FortiOS 5 April 29, 2013

Documents pareils
Nouvelle génération, plus performante

Avant de participer à ce cours, les étudiants doivent avoir des connaissances dans les domaines listés ci-dessous :

Vers un nouveau modèle de sécurisation

FortiGate /FortiWiFi -80 Series Une protection professionnelle pour les sites distants

APT / Cryptolockers. Pierre Poggi WatchGuard France pierre.poggi@watchguard.com

Contrôle d accès Centralisé Multi-sites

Formations. «Produits & Applications»

La Gestion des Applications la plus efficace du marché

I. Description de la solution cible

A PROPOS DE LANexpert

Bitdefender GravityZone

Cradlepoint AER 2100 Spécifications

FortiGate -3040B Une sécurité 10-GbE contre les menaces

IBM MobileFirst Security L approche d IBM pour la sécurité des terminaux mobiles. Serge RICHARD - CISSP Security Solution Architect, Security Systems

Catalogue «Intégration de solutions»

UCOPIA SOLUTION EXPRESS

NEW POINT-OF-VIEW & DIRECTION

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

Sécurité et Consumérisation de l IT dans l'entreprise

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Comprendre le Wi Fi. Patrick VINCENT

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Les nouveautés Aruba GRICS Présenté par Sébastien Langlois

z Fiche d identité produit

UCOPIA EXPRESS SOLUTION

Nous vendons uniquement des logiciels originaux Microsoft!

Gamme d appliances de sécurité gérées dans le cloud

INTÉGRATEUR RÉSEAU ET SÉCURITÉ. IT Services : «L engagement de résultat» CONSEIL AUDIT INTÉGRATION SUPPORT TECHNIQUE SERVICES MANAGÉS

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Programme formation pfsense Mars 2011 Cript Bretagne

Gestion des identités Christian-Pierre Belin

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

G U I D E D I N S T A L L A T I O N

G U I D E D I N S T A L L A T I O N

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

CONVENTION d adhésion au service. EDUROAM de Belnet

Lab Westcon-F5-Vmware. Frédéric Nakhle Directeur technique Westcon Nicolas Berthier Consultant Avant-vente F5

CAHIER DES CLAUSES TECHNIQUES

WIFI (WIreless FIdelity)

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Protection des données et des mobiles de l'entreprise

PortWise Access Management Suite

Cisco Identity Services Engine

1. Formation F5 - Local Traffic Manager Configuring (LTM)

La sécurité IT - Une précaution vitale pour votre entreprise

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

Systems Manager Gestion de périphériques mobiles par le Cloud

Positionnement produit

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Pare-feu VPN sans fil N Cisco RV120W

Solutions Dell Networking pour le Big Data. Philippe MARTIN Networking Sales Specialist - p_martin@dell.com

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe

Prolival Cloud Services

Sécurité Nouveau firmware & Nouvelles fonctionnalités

Services Réseaux - Couche Application. TODARO Cédric

La solution ucopia advance La solution ucopia express

Les tendances, la sécurité, le BYOD et le ROI de la mobilité. July 12

FleXos : Présentation Fortinet

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

L architecture Unified Access Layer de Fortinet

Étendez les capacités de vos points de vente & sécurisez vos transactions.

Agenda. Présentation de la société Extreme Networks. Enjeux du BYOD. Présentation des solutions Extreme Networks. Démonstration. Questions/Réponses

GUIDE D ADMINISTRATION

EXALOGIC ELASTIC CLOUD MANAGEMENT

Configuration du serveur ESX

The Path to Optimized Security Management - is your Security connected?.

Critères d évaluation pour les pare-feu nouvelle génération

2011 et 2012 Arrow ECS. Partenaire Distribution EMEA. de l année

Aperçu technique Projet «Internet à l école» (SAI)

Stabilité du réseau WiFi

Cisco Small Business. Cisco Small Business. Cisco Small Business. Cisco Small Business. Cisco Small Business. Cisco Small Business

GUIDE DE L UTILISATEUR

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM S avec options Wireless-N et VDSL/ADSL2+

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Manuel d installation UCOPIA Advance

Le marché des périphérique mobiles

Portfolio ADSL VDSL LTE

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

WINDOWS Remote Desktop & Application publishing facile!

