FortiOS 5 April 29, 2013
Agenda FortiOS 5.0 Les Nouveautés Hardware Les Nouveautés Software Questions / Réponses 2
3 FortiOS 5.0
FortiOS 5 More Security More Control More Intelligence 5 CONFIDENTIAL F O R T I N E INTERNAL T C O N F ONLY I D E N T I A L
FortiOS 5 Highlights More Control Fighting Advanced Threats -------------------------------------- Client Reputation Advanced Anti-malware Protection Securing Mobile Devices ------------------------------------ Device Identification Device Based Policy Endpoint Control Making Smart Policies ------------------------------------- - Identity Centric Enforcement Secured Guest Access Visibility & reporting More More Intellige Security Over 150 New Features nce & Enhancements 6 CONFIDENTIAL INTERNAL ONLY
8 Logging & Reporting
Visibility & Reporting { URL Visibility Widgets & Reports Gain real time knowledge of current network & threat for appropriate actions Identify network usage trends to optimize infrastructure and resources
Nouveaux Widgets Plus de widgets pour plus de visibilité Sur les Applications Sur les Terminaux Sur la bande passante 10
11 Nouveaux Widgets
12 Nouveaux Widgets
Logs Nouvelle hiérarchie : 13
Messages de remplacement Amélioration de l édition des messages de remplacement Possibilité d avoir plusieurs groupes de messages dans le meme boitier 14
15 Messages de remplacement
16 Bring Your Own Device
Découverte automatique des terminaux Détection passive du type de terminal/user basé sur : TCP http (user-agent) IMAP (login), POP3 (user), SMTP (mail from) Kerberos SMB 17
18 Découverte automatique des terminaux
19 Découverte automatique des terminaux
Politique de sécurité par type d équipement Nouveau type de politique : Device Identity Policy Permet de définir des règles de firewall (+UTM/QoS) par type d équipement 20
21 Politique de sécurité par type d équipement
22 Firewall
23 GUI
Nouveau Service DDNS FortiGuard peut désormais fournir un service de Dynamic DNS 24
Negate Possibilité de faire la négation d objet dans les règles : Source Destination Service 25
Captures intégrées aux règles Possibilité de déclencher des captures réseau (pcap) directement au niveau des règles de sécurité 26
27 Captures intégrées aux règles
Classification des services Possibilité de classer les services par catégorie Possibilité de masquer des services inutilisés (exemple : AOL) 28
29 Classification des services
30 Commentaires sur les objets
Network Service Possibilité d associer une IP/FQDN au niveau du service 31
32 Network Service
Optimisation Wan L optimisation Wan est maintenant intégrée aux politiques de sécurité UTM et optimisation Wan sont désormais compatibles 33
UTM Anti-Virus Filtrage d URL Anti-Spam IPS Application Control 34
IPS / Application Control Possibilité de faire de combiner l inspection SSL à l IPS/Application Control pour plus de sécurité et visibilité 35
IPS / Application Control Support de l IPS/Application Control sur les flux passant par le proxy explicite Support de l IPS/Application Control sur les flux IPv6 36
Filtrage d Urls Filtrage d urls DNS Filtrage fait au niveau de la réponse DNS 37
Filtrage d Urls Youtube Education Filter N autorise que le contenu autorisé pour l école via l Education Filter-ID 38
Anti-Virus Support de MAPI et CIFS 39
Advanced Anti-Malware Protection Multi-pass Filters Hardware Accelerated & Code optimized Real time updated, 3 rd party validated Signature DB Local Lightweight Sandboxing Behavior / Attribute Based Heuristic Detection Application Control Botnet Category FortiGuard Botnet IP Reputation DB Cloud Based Sandboxing In-box Enhanced AV Engine Improves threat. detection Cloud Based AV Service
DLP Détection des documents «watermarkés» 41
Management des FortiClients Le FortiGate pourra fournir la configuration AV/URL/APP-Ctrl/IPSec aux FortiClients 42
FortiClient 5 protection Off-Net Off-Net Protection 1 Client enrolls into the FortiGate and then receives its end point policy. It will receive any updates when connected again. 2 Client uses last known security policies and VPN configurations. LAN ON INTERNET OFF
44 Authentification
Fortinet Single Sign On FSSO ne nécessite plus d agent» Le FortiGate communique directement avec les DCs FortiGate SSO Active Directory 45
