Fortinet-产品介绍销售培训.ppt

《Fortinet-产品介绍销售培训.ppt》由会员分享，可在线阅读，更多相关《Fortinet-产品介绍销售培训.ppt（123页珍藏版）》请在三一办公上搜索。

1、飞塔产品销售培训,飞塔（Fortinet）公司现状,Fortinet公司简介,专业网络安全技术领导者2000年成立1900+名员工/超过50%技术人员全球性安全公司NASDAQ：FTNT 年复合增长率 30%全球UTM销量冠军12+万蓝筹客户群，百万台设备部署权威的行业安全认证6项ICSA（国际计算机安全协会）认证100+安全行业认证最高级政府安全认证(FIPS-2,Common Criteria EAL4+)110+技术专利，90+申请中专利,48.4%CAGR,快速发展的安全领导厂商,Fortinet发展历程,网络安全领导厂商,UTM Magic QuadrantMarch 2012,Wo

2、rldwide Network Security RevenueSeptember 2012,全球UTM销量冠军 全球第4大安全厂商 Gartner UTM领导者,全球财富100强中的61家全球10大金融机构中的9家全球10大电信运营商中的7家全球10大航空航天及国防机构中的9家,众多蓝筹用户,深受业界好评,飞塔安全架构及解决方案,全系列产品线,从云到端的整体解决方案,FortiMail信息安全网关,FortiWebWeb 应用防火墙,FortiDB数据库安全方案,FortiScan漏洞管理,FortiDDoS应用 D/DOS 防御,网络服务,FortiGate网络安全平台,FortiAP无线

3、接入,FortiSwitch有线接入,FortiToken双因子认证,FortiClient终端安全,FortiBalancer应用交付,FortiDNS高性能DNS 服务器,FortiCache内容缓存,FortiVoiceVoIP&IP 电话,FortiAuthenticator接入管理,管理,FortiManager集中化设备管理,FortiAnalyzer集中日志与报告,服务,FortiGuard安全与网络服务,FortiCare支持服务,FortiCloud托管服务,安全,虚拟机版也支持,网络安全基础架构-FortiGate新一代安全网关,引领革命性的安全变化,有机结合的安全方案一次

4、处理，效率高高性价比易于部署、管理、维护,单点安全部署，集成度低多次处理，效率低成本高部署、管理、维护困难,技术优势遥遥领先,WiFi/交换集成与安全管理,用户信誉系统,BYOD/移动设备管理,全天候终端管理,云安全引擎,防火墙VPN,IPS/DPI,防病毒,内容过滤,应用/流量控制,僵尸网络防御,DLP,漏洞评估,IPv6安全,WAN优化,多功能立体防御,不仅仅是UTM、NGFW,安全网关功能对比,第三方提供,自主研发,安全网关认证对比,部分产品通过,通过,多引擎驱动极佳的性能,同类产品单一引擎性能低,VS.,无与伦比的性能,多芯片分布式处理,世界上最快的防火墙,覆盖全球的安全云,防病毒入侵

5、防御数据库安全Web过滤反垃圾邮件Web应用安全应用控制漏洞评估僵尸网络IP地理信息设备识别FortiCloud云管理,FortiGuard安全研究：捕获、跟踪并研究各类病毒、蠕虫、木马、僵尸、漏洞、垃圾邮件、0-day攻击等,FortiGuard更新服务：每日更新病毒库/IPS库 Web过滤及反垃圾邮件-实时更新 安全高级及级别提示,全球安全云网络：位于7个国家的数个数据中心 位于全球各地的200多名安全研究员 全球24*7服务,全球实时安全响应,适合中小型办公室的安全设备,FWF-80CFGT-80C,FWF-60CFGT-60C,高性能，功能丰富,主要好处:高速防火墙和 IPSec VP

6、N 性能高速应用控制加速的 IPS/AV 性能板载存储器，用于 WAN 优化、本地报告和归档某些型号集成 WiFi 功能,FWF-20CFGT-20C,FWF-40CFGT-40C,FortiGate小型设备,FortiGate小型设备一览表,FortiGate中型设备,适合中型企业和大型企业分支机构的安全设备,FGT-600C,FGT-800C,FGT-1000C,高性能多功能安全更高性价比和同级别更高接口密度,主要好处:高速防火墙和 IPSec VPN 性能高速应用控制加速的 IPS/AV 性能板载存储器，用于 WAN 优化、本地报告和归档*,FGT-1240B,FGT-300C,FGT-

