L architecture Unified Access Layer de Fortinet

Transcription

1 L architecture Unified Access Layer de Fortinet UN GUIDE SOLUTION DE FORTINET

2 Sécurité Wi-Fi : état des lieux L adoption généralisée de la norme IEEE n a abouti lieu à un panorama complexe en matière de Wi-Fi, et à une prolifération des équipements et des applications mobiles. Aujourd hui, considérer tous les utilisateurs et applications Wi-Fi de manière similaire n est plus pertinent, et des règles de contrôle sont devenus impératifs pour les WLAN. Fortinet offre la seule solution de qualité professionnelle dédiée à la sécurité du Wi-Fi et qui répond à une multitude de défis : Identifier les applications métier et contrôler leur utilisation Appliquer toutes les règles de sécurité aux données filaires et sans fil Optimiser la productivité avec une utilisation équitable des ressources Privilégier des règles fondées sur l identité et sans complexité Simplifier les tâches d administration, via une seule console centralisée Assurer un déploiement souple et un TCO maîtrisé Croissance des réseaux sans fil La popularité des équipements mobiles et les impératifs de maîtrise des coûts sont les moteurs de l adoption rapide du sans-fil. Des études menées par In-stat tablent sur une croissance annuelle moyenne des équipements mobiles de 50 % entre 2009 et De plus, les organisations sont passées au sans-fil pour limiter les coûts liés aux commutateurs et au câblage en périphérie de réseau. Enfin, la ratification de la norme Wi-Fi IEEE n a été le catalyseur d une adoption accélérée, d autant que cette norme améliore la couverture Wi-Fi, propose des performances 5 fois meilleures par rapport au Wi-Fi de génération précédente, et fait jeu égal avec les réseaux LAN Fast Ethernet. Prévisions de croissance des réseaux sans fil +1 milliards de $ avec l'ipad Valeur en milliards de $ TIMESTAMP (SECONDS) TRANSMIT RATE RECIEVE RATE REGION Amérique du Nord EMEA Asie-Pacifique Amérique Latine Monde ANNEE

3 L architecture Unified Access Layer Chaque organisation dispose de règles spécifiant les modalités de traitement de ses données. Ces règles définissent des paramètres compte tenu de l identité de l utilisateur et des applications utilisées. D où l importance d une visibilité centralisée et unifiée pour administrer les réseaux filaires et sans fil. Cette approche favorise d'ailleurs une plus forte consolidation des équipements réseau, pour assurer simplicité et évolutivité via un déploiement souple et au TCO maîtrisé. Le choix des architectures Deux principales architectures Wi-Fi se sont imposées : les «Thick AP» (ou points d accès lourds) et les Thin AP (points d accès légers). Le choix entre ces deux architectures se fait selon les besoins en services Wi-Fi. Un Thick AP est un point d accès sans fil (ou WTP pour Wireless Termination Point) qui assure de manière autonome la commutation des paquets entre les domaines filaires et sans fil. Un Thick AP pilote les opérations d authentification, de chiffrement et d application des règles de contrôle d accès. Les Thick AP sont gérés indépendamment, ou via une application centralisée d administration réseau. Ils constituent la solution idéale pour les petits bureaux et sites, ou les points de vente qui s'accommodent d une couverture sans fil réduite. Un environnement fragmenté peut fonctionner, à condition qu il n y ait pas de limites budgétaires. Mais dans la réalité, les contraintes budgétaires sont fortes, les ressources limitées tandis que les réseaux évoluent. Le réseau sans fil constitue, par définition, une nouvelle couche réseau qui se déploie sur le réseau existant, bien que cette couche se comporte comme si elle était conçue ex-nihilo. Compte tenu des contraintes budgétaires et d espace rack des réseaux d entreprise, les réseaux sans fil doivent éviter de perturber l existant. À titre d exemple, dans un réseau sans fil de qualité professionnelle, c est le pare-feu ou l équipement UTM déjà en place qui doit faire office de contrôleur sans fil. Un tel équipement est conçu pour prendre en charge des données volumineuses et dispose donc de capacités de traitement et de stockage en réserve, pouvant être affectés