Презентация. Виртуальные устройства fortigate vm
TRANSCRIPT
Fortinet Confidential
March 12, 2012
Виртуальные устройства FortiNet®
Безопасность для виртуальных и облачных сред
Fortinet Confidential
Решение Fortinet
Ключевая компетенция
Fortinet –
высокопроизводительная
всесторонняя защита сети,
в режиме 24/7
2
Fortinet Confidential
Комплексная безопасность
3
Fortinet Delivers Complete Protection
Antispam/
Antivirus
Data Loss
Prevention
SSL
VPN
WAN Optimization
/ Traffic
Shaping
Endpoint
Protection/
NAC
Firewall
VPN
IPS
Web
Filtering
Application
Control
Real-Time
Threat
Updates
Wireless Controller/Wireless
LAN IPv6,
Dynamic
Routing
SSL
Inspection VoIP
Virtual Appliance/
Virtual Domains
Vulnerability
Mgmt
Эволюция МСЭ
Fortinet Confidential
Лидер на рынке!
UTM Market Competitive Landscape, 2009(3)
Low Market Penetration High
Niche Participant
Specialist
Contender
Challenger
Market Leader
Low
High
Ability
to
Deliver
4
(1) IDC Worldwide Security Appliances Tracker, March 2011 (market share based on factory revenue) (2) Gartner, Inc., “Magic Quadrant for Unified Threat Management”, October 2010 (3) Frost & Sullivan, “World Unified Threat Management, Products Market 2009”, 2010
Notes
Magic Quadrant for Unified Threat Management (2)
Worldwide UTM Market Share
Q3 2011 (1)
Rank Company Market
Share (%)
1 18.0
2 Check Point 13.9
3 SonicWall 8.3
4 Juniper 7.9
5 Cisco 6.5
6 WatchGuard 4.7
7 McAfee 4.2
8 Crossbeam 2.9
9 Other 33.6
Total 100.0
Fortinet Confidential
Виртуализация
Physical World Virtual World
Соотношение N:1 между
приложениями и аппаратным
обеспечением
Оценка стоимости =
зависит от ЦЕНЫ ЗА
ПРИЛОЖЕНИЕ
Соотношение 1:1 между
приложениями и аппаратным
обеспечением
Оценка стоимости =
зависит от стоимости сервера
1:1
1:1
1:1
N:1
1:1
1:1
1:1
Fortinet Confidential
Защита виртуализированного ЦОД
Второй задачей является
разграничение логических зон,
таких как:
Виртуальные периметры
Экранирование между зонами
Публичная
сеть DMZ/внутрен
няя сеть
Server
Серверы /
DMZ
Рабочие
станции
Виртуализированный
ЦОД
Логические зоны безопасности
необходимы для разграничения
конечных точек с различными
требованиями к уровню защиты.
Серверы
Рабочие станции
Виртуальное
устройство
Fortinet Confidential
Защита в «Облаках»
В общем, зоны безопасности более
абстрактны и зависят от модели
«облака»
Домены – хорошая модель для
безопасности
Ключевой фактор – обеспечение
конфиденциальности и целостности
Основные проблемы в организации
безопасности:
Высокие уровни риска
Непрозрачность
Недостаток контроля
Обеспечение соответсвия
Domain_1: Customer_A
Domain_2: Customer_B
Fortinet Confidential
Стратегия виртуализации
Fortinet дает возможность создавать защищенные
виртуальные инфраструктуры.
Наши
виртуализированные
технологии
защищают
публичные, частные и
гибридные облачные
инфраструктуры во
всем мире
И аппаратные и
виртуализированные
средства защиты
управляются с
единой платформы
управления
Наши технологии
являются
исключительно
собственными
разработками и
интегрированы для
простого управления
и лицензирования
Выбор
платформы
Полная
интеграция
Подтвержденн
ый успех
Fortinet Confidential
Существующие стратегии виртуализации
SaaS
PaaS
IaaS
Облачные
сервисы,модели
Community
Hybrid
Private
Public
Модели внедрения
облачных сервисов
Виртуализированные
среды, не облака
Desktop
Server
Подтвержденный успех в виртуализированных/ облачных
средах
Мы даем возможность корпорациям реализовывать облачные
сервисы в любых виртуализированных и облачных средах
Fortinet Confidential
Выберите тип защиты
Виртуальные и аппаратные средства защиты сети
Используйте высокопроизводительные аппаратные средства для
защиты периметра
Используйте виртуальные решения для защиты виртуальных зон
Public Zone
Server
Servers / DMZ Desktops /
Private
Virtualized Data Center DMZ/Private
Zone
Hardware
Appliances Виртуальное
устройство
Fortinet Confidential
100% технологии Fortinet
Полностью собственные технологии защиты интегрированы
для простого внедрения, управления и лицензирования
Firewall VPN Antivirus
Intrusion
Prevention
WAN
Optimization
Antispam Web Filter
App
Control
Data Loss
Prevention
L2/L3
Routing
No Per-User Licenses
Fortinet Confidential 12
FortiGate-VM
FortiGate-VM
• Пять моделей FortiGate-VM для обеспечения
потребностей клиентов
• Полный функционал МЭ следующего поколения и UTM
• Безопасность между зонами и между виртуальными
машинами
• Поддержка различных гипервизоров
• Vmware vSphere 4.0/4.1/5.0
• Citrix XenServer 5.6sp2/6.0
• Open Source Xen 3.4.3
• 64-Bit FortiOS
• Контроллер беспроводных сетей
• Быстрое развертывание
Fortinet Confidential
Виртуальные устройства FortiGate
Model Minimum
Memory
Maximum
Memory CPU
VDOMs
Supported
Built in EVAL* 512 MB 1 GB 1 CPU core n/a
FG-VM00 512MB 512MB 1 CPU core n/a
FG-VM01 512MB 1GB 1 CPU core 10
FG-VM02 512MB 3GB 2 CPU cores 10, 25
FG-VM04 512MB 4GB 4 CPU cores 10, 25, 50
FG-VM08 512MB 12GB 8 CPU cores 10, 25, 50, 100, 250
* Embedded 15-day LENC trial included. Any of the available models may be evaluated by
obtaining an evaluation license from your local Fortinet representative or reseller.
