v.7.0 11/2007
Fortinet Hakkında; ASIC Teknolojisi Kullanan ilk Bütünleşik Güvenlik Platformu Sağlayıcısı Dünyada ki en büyük Halka açık olmayan Güvenlik Şirketi ~1000+ çalışan / > 450 R&D Dünya çapında 300,000+ FortiGate Cihazı satışı 2000 Yılında Kuruldu Tüm Dünyada Amerika, EMEA, Asya Pasifik Operasyonu Bağımsız Güvenlik Sertifikaları: 8 ICSA Sertifikasyonu (Dünyada Tek üretici) Kamu Sertifikasyonları (FIPS-2, Common Criteria EAL4+) 100+ Güvenlik Ödülü Virus Bulletin 100 approved (2005, 2006, 2007) NSS Sertifikasyonu (millions USD) 200 180 160 140 120 100 80 60 40 20 0 Fortinet Shipment Revenue 2002 2003 2004 2005 2006 2007
FortiGate Bütünleşik Ağ Güvenlik ürünleri; Firewall VPN Gateway (IPSec VPN, SSL VPN, ) Gateway AntiVirüs (Ağ Geçidinde Virüs Kontrolü) IDS/IPS (Intrusion Detection / Prevention Saldırı Tesbit ve Durdurma) Content (İçerik) Filtreleme Traffic Shaping (Trafik Biçimlendirme) Anti-Spam fonksiyonlarını aynı cihaz üzerinde sağlayan Ağ Güvenlik Sistemleridir.
Firewall Oturum Açma, VPN Kriptolama İçerik filtreleme, FortiGate ürünleri; AntiVirüs (Ağ Geçidinde Virüs Kontrolü), IDS/IPS (Intrusion Detection /Prevention Saldırı Tesbit ve Durdurma) gibi Pattern-Matching mantığıyla çalışan uygulamaları, özel olarak tasarlanmış FortiASIC (Network Processor+Content Processor) (Application Specific Integrated Circuit) üzerinde çok hızlı olarak yapar.
FortiGate Teknolojileri; WEB GUI Antivirus with Antispyware LOGGING Intrusion Prevention Service CLI Web Content Filtering Firewall FortiOS Operating System FortiASIC Network + Content Processor Antispam VPN SNMP Virtual Domains ANALYSIS Traffic Shaping MANAGEMENT
FortiGate ürünleri; Firewall VPN IDS/IPS AntiVirus SSL VPN fonksiyonları için aynı cihaz üzerinde 5 ayrı ICSA sertifikasyonu olan tek üründür. FIPS 140-2 kriptografi uyumluluğuna ve Common Criteria EAL 4+ firewall sertifikasyonuna sahiptir. Ayrıca NSS tarafından UTM ve IPS onaylıdır.
Güvenlik Sektörü Değişimi; Unified Threat Management Firewall VPN IDP Antivirus Content filtering Antispam First in UTM. Firewall + VPN Intrusion Detection & Prevention Content security Firewall Intrusion detection system Antivirus Web filtering Virtual private network (IPSec and SSL) Intrusion prevention system Antispyware Messaging security
Sadece Firewall olarak Kullanım; FortiGate Sistemleri tüm Güvenlik Fonksiyonları ile birlikte Kullanılabileceği gibi, Sadece Firewall, IPS, SSL VPN Sistemi olarak veya diğer Güvenlik Fonksiyonlarından sadece biri veya birkaçı için Kurumsal ölçekte kullanılabilir. Güvenlik Sektöründe çok bilinen Gartner 2007 H2 Enterprise Firewall Magic Quadrant değerlendirmesinde Liderler arasında belirlenmiştir. Üreticilerin Magic Quadrant üzerinde ki yeri, Vizyon, Teknolojik Üstünlük ve Pazara Nüfuz özelliklerine göre belirlenmektedir.
Gartner Enterprise Firewall 2H2007 Magic Quadrant;
FortiGate sistemlerinin bir diğer özelliği de; Yukarıda anılan tüm fonksiyonlara sahip, Küçük Ofis ölçeğinden (FortiGate-50B), Telco Operator ölçeğine kadar (FortiGate-5000 Serisi) yelpazede ürünlerinin olmasıdır.