aux WLAN professionnels. L utilisation d une base existante d équipements réseau permet également d alléger les coûts et de définir une architecture plus évolutive. La Solution Unified Access Layer de Fortinet Comme décrit précédemment, l architecture Unified Access Layer simplifie la connectivité et la sécurité des réseaux filaires et sans fil, grâce à 4 leviers : Règles de pare-feu et politiques d'application Gestion des utilisateurs Logs et reporting Configuration et provisioning La solution Unified Access Layer de Fortinet est représentée par le schéma 1. Elle associe différents produits autour des solutions FortiGate et FortiAP qui sont au cœur de l architecture. Selon l envergure et l architecture du réseau, FortiAuthenticator, FortiAnalyzer et FortiManager peuvent venir en complément des produits cœurs pour définir une solution exhaustive. Schéma 1: La solution Unified Access Layer de Fortinet Un Thin AP propose les mêmes fonctionnalités qu un Thick AP, mais se déploie de manière disséminée pour assurer une couverture plus étendue. Le Thin AP relaye le trafic sans fil au commutateur/contrôleur, et les tâches complexes ne sont que rarement réalisées en local. De nombreuses fonctionnalités sont donc déléguées à un contrôleur centralisé : authentification, processus de sécurité, gestion et attribution des canaux, gestion de la puissance d émission et détection des points d accès indésirables. Cette approche simplifie l administration et allège la facture totale des déploiements. En cas d extension de la zone à couvrir, il suffit de déployer des Thin AP supplémentaires et de les relier au contrôleur qui gérera l ensemble du parc des AP. Ceci répond aux besoins de capacité et de couverture plus importants et ne pouvant être assurés par un Thick AP. La sécurité des réseaux sans fil doit être exhaustive Quelle que soit l architecture des points d accès, les réseaux sans fil subissent de nombreuses menaces en dépit d une authentification forte ou du chiffrement des communications. Le sans-fil est un média mutualisé, et est donc plus enclin à subir des attaques malveillantes : paquets de désauthentification, points d accès pirates D autre part, un utilisateur qui consomme beaucoup de bande passante est susceptible de peser sur les autres utilisateurs. Il est donc essentiel de déployer, sur le réseau sans fil, les mêmes mécanismes de protection que ceux actifs sur les passerelles WAN. Enfin, en réponse à ces menaces, le législateur et les organismes de normalisation à l image du PCI Security Standards Council ont défini des règles pour protéger les données en environnement sans fil. Le non-respect de ces normes est susceptible d entraîner des pénalités importantes et une perte de confiance des clients suite à une divulgation de données confidentielles.

4 Les produits au cœur de l'architecture FortiGate et les FortiAP constituent les outils essentiels de l'architecture Unified Access Layer de Fortinet. FortiGate - Plateforme de sécurité réseau : gestion de la sécurité + contrôleur sans fil Les plateformes de sécurité FortiGate peuvent également jouer le rôle des contrôleurs, pour déployer plus simplement et économiquement des WLAN sécurisés. Les plateformes FortiGate administrent le trafic filaire et sans fil à partir d une seule console, ce qui instaure une interface unifiée d'administration réseau. Les plateformes FortiGate assurent une protection exhaustive contre les menaces au niveau du réseau, du contenu et des applications. Ces équipements performants et à faible latence s assurent que votre sécurité réseau ne soit pas source de congestion. Les plateformes FortiGate bénéficient de fonctionnalités réseau sophistiquées : hautedisponibilité (en mode actif/actif ou actif/passif) pour optimiser la disponibilité du réseau, fonctionnalités VDOM (domaines virtuels) adaptées aux environnements mutualisés multi-clients/abonnés, ou segmentation réseau plus importante des données pour se conformer à certaines règles. FortiWiFi est une plateforme FortiGate, qui se décline du FortiWiFi-20C au FortiWiFi-81CM. Ces appliances de sécurité sont de points d accès lourds (Thick AP), avec différents niveaux de performances