多數(shù)安全設(shè)備提供商都是外包或

在這場(chǎng)安全保護(hù)戰(zhàn)役中缺乏關(guān)鍵技術(shù)客戶(hù)嘗試將一個(gè)個(gè)安全功能整合到一起來(lái)進(jìn)行防御客戶(hù)挑戰(zhàn)–安全

應(yīng)對(duì)如今的高級(jí)威脅Increasing8分散在全球的龐大的安全威脅研究團(tuán)隊(duì)發(fā)現(xiàn)新生威脅，并且提供保護(hù)服務(wù)，全部基于豐富強(qiáng)大的自研安全技術(shù)更新會(huì)被立即推送，24x365第三方獨(dú)立機(jī)構(gòu)驗(yàn)證結(jié)果證明了我們擁有極高的安全效能，足以幫您應(yīng)對(duì)如今的高級(jí)威脅Fortinet優(yōu)勢(shì)–安全

FortiGuardLabs威脅研究入侵防御服務(wù)反病毒服務(wù)漏洞管理服務(wù)反垃圾郵件服務(wù)Web過(guò)濾服務(wù)IP信譽(yù)服務(wù)Web安全服務(wù)數(shù)據(jù)庫(kù)安全服務(wù)應(yīng)用控制服務(wù)全球Fortinet設(shè)備足跡+其他威脅情報(bào)共享來(lái)源分散在全球的龐大的安全威脅研究團(tuán)隊(duì)Fortinet優(yōu)勢(shì)–每分鐘72,000截獲的垃圾郵件210,000網(wǎng)絡(luò)入侵嘗試68,000攔截的惡意軟件310,000阻擋的惡意網(wǎng)站訪問(wèn)67,000僵尸網(wǎng)絡(luò)C&C連接阻斷34million網(wǎng)站分類(lèi)請(qǐng)求每周53million新的和更新的垃圾郵件規(guī)則100入侵防御規(guī)則920,000新的和更新的反病毒特征定義1million新的URL評(píng)分8,000全球威脅研究小時(shí)總數(shù)據(jù)150TB威脅研究樣本17,000入侵防御規(guī)則5,800應(yīng)用控制規(guī)則250million被評(píng)級(jí)的網(wǎng)站，在78個(gè)分類(lèi)中1510day威脅發(fā)現(xiàn)基于Q42014的數(shù)據(jù)圖片來(lái)自:threatmap.FortiGFortinet優(yōu)勢(shì)–安全

FortiGuardLabs

威脅研究能力每分鐘每周總數(shù)據(jù)基于Q42014的數(shù)據(jù)Fortinet優(yōu)NGFWNSSLabs權(quán)威認(rèn)證Fortinet獲得多個(gè)“推薦”評(píng)級(jí)X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”APT檢測(cè)NGFWNSSLabs權(quán)威認(rèn)證Fortinet獲得多個(gè)“推NSSLabs權(quán)威認(rèn)證Fortinet獲得多個(gè)“推薦”評(píng)級(jí)X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”防火墻WAFNSSLabs權(quán)威認(rèn)證Fortinet獲得多個(gè)“推薦”評(píng)級(jí)VPNWAN加速Web

過(guò)濾IPS應(yīng)用控制WiFi控制器高級(jí)威脅防御反病毒防火墻管理SaaS網(wǎng)關(guān)隨著時(shí)間推移，在應(yīng)對(duì)進(jìn)化的威脅時(shí)，單點(diǎn)解決方案被不斷地部署平臺(tái)多樣化部署在不同的場(chǎng)景中太多的管理控制臺(tái)不連續(xù)統(tǒng)一的策略以及網(wǎng)絡(luò)功能升級(jí)周期各不相同對(duì)于威脅的響應(yīng)：慢且多漏洞太多資源需要去運(yùn)維差勁的用戶(hù)體驗(yàn),不斷的抱怨客戶(hù)挑戰(zhàn)–復(fù)雜度

太多的單點(diǎn)安全解決方案VPNWANWeb

過(guò)濾IPS應(yīng)用控制WiFi控制器高級(jí)客戶(hù)挑戰(zhàn)–云/SDN增加了更多的復(fù)雜度

動(dòng)態(tài)&多租戶(hù)網(wǎng)絡(luò)環(huán)境產(chǎn)生了更多的安全間隙

對(duì)于大企業(yè)和服務(wù)提供商來(lái)說(shuō)，要能夠支持多hypervisor平臺(tái)

沒(méi)有標(biāo)準(zhǔn)的編排API為SDN部署提供支持

企業(yè)在公有云之上擴(kuò)展他們的基礎(chǔ)實(shí)施

在企業(yè)內(nèi)部，SaaS正在被大規(guī)模的使用虛擬化SDN云(IaaS)云(SaaS)vSphereXenServerHyper-VNSX客戶(hù)挑戰(zhàn)–云/SDN增加了更多的復(fù)雜度

動(dòng)態(tài)&多租戶(hù)網(wǎng)Fortinet優(yōu)勢(shì)–全局平臺(tái)

FortiOS&可擴(kuò)展的高性能架構(gòu)能夠滿足各種企業(yè)的部署需求數(shù)據(jù)中心/SDN運(yùn)營(yíng)商級(jí)防火墻(CCFW)INTERNET分布式企業(yè)和小型企業(yè)

移動(dòng)用戶(hù)虛機(jī)防火墻云火墻(CFW)客戶(hù)端防火墻內(nèi)網(wǎng)防火墻(INFW)運(yùn)營(yíng)商/MSSP/云邊界14375628內(nèi)網(wǎng)防火墻(極低延遲)下一代防火墻+高級(jí)威脅防御(NGFW+ATP)統(tǒng)一威脅管理(UTM)數(shù)據(jù)中心防火墻(DCFW)企業(yè)園區(qū)Fortinet優(yōu)勢(shì)–全局平臺(tái)

FortiOS&可Fortinet優(yōu)勢(shì)–全局平臺(tái)

FortiOS支持豐富的網(wǎng)絡(luò)和安全功能防火墻VPN應(yīng)用控制IPSWeb過(guò)濾反惡意軟件WAN加速敏感信息防泄漏WiFi控制器高級(jí)威脅防御SaaS網(wǎng)關(guān)管理單一管理控制臺(tái)通用平臺(tái)支持所有型號(hào)按需部署，無(wú)論形態(tài)與位置統(tǒng)一的一致性策略整合的基礎(chǔ)設(shè)施更快更強(qiáng)壯地

應(yīng)對(duì)威脅,降低風(fēng)險(xiǎn)發(fā)生帶來(lái)的危害更少的管理開(kāi)銷(xiāo),更簡(jiǎn)單運(yùn)維基礎(chǔ)設(shè)施讓更多的IT資源重新分配給

戰(zhàn)略型業(yè)務(wù)更少的

用戶(hù)抱怨

Fortinet優(yōu)勢(shì)–全局平臺(tái)

FortiOS支持豐Fortinet優(yōu)勢(shì)–全局平臺(tái)

