Презентация. Виртуальные устройства FortiGate VM
Transcript of Презентация. Виртуальные устройства FortiGate VM
![Page 1: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/1.jpg)
Fortinet Confidential
March 12, 2012
Виртуальные устройства FortiNet®
Безопасность для виртуальных и облачных сред
![Page 2: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/2.jpg)
Fortinet Confidential
Решение Fortinet
Ключевая компетенция
Fortinet –
высокопроизводительная
всесторонняя защита сети,
в режиме 24/7
2
![Page 3: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/3.jpg)
Fortinet Confidential
Комплексная безопасность
3
Fortinet Delivers Complete Protection
Antispam/
Antivirus
Data Loss
Prevention
SSL
VPN
WAN Optimization
/ Traffic
Shaping
Endpoint
Protection/
NAC
Firewall
VPN
IPS
Web
Filtering
Application
Control
Real-Time
Threat
Updates
Wireless Controller/Wireless
LAN IPv6,
Dynamic
Routing
SSL
Inspection VoIP
Virtual Appliance/
Virtual Domains
Vulnerability
Mgmt
Эволюция МСЭ
![Page 4: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/4.jpg)
Fortinet Confidential
Лидер на рынке!
UTM Market Competitive Landscape, 2009(3)
Low Market Penetration High
Niche Participant
Specialist
Contender
Challenger
Market Leader
Low
High
Ability
to
Deliver
4
(1) IDC Worldwide Security Appliances Tracker, March 2011 (market share based on factory revenue) (2) Gartner, Inc., “Magic Quadrant for Unified Threat Management”, October 2010 (3) Frost & Sullivan, “World Unified Threat Management, Products Market 2009”, 2010
Notes
Magic Quadrant for Unified Threat Management (2)
Worldwide UTM Market Share
Q3 2011 (1)
Rank Company Market
Share (%)
1 18.0
2 Check Point 13.9
3 SonicWall 8.3
4 Juniper 7.9
5 Cisco 6.5
6 WatchGuard 4.7
7 McAfee 4.2
8 Crossbeam 2.9
9 Other 33.6
Total 100.0
![Page 5: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/5.jpg)
Fortinet Confidential
Виртуализация
Physical World Virtual World
Соотношение N:1 между
приложениями и аппаратным
обеспечением
Оценка стоимости =
зависит от ЦЕНЫ ЗА
ПРИЛОЖЕНИЕ
Соотношение 1:1 между
приложениями и аппаратным
обеспечением
Оценка стоимости =
зависит от стоимости сервера
1:1
1:1
1:1
N:1
1:1
1:1
1:1
![Page 6: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/6.jpg)
Fortinet Confidential
Защита виртуализированного ЦОД
Второй задачей является
разграничение логических зон,
таких как:
Виртуальные периметры
Экранирование между зонами
Публичная
сеть DMZ/внутрен
няя сеть
Server
Серверы /
DMZ
Рабочие
станции
Виртуализированный
ЦОД
Логические зоны безопасности
необходимы для разграничения
конечных точек с различными
требованиями к уровню защиты.
Серверы
Рабочие станции
Виртуальное
устройство
![Page 7: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/7.jpg)
Fortinet Confidential
Защита в «Облаках»
В общем, зоны безопасности более
абстрактны и зависят от модели
«облака»
Домены – хорошая модель для
безопасности
Ключевой фактор – обеспечение
конфиденциальности и целостности
Основные проблемы в организации
безопасности:
Высокие уровни риска
Непрозрачность
Недостаток контроля
Обеспечение соответсвия
Domain_1: Customer_A
Domain_2: Customer_B
![Page 8: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/8.jpg)
Fortinet Confidential
Стратегия виртуализации
Fortinet дает возможность создавать защищенные
виртуальные инфраструктуры.