et de fonctionnalités, et notamment le n hautes-performances et des liens WAN déployés via modem filaire ou sans-fil à haut débit. Les plateformes consolidées FortiWiFi offrent une sécurité exhaustive et de qualité professionnelle aux sites de petites envergures (sites et agences distants), et à un tarif adapté. Avec son panel de technologies essentielles de sécurité, vous pouvez déployer un seul équipement pour protéger toutes vos applications et données. La grille tarifaire par équipement, la console d administration intégrée et les fonctionnalités de gestion à distance concrétisent une protection complète et économique du contenu. Chaque modèle FortiWiFi gère jusqu à sept SSID différents (points d accès virtuels), pour activer de multiples réseaux sans fil à partir d un seul équipement. Chaque point d accès virtuel constitue une interface spécifique sur le FortiWiFi, ce qui permet d appliquer des règles distinctes utilisateur ou de pare-feu au trafic. FortiAuthenticator - Authentification à deux facteurs : gestion centralisée des identités FortiAuthenticator est un service centralisé d authentification et de gestion des utilisateurs, avec différentes méthodes pour valider la véritable identité d un utilisateur avant qu il n accède au service demandé. La solution, idéale pour les PME, utilise différentes méthodes d authentification dont le LDAP en local, RADIUS, ou tout autre annuaire existant d entreprise. L' authentification forte à deux facteurs est également possible. FortiAuthenticator propose également aux utilisateurs de s enregistrer de manière autonome. La solution est disponible en tant qu'appliance ou machine virtuelle. FortiAnalyzer - Reporting centralisé : Reporting centralisé Les plateformes FortiAnalyzer proposent la journalisation des événements réseau, leur analyse et le reporting à partir d un seul système, pour connaître précisément les événements de sécurité sur l ensemble du réseau. Les organisations bénéficient d une analyse des événements de sécurité, d audits post-incidents, d un reporting, d un archivage de contenus, d une fonction de data mining, de la mise en quarantaine de fichiers malveillants et d une gestion des vulnérabilités. Le recueil, la corrélation et l analyse centralisée de données disséminées géographiquement et dans le temps, à partir des appliances Fortinet et d équipements tiers, permet de constituer des tableaux de bord simplifiés et consolidés sur l état de votre sécurité. La gamme FortiAnalyzer simplifie la gestion et l évolution des règles d utilisation, et identifie les comportements d attaque qui vous permettront d améliorer ces règles. De plus, les FortiAnalyzer offrent des instantanés sur les données, nécessaires aux audits post incidents, ce qui facilite la conformité aux règles de confidentialité des données et la notification des actes de piratage de données. FortiAnalyzer est disponible sous forme d appliance physique ou en tant que machine virtuelle. FortiAp - Point d'accès : une sécurité de qualité professionnelle pour le sans-fil Le déploiement de FortiAP associés à un contrôleur FortiGate permet de router le trafic des clients sans fil vers l équipement FortiGate. Au sein de cette couche réseau, le trafic sans fil contourne le LAN et se termine au niveau du FortiGate pour des analyses de sécurité et le routage. Le trafic est donc nettoyé de toute menace et sa conformité aux règles est évaluée avec d être réinjecté dans le LAN. Fortinet est le seul fournisseur à proposer cette option de contrôleur sans fil, à l'intention de tous les environnements et profils : petits sites distants, sièges sociaux des grandes entreprises, ou encore fournisseurs de services. Les plateformes FortiGate protègent déjà une majorité des entreprises du palmarès Fortune 500, ainsi que des dizaines de milliers d autres organisations dans le monde. Chaque FortiWiFi gère jusqu à sept SSID par radio. Chaque SSID apparaît en tant qu interface distincte sur le FortiGate. Un seul point d accès gère ainsi des environnements multi-utilisateurs. Cette architecture favorise l application simple de règles de sécurité par une seule plateforme FortiGate, qu il s agisse d appliquer un