整合平臺(tái)擴(kuò)展到云計(jì)算與SDN領(lǐng)域

按需，基于效用的Security-as-a-Service（安全即服務(wù)）

支持Hypervisor與云計(jì)算需要的彈性擴(kuò)展

敏捷平臺(tái)支持自動(dòng)編排

橫跨公有云和私有云的單一窗口管理四大亮點(diǎn)Fortinet優(yōu)勢(shì)–全局平臺(tái)

整合平臺(tái)擴(kuò)展到云計(jì)算與FortiGateNGFW產(chǎn)品線性能&接口低端桌面式中端機(jī)架式（1-2U）萬(wàn)兆及超萬(wàn)兆（2U以上）FortiGate100–900FortiGate30–90FortiGate1000–5000FortiGuardFortiOSFortiGateNGFW產(chǎn)品線性能&接口低端桌面式中FortiGate低端桌面系列性能&接口防火墻<1G1G–2G2G–4GNGFW<250Mbps250MB–1G275MB–1G接口1-5GE1–10GE1–48GEFG-30D/-POEFWF-30D/-POEFG-60D/-POEFWF-60D/-POEFG/FWF-60D-

3G4GFG-80DFG-94D-POEFWF-90D/-POEFG-70DFG/FWF-92DFG-90D/-POEFGR-60DCPUCPUSoC2SoC2SoC2FortiGate低端桌面系列性能&接口防火墻<1G1GFortiGate低端桌面系列FG-30DFG-60DFG-70DFG80DFG-90DFG-92D防火墻(1518/512/64byte

UDP)800/800/800Mbps1.5/1.5/1.5Gbps3.5/3.5/3.5Gbps1.3/0.95/0.17Gbps3.5/3.5/3.5Gbps2/1/0.2Gbps并發(fā)會(huì)話200,000500,0002Mil1.5Mil2Mil1.5Mil新建會(huì)話3,5004,0004,00022,0004,00022,000IPSecVPN350Mbps1Gbps1Gbps200Mbps1Gbps130MbpsIPS(HTTP)150Mbps200Mbps275Mbps800Mbps275Mbps950Mbps防病毒(代理/流)30/40Mbps35/50Mbps35/65Mbps250/500Mbps35/65Mbps300/700Mbps接口5xGERJ4510xGERJ4516xGERJ454xGERJ4516xGERJ4516xGERJ45存儲(chǔ)---16GB32GB16GB變型WiFi,PoEWiFi,PoE--WiFi,PoE,highportdensityWiFiFortiGate低端桌面系列FG-30DFG-60DFG-FortiGate中端機(jī)架式系列性能&接口防火墻<4G4–16G20GNGFW<2G2–5G5–10G接口高端口密度，可選PoE型號(hào)GE接口&SFP插槽GE接口&SFP插槽，Bypass接口FG-400DFG-800CFG-500DFG-280D-POEFG-140D-POEFG-100DFG-200D-POEFG-240D-POECP8NP42xCP8NP62xCP8NP4LITECPUFG-300DFG-600DFG-900CFortiGate中端機(jī)架式系列性能&接口防火墻<4G4FortiGate中端機(jī)架式系列FGT-100DFGT-140DFGT-200DFGT-240DFGT-280D-POE防火墻

(1518/512/64byte

UDP)2500/1000/200Mbps2500/1000/200Mbps3/3/3Gbps4/4/4Gbps4/4/4Gbps并發(fā)會(huì)話3Mil3Mil3.2Mil

3.2Mil3.2Mil新建會(huì)話22,00022,00077,00077,00077,000IPSecVPN450Mbps450Mbps1.3Gbps1.3Gbps1.3GbpsIPS(HTTP)950Mbps950Mbps1.7Gbps2.1Gbps2.1Gbps防病毒(代理/流)300/700Mbps300/700Mbps600/1,100Mbps600/1,100Mbps600/1,100Mbps接口20xGERJ45,2xGESFP40xGERJ45,

2xGESFP18xGERJ45,2xGESFP42xGERJ45,2xGESFP54xGERJ45,32xGEPoERJ45,4xGESFP存儲(chǔ)32GB32GB64GB64GB64GB變型LENC,T1port,PoEPoEPoE-FortiGate中端機(jī)架式系列FGT-100DFGT-14FortiGate中端機(jī)架式系列（續(xù)）FG-300DFG-400DFG-500DFGT-500DFG-600DFG-800CFG-900D防火墻(1518/512/64byte

UDP)8/8/8Gbps16/16/16Gbps16/16/16Gbps36/36

/24

Gbps20/20/20Gbps52/52/33Gbps并發(fā)會(huì)話6Mil5.5Mil6Mil5.5Mil7Mil11Mil新建會(huì)話200,000200,000280,000270,000190,000280,000IPSecVPN7Gbps14Gbps14Gbps20Gbps8Gbps25GbpsIPS(HTTP)2.8Gbps2.8Gbps4.7Gbps7Gbps6Gbps8Gbps防病毒(代理/流)1.4/2.5Gbps1.4/2.5Gbps1.7/3.4Gbps1.7/3.5Gbps1.7/2.1Gbps2/3.5Gbps接口4xGERJ454xGESFP2xMGMT8xGERJ45

8xGESFP2xMGMT8xGERJ45

8xGESFP2xMGMT2xSFP+8xGERJ45

8xGESFP2xMGMT2x10GESFP+14xGERJ458x光電共享2xbypass接口對(duì)2xSFP+16xGERJ45

16xGESFP2xMGMT存儲(chǔ)120GB-120GB120G64GB256G變型LENC-LENCFortiGate中端機(jī)架式系列（續(xù)）FG-300DFG-4FortiGate-500D競(jìng)爭(zhēng)分析Fortinet新款中端防火墻提供5倍于競(jìng)爭(zhēng)產(chǎn)品的NGFW性能FortiGate-500D競(jìng)爭(zhēng)分析Fortinet新款中FortiGate萬(wàn)兆及以上系列性能&接口防火墻50G–80G80G-300G160G–1.1TNGFW<12G14–50G20–120G端口10GESFP+Slots10GESFP+,40GEQSFP+,100GECF240GEQSFP+,100GECF2FG-1000DFG-5144CFG-3810DFG-3700DFG-3200DFG-1500DFG-1000CFG-1200DFortiGate萬(wàn)兆及以上系列性能&接口防火墻50GFortiGate-1000系列FG-1000CFG-1000DFG-1200DFG-1500D防火墻

(1518/512/64byte

UDP)20/20/20Gbps52/52/33Gbps72/72/55Gbps80/80/55Gbps并發(fā)會(huì)話7Mil11Mil11Mil12Mil新建會(huì)話190,000240,000240,000250,000IPSecVPN8Gbps30Gbps42Gbps50GbpsIPS(HTTP)6Gbps8Gbps11Gbps11Gbps防病毒(代理/流)1.7/2.1Gbps3.5/5.5

Gbps3.5/13Gbps4.3/13Gbps接口2x10GESFP+,14xGERJ45,8x光電共享,2xbypass接口對(duì)2x10GESPF+,16xGESFP,

