您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > Fortinet网络安全解决方案-2014
1Fortinet网络安全解决方案Fortinet中国SE王涛2Fortinet公司简介3Fortinet公司概况安全领导厂商•全球第三大安全供应商•亚太区第一大专业安全供应商•UTM魔力象限图“领导者”-自2009年公司成立:2000年10月IPO:2009年11月NASDAQ:FTNT总部:Sunnyvale,California2013财年销量:$615M产品发布:2002年5月已销售设备数量:130万用户数量:17万专利:143项(108项审核中)4GartnerUTM魔力象限图安全领导厂商Gartner企业防火墙魔力象限图2013年度全球安全产品销量排名RankCompanyMarketShare(%)1Cisco16.872CheckPoint12.6136.354Juniper6.055McAfee5.146PAN4.987BlueCoat4.918Dell2.809Others40.29Total100.05极高的行业认可度6•世界500强Top10中的9家•全球10大金融机构中的9家•全球10大电信运营商中的7家•……众多蓝筹用户7国内用户(1)•运营商»中国移动»中国联通»中国电信»华数集团»江苏广电»湖北广电»深圳广电»辽宁广电»……•金融»中国建设银行»中国民生银行»北京银行»中国人保»天安保险»中信集团»海通证券»招商证券»……8国内用户(2)•能源»中国石化»中国石油»国电南方公司»三峡集团»湖南石化»长庆油田»重庆电力»湖北电力»山西电力»四川电力»……•企业•中国国际航空公司•中国远洋集团•海尔•TCL•腾讯网•新浪网•携程•唯品会•三峡集团•首都机场»……9国内用户(3)•零售及商业机构•华联超市•苏宁电器•国美电器•家乐福•百胜集团•迪卡侬•雅诗兰黛•中原地产•……•教育»北京大学»清华大学»北京师范大学»北京科技大学»国防大学»南京航空航天大学»中山大学»……10Fortinet安全架构及解决方案11推荐产品访问控制-防火墙-双因子认证-漏洞管理威胁防御-Web过滤-IPS、应用控制-恶意软件深度流检测-僵尸网络防御0day攻击检测-沙盒-用户信誉评估-僵尸网络报告全天候监视-报表-SIEM/日志管理-FortiGuard威胁研究-安全军情观察应急响应-FortiGuard服务–设备隔离–FortiGuard更新FortiGateFortiSandboxFortiAuthenticatorFortiAnalyzerFortiManagerFortinetATP(高级威胁防御)框架12应用服务器Web服务器数据库服务器邮件服务器FortiDBFortiWebFortiDDoSFortiMailFortiADC/CoyotePointFortiSwitchFortiAPFortiGateFortiWiFiFortiClientFortiSandBoxFortiAuthenticatorFortiSIEMFortiManagerFortiDNSFortiTokenFortiExtenderFortiDirectorFortiCloudFortiRecorderFortiCamFortiVoice/FortiGateVoiceFortifone0day防御用户认证日志分析集中管理拨号VPN3G/4GWANWiFi安全WiFi安全安防监控IPPBXWeb应用防火墙服务器负载邮件安全安全网关FortiCache终端安全强认证数据中心安全管理中心总部移动办公分支机构全局负载安全管理云AscenlinkLAN-LANVPN链路负载DNS安全安全缓存安全交换L3-L7D/DOS数据库安全从云到端的完整安全体系13核心产品–FortiGate安全网关14FortiGate产品特点15深度整合的立体安全防御•有机结合的安全方案•一次处理,效率高•高性价比•易于部署、管理、维护•单点安全部署,集成度低•多次处理,效率低•成本高•部署、管理、维护困难16处理性能高服务响应快安全功能全FortiOS操作系统多重威胁安全FortiASIC专用安全芯片FortiASIC网络处理器(NP)FortiGuard订购服务FortiCare客户支持FIREWALLAPPLICATIONCONTROLANTISPAMVPNWEBFILTERINGDLPWANOPTIMIZATIONANTIVIRUS/ANTISPYWAREIPSWebsecurityEmailsecurityAnti-malwareFortiASIC片上系统(SoC)FortiASIC内容处理器(CP)技术优势遥遥领先17FortiGate优势一-最全面的安全防御能力18WiFi/交换安全用户信誉系统BYOD管控终端安全云沙箱防火墙VPNIPS/DPI防病毒内容过滤应用/流量控制僵尸网络防御DLP漏洞评估IPv6WAN优化最全方位的安全保护单一设备实现多重安全防御19安全网关功能对比第三方提供自主研发不支持20多层次防御APT(高级持续性威胁)FortiGuardATP(高级威胁防御)服务流扫描代理扫描防病毒特征库设备内部沙箱僵尸网络黑名单云沙箱应用控制–僵尸网络检测恶意URL分类FortiGuardFortiSandboxFortiGuardAnti-MalwareFortiGuardBotnetBlacklist21Fortinet-Confidential多样灵活的安全功能组合Features/PresetsNGFWNGFW+SWGNGFW+ATPNGFW(Extend)UTM安全*FW/VPN✔✔✔✔✔IPS✔✔✔✔✔应用控制✔✔✔✔✔代理✔✔✔✔Web过滤✔✔✔✔反病毒✔✔✔✔沙盒✔✔✔认证✔✔Email过滤✔数据防泄漏✔终端控制✔漏洞扫描✔22灵活部署,优势覆盖多个领域IPS防火墙NGFW在NSS防火墙、IPS、下一代防火墙SVM中均处于推荐象限23FortiGate优势二-无与伦比的性能24专用ASIC结构的超高性能GbpsMbps防火墙VPN应用安全策略会话25Fortinet-Confidential独有的硬件加速技术状态检测流式检查代理式扫描IPv6SP3NP4CP7•NPASIC芯片为IPv4&IPv6流量提供硬件级加速NP6•CPASIC芯片为UTM功能提供硬件级加速CP826改变游戏规则的ASIC芯片处理器IntelXeonE6–2640V2FortiASICNP4FortiASICNP6价格$$$$$$$$功耗95W10W9W防火墙吞吐量8Gbps20Gbps40Gbps延迟~100µs3µs3µs包转发率(IPv4)--50Mpps包转发率(IPv6)30Mpps50Mpps27无与伦比的性能优势①高吞吐(64字节小包万兆线速转发),无需考虑大小包比例。