DEVELOPPEMENT & SYSTÈME

Cisco RV220W Network Security Firewall

KX ROUTER M2M SILVER 3G

Accès & Sécurité. edouard.lorrain@citrix.com Business Development Manager

Architecture et sécurisation des nouveaux réseaux

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

Accompagner nos clients vers.cloud. Nicolas Luneau Business Development Manager Symantec.cloud

Appliance Check Point 4600

Sécurité des systèmes d exploitation

Kerberos en environnement ISP UNIX/Win2K/Cisco

Projet Sécurité des SI

Prérequis réseau constructeurs

LAB : Schéma. Compagnie C / /24 NETASQ

Section I: Le Contexte du DATA CENTER Pourquoi l AGILITE est Nécessaire dans le DataCenter

Transcription:

FortiOS 5 April 29, 2013

Agenda FortiOS 5.0 Les Nouveautés Hardware Les Nouveautés Software Questions / Réponses 2

3 FortiOS 5.0

FortiOS 5 More Security More Control More Intelligence 5 CONFIDENTIAL F O R T I N E INTERNAL T C O N F ONLY I D E N T I A L

FortiOS 5 Highlights More Control Fighting Advanced Threats -------------------------------------- Client Reputation Advanced Anti-malware Protection Securing Mobile Devices ------------------------------------ Device Identification Device Based Policy Endpoint Control Making Smart Policies ------------------------------------- - Identity Centric Enforcement Secured Guest Access Visibility & reporting More More Intellige Security Over 150 New Features nce & Enhancements 6 CONFIDENTIAL INTERNAL ONLY

8 Logging & Reporting

Visibility & Reporting { URL Visibility Widgets & Reports Gain real time knowledge of current network & threat for appropriate actions Identify network usage trends to optimize infrastructure and resources

Nouveaux Widgets Plus de widgets pour plus de visibilité Sur les Applications Sur les Terminaux Sur la bande passante 10

11 Nouveaux Widgets

12 Nouveaux Widgets

Logs Nouvelle hiérarchie : 13

Messages de remplacement Amélioration de l édition des messages de remplacement Possibilité d avoir plusieurs groupes de messages dans le meme boitier 14

15 Messages de remplacement

16 Bring Your Own Device

Découverte automatique des terminaux Détection passive du type de terminal/user basé sur : TCP http (user-agent) IMAP (login), POP3 (user), SMTP (mail from) Kerberos SMB 17

18 Découverte automatique des terminaux

19 Découverte automatique des terminaux

Politique de sécurité par type d équipement Nouveau type de politique : Device Identity Policy Permet de définir des règles de firewall (+UTM/QoS) par type d équipement 20

21 Politique de sécurité par type d équipement

22 Firewall

23 GUI

Nouveau Service DDNS FortiGuard peut désormais fournir un service de Dynamic DNS 24

Negate Possibilité de faire la négation d objet dans les règles : Source Destination Service 25

Captures intégrées aux règles Possibilité de déclencher des captures réseau (pcap) directement au niveau des règles de sécurité 26

27 Captures intégrées aux règles

Classification des services Possibilité de classer les services par catégorie Possibilité de masquer des services inutilisés (exemple : AOL) 28

29 Classification des services

30 Commentaires sur les objets

Network Service Possibilité d associer une IP/FQDN au niveau du service 31

32 Network Service

Optimisation Wan L optimisation Wan est maintenant intégrée aux politiques de sécurité UTM et optimisation Wan sont désormais compatibles 33

UTM Anti-Virus Filtrage d URL Anti-Spam IPS Application Control 34

IPS / Application Control Possibilité de faire de combiner l inspection SSL à l IPS/Application Control pour plus de sécurité et visibilité 35

IPS / Application Control Support de l IPS/Application Control sur les flux passant par le proxy explicite Support de l IPS/Application Control sur les flux IPv6 36

Filtrage d Urls Filtrage d urls DNS Filtrage fait au niveau de la réponse DNS 37

Filtrage d Urls Youtube Education Filter N autorise que le contenu autorisé pour l école via l Education Filter-ID 38

Anti-Virus Support de MAPI et CIFS 39

Advanced Anti-Malware Protection Multi-pass Filters Hardware Accelerated & Code optimized Real time updated, 3 rd party validated Signature DB Local Lightweight Sandboxing Behavior / Attribute Based Heuristic Detection Application Control Botnet Category FortiGuard Botnet IP Reputation DB Cloud Based Sandboxing In-box Enhanced AV Engine Improves threat. detection Cloud Based AV Service

DLP Détection des documents «watermarkés» 41

Management des FortiClients Le FortiGate pourra fournir la configuration AV/URL/APP-Ctrl/IPSec aux FortiClients 42

FortiClient 5 protection Off-Net Off-Net Protection 1 Client enrolls into the FortiGate and then receives its end point policy. It will receive any updates when connected again. 2 Client uses last known security policies and VPN configurations. LAN ON INTERNET OFF

44 Authentification

Fortinet Single Sign On FSSO ne nécessite plus d agent» Le FortiGate communique directement avec les DCs FortiGate SSO Active Directory 45

46 Fortinet Single Sign On

Citrix/TS Agent Possibilité d identifier plusieurs utilisateurs sur la même ip Nécessite l installation d un agent: TSagent.exe Fonctionne pour Citrix/TSE Chaque utilisateur Citrix/TSE va se voir attribuer un pool de ports (TCP/UDP) qui vont permettre de l identifier (200 par utilisateur par défaut) 47