1 LAN, 1 WAN Port 50 Mbps Firewall Throughput 1 LAN (4 port switch), 2 WAN, 1 DMZ Port 70 Mbps Firewall Throughput 1 LAN (4 port switch), 2 WAN, 2 DMZ Port 100 Mbps Firewall Throughput 1 LAN (4 port switch), 2 WAN, 2 DMZ Port 150 Mbps Firewall Throughput 4 adet 10/100BaseT, 2 adet 1000BaseT Port (LAN, WAN, DMZ olarak konfigüre edilebilir) 400 Mbps Firewall Throughput 4 adet 10/100BaseT, 2 adet 1000BaseT Port (LAN, WAN, DMZ olarak konfigüre edilebilir) 450 Mbps Firewall Throughput 4 adet 10/100BaseT, 2 adet 1000BaseT Port (LAN, WAN, DMZ olarak konfigüre edilebilir) 500 Mbps Firewall Throughput 4 adet 10/100BaseT, 4 adet 1000BaseT Port (LAN, WAN, DMZ olarak konfigüre edilebilir) 1 Gbps Firewall Throughput 10 adet 1000BaseT Port (LAN, WAN, DMZ olarak konfigüre edilebilir) 2 Gbps Firewall Throughput 1 adet 10/100BaseT, 4 adet 1000BaseSX, 2 adet 1000BaseT Port (LAN, WAN, DMZ olarak konfigüre edilebilir) 4 Gbps Firewall Throughput 8 adet SFP Gigabit + 8 adet 1000BaseT Gigabit Port Maks. 8 Gbps Firewall Throughput (LAN, WAN, DMZ olarak konfigüre edilebilir) 20 adet SFP Gigabit + 20 adet 1000BaseT Gigabit Port Maks. 20 Gbps Firewall Throughput (LAN, WAN, DMZ olarak konfigüre edilebilir) 56 adet SFP Gigabit + 56 adet 1000BaseT Gigabit Port Maks. 56 Gbps Firewall Throughput (LAN, WAN, DMZ olarak konfigüre edilebilir)
IDC tarafından yapılan değerlendirmelere göre, hızla büyüyen UTM (Unified Threat Management -Bütünleşik Tehdit Yönetimi) sistemlerinin Ağ Güvenlik pazarındaki payı hızla artmaktadır. UTM sistemleri kategorisindeki ürünler, Firewall, VPN, IDS/IPS, Gateway AntiVirus gibi teknolojileri tek bir sistem üzerinde bütünleşik olarak sunarlar.
IDC nin araştırmalarına göre; UTM (Unified Threat Management -Bütünleşik Tehdit Yönetimi) Cihazlarının, Firewall -VPN Güvenlik Cihazlarına göre Pazar payı aşağıdaki tablodaki şekilde değişecektir;
Sektör Tahminleri; Combined Annual Growth Rate 30% 20% 0% $1.5B $1.2B Unified Threat Management Firewall $2.8B $.7B $.7B $1.8B IDS IPS Virtual private network Content Mgm t $1.3B $.3B Intrusion Detection & Prevention Antivirus Antispyware Web filtering Messaging security
Yine IDC nin araştırmalarına göre Fortinet, UTM teknolojisinin lokomotif firmasıdır ve UTM pazarında Dünya da ilk sıradadır. Bütünleşik Ağ Güvenlik yaklaşımı, Yönetim ve İzleme kolaylığı, her ölçekteki sistem için rekabetçi fiyatlarıyla Network Güvenliğini kolaylaştıran ve yönetilebilir hale getiren FortiGate AğGüvenlik Sistemleri, Dünya da 300.000 den fazla kurulu sisteme sahiptir. Türkiye de RZK Mühendislik Firmasının desteği ve çok sayıda kurulu sistem ve referansı ile ülkemizde de Güvenlik pazarında ilk sıraya adaydır.
