Презентация. Виртуальные устройства fortigate vm

Fortinet Confidential

March 12, 2012

Виртуальные устройства FortiNet®

Безопасность для виртуальных и облачных сред

Fortinet Confidential

Решение Fortinet

Ключевая компетенция

Fortinet –

высокопроизводительная

всесторонняя защита сети,

в режиме 24/7

2

Fortinet Confidential

Комплексная безопасность

3

Fortinet Delivers Complete Protection

Antispam/

Antivirus

Data Loss

Prevention

SSL

VPN

WAN Optimization

/ Traffic

Shaping

Endpoint

Protection/

NAC

Firewall

VPN

IPS

Web

Filtering

Application

Control

Real-Time

Threat

Updates

Wireless Controller/Wireless

LAN IPv6,

Dynamic

Routing

SSL

Inspection VoIP

Virtual Appliance/

Virtual Domains

Vulnerability

Mgmt

Эволюция МСЭ

Fortinet Confidential

Лидер на рынке!

UTM Market Competitive Landscape, 2009(3)

Low Market Penetration High

Niche Participant

Specialist

Contender

Challenger

Market Leader

Low

High

Ability

to

Deliver

4

(1) IDC Worldwide Security Appliances Tracker, March 2011 (market share based on factory revenue) (2) Gartner, Inc., “Magic Quadrant for Unified Threat Management”, October 2010 (3) Frost & Sullivan, “World Unified Threat Management, Products Market 2009”, 2010

Notes

Magic Quadrant for Unified Threat Management (2)

Worldwide UTM Market Share

Q3 2011 (1)

Rank Company Market

Share (%)

1 18.0

2 Check Point 13.9

3 SonicWall 8.3

4 Juniper 7.9

5 Cisco 6.5

6 WatchGuard 4.7

7 McAfee 4.2

8 Crossbeam 2.9

9 Other 33.6

Total 100.0

Fortinet Confidential

Виртуализация

Physical World Virtual World

Соотношение N:1 между

приложениями и аппаратным

обеспечением

Оценка стоимости =

зависит от ЦЕНЫ ЗА

ПРИЛОЖЕНИЕ

Соотношение 1:1 между

приложениями и аппаратным

обеспечением

Оценка стоимости =

зависит от стоимости сервера

1:1

1:1

1:1

N:1

1:1

1:1

1:1

Fortinet Confidential

Защита виртуализированного ЦОД

Второй задачей является

разграничение логических зон,

таких как:

Виртуальные периметры

Экранирование между зонами

Публичная

сеть DMZ/внутрен

няя сеть

Server

Серверы /

DMZ

Рабочие

станции

Виртуализированный

ЦОД

Логические зоны безопасности

необходимы для разграничения

конечных точек с различными

требованиями к уровню защиты.

Серверы

Рабочие станции

Виртуальное

устройство

Fortinet Confidential

Защита в «Облаках»

В общем, зоны безопасности более

абстрактны и зависят от модели

«облака»

Домены – хорошая модель для

безопасности

Ключевой фактор – обеспечение

конфиденциальности и целостности

Основные проблемы в организации

безопасности:

Высокие уровни риска

Непрозрачность

Недостаток контроля

Обеспечение соответсвия

Domain_1: Customer_A

Domain_2: Customer_B

Fortinet Confidential

Стратегия виртуализации

Fortinet дает возможность создавать защищенные

виртуальные инфраструктуры.