②低延迟(小于8us),特别适合延迟敏感型应用。③可控度高(会话、流量由不同硬件处理,在云计算环境的高负载网络中不会互相影响,实际网络性能与标称值一致)。④可靠性高(CPU负载低,设备稳定性强)。⑤绿色环保(低功耗,占用空间小)。28FortiGate优势三-持续的安全响应29覆盖全球的FortiGuard安全云防病毒入侵防御数据库安全Web过滤反垃圾邮件Web应用安全应用控制漏洞评估僵尸网络IP地理信息设备识别FortiCloud云管理30Fortinet-Confidential垃圾邮件恶意文件网络入侵恶意网站僵尸网络Web分类查询5,500应用程序特征92Terabytes威胁样本15,500入侵防御规则250Million网站被分为78类143发现0day攻击97攻击特征更新8,000小时研究550,000病毒特征更新50Million垃圾邮件规则更新740,000URL分类更新全天候为用户安全保驾护航Q2Y1431FortiGate产品线32完善产品线覆盖每个细分市场MSSP✔✔✔✔✔✔✔运营商✔✔✔数据中心/云计算✔✔✔✔大型企业✔✔(Branch)✔(Branch)✔(Branch)✔(Campus)✔(Campus)✔分支机构✔✔✔✔✔✔✔中小企业✔✔✔✔型号30-90Series100Series200Series300-800Series1000Series3000Series5000Series产品范围入门级中端高端*关键硬件特性PoE,Switch,WiFiPoE,HighDensityGEHighDensityGEHighDensityGE,10GE10GE,40GE100GEChassis&Blades33FortiGate低端系列适合SOHO及小型分支机构•高性能、功能丰富主要优势✓高速防火墙和IPSecVPN性能✓高速应用控制✓加速的IPS/AV性能✓板载存储器,用于WAN优化、本地报告和归档✓某些型号集成WiFi功能FG/FWF-30DSeriesFG/FWF-60DSeriesFG-100DSeriesFG/FWF-90DSeries34FortiGate低端系列一览表FGT-30DFGT-60DFGT-90DFGT-100D/140D防火墙(1518/512/64byteUDP)800/800/800Mbps1.5/1.5/1.5Gbps3.5/3.5/3.5Gbps2500/1000/200Mbps并发会话数200,000500,0001.5Mil3Mil每秒新建会话数3,5004,0004,00022,000IPSecVPN350Mbps1Gbps1Gbps450MbpsIPS(HTTP)150Mbps200Mbps275Mbps950Mbps反病毒(Proxy/Flow)30/40Mbps35/50Mbps35/65Mbps300/700Mbps接口5xGERJ4510xGERJ4516xGERJ4520/40xGERJ45,2xGESFP存储器--32GB32GB其它型号WiFi,PoEWiFi,PoEWiFi,PoELENC,highportdensity,T1port,PoE35FortiGate中端系列适合中型企业和大型企业分支机构的安全设备•高性能多功能安全•更高性价比和同级别更高接口密度主要优势✓高速防火墙和IPSecVPN性能✓高速应用控制✓加速的IPS/AV性能✓板载存储器,用于WAN优化、本地报告和归档**FGT-200BrequiresoptionalHDDFGT-800CFGT-1000CFGT-200DSeriesFGT-1500DFGT-300DFGT-500D36FortiGate中端系列一览表(1U)FGT-200DFGT-240DFGT-280D-POE*FGT-300DFGT-500DFG-800C防火墙(1518/512/64字节UDP)3/3/3Gbps4/4/4Gbps4/4/4Gbps8/8/8Gbps16/16/16Gbps20/20/20Gbps并发会话数3.2Mil3.2Mil3.2Mil6Mil6Mil7Mil每秒新建会话数77,00077,00077,000200,000280,000190,000IPSecVPN1.3Gbps1.3Gbps1.3Gbps7Gbps14Gbps8GbpsIPS(HTTP)1.7Mbps2.1Gbps2.1Gbps2.8Gbps4.7Gbps6Gbps反病毒(Proxy/Flow)600/1,100Mbps600/1,100Mbps600/1,100Mbps1.4/2.5Gbps1.7/3.4Gbps1.7/2.1Gbps接口18xGERJ45,2xGESFP42xGERJ45,2xGESFP86xGERJ45,4xGESFP6xGERJ45,4xGESFP10xGERJ45,8xGESFP2x10GESFP+,14xGERJ45,8xSharedportpairs,2xbypassPairs存储器16GB32GB64GB120GB120GB64GB其他型号------*FGT-280D-POE高度为2U37FortiGate中端系列一览表(
本文标题:Fortinet网络安全解决方案-2014
链接地址:https://www.777doc.com/doc-3151061 .html