ensemble de règles à tous les SSID ou de les différencier par SSID. FortiManager : Plateforme pour une administration centralisée Les appliances FortiManager offrent tous les outils nécessaires pour gérer efficacement votre infrastructure de sécurité Fortinet. Vous déployez des équipements et agents en faible volume ou par milliers? Vous mettez à disposition des mises à jour? Vous activez des règles pour sécuriser vos ressources gérées? FortiManager assure la maîtrise de vos coûts d administration. Ces appliances offrent de nombreuses fonctionnalités de productivité, pour identifier automatiquement les équipements, gérer des groupes, mener des audits ou encore administrer des environnements VPN en topologie mesh ou étoile. Associé à FortiAnalyzer, l appliance centralisée de gestion des logs et de reporting, FortiManager s impose en tant que solution d administration centralisée, exhaustive et puissante pour votre organisation. Les FortiManager sont évolutifs jusqu à plusieurs milliers d équipements ou d agents Fortinet, et utilisent le concept de Domaines d administration (ADOMs). Au sein d un ADOM, un administrateur créé des packages, dossiers et objets liés à des règles qui sont mutualisées entre tous les équipements FortiGate de l ADOM local. Dans le Global ADOM de FortiManager, des règles et objets généraux peuvent également être affectés à des sous- ADOM. Les appliances FortiManager vous assure une gestion efficace et efficiente de vos ressources Fortinet, quel que soit le nombre d ADOM. FortiManager est disponible sous forme d appliance physique ou en tant que machine virtuelle.

5 Pourquoi la solution Unified Access Layer de Fortinet? Fortinet est le seul équipementier à proposer une solution exhaustive qui assure : La sécurité la plus aboutie Avec FortiGate, Fortinet est reconnu par IDC en tant que Leader mondial du marché de l UTM (Unified Threat Management) et est positionné en tant que Leader dans le Magic Quadrant de Gartner pour le marché de l UTM. La plateforme FortiGate est au cœur de l architecture Unified Access Layer, et fournit un niveau optimal de sécurité, d intégrité et d administration sur les réseaux locaux filaire et sans fil. Voir schéma 2. Une solution dimensionnée à votre environnement La gamme étendue des plateformes FortiGate, FortiAuthenticator, FortiAnalyzer et FortiManager (disponible en tant que machine virtuelle également), permet à nos clients de retenir la solution la plus adaptée à leurs besoins (entrée, milieu et haut de gamme). Une administration simplifiée Certains intégrateurs pensent offrir une solution d Unified Access Layer en associant des produits proposés par des fournisseurs différents. Cette approche alimente la complexité en termes de configuration, d interopérabilité et de diagnostic, tout en alourdissant le coût total de possession (TCO). Fortinet pallie ces carences grâce à ses différentes plateformes intégrées. Schéma 2: FortiGate simplifie et unifie tous les aspects de la sécurité Fortinet sécurise les réseaux sans fil professionnels Fortinet, pionnier des plateformes unifiées de sécurité, propose de nombreuses technologies intégrées de sécurité, qui assurent plusieurs couches de protection. Sans Fortinet : Ces multiples couches sont complexes et coûteuse à déployer et à gérer. Ces couches de sécurité doivent être redondantes et pèsent donc sur les performances de votre réseau, au risque que l infrastructure de sécurité génère une congestion du réseau. Nous avons pensé notre solution pour qu elle réponde à l ensemble de ces problématiques de sécurité et de gestion, tout en permettant d alléger les dépenses et de doper les performances réseau : Nos appliances disposent de toutes les fonctionnalités nécessaires et optimisent les performances. Nos fonctionnalités de sécurité sont adossées à l offre de services FortiGuard, pour garantir une veille et une protection en temps réel. Notre plateforme technologique fait la différence. Elle bénéficie de matériel et de logiciels personnalisés, conçus spécifiquement pour exécuter efficacement les tâches de sécurité. L ensemble de ces avantages allège le coût total de possession (TCO), offre une expérience utilisateur