Referanslar
Dünya Çapında Referanslar
Education Dünya Çapında Referanslar
Dünya Çapında Referanslar Financial Services
MSSP Dünya Çapında Referanslar
Dünya Çapında Referanslar Carrier Telco / Mobile England Italy Ireland Iceland Germany
Dünya Çapında Referanslar Government Ministry of Economy Ministry of Agriculture Ministry of Defence Ministry of Justice Ministry of Presidency Ministry of Internal affairs Andalucian Government Valencian Government Madrid City Council Government of Baleares Ministry of Education Ministry of Finance Ministry of Health Ministry of Culture Ministry of Economy Ministry of Defence Ministry of Interior Comune di Busto INPS (Social Security Department) Motorizzazione Civile Deputy Prime Ministers Office West Midlands Ministry of Interior Police Ministry of Defence The Chamber of Commerce and Industry Recklinghausen Government Prefectures of Greece Vatican Ministry of Education SOS Alarm (112 Sweden) Swedish Church Network Akershus Government Income tax department India
Dünya Çapında Referanslar Industry & Manufacturing
Küçük Ofis ölçeğinden, Telekom Operatörü ölçeğine kadar tüm FortiGate AğGüvenlik Sistemlerinin ortak özellikleri : Tek bir cihaz üzerinde bütünleşik Ağ Güvenliği; ilave Yazılım ve Donanım gerektirmez. Tüm ürünlerde, tüm fonksiyonlar için sınırsız kullanıcı lisansı ve fiyatlandırmada sadelik.
Küçük Ofis ölçeğinden, Telekom Operatörü ölçeğine kadar tüm FortiGate AğGüvenlik Sistemlerinin ortak özellikleri : ICSA Sertifikalı Güçlü SPI (Stateful Packet Inspection) Firewall; 50 Mbps Firewall Throughput değerinden, 56 Gbps Firewall Throughput değerlere kadar Firewall performansı. ICSA Sertifikalı VPN Gateway; Internet üzerinden güvenli kurumsal bağlantı.
Küçük Ofis ölçeğinden, Telekom Operatörü ölçeğine kadar tüm FortiGate AğGüvenlik Sistemlerinin ortak özellikleri : ICSA Sertifikalı Gateway AntiVirüs (Ağ Geçidinde Virüs Kontrolü); Virüs, Trojan, Worm, Greyware lere geçit yok. HTTP, FTP, SMTP, POP3, IMAP, ve VPN Tünelleri içinde Virus tarama ve Tehdit durdurma. IM (Instant Messaging -Yahoo, MSN, AOL, ICQ) trafiğinde Virus tarama ve Tehdit durdurma. Kullanıcı yetkilendirme, IM Trafik Monitör özelliği.
Küçük Ofis ölçeğinden, Telekom Operatörü ölçeğine kadar tüm FortiGate AğGüvenlik Sistemlerinin ortak özellikleri : ICSA Sertifikalı IDS/IPS. 2000 den fazla IDS/IPS imzası ile saldırı tesbit ve engelleme imkanı sağlar. Uygulama imzaları ile Firewall tarafından engellenemeyen uygulamaları engelleme kabiliyetine sahiptir. (P2P uygulamaları vs.) Traffic Shaping; adres ve protokol bazında trafik biçimlendirme, bant genişliği kısıtlama özelliği.
Küçük Ofis ölçeğinden, Telekom Operatörü ölçeğine kadar tüm FortiGate AğGüvenlik Sistemlerinin ortak özellikleri : WAN tarafında birden fazla Internet bağlantısını destekleme; Internet erişim yedekliliği ve yük paylaşımı imkanı sağlar. WAN tarafında PPPoE ve DHCP desteğiyle Kablo Modem ve ADSL Modem / Bridge arkasında çalışabilme özelliğine sahiptir.
Küçük Ofis ölçeğinden, Telekom Operatörü ölçeğine kadar tüm FortiGate AğGüvenlik Sistemlerinin ortak özellikleri : Interface ler arasında Router olarak çalışma; NAT, PAT desteği vardır. Ağ yapınızı değiştirmeden Transparent (Bridge) olarak çalışabilme özelliğine sahiptir. High Availability (Ürün Yedekliliği ve Yük Paylaşımı); Active-Active ve Active-Passive çalışabilme özelliğine sahiptir.
