AI赋能SASE安全组网
AI赋能SASE安全组网 AI付けSASE環境 Chandler min2024年04月16日 Fortinet会社案内 中国区SASE構成 2 Fortinetセキュリティー 統一管理Sd-Branch 3 AI+ランサムウェア対策 Q&A Fortinetとは?(フォーティネット) S&P 500Nasdaq: FTNT Nasdaq 100Nasdaq: FTNT GAAPベースで収益を確保 株式を公開 41億8,000万ドル2021年度の取扱高 BBB+ Baa1証券投資適格格付け あらゆる場所の人、デバイス、データの保護は、20年以上にわたって変わることのない、フォーティネットのミッションです。 トップ3 安定した財務基盤 フォーティネットは、サイバーセキュリティの進化、並びにネットワークとセキュリティのコンバージェンスをリードしてきました。フォーティネットのネットワークセキュリティソリューションは、業界で最多の導入実績を誇り、最多の特許を取得し、最多の評価を獲得しています。 50以上の統合ファブリック製品 ASICセキュリティプロセッシングユニット(SPU) 最も広範な攻撃対象領域を網羅 優れたパフォーマンス Fortinet中国区案内 ◼会社:北京、上海、广州、深圳、杭州、南京、成都、武汉、西安、厦门 ◼社員:200+ ◼技術:80+ ◼グローバル級部品倉庫:北京,上海 ◼町級部品倉庫:20+省 Security Fabric製品ライン 不追求安全“银弹”,一步一个脚印 3个魔力象限图领导者 Fortinet同时位列4个Gartner魔力象限图,体现出Fortinet的全面的技术能力被市场认可(VISIONARIES): Fortinet还在另外两个Gartner2020年魔力象限图报告中被认为是‘Vendor To Consider’: Fortinet还被列在6个Gartner的市场指引中: 安全网络 Gartner認証 有线无线网络 网络防火墙 SD-WAN 2023年Gartner有线无线网络魔力象限 NGFW市場占有率TOP IDC市场报告下一代防火墙全球占有率连续9年位居第一 Fortinet会社案内 中国区SASE構成 2 Fortinetセキュリティー 統一管理Sd-Branch 3 AI+ランサムウェア対策 Q&A DXと共にネット攻撃増加 安全的复杂性减慢了数字化转型和创新 远程办公随时随地办公80%的客户 © Fortinet Inc. All Rights Reserved.安全技能和专业人员短缺340万* 可信的 安全伙伴 许多服务商可选 安全SDAWN+远程办公-SASE架构更多的混合办公与SAAS服务 FortiGate SD-WAN/LBO リモートアクセス強化ーZTNA機能 ZTNA認識 评估访问者的身份和设备安全态势,匹配应用的风险控制级别,结合对应的身份和授权,对在互联网实现“隐身”的内部关键应用访问进行持续验证。 ZTNAクライアント機能 ZTNA-信通院认证 ZTNA管理サーバー Hybrid Cloud SASE構成 无缝连接混合云&多云 FortinetON Cloud 中国実例1ー项目背景 1.XX制造业日本和美国总部通过Zscaler使用云端代理(SSE)解决企业员工上网风险问题; 2.SD-WAN技术投入使用大大扩充了互联资源; 3.Symantec在中国的快速陨落,技术支持遭到致命打击; 4.服务型安全体系托管在日系企业中的影响增加。 中国実例1ー客户真实需求分析 Fortinet SASEー中国区日系お客様実例 70拠点、8500User、ISPのクラウドNGFW、ZTNA、Proxy、Sandbox、NDR、統一管理 製造業大手企業(P社) 10拠点、500User、Azure環境NGFW、ZTNA、FAC統一認証 製造業大手企業(N社) 16ご拠点、1500User、ーAWS環境NGFW、ZTNA、Proxy、FMG、FAZ(WAF) コピー機大手企業(R社) 15拠点、1200User、ISPのクラウドNGFW、ZTNA、FMG、FAZ、Sd-Branch 食品業大手企業(N社) 7拠点、500UserーAWS環境NGFW、ZTNA、FMG、FAZ、 食品業大手企業(A社) Fortinet会社案内 中国区SASE構成 Fortinetセキュリティー 統一管理Sd-Branch 3 AI+ランサムウェア対策 Q&A SDWAN+SW+AP統一管理 地方拠点/グループ企業向けセキュアSD-Branch •FortiGateの標準機能でFortiSwitchやFortiAPを集中管理•FortiGateをLANスイッチコントローラ、無線LANコントローラとして利用 •拠点内LANと端末の可視化 •最新のネットワーク環境(ネットワークトポロジ)を視覚的に表示•ネットワーク機器や端末の脆弱性を自動検出し視覚的に表示•IoC(侵害指標)を元にマルウェア感染の疑いのある端末をアラート表示 •安定した高速通信を実現 •10Gbps対応のLANスイッチ•802.11a/b/g/n/ac Wave2対応の無線アクセスポイント スイッチ管理 有线接入交换机管理 •通过一个控制台查看每一个有线端口的 •连接状态•接口配置•设备接入信息 AP管理 无线接入AP管理 •通过一个控制台查看每一台无线接入点的: •负载信息•空口环境•终端接入状态等信息 LANトラフィック強制検査 •通过FortiLink技术,FortiSwitch有线和FortiAP无线的流量通过防火墙集中转发后可以进行内部网络的细粒度东西向下一代防火墙安全。 