1、下一代安全網(wǎng)絡(luò)基礎(chǔ)架構(gòu)介紹助力制造業(yè)數(shù)字化轉(zhuǎn)型2企業(yè)數(shù)字化轉(zhuǎn)型挑戰(zhàn)Fortinet解決方案介紹使用場景公司介紹AgendaQ&A企業(yè)數(shù)字化轉(zhuǎn)型挑戰(zhàn)數(shù)字化轉(zhuǎn)型和數(shù)字化基礎(chǔ)架構(gòu)建設(shè)數(shù)字化轉(zhuǎn)型的核心驅(qū)動是實(shí)現(xiàn)企業(yè)業(yè)務(wù)的轉(zhuǎn)型、創(chuàng)新、增長技術(shù)轉(zhuǎn)型是數(shù)字化轉(zhuǎn)型的基石4成本革新應(yīng)對現(xiàn)有的資產(chǎn)進(jìn)行梳理和優(yōu)化，對冗余和次優(yōu)化的 網(wǎng)絡(luò)支出進(jìn)行升級或替換技術(shù)革新應(yīng)整合現(xiàn)有的技術(shù)架構(gòu)， 尤其是當(dāng)下經(jīng)常單獨(dú)并行 的無線和有線架構(gòu)運(yùn)維革新更多的利用自動化，編排 技術(shù)來釋放運(yùn)維壓力并和 上層業(yè)務(wù)結(jié)合第四次工業(yè)革命網(wǎng)絡(luò)化、數(shù)字化、智能化5傳統(tǒng)基礎(chǔ)架構(gòu)的 復(fù)雜性數(shù)字革新的障礙人工運(yùn)維傳統(tǒng)網(wǎng)絡(luò)設(shè)備配置復(fù)雜，并且70的組 織單位仍

2、在使用CLI用戶體驗(yàn)差用戶網(wǎng)絡(luò)趨向多云架構(gòu)和Saas是必然趨 勢， 但和傳統(tǒng)網(wǎng)絡(luò)環(huán)境融合困難成本高線路成本和設(shè)備成本，制約用戶體驗(yàn)提升缺乏安全性通過internet直接訪問云應(yīng)用程序，構(gòu)成安全 風(fēng)險(xiǎn)6傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)防火墻核心交換無線控制器行為管理VPN接入交換機(jī)接入交換機(jī)無線AP無線APIPS/IDSInternet路由器專線路由器7路由器通過專線和總部連接，專線的費(fèi) 用昂貴且?guī)捒偭康投郔nternet線路無法靈活的選路安全設(shè)備多種多樣，配置管理存在單點(diǎn)故障，排障難度大。分支交換機(jī)分層架構(gòu)進(jìn)行維護(hù)管理的難 度較大，需要人工命令行操作多AP部署下，需要通過單獨(dú)的AC進(jìn)行控 制管理，增加成本和

3、部署復(fù)雜度網(wǎng)絡(luò)無法感知內(nèi)部安全問題安全驅(qū)動網(wǎng)絡(luò)轉(zhuǎn)型傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)先搭建網(wǎng)絡(luò)再加入安全層受限于網(wǎng)絡(luò)設(shè)計(jì)，無法提供完整的安全安全驅(qū)動的網(wǎng)絡(luò)實(shí)現(xiàn)了安全性和網(wǎng)絡(luò)的結(jié)合。網(wǎng)絡(luò)訪問是在一個集成的安全框架內(nèi)設(shè)計(jì)的。統(tǒng)一的網(wǎng)絡(luò)&安全架構(gòu)，整合功能，簡化管理， 降低整體成本。8安全驅(qū)動網(wǎng)絡(luò)轉(zhuǎn)型防火墻核心交換無線控制器行為管理VPN接入交換機(jī)接入交換機(jī)無線AP無線APIPS/IDSInternet路由器專線路由器化繁為簡單點(diǎn)管理9Fortinet解決方案概覽11Fortinet Security Fabric全面對全部數(shù)字化攻擊面提供極佳可見性， 以進(jìn)行更好的風(fēng)險(xiǎn)管理整合讓多點(diǎn)安全產(chǎn)品和方案能夠有機(jī)結(jié)合與協(xié)同，降低

4、管理和運(yùn)營復(fù)雜度自動化自動化工作流提高運(yùn)維和響應(yīng)效率Secure WLAN/LANSecurity OperationsFabric Management CenterOpen Fabric EcosystemApplicationsNGFWSD-WANCloud InfrastructureEndpointNetwork AccessFortinet 安全網(wǎng)絡(luò)解決方案入侵威脅防御防病毒網(wǎng)頁&DNS過濾應(yīng)用控制安全審計(jì)智能多路徑選擇高效的加密傳輸性能基于應(yīng)用的SLASaaS服務(wù)優(yōu)化多種認(rèn)證方式賬戶管理設(shè)備發(fā)現(xiàn)用戶授權(quán)NGFWSD-WAN設(shè)備識別用戶認(rèn)證統(tǒng)一管理自動化響應(yīng)安全接入12有線一體化無

