scopri tutte le novità fortinet : nuovi hardware, nuovi
Post on 03-Jun-2022
4 Views
Preview:
TRANSCRIPT
Scopri tutte le novità Fortinet : nuovi
hardware, nuovi servizi, nuove funzionalità
Fortigate
Heros Deidda
System Engineer Sidin
Non solo Gartner UTM leader…
NSS Labs Reccommended
http://www.fortiguard.com/advisory/UpcomingAdvisories.html
http://www.fortinet.com/resource_center/whitepapers/breach-detection-systems-beyond-hype.html
FortiGuard Zero Day Upcoming
http://www.fortiguard.com/advisory/UpcomingAdvisories.html
Fortigate FortiOS 5.2: Novità
FortiView: More Network Visibility
FortiView: Network Visibility
1: filtro contestuale
2: realtime e storico
3: Grafici e tabelle con drill down per navigare fra i contenuti
FortiView: Network Visibility
• Sources
• Destination
• Application
• Cloud Application
• Web Sites
• Threats
• & more
FortiView: Network Visibility
• Sources:
• Destination
• Application
• Cloud Application
• Web Sites
• Threats
• & more
FortiView: Network Visibility
• Sources:
• Destination
• Application
• Cloud Application
• Web Sites
• Threats
• & more
FortiView: Minacce a “colpo d’occhio”
• Sources:
• Destination
• Application
• Cloud Application
• Web Sites
• Threats
• & more
FortiView: Minacce a “colpo d’occhio”
• Sources:
• Destination
• Application
• Cloud Application
• Web Sites
• Threats
• & more
Creazione Semplificata Delle VPN
Creazione Semplificata Delle VPN IPSEC
Per ogni Wizard:
• VPN Setup
• Autenticazione
• Firewall Policy
• Routing
..oltre alla possibilità di
continuare a creare
profili VPN custom
..e delle VPN SSL
- Semplifcazione e
razionalizzazione della
GUI
- Alert per la
segnalazione di
anomalie di
configurazione
Migliorato il bilanciamento del traffico
• Definizione di una
Interfaccia
“Virtuale”
• Aggiunta delle
interfacce reali con
relativi ping server
• Routing selettivo
sulla base della
qualità del link
Migliorato il bilanciamento del traffico
• Routing creato
verso l’interfaccia
“Virtuale”
• Firewall Policy da
e per attraverso
l’interfaccia
virtuale
Explicit Web Proxy Migliorato
- E’ stata aggiunta una sezione
dedicata per semplificare la
creazione delle policy proxy
- Tutti i servizi UTM possono
essere applicati al traffico
- E’ ora possibile fare forward
del traffico verso altri proxy
Altre Caratteristiche della 5.2.X
Port Mirroring. Possibile usare una porta per fare
port mirroring
Pagina unificata per la gestione delle firewall policy e
condizioni di match su combinazioni di utenti e
dispositivi
Migliorato il bilanciamento delle sessioni in ingresso
Possibile conoscere l’utilizzo delle risorse per VDOM
Implementato LLDP
Pieno supporto di Netflow v9
http://docs.fortinet.com/uploaded/files/2193/fortios-handbook-52.pdf
FortiCloud
FortiCloud
New York (Branch Office)
Las Vegas (Branch Office)
s e c u r i t y p o l i c i e s
f i r m w a r e u p d a t e s
w i r e l e s s s e t t i n g s
z e r o t o u c h p r o v i s i o n i n g
San Jose (Headquarters)
H o s t e d F o r t i C l o u d M a n a g e m e n t
FortiCloud: Come Funziona
Obiettivo: Fornire una infrastruttura per logging e management cost-effective altamente affidabile
FortiWiFis (Firewalls with Wireless)
FortiAPs can be grouped and
configured as logical units
and locations
Device settings can be managed
directly from the FortiCloud
hosted management console
FortiGates (Firewalls)
FortiCloud
FortiAPs (Access Points)
LOG
S
Application and security logs
are sent to FortiCloud
FortiDeploy : Zero Touch Configuration
Enterprise HQ
Branch Offices
(or Retail Stores)
FortiManager
FGT-111
FGT-222
FWF-333
FWF-444
IT admin logs into
FortiCloud, enters
bulk FortiCloud key and
configures FortiManager IP to
assign as devices come online
Deployed devices
“phone home” to
FortiCloud and are
assigned the specified
FortiManager IP
IT admin
FortiCloud
Now that devices are being
managed, IT admin can
push firewall policies and
configurations down to
FortiGates/FortiAPs directly
Challenge: Deploying security/wireless infrastructure
at remote locations (with limited on-site expertise) while
centrally managing configuration/reporting functions
Novità Wireless
Wireless Feature Set
• Mesh Capability: connettività fra gli AP attraverso un canale
wireless. Non richiede il collegamento degli AP attraverso ethernet
• Bilanciamento client: handoff forzato verso AP con migliore
disponibilità, Fast Roaming. I client vengono gestiti sugli AP più
scarichi
• Ottimizzazione canali/frequenze: Gli AP vengono distribuiti
dall’infrastruttura wireless su frequenze e canali liberi o più
performanti
• Management remoto: Gli AP sono gestiti centralmente dal
controller, eventualmente anche in remoto. La gestione può avvenire
in modalità management ( bridge) o management+dati (Tunnel
mode)
• Supporto Standard Radio : 802.11a/b/g/n/ac, MIMO ecc.
