FortiDB产品PPT-客户

FortinetConfidentialFortinet新产品推广策略FortinetConfidental保密文件2Market-LeadingProviderofEnd-to-EndITSecuritySolutions引领端到端IT安全解决方案市场的提供商FortinetOverview飞塔概述CompanyStats公司状况Foundedin2000创建于2000年SiliconValley-based,strongglobalpresencewith30+officesworldwide总部在硅谷，全球30多个办公室$212M+inrevenues(2008)2008年销售‘额2亿1千万2百万美元Seasonedandprovenexecutivemanagementteam经营丰富的领导管理团队1,100+employees/700+engineers拥有1100多位员工，700多位工程师425,000+FortiGatedevicesshippedworldwide往全球各地输送了42万5千台FortiGate设备Innovative,Best-in-ClassTechnologiesandProducts创新，先进技术和产品SixICSAcertifications(Firewall,AV,IPS,IPSecVPN,SSLVPN,Anti-Spam)获得六个ICSA证书StrongIPportfolio--20patents;80+pending拥有20个专利，80个专利在申请中GovernmentCertifications(FIPS-2,CommonCriteriaEAL4+,NIST)获得多个政府认证证书ConsistentAntivirusValidation–(VirusBulletin100approved;2005,2006,2007,2008)一致的反病毒认证Fortinet在中国•Fortinet创始人谢青第一家创业公司是NetScreen•Fortinet在中国设立北京研发中心，200多人的研发团队规模•Fortinet中国区可为客户提供高效服务响应和可定制化的解决方案；•Fortinet的三个病毒处理中心之一设于中国天津，可以7X24监控、收集、分析病毒,有针对性的处理仅在国内爆发的木马和病毒•中国拥有FortinetLevel-II服务中心，可以提供硬件级别的高级客户支持服务•中国RMA服务中心位于北京，为产品换新和保修服务提供保障•Fortinet是全球唯一在中国提供7X24小时全方位服务的国际级安全厂商众多国内安全获奖•国家公安部•国家反病毒认证试验室•计算机世界•中国计算机报•网络世界5FortinetConfidental保密文件全球网络安全产品市场销售排名1.Cisco2.Juniper3.B4.SecureComputing5.IBM6.Nokia7.TippingPoint8.SonicWall9.CheckPointNote:MarketsharesarebasedonIDC’sQuarterlyApplianceTracker.Source:IDC,March200908年4季度全球安全设备提供商的销售占据份额排行榜Fortinet已经为世界范围内超过25000个客户提供了400000万台以上的网络安全设备。这些客户包括：•财富1000中的322家企业---------------[322/1000]•Global1000中的202家企业------------[202/1000]•Global10中的5家企业---------------[5/10]•全球最大的10家电信公司中的9家--------[9/10]•全球最大的10家金融机构中的6家--------[6/10]•全球最大的10家航天和国防机构（aerospace&defenseorganizations）中的7家--------------[7/10]Fortinet客户概况7设备销量超过400000台全球最大电信企业遍及政府、教育、电信，金融，医疗能源，及零售机构分布全球各行业的客户8电信安全运营商合作客户9金融业客户Fortinet应用安全产品解决方案FortinetConfidental保密文件11NavigatingtheSecurityLandscape导航安全领域VirtualPrivateNetwork(VPN)‏“Secure”privatetrafficacrosspublicnetworksConnectionSecurityFirewall“External”threatprotectionApplicationSecurityWebsecurityProtectionfromharmfulwebsitesandwebcontentMessagingsecurityDetectionandprotectionfrommaliciousemailmessagecontentAntivirus/AntimalwareDetectionandremovalofmaliciousapplicationcontentContentSecurityIntrusionPreventionSystem(IPS)‏MonitoringandactiveprotectionfrommalicioustrafficDatabasesecurityAssessing&protectingagainstdatabasevulnerabilitiesandthreats应用安全连接安全内容安全防火墙•“外部”威胁防御虚拟专网（VPN）•专用流量通过公共网络时“安全”入侵防护系统（IPS）•对有害流量监视和防护防病毒/反垃圾邮件•检测和消除恶意应用内容•Web安全防御有害Web网站和Web内容•信息安全检测和阻挡有害邮件信息内容•数据库安全评估和防护数据库