conviviale et encourage les performances. Fortinet à intégré un contrôleur Wi-Fi au sein de FortiGate, pour fournir des services de sécurité en environnement filaire et sans fil. Les plateformes de Fortinet consolident les technologies de sécurité au sein d un seul équipement, ce qui améliore les performances et la protection tout en allégeant les coûts. Ces plateformes assurent le rôle de contrôleur sans fil, mais aussi de pare-feu, de VPN, de prévention d intrusion, de contrôle applicatif, de filtrage Web, etc. FortiGate se décline en plusieurs modèles adaptés aux réseaux des petits bureaux, des grandes entreprises ou des fournisseurs de services. En connectant simplement les FortiAP au FortiGate, nos clients déploient rapidement et simplement un réseau sans fil de qualité professionnelle et parfaitement sécurisé. La majorité des fonctionnalités professionnelles sont héritées du FortiGate et peuvent être déployées sur les réseaux filaires et sans fil. Le schéma 3 décrit l association de FortiAP et de FortiGate pour déployer un sans fil de qualité professionnelle. Schéma 3 : Un sans-fil de qualité professionnelle signé Fortinet

6 Les avantages du sans-fil professionnel de Fortinet Lorsqu un utilisateur se connecte au réseau sans fil, sa connexion est traitée en plusieurs étapes, pour sécuriser tant l utilisateur que le réseau. Authentification - par portail captif, 802.1x-Radius/clé partagée Gestion des rôles - Affecte les utilisateurs et les équipements (BYOD) à un rôle/profil UTM & détection des menaces Analyse le trafic sans fil pour éliminer les menaces Visibilité sur la couche 7 (applications) Application des règles - Le pare-feu contrôle les utilisateurs et les applications Gestion des débits par utilisateur/application pour prioritiser le trafic métier Audit Reporting sur le respect des règles, les usages applicatifs, les destinations et la conformité à PCI DSS BYOD (Bring Your Own Device) La croissance des réseaux sans fil est alimentée par la prolifération d équipements et d applications mobiles, et notamment de tablettes et smartphones. Souvent, il s agit d équipements personnels, parfois professionnels, que les collaborateurs ramènent chez eux. Les espaces résidentiels sont bien moins sécurisés qu un réseau d entreprise et ces équipements ne peuvent donc être considérés comme étant de confiance. Le sans-fil sécurisé et de niveau professionnel qu offre Fortinet permet de définir des règles de pare-feu fondées sur l équipement ou le système d exploitation. Pour, par exemple, proposer un accès aux ressources ou des limites de bande passante selon le type d équipement ou de système d exploitation. Cette possibilité s applique au type d application également. Conformité à PCI DSS Les points d accès indésirables ou malicieux («rogue») constituent une menace pour votre réseau, et servent de passerelles pour détourner des données confidentielles, réglementées ou propriétaires. Pour cette raison, des normes du secteur, telles que PCI-DSS, exigent des analyses régulières pour identifier les points d accès suspects ou inconnus. Les points d accès indésirables sont détectés par FortiGate, ce qui automatise le processus d analyse et permet aux administrateurs FortiWiFi et FortiAP de surveiller en permanence ces points d accès. FortiGate/FortiWiFi et les FortiAP détectent et neutralisent le risque que ces points d accès indésirables font peser sur les transactions par carte bancaire. La méthode la plus simple et économique consiste à utiliser un système de monitoring automatique. Par exemple, la plateforme FortiWiFi-60C et les équipements FortiAP opèrent sur deux fréquences radio (2,4 et 5 Ghz) pour identifier d autres points d accès. Après identification de ces bornes par adresse MAC et fabricant, les équipements Fortinet utilisent des techniques de corrélation sans fil et filaire pour détecter les équipements sans fil connectés au réseau d entreprise. Les équipements Fortinet signalent ces points d accès au travers d un message syslog à haute criticité qui est transmis à un système d agrégation de logs en amont et/ou au système de reporting et d analyse centralisé FortiAnalyzer. Alertés de la présence d