Fortinet Confidential 14
Виртуальные устройства FortiGate
Виртуальные устройства FortiGate
Сочетают традиционные для
устройств FortiGate максимальную
прозрачность и контроль
безопасности
Поддерживают Virtual Domain
(VDOM) и Virtual LAN (VLAN) для
обеспечения безопасности между
зонами
10 интерфейсов 10/100/1000
максимально
Поддержка 10GbE
Отказоустойчивость (High
Availability)
Доступность / Лицензирование
Доступно
Лицензируется по # vCPU: 2 / 4 /
8
FG
Fortinet Confidential
Лицензирование
15
• Новая инсталляция – каждый загруженный FortiGate-VM
обладает встроенной 15 дневной ограниченной
демонстрационной лицензией (LENC). В любое время
пользователь может перейти на полную демонстрационную
лицензию или получить платную лицензию.
• Окончание пробного периода – GUI и CLI заблокированы.
• Valid License – После введения верного ключа GUI и CLI
разблокированы. Сеть FortiGuard оценивает лицензию/серийный
номер, как верные (VALID).
• Попытка пиратства –. В этом случае FortiGuard возвращает
FortiGаte статус INVALID. Устройство переходит в
заблокированное состояние
Fortinet Confidential
Состояние лицензии
16
Лицензия может находиться в 2-х состояниях :
• Заблокировано -- Ограниченное использование GUI и
CLI. Пользователь может только подключиться к устройству и ввести
новый/действительный лицензионный ключ.
•Разблокировано -- Доступен полный функционал, такой же как на
аппаратном устройстве.
Fortinet Confidential
Взаимодействие с FortiGuard
• В случае обнаружения дубликатов серийных номеров FortiGuard
ожидает 24 часа (при этом в течение 8 часов высылается письмо
с уведомлением). Затем FortiGuard отсылает на устройство с
повторяющимся серийным номером статус INVALID. Устройство
переходит в заблокированное состояние.
• Для взаимодействия с VM используется протокол FCP
(основанный на SSL/TCP)
• FortiGuard опрашивает устройства каждый час.
• Если FortiGuard не может установить соединение с устройством,
то будут отсылаться уведомления каждые 4 часа. По истечении
24 часов устройство перейдет в заблокированное состояние. Оно
будет разблокировано, как только будет установлено соединение
с FortiGuard
17
Fortinet Confidential
Взаимодействие с FortiGuard
18
FortiGuard Network
FortiGate-VM FortiGate-VM
Send Serial No and
UUID. VALID
FortiGate-VM
Send Serial No and
UUID. VALID
Device #1: UUID and Serial No
Device #2: UUID and Serial No
Device #3: UUID and Serial No
Device #1 Device #2
Device #1: VALID
Device #2: VALID
Device #3: INVALID (Same Serial No as Device #2)
Device #3
Cloned or Copied
Send Serial No and
UUID.
INVALID (after 24 hours, email sent after 8 hours)
Fortinet Confidential
• Нет необходимости каждый раз скачивать и инсталлировать новый OVF
при модернизации программного обеспечения.
• Апгрейд ОС для виртуальных устройств FortiGate производится также,
как и на обычных аппаратных устройствах. То есть необходимо скачать
файл, содержащий новую версию ОС и загрузить его на устройство.
Процедура обновления
19
Fortinet Confidential 20
FortiManager-VM
FortiManager-VM
• Гибкое лицензирование
• Базовая лицензия
• Дополнительные лицензии
• Нет ограничений по vCPU и vRAM
• 64-bit O/S
• Единая система управления
• API основанная на XML помогает легко
создавать политики/объекты
Fortinet Confidential 21
Виртуальные устройства FortiManager
SKU #
Devices
FortiClient
Agents
Administrative
Domains
(ADOM’s)
Administrative
Web Portals
Web
Portal
Users
Model
Restrictions
FMG-VM-Base 10 2,500 10 10 200 None
FMG-VM-10-UG +10 2,500 10 10 200 None
FMG-VM-100-UG +100 10,000 10 10 200 None
FMG-VM-1000-UG +1000 25,000 50 50 500 None
FMG-VM-5000-UG +5000 120,000 200 100 5,000 None
FMG-VM-U-UG No
Limit** 120,000 500 100 10,000 None
Notes: MAX values do not stack. Only the device count does.
** Limited in software to 10,000.
Fortinet Confidential
Спасибо