scopri tutte le novità fortinet : nuovi hardware, nuovi

44
Scopri tutte le novità Fortinet : nuovi hardware, nuovi servizi, nuove funzionalità Fortigate Heros Deidda System Engineer Sidin

Upload: others

Post on 03-Jun-2022

4 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Scopri tutte le novità Fortinet : nuovi

hardware, nuovi servizi, nuove funzionalità

Fortigate

Heros Deidda

System Engineer Sidin

Page 2: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Non solo Gartner UTM leader…

Page 4: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiGuard Zero Day Upcoming

http://www.fortiguard.com/advisory/UpcomingAdvisories.html

Page 5: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Fortigate FortiOS 5.2: Novità

Page 6: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiView: More Network Visibility

Page 7: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiView: Network Visibility

1: filtro contestuale

2: realtime e storico

3: Grafici e tabelle con drill down per navigare fra i contenuti

Page 8: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiView: Network Visibility

• Sources

• Destination

• Application

• Cloud Application

• Web Sites

• Threats

• & more

Page 9: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiView: Network Visibility

• Sources:

• Destination

• Application

• Cloud Application

• Web Sites

• Threats

• & more

Page 10: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiView: Network Visibility

• Sources:

• Destination

• Application

• Cloud Application

• Web Sites

• Threats

• & more

Page 11: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiView: Minacce a “colpo d’occhio”

• Sources:

• Destination

• Application

• Cloud Application

• Web Sites

• Threats

• & more

Page 12: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiView: Minacce a “colpo d’occhio”

• Sources:

• Destination

• Application

• Cloud Application

• Web Sites

• Threats

• & more

Page 13: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Creazione Semplificata Delle VPN

Page 14: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Creazione Semplificata Delle VPN IPSEC

Per ogni Wizard:

• VPN Setup

• Autenticazione

• Firewall Policy

• Routing

..oltre alla possibilità di

continuare a creare

profili VPN custom

Page 15: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

..e delle VPN SSL

- Semplifcazione e

razionalizzazione della

GUI

- Alert per la

segnalazione di

anomalie di

configurazione

Page 16: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Migliorato il bilanciamento del traffico

• Definizione di una

Interfaccia

“Virtuale”

• Aggiunta delle

interfacce reali con

relativi ping server

• Routing selettivo

sulla base della

qualità del link

Page 17: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Migliorato il bilanciamento del traffico

• Routing creato

verso l’interfaccia

“Virtuale”

• Firewall Policy da

e per attraverso

l’interfaccia

virtuale

Page 18: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Explicit Web Proxy Migliorato

- E’ stata aggiunta una sezione

dedicata per semplificare la

creazione delle policy proxy

- Tutti i servizi UTM possono

essere applicati al traffico

- E’ ora possibile fare forward

del traffico verso altri proxy

Page 19: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Altre Caratteristiche della 5.2.X

Port Mirroring. Possibile usare una porta per fare

port mirroring

Pagina unificata per la gestione delle firewall policy e

condizioni di match su combinazioni di utenti e

dispositivi

Migliorato il bilanciamento delle sessioni in ingresso

Possibile conoscere l’utilizzo delle risorse per VDOM

Implementato LLDP

Pieno supporto di Netflow v9

http://docs.fortinet.com/uploaded/files/2193/fortios-handbook-52.pdf

Page 20: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiCloud

FortiCloud

New York (Branch Office)

Las Vegas (Branch Office)

s e c u r i t y p o l i c i e s

f i r m w a r e u p d a t e s

w i r e l e s s s e t t i n g s

z e r o t o u c h p r o v i s i o n i n g

San Jose (Headquarters)

H o s t e d F o r t i C l o u d M a n a g e m e n t

Page 21: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiCloud: Come Funziona

Obiettivo: Fornire una infrastruttura per logging e management cost-effective altamente affidabile

FortiWiFis (Firewalls with Wireless)