un équipement indésirable, les équipes informatiques peuvent intervenir physiquement pour déconnecter le point d accès du réseau. Fortinet détecte les points d accès indésirables grâce aux fonctionnalités suivantes : Un module de surveillance analyse le trafic aérien et identifie les points d'accès indésirables. FortiOS propose une synthèse des points d accès indésirables avec les informations suivantes : adresses MAC des AP, fabricant, statut de sécurité de l AP, débit et état. Le moteur de détection utilise plusieurs techniques de corrélation pour déterminer si le point d'accès inconnu est connecté au réseau sans fil déployé par FortiWiFi ou FortiAP. Si tel est le cas, un log est généré et envoyé aux administrateurs. Le moteur de corrélation compare le trafic client sans fil au trafic client filaire, pour déterminer si un client utilise un point d'accès inconnu qui communique via un équipement FortiGate. Cette technique permet de détecter si un AP sert de passerelle, quels que soient les paramètres de sécurité sans fil, le chiffrement utilisé ou le niveau d authentification. Une autre méthode de corrélation s intéresse aux adresses MAC sans fil et filaires pour détecter les points d accès de la couche 3, quels que soient les paramètres de sécurité ou la configuration NAT. Les administrateurs peuvent classer manuellement les points d'accès inconnus comme étant de confiance ou pas. Le système centralisé de logging et de reporting FortiAnalyzer offre une visibilité précise sur le statut de votre infrastructure sans fil : Synthèse des points d accès par catégorie Liste de points d accès indésirables par catégorie Liste des points d accès administrés Conformité à PCI Détection en temps-réel et neutralisation des points d accès indésirables Des points d'accès à deux cœurs radio pour gérer la sécurité et offrir un accès Wi-Fi en simultané Analyse des vulnérabilités en local, ces données étant agrégées de manière centralisée.

7 Points d accès sans fil FortiAP Les entreprises souhaitent doper leur productivité via un accès permanent aux applications et ressources, et sans mettre en péril leur sécurité, ni leur flexibilité. Elles souhaitent améliorer leur visibilité et leur contrôle du trafic sans fil en appliquant les mêmes règles que celles actives sur leur réseau filaire, et en éliminant les zones de nonvisibilité. Elles veulent également une solution qui assure leur conformité en neutralisant proactivement les accès prohibés et en appliquant les meilleures pratiques en la matière. Solution intégrée d accès et de sécurité en environnement sans fil Les points d accès légers FortiAP assurent un accès client sécurisé et fondé sur l identité. Géré de manière centralisée par une plateforme FortiGate ou FortiWiFiTM dotée d un contrôleur sans fil intégré, les FortiAP activent une sécurité exhaustive et intégrée pour les réseaux filaires et sans fil. En jouant le rôle d un contrôleur sans fil, les plateformes de FortiGate ou FortiWiFi déploient une protection totale, fournie par le leader mondial de la gestion unifié des menaces (UTM) et proposée sous forme de couche supplémentaire qui capitalise sur les investissements existants. Une technologie sans fil leader sur son marché Les points d accès FortiAP sont conformes aux normes IEEE a/b/g/n et opèrent sur les bandes à 2,4 GHz b/g/n et 5 GHz a/n. Ils utilisent un processeur sans fil puissant et bénéficient d une configuration MIMO (multiple input multiple output) en 2x2 (deux flux de transmission). Cette technologie MIMO apporte au FortiAP des performances allant jusqu à 300Mbps par radio, et permet une couverture deux fois plus importante que celle offerte par les technologies a/b/g. Chaque FortiAP peut activer jusqu à 8 SSID per radio, 7 étant dédiés aux accès réseau et 1 à l identification de points d accès indésirables. Différentes techniques de découverte sont utilisées pour identifier les contrôleurs FortiGate actifs sur les couches réseau 2 et 3. FortiAP-210B Le FortiAP-210B est une solution professionnelle n durable et robuste, qui offre jusqu à 300 Mbps de performances. Il utilise un cœur radio double-bande (2,4 GHz et 5 GHz) et la technologie 2x2 MIMO. Le