Küçük Ofis ölçeğinden, Telekom Operatörü ölçeğine kadar tüm FortiGate AğGüvenlik Sistemlerinin ortak özellikleri : İçerik ve URL Filtreleme; URL Kategori filtreleme için FortiGuard Web Filtreleme Servisi. İstenmeyen e-mail leri engelleme; -Temel Antispam özellikleri, -FortiGuard Antispam servisi. Grafik arayüzden güvenli yönetim ve izleme; SNMP desteği. FortiAnalyzer sistemleri ile kapsamlı log tutma ve raporlama.
FortiGate Güvenlik Çözümü PC INTERNET AntiVirus Servers IDS / IPS Web Filtering AntiSpam
Parçalı Güvenlik Çözümü PC INTERNET IPS AV Web Filtering AntiSpam AntiVirus (Firewall Uyumlu) IDS / IPS (Firewall Uyumlu) Web Filtreleme /Firewall Uyumlu) AntiSpam Servers
FortiGate Bütünleşik Güvenlik Çözümü Bütünleşik Çözüm Kolay Entegrasyon Girift Tehditlere (Blended Threats) Bütünleşik Koruma Düşük Toplam Sahipolma Maliyeti Kolay Yönetim Tüm Güvenlik Fonksiyonları için Tek Log ve Raporlama Sistemi Düşük İşletme Maliyeti
FortiGate Yönetimi
Alternatif Parçalı Sistemlerle Sağlanan Çözüm Parçalı Çözüm Entegrasyon - Kabus Girift Tehditlere (Blended Threats) Karşı koruma - Müşkül Yüksek Toplam Sahipolma Maliyeti Zor Yönetim, Her Sistem için Uzman Yönetici Herbir Güvenlik Fonksiyonu için Ayrı Log ve Raporlama Sistemi Yüksek İşletme Maliyeti
Alternatig Sistemlerin Yönetimi
TAMAMLAYICI ÜRÜNLER
TAMAMLAYICI ÜRÜNLER
TAMAMLAYICI ÜRÜNLER Virus Bulletin
FortiMail FortiMail, Mail Server lar için Yüksek Performanslı AntiVirus ve AntiSpam Servisleri Sunar. Esnek Kurulum Alternatifleri Sunar: Transparent, Gateway, Server %98 e kadar Spam Filtreleme Sağlar % 0.5 in altında Hata - False Positive Yüksek Performanslı Virus Koruma Sağlar KOBİ ölçeğinden, Yüksek Kurumsal Ölçeğe kadar Modeller
FortiMail E-Mail Güvenlik Platformu KOBİ Uygulamaları 54,000 email/saat (Full-Inspection) FortiMail-400 FortiMail-2000A FortiMail-4000A ORTA Büyüklükte İşletme 154,800 email/saat (Full-Inspection) RAID Desteği Büyük İşletme 280,800 email/saat (Full-Inspection) RAID Desteği Redundant/Hot-Swap Power Supply & Fan Servis Sağlayıcı 295,200 mails/saat (Full-Inspection) RAID Desteği Redundant/Hot-Swap Power Supply & Fans Inbound/Outbound Güvenlik Sınırsız Kullanıcı Lisanslı Tüm Modeller High Availability (HA) Destekli
Yeni Çıkan Ürünler FortiGate-60B FortiGate-310B Fortigate-3016B FortiGate-3810A Stoklarda Mevcut
Yeni Ürünler FortiGate-3016B First high-performance 16-port standalone security platform with all NP accelerated ports. Every port provides wire-speed gigabit performance for Firewall at all packet sizes. High-Performance NP accelerated Firewall and VPN Multi-Threat Security Expandable AMC slot supports additional 4-port gigabit AMC module FortiGate-3016B
Yeni Ürünler FortiGate-3810A First 10-Gig-enabled standalone security platform that uniquely integrates multiple layers of threat protection with high performance network processor technology to reach up to 26 Gbps of firewall throughput High-Performance Network Processor accelerated Firewall and VPN Multi-Threat Security (Firewall, VPN, IPS, AV, Antispyware, Web Filtering, Antispam & Traffic Shaping) Four Expandable AMC slots (2 single-width & 2 dual-width) 2 port 10-Gig Ethernet AMC module (dual-width) 4 port SFP Gigabit Ethernet module (single-width)
v.1.5 Teşekkürler...