Наши
виртуализированные
технологии
защищают
публичные, частные и
гибридные облачные
инфраструктуры во
всем мире
И аппаратные и
виртуализированные
средства защиты
управляются с
единой платформы
управления
Наши технологии
являются
исключительно
собственными
разработками и
интегрированы для
простого управления
и лицензирования
Выбор
платформы
Полная
интеграция
Подтвержденн
ый успех
![Page 9: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/9.jpg)
Fortinet Confidential
Существующие стратегии виртуализации
SaaS
PaaS
IaaS
Облачные
сервисы,модели
Community
Hybrid
Private
Public
Модели внедрения
облачных сервисов
Виртуализированные
среды, не облака
Desktop
Server
Подтвержденный успех в виртуализированных/ облачных
средах
Мы даем возможность корпорациям реализовывать облачные
сервисы в любых виртуализированных и облачных средах
![Page 10: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/10.jpg)
Fortinet Confidential
Выберите тип защиты
Виртуальные и аппаратные средства защиты сети
Используйте высокопроизводительные аппаратные средства для
защиты периметра
Используйте виртуальные решения для защиты виртуальных зон
Public Zone
Server
Servers / DMZ Desktops /
Private
Virtualized Data Center DMZ/Private
Zone
Hardware
Appliances Виртуальное
устройство
![Page 11: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/11.jpg)
Fortinet Confidential
100% технологии Fortinet
Полностью собственные технологии защиты интегрированы
для простого внедрения, управления и лицензирования
Firewall VPN Antivirus
Intrusion
Prevention
WAN
Optimization
Antispam Web Filter
App
Control
Data Loss
Prevention
L2/L3
Routing
No Per-User Licenses
![Page 12: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/12.jpg)
Fortinet Confidential 12
FortiGate-VM
FortiGate-VM
• Пять моделей FortiGate-VM для обеспечения
потребностей клиентов
• Полный функционал МЭ следующего поколения и UTM
• Безопасность между зонами и между виртуальными
машинами
• Поддержка различных гипервизоров
• Vmware vSphere 4.0/4.1/5.0
• Citrix XenServer 5.6sp2/6.0
• Open Source Xen 3.4.3
• 64-Bit FortiOS
• Контроллер беспроводных сетей
• Быстрое развертывание
![Page 13: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/13.jpg)
Fortinet Confidential
Виртуальные устройства FortiGate
Model Minimum
Memory
Maximum
Memory CPU
VDOMs
Supported
Built in EVAL* 512 MB 1 GB 1 CPU core n/a
FG-VM00 512MB 512MB 1 CPU core n/a
FG-VM01 512MB 1GB 1 CPU core 10
FG-VM02 512MB 3GB 2 CPU cores 10, 25
FG-VM04 512MB 4GB 4 CPU cores 10, 25, 50
FG-VM08 512MB 12GB 8 CPU cores 10, 25, 50, 100, 250
* Embedded 15-day LENC trial included. Any of the available models may be evaluated by
obtaining an evaluation license from your local Fortinet representative or reseller.
![Page 14: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/14.jpg)
Fortinet Confidential 14
Виртуальные устройства FortiGate
Виртуальные устройства FortiGate
Сочетают традиционные для
устройств FortiGate максимальную
прозрачность и контроль
безопасности
Поддерживают Virtual Domain
(VDOM) и Virtual LAN (VLAN) для
обеспечения безопасности между
зонами
10 интерфейсов 10/100/1000
максимально
Поддержка 10GbE
Отказоустойчивость (High
Availability)
Доступность / Лицензирование
Доступно
Лицензируется по # vCPU: 2 / 4 /
8
FG
![Page 15: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/15.jpg)
Fortinet Confidential
Лицензирование
15
• Новая инсталляция – каждый загруженный FortiGate-VM
обладает встроенной 15 дневной ограниченной
демонстрационной лицензией (LENC). В любое время
пользователь может перейти на полную демонстрационную
лицензию или получить платную лицензию.
• Окончание пробного периода – GUI и CLI заблокированы.
