Funkční nebo bezpečná? Ochrana WLAN a LAN sítí před moderními hrozbami Jan Václavík, Systems Engineer CEE, Fortinet
[email protected]
© Copyright Fortinet Inc. All rights reserved.
Fortinet – představení společnosti
Global presence and customer base • Customers: 225,000+ • Units shipped: 2+ Million • Offices: 80+ worldwide
$770M Revenue
Platform Advantage built on key innovations • FortiGuard: industry-leading threat research • FortiOS: tightly integrated network + security OS • FortiASIC: custom ASIC-based architecture • Market-leading technology: 196 patents, 162 pending
$13M 2003
2014
~$1B Cash
Founded November 2000, 1st product shipped
2002, IPO 2009
HQ: Sunnyvale, California Employees: 3000+ worldwide Consistent growth, gaining market share Strong positive cash flow, profitable
$16 M 2003
2014 Based on Q4 and FY 2014 data
2
Fortinet – představení společnosti
37%
37%
High-end
Entry Level
26% Mid-range
9 of Top 10
7 of Top 10
Global 100
Global 100 Major Banks
7 of Top 10
9 of Top 10
Global 100 Computer Services
Global 100 Aerospace & Defense
Billings by Product Segment Q2 2015
3
Různé úrovně hrozeb
Úroveň hrozby
Vládou sponzorovaný útok
Úroveň hrozby
Organizovaný zločin
Úroveň hrozby
Hacktivismus Úroveň hrozby
Vnitřní hrozba
Úroveň hrozby
Úroveň hrozby
Příležitostný útok Chyba uživatele
4
Attack surface
5
Fortinet - Důraz na technologii
40Gbps 25Gbps
NP 6
CP 8
Baseline
6Gbps 2Gbps 3.5Gbps
FW
FW VPN IPS
10Gbps 9Gbps
IPS VPN
IPS
FW VPN
6
Fortinet - Služba FortiGuard
Per Minute
Per Week
Total Database
73,000
47 million
Spam emails intercepted
New & updated spam rules
390,000
100
Network Intrusion Attempts resisted
Intrusion prevention rules
83,000
2 million
Malware programs neutralized
New & updated AV definitions
160,000
1.3 million
250 million
Malicious Website accesses blocked
New URL ratings
Rated websites in 78 categories
59,000
8,000
Botnet C&C attempts thwarted
Hours of threat research globally
170 Terabytes of threat samples
17,500 Intrusion Prevention rules
5,800 Application Control rules
175 Zero-day threats discovered
39 million Website categorization requests
7
Virus Bulletin
8
Fortinet – produktové portfolio
DATA CENTER
FortiGateV MX
FortiGate
FortiAuthenticator
Cloud
FortiG ate
Forti DB
Top-ofRack
Databa se Protect ion
SDN, Virtual Firewall
User Identity Management
FortiADC Application Delivery Control
FortiManager Centralized Management
FortiWeb Web Application Firewall
FortiGate
FortiAnalyzer
Next Gen IPS
Logging, Analysis, Reporting
FortiGa te
FortiGate Internal NGFW
DCFW
FortiSandbox Advanced Threat Protection
FortiMail Email Security
FortiAP
CAMPUS
FortiDDoS
Secure Access Point
DDoS Protection
FortiGate FortiClient
FortiToken
NGFW
Endpoint Protection
Forti WiFi UTM
Two Factor Authentication
FortiClient Endpoint Protection, VPN
FortiExtender LTE Extension
FortiCamera
BRANCH OFFICE
IP Video Security
FortiVoice IP PBX Phone System
9
Realita
Druhy útoků
1.
Plošný kybernetický útok
2.
Cílený kybernetický útok
3.
Kybernetický útok na kritickou infrastrukturu
11
Perimetr sítě
Příklad typického útoku
12
Zabezpečení sítě
Antispam
Web Filtering Intrusion Prevention Antivirus App Control IP Reputation
13
Pojem “UTM” a “NGFW”
Internet Web Filtering
Router Firewall
Antivirus GW Switch
IPS / AppCtrl
VPN
2FA
WiFi
14
Connected UTM
Antivirus App Control
Internet
Router Firewall
Web Filtering IPS VPN
FortiExtender
FortiAP
15
Zcela jiný pohled na bezdrátovou síť
Zcela jiný pohled na bezdrátovou síť
Win all verticals
Deployment and Management Flexibility Win every sized organization
Win in all geographies
17
Problém každé bezdrátové sítě
18
Problém každé bezdrátové sítě
19
Problém každé bezdrátové sítě
20
Problém každé bezdrátové sítě
Kvalita přímu na AP
Mbps 5.5/11 Mbps
Velikost buňky
1 Mbps
CS
Pásmo kolize
Pásmo interference
Distance
Vzdálenost
21
Zcela jiný pohled na bezdrátovou síť
22
Jak to funguje v praxi
24
Roaming klienta
X X
25
Nasazení v hustě pokrytých oblastech
Multi-Channel Architecture
High co-channel Interference
Channel Layers Architecture
Every MHz, everywhere!
26
Příklad uplatnění
27