7、200BFGT-200B-POE,*FGT-200B requires optional HDD,FortiGate中型设备一览表,FortiGate-3000系列大型设备,适合大型企业和服务提供商的安全设备,FG-3950B,FG-3240C,FG-3140B,适合传统高带宽网络、虚拟化或云架构网络的理想安全产品更好性价比和同级别更高密度接口,主要好处:保护下一代网络的丰富功能，包括集成的IPS、应用控制、基于用户的策略和终端策略控制板载存储器用于WAN优化、本地报告和归档支持FortiManager 和 FortiAnalyzer，简化管理、报告和分析数千台Fortinet 设备,FG-3

8、040B,FortiGate-3000系列一览表,FortiGate-5000系列ATCA设备,适合巨大型企业和服务提供商的安全设备,机框式平台提供最大的性能，可靠性和灵活性，适合高速网络服务提供商、大型企业和电信运营商网络。业内最快的机框式防火墙灵活性使复杂的、多租户的云网络安全即服务和基础设施即服务环境的安全保护。,主要好处:支持 10-GbE，适于告诉网络需求ATCA-compliant 架构提供运营商级性能、可靠性、有效性和可服务性机框支持2，6或16块 FortiGate-5000 系列板卡,FG-5140B,性能和灵活性,5000 系列机框,标准的 ATCA 系统全冗余 热插拔板卡

9、，电源和风扇,FortiGate-5000系列板卡一览表,负载均衡与虚拟化,市场上最灵活的基于机框的解决方案 维护简单 热插拔部件 支持全硬件冗余 支持框内或框外HA配置,安全板卡,网络板卡,5000 系列板卡,FortiGate解决方案的延伸,FortiClient,FortiAP,FortiSwitch,FortiRAP,FortiGate,FortiAnalyzer,FortiManager,FortiAuthenticator,FortiGuard,FortiToken,以FortiGate为核心,企业总部-不只是UTM,FortiGate-安全核心网络边界的UTM保护FortiAP-

10、安全无线网络FortiGate统一管理，完整的UTM保护无缝无线漫游安全的访客系统FortiSwitch-安全交换FortiGate统一管理，扩展网络接口为FortiAP提供PoE支持,HQ-CORPORATE USERS,FORTICLIENT,FORTICLIENT,FORTIAUTHENTICATOR,FORTIGATE,FORTIVOICE,FORTIFONE,FORTICAM,FORTIAP,FORTITOKEN,FORTICAM-NVR,企业总部-不只是UTM,FortiAuthenticator&FortiToken-强认证一次性口令/数字证书单点登录（SSO）FortiClie

11、nt-终端安全个人应用防火墙、防病毒、Web过滤、VPN、漏洞评估全天候企业级终端防护FortiVoice/Fone-IP电话便利节约FortiCAM-物理安全,HQ-CORPORATE USERS,FORTICLIENT,FORTICLIENT,FORTIAUTHENTICATOR,FORTIGATE,FORTIVOICE,FORTIFONE,FORTICAM,FORTIAP,FORTITOKEN,FORTICAM-NVR,FortiAP-无线安全网络,FortiAP-无线安全网络,企业WiFi,认证Web门户、802.1x-Radius/EAP,根据用户及设备分配权限,检测WiFi流量、过

12、滤安全威胁,真正的状态检测防火墙，控制用户/应用,识别用户、应用、目标（URL、地理位置等）,完善的日志与报表（违规行为、网络使用统计等）,规范网络行为，确保关键业务,无需任何额外许可费用,FortiGate无线管理中心,UTM安全过滤+WIDS 非法AP检测及压制 WPA2加密,ARRP（自动资源管理）高可用性（HA）AP自动发现,IEEE 802.11协议族 ICSA认证,802.11e(WME)用户/应用流控,快速无缝漫游 转发密钥缓存,集中配置管理 FortiAP版本统一升级 统计管理平台 FortiAnalyzer PCI 报表,802.1x-Radius、证书 认证Web门户 基于

13、角色的策略 多SSID认证 3G流量卸载-EAP-SIM,多种认证入口 完整的HTML定制 动态配置绑定 用户隐私保护 行为审计,简单、安全的无线网络,所有流量由控制器（AC）处理更强的控制快速漫游无需另配DHCP如果一个AC（FortiGate）故障，FortiAP会自动寻找备份AC,CAPWAP,802.11n FortiAP产品线,FAP-220B,FAP-221B,FAP-222B,FAP-210B,FAP-320B,FAP-223B,FAP-112B,FAP-11C,为什么选择 Fortinet?,FortiSwitch-安全交换集成,FortiSwitch与UTM的集成,交换机集中

