lab2: fortios 5.4 cyber intelligence e performance:un binomio … · 2016. 7. 14. · lab2: fortios...
TRANSCRIPT
Lab2: FortiOS 5.4Cyber Intelligence e Performance:un binomio
realizzabile
Heros Deidda,
System Engineer Exclusive-Networks
FortiSandbox 5.4
• Fortisandbox è il motore dell’ ATP Framework di
Fortinet e fa uso di tecnologie di Sandboxing.
All’interno di ambienti virtuali, costruiti ad immagine
della workstation di un end-user vengono eseguiti i file
sospetti a scopo di analisi
• FortiSandbox può lavorare integrata con le principali
soluzioni dell’ecosistema Fortinet, Fortigate, Fortiweb,
Fortimail e Forticlient.
• Altre opzioni di analisi comprendono l’analisi di share
di rete, lo sniffing del traffico e la submission diretta
• A fronte dell’analisi di un artefatto FortiSandbox
costruisce una signature per permettere ai device
integrati di difendersi dal riprensentarsi della minaccia File Submission1
?
Malicious
Analysis output
3
Nuove signature AV4
2 Analisi Centralizzata dei file
Allot Netenforcer è la soluzione di Traffic Management core dell’offerta Allot . Si inserisce in modo trasparente sul layer 2, gestisce uno o più links fisici ethernet in rame o fibra gigabit/10GbE. Ha un Bypass passivo che permette il passaggio del traffico in caso di fault. Gamma prodotti rack o modulari, con tagli di banda gestita da 10Mbps fino ad oltre 60Gbps.
Allot Netenforcer permette di analizzare il traffico sin dai primi minuti dall’installazione. Le risorse di banda sono organizzate gerarchicamente, distribuite e prioritizzate per direzione, uso, utenti e servizi. Una visibilità senza eguali è garantita dalla navigazione in drill-down fra centinaia di grafici di distribuzione della banda in pochi gesti.
Soluzione NetEnforcerMPLS, CDN
InternetOutOfBandManagement NetXplorer
LAN
Allot Traffic Shaper
Windows 2012 srvFTPserver
IP 192.168.170.132
Client IP 192.168.167.122
FortiSandbox
192.168.170/24
Port2 192.168.170.221
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Management
Port1 192.168.167.211
Windows 2012 srvFTPserver
IP 192.168.170.132
Client IP 192.168.167.122
FortiSandbox
192.168.170/24
Port2 192.168.170.221
FTP Download
Management
Port1 192.168.167.211
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Windows 2012 srvFTPserver
IP 192.168.170.132
Client IP 192.168.167.122
FortiSandbox
192.168.170/24
Port2 192.168.170.221
OFTP uploadStatus blocked quarantenato
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Windows 2012 srvFTPserver
IP 192.168.170.132
Client IP 192.168.167.122
FortiSandbox
192.168.170/24
Port2 192.168.170.221
OFTP uploadStatus medium risk quarantenato
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab2: Vista Vittima-forticlient
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab2 Analisi: Vista Fortisandbox
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab2: Vista Allot
Lab2 Analisi: Vista Fortisandbox
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab2: Vista FortiSandbox
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Lab TechExperience: Integrazione FortiSandbox FortiClient Allot
Grazie
Heros Deidda
System Engneer, Exclusive Networks
cell 3492720440