Платформенный подход к

кибербезопасности
Алексей Андрияшин
[email protected]
© Fortinet Inc. All Rights Reserved. 1
Технический директор Fortinet в России и странах СНГ #FastSecure
Securing Change. Enabling Innovation.
 Эволюция угроз
Постоянное расширение поверхности атак
1980’s 2000 2000 2001 2004 2008 2015 2016 2017 2018 2019 2020

Угрозы
Virus DDoS Spam Network Botnet Web Advanced Ransomware Insider IoT M2M
Malware Phishing Worm Threats Threats

Реакция
Antivirus Anti- Secure IDS/IPS Reputation Secure Sandbox ATP UEBA NAC Artificial
Email Web Intelligence
DDoS
Gateway Gateway

Deception

2
 IP Reputation
Machine
UEBA
Learning Threat
Sharing
Big Data
User &
Content Device
IPS Filter
Code Emulation

Pattern Matching App Ctrl

Neural
AntiVirus Networks
Detonation

Sandbox

Primary
FORTINET Logging SIEM Intent
SECURITY
FABRIC

Auth

Encryption

Threat Score
API

Adaptive Integratio
n

Automation
Behavior
3
Платформа кибербезопаснсти Fortinet
Zero Trust Network Access Security-driven Networking Dynamic Cloud Security

NGFW
Secure SD-WAN Public Data
NAC Identity Endpoint SaaS
Access Cloud Center

AI-driven Security Operations Fabric Management Center

Protect Detect Respond Automation Single Pane SaaS

Management

Virtual Hosted Software

Appliance Cloud Container
Machine (SaaS) (Agent)
 Непрерывная цепь решений
Network Endpoint Web Application Advanced
Security Security Security Threat Protection
Multi-Cloud Email Secure Management
Security Security Unified Access & Analytics

Multi IoT Web Unified Advanced

Management

Email Threat
Cloud Endpoint Applications Access Protection Analytics

FortiGate FortiClient FortiMail FortiAP FortiSandbox FortiAnalyzer

Virtual Firewall Secure Email FortiWeb Wireless Advanced Threat Central Logging /Reporting
EPP
FortiGate Network Security Gateway Web Application Infrastructure Protection
Enterprise Firewall Firewall

FortiManager
FortiGate FortiSwitch Central Security Management
Cloud Firewall Switching
Network Security Infrastructure
IPS SD-WAN

FortiSIEM
Security Information &
FortiCASB Event Management

SWG VPN

5
Безопасность как основа сети
ПЛАТФОРМА

СЕТЕВЫЕ ФУНКЦИИ VPN IPS

WiFI Ethernet

БЕЗОПАСНОСТИ
ФУНКЦИИ
SDN/Cloud Routing Firewall AntiMalware

Cellular SD-WAN SPU Segmentation Web Filtering

АППАРАТНОЕ
УСКОРЕНИЕ
© Fortinet Inc. All Rights Reserved. 6
6
Базовые решения построения фундамента ИБ
FORTIOS FORTIGUARD PARALLEL PROCESSING
SPU

CPU
Accelerates Accelerates
FABRIC USE CASES Security Rating Threat Intelligence Network Flexible Content
Traffic Policy Inspection

Web Filtering FortiSandbox

CONNECTORS API Cloud
Optimized for entry-level
form factors

Intrusion Antivirus
AUTOMATION FABRIC AGENT Prevention
More Performance Less Latency

CASB ORCHESTRATION IP Reputation

Application
Control Less Power Less Space

7
Решения сетевой безопасности Fortinet
До 110Gbps SSL инспекции До 100Gbps предотвращения угроз

10 - 200G+ FortiGate VM*

10 - 100G FortiGate 7000

5 - 20G FortiGate 6000

1 - 5G FortiGate 1000-3000

< 1G FortiGate 100-900

FortiGate 30-90

Entry-Level Mid-Range High-End 1 High-End 2 Chassis Virtual Machine

Processor
CPU Nx CPU Nx Cards Nx Blades
*Стороннее
оборудование
Nx Nx DP 3
Nx DP 3

Nx © Fortinet Inc. All Rights Reserved. 8

 FortiGate-VM
vSPU
FortiGate VM Data
Centre/Private
Cloud

8.3 Gbps 60.4 Gbps

@ 512 bytes @ 512 bytes PCI Pass
FortiOS VM
Virtual SPU SR-IOV
through

Hypervisor
7.5x

x86 Intel CPU

VM vNPU Public Cloud
Ethernet Adaptor vSPU

9
Гипермасштабируемые приложения
Невозможно обеспечить защитой традиционными технологиями

Elephant Flows Low Latency Dynamic eCommerce DDoS Protection

UHD TV 5G (CGNAT) Core Segmentation Large VPN

(VXLAN)

© Fortinet Inc. All Rights Reserved. 10

Первый в мире…
…HyperScale ЧИП ускорения

Характеристики
• 28nm литография
• DDR4, PCI4.0/ 3.0
• ~422Млн транзисторов
• 2x 100G Ethernet
• 8x 25/10G Ethernet
FortiGate 4200F Производительность
Турбо ускорение NP7 в действии