18xGERJ45,

4x10GESPF/+,

16xGESFP,

18xGERJ458x10GESPF/+,

16xGESFP,

18xGERJ45存儲(chǔ)128GB120GB120GB240GB變型DC---FortiGate-1000系列FG-1000CFG-100FortiGate-1500D競(jìng)爭(zhēng)分析性能最高，性?xún)r(jià)比最佳FortiGate-1500D競(jìng)爭(zhēng)分析性能最高，性?xún)r(jià)比最佳FortiGate-3000系列FG-3200DFG-3700DFG-3810D防火墻

(1518/512/64byte

UDP)80/80/50

Gbps160/160/110Gbps320

/320/220Gbps并發(fā)會(huì)話50Mil50MilTBD新建會(huì)話280,000300,000TBDIPSecVPN50Gbps100GbpsTBDIPS(HTTP)14Gbps23GbpsTBD防病毒(代理/流)5.7/16Gbps7.5/18GbpsTBD接口48x10GESFP+2xGERJ454x40GEQSFP+,20x10-GESFP+/GESFPSlots,8xultra-lowlatency10GESFP+slots,2xGERJ456x100GECFP22xGERJ45存儲(chǔ)960GB960GBTBD變型-DC-FortiGate-3000系列FG-3200DFG-370FortiGate-3700D競(jìng)爭(zhēng)分析同級(jí)別產(chǎn)品中，最高性能，同時(shí)擁有最好的性?xún)r(jià)比FortiGate3700DCheckPoint21700

CiscoASA5585-SSP40(FW&IPS)

JuniperSRX3600PaloAltoPA5060

防火墻吞吐量性?xún)r(jià)比Gbps$/MbpsFortiGate-3700D競(jìng)爭(zhēng)分析同級(jí)別產(chǎn)品中，最高性能FortiGate-5000系列–T級(jí)防火墻適合巨大型企業(yè)和服務(wù)提供商的安全設(shè)備機(jī)框式平臺(tái)提供最大的性能，可靠性和靈活性，適合高速網(wǎng)絡(luò)服務(wù)提供商、大型企業(yè)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)。業(yè)內(nèi)最快的機(jī)框式防火墻靈活性使復(fù)雜的、多租戶(hù)的云網(wǎng)絡(luò)安全即服務(wù)和基礎(chǔ)設(shè)施即服務(wù)環(huán)境的安全保護(hù)。主要特點(diǎn)：支持100GE/40GE/10GE等高速接口高達(dá)1Tbps防火墻吞吐量ATCA結(jié)構(gòu)——運(yùn)營(yíng)商級(jí)性能、可靠性、擴(kuò)展性機(jī)框支持6或14塊

FortiGate-5000系列板卡FG-5144CFortiGate-5000系列–T級(jí)防火墻適合巨大型企性能和靈活性50605144C插槽數(shù)614最大防火墻吞吐量*240Gbps1.12Tbps最大IPS吞吐量**56.4GbpsTBD最大并發(fā)會(huì)話數(shù)120MTBD最大每秒新建會(huì)話數(shù)1.41MTBD5000系列機(jī)框標(biāo)準(zhǔn)的

ATCA系統(tǒng)

全冗余

–熱插拔板卡，電源和風(fēng)扇

性能和靈活性50605144C插槽數(shù)614最大防火墻吞吐量負(fù)載均衡與虛擬化…市場(chǎng)上最靈活的基于機(jī)框的解決方案

維護(hù)簡(jiǎn)單

–熱插拔部件

支持全硬件冗余

支持框內(nèi)或框外HA配置安全板卡網(wǎng)絡(luò)板卡5000系列板卡集群服務(wù)分組虛擬化衡量線性流量處理能力，與外部設(shè)備交互運(yùn)行。允許FortiGate不同集群組在同一機(jī)框內(nèi)共存FortiGate

板卡有利于實(shí)現(xiàn)虛擬化的安全部件

負(fù)載均衡與虛擬化…市場(chǎng)上最靈活的基于機(jī)框的解決方案安全板卡云計(jì)算

SDN物理/虛擬防火墻SDN安全混合云管理托管服務(wù)Connect&Secure一體化安全統(tǒng)一接入無(wú)線安全安全交換身份認(rèn)證邊界安全

APT防御高性能NGFW完整的內(nèi)容安全沙盒（APT防御）FortiGuard安全云服務(wù)高性能

數(shù)據(jù)中心高性能防火墻DDoS防御Web應(yīng)用防火墻應(yīng)用交付整體方案滿足多種客戶(hù)需求云計(jì)算&

SDN物理/虛擬防火墻統(tǒng)一接入邊界安全

APT防數(shù)據(jù)中心安全數(shù)據(jù)中心安全Fortinet數(shù)據(jù)中心整體解決方案Fortinet數(shù)據(jù)中心整體解決方案高性能數(shù)據(jù)中心防火墻需求防火墻特性邊界安全核心安全安全域劃分安全更新高速接口高密度10G接口40GE連接能力100GE連接能力高性能100G以上防火墻吞吐量(IPv4/IPv6)極低的延遲4000萬(wàn)以上并發(fā)會(huì)話

25萬(wàn)以上新建會(huì)話30G以上IPSec性能緊湊的機(jī)身節(jié)能減排節(jié)約空間靈活的HA選項(xiàng)云架構(gòu)多租戶(hù)API支持

–與云管理平臺(tái)集成第三方生態(tài)系統(tǒng)SDNNSX性能硬件管理運(yùn)營(yíng)安全高性能數(shù)據(jù)中心防火墻需求防火墻特性高速接口高性能緊湊的機(jī)身云FortiGate-3700D超級(jí)數(shù)據(jù)中心防火墻產(chǎn)品亮點(diǎn):高速接口–4個(gè)40GE高密度28個(gè)10GESFP+，最大500個(gè)VFW超高性能搭載4顆NP6芯片，提供出色的IPv4/IPv6防火墻性能和VPN性能CP8芯片提供高性能的NGFW和ATP3U緊湊機(jī)身，僅870WFG-3700D防火墻吞吐量：160Gbps(IPv4/IPv6)并發(fā)會(huì)話：4400萬(wàn)每秒新建會(huì)話：50萬(wàn)FortiGate-3700D超級(jí)數(shù)據(jù)中心防火墻產(chǎn)品亮點(diǎn):FWeb應(yīng)用防火墻Web應(yīng)用防火墻Web應(yīng)用防火墻幫助PCIDSS6.6合規(guī)遵從支持OWASPTop10應(yīng)用層

DDoS

防御自學(xué)習(xí)安全內(nèi)容表GeoIP數(shù)據(jù)分析和安全網(wǎng)頁(yè)防篡改Web漏洞掃描掃描、分析和檢測(cè)web應(yīng)用漏洞應(yīng)用交付確保關(guān)鍵web應(yīng)用的有效性和加速性能。Web應(yīng)用安全