48 Citrix/TS Agent

Utilisateur sans groupe Possibilité d utiliser directement les utilisateurs dans les règles 49

FortiToken Mobile Fonctionnement identique au token hardware» Support ios/android 50

51 FortiToken Mobile

52 Le wifi

La gestion des invités Outil de gestion des invités intégré au boitier permettant :» La délégation de la gestion des invités» La création d invités en masse» L impression des tickets» L envoi par mail/sms des mots de passe 53

54 La gestion des invités

Gestion dynamique des puissances Les FAPs peuvent adapter automatiquement leur puissance d émission 55

Le SSID Bridgé Permet de faire ressortir le trafic utilisateur directement sur l AP Sortie sur un VLAN possible WAN/MPLS 58

59 Le SSID Bridgé

60 Le Mesh

61 Le Mesh

Le mode Pont Permet de faire des interconnexions sans fil entre bâtiments FAP-222B recommandée 200 Mbps Max @ 5Ghz 150 Mbps Max @ 2,4Ghz 62

Le WiFi Single Sign On Permet d authentifier de manière transparente les utilisateurs wireless (WPA/WPA2 enterprise) 64

65 Le WiFi Single Sign On

71 L IPv6

Nouveautés IPv6 Support du NAT : NAT64 NAT66 www.abc.com 64:ff9b::0b0c:0d0e DNS64 IPv4 www.abc.com 11.12.13.14 Support du DNS64 IPv6 64:ff9b::bc:de 1.2.3.4 Support du policy routing fc00:1000::1 Support le relais DHCP6 72

Nouveautés IPv6 Proxy explicite VPN SSL en mode tunnel IPS/Application control Per IP Traffic Shaping 73

74 Nouveautés Software

FortiToken-Mobile ISO fonctionnel au FTK200 Support de ios et Android Nécessite FortiOS 5 77

Clients SSL Mobile ios Nouveautés : Support de l ipad Support du mode tunnel sur Android Android 78

FAMS (FortiGuard Analysis & Management Services) Service hosté Conservation des logs Monitoring & Alerting Reporting Backup des configurations Gestion des firmwares Depuis la version 4.3.7, 1Go d espace offert par boitier (sous maintenance) Augmentation de l espace de stockage par bloc de 100Go (FC-10- H0001-124-02-12) https://fams.fortinet.com 79

FortiManager Simplification du licensing avec la version 4.3.7: Plus de licence ADOM Plus de licence Global Policies 80

Additional Information

Supported Platforms Desktop FG/FWF-20C FG/FWF-40C FG/FWF-60C FG/FWF-80C(M) FG-110/111C Mid Range FG-100D FG200B(POE) FG300C FG310/311B FG-600C FG-620/621B FG800C FG1000C FG1240B 3000 Series FG-3016B FG-3040B FG-3140B FG-3240C* FG-3810A FG-3950/51B 5000 Series FG-5001A-SW/DW FG-5001B FG-5101C VM VM64 FortiGate-VM * Available on patch release

Feature Matrix for Desktop Models FG/FWF-20C Series FG/FWF-40C Series FG/FWF-60C Series FG/FWF-80C Series Client Reputation* Device Identification Identity based Policies CLI SSL Inspection CLI CLI Endpoint Control - SSH Proxy - - - - DLP Fingerprint - - - VLAN CLI CLI AV Quarantine - - CLI - WAN Opt. - - - Vulnerability Scan - - HA CLI * Requires FMG/FAZ, FortiCloud for Monitoring, available in near future

Services, Licenses & Subscriptions BOLD: New Offerings Included with FortiGate DNS Service DDNS Service NTP Service 2 FortiTokenMobile License* 10 FortiClient Endpoint License* 10 VDOMs License FortiCloud Service (trial)* + FortiTokenMobile License + Endpoint License** + VDOM License** + FortiCloud Storage Top-up + SMS Top-up FortiCare Subscription Required Geography Updates BYOD Signatures Updates USB Modem DB Updates Vulnerability Scan Signature Updates Firmware Update *Registration Required ** Available on selected Models 95 CONFIDENTIAL INTERNAL ONLY

Services, Licenses & Subscriptions BOLD: New Offerings FortiGuard AV Subscription Botnet IP reputation DB FortiGuard Analytics Service Proxy & Flow based AV signatures FortiGuard Web Filter Subscription Botnet IP reputation DB FortiGuard Analytics Service Proxy & Flow based AV signatures FortiGuard IPS Subscription IPS Signature Updates Application Control Signature Updates FortiGuard Anti-spam Subscription Anti-spam Services 96 CONFIDENTIAL INTERNAL ONLY

97 Questions / Réponses

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back