5、線一體化全局拓?fù)淇梢暬療o需授權(quán)單一管理平臺響應(yīng)自動化全局可視化定制化報(bào)表Fortinet 安全網(wǎng)絡(luò)基礎(chǔ)架構(gòu)概覽InternetMPLS3G/4G/5GFortiDeployZero Touch遠(yuǎn)端部署 FortiAuthenticatorFortiAnalyzer流量可視性和安全分析NOC & SOC平臺 網(wǎng)絡(luò)&安全報(bào)表 支持公有云部署證書認(rèn)證終端接入認(rèn)證（Radius、AD、SAML）雙因素認(rèn)證 FortiManager設(shè)備統(tǒng)一管理&控制平臺 提供設(shè)備全局可視性統(tǒng)一配置&功能模板管理SD-WAN狀態(tài)監(jiān)控資產(chǎn)&服務(wù)授權(quán)統(tǒng)一管理 支持公有云部署FortiNAC設(shè)備接入控制提供全網(wǎng)設(shè)備可見性 安全

6、事件自動響應(yīng) 設(shè)備隔離FortiGateNGFWSD-WAN CPE基于應(yīng)用的路徑控制 性能SLAQOS和邊界路由轉(zhuǎn)發(fā) 支持硬件、虛擬化部署支持AWS、Azure、阿里 云等部署 FortiSwitchL2 / L3 Switch POE功率可視化設(shè)備接入信息可視化FortiGate本地統(tǒng)一管理FortiAP室內(nèi)/室外/墻插 免費(fèi)授權(quán)FortiGate本地統(tǒng)一管理132019年Gartner NGFW & SDWAN 魔力象限圖14NGFW & SDWAN+SD-WANSecure SD-WANNGFWSD-WAN應(yīng)用控制IPS防病毒URL過濾沙盒檢查SSL檢查流量QoSVPN可擴(kuò)展 & 易于

7、部署前所未有的可見性和集成度FortiGate 最出色的NGFW&SDWAN產(chǎn)品SaaS應(yīng)用爆發(fā)式增長，來自Internet的安全威脅日益嚴(yán)峻，這需要在每個分支中獲得更好的安全性網(wǎng)絡(luò)安全廠商不提供SDWAN，90%的SD-WAN供應(yīng)商只提供狀態(tài)化的防火墻15配置日志和報(bào)表排錯監(jiān)控操作系統(tǒng)集成集中管理和部署Cloud & SDN 集成Visibility自動化策略對象設(shè)備識別SSL 深度檢測動作策略和控制AAA合規(guī)和安全評分防病毒IPS和DoS應(yīng)用控制Web過濾安全高級威脅防御(ATP)漏洞評定IOC發(fā)現(xiàn)防火墻VPNDLPEmail過濾SD WAN顯式代理IPv6高可用網(wǎng)絡(luò)無線控制交換控制WAN

8、 接口 管理路由/NATL2/交換離線檢測基本網(wǎng)絡(luò)服務(wù)硬件設(shè)備(+SPU)虛擬系統(tǒng)HypervisorCloud平臺支持Security FabricNGFW & SDWANFortiGate 完整功能集從物理和邏輯連接的角度來查 看Security Fabric組件鼠標(biāo)懸停以獲取組件上下文詳細(xì)信息右鍵查看詳細(xì)事件記錄NGFW & SDWAN拓?fù)淇梢暬?7公有云SaaS分布式邊界/ 分公司SDWAN 虛鏈路Global總部 / 數(shù)據(jù)中心應(yīng)用選路控制鏈路質(zhì)量監(jiān)測應(yīng)用路徑動態(tài)切換NGFW & SDWAN智能廣域網(wǎng)路徑控制18FortiGate整合無線和有線管理功能使用FortiGate安全策略統(tǒng)一

9、管理有線和無線流量使用FortiGate GUI簡化對無線AP、交換 機(jī)以及安全策略的管理在每一款FortiGate中網(wǎng)絡(luò)管理控制功能都 是免費(fèi)的FortiGate集成解決方案消除了部署多個平臺和多個管理 應(yīng)用程序的復(fù)雜性和安全威脅。安全接入Fortinet 將安全擴(kuò)展到交換和無線設(shè)備19安全使用FortiLink協(xié)議與防火墻自動發(fā)現(xiàn)和集成FortiLink使FortiGate防火墻能夠像管理自己的物理端口一樣 管理FortiSwitch簡單簡化管理、部署和網(wǎng)絡(luò)架構(gòu)?？蓴U(kuò)展每臺FortiGate最多支持300臺FortiSwitch虛擬堆疊FortiSwitch安全接入安全以太網(wǎng)接入20Zer

10、o-TouchLink Aggregation21集中配置和監(jiān)控不需要單獨(dú)配置每個IDF交換機(jī)排障更簡單跨IDFs的堆疊一個Fabric一張網(wǎng)全局創(chuàng)建安全策略靈活分配策略和VLAN到交換機(jī)接口安全接入交換機(jī)管理安全使用FortiLink協(xié)議與防火墻自動發(fā)現(xiàn)和集成簡單即插即用簡化了有線、無線和安全的管理， 不需要額外的許可證可視化看到全局網(wǎng)絡(luò)，跟蹤用戶身份。Wireless networks become a logical extension of the FortiGate when controlled via FortiLink WirelessFortiAP22安全接入安全AP接入輕松