Web應(yīng)用防火墻保護(hù)、均衡和加速web應(yīng)用。FortiWebWeb應(yīng)用防火墻FortiWebWeb應(yīng)用服務(wù)器SQLInjection,XSS…Web應(yīng)用防火墻Web漏洞掃描應(yīng)用交付Web應(yīng)用安全層次演化的過(guò)程-WAF是針對(duì)Web服務(wù)器較為先進(jìn)的安全技術(shù)，某種程度也可以替代早先出現(xiàn)的服務(wù)器部署設(shè)備服務(wù)器部署集群防火墻IPS及IDS負(fù)載均衡流量清洗緩存加速WAFWeb安全防御體系演化層次演化的過(guò)程-WAF是針對(duì)Web服務(wù)器較為先進(jìn)的安Web應(yīng)用防火墻

-WAF加固web應(yīng)用站點(diǎn)幫助客戶(hù)實(shí)現(xiàn)合規(guī)需求加固WEB應(yīng)用保護(hù)web服務(wù)優(yōu)化web業(yè)務(wù)提交負(fù)載均衡LoadBalancing保證可持續(xù)的性能高可用的web應(yīng)用Web漏洞掃描掃描，分析，檢查web應(yīng)用漏洞WAFFortiWeb功能Web應(yīng)用防火墻-WAF加固WEB應(yīng)用保護(hù)web服務(wù)優(yōu)化FortiWeb系列一覽表FortiWebFWB-400CFWB-1000DFWB-3000DFWB-4000D吞吐量100Mbps750Mbps1.5Gbps4Gbps最大HTTPtransactions/Sec10,00027,00040,00070,000延遲Sub-msSub-msSub-msSub-ms10/100/1000接口42+2Bypass4+2Bypass4+2Bypass1GbE-SX

接口--2(FWB-3000C-FSX)2存儲(chǔ)容量1x1TB1x1TB2x1TB(Opt.6TB)2x1TB(Opt.6TB)外形Rackmount,1RURackMount,2RURackMount,2RURackMount,2RUFortiWeb系列一覽表FortiWebFWB-400CFFortiWeb特色應(yīng)用場(chǎng)景數(shù)據(jù)中心Web服務(wù)器保護(hù)競(jìng)爭(zhēng)優(yōu)勢(shì)特有的ASICSSL加速，提升HTTPS性能智能流量清洗技術(shù)，防御應(yīng)用層DDoS攻擊內(nèi)置Fortinet強(qiáng)大的防病毒引擎，阻止木馬入侵多種服務(wù)方式適應(yīng)各種場(chǎng)景（代理、在線檢測(cè)、透明、旁路）自學(xué)習(xí)功能降低管理難度網(wǎng)頁(yè)防篡改自帶漏掃功能，幫助評(píng)估Web服務(wù)安全性本地研發(fā)團(tuán)隊(duì)，提供更快的響應(yīng)速度FortiWeb特色應(yīng)用場(chǎng)景DDoS防御DDoS防御基于速率檢測(cè)使用純硬件TP2高性能防護(hù)自學(xué)基線方便管理保持適當(dāng)?shù)姆雷o(hù)狀態(tài)簽名免費(fèi)防護(hù)基于行為的檢測(cè)模式內(nèi)置全透明模式無(wú)MAC地址變化細(xì)粒度防護(hù)多閾值來(lái)檢測(cè)微妙的變化，并提供快速緩解硬件加速的DDoS防御基于目的防護(hù)FortiDDoSFortiDDoSWeb托管中心Firewall合法流量惡意流量ISP1ISP2基于速率檢測(cè)自學(xué)基線簽名免費(fèi)防護(hù)內(nèi)置全透明模式細(xì)粒度防護(hù)硬件FDD-200BFDD-400BFDD-800BFDD-1000BFDD-2000B吞吐量2Gbps4Gbps8Gbps12Gbps24Gbps并發(fā)會(huì)話1Mil1Mil2Mil3Mil4Mil新建會(huì)話100,000/Second100,000/Second200,000/Second300,000/Second600,000/Second延遲<50μs<50μs<50μs<50μs<50μs接口4LANInterfaces(Copper/SFP),4WANInterfaces(Copper/SFP)8LANInterfaces(Copper/SFP),8WANInterfaces(Copper/SFP)8LANInterfaces(Copper/SFP),8WANInterfaces(Copper/SFP)16xLAN&WAN10GESFP/+16xLAN&WAN10GESFP/+,4LAN&WANbypass10GESFP/+FortiDDoS產(chǎn)品系列FDD-200BFDD-400BFDD-800BFDD-10郵件安全網(wǎng)關(guān)郵件安全網(wǎng)關(guān)郵件安全

先進(jìn)的反垃圾郵件和反病毒過(guò)濾功能，廣泛的隔離和歸檔能力。專(zhuān)業(yè)郵件安全系統(tǒng)先進(jìn)的雙向過(guò)濾防止垃圾信息、病毒、釣魚(yú)、蠕蟲(chóng)和間諜軟件的傳播。靈活的部署方式透明、網(wǎng)關(guān)和服務(wù)器模式，適應(yīng)用戶(hù)的需要和預(yù)算?；谏矸莸募用馨踩用艿耐ㄓ嵿]件歸檔設(shè)備上歸檔促進(jìn)政策和法規(guī)遵從要求FortiMail郵件安全網(wǎng)關(guān)郵件服務(wù)器FortiMail郵件安全專(zhuān)業(yè)郵件安全系統(tǒng)靈活的部署方式基于身份的加密郵件歸FortiMail靈活的部署模式安全交付服務(wù)中繼(網(wǎng)關(guān)模式)DNSMXrecord=FortiMail透明中繼部署,透明部署與郵件服務(wù)器前端（透明模式）無(wú)需改變現(xiàn)有的服務(wù)器網(wǎng)絡(luò)配置服務(wù)器模式：安全郵件投遞和干凈的郵箱作為郵件服務(wù)器使用OUTGOINGmailOUTGOINGmailINCOMINGmailMailserverINCOMINGmailINCOMINGmailMailserverMailclientFortiMail靈活的部署模式安全交付服務(wù)中繼(網(wǎng)關(guān)模式FortiMail產(chǎn)品線FortiMailFML-200DFML-400CFML-1000DFML-3000D郵件域201008002,000服務(wù)器模式郵箱數(shù)1504001,5003,000Email路由(郵件/小時(shí))76,000150,000680,0001.5MilFortiGuard反垃圾郵件+防病毒(郵件/小時(shí))58,000120,000500,0001.3MilGERJ454464GESFP--22存儲(chǔ)1x1TB2x1TB2x2TB2x2TB(Opt.12TB)形態(tài)桌面1U2U2UFortiMail產(chǎn)品線FortiMailFML-200DFFortiMail特色應(yīng)用場(chǎng)景郵件服務(wù)器前端直接作為郵件服務(wù)器競(jìng)爭(zhēng)優(yōu)勢(shì)ICSA、VB100認(rèn)證（業(yè)界頂級(jí)的防御能力，被眾多大型MSP采用）靈活的部署方式（中繼、透明、服務(wù)器）實(shí)時(shí)郵件交付，性能高內(nèi)置郵件存檔、郵件加密功能FortiMail特色應(yīng)用場(chǎng)景應(yīng)用交付應(yīng)用交付ADC的作用單臺(tái)服務(wù)器->多臺(tái)服務(wù)器單數(shù)據(jù)中心->多數(shù)據(jù)中心提高應(yīng)用的可用性和可靠性（災(zāi)備）提高服務(wù)器效率（智能監(jiān)控、健康檢查）提高服務(wù)器性能、降低延遲高級(jí)應(yīng)用管理七層應(yīng)用路由SSL卸載內(nèi)容緩存HTTP壓縮應(yīng)用服務(wù)器INTERNETADC的作用單臺(tái)服務(wù)器->多臺(tái)服務(wù)器應(yīng)用服務(wù)器INTER完整的應(yīng)用交付方案服務(wù)器負(fù)載均衡安全鏈路/全局負(fù)載均衡應(yīng)用交付網(wǎng)絡(luò)應(yīng)用交付服務(wù)器負(fù)載均衡SSL卸載壓縮緩存防火墻/VPN防病毒/惡意軟件IPS/IP信譽(yù)Web應(yīng)用防火墻WAN優(yōu)化全局負(fù)載均衡鏈路負(fù)載均衡FortiADCFortiGateFortiGuardFortiAnalyzerFortiManagerFortiWebFortiADC(LLB/GSLB)FortiDirector(GSLB)FortiWAN(LLB/TunnelRouting)完整的應(yīng)用交付方案服務(wù)器負(fù)載均衡安全鏈路/全局負(fù)載均衡應(yīng)用交FortiADC產(chǎn)品線性能與接口L4<10GB10–30GB30–50GBSSL軟件ASICASIC接口GEGE/10GEGE/10GEFAD-200DFAD-700DFAD-4000DFAD-2000DFAD-1500DFortiADC產(chǎn)品線性能與接口L4<10GB10–30FortiADC產(chǎn)品系列200D700D1500D2000D4000DL4/L7服務(wù)器均衡PPPPPL7流量管理PPPPPL4吞吐量2.7Gbps15Gbps20Gbps30Gbps50Gbps鏈路負(fù)載均衡PPPPP全局負(fù)載均衡PPPPP壓縮PPPPP緩存PPPPPQoSPPPPPIP信譽(yù)PPPPP防火墻/DoSPPPPP腳本/自動(dòng)化roadmapRoadmapRoadmapRoadmaproadmap虛擬化n/aPPPP接口4GigE8GbE,