自動化隔離 自動化隔離 FGT自动化隔离 •SD-Branch+FAZ LAN准入模块需要配合Forti交换+AP SD-Branch的组件——核心设备 17+型号 20+型号 40+型号 •1 GE, Multi-GE, 10GE, 100GE•接入交换机•数据中心交换机•专业的二三层交换机 •802.11ac & Wi-Fi 6•内置或外置天线•室内/室外/面板 •下一代防火墙•交换机控制器•无线控制器 Agenda OT攻撃事件一覧 Fortinet安全解决方案 IT&OT、IOT、工業ネット統一対応 工業環境対応 Ruggedized DesignFan-less and use of robust Ruggedized下一代防火墙 components ensure reliable operationin harsh industrial environments. Consolidated Security Architecture FortiGaterunningFortiOSconsolidated securityoffers better protection and lower cost ofownership than multiple point products. FGR-30D•IP20, Indoor Use•Dual power input•Industry Certified FGR-35D•IP67, Outdoor Use•Industry Certified FGR-60F 3G4G FGR-60F •IP20, Indoor Use•SoC4 Powered•By-pass port•Industry Certified •IP20, Indoor Use•SoC4 Powered•By-pass port•Industry Certified•Embedded 3G/4G/LTE Ease of ManagementAllows rapid provision and deployment, monitoring of device and threat statuswhile providing actionable reports. Ruggedized交换机和无线网络接入点 工业认证证书 FortiAPRugged 432F•External Antennas FortiAPRugged 234F•Internal Antennas FortiSwitchRugged 124D•IP40, Indoor Use FortiSwitchRugged 112D-POE•IP30, Indoor Use •Dual power input•DIN-rail or wall-mountable•PoEandPoE+ capable•Industry Certified •Dual power input•Rack-mountable•Industry Certified •IP67, Indoor/Outdoor Use•PoE Powered•Ceiling, T-Rail, and Wall-mountable•Industry Certified •IP67, Indoor/Outdoor Use•PoE Powered•Ceiling, T-Rail, and Wall-mountable•Industry Certified OTシステム脆弱性仮想パッチ 入侵防御方案(IPS) OT专属特性 •检测已知恶意软件和入侵尝试•400+ OT IPS签名, 13000+ IT/OT签名•~1,800 OT应用签名, 3,900+ IT/OT应用签名。•支持OT VM模拟环境•能够扫描有效载荷,查看它们是否调用ICS相关协议,如Modbus、西门子S7、BACNet等•与其它威胁检测工具集成•FortiGuard安全云服务 OT入侵防御及虚拟补丁 ▪7 Technologies /Schneider Electric▪ABB▪Advantech▪Broadwin▪CitectSCADA▪CoDeSys▪Cogent▪DATAC▪Eaton▪GE▪Iconics▪InduSoft▪RSLogix▪Siemens▪Sunway▪TeeChart▪VxWorks▪WellinTech▪Yokogawa▪…▪IntelliCom▪GE▪Iconics▪InduSoft▪IntelliCom▪Measuresoft▪Microsys▪MOXA▪PcVue▪Progea▪QNX▪RealFlex▪Rockwell Automation OTシステム脆弱性仮想パッチ MITSUBISHI入侵防御方案(IPS) 安全漏洞(CVE) 工信部2021年9月1日实施的:<三部门关于印发网络产品安全漏洞管理规定的通知>工信部法律対応 https://www.miit.gov.cn/zwgk/zcwj/wjfb/zh/art/2021/art_0ee692709b76445e9237eb2ba908c5bb.html •主体:工控硬件和软件的供应商以及网络运营商。•内容:第五条,第十二条,第十三条规定了网络安全漏洞(CVE)的,检测,验证,汇报及漏洞处理方案。 MITSUBISHI CVE OTプロトコル分析、APP識別及びコントローラー OT专属特性 •1,800+ OT协议的应用控制特征码•3,900+总应用控制特征码(包含IT)•对50+ OT签名的深度检测(DPI)•对网络中的应用变更进行追踪•细颗粒度的应用控制防火墙策略:放行,检测,控制(阻断)•与其他织网产品及第三方产品的集成能力 OTAPPコントローラー(DPI) 横河電機-OT ATPソリューション -0day最新