scopri tutte le novità fortinet : nuovi hardware, nuovi
Embed Size (px)
TRANSCRIPT
Malware today – short cutshardware, nuovi servizi, nuove
funzionalità
Fortigate
NSS Labs Reccommended
2: realtime e storico
3: Grafici e tabelle con drill down per navigare fra i contenuti
FortiView: Network Visibility
• Sources:
• Destination
• Application
• Sources:
• Destination
• Application
Per ogni Wizard:
• Definizione di una
• Routing creato
dedicata per semplificare la
creazione delle policy proxy
essere applicati al traffico
Altre Caratteristiche della 5.2.X
port mirroring
condizioni di match su combinazioni di utenti e
dispositivi
Possibile conoscere l’utilizzo delle risorse per VDOM
Implementato LLDP
New York (Branch Office)
Las Vegas (Branch Office)
s e c u r i t y p o l i c i e s
f i r m w a r e u p d a t e s
w i r e l e s s s e t t i n g s
z e r o t o u c h p r o v i s i o n i n g
San Jose (Headquarters)
H o s t e d F o r t i C l o u d M a n a g e m e n t
FortiCloud: Come Funziona
FortiWiFis (Firewalls with Wireless)
configured as logical units
directly from the FortiCloud
Deployed devices
managed, IT admin can
push firewall policies and
centrally managing configuration/reporting functions
• Bilanciamento client: handoff forzato verso AP con migliore
disponibilità, Fast Roaming. I client vengono gestiti sugli AP più
scarichi
dall’infrastruttura wireless su frequenze e canali liberi o più
performanti
controller, eventualmente anche in remoto. La gestione può avvenire
in modalità management ( bridge) o management+dati (Tunnel
mode)
• Sicurezza del Wireless: Wireless IDS, rilevamento di attacchi on-air
(ex: Evil Twin) rilevamento e soppressione dei Rogue AP
Wireless Feature Set
• Device Management/BYOD: riconoscimento dei dispositivi mobili e
profilazione dell’accesso
aziendali e guest
• Monitoring e Log : visibilità dei client e delle attività di navigazione,
mantenimento dei log e modalità
• Bandwidth Fairness: allocazione equilibrate delle risorse di banda
fra gli utenti
Fortigate
SW
controller gets
-- Combinazione nella stessa firewall policy di device identity e
user identity
-- WPA/WPA2 personal + Captive portal nello stesso SSID
-- Redirezione su External Captive Portal
-- più opzioni di configurazione (es: solo 802.11g o solo 802.11n)
-- & more
-- Analisi Di Spettro
-- Supporto di 802.11ac
provides up to to 433Mbps per stream
-- 3x3 MIMO delivers up to 1.3Gbps client
data throughput
Channel Width 20 or 40 MHz 20,40,80,160 MHz
Modulation 64 QAM 256 QAM
Spatial Streams 4 Up to 8
MIMO 3x3 450Mbps 1,300Mbps (3 streams/80 MHz) Throughput
Beam forming Optional Standard Range and reliability
Multi User MIMO No Yes (phase 2) Client capacity
La Famiglia di AP Fortinet 802.11n e 802,11ac
FortiSwitch Family
FortiWifi: All-in-one Fortigate+AP
-- FortiWiFi è tecnicamente un
-- Adatto a coprire superfici
utenti wireless
• Increase WAN bandwidth and avoid link outages Link Load Balancing
• Distribute traffic to best performing links with WAN Link Health Detection
and Optimum Route Detection
• Create high-capacity VPN/VPL links with Tunnel Routing between 2 or
more FortiWAN appliances
• Inbound link load balancing and URL continuity with Multihoming
• Reduce WAN costs by adding less expensive bandwidth from Cable and
DSL providers instead of leased lines or MPLS
• Add capacity with up to 50 links for bandwidth-intensive environments
• Upgrade your throughput as needed with Upgrade Licenses
Novità Di Prodotto
FortiGate SOHO/SMB Family
Connettività 3G/4G: FortiExtender
phishing, worms, and spyware
needs and budget
Identity based encryption
• Secure, encrypted communication
regulatory compliance requirements
FortiMail:Sicurezza Sulla posta
– 500GB Storage, 4GB RAM,
– Recommended fino a 100
• Protection against OWASP Top 10
• Application layer DDoS protection
• Auto Learn security profiles
Web Vulnerability Scanner
application vulnerabilities
Application Delivery
https://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-1000D.pdf
• Multihoming DNS-based
disponibilità sulle applicazioni
ISP
MPLS
DOMANDE?