410GE8GbE,

410GE16GbE,

810GE電源Single可選DualDualDualFortiADC產(chǎn)品系列200D700D1500D2000DFortiADC特色應(yīng)用場(chǎng)景數(shù)據(jù)中心&DMZ（服務(wù)器負(fù)載&全局負(fù)載）多鏈路出口（鏈路負(fù)載）競(jìng)爭(zhēng)優(yōu)勢(shì)單臺(tái)設(shè)備提供完整的負(fù)載均衡解決方案服務(wù)器負(fù)載均衡、鏈路負(fù)載均衡、全局負(fù)載均衡安全與ADC的融合防火墻、DDoS、用戶(hù)信譽(yù)、WAF……高性?xún)r(jià)比FortiADC特色應(yīng)用場(chǎng)景邊界安全（NGFW+APT防御）邊界安全（NGFW+APT防御）網(wǎng)絡(luò)邊界安全保護(hù)網(wǎng)絡(luò)邊界安全保護(hù)NGFW提供2-7層全面安全防御防火墻用戶(hù)認(rèn)證設(shè)備識(shí)別與管理IPS/DPI應(yīng)用控制流量管理防病毒W(wǎng)eb內(nèi)容過(guò)濾反垃圾郵件防數(shù)據(jù)泄漏（DLP）NGFW提供2-7層全面安全防御防火墻APT攻擊防御步驟1：盜取供應(yīng)商的憑據(jù)來(lái)訪問(wèn)網(wǎng)絡(luò)步驟2：自制攻擊工具（0day）種植木馬步驟3：尋找其他數(shù)據(jù)，包括“客戶(hù)”數(shù)據(jù)庫(kù)步驟5：持續(xù)數(shù)周步驟4：逐級(jí)跳轉(zhuǎn)，提交到FTP攻擊者特征未知，現(xiàn)有IPS、防病毒系統(tǒng)無(wú)法識(shí)別！APT攻擊防御步驟1：盜取供應(yīng)商的憑據(jù)來(lái)訪問(wèn)網(wǎng)絡(luò)步驟2：自制文件提交1?高級(jí)威脅防御使用代碼仿真器，殺毒引擎，云查詢(xún)和虛擬操作系統(tǒng)沙盒的多層過(guò)濾處理多種文件類(lèi)型，包括被加密或混淆的文件從各種協(xié)議中檢查文件，包括那些使用SSL加密的靈活的部署模式可以通過(guò)與FortiGate/FortiMail集成，使用嗅探器模式和手動(dòng)上傳文件三種方式接收文件樣本通過(guò)部署的FortiGate可以在遠(yuǎn)程地點(diǎn)捕獲文件監(jiān)控和報(bào)告詳細(xì)的分析報(bào)告和實(shí)時(shí)監(jiān)控與報(bào)警FortiSandbox–沙盒防御APT&未知威脅高級(jí)威脅防護(hù)解決方案，旨在幫助客戶(hù)識(shí)別并阻止極具針對(duì)性的定制攻擊，以及那些日益復(fù)雜的，且能夠繞過(guò)傳統(tǒng)防御的攻擊手段，并且發(fā)現(xiàn)那些潛伏在用戶(hù)網(wǎng)絡(luò)中的威脅。可疑性分析輸出3最新AV簽名更新42集中文件分析文件提交1?高級(jí)威脅防御靈活的部署模式監(jiān)控和報(bào)告FortiS多引擎深度防御0day威脅啟發(fā)式掃描獨(dú)立于操作系統(tǒng)，輕量免疫VM逃避技術(shù)更強(qiáng)大的AV引擎業(yè)界驗(yàn)證的具有超高VBRAP得分（可以檢測(cè)變種，支持主動(dòng)檢測(cè)）可以處理加密/混淆文件云端查詢(xún)最新的惡意軟件信息的實(shí)時(shí)檢查獲得即時(shí)的惡意軟件檢測(cè)信息共享VM行為檢查行為分析/評(píng)價(jià)安全運(yùn)行時(shí)環(huán)境充分暴露威脅生命周期的信息支持FortiGuard網(wǎng)頁(yè)過(guò)濾惡意URL評(píng)級(jí)，僵尸網(wǎng)絡(luò)黑名單數(shù)據(jù)庫(kù)和IPS簽名虛擬OS沙盒云查詢(xún)AV引擎代碼仿真多引擎深度防御0day威脅啟發(fā)式掃描更強(qiáng)大的AV引擎云端查詢(xún)沙盒防御示例該0day惡意軟件未被防毒墻和殺毒軟件發(fā)現(xiàn)因?yàn)樯袩o(wú)特征FortiSandbox的VM引擎發(fā)現(xiàn)其惡意行為生成文件修改注冊(cè)表，添加自啟動(dòng)項(xiàng)標(biāo)識(shí)為高危日志告警沙盒防御示例該0day惡意軟件未被防毒墻和殺毒軟件發(fā)現(xiàn)隱蔽

