1. Знакомство с операционной системой
FortiOS 5
Больше защиты, больше контроля, больше интеллекта
1 Fortinet Confidential
2. Основные сведения
Тенденции функционирования сети
• Скорость передачи данных проводного подключения свыше 10 Гбит/с
• Повсеместное использование беспроводных сетей
• Поддержка любых мобильных устройств
• Видео и аудио контент
• IPv6 становится реальностью
3. Основные сведения
Тенденции систем защиты
• Видимость трафика
• Точность обнаружения
• Количество и сложность политик безопасности
• Детальный журнал регистрации событий
• Градация угроз
6. FortiOS 5
Больше безопасности
Больше контроля
Больше интеллекта
7. Основные показатели FortiOS 5
Борьба с современными Обеспечение безопасности Внедрение разумных
угрозами мобильных устройств политик
-------------------------------------- ------------------------------------------ -----------------------------------------
Репутация клиента Идентификация устройств Централизованная
Расширенная защита от Политика безопасности на идентификация и применение
вредоносного ПО основе типов устройств политик
Контроль устройств конечных Защищѐнный гостевой доступ
пользователей Контроль и составление
отчѐтов
Больше защиты
Больше контроля Больше интеллекта
Более 150 новых функциональных возможностей
и усовершенствований
8. Больше защиты
Борьба с современными
угрозами
Репутация клиента
Расширенная защита от вредоносного ПО
9. Обнаружение атак "нулевого дня"
Идентифицируйте
Репутация клиента
потенциальные атаки
"нулевого дня"
Репутация по активности Статус угрозы
Многовекторный расчет репутации режим реального
времени, связанность, дет
ализация, корреляция
Идентификация Применение Расчет
Ранжирование
политик репутации
10. Прогрессивная защита от вредоносного ПО
Многоуровневая фильтрация
Аппаратное ускорение Локальная песочница, не
и оптимизация кода требующая много места FortiGuard база данных
репутаций IP-адресов
Обновляемая в режиме Эвристический метод ботсетей
реального времени обнаружения угроз основан
база данных на поведении и атрибутах
«Песочница» облачных
сигнатур, проверяющих
сервисов
достоверность 3-х лиц Контроль приложений –
класс ботнет
Совершенное
обнаружение угроз
Усовершенствованный встроенный Антивирусные службы в
антивирусный движок 5.0 облачной среде
11. Больше защиты
Репутация клиента
Профилирование угроз для мгновенной идентификации
наиболее подозрительных клиентов
! Эффективное обнаружение атак «нулевого дня»
Прогрессивная защита от вредоносного ПО
Многоуровневая защита: сочетает лучшие в своем классе
локальные антивирусные механизмы с дополнительной
облачной системой обнаружения угроз
Обнаруживает и предотвращает деятельность ботнет-
клиентов
Повышает уровень детектирования вредоносного ПО
13. «Принесите ваше устройство» (BYOD) – Идентификация
устройств и политики их использования
Наблюдайте… Контролируйте ИТ Бесшовная
интеграция!
Информированность
Идентификация Контроль
Контроль приложений
устройств доступа
Без использования агентов Политика безопасности Профили
С использованием агентов на основе типов унифицированного
устройств управления угрозами (UTM)
14. Больше контроля
✔ Демилитаризованная зона
✔ ИНТЕРНЕТ
Авторизированное устройство
✗Демилитаризованная зона
✔ ИНТЕРНЕТ
Персональное устройство
Политика безопасности на основе типов устройств
Безопасно внедренная политика «Принесите ваше устройство (BYOD)»
Установите различные уровни безопасности и политики сетевого
использования в зависимости от типа устройства
15. Контроль конечных точек: FortiClient 5
“Off-Net” безопасность
• 1 Клиент регистрируется в
FortiGate, после чего получает его
endpiont-политику для конечной
точки. Обновления будут
установлены при следующем
подключении.
