lab2: fortios 5.4 cyber intelligence e performance:un binomio … · 2016. 7. 14. · lab2: fortios...

Post on 07-Oct-2020

8 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Lab2: FortiOS 5.4Cyber Intelligence e Performance:un binomio

realizzabile

Heros Deidda,

System Engineer Exclusive-Networks

Forticlient 5.4

http://forticlient.com/

FortiSandbox 5.4

• Fortisandbox è il motore dell’ ATP Framework di

Fortinet e fa uso di tecnologie di Sandboxing.

All’interno di ambienti virtuali, costruiti ad immagine

della workstation di un end-user vengono eseguiti i file

sospetti a scopo di analisi

• FortiSandbox può lavorare integrata con le principali

soluzioni dell’ecosistema Fortinet, Fortigate, Fortiweb,

Fortimail e Forticlient.

• Altre opzioni di analisi comprendono l’analisi di share

di rete, lo sniffing del traffico e la submission diretta

• A fronte dell’analisi di un artefatto FortiSandbox

costruisce una signature per permettere ai device

integrati di difendersi dal riprensentarsi della minaccia File Submission1

?

Malicious

Analysis output

3

Nuove signature AV4

2 Analisi Centralizzata dei file

Allot Netenforcer è la soluzione di Traffic Management core dell’offerta Allot . Si inserisce in modo trasparente sul layer 2, gestisce uno o più links fisici ethernet in rame o fibra gigabit/10GbE. Ha un Bypass passivo che permette il passaggio del traffico in caso di fault. Gamma prodotti rack o modulari, con tagli di banda gestita da 10Mbps fino ad oltre 60Gbps.

Allot Netenforcer permette di analizzare il traffico sin dai primi minuti dall’installazione. Le risorse di banda sono organizzate gerarchicamente, distribuite e prioritizzate per direzione, uso, utenti e servizi. Una visibilità senza eguali è garantita dalla navigazione in drill-down fra centinaia di grafici di distribuzione della banda in pochi gesti.

Soluzione NetEnforcerMPLS, CDN

InternetOutOfBandManagement NetXplorer

LAN

Allot Traffic Shaper

Windows 2012 srvFTPserver

IP 192.168.170.132

Client IP 192.168.167.122

FortiSandbox

192.168.170/24

Port2 192.168.170.221

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Management

Port1 192.168.167.211

Windows 2012 srvFTPserver

IP 192.168.170.132

Client IP 192.168.167.122

FortiSandbox

192.168.170/24

Port2 192.168.170.221

FTP Download

Management

Port1 192.168.167.211

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Windows 2012 srvFTPserver

IP 192.168.170.132

Client IP 192.168.167.122

FortiSandbox

192.168.170/24

Port2 192.168.170.221

OFTP uploadStatus blocked quarantenato

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Windows 2012 srvFTPserver

IP 192.168.170.132

Client IP 192.168.167.122

FortiSandbox

192.168.170/24

Port2 192.168.170.221

OFTP uploadStatus medium risk quarantenato

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab2: Vista Vittima-forticlient

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab2 Analisi: Vista Fortisandbox

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab2: Vista Allot

Lab2 Analisi: Vista Fortisandbox

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab2: Vista FortiSandbox

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Lab TechExperience: Integrazione FortiSandbox FortiClient Allot

Grazie

Heros Deidda

System Engneer, Exclusive Networks

hdeidda@exclusive-networks.com

cell 3492720440

top related