高級(jí)威脅專(zhuān)注于隱藏自身，以躲避安全檢測(cè)長(zhǎng)期

持續(xù)性威脅的目標(biāo)是盡可能久地潛伏于系統(tǒng)之中破壞

威脅重要數(shù)據(jù)

竊取IP、用戶(hù)信息

敲詐勒索

關(guān)鍵性基礎(chǔ)設(shè)施發(fā)現(xiàn)隱蔽威脅，切斷鏈條迅速發(fā)現(xiàn)APT，打斷進(jìn)程APT

隱蔽、長(zhǎng)期、破壞性強(qiáng)FortiSandbox的價(jià)值–斬?cái)郃PT的黑手隱蔽長(zhǎng)期破壞發(fā)現(xiàn)隱蔽威脅，切斷鏈條迅速發(fā)現(xiàn)APT，打斷進(jìn)程A中小/分支機(jī)構(gòu)一體化安全Connect&Secure中小/分支機(jī)構(gòu)一體化安全Connect&Secure典型的網(wǎng)絡(luò)及安全部署結(jié)構(gòu)-復(fù)雜WAN路由器防火墻VPNWAN優(yōu)化WiFi交換機(jī)認(rèn)證若干安全設(shè)備Web過(guò)濾反病毒防火墻VPN路由器InternetWiFi交換機(jī)廣域網(wǎng)加速認(rèn)證典型的網(wǎng)絡(luò)及安全部署結(jié)構(gòu)-復(fù)雜WAN路由器Web過(guò)濾反Fortinet的一體化解決方案物美價(jià)廉、極易管理的安全體系將所有的安全功能整合到一臺(tái)設(shè)備中基于中小企業(yè)/分布式企業(yè)網(wǎng)絡(luò)的需求而設(shè)計(jì)滿足用戶(hù)對(duì)更多交換接口，無(wú)線接入，無(wú)線局域網(wǎng)控制，POE供電等等需求Web過(guò)濾防病毒防火墻WAN優(yōu)化InternetFortiGate-UTM路由應(yīng)用控制交換機(jī)無(wú)線瘦AP3G/4G接入Fortinet的一體化解決方案物美價(jià)廉、極易管理的安全體系FortiToken認(rèn)證令牌外網(wǎng)FortiGate安全網(wǎng)關(guān)路由

交換無(wú)線控制器POEFortiAnalyzer日志報(bào)表系統(tǒng)FortiAuthenticator統(tǒng)一認(rèn)證中心FortiAPFortiAPFortiAP無(wú)線瘦AP有線內(nèi)網(wǎng)VLAN100技術(shù)部銷(xiāo)售部VLAN300VLAN200DMZ典型應(yīng)用–瘦AP+AC集中管理FortiToken外網(wǎng)FortiGateFortiAnalFortiGate-140D-POE性能防火墻(1518/512/64)2500/1000/200MbpsIPS950Mbps防火墻延遲37μs防病毒(代理/流)300/700Mbps并發(fā)會(huì)話3Mil虛擬域(默認(rèn)/最大)10/10每秒新建會(huì)話22,000FortiAP數(shù)量(總數(shù)/本地橋接)64/32防火墻策略10,000FortiToken數(shù)量1,000IPSecVPN450MbpsIPSecVPN隧道

5,000SSL-VPN300MbpsSSL-VPN并發(fā)用戶(hù)30040xGERJ45其中16個(gè)接口支持PoE（-POE型號(hào)）2xGESFPFortiGate-140D-POE性能防火墻(1518/FortiGate-280D-POE性能防火墻(1518/512/64)4/4/4GbpsIPS1.7Gbps防火墻延遲2μs防病毒(代理/流)600/1100Mbps并發(fā)會(huì)話1.4M虛擬域(默認(rèn)/最大)10/10每秒新建會(huì)話77KFortiAP數(shù)量(總數(shù)/本地橋接)64/32防火墻策略10,000FortiToken數(shù)量1,000IPSecVPN1.3GbpsIPSecVPN隧道

5,000SSL-VPN400MbpsSSL-VPN并發(fā)用戶(hù)3002xGERJ45WAN86xGERJ45交換4xGESFP32xGEPOEFortiGate-280D-POE性能防火墻(1518/FortiAP產(chǎn)品線一覽3x3:3雙射頻雙頻2x2:2單射頻1x1:1遠(yuǎn)程室外室內(nèi)802.11ac802.11acFAP-28CFAP-14CFAP-11CFAP-222CFAP-112DFAP-24DFAP-223CFAP-221CFAP-321CFAP-320C802.11ac802.11acFAP-224DFAP-25DFAP-21D802.11acNEWNEWNEWNEWNEWNEWNEWFortiAP產(chǎn)品線一覽3x3:3雙射頻雙頻2x2:2單射頻FortiToken認(rèn)證令牌外網(wǎng)FortiWiFi-90D-POE胖AP+安全網(wǎng)關(guān)FMG、FAZ、FAC管理、審計(jì)、認(rèn)證業(yè)務(wù)系統(tǒng)典型應(yīng)用–單設(shè)備部署（胖AP）員工顧客16xGERJ45其中4個(gè)接口支持PoE

（-POE型號(hào)）防火墻：3.5Gbps防病毒：65MbpsFortiToken外網(wǎng)FortiWiFi-90D-POEF虛擬化/SDN安全虛擬化/SDN安全Fortinet對(duì)于云和SDN的視角

敏捷且彈性的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)虛擬化SDN云(IaaS)云(SaaS)vSphereXenServerHyper-VNSX物理和虛擬化安全設(shè)備FortiGateFortiManagerFortiSandboxFortiAnalyzerFortiWebFortiADCFortiDDoSFortiWifiFortiMailFortinet對(duì)于云和SDN的視角

敏捷且彈性的網(wǎng)絡(luò)安全多種虛擬化部署方案–適應(yīng)云計(jì)算架構(gòu)硬件虛擬化@數(shù)據(jù)中心邊界軟件虛擬化@數(shù)據(jù)中心內(nèi)部區(qū)域ServerServers/DMZDesktops/Private虛擬化數(shù)據(jù)中心DMZ/PrivateZone硬件

虛擬化軟件

虛擬化安全考量風(fēng)險(xiǎn)可視控制合規(guī)多種虛擬化部署方案–適應(yīng)云計(jì)算架構(gòu)硬件虛擬化@數(shù)據(jù)中硬件虛擬化客戶(hù)1區(qū)域客戶(hù)2區(qū)域客戶(hù)1區(qū)域客戶(hù)1區(qū)域客戶(hù)2區(qū)域客戶(hù)1區(qū)域客戶(hù)1區(qū)域客戶(hù)2區(qū)域客戶(hù)1區(qū)域Web業(yè)務(wù)區(qū)郵件業(yè)務(wù)區(qū)通用業(yè)務(wù)區(qū)超級(jí)管理員根系統(tǒng)虛擬安全區(qū)域客戶(hù)1虛擬安全區(qū)域客戶(hù)2虛擬安全區(qū)域客戶(hù)2VLANtrunk