14、控制器 集成于FortiGate 使用FortiGate图形管理界面配置交换机端口及VLAN等,FortiSwitch系列一览表,FortiAuthenticator-安全认证服务器,认证服务器身份管理，用户接入控制和多因子身份识别,LDAP用户数据库,签发 CA,FortiToken,FortiAuthenticator,FortiAuthenticator,FortiAuthenticator系列一览表,FortiToken-强认证令牌,双因子认证令牌基于时间的硬件一次性密码令牌X.509数字证书令牌,FortiToken,移动设备双因子认证令牌基于时间的软件一次性密码软令牌,FortiT

15、oken Mobile,FortiClient-终端安全软件,安全、易用 支持Windows、OSX 免费,防病毒,Web过滤,IPSec/SSL VPN,应用防火墙,漏洞评估,双因子认证,广域网优化*,*仅支持Windows,综合安全软件,FortiClient PC,全天候终端安全保护“在线”及“离线”模式 更可靠的设备识别与策略 IPSec/SSL VPN 广域网优化,与FortiGate集成,FortiClient PC,终端控制许可,工作模式,独立模式,受控模式,FortiClient iOS 支持iPhone、iPadSSL VPNWeb应用模式(HTTP/HTTPS/FTP/SM

16、B)内置Web浏览器FortiToken双因子认证,首选应用设置,VPN连接,书签,Web浏览器,FortiClient iOS,首选应用设置,VPN连接,书签,RDP连接,FortiClient Android支持Android 2.2及以上版本SSL VPN Web及通道模式自动从FortiGate下载书签支持FortiToken双因子认证,FortiClient Android,FortiVoice&FortiFone-VoIP系统,VoIP服务器及电话机包含所有商业电话功能无需购买额外许可自动接线员、语音邮件、群组响铃,FortiVoice&FortiFone,节约成本易用节约,For

17、tiVoice&FortiFone,FortiCamera-网络安防监控,网络摄像头及集中控制器,FortiCamera,支持室内及室外环境防破坏金属底座（IK10）防水（IP67）支持PoE（802.3af）支持H.264协议支持动作捕捉,FortiGateFirewall/Gateway,Private Network,Internet,Smartphone(optional),FortiSwitch w/POE,FortiCam-200D,RemoteManagement Workstation(optional),Local ManagementWorkstation,External

18、Storage,Mail Server,FortiCamera部署方式,分支机构-不只是防火墙,FortiClient-终端安全个人应用防火墙、防病毒、Web过滤、VPN、漏洞评估全天候企业级终端防护FortiAuthenticator&FortiToken-强认证一次性口令数字证书单点登录（SSO）FortiVoice/Fone-IP电话便利节约FortiCam-物理安全,REMOTE OFFICE,FORTIAUTHENTICATOR,FORTIGATE,FORTICLIENT,FORTICAM,FORTITOKEN,FORTIWIFI,FORTICAM-NVR,FORTIVOICE,FO

19、RTIFONE,FORTIGATE,SOHO/出差用户-不只是VPN,FortiAP-安全无线网络提供到总部及Internet的安全访问（经过FortiGate UTM安全保护、加密）与总部完全相同的安全级别（访问Internet需要绕行总部）为多个WiFi设备提供连接FortiClient-终端安全FortiToken-双因子认证FortiFone-IP电话机,HOME OFFICE,FORTIFONE,FORTIAUTHENTICATOR,FORTIGATE,FORTIAP,FORTICLIENT,FORTIVOICE,FORTICLIENT,应用安全解决方案,数据中心-不只是防火墙和IP

20、S,FortiDDoS过滤DDoS攻击FortiWebWeb应用安全及优化（PCI 6.6）FortiDB数据库安全评估及监控（）FortiMail反垃圾邮件及恶意软件过滤FortiScan漏洞评估,EXCHANGESERVERS,PORTALSERVERS,FORTIWEB,DATABASESERVERS,WEBSERVERS,FORTISCAN,FORTIDNS,FORTIBALANCER,FORTIDDoS,FORTIDB,FORTIMAIL,FortiDDoS-DDoS防御,硬件加速的DDoS防御基于目的防护,FortiDDoS,FortiDDoS,Web 托管中心,Firewall,