Наши

виртуализированные

технологии

защищают

публичные, частные и

гибридные облачные

инфраструктуры во

всем мире

И аппаратные и

виртуализированные

средства защиты

управляются с

единой платформы

управления

Наши технологии

являются

исключительно

собственными

разработками и

интегрированы для

простого управления

и лицензирования

Выбор

платформы

Полная

интеграция

Подтвержденн

ый успех

Fortinet Confidential

Существующие стратегии виртуализации

SaaS

PaaS

IaaS

Облачные

сервисы,модели

Community

Hybrid

Private

Public

Модели внедрения

облачных сервисов

Виртуализированные

среды, не облака

Desktop

Server

Подтвержденный успех в виртуализированных/ облачных

средах

Мы даем возможность корпорациям реализовывать облачные

сервисы в любых виртуализированных и облачных средах

Fortinet Confidential

Выберите тип защиты

Виртуальные и аппаратные средства защиты сети

Используйте высокопроизводительные аппаратные средства для

защиты периметра

Используйте виртуальные решения для защиты виртуальных зон

Public Zone

Server

Servers / DMZ Desktops /

Private

Virtualized Data Center DMZ/Private

Zone

Hardware

Appliances Виртуальное

устройство

Fortinet Confidential

100% технологии Fortinet

Полностью собственные технологии защиты интегрированы

для простого внедрения, управления и лицензирования

Firewall VPN Antivirus

Intrusion

Prevention

WAN

Optimization

Antispam Web Filter

App

Control

Data Loss

Prevention

L2/L3

Routing

No Per-User Licenses

Fortinet Confidential 12

FortiGate-VM

FortiGate-VM

• Пять моделей FortiGate-VM для обеспечения

потребностей клиентов

• Полный функционал МЭ следующего поколения и UTM

• Безопасность между зонами и между виртуальными

машинами

• Поддержка различных гипервизоров

• Vmware vSphere 4.0/4.1/5.0

• Citrix XenServer 5.6sp2/6.0

• Open Source Xen 3.4.3

• 64-Bit FortiOS

• Контроллер беспроводных сетей

• Быстрое развертывание

Fortinet Confidential

Виртуальные устройства FortiGate

Model Minimum

Memory

Maximum

Memory CPU

VDOMs

Supported

Built in EVAL* 512 MB 1 GB 1 CPU core n/a

FG-VM00 512MB 512MB 1 CPU core n/a

FG-VM01 512MB 1GB 1 CPU core 10

FG-VM02 512MB 3GB 2 CPU cores 10, 25

FG-VM04 512MB 4GB 4 CPU cores 10, 25, 50

FG-VM08 512MB 12GB 8 CPU cores 10, 25, 50, 100, 250

* Embedded 15-day LENC trial included. Any of the available models may be evaluated by

obtaining an evaluation license from your local Fortinet representative or reseller.

Fortinet Confidential 14

Виртуальные устройства FortiGate

Виртуальные устройства FortiGate

Сочетают традиционные для

устройств FortiGate максимальную

прозрачность и контроль

безопасности

Поддерживают Virtual Domain

(VDOM) и Virtual LAN (VLAN) для

обеспечения безопасности между

зонами

10 интерфейсов 10/100/1000

максимально

Поддержка 10GbE

Отказоустойчивость (High

Availability)

Доступность / Лицензирование

Доступно

Лицензируется по # vCPU: 2 / 4 /

8

FG

Fortinet Confidential

Лицензирование

15

• Новая инсталляция – каждый загруженный FortiGate-VM

обладает встроенной 15 дневной ограниченной

демонстрационной лицензией (LENC). В любое время

пользователь может перейти на полную демонстрационную

лицензию или получить платную лицензию.

• Окончание пробного периода – GUI и CLI заблокированы.

• Valid License – После введения верного ключа GUI и CLI

разблокированы. Сеть FortiGuard оценивает лицензию/серийный

номер, как верные (VALID).

• Попытка пиратства –. В этом случае FortiGuard возвращает

FortiGаte статус INVALID. Устройство переходит в

заблокированное состояние

Fortinet Confidential

Состояние лицензии

16

Лицензия может находиться в 2-х состояниях :

• Заблокировано -- Ограниченное использование GUI и

CLI. Пользователь может только подключиться к устройству и ввести

новый/действительный лицензионный ключ.

•Разблокировано -- Доступен полный функционал, такой же как на

аппаратном устройстве.

Fortinet Confidential

Взаимодействие с FortiGuard

• В случае обнаружения дубликатов серийных номеров FortiGuard

ожидает 24 часа (при этом в течение 8 часов высылается письмо

с уведомлением). Затем FortiGuard отсылает на устройство с

повторяющимся серийным номером статус INVALID. Устройство

переходит в заблокированное состояние.

• Для взаимодействия с VM используется протокол FCP

(основанный на SSL/TCP)

• FortiGuard опрашивает устройства каждый час.

• Если FortiGuard не может установить соединение с устройством,

то будут отсылаться уведомления каждые 4 часа. По истечении

24 часов устройство перейдет в заблокированное состояние. Оно

будет разблокировано, как только будет установлено соединение

с FortiGuard

17

Fortinet Confidential

Взаимодействие с FortiGuard

18

FortiGuard Network

FortiGate-VM FortiGate-VM

Send Serial No and

UUID. VALID

FortiGate-VM

Send Serial No and

UUID. VALID

Device #1: UUID and Serial No

Device #2: UUID and Serial No

Device #3: UUID and Serial No

Device #1 Device #2

Device #1: VALID

Device #2: VALID

Device #3: INVALID (Same Serial No as Device #2)

Device #3

Cloned or Copied

Send Serial No and

UUID.

INVALID (after 24 hours, email sent after 8 hours)

Fortinet Confidential

• Нет необходимости каждый раз скачивать и инсталлировать новый OVF

при модернизации программного обеспечения.

• Апгрейд ОС для виртуальных устройств FortiGate производится также,

как и на обычных аппаратных устройствах. То есть необходимо скачать

файл, содержащий новую версию ОС и загрузить его на устройство.

Процедура обновления

19

Fortinet Confidential 20

FortiManager-VM

FortiManager-VM

• Гибкое лицензирование

• Базовая лицензия

• Дополнительные лицензии

• Нет ограничений по vCPU и vRAM

• 64-bit O/S

• Единая система управления

• API основанная на XML помогает легко

создавать политики/объекты

Fortinet Confidential 21

Виртуальные устройства FortiManager

SKU #

Devices

FortiClient

Agents

Administrative

Domains

(ADOM’s)

Administrative

Web Portals

Web

Portal

Users

Model

Restrictions

FMG-VM-Base 10 2,500 10 10 200 None

FMG-VM-10-UG +10 2,500 10 10 200 None

FMG-VM-100-UG +100 10,000 10 10 200 None

FMG-VM-1000-UG +1000 25,000 50 50 500 None

FMG-VM-5000-UG +5000 120,000 200 100 5,000 None

FMG-VM-U-UG No

Limit** 120,000 500 100 10,000 None

Notes: MAX values do not stack. Only the device count does.

** Limited in software to 10,000.

Fortinet Confidential

Спасибо