Корпорации / ЦОД Операторы

45 Gbps 52 Gbps 50 Gbps 210 Gbps 800 Gbps 7M CPS

CONFIDENTIAL 12
 FortiGate 4200F Производительность
Турбо ускорение NP7 в действии

45 Gbps Threat Protect Hardware CGNAT & logging Ultra High Connections per
Excellent IPSec VPN Suite B Support second and hardware logging
Сервис- ЦОД
Копорации DDOS Protection in hardware Fragment reassembly in Elephant Flow support
Elephant flows провайдеры hardware VXLAN and GRE
Acceleration
GTP TEID Distribution 13
CONFIDENTIAL
Сетевая безопасность: NGFW
Security Fabric Топология
Сегментация FortiGate NGFW

SSL High
Firewall VPN Tunnel Certificate Availability Traffic Shaping

FortiGate Intrusion Application Web

Anti-botnet
FortiGtae предоставляет возможности Prevention Antivirus Control Filtering Anti-spam
межсетевого экрана нового поколения
для средних и крупных предприятий, для
развертывания в кампусе или филиале
предприятия. Защита от киберугроз с
помощью процессора безопасности, Advanced Threat Web Application Industrial Security Indicators of Security Rating
Protection Security Service
обеспечивающего высокую Compromise Service
производительность, эффективность и
глубокую видимость процессов

14
FortiGate NGFW с интеграцией SD-WAN
SD-WAN использует Интернет, что требует большей безопасности в каждом филиале

90% SD-WAN производителей предлагают только stateful FW

Secure SD-WAN
NGFW

SD-WAN

+ + + + + + + +
SD-WAN Traffic VPN App Intrusion Antivirus URL Sandboxing SSL Inspection
Shaping Control Prevention Filtering

Масштабируемость и легкость развертывания

Беспрецедентная интеграция и видимость

15
SD-WAN интеллектуальный выбор
маршрутов
FortiGate
Internet
WAN 1
WAN
WAN 2
BRANCH HEADQUARTER
3G/4G Internet
MPLS SD-WAN
MPLS

MPLS

Операции на уровне Множественные Параметры

приложений измерения контроля отказоустойчивости

Latency < 200ms  Ping

Latency < 100ms  Check Interval
 HTTP
AND
Packet Loss < 1%  TCP Echo  Failure before inactive
AND
 UDP Echo  Success before restore
Jitter < 30ms
 TWAMP
16
Инфраструктура: Защищенный доступ
Расширение защиты до уровня доступа
Простота FortiGate NGFW

• Гибкая архитектура, масштабируемая по

мере изменения потребностей
• Видимость управления и аналитика по FortiSwitch FortiLink
проводной, беспроводной сети и
безопасности
Защита
• Порты FW и коммутатора одинаково
защищены, SSID напрямую привязаны к
политикам FW
• Контролируется безопасность на уровне FortiLink
сетевых портов и WLAN
Низкая стоимость владения
• Управление доступом в SD-Branch не
требуют доп. лицензий FortiAP
17
Инфраструктура: Защищенный доступ
Расширение защиты до уровня доступа

FortiGate Interface FortiManager

 Идеально подходит для небольших или  Масштабируемое управление

одиночных развертываний  Обеспечивает настройку и управление SD-
 Обеспечивает настройку и управление SD- WAN
WAN  Поддерживает оперативное развертывание
 Управляйте безопасностью, доступом к сети и Zero Touch
WAN из единого интерфейса  Управление SD-WAN, безопасностью и
доступом из единого интерфейса
18
FortiManager – централизованное управление и
видимость

© Fortinet Inc. All Rights Reserved. 19

19
Мониторинг состояния сети

© Fortinet Inc. All Rights Reserved. 20

20
Крупнейшая в отрасли экосистема кибербезопасности
250+ Партнеров по экосистеме Security Fabric

Fabric Connector
» Глубокая интеграция, автоматизирующая операции и политики
безопасности
Fabric API
» Разработанная партнерами интеграция с использованием API-интерфейсов
Fabric, обеспечивающая сквозную совместимость

Fabric DevOps
» Скрипты DevOps, управляемые сообществом, автоматизирующие
обеспечение сети и безопасность, настройку и оркестровку
Расширенная экосистема
» Обмен информацией об угрозах с другими производителями и
технологическими партнерами (TI), включая российских

© Fortinet Inc. All Rights Reserved. 21

21
Фабрика безопасности Fortinet Network Security

Multi-Cloud Security

Device, Access, and

FortiManager
Application Security

Open Ecosystem

Security Operations

ШИРОТА
Fabric Fabric
APIs Connectors

Визуализация всей площади

атаки

ИНТЕГРАЦИЯ FortiClient
FortiNAC
FortiGate VM
FortiCASB
AI- предотвращение угроз для
устройств, сетей, приложений FortiGate

АВТОМАТИЗАЦИЯ FortiAP
FortiSwitch
FortiWeb
FortiMail
Операции, управление и ответ FortiToken FortiADC

FortiAnalyzer
FortiSIEM
Q1FY19 v1.4.4 FortiSandbox
22
23