21、合法流量恶意流量,ISP 1,ISP 2,FortiDDoS系列一览表,FortiWeb-Web应用防火墙,Web 应用安全 Web 应用防火墙保护、均衡和加速 web 应用。,FortiWeb,FortiWeb,Web 应用服务器,SQL Injection,XSS,FortiWeb系列一览表,FortiDB-数据库安全,数据库安全与法规遵从数据库活动监控和漏洞评估解决方案，允许快速和容易的实施内部IT控制框架，用于数据库活动性监控、IT审计和法规遵从。,FortiDB,数据库服务器,FortiDB,部署方式：Sniffer、本地审计、代理,FortiDB系列一览表,FortiMail-邮件

22、安全,邮件安全 先进的反垃圾邮件和反病毒过滤功能，广泛的隔离和归档能力。,FortiMail,邮件服务器,FortiMail,FortiMail系列一览表,FortiScan-安全漏洞评估,漏洞与合规管理全面的终端与资产管理,FortiScan,FortiScan,FortiScan系列一览表,安全管理解决方案,FortiManager-集中策略管理,集中化管理有效管理各种规模的 Fortinet 安全部署，从几台到数千台设备的规模。,FortiManager,*Capabilities varied by Models,FortiManager系列一览表,FortiAnalyzer-集中日志

23、审计报表,集中化报告与分析多台Fortinet 设备的日志、报告与分析,FortiAnalyzer,FortiAnalyzer系列一览表,网络服务解决方案,FortiBalancer-负载均衡,应用交付控制器优化的可用性、用户体验、性能和可扩展性，满足移动用户、云和企业点到点的应用交付。,FortiBalancer,Web 应用服务器,FortiBalancer系列一览表,FortiCache-网络缓存,Web缓存设备降低成本和下载内容的影响，同时通过提高访问速度提升性能和最终用户满意度。,FortiCache,FortiCache系列一览表,FortiDNS-安全DNS服务器,安全缓存 DN

24、S 服务器健壮的高速缓存 DNS 服务器，提高了安全性和性能,FortiDNS,FortiDNS,FortiDNS系列一览表,Fortinet实现网络安全的全方位立体防御,家庭办公,FORTIFONE,FORTIAP,FORTICLIENT,FORTITOKEN,出差用户,FORTIAP,FORTICLIENT,分支机构,FORTICLIENT,FORTICAM,FORTITOKEN,FORTIWIFI,FORTIFONE,FORTIVOICE,FORTITOKEN,总部,FORTIFONE,FORTICAM,FORTICLIENT,CUSTOMER WEB PORTAL,FORTIWEB,F

25、ORTIBALANCER,DMZ,CORPORATE WEB SITE,FORTIGATE,FORTIDDoS,安全管理中心,FORTICLIENT,FORTIAP,APPLICATION SERVERS,FORTIDB,FORTIBALANCER,FORTIMAIL,FORTIAUTHENTICATOR,DATABASESERVERS,DOMAINCONTROLLER,FORTIDNS,FORTIVOICE,FORTICAM,EXCHANGESERVERS,FORTIWEB,FORTISCAN,FORTIDB,数据中心,竞争分析,竞争分析,Fortigate vs Hillstone,Hil

26、lstone性能优势及应对方式,优势1：每秒新建会话标称值高。应对每秒新建会话值均是基于只有TCP三步握手方式测得，没有后续的HTTP get及会话结束新建会话值是在没有任何背景流的情况下测出，即使只加少量背景流，新建会话性能也会大幅下降。优势2：中高端产品可通过接口卡扩展接口 应对M8860和M8260最多只能扩展4个万兆接口，X5100只有两个万兆接口，G6100无万兆接口。,Hillstone其它性能劣势,小包性能差小包性能只有大包性能 的20%左右(X6180可达到40%)。中高端产品及中端产品需要通过License扩展并发会话数没有无线产品很多性能指标不公布，如小包性能、延时、SSL

27、 VPN吞吐等。,功能对比,Hillstone功能劣势,运营商级产品与企业级产品功能不一致，运营商级产品只支持IPS、防DDoS等简单UTM功能企业级产品UTM功能支持不全面，只有IPS、防病毒、Web过滤、反垃圾邮件四项功能SSL VPN功能必须通过安装客户端实现，不支持Web模式，不支持虚拟桌面等功能；不支持PPTP功能Hillstone的SSL VPN功能叫做Secure Connect VPN(SCVPN)。配置手册上描述如下：SCVPN 功能包含设备端和客户端两部分，防火墙 SCVPN的客户端工具为 Hillstone Secure Conne ct。用户可以通过浏览器下载该客户端，