FortiAPs can be grouped and

configured as logical units

and locations

Device settings can be managed

directly from the FortiCloud

hosted management console

FortiGates (Firewalls)

FortiCloud

FortiAPs (Access Points)

LOG

S

Application and security logs

are sent to FortiCloud

Page 22: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiDeploy : Zero Touch Configuration

Enterprise HQ

Branch Offices

(or Retail Stores)

FortiManager

FGT-111

FGT-222

FWF-333

FWF-444

IT admin logs into

FortiCloud, enters

bulk FortiCloud key and

configures FortiManager IP to

assign as devices come online

Deployed devices

“phone home” to

FortiCloud and are

assigned the specified

FortiManager IP

IT admin

FortiCloud

Now that devices are being

managed, IT admin can

push firewall policies and

configurations down to

FortiGates/FortiAPs directly

Challenge: Deploying security/wireless infrastructure

at remote locations (with limited on-site expertise) while

centrally managing configuration/reporting functions

Page 23: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Novità Wireless

Page 24: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Wireless Feature Set

• Mesh Capability: connettività fra gli AP attraverso un canale

wireless. Non richiede il collegamento degli AP attraverso ethernet

• Bilanciamento client: handoff forzato verso AP con migliore

disponibilità, Fast Roaming. I client vengono gestiti sugli AP più

scarichi

• Ottimizzazione canali/frequenze: Gli AP vengono distribuiti

dall’infrastruttura wireless su frequenze e canali liberi o più

performanti

• Management remoto: Gli AP sono gestiti centralmente dal

controller, eventualmente anche in remoto. La gestione può avvenire

in modalità management ( bridge) o management+dati (Tunnel

mode)

• Supporto Standard Radio : 802.11a/b/g/n/ac, MIMO ecc.

• Sicurezza del Wireless: Wireless IDS, rilevamento di attacchi on-air

(ex: Evil Twin) rilevamento e soppressione dei Rogue AP

Page 25: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Wireless Feature Set

• Guest Management e Captive Portal: generazione di profili

temporanei, con receptionist o attraverso self service portal

• Device Management/BYOD: riconoscimento dei dispositivi mobili e

profilazione dell’accesso

• Autenticazione selettiva: gestione di profili differenziati per utenti

aziendali e guest

• Monitoring e Log : visibilità dei client e delle attività di navigazione,

mantenimento dei log e modalità

• Bandwidth Fairness: allocazione equilibrate delle risorse di banda

fra gli utenti

• Tool di Progettazione Wireless gratuito (FortiPlanner)

Page 26: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Fortigate

SW

Vlan tagged by the

FAP

HYBRID

No packet loss if the

controller gets

unreachable

Operating mode is

per SSID

Fortinet: Tunnel VS Local Bridging

Page 27: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiOS 5.2: Ancora Più Wireless

-- Combinazione nella stessa firewall policy di device identity e

user identity

-- Split Tunnel sugli APs Remoti

-- WPA/WPA2 personal + Captive portal nello stesso SSID

-- Redirezione su External Captive Portal

-- più opzioni di configurazione (es: solo 802.11g o solo 802.11n)

-- & more

Page 28: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiOS 5.2: Ancora Più Wireless

-- Analisi Di Spettro

-- Analisi Delle interferenze sui

canali disponibili

-- Maggiore Visibilità sullo stato

di salute del wireless

Page 29: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiOS 5.2: Ancora Più Wireless

-- Supporto di 802.11ac

-- Velocità fino a 1300Mbps

(3 stream da 450Mbps)

-- Coesistenza con 802.11a/n

0

100

200

300

400

500

600

700

800

900

1000

1100

1200

1300

FAP-220B

+280%

Max

Ass

oci

atio

n R

ate

(M

bp

s)