46 Fortinet Single Sign On
Citrix/TS Agent Possibilité d identifier plusieurs utilisateurs sur la même ip Nécessite l installation d un agent: TSagent.exe Fonctionne pour Citrix/TSE Chaque utilisateur Citrix/TSE va se voir attribuer un pool de ports (TCP/UDP) qui vont permettre de l identifier (200 par utilisateur par défaut) 47
48 Citrix/TS Agent
Utilisateur sans groupe Possibilité d utiliser directement les utilisateurs dans les règles 49
FortiToken Mobile Fonctionnement identique au token hardware» Support ios/android 50
51 FortiToken Mobile
52 Le wifi
La gestion des invités Outil de gestion des invités intégré au boitier permettant :» La délégation de la gestion des invités» La création d invités en masse» L impression des tickets» L envoi par mail/sms des mots de passe 53
54 La gestion des invités
Gestion dynamique des puissances Les FAPs peuvent adapter automatiquement leur puissance d émission 55
Le SSID Bridgé Permet de faire ressortir le trafic utilisateur directement sur l AP Sortie sur un VLAN possible WAN/MPLS 58
59 Le SSID Bridgé
60 Le Mesh
61 Le Mesh
Le mode Pont Permet de faire des interconnexions sans fil entre bâtiments FAP-222B recommandée 200 Mbps Max @ 5Ghz 150 Mbps Max @ 2,4Ghz 62
Le WiFi Single Sign On Permet d authentifier de manière transparente les utilisateurs wireless (WPA/WPA2 enterprise) 64
65 Le WiFi Single Sign On
71 L IPv6
Nouveautés IPv6 Support du NAT : NAT64 NAT66 www.abc.com 64:ff9b::0b0c:0d0e DNS64 IPv4 www.abc.com 11.12.13.14 Support du DNS64 IPv6 64:ff9b::bc:de 1.2.3.4 Support du policy routing fc00:1000::1 Support le relais DHCP6 72
Nouveautés IPv6 Proxy explicite VPN SSL en mode tunnel IPS/Application control Per IP Traffic Shaping 73
74 Nouveautés Software
FortiToken-Mobile ISO fonctionnel au FTK200 Support de ios et Android Nécessite FortiOS 5 77
Clients SSL Mobile ios Nouveautés : Support de l ipad Support du mode tunnel sur Android Android 78
FAMS (FortiGuard Analysis & Management Services) Service hosté Conservation des logs Monitoring & Alerting Reporting Backup des configurations Gestion des firmwares Depuis la version 4.3.7, 1Go d espace offert par boitier (sous maintenance) Augmentation de l espace de stockage par bloc de 100Go (FC-10- H0001-124-02-12) https://fams.fortinet.com 79
FortiManager Simplification du licensing avec la version 4.3.7: Plus de licence ADOM Plus de licence Global Policies 80
Additional Information
Supported Platforms Desktop FG/FWF-20C FG/FWF-40C FG/FWF-60C FG/FWF-80C(M) FG-110/111C Mid Range FG-100D FG200B(POE) FG300C FG310/311B FG-600C FG-620/621B FG800C FG1000C FG1240B 3000 Series FG-3016B FG-3040B FG-3140B FG-3240C* FG-3810A FG-3950/51B 5000 Series FG-5001A-SW/DW FG-5001B FG-5101C VM VM64 FortiGate-VM * Available on patch release
Feature Matrix for Desktop Models FG/FWF-20C Series FG/FWF-40C Series FG/FWF-60C Series FG/FWF-80C Series Client Reputation* Device Identification Identity based Policies CLI SSL Inspection CLI CLI Endpoint Control - SSH Proxy - - - - DLP Fingerprint - - - VLAN CLI CLI AV Quarantine - - CLI - WAN Opt. - - - Vulnerability Scan - - HA CLI * Requires FMG/FAZ, FortiCloud for Monitoring, available in near future
Services, Licenses & Subscriptions BOLD: New Offerings Included with FortiGate DNS Service DDNS Service NTP Service 2 FortiTokenMobile License* 10 FortiClient Endpoint License* 10 VDOMs License FortiCloud Service (trial)* + FortiTokenMobile License + Endpoint License** + VDOM License** + FortiCloud Storage Top-up + SMS Top-up FortiCare Subscription Required Geography Updates BYOD Signatures Updates USB Modem DB Updates Vulnerability Scan Signature Updates Firmware Update *Registration Required ** Available on selected Models 95 CONFIDENTIAL INTERNAL ONLY
Services, Licenses & Subscriptions BOLD: New Offerings FortiGuard AV Subscription Botnet IP reputation DB FortiGuard Analytics Service Proxy & Flow based AV signatures FortiGuard Web Filter Subscription Botnet IP reputation DB FortiGuard Analytics Service Proxy & Flow based AV signatures FortiGuard IPS Subscription IPS Signature Updates Application Control Signature Updates FortiGuard Anti-spam Subscription Anti-spam Services 96 CONFIDENTIAL INTERNAL ONLY
97 Questions / Réponses