Fortigate
NSS Labs Reccommended
2: realtime e storico
3: Grafici e tabelle con drill down per navigare fra i contenuti
FortiView: Network Visibility
• Sources:
• Destination
• Application
• Sources:
• Destination
• Application
Per ogni Wizard:
• Definizione di una
• Routing creato
dedicata per semplificare la
creazione delle policy proxy
essere applicati al traffico
Altre Caratteristiche della 5.2.X
port mirroring
condizioni di match su combinazioni di utenti e
dispositivi
Possibile conoscere l’utilizzo delle risorse per VDOM
Implementato LLDP
New York (Branch Office)
Las Vegas (Branch Office)
s e c u r i t y p o l i c i e s
f i r m w a r e u p d a t e s
w i r e l e s s s e t t i n g s
z e r o t o u c h p r o v i s i o n i n g
San Jose (Headquarters)
H o s t e d F o r t i C l o u d M a n a g e m e n t
FortiCloud: Come Funziona
FortiWiFis (Firewalls with Wireless)
configured as logical units
directly from the FortiCloud
Deployed devices
managed, IT admin can
push firewall policies and
centrally managing configuration/reporting functions
• Bilanciamento client: handoff forzato verso AP con migliore
disponibilità, Fast Roaming. I client vengono gestiti sugli AP più
scarichi
dall’infrastruttura wireless su frequenze e canali liberi o più
performanti
controller, eventualmente anche in remoto. La gestione può avvenire
in modalità management ( bridge) o management+dati (Tunnel
mode)
• Sicurezza del Wireless: Wireless IDS, rilevamento di attacchi on-air
(ex: Evil Twin) rilevamento e soppressione dei Rogue AP
Wireless Feature Set
• Device Management/BYOD: riconoscimento dei dispositivi mobili e
profilazione dell’accesso
aziendali e guest
• Monitoring e Log : visibilità dei client e delle attività di navigazione,
mantenimento dei log e modalità
• Bandwidth Fairness: allocazione equilibrate delle risorse di banda
fra gli utenti
Fortigate
SW
controller gets
-- Combinazione nella stessa firewall policy di device identity e
user identity
-- WPA/WPA2 personal + Captive portal nello stesso SSID
-- Redirezione su External Captive Portal
-- più opzioni di configurazione (es: solo 802.11g o solo 802.11n)
-- & more
-- Analisi Di Spettro
-- Supporto di 802.11ac
provides up to to 433Mbps per stream
-- 3x3 MIMO delivers up to 1.3Gbps client
data throughput
Channel Width 20 or 40 MHz 20,40,80,160 MHz
Modulation 64 QAM 256 QAM
Spatial Streams 4 Up to 8
MIMO 3x3 450Mbps 1,300Mbps (3 streams/80 MHz) Throughput
Beam forming Optional Standard Range and reliability
Multi User MIMO No Yes (phase 2) Client capacity
La Famiglia di AP Fortinet 802.11n e 802,11ac
FortiSwitch Family
FortiWifi: All-in-one Fortigate+AP
-- FortiWiFi è tecnicamente un
-- Adatto a coprire superfici
utenti wireless
• Increase WAN bandwidth and avoid link outages Link Load Balancing
• Distribute traffic to best performing links with WAN Link Health Detection
and Optimum Route Detection
• Create high-capacity VPN/VPL links with Tunnel Routing between 2 or
more FortiWAN appliances
• Inbound link load balancing and URL continuity with Multihoming
• Reduce WAN costs by adding less expensive bandwidth from Cable and
DSL providers instead of leased lines or MPLS
• Add capacity with up to 50 links for bandwidth-intensive environments
• Upgrade your throughput as needed with Upgrade Licenses
Novità Di Prodotto
FortiGate SOHO/SMB Family
Connettività 3G/4G: FortiExtender
phishing, worms, and spyware
needs and budget
Identity based encryption
• Secure, encrypted communication
regulatory compliance requirements
FortiMail:Sicurezza Sulla posta
– 500GB Storage, 4GB RAM,
– Recommended fino a 100
• Protection against OWASP Top 10
• Application layer DDoS protection
• Auto Learn security profiles
Web Vulnerability Scanner
application vulnerabilities
Application Delivery
https://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-1000D.pdf
• Multihoming DNS-based
disponibilità sulle applicazioni
ISP
MPLS
DOMANDE?