28、然后将其安装到 PC，连接设备端成功后，用户就可以通过 SCVPN 功能安全的传输数据信息。没有动态口令认证设备，只能通过USB证书方式实现双因子认证,竞争分析,Fortigate vs Checkpoint,CheckPoint的性能弱点,CheckPoint功能弱点,总结,FortiGate在系统架构上优于Checkpoint，Checkpoint产品采用X86结构，导致其防火墙的小包吞吐性能很差，在有背景流的情况下，新建会话的能力锐减。相反，FortiGate设备采用了专用加速芯片，在小包吞吐、新建会话能力上都远远优于Checkpoint的产品Checkpoint产品的所有功能模块都需要

29、特定的License激活方能使用，FortiGate的功能模块无需License即可使用CheckPoint的UTM功能由于没有专用的ASIC芯片加速，可以合理推理，其性能无法与采用了内容层ASIC或加速模块的FortiGate产品抗衡FortiGate 功能比Checkpoint更加丰富，具有更高的性价比,竞争分析,Fortimail产品对比,梭子鱼,Fortimail介绍,梭子鱼低端平台功能不完整（尤其是个人隔离区、双机等常见需求），并且不同平台用户数有限制,M600以上才具备完整功能,梭子鱼优势配置简单易上手,配置逻辑清晰，绝大部分配置都有推荐选择Log 细致，并且可基于log直接动作飞

30、塔优势性能完胜，Fortimail400C可以达到梭子鱼高端的M800的转发能力透明模式、代理模式、服务器模式包含加密、归档的复合式邮件安全解决方案支持网络存储，良好扩容性定制化程度高，可以基于客户的要求灵活定制复杂需求,Fortimail介绍,Cisco Ironport,Fortimail介绍,Ironport没有低端和中端设置，在100点和2000个点以上无相应产品,Ironport优势全球最早的senderbase（垃圾引擎）拥有最高性能的spam盒子C1070（2w以上用户级别）飞塔优势性价比高，Fortimail3000C可以达到的C670的转发能力透明模式、代理模式、服务器模式支

31、持邮件归档定制化程度高，可以基于客户的要求灵活定制复杂需求,Fortimail介绍,FortiMail vs FortiGate,需求分析,需求分析（一）,需求概况：某连锁企业全球有上千个分支机构，由于业务量巨增，现在对网络进行重新整改。目前的网络带宽和并发连接数并不算高，网络交换能力除了有千兆电口还带光口即可；但公司的业务发展速度很快，我们需要考虑到未来三年的增长需求，因此把每秒钟新建连接数定在7万以上，以确保在数千人同时访问，不会有瓶颈产生，吞吐量16G以上。1000分支机构加上未来增长，预计需要2000条VPN。从功能方面来看，VPN、DDOS防护、IPS、病毒等方面都需要考虑，一款高性

32、价比的综合安全设备，是最佳的选择。VPN的功能除了支持IPSecVPN以外还必需支持SSL VPN方式。其中有3个分支门店无法接入宽带网络，是否可以用3G设备支持VPN连接，希望支持所有的分支机构的设备统一管理。,需求分析（一）,选型中心点：FG600C BDL 分支节点：FG20CFG100D管理平台：FortiManager FMG3000C,需求分析（二）,需求概况：某大型企业网络进行重新优化，希望我们给出建议。目前产品用的是Cisco PIX，功能单一，部署复杂。现在希望更换中心点防火墙，并且大楼全面覆盖无线网络，用户偏向一体化解决方案。性能要求：防火墙20G吞吐，每秒新建会话100K

33、以上，VPN支持1000条，需要带万兆接口及By pass功能。无线AP支持双频段，支持300M数据流。功能要求：VPN、IPS、病毒、WEB等功能方面都需要。防火墙需要有详细的日志分析功能，最好是生成报表形式。无线AP要求能集中控管。,需求分析（二）,选型 中心点：FG800C BDL 或 1000C BDL无线AP：FortiAP FAP220B日志分析器：FortiAnalyzer FAZ2000B或4000B,需求分析（三）,需求概况：某大型电子商务平台，对网络进行防护规划，希望我们给出建议。要求能做到对网页防篡改，DDos的攻击防御以及应用加速。另外希望对公司邮件系统进行垃圾邮件的处理。性能要求：2G吞吐，每秒处理70K HTTP，需要带千兆接口和By pass功能。反垃圾邮件网关转发能力160万/秒。功能要求：WEB防火墙有网页防篡改，应用加速，行为检测功能。反垃圾邮件网关具有防病毒，防垃圾邮件及邮件归档功能。,需求分析（三）,选型WEB防火墙：FortiWeb FWB4000C BDL反垃圾邮件：FortiMail FML3000C BDL,谢谢！,