下一代安全网络基础架构介绍

1、下一代安全网络基础架构介绍助力制造业数字化转型2企业数字化转型挑战Fortinet解决方案介绍使用场景公司介绍AgendaQ&A企业数字化转型挑战数字化转型和数字化基础架构建设数字化转型的核心驱动是实现企业业务的转型、创新、增长技术转型是数字化转型的基石4成本革新应对现有的资产进行梳理和优化，对冗余和次优化的 网络支出进行升级或替换技术革新应整合现有的技术架构， 尤其是当下经常单独并行 的无线和有线架构运维革新更多的利用自动化，编排 技术来释放运维压力并和 上层业务结合第四次工业革命网络化、数字化、智能化5传统基础架构的 复杂性数字革新的障碍人工运维传统网络设备配置复杂，并且70的组 织单位仍

2、在使用CLI用户体验差用户网络趋向多云架构和Saas是必然趋 势， 但和传统网络环境融合困难成本高线路成本和设备成本，制约用户体验提升缺乏安全性通过internet直接访问云应用程序，构成安全 风险6传统网络基础架构防火墙核心交换无线控制器行为管理VPN接入交换机接入交换机无线AP无线APIPS/IDSInternet路由器专线路由器7路由器通过专线和总部连接，专线的费 用昂贵且带宽总量低多Internet线路无法灵活的选路安全设备多种多样，配置管理存在单点故障，排障难度大。分支交换机分层架构进行维护管理的难 度较大，需要人工命令行操作多AP部署下，需要通过单独的AC进行控 制管理，增加成本和

3、部署复杂度网络无法感知内部安全问题安全驱动网络转型传统网络设计先搭建网络再加入安全层受限于网络设计，无法提供完整的安全安全驱动的网络实现了安全性和网络的结合。网络访问是在一个集成的安全框架内设计的。统一的网络&安全架构，整合功能，简化管理， 降低整体成本。8安全驱动网络转型防火墙核心交换无线控制器行为管理VPN接入交换机接入交换机无线AP无线APIPS/IDSInternet路由器专线路由器化繁为简单点管理9Fortinet解决方案概览11Fortinet Security Fabric全面对全部数字化攻击面提供极佳可见性， 以进行更好的风险管理整合让多点安全产品和方案能够有机结合与协同，降低

4、管理和运营复杂度自动化自动化工作流提高运维和响应效率Secure WLAN/LANSecurity OperationsFabric Management CenterOpen Fabric EcosystemApplicationsNGFWSD-WANCloud InfrastructureEndpointNetwork AccessFortinet 安全网络解决方案入侵威胁防御防病毒网页&DNS过滤应用控制安全审计智能多路径选择高效的加密传输性能基于应用的SLASaaS服务优化多种认证方式账户管理设备发现用户授权NGFWSD-WAN设备识别用户认证统一管理自动化响应安全接入12有线一体化无

5、线一体化全局拓扑可视化无需授权单一管理平台响应自动化全局可视化定制化报表Fortinet 安全网络基础架构概览InternetMPLS3G/4G/5GFortiDeployZero Touch远端部署 FortiAuthenticatorFortiAnalyzer流量可视性和安全分析NOC & SOC平台 网络&安全报表 支持公有云部署证书认证终端接入认证（Radius、AD、SAML）双因素认证 FortiManager设备统一管理&控制平台 提供设备全局可视性统一配置&功能模板管理SD-WAN状态监控资产&服务授权统一管理 支持公有云部署FortiNAC设备接入控制提供全网设备可见性 安全

6、事件自动响应 设备隔离FortiGateNGFWSD-WAN CPE基于应用的路径控制 性能SLAQOS和边界路由转发 支持硬件、虚拟化部署支持AWS、Azure、阿里 云等部署 FortiSwitchL2 / L3 Switch POE功率可视化设备接入信息可视化FortiGate本地统一管理FortiAP室内/室外/墙插 免费授权FortiGate本地统一管理132019年Gartner NGFW & SDWAN 魔力象限图14NGFW & SDWAN+SD-WANSecure SD-WANNGFWSD-WAN应用控制IPS防病毒URL过滤沙盒检查SSL检查流量QoSVPN可扩展 & 易于

7、部署前所未有的可见性和集成度FortiGate 最出色的NGFW&SDWAN产品SaaS应用爆发式增长，来自Internet的安全威胁日益严峻，这需要在每个分支中获得更好的安全性网络安全厂商不提供SDWAN，90%的SD-WAN供应商只提供状态化的防火墙15配置日志和报表排错监控操作系统集成集中管理和部署Cloud & SDN 集成Visibility自动化策略对象设备识别SSL 深度检测动作策略和控制AAA合规和安全评分防病毒IPS和DoS应用控制Web过滤安全高级威胁防御(ATP)漏洞评定IOC发现防火墙VPNDLPEmail过滤SD WAN显式代理IPv6高可用网络无线控制交换控制WAN