FortiAP-210B assure un accès Wi-Fi rapide aux clients, une détection intelligente des applications et le lissage du trafic. Deux antennes internes assurent un Wi-Fi IEEE a, b, g et n. Ce point d accès surveille en permanence les communications aériennes, pour détecter les AP indésirables ou fournir un accès à très haut-débit aux clients Wi- Fi. Les algorithmes classiques d attribution équitable de temps de connexion Wi-Fi ne prennent pas en compte les applications métiers et critiques. FortiOS, en revanche, assure une inspection des paquets sur la couche 7 pour accélérer les applications métiers, ralentir le trafic non prioritaire et neutraliser les malware. Le FortiAP-210B assure également la conformité réglementaire à PCI grâce à des analyses en arrière-plan et le monitoring des communications. FortiAP-220B Le FortiAP-220B est une solution professionnelle n performante et robuste, qui offre jusqu à 600 Mbps de débit. Il bénéficie d un cœur radio double-bande (2.4 GHz et 5 GHz) et de la technologie 2x2 MIMO. Idéal pour les déploiements en intérieur complexes. Le FortiAP-220B dispose de 4 antennes, opère sur les bandes de fréquences des 2,4 et 5 GHz, et est compatible au Wi-Fi a, b, g et n. Ce point d accès assure un monitoring permanent des communications aériennes pour détecter les points d accès indésirables, tout en garantissant un accès Wi-Fi à très haut débit Fortinet offre une gamme complète de contrôleurs sans fil pour ses points d accès légers, et notamment le FortiAP-220B. De plus, ces contrôleurs assurent une visibilité unifiée sur les réseaux filaires et sans fil, ce qui est source de simplicité en matière d administration et permet d optimiser le TCO. Le FortiAP-220B est un point d accès de qualité entreprise qui garantit la haute disponibilité de l accès des clients au réseau, la détection des applications et des fonctions de lissage du trafic. FortiAP-221B Le FortiAP-221B est un point d accès a/b/g/n discret. Lorsqu associé avec le contrôleur embarqué de FortiGate, il offre jusqu à 600 Mbps de performances pour un sans-fil de qualité entreprise. Le FortiAP-221B bénéficie de deux cœurs radios et est idéal pour les déploiements en environnement interne. Le FAP-221B facilite la mise en conformité à PCI-DSS. Un cœur radio peut être configuré pour basculer automatiquement entre les bandes de 2,4GHZ et 5 ghz, tandis que le second offre un accès Wi-Fi hautement disponible et performant aux clients Le FAP-221B bénéficie de la toute dernière génération de matériel sans-fil, proposant ainsi des technologies et des fonctionnalités évoluées, parmi lesquelles l encodage LDPC (Low-Density Parity Check), ainsi que les technologies MLD/MRC (Maximum Likelihood Demodulation/Maximum Ratio Combining) et Transmit Beam Forming (TxBF). Résultat : des améliorations notables en matière de performances et de couverture. Exemple d un déploiement de FortiAP

8 FortiAP-222B Le FortiAP-222B, point d accès professionnel pour les déploiements en extérieur, est adapté à des conditions environnementales versatiles (températures extrêmes, zones de quarantaine, forte humidité, etc.). Ce produit se déploient pour couvrir de multiples types d espace : parcours de golf, parcs résidentiels et touristiques, entrepôts, stades, stations météo, ou encore raffineries. 4 antennes externes permettent au FortiAP- 222B d opérer en simultané sur les 2,4 et 5 Ghz, pour prendre en charge les normes sans fil IEEE a, b, g et n. Le point d accès assure un monitoring permanent du trafic aérien pour détecter les points d accès indésirables, identifier les applications et lisser le trafic. Les algorithmes classiques d attribution équitable de temps de connexion Wi-Fi ne prennent pas en compte les applications métiers et critiques. FortiOS, en revanche, assure une inspection des paquets sur la couche 7 pour accélérer les applications métiers, ralentir le trafic non prioritaire et neutraliser les malware. Le FortiAP-210B assure également la conformité réglementaire à PCI grâce à des analyses en arrière-plan et un monitoring des communications. FortiAP : spécifications techniques FortiAP : fonctionnalités et avantages Matériel évolutif pour les déploiements