Upload
edelmira-conde
View
10
Download
1
Embed Size (px)
Citation preview
Seguridad Integral en Tiempo Real
Emilio RománCountry Manager [email protected]
Fortinet
Agenda
Fortinet. Introducción
Fortinet. Valores Diferenciales
Fortinet. Referencias
Fortinet Fortinet
Fortinet• Primer fabricante de Plataformas de Seguridad Integral Multi-Nivel UTM con
aceleración ASIC
• La mayor Compañía privada de seguridad de redes Fundada en 2000
Central en Silicon Valley con oficinas en todo el mundo
Experimentado y reconocido equipo ejecutivo
750 empleados > 300 I+D
Más de 200,000 unidades FortiGate en todo el mundo
• Productos y Tecnologías validadas 3 patentes; más de 60 pendientes
8 Certificaciones ICSA (primer y único fabricante de seguridad)
Certificaciones gubernamentales (FIPS-2, Common Criteria EAL4+)
Certificación Virus Bulletin 100 (2005, 2006)
Más de 60 premios de la industria
Fortinet
Gran Base InstaladaBlue Chip CustomersBlue Chip Customers
Las plataformas Fortinet son utilizadas por:
• 20,000+ clientes WW
• Las mayores Compañías, Telcos e ISPs
• Las mayores instituciones gubernamentales, de educación, sanidad y distribución
Fortinet
Agenda
Fortinet. Introducción
Fortinet. Valores Diferenciales
Fortinet. Referencias
Fortinet
Evolución de Sistemas de Protección Gestión Unificada de Amenazas
Seguridad de correoVirtual private network(IPSec y SSL)
Firewall + VPN
Firewall
Secure ContentManagement
Antivirus
Antispyware
Filtrado web
Detección y Prevención Intrusiones
IDS. Detección de Intrusiones
IPS. Prevención de Intrusiones
IDC – Security Market Analysis (Sept, 2004):
UTM: “El appliance DEBE contener la posibilidad de realizar firewalling, IDP y AV gateway. Todas las funcionalidades del appliance no necesitan ser utilizadas, pero deben poder ser activadas. En estos productos, los componentes individuales no pueden ser separados”
Firewall VPN IPSec-SSL Traffic ShapingAntivirus AntiSyware IPS Filtrado Web AntispamSeg . VoIP IM & P2P
Fortinet
• Inconvenientes Múltiples productos sin comunicación
entre ellos Incremento de la complejidad de la red
y de los costes de operación Elevado TCO
Soluciones individuales “best of breed”
• Ventajas Percibidas Seguridad Completa Rápida reacción a ataques
individuales
VPNVPN
IPSIPS
UsersUsers
ServersServersFirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Fortinet
Consideraciones sobre UTM
Anti-SPAMAnti-SPAM
IPS / IDSIPS / IDS
Funcionalidades de seguridad en la plataforma Intregación entre funcionalidades Partnerships con terceras Compañías Desarrollo de tecnologías (VoIP, IM, P2P…) TCO – modos de licenciamiento Flexibilidad Amplitud de lineal Escalabilidad Rendimiento
UsersUsers
ServersServersAntivirusAntivirus
URL FiltersURL Filters
VPNVPN
FirewallFirewall
UTMUTM
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Funcionalidades de seguridad en la plataforma
Firewall - ICSA VPN IPSec - ICSA
VPN SSL - ICSA
Traffic Shaping – por política y subinterfaz
Antivirus - AntiSyware – ICSA, 3 VB100%
IDS/IPS – ICSA, NSS
Filtrado Web – 30 millones dominios – 76 categorías
AntispamSeg. VoIP IM & P2P
WEB GUI LOGGING
MANAGEMENT
CLI
ANALYSIS
SNM
P
Antivirus
Firewall
VirtualDomains
TrafficShaping
VPN
FortiOS™Operating System
FortiASIC™Content Processor
Antispam
with AntispywareIntrusion Prevention
Service
WebContentFiltering
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
INTEGRACIÓN entre FUNCIONALIDADES (Nivel III – Nivel VII)
FortiASICFortiASIC acelera:
• Firewalling Stateful Inspection• VPN• CCP – Protección Completa de Contenidos
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Partnerships con Terceras Compañías
Servicios FORTIGUARD AV, IDP, URL, AS