VLANtrunk超級(jí)管理員根系統(tǒng)虛擬安全區(qū)域客戶(hù)1虛擬安全區(qū)域客戶(hù)2虛擬安全區(qū)域客戶(hù)2VLANtrunk

VLANtrunkWeb業(yè)務(wù)安全策略通用

業(yè)務(wù)安全策略客戶(hù)1區(qū)域客戶(hù)2區(qū)域客戶(hù)1區(qū)域客戶(hù)2區(qū)域多層虛擬化防火墻網(wǎng)關(guān)硬件虛擬化客戶(hù)1區(qū)域客戶(hù)2區(qū)域客戶(hù)1區(qū)域客戶(hù)1區(qū)域軟件虛擬化-VM78管理控制臺(tái)服務(wù)管理接口VMWebServerVMVM應(yīng)用

ServerVMVMVM應(yīng)用

ServerVMVMVM虛擬化安全防御

攻擊者軟件虛擬化-VM78管理控制臺(tái)服務(wù)管理接口VMWebS全系列軟件虛擬化方案全系列軟件虛擬化方案FortiGate-VM方案InternetWeb服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器租戶(hù)自行部署FortiGate-VM保護(hù)應(yīng)用vSwitchAPPHypervisorvSwitchDBvSwitchWEBvSwitchExternalFortiGate-VM是一個(gè)虛擬機(jī)（與業(yè)務(wù)服務(wù)器VM地位相同）

通過(guò)網(wǎng)絡(luò)協(xié)議（二層/三層）引流至FortiGate-VM主要定位于數(shù)據(jù)中心南北向流量（跨VLAN流量）FortiGate-VM方案InternetWeb服務(wù)器應(yīng)問(wèn)題：東西向（內(nèi)部/VLAN內(nèi)）流量怎么辦？東西向流量的可視化遷移時(shí)保持會(huì)話狀態(tài)(e.g.vMotion）SDN/SDDC網(wǎng)絡(luò)虛擬化(e.g.VXLAN)邏輯端口、IP、MAC可以打破靜態(tài)規(guī)則南北向流量數(shù)據(jù)中心邊界東西向流量現(xiàn)實(shí):數(shù)據(jù)中心中76%的流量都是東西向的**CiscoGlobalCloudIndex,2013問(wèn)題：東西向（內(nèi)部/VLAN內(nèi)）流量怎么辦？東西向流量的可視VMwareNSXSDN解決方案不僅僅是防火墻，還需要高級(jí)安全特性（UTM/NGFW）網(wǎng)絡(luò)微分段（“零信任網(wǎng)絡(luò)”）控制東西向流量，多層邏輯安全域虛擬機(jī)與安全的集成、協(xié)同、自動(dòng)化處理需求解決方案VMwareNSXSDN解決方案不僅僅是防火墻，還需要高FortiGate-VMX概述vSphereFG-VMXNetXDataAPIvShieldManagervCenter紅色=控制通道黑色=數(shù)據(jù)通道RESTAPI(控制)Fortinet服務(wù)管理器分布式虛擬交換機(jī)(虛擬網(wǎng)絡(luò))

安全服務(wù)VM(FortiGate-VMX)通過(guò)使用NetXRESTAPI實(shí)現(xiàn)自動(dòng)部署

設(shè)定規(guī)則來(lái)決定什么樣的數(shù)據(jù)包被接受，拒絕，發(fā)送或?yàn)榱藱z查而鏡像

基于IP、MAC地址、端口號(hào)的邏輯規(guī)則

在被保護(hù)VM的vNIC與虛擬交換機(jī)之間插入過(guò)濾器(i.e.基于hypervisor的安全)FortiGate-VMX概述vSphereFG-VMXNe4.FortiGate-VMX連接至Fortinet服務(wù)管理器

（安全策略管理平臺(tái)）FortiGate-VMX解決方案vCenterServervCloudNetwork&SecurityManagerFortiGate-VMX服務(wù)管理器1.與vCenterServer初始化通信2.在vCNSManager上將Fortinet注冊(cè)為安全服務(wù)dvSwitch3.自動(dòng)將FortiGate-VMX部署至安全集群中的所有宿主機(jī)上5.許可校驗(yàn)完畢，將配置同步至

FortiGate-VMX6.創(chuàng)建內(nèi)核代理，下發(fā)轉(zhuǎn)發(fā)策略7.實(shí)時(shí)更新對(duì)象數(shù)據(jù)庫(kù)8.將安全策略推送至集群中的所有FortiGate-VMXFGT-VMXFGT-VMX4.FortiGate-VMX連接至Fortinet服務(wù)管OpenStack標(biāo)準(zhǔn)FWaaS結(jié)構(gòu)網(wǎng)絡(luò)節(jié)點(diǎn)（Neutron）neutron-*-pluginsneutron-l3-agentneutron-metering-agentneutron-dhcp-agentneutron-fwaas-agent計(jì)算節(jié)點(diǎn)（Nova）nova-computeneutron-*-plugins控制節(jié)點(diǎn)mysql-serverrabbitmq-servernova-apinova-schedulernova-conductorkeystoneneutron-serverglance-apiglance-registry數(shù)據(jù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)路由器/防火墻外部網(wǎng)絡(luò)API網(wǎng)絡(luò)OpenStack標(biāo)準(zhǔn)FWaaS結(jié)構(gòu)網(wǎng)絡(luò)節(jié)點(diǎn)（NeutronOpenStack集成（Roadmap）控制平面API網(wǎng)絡(luò)數(shù)據(jù)平面可啟用VDOMInterVDOM

linkNeutron服務(wù)OpenStack集成（Roadmap）控制平面API網(wǎng)絡(luò)OpenStack集成（通過(guò)FMG，roadmap）InterVDOM

link控制平面數(shù)據(jù)平面可啟用VDOMAPI網(wǎng)絡(luò)Neutron服務(wù)OpenStack集成（通過(guò)FMG，roadmap）InteAmazonAWS公有云Fortinet集中管理可以跨越公有云和私有云內(nèi)部數(shù)據(jù)中心邊界內(nèi)部FortiGate設(shè)備控制平面數(shù)據(jù)平面FortiVM-AWSAmazonAWS公有云Fortinet集中管理內(nèi)部數(shù)據(jù)中云安全管理部署&協(xié)同(SDN)定制化&API云服務(wù)安全服務(wù)供應(yīng)