en intérieur Deux cœurs radios pour des connexions a/b/ g/n simultanées et hautes-performances Alimentation par PoE 802.3af ou adaptateur électrique classique Détection et neutralisation des points d accès indésirables + accès au Wi-Fi Authentification à 2 facteurs avec FortiToken WPA et WPA2, i, WEP, 802.1X, PSK Chiffrement: AES:CCMP, TKIP et RC4 (WEP seulement) Confidentialité au sein de chaque SSID Wireless Multimedia Extensions (WME) avec files de prioritisation QoS pour le trafic voix, données, vidéo et d arrière-plan Economies d énergies (U-APSD) * Sauf FortiAP-210B Contrôle de trafic sur la couche 7 avec prioritisation du trafic pour garantir des performances satisfaisantes aux applications critiques Roaming rapide pour pérenniser le lien Wi-Fi dans le cas de la Voix sur WLAN 2 SSID (1 par cœur radio) dédiés au monitoring* Gestion centralisée avec FortiManager Reporting centralisé avec FortiAnalyzer Gestion globale des profils WME avec 4 files de prioritisation pour le trafic voix, vidéo, de données et d arrière plan Distributed Automatic Radio Resource Provisioning (DARRP) : indépendance vis-à-vis du logiciel ou matériel client utilisé Utilise l ensemble du spectre radio Charge réduite sur le contrôleur Réduction du trafic de "conversation" entre les AP Modulation automatique du canal client Outil de planification Wi-Fi simple et souple FortiPlanner vous permet de planifier le nombre de points d accès FortiAP et recommande la répartition de ceux-ci sur votre environnement pour des performances optimales. Cette application sous Windows vous permet d importer vos plans d immeuble, de dessiner vos murs et autres obstacles susceptibles d obstruer le signal Wi-Fi, et de déployer le nombre adéquat de point d accès compte tenu de vos applications sans fil. Cet outil fournit un rapport exhaustif pour décider du nombre de points d'accès FortiAP à acheter et aider à leur déploiement physique.

9 Conclusion La solution Unified Access Layer de Fortinet concrétise une sécurité intégrée et consolidée nécessaires aux entreprises pour renforcer la protection de leurs réseaux. Les plateformes de sécurité FortiGate, FortiWiFi et FortiAP déploient de nouvelles couches pour sécuriser le trafic sans fil sans peser sur les performances, ni creuser les coûts. Chaque entreprise peut rapidement et simplement bénéficier de nombreux nouveaux services de sécurité: contrôle applicatif, antivirus, prévention des intrusions, filtrage Web, antispam, lissage de trafic, etc. Autant de leviers qui jugulent les risques que sont les accès prohibés, les pertes de données ou les dommages causés aux systèmes critiques. Les plateformes FortiGate et FortiWiFi offrent l'administration centralisée et unifiée nécessaire à un meilleur contrôle et à une visibilité plus précise sur le trafic réseau. Nos outils d analyse et de reporting facilitent la mise en conformité réglementaire et l exécution d audits. Fortinet offre une sécurité exhaustive, de l équipement client mobile jusqu au cœur de réseau. Nos solutions s adressent à tous les environnements : bureaux distants, sites régionaux, sièges sociaux ou encore fournisseurs de services. SIÈGE SOCIAL AMÉRIQUE SIÈGE SOCIAL EMEA SIÈGE SOCIAL APAC 1090 Kifer Road Sunnyvale, CA États-Unis Tél Fax rue Albert Caquot Sophia Antipolis France Tél Fax Beach Road The Concourse Singapour Tél Fax Copyright 2012 Fortinet, Inc. Tous droits réservés. Fortinet, FortiGate, et FortiGuard sont des marques appartenant à Fortinet, Inc., et les autres marques Fortinet mentionnées sont détenues par Fortinet. Toutes les autres marques appartiennent à leur détenteur respectif. Fortinet s exonère de toute garantie, implicite ou explicite. Fortinet se réserve le droit de modifier ce document sans notification au préalable. La version anglaise la plus récente de ce document fait foi, en cas d erreur de traduction notamment. Données non contractuelles et pouvant être varier selon les environnements de déploiement, ou êtres modifiées et mises à jour sans notification au préalable. Fortinet s exonére de toute resposabilité quant au contenu de ce document, dont la version qui fait foi en cas de litige est la version anglaise.