Информационная безопасность без компромиссов
•
0 likes•949 views
Информационная безопасность без компромиссов (на базе оборудования Fortinet)
Report
Share
Информационная безопасность без компромиссов
- 1. Москва, 30 марта 2016 Данил Дрожжин Инженер ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БЕЗ КОМПРОМИССОВ
- 2. /343 • Смена парадигмы сетевой безопасности • Обзор UTM/NGFW-решений • Сценарии использования СОДЕРЖАНИЕ
- 4. /345 ПЕРИМЕТР СДВИГАЕТСЯ Branch Office Campus Data Center Remote Office Mobile PoS IoT
- 5. /346 • Бизнес зависит от сетевой инфраструктуры • Добавление функций сетевой безопасности традиционно ведет к деградации производительности сети МЕДЛЕННЫЙ ЗНАЧИТ УЯЗВИМЫЙ Безопасность Скорость инфраструктуры
- 9. /3410 Преимущество Fortigate – скорость обработки трафика АППАРАТНАЯ АРХИТЕКТУРА
- 10. /3411 КОМПЛЕКСНЫЙ ПОДХОД Отправка на анализ подозрительных объектов FortiSandbox/Эмуляция кода FortiClient Карантин Интеграция с: FortiGate – межсетевой экран FortiMail – анти-спам система FortiWeb – Web Application Firewall FortiClient – клиентское приложение Real-time intelligence updates Блокирование объектов FortiGuard Labs Intelligence Sharing Security Updates Отправка на анализ подозрительных объектов
- 11. /3412 КОМАНДА FORTIGUARD Intrusion Prevention Service Antivirus Service Vulnerability Management Service Anti-spam Service Web Filtering Service IP Reputation Service Web Security Service Database Security Service Application Control Service Global Fortinet Device Footprint
- 12. /3413 ЛИДЕРЫ РЫНКА ПО GARTNER
- 15. /3416 • Широкий функционал • Удобство администрирования • Централизованное логирование • Простота развертывания СЦЕНАРИЙ ДЛЯ SMB NGFW Breach Detection
- 16. /3417 • Универсальное решение «все в одном» • Гибкий модельный ряд • Низкая стоимость защищаемого гигабита • Тотальная виртуализация СЦЕНАРИЙ ДЛЯ ENTERPRISE Breach Detection
- 17. /3418 • Transparent, explicit, reverse proxy • Защита SIP/TLS • Интеграция с AD (SSO) • IPSec S2S, C2S, SSL VPN • Функции защиты (IPS, AppControl, WebFilter, Antivirus, NAC) ЗАМЕНА MICROSOFT TMG Lync Server SIP Provider Domain Controller Application Control Web Content Filtering IDS/IPSAnti- Virus
- 18. /3419 • Действителен до 30 июня 2017 • 3 класс защищенности межсетевого экранирования • НДВ4 СЕРТИФИКАТ ФСТЭК
- 19. /3420 • Получено решение ФСТЭК на сертификацию МСЭ FortiGate по МСЭ 3, НДВ 4, СОВ 4 РЕШЕНИЕ ФСТЭК
- 20. /3421 МОДЕЛЬНЫЙ РЯД MSSP ✔ ✔ ✔ ✔ ✔ ✔ ✔ Carrier ✔ ✔ ✔ ✔ Data Center / Cloud / SDN ✔ ✔ ✔ ✔ ✔ Enterprise ✔ ✔ (Branch) ✔ (Branch) ✔ (Campus) ✔ (Campus) ✔ ✔ Distributed Enterprise ✔ ✔ ✔ ✔ ✔ SMB ✔ ✔ ✔ Model 30-90 Series 100- 200 Series 300-800 Series 1000 Series 3000 Series 5000 Series VM Series Recommended Deployment Mode (Connected) UTM NGFW (+ATP) / NGIPS NGFW (+ATP) / NGIPS, INFW, DCFW, CCFW VMFW, CFW Hardware Processors & FW Performance *Key Hardware Features PoE, WiFi PoE, High Density GE, CP, NP Lite High Density GE High Density GE, 10 GE 10 GE, 40 GE, 100 GE H/W Dependent H/W Dependent1 Gbps 10 Gbps 10 Gbps - 50 Gbps 50 Gbps - 1 Tbps CPU SoC NP CP Multi Core CPU Multi Core CPU Chassis System Multi Core CPUNP CP
- 21. • Размытие границ периметра сети ведет к необходимости устанавливать средства защиты ближе к ядру • Такой дизайн требует высокой пропускной способности и производительности железа • Fortinet предлагает самую низкую цену за защищаемый гигабит по сравнению с конкурентами ВЫВОДЫ /3422
- 22. • Обратитесь к нам для получения пробной версии виртуального FortiGate • Пересчет спецификации по заданным требованиям • Проведение пилота С ЧЕГО НАЧАТЬ /3423
- 23. /624 ЭКСПРЕСС-УСЛУГИ Решаемые проблемы: • Отсутствие исчерпывающей информации по объемам, виду и составу как внутрисетевого трафика, так и межсетевого взаимодействия (в том числе взаимодействие с Интернет) • Наличие сетевых уязвимостей инфраструктуры (сетевые вирусы, активности бот сетей, попытки вторжения и т.д.) • Сокращение инвестиций на развитие сетевой инфраструктуры. • Сокращение инвестиций на развитие внешних каналов связи. и еще более 40 услуг от КРОК бюджетом до 900 тыс рублей и сроком выполнения до 1 месяца Подробнее: www.croc.ru/express Контакты: express@croc.ru
- 24. Данил Дрожжин Инженер 111033, Москва, ул. Волочаевская, д.5, к.1 Т: (495) 974 2274 | Ф: (495) 974 2277 E-mail: 2707@croc.ru croc.ru СПАСИБО ЗА ВНИМАНИЕ!