漏洞和威胁FortinetConfidental保密文件12Fortinet’sEnd-to-EndITSecurityPortfolio端到端的IT安全解决方案剖析EndpointSecurityFortiClientFortiMobileNetworks网络Market-leadingITsecurityforenterprisesandserviceproviderstoincreasesecurity,whileensuringcomplianceandreducingTCO0001010010010101001010010100000100101001010100101001010001001010010100010010100101000100101001010001001010010100010010100101011001010101010010101100010011Content&Applications内容/应用Endpoints终端E-Mail,Web,Content/AppFortiMailFortiWebFortiDBFortiScanUTMFortiGateSecurityManagement&AnalysisFortiManagerFortiAnalyzerTurnkeySecurityInfrastructure交钥匙安全体系结构引领市场的IT安全解决方案为企业和服务运营商在保障合规和降低CTO的同时提供安全性。Fortinet应用安全产品•FortiWeb是真正的针对第七层处理Http服务的Web应用防火墙•FortiMail性价比极高的专业反垃圾邮件防火墙，并具有邮件服务器、符合萨班斯法案的邮件归档功能目前唯一能满足电信运营商的电信级邮件解决方案设备•FortiDB专业的数据库安全漏洞扫描、监控、审计解决方案产品•FortiScan为终端及服务器提供合规及漏洞管理•下一个新品始终关注应用安全市场发展趋势，并为客户需求提供优秀的产品和解决方案FortiAnalyzer日志和报告FortiManager集中化管理应用安全产品路由器数据库企业总部零售店小型分支办公室FortiWeb-1000BWeb应用服务器FortiDB-1000BLANFortiClient主机E-mail服务器Fortimial-400BFortinetConfidental保密文件15BackedbyGlobalSubscriptionServices由全球预定服务支持Securityupdatesviaglobalupdateservers‏&‏engineering‏team‏……‏and‏customer‏support‏centers‏located‏throughouttheworld通过全球升级服务和工程团队进行安全更新…客户支持中心位于全球各地市场驱动力数据来源：CNCERT/CC市场驱动—安全趋势数据来源：CNCERT/CCFortiDB•专业的数据库安全漏洞扫描、监控、审计解决方案产品数据库安全与规范•目标数据库•与利润相关的特定目标数据•大量的经由互联网和应用程序的访问•整合度越大，体现出的价值越大•数据库数据遭到破坏而导致的损失接近每条$200*•检测/扩大，通告，商业损失•2005-2007，有将近1亿5000万的数据库数据记录丢失•来自于内部人员的安全威胁•只保障边界网络安全是不够的•高权限用户引起的安全威胁占78%*，职责分离*来源:Ponemon研究所企业数据库攻击类型管理员和开发者内部用户外部用户ERPWeb服务器备份系统应用服务器负载均衡器数据库123561.SQL注入，偷窃密码，暴力破解2.弱口令，暴力破解3.数据与审计日志窜改4.漏洞攻击，暴露密码5.较弱的AAA和数据库安全6.磁带被偷或丢失80%的攻击来自内部人员65%的内部攻击未检测到25%的企业发现安全漏洞60%的数据丢失或破坏都是人为错误引起的内部攻击：文件服务器攻击类型：防火墙4复制备份系统数据装载/卸载抽取、转换和装载(ETL)报告服务器测试数据集成高权限用户操作用户管理员临时用户自动连接用户连接应用集成谁访问你的企业数据库?数据库监控人员财务数据私人数据HR数据客户数据管理员内部用户ERPWeb服务器备份系统应用服务器负载均衡器文件服务器4W：-是谁，做了什么-什么时候，在哪里数据中心监管和法律的遵守攻击入侵漏洞审计做什么?为什么你需要审计?数据审计控制策略遵从法规IT控制COBIT审计管理跟踪：-登录-数据/文件访问-数据/文件变化-模式变化-日志窜改-人为错误-可疑的活动-自定义事件告警报告DB数据仓库测试归档审计你的企业数据库数据库安全市场价值市场空间市场划分$200Min2007$240Min2008数据来源:Gartner5/23/08漏洞评估(VA)$40Min2006$60-$80Min2007数据来源:Securosis10/15/08数据库活动监控(DAM)$2.1Bin20073年以5%增长速度数据来源:Forrester06/12/07数据库管理(DBMS)AddingsecuritytoaDBMSdeal…adropinthebucketFortinetConfidential平均每起内部攻击导致的经济损失为270万美元。—CSI/FBI调查报告信息安全威胁的现状78%以上攻击者都是授权用户：如公司员工、设备或服务提供商等。-CERT/SecretServiceFortinetConfidential扫描安全问题–提供建议修复内置最优方法和（或）用户自己的标准继续扫描用户的每个数据库扫描漏洞确保企业核心数据的私密性、完整性和有效性自动创建正常行为底线连续扫描可疑终端用户行为告警可疑数据存取模式用户权限和对象/模式变化的全部历史信息，包括数据访问/数据修改事件。审计/遵从法案的报告，适合DBA部门、信息安全部门和审计部门使用审计控制（DAM）审计与监控全方位解决方案–VA