11、發(fā)現(xiàn)和(預(yù))授權(quán)AP通過GUI批量配置和升級 多個AP可以設(shè)置含有UTM配置 文件的防火墻策略來應(yīng)用 于SSIDs (無線網(wǎng)絡(luò))*AP管理license免費(fèi)23安全接入與安全集成的無線控制器Security Fabric 可視化告警在Security Fabric中直觀的發(fā)現(xiàn)有威脅的主機(jī)FortiAPs 或 FortiSwitches 能自動在接入層隔離威脅設(shè)備網(wǎng)絡(luò)更受影加安全響的設(shè)備不再對網(wǎng)絡(luò)構(gòu)成威脅安全接入對受感染設(shè)備自動響應(yīng)24安全接入配置優(yōu)化服務(wù)訂閱情況網(wǎng)絡(luò)策略使用情況安全加固建議配置合規(guī)&安全審計(jì)25設(shè)備識別&身份認(rèn)證統(tǒng)一認(rèn)證單點(diǎn)身份管理，提高安全性，便于管理。用于設(shè) 備管理，用戶接

12、入，云端訪問等多種場景。SSO登錄本地和云服務(wù)的單點(diǎn)登錄（SSO）功能，減少用 戶重復(fù)登錄雙因素認(rèn)證服務(wù)用于設(shè)備或其他網(wǎng)絡(luò)訪問入口點(diǎn)的令牌管理訪客管理&證書認(rèn)證FortiAuthenticator身份信息&訪問管理26FortiNAC網(wǎng)絡(luò)接入控制可見性網(wǎng)絡(luò)控制自動響應(yīng)監(jiān)視網(wǎng)絡(luò)上的每個節(jié)點(diǎn)設(shè)備識別&身份認(rèn)證27設(shè)備識別&身份認(rèn)證異構(gòu)IT基礎(chǔ)架構(gòu)RadiusAPISyslogLLDPDHCPOUIFortiNAC無代理數(shù)據(jù)收集SNMPHTTPDNSMDM全網(wǎng)可見性身份認(rèn)證&授權(quán)自動化事件響應(yīng)802.1X / MAB / WebAuth/WHOWHATWHENWHEREHOW觸發(fā)機(jī)制自動化響應(yīng)動作設(shè)

13、備識別&用戶認(rèn)證28構(gòu)建企業(yè)統(tǒng)一身份認(rèn)證平臺統(tǒng)一管理&自動化響應(yīng)縮短威脅響應(yīng)時(shí)間、解放人力、自動化運(yùn)維29一次性看到所有資產(chǎn), 從防火 墻到用戶手機(jī)設(shè)備。極大程度 簡化了日后的故障分析管理和配置FortiGate、 FortiSwitch、FortiAP、 FortiClient，預(yù)先定義配置模 板，實(shí)現(xiàn)一鍵部署。全面了解所有設(shè)備的位置分布 以及VPN拓?fù)?，SD-WAN監(jiān)控 視圖。全局可視性統(tǒng)一的功能&策略配置設(shè)備監(jiān)控視圖統(tǒng)一管理&自動化響應(yīng)集中管理平臺30全面了解整個網(wǎng)絡(luò)的流量和應(yīng) 用分布，分析安全態(tài)勢及威脅 行為。提供實(shí)時(shí)活動狀態(tài)監(jiān)控和歷史趨勢顯示。可自定義顯示布局、主題和圖標(biāo)。豐富的報(bào)告

14、模板，可按需呈現(xiàn) 單一局點(diǎn)或全局網(wǎng)絡(luò)&安全報(bào) 表。流量可視性和安全分析NOC & SOC網(wǎng)絡(luò)&安全報(bào)表統(tǒng)一管理&自動化響應(yīng)集中分析平臺31FortiAnalyzer事件自動化響應(yīng)自動化響應(yīng)動作觸發(fā)機(jī)制FMG APIFortiManager3rd Party ToolsResponse ActionsFortiAnalyzer1233Response Actions事件收集異常檢測Automation Framework3管理、分析&自動化響應(yīng)32總結(jié)FortiGate完整的安全服務(wù)&SDWAN以下一代防火墻為核心FortiSwitch 統(tǒng)一配置&管理FortiGate 通過 FortiLink 協(xié)議整合交換機(jī)管理配置功能FortiAPs 統(tǒng)一配置管理FortiGate 集成無線控制器功能統(tǒng)一認(rèn)證&準(zhǔn)入平臺FortiNAC & FortiAuthenticator 準(zhǔn)入控制、用戶管理統(tǒng)一的管理平臺FortiGate 本地統(tǒng)一管理有線、無線和安全可擴(kuò)展FortiManager & FortiAnalyzer全局統(tǒng)一管理33使用場景場景1：總部/園區(qū)基礎(chǔ)網(wǎng)絡(luò)架構(gòu) InternetFortiGate (NGFW/SDWAN)4G/5G專線WindowsFortiGate (ISFW)F