• Sicurezza del Wireless: Wireless IDS, rilevamento di attacchi on-air
(ex: Evil Twin) rilevamento e soppressione dei Rogue AP
Wireless Feature Set
• Guest Management e Captive Portal: generazione di profili
temporanei, con receptionist o attraverso self service portal
• Device Management/BYOD: riconoscimento dei dispositivi mobili e
profilazione dell’accesso
• Autenticazione selettiva: gestione di profili differenziati per utenti
aziendali e guest
• Monitoring e Log : visibilità dei client e delle attività di navigazione,
mantenimento dei log e modalità
• Bandwidth Fairness: allocazione equilibrate delle risorse di banda
fra gli utenti
• Tool di Progettazione Wireless gratuito (FortiPlanner)
Fortigate
SW
Vlan tagged by the
FAP
HYBRID
No packet loss if the
controller gets
unreachable
Operating mode is
per SSID
Fortinet: Tunnel VS Local Bridging
FortiOS 5.2: Ancora Più Wireless
-- Combinazione nella stessa firewall policy di device identity e
user identity
-- Split Tunnel sugli APs Remoti
-- WPA/WPA2 personal + Captive portal nello stesso SSID
-- Redirezione su External Captive Portal
-- più opzioni di configurazione (es: solo 802.11g o solo 802.11n)
-- & more
FortiOS 5.2: Ancora Più Wireless
-- Analisi Di Spettro
-- Analisi Delle interferenze sui
canali disponibili
-- Maggiore Visibilità sullo stato
di salute del wireless
FortiOS 5.2: Ancora Più Wireless
-- Supporto di 802.11ac
-- Velocità fino a 1300Mbps
(3 stream da 450Mbps)
-- Coesistenza con 802.11a/n
0
100
200
300
400
500
600
700
800
900
1000
1100
1200
1300
FAP-220B
+280%
Max
Ass
oci
atio
n R
ate
(M
bp
s)
Range of Access point
+100%
+50%
+20%
FAP-221B 802.11n 2x2:2
FAP-320B 802.11n 3x3:3
Legacy 802.11a/g
FAP-112B 802.11n 1x1:1
FAP-320C 802.11ac 3x3:3
FAP-221C 802.11ac 2x2:2
Performance
-- Increased channel width and encoding
provides up to to 433Mbps per stream
-- 3x3 MIMO delivers up to 1.3Gbps client
data throughput
Specification 802.11n 802.11ac Benefit
Frequency 2.4GHz / 5GHz 5GHz Reduced interference
Channel Width 20 or 40 MHz 20,40,80,160 MHz
Modulation 64 QAM 256 QAM
Spatial Streams 4 Up to 8
MIMO 3x3 450Mbps 1,300Mbps (3 streams/80 MHz) Throughput
Beam forming Optional Standard Range and reliability
Multi User MIMO No Yes (phase 2) Client capacity
La Famiglia di AP Fortinet 802.11n e 802,11ac
FortiSwitch Family
Switch Segmentation for PCI Compliance
FortiWifi: All-in-one Fortigate+AP
-- FortiWiFi è tecnicamente un
Fortigate con un AP integrato
-- Adatto a coprire superfici
attorno ai 200 mq fino a 30
utenti wireless
Branch
Office
Ristoranti
Education
FortiWiFi Family
FortiPresence Solution Overview
• Increase WAN bandwidth and avoid link outages Link Load Balancing
• Distribute traffic to best performing links with WAN Link Health Detection
and Optimum Route Detection
• Prioritize mission-critical traffic with Policy-based Routing and L4 QoS
• Create high-capacity VPN/VPL links with Tunnel Routing between 2 or
more FortiWAN appliances
• Inbound link load balancing and URL continuity with Multihoming
• Reduce WAN costs by adding less expensive bandwidth from Cable and
DSL providers instead of leased lines or MPLS
• Add capacity with up to 50 links for bandwidth-intensive environments
• Upgrade your throughput as needed with Upgrade Licenses
Novità Di Prodotto
FortiGate SOHO/SMB Family
Connettività 3G/4G: FortiExtender
http://docs.fortinet.com/d/modem-compatibility-matrix
Specialized messaging security
system
• Advanced, bi-directional filtering
prevents spread of spam, viruses,
phishing, worms, and spyware
Flexible deployment options
• Transparent, Gateway, and Server
modes that adapts to organizational
needs and budget
Identity based encryption
• Secure, encrypted communication
Email archiving
• On-box archiving facilitates policy and
regulatory compliance requirements
FortiMail:Sicurezza Sulla posta
Servers
FortiMail
– 4 x GE RJ45 ports
– 500GB Storage, 4GB RAM,
1GB Flash
– Desktop form factor
– Supporta 2 domini di posta
– Recommended fino a 100
utenti (gateway mode)
– Target mercato SMB EMEA
• Secure Email Gateway
• Mail hosting (server)
FortiMail 60D
Web Application Firewall
• Aids in PCI DSS 6.6 compliance
• Protection against OWASP Top 10
• Application layer DDoS protection
• Auto Learn security profiles
• Geo IP data analysis and security
Web Vulnerability Scanner
• Scans, analyzes and detects web
application vulnerabilities
Application Delivery
• Assures availability and
accelerates performance of critical
web applications
FortiWeb
Web Application
Servers
SQL Injection, XSS…
FortiWeb: Proteggi e Bilancia le Applicazioni
https://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-1000D.pdf
Nuovo FortiWeb 100D con target SMB
Link Load Balancer: FortiWan
• Tecnologia sviluppata a partire
dalla linea Ascenlink
• Gestisce fino a 50 link WAN
• Multihoming DNS-based
• Riduce le latenze ed assicura
disponibilità sulle applicazioni
critiche
• 3 modelli hardware con
throughput da 60 Mbps a 3 Gbps
ISP
MPLS
DOMANDE?
h.deidda@sidin.com System Engineer Sidin
top related