LAN
ON
• 2 Клиент использует самые Датацентр
новые политики
безопасности и VPN
конфигурации. Интернет
OFF
16. Контроль конечных точек: FortiClient 5
Обеспечение защиты удаленных устройств
Защита мобильных хостов от вредоносных внешних угроз
Выполнение политик безопасности конечной точки, где угодно, в любое
время
Упрощѐнная система безопасности хоста и удаленный контроль VPN
17. Больше интеллекта
Внедрение разумных
политик
Централизованное осуществление идентичности
Защищенный гостевой доступ
Видимость и создание отчетов
18. Централизованная идентификация применения
Идентификация = политика Назначение пользователям
их политик
Captive-портал
= М. Джонс =
802.1x
FortiClient = С. Лим =
Внешний RADIUS-сервер
Windows AD
= В. Бейкер = DMZ
Среда Citrix
= Дж. Джексон= DMZ
Идентификация
пользователей без Политики идентификации
FSSO дополнительной
аутентификации
19. Централизованная идентификация применения
SSID: ✔ CMS ✔ Интернет
менеджмент
Маркетинг, менеджмент
М. Джонс
✗CMS ✔ Интернет
SSID: штат
С. Лим
Оперативная деятельность,
служебный персонал
Единый вход в систему и ролевые политики
Авторизированный сетевой доступ основанный на учѐтных данных
пользователей защищает сеть на начальной точке
Повторное использование зарегистрированной информации для
политик безопасности унифицирует конфигурацию безопасности и
предлагает лучший пользовательский опыт
Уменьшение ошибок конфигурации и административных задач
20. Интегрированный гостевой доступ
Временный сетевой доступ
Гостевой портал администрирования
Генерация и доставка учѐтных данных
Квотирование по времени
Эпизодический доступ без
каких-либо угроз для
безопасности
Идентифицируйте и отслеживайте гостевую активность
Временные пределы предотвратят подверженность внешнему
воздействию эксплойтов
21. Видимость и составление отчѐтов
Сеть и состояние угроз
Знание - сила!
Детализированная статистика
Фильтрация и упорядочение
Подробности об объекте
Контекстуальная информация
22. Видимость и составление отчѐтов
Глубокая проницательность
Новое PDF-форматирование
Возможность детализации
Сводки по каждому пользователю
FortiManager
FortiCloud
Комплексные отчеты
23. Видимость и составление отчѐтов
{ URL
Виджеты наблюдения и отчетов
Получайте сведения в режиме реального времени о текущих
событиях сети и угроз для принятия надлежащих мер
Идентифицируйте тенденции использования сети для
оптимизации инфраструктуры и средств
24. FortiOS 5
Больше защиты, контроля и интеллекта
24 Fortinet Confidential
27. Усовершенствования
IPv6
NAT64 / DNS64 DHCP клиент
IPS (политика перенаправления) Шейпинг трафика на
Открытый прокси основе IP -адреса
Высокая доступность Маршрутизация на
восстановления сессий после основе правил
отказа DHCPv6 Relay-сервер
31. Усовершенствования
Сервисы FortiGuard
Обновления БД сканера уязвимостей
СМС-информирование
Обновления BYOD сигнатур
NTP сервис
Обновления списка
USB-модемов
FDN DDNS сервис
Обновления географии Запросы БД Веб-фильтрации
на основе DNS
Защита в
режиме реального
времени и новые
сервисы
Преимущества операционной системы FortiOS 5.0 сосредоточены вокруг усовершенствованной системы защиты, усиленного контроля и большей интеллектуальности.
Возьмитесь за решение основных трудностей:Потребность в большем контроле – Как я управляю устройствами – будь то персональные устройства, или принадлежащие организацииПотребность в защите против новых угроз – Как я обеспечиваю защиту сети от новейших атак, используя методы превосходящие использование сигнатур… Потребность эффективно осуществить безопасность с более сложной сетевой средой и более высокими требованиями – Как мне упростить управление и реализацию, и осуществить это правильно! Кроме того, как могу я лучше понять, что происходит в моей сетиКроме того, мы с серьезностью принимаем обратную связь от наших потребителей, также внедряем огромное количество совершенствований, которые улучшают нашу функциональность, наш конечный результат и пользовательский опыт
FortiOS 5.0 позволяет обеспечить безопасность мобильных устройств, а также BYOD окружений благодаря идентификации устройств, а также применяя особые политики доступа и параметры безопасности, в зависимости от типа или группы устройств, местоположения и использования.Так, что же мы предпринимаем, дабы заставить это работать?Идентификация устройств – за счет использования 3 различных технологий, причем пользователь может выбрать все 3 или выбрать любую из них, в зависимости от их сетевых установок.Как только устройство идентифицировано, администратор может применить определенную политику доступа, а также профиль безопасности, зависимо от типа устройства или группы устройств. Вскоре мы будем работать посредством сценария использования.Что является огромным преимуществом здесь, так это то, что все процессы проходят незаметно для пользователя.Работает ли это с аутентификацией пользователя для создания более последовательных политик? – Да! Таким образом, это дает возможность определить кто что делал и на каком из устройств.
Одним из совершенствований FortiClient 5.0 является возможность обеспечения безопасности в режиме«off-net». Применяются такие же политики безопасности даже в случае, если пользователь не подключен к корпоративной сети. К примеру, политики могут отправить на FortiClient заблокированный доступ к вредоносным веб-сайтам. Даже если тот пользователь больше не подключен к корпоративной сети, доступ к этим сайтам будет запрещен.
FortiOS обеспечивает автоматическую настройку ролевых политик для пользователей и гостей в зависимости от расположения, данных и профиля приложения