• Valid License – После введения верного ключа GUI и CLI
разблокированы. Сеть FortiGuard оценивает лицензию/серийный
номер, как верные (VALID).
• Попытка пиратства –. В этом случае FortiGuard возвращает
FortiGаte статус INVALID. Устройство переходит в
заблокированное состояние
![Page 16: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/16.jpg)
Fortinet Confidential
Состояние лицензии
16
Лицензия может находиться в 2-х состояниях :
• Заблокировано -- Ограниченное использование GUI и
CLI. Пользователь может только подключиться к устройству и ввести
новый/действительный лицензионный ключ.
•Разблокировано -- Доступен полный функционал, такой же как на
аппаратном устройстве.
![Page 17: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/17.jpg)
Fortinet Confidential
Взаимодействие с FortiGuard
• В случае обнаружения дубликатов серийных номеров FortiGuard
ожидает 24 часа (при этом в течение 8 часов высылается письмо
с уведомлением). Затем FortiGuard отсылает на устройство с
повторяющимся серийным номером статус INVALID. Устройство
переходит в заблокированное состояние.
• Для взаимодействия с VM используется протокол FCP
(основанный на SSL/TCP)
• FortiGuard опрашивает устройства каждый час.
• Если FortiGuard не может установить соединение с устройством,
то будут отсылаться уведомления каждые 4 часа. По истечении
24 часов устройство перейдет в заблокированное состояние. Оно
будет разблокировано, как только будет установлено соединение
с FortiGuard
17
![Page 18: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/18.jpg)
Fortinet Confidential
Взаимодействие с FortiGuard
18
FortiGuard Network
FortiGate-VM FortiGate-VM
Send Serial No and
UUID. VALID
FortiGate-VM
Send Serial No and
UUID. VALID
Device #1: UUID and Serial No
Device #2: UUID and Serial No
Device #3: UUID and Serial No
Device #1 Device #2
Device #1: VALID
Device #2: VALID
Device #3: INVALID (Same Serial No as Device #2)
Device #3
Cloned or Copied
Send Serial No and
UUID.
INVALID (after 24 hours, email sent after 8 hours)
![Page 19: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/19.jpg)
Fortinet Confidential
• Нет необходимости каждый раз скачивать и инсталлировать новый OVF
при модернизации программного обеспечения.
• Апгрейд ОС для виртуальных устройств FortiGate производится также,
как и на обычных аппаратных устройствах. То есть необходимо скачать
файл, содержащий новую версию ОС и загрузить его на устройство.
Процедура обновления
19
![Page 20: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/20.jpg)
Fortinet Confidential 20
FortiManager-VM
FortiManager-VM
• Гибкое лицензирование
• Базовая лицензия
• Дополнительные лицензии
• Нет ограничений по vCPU и vRAM
• 64-bit O/S
• Единая система управления
• API основанная на XML помогает легко
создавать политики/объекты
![Page 21: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/21.jpg)
Fortinet Confidential 21
Виртуальные устройства FortiManager
SKU #
Devices
FortiClient
Agents
Administrative
Domains
(ADOM’s)
Administrative
Web Portals
Web
Portal
Users
Model
Restrictions
FMG-VM-Base 10 2,500 10 10 200 None
FMG-VM-10-UG +10 2,500 10 10 200 None
FMG-VM-100-UG +100 10,000 10 10 200 None
FMG-VM-1000-UG +1000 25,000 50 50 500 None
FMG-VM-5000-UG +5000 120,000 200 100 5,000 None
FMG-VM-U-UG No
Limit** 120,000 500 100 10,000 None
Notes: MAX values do not stack. Only the device count does.
** Limited in software to 10,000.
![Page 22: Презентация. Виртуальные устройства FortiGate VM](https://reader035.fdocuments.net/reader035/viewer/2022081719/5572141b497959fc0b93c8fa/html5/thumbnails/22.jpg)
Fortinet Confidential
Спасибо