Range of Access point

+100%

+50%

+20%

FAP-221B 802.11n 2x2:2

FAP-320B 802.11n 3x3:3

Legacy 802.11a/g

FAP-112B 802.11n 1x1:1

FAP-320C 802.11ac 3x3:3

FAP-221C 802.11ac 2x2:2

Page 30: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Performance

-- Increased channel width and encoding

provides up to to 433Mbps per stream

-- 3x3 MIMO delivers up to 1.3Gbps client

data throughput

Specification 802.11n 802.11ac Benefit

Frequency 2.4GHz / 5GHz 5GHz Reduced interference

Channel Width 20 or 40 MHz 20,40,80,160 MHz

Modulation 64 QAM 256 QAM

Spatial Streams 4 Up to 8

MIMO 3x3 450Mbps 1,300Mbps (3 streams/80 MHz) Throughput

Beam forming Optional Standard Range and reliability

Multi User MIMO No Yes (phase 2) Client capacity

Page 31: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

La Famiglia di AP Fortinet 802.11n e 802,11ac

Page 32: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiSwitch Family

Page 33: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Switch Segmentation for PCI Compliance

Page 34: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiWifi: All-in-one Fortigate+AP

-- FortiWiFi è tecnicamente un

Fortigate con un AP integrato

-- Adatto a coprire superfici

attorno ai 200 mq fino a 30

utenti wireless

Branch

Office

Ristoranti

Education

Page 35: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiWiFi Family

Page 36: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiPresence Solution Overview

Page 37: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

• Increase WAN bandwidth and avoid link outages Link Load Balancing

• Distribute traffic to best performing links with WAN Link Health Detection

and Optimum Route Detection

• Prioritize mission-critical traffic with Policy-based Routing and L4 QoS

• Create high-capacity VPN/VPL links with Tunnel Routing between 2 or

more FortiWAN appliances

• Inbound link load balancing and URL continuity with Multihoming

• Reduce WAN costs by adding less expensive bandwidth from Cable and

DSL providers instead of leased lines or MPLS

• Add capacity with up to 50 links for bandwidth-intensive environments

• Upgrade your throughput as needed with Upgrade Licenses

Novità Di Prodotto

Page 38: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

FortiGate SOHO/SMB Family

Page 40: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Specialized messaging security

system

• Advanced, bi-directional filtering

prevents spread of spam, viruses,

phishing, worms, and spyware

Flexible deployment options

• Transparent, Gateway, and Server

modes that adapts to organizational

needs and budget

Identity based encryption

• Secure, encrypted communication

Email archiving

• On-box archiving facilitates policy and

regulatory compliance requirements

FortiMail:Sicurezza Sulla posta

Mail

Servers

FortiMail

Page 41: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

– 4 x GE RJ45 ports

– 500GB Storage, 4GB RAM,

1GB Flash

– Desktop form factor

– Supporta 2 domini di posta

– Recommended fino a 100

utenti (gateway mode)

– Target mercato SMB EMEA

• Secure Email Gateway

• Mail hosting (server)

FortiMail 60D

Page 42: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Web Application Firewall

• Aids in PCI DSS 6.6 compliance

• Protection against OWASP Top 10

• Application layer DDoS protection

• Auto Learn security profiles

• Geo IP data analysis and security

Web Vulnerability Scanner

• Scans, analyzes and detects web

application vulnerabilities

Application Delivery

• Assures availability and

accelerates performance of critical

web applications

FortiWeb

Web Application

Servers

SQL Injection, XSS…

FortiWeb: Proteggi e Bilancia le Applicazioni

https://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-1000D.pdf

Nuovo FortiWeb 100D con target SMB

Page 43: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

Link Load Balancer: FortiWan

• Tecnologia sviluppata a partire

dalla linea Ascenlink

• Gestisce fino a 50 link WAN

• Multihoming DNS-based

• Riduce le latenze ed assicura

disponibilità sulle applicazioni

critiche

• 3 modelli hardware con

throughput da 60 Mbps a 3 Gbps

ISP

MPLS

Page 44: Scopri tutte le novità Fortinet : nuovi hardware, nuovi

DOMANDE?

[email protected] System Engineer Sidin