&虛擬化開(kāi)發(fā)者網(wǎng)站&

擴(kuò)展選項(xiàng)廣泛的hypervisor支持+AWS

(VMWare,Hyper-V,etc.)多種產(chǎn)品支持虛擬化形態(tài)現(xiàn)在可以部署到NetXAPI通過(guò)FortiManagerAPI進(jìn)行管理配置云端報(bào)告支持無(wú)線網(wǎng)絡(luò)提供分布式企業(yè)無(wú)線AP和報(bào)告SMB可以在云端存儲(chǔ)日志并且體驗(yàn)簡(jiǎn)單的報(bào)告/管理免費(fèi)日志存儲(chǔ)空間若需要額外的日志保留需訂閱服務(wù)

開(kāi)發(fā)者網(wǎng)站(FNDN)包括示例代碼

,文章等等對(duì)MSPs可以創(chuàng)建定制化管理PortalJSONAPIs(定制化)和

XMLAPIs(自動(dòng)化)FortiGateVMXFortinet

Developer

NetworkFortiCloud云安全管理部署&協(xié)同(SDN)定制化&API云服務(wù)安全管理安全管理分散的單點(diǎn)安全管理方案48.4%CAGR漏洞

掃描入侵

檢測(cè)防火墻防病毒W(wǎng)EB

過(guò)濾防木馬防DDOS反垃圾郵件視角單一功能上支離破碎相互割裂，缺少融會(huì)貫通的能力非集成式解決方案無(wú)法集中監(jiān)控管理獨(dú)立系統(tǒng)的簡(jiǎn)單疊加分散的單點(diǎn)安全管理方案48.4%CAGR漏洞

掃描入侵

檢FortiSIEM統(tǒng)一風(fēng)險(xiǎn)管理平臺(tái)FortiSIEMURM（UnifiedRiskManagement）是將企業(yè)核心資產(chǎn)、安全威脅事件和脆弱性漏洞管理相結(jié)合，利用大數(shù)據(jù)安全智能分析，迅速甄別關(guān)鍵威脅并做出智能響應(yīng)和持續(xù)的合規(guī)性掃描檢測(cè)，實(shí)現(xiàn)企業(yè)級(jí)實(shí)時(shí)安全態(tài)勢(shì)感知、評(píng)估審計(jì)與合規(guī)要求的統(tǒng)一風(fēng)險(xiǎn)管理平臺(tái)資產(chǎn)資產(chǎn)是需要保護(hù)的對(duì)象，包括網(wǎng)站、服務(wù)器、工作站、應(yīng)用系統(tǒng)和數(shù)據(jù)等漏洞漏洞是硬件、軟件或信息中存在的缺陷，不直接造成威脅，但可能被威脅利用威脅威脅是對(duì)企業(yè)資產(chǎn)潛在損失的不期望事件例如黑客攻擊、病毒、木馬和篡改等風(fēng)險(xiǎn)資產(chǎn)漏洞威脅通過(guò)資產(chǎn)、漏洞、威脅三個(gè)維度量化風(fēng)險(xiǎn)ISO17799標(biāo)準(zhǔn)與理念FortiSIEM統(tǒng)一風(fēng)險(xiǎn)管理平臺(tái)FortiSIEMURM7大核心功能模塊資產(chǎn)發(fā)現(xiàn)

與管理統(tǒng)一漏掃

平臺(tái)安全事件

收集規(guī)范智能

關(guān)聯(lián)分析安全整改

工作流KRI

績(jī)效管理安全態(tài)勢(shì)

報(bào)表7大核心功能模塊資產(chǎn)發(fā)現(xiàn)

與管理統(tǒng)一漏掃

平臺(tái)安全事件

收集FortiSIEM平臺(tái)構(gòu)架FortiSIEM平臺(tái)構(gòu)架FortiSIEM價(jià)值快速發(fā)現(xiàn)并管理新資產(chǎn)大幅減少需管理員關(guān)注的安全事件數(shù)量，減輕管理員負(fù)擔(dān)安全事件與掃描結(jié)果的交叉驗(yàn)證，以及不同掃描器掃描結(jié)果之間的交叉驗(yàn)證，提高威脅識(shí)別準(zhǔn)確性按需掃描，減輕對(duì)業(yè)務(wù)的影響，提高效率全面掌控安全態(tài)勢(shì)，安全體系融為整體FortiSIEM價(jià)值快速發(fā)現(xiàn)并管理新資產(chǎn)Fortinet整體安全解決方案Fortinet整體安全解決方案應(yīng)用服務(wù)器Web服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器郵件服務(wù)器FortiDBFortiWebFortiDDoSFortiMailFortiADC/CoyotePointFortiSwitchFortiAPFortiGateFortiWiFiFortiClientFortiSandBoxFortiAuthenticatorFortiSIEMFortiManagerFortiDNSFortiTokenFortiExtenderFortiDirectorFortiCloudFortiRecorderFortiCamFortiVoice/

要能夠動(dòng)態(tài)應(yīng)對(duì)全球化的信息安全、基礎(chǔ)設(shè)施以及合規(guī)性要求的發(fā)展

快速應(yīng)用部署

要能夠動(dòng)態(tài)應(yīng)對(duì)全球化的信息安全、基礎(chǔ)設(shè)客戶(hù)的挑戰(zhàn)–性能

每24個(gè)月翻一倍核心網(wǎng)絡(luò)每18個(gè)月翻一倍1Terabit

網(wǎng)絡(luò)帶寬需求每18個(gè)月增長(zhǎng)一倍

智能設(shè)備、大數(shù)據(jù)、虛擬化、云存儲(chǔ)和SaaS是帶寬快速增長(zhǎng)的主要驅(qū)動(dòng)力

客戶(hù)和用戶(hù)都很不滿意客戶(hù)的挑戰(zhàn)–性能

安全需要緊跟網(wǎng)絡(luò)帶寬發(fā)展需求SourceCPUFWIPSBaselineCP8NP66Gbps2Gbps3.5GbpsFWVPNIPS40Gbps25GbpsFW

VPN10Gbps9GbpsIPSVPN

10X

數(shù)據(jù)中心防火墻性能

5XNGFW性能

使安全能夠跟上帶寬發(fā)展需求Fortinet優(yōu)勢(shì)–快速

FortiASIC能夠大幅度提升性能

CPUIPSBaselineCP8NP66GbpsFW客戶(hù)挑戰(zhàn)–安全

應(yīng)對(duì)如今的高級(jí)威脅IncreasingDamage應(yīng)用控制Web過(guò)濾反垃圾郵件反惡意軟件VPNIPS防火墻高級(jí)威脅防御

應(yīng)對(duì)如今的高級(jí)威脅Increasing103分散在全球的龐大的安全威脅研究團(tuán)隊(duì)發(fā)現(xiàn)新生威脅，并且提供保護(hù)服務(wù)，全部基于豐富強(qiáng)大的自研安全技術(shù)更新會(huì)被立即推送，24x365第三方獨(dú)立機(jī)構(gòu)驗(yàn)證結(jié)果證明了我們擁有極高的安全效能，足以幫您應(yīng)對(duì)如今的高級(jí)威脅Fortinet優(yōu)勢(shì)–安全

FortiGuardLabs

人人文庫(kù)> 全部分類(lèi)> 教育資料 > 課件下載

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

Fortinet整體安全解決方案

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

Fortinet整體安全解決方案

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