8、 接口 管理路由/NATL2/交换离线检测基本网络服务硬件设备(+SPU)虚拟系统HypervisorCloud平台支持Security FabricNGFW & SDWANFortiGate 完整功能集从物理和逻辑连接的角度来查 看Security Fabric组件鼠标悬停以获取组件上下文详细信息右键查看详细事件记录NGFW & SDWAN拓扑可视化17公有云SaaS分布式边界/ 分公司SDWAN 虚链路Global总部 / 数据中心应用选路控制链路质量监测应用路径动态切换NGFW & SDWAN智能广域网路径控制18FortiGate整合无线和有线管理功能使用FortiGate安全策略统一

9、管理有线和无线流量使用FortiGate GUI简化对无线AP、交换 机以及安全策略的管理在每一款FortiGate中网络管理控制功能都 是免费的FortiGate集成解决方案消除了部署多个平台和多个管理 应用程序的复杂性和安全威胁。安全接入Fortinet 将安全扩展到交换和无线设备19安全使用FortiLink协议与防火墙自动发现和集成FortiLink使FortiGate防火墙能够像管理自己的物理端口一样 管理FortiSwitch简单简化管理、部署和网络架构。可扩展每台FortiGate最多支持300台FortiSwitch虚拟堆叠FortiSwitch安全接入安全以太网接入20Zer

10、o-TouchLink Aggregation21集中配置和监控不需要单独配置每个IDF交换机排障更简单跨IDFs的堆叠一个Fabric一张网全局创建安全策略灵活分配策略和VLAN到交换机接口安全接入交换机管理安全使用FortiLink协议与防火墙自动发现和集成简单即插即用简化了有线、无线和安全的管理， 不需要额外的许可证可视化看到全局网络，跟踪用户身份。Wireless networks become a logical extension of the FortiGate when controlled via FortiLink WirelessFortiAP22安全接入安全AP接入轻松

11、发现和(预)授权AP通过GUI批量配置和升级 多个AP可以设置含有UTM配置 文件的防火墙策略来应用 于SSIDs (无线网络)*AP管理license免费23安全接入与安全集成的无线控制器Security Fabric 可视化告警在Security Fabric中直观的发现有威胁的主机FortiAPs 或 FortiSwitches 能自动在接入层隔离威胁设备网络更受影加安全响的设备不再对网络构成威胁安全接入对受感染设备自动响应24安全接入配置优化服务订阅情况网络策略使用情况安全加固建议配置合规&安全审计25设备识别&身份认证统一认证单点身份管理，提高安全性，便于管理。用于设 备管理，用户接

12、入，云端访问等多种场景。SSO登录本地和云服务的单点登录（SSO）功能，减少用 户重复登录双因素认证服务用于设备或其他网络访问入口点的令牌管理访客管理&证书认证FortiAuthenticator身份信息&访问管理26FortiNAC网络接入控制可见性网络控制自动响应监视网络上的每个节点设备识别&身份认证27设备识别&身份认证异构IT基础架构RadiusAPISyslogLLDPDHCPOUIFortiNAC无代理数据收集SNMPHTTPDNSMDM全网可见性身份认证&授权自动化事件响应802.1X / MAB / WebAuth/WHOWHATWHENWHEREHOW触发机制自动化响应动作设

13、备识别&用户认证28构建企业统一身份认证平台统一管理&自动化响应缩短威胁响应时间、解放人力、自动化运维29一次性看到所有资产, 从防火 墙到用户手机设备。极大程度 简化了日后的故障分析管理和配置FortiGate、 FortiSwitch、FortiAP、 FortiClient，预先定义配置模 板，实现一键部署。全面了解所有设备的位置分布 以及VPN拓扑，SD-WAN监控 视图。全局可视性统一的功能&策略配置设备监控视图统一管理&自动化响应集中管理平台30全面了解整个网络的流量和应 用分布，分析安全态势及威胁 行为。提供实时活动状态监控和历史趋势显示。可自定义显示布局、主题和图标。丰富的报告

14、模板，可按需呈现 单一局点或全局网络&安全报 表。流量可视性和安全分析NOC & SOC网络&安全报表统一管理&自动化响应集中分析平台31FortiAnalyzer事件自动化响应自动化响应动作触发机制FMG APIFortiManager3rd Party ToolsResponse ActionsFortiAnalyzer1233Response Actions事件收集异常检测Automation Framework3管理、分析&自动化响应32总结FortiGate完整的安全服务&SDWAN以下一代防火墙为核心FortiSwitch 统一配置&管理FortiGate 通过 FortiLink 协议整合交换机管理配置功能FortiAPs 统一配置管理FortiGate 集成无线控制器功能统一认证&准入平台FortiNAC & FortiAuthenticator 准入控制、用户管理统一的管理平台FortiGate 本地统一管理有线、无线和安全可扩展FortiManager & FortiAnalyzer全局统一管理33使用场景场景1：总部/园区基础网络架构 InternetFortiGate (NGFW/SDWAN)4G/5G专线WindowsFortiGate (ISFW)F