Fortinet DISTRIBUTION NETWORK
Fortinet THREAT RESPONSE TEAMS
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Desarrollo de Tecnologías
FORTINET dedica más de 300 personas en I+D
Innovación contínua: • Control de Mensajería Instánea
• Control de Peer2Peer
• Soporte protocolos VoIP
… … … … … …
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
TCO – Modelos de licenciamiento Sin costes adicionales:
FW VPN IPSec VPN SSL Traffic Shaping
Sucrispicones por cluster FortiGate (sin más dependencias): FortiGuard AV FortiGuard IDP FortiGuard Web Filter FortiGuard AS
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Flexibilidad
Dimensionamiento en base al Rendimiento necesario Funcionalidades con granularidad a nivel de políticas firewall Suscripciones FortiGuard por clusters FORTIGATE BUNDLES: Todos los servicios incluidos sin coste adicional
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Amplitud de Lineal
Powerful Centralized Powerful Centralized Management & ReportingManagement & Reporting
Secure E-Mail & Client SoftwareSecure E-Mail & Client SoftwareFortiGate-50B – FortiGate-100A
SMB & Remote OfficeSMB & Remote Office
FortiGate-200A – FortiGate-800F
EnterpriseEnterprise
FortiGate-1000A – FortiGate-5000
Carrier, MSSP &Carrier, MSSP &Large EnterpriseLarge Enterprise
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Escalabilidad
Fortinet
Fortinet
VPNVPN
IPSIPS
UsersUsers
ServersServers
FirewallFirewall
AntivirusAntivirus
AntispamAntispam
URL FiltersURL Filters
Rendimiento
FORTINET continúa siendo el único
fabricante con aceleración ASIC en
el tratamiento del tráfico a Nivel de
Aplicación
19901990 20002000
SpamSpam
VirusVirus
TroyanosTroyanos
GusanosGusanos
Contenido Contenido InapropiadoInapropiado
Stateful inspectionStateful inspection IntrusionesIntrusiones SimplesSimples
Denegaciones Denegaciones De ServicioDe Servicio
DeepDeepPacketPacketInspectionInspection
CompleteCompleteContentContentProtectionProtection
19951995 20052005
SofisticadasSofisticadasIntrusionesIntrusiones
11
1010
100100
10001000
PO
DE
R
PO
DE
R D
ED
E P
RO
CE
SA
DO
RQ
UE
RID
O P
RO
CE
SA
DO
RQ
UE
RID
O
Fortinet
Evolución de Sistemas de Protección
Gestión Unificada de Amenazas
IDC – Security Market Analysis (Sept, 2004):
UTM: “El appliance DEBE contener la posibilidad de realizar firewalling, IDP y AV gateway. Todas las funcionalidades del appliance no necesitan ser utilizadas, pero deben poder ser activadas. En estos productos, los componentes individuales no pueden ser separados”
BEST OF BREED UTM
Fortinet
Agenda
Fortinet. Introducción
Fortinet. Valores Diferenciales
Fortinet. Referencias
Fortinet
• Proyecto de Seguridad Gestionada a PYMES
• SOC: FortiManager + FortiAnalyzer
Claves: • Único fabricante – nivel de servicio asegurado• FortiGate Bundle – Flexibilidad• FortiManager - Fácil gestión centralizada• FortiAnalyzer - Reporting automatizado
UTM Low-end & Mid-range
Fortinet
• Proyecto de Seguridad Interna Firewalling
• Proyecto de Servicios a Clientes (Virtualización)Firewalling IDP
Antivirus Filtrado Web
Claves: • Escalabilidad• Flexibilidad• Alto Rendimiento
UTM High-end
Fortinet
• Proyecto Firewall + Antivirus + IDP
Claves: • Muy alto rendimiento a nivel de aplicación• Facilidad de gestión• Calidad de las funcionalidades – cobertura frente
a todo tipo de ataques
UTM High-end
Fortinet
• Proyecto 3 Play: Datos, VoIP, Video
Claves: • Firewalling Virtual• Muy alto rendimiento con paquetes IP de tamaño
pequeño (VoIP)
Firewalling + IDP
Fortinet
• Proyecto Antivirus de correo electrónico y navegación web
Claves: • Alto rendimiento • Funcionamiento en modo transparente• Otras funcionalidades como valores añadidos
Antivirus
GRACIAS