Pieter-Jan Blaton Ingénieur Avant Vente - Fortinet Confidential
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Pieter-Jan Blaton
Ingénieur Avant Vente
pblaton@exclusive-networks.be
Fortinet Confidential
Evolution des applications
La sécurité autour des applications est obsolète
• Au départ
− Les applications étaient facilement définies
▪ Port ou Protocole
− Les règles étaient facilement définies
▪ Autoriser ou bloquer
▪ Le contenu et le comportement sont
prévisibles
• Puis vint le Web …
2 Fortinet Confidential
Le parefeu classique sait il contrer les menaces?
Les applications ont changé
• N’ouvrir qu’une porte ne suffit plus !
− HTTP : une seule porte (80/tcp) mais plusieurs applications
− Une application web : plusieurs sous applications Je bloque
• Fermer une porte ne suffit plus ! Facebook...
− Skype !
− Certaines applications sont indispensables Proxy SSL
• Le canal SSL permet de contourner le contrôle applicatif
Messagerie Instantanée
HTTP
Tunnel SSL (HTTPS)
•Tchat
•Communication Vidéo
•Échange de fichier
Utilisateur
http://www.facebook.com Mais je ne
http://www.facebook.com
RH vois rien...
3 Fortinet Confidential
Bilan des comportements actuels
Les utilisateurs font plus ou moins ce qu’ils veulent
Consommation de la Bande Passante
Vidéo Audio Jeux et réseaux sociaux
Flash,
proxy,
Web applications
P2P,
Web +browsertunnel
plugin HTTP
HTTP
4% • Les activités extra-professionnelles
25% consomment énormément de BP
− Certains évènements épuisent les
71%
ressources (Coupe du monde de
football, funérailles de M. Jackson)
− Baisse de la productivité
− Sécurité des systèmes menacée
− Couts inutiles en Bande Passante
TOP 10 applications
- Rapport fortinet 2011 -
Source IPSOS 2011
4 Fortinet Confidential
Le parefeu classique contrôle t-il l’accès au réseau?
Les rôles clients-serveurs ont changé
90% des serveurs
sont hébergés par les
postes clients
Non…Seulement 10%
Serveur Emule
Où est la plus grande densité des serveurs sont ici
des serveurs ?
5 Fortinet Confidential
Pourquoi ne pas bloquer les flux avec l’IPS?
Les solutions classiques restent incomplètes
• L’IPS ne suffit pas à répondre à tous les besoins
− Identifier les utilisateurs et contrôler les flux
− Contrôler le contenu des informations véhiculées par les applications autorisées
− Prioriser les flux par applications (gestion de la BP, wan optimisation…)
Je tolère Mais le
Seul qui est
chef
Twitter... le chef
(A) ?
passera...
IP.S
A
Adresse IP
IP.A
S
B Utilisateur
IP.B
IP.S
IP.C
Application
C IP.S
6 Fortinet Confidential
Actions des nouveaux parefeux Le parefeu doit faire ce pour quoi il a été conçu 1. Identifier les applications sans notion de ports, d’IP, de protocole ou de chiffrement 2. Identifier les utilisateurs puis et les relier à ces applications 3. Contrôler le contenu véhiculé en temps réel et le sécuriser 4. Visualiser les applications et toutes leurs fonctionnalités 5. Gérer les ressources par application (QOS, traffic shaping) et accélérer les flux grâce à l’ASIC 7 Fortinet Confidential
Demo du concret… 8 Fortinet Confidential
Demo
les logs
Accepter SKYPE
Quelque soit le port
9 Fortinet Confidential
Demo en images… • Plus de 2100 applications détectées ! • Bloquer une application véhiculée par https • Bloquer tout ou partie de l’application Fortinet Confidential
User Notification NEW FortiOS5!!
Notify Users in Real-Time
• Blocked Applications
• Denied Traffic • Using:
• Quotas − Forticlient
− Fortinet TOP bar
• Notifies via FortiClient if Host
is Registered
11 Fortinet ConfidentialPlus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging 12 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging 13 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging − De créer des widgets de rendu d’activité 14 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging − De créer des widgets de rendu d’activité 15 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging − De créer des widgets de rendu d’activité 16 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging − De créer des widgets de rendu d’activité − De créer et générer des rapports 17 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging − De créer des widgets de rendu d’activité − De créer et générer des rapports 18 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging − De créer des widgets de rendu d’activité − De créer et générer des rapports 19 Fortinet Confidential
Plus de contrôle et de flexibilité Reporting Local • Pour les équipements FortiGate munis d’un disque dur, il est désormais possible : − D’activer le logging − De créer des widgets de rendu d’activité − De créer et générer des rapports 20 Fortinet Confidential
Example 1 Drill Down Reports
Top applications Cat by Bandwidth
Business
Top business applications by Bandwidth
Salesforce
Top salesforce users by Bandwidth
Ryan
Ryan’s top applications by Bandwidth
Top users by bandwidth
Anita
Anita’s top categories by bandwidth
Media
Top media application by Bandwidth
YouTube video
Top youtube video users by Bandwidth
Eva
Eva’s top applications by Bandwidth
Fortinet ConfidentialPourquoi Fortinet exclusivement ? Fortinet Confidential
Et pourquoi Fortinet exclusivement?
Pour la puissance du coeur Multi-sécurité à base d’ASICs
Sécurite consolidée Sécurite
Nouvelle Génération
Contrôle des
applications
Contrôle des
utilisateurs
Contrôle de
l’information
Fortinet ConfidentialGamme FortiGate
TelCo/Core/MSSP
FS-5003A
FG-5001ASW / DW
RTM-XB2 FG5020 FG5050
FG5140
Large Enterprise
FG1240B FG1000C FG3040B / FG3140B FG3950B
Medium Enterprise
FG-300C FG-600C
FG110C / FG111C FG200B
SOHO/Branch
FG20C / FW20C FG40C / FW40C FG60C / FW 60C FG80C / FWF-80C
FG82C
Fortinet ConfidentialServices Fortinet & localisation
• FortiGuard Global Vancouver, Canada
Research: Sophia Antipolis,
France
Redondance intelligente
• Antivirus
Bangalore,
• IPS India
• Web Filtering
• Antispam
Beijing,
China
• Services support FortiCare:
Assistance technique Tokyo,
Japan
• Plusieurs niveaux de
service pour répondre aux
besoins des clients Kuala Lumpur,
Malaysia
• Centre de Sophia Antipolis:
+ Benchmarks
+ Management
28 Fortinet ConfidentialLa différence au profit de l’utilisateur
Les avantages Fortinet par rapport à la concurrence
Solution technique maitrisée Logique de Gamme
Technologie 100% propriétaire Convient à tous les profiles entreprises
• Licence illimitée • Même OS sur tous les types de boitiers
• Pas d’accord OEM • Administration et rapports centralisés
• Maitrise des fonctionnalités intégrées • Evolutivité des performance (cluster)
(moteurs à jour, interropérabilité…) • Virtualisation x10 incluse
• L’OS tire partie des ASICs • Hardware variés (wifi, 3G, cartes SD…)
Mais encore… Certifications
• Support / Recherche en France
• 650 ingénieurs en R&D
• Meilleur rapport Coûts /
Performances grâce aux ASICs
• Des gens sympas
29 Fortinet ConfidentialDEMO Lab!! • Controle Applicatif 30 Fortinet Confidential
Merci! Fortinet Confidential
Vous pouvez aussi lire
