移动互联网形势下运营商安全防护新技术发展-Fortinet谭杰.pptx

移动互联网时代运营商安全防护新技术发展Fortinet 中国首席技术顾问谭杰Fortinet公司概况Fortinet公司简介FORTINET REVENUE ($MM)快速发展的安全领导厂商 专业网络安全技术领导者2000年成立1900+名员工 / 超过500+研发人员全球第四大安全公司全球UTM销量冠军NASDAQ：FTNT 年复合增长率> 30% 12+万蓝筹客户群，百万台设备部署权威的行业安全认证6项ICSA（国际计算机安全协会）认证100+ 安全行业认证最高级政府安全认证 (FIPS-2, Common Criteria EAL4+)110+技术专利，90+申请中专利$434$534$325$252$21230+% CAGR$155$123$80$39$1303 04 05 06 07 08200920102011 2012网络安全领导厂商UTM Magic QuadrantMarch 2012Worldwide Network Security RevenueSeptember 2012全球UTM销量冠军 全球第4大安全厂商Gartner UTM领导者从云到端的整体安全解决方案移动互联网时代安全新形势Nexus of Forces - 力量的连结新的IT力量连结在一起，使信息流动的速度越来越快，极大地推动生产力发展 社交网络 移动终端 信息传递 云计算同时也带来了新的安全问题新时代的安全难题终端移动化智能手机、平板电脑、WiFI/3G/4G……构成极便利的网络访问途径，边界概念模糊云计算化高性能、可扩展的网络基础架构，成为恶意攻击的重点社交网络化“自媒体” - 新时代网络内容来源很难控制BYOD - Bring your own device企业终端无法满足员工使用新平台（社交媒体、移动终端、云计算）的要求，越来越多的员工使用自有设备工作。客观上，提高了员工的工作积极性和效率，并节约了企业的成本。BYOD势不可挡，堵不如疏，但安全问题需要慎重对待。针对云计算的APT - 高级持续性威胁极具针对性、专业性、长期性、隐蔽性的高级攻击行为社交攻击自制工具0day攻击潜伏渗透数据窃取或破坏Fortinet移动互联网时代安全技术1. 专业的多层次安全防御APT全方位立体防御体系多层次防御APT攻击防火墙 - 安全区域划分与网络隔离IPS - 入侵防御病毒过滤应用识别与控制 - 防止网络滥用DLP - 数据泄漏防护WAF - 保护Web安全数据库安全VPN - 远程访问安全2. 基于用户和设备的BYOD管控以人为中心的安全策略用户被分配至各自的安全策略用户 = 策略= M.Jones = 强制认证Web门户802.1x= S.Lim = FortiClientRadius= V.Baker =DMZWindows ADCitrix= J.Jackson =DMZ基于用户身份的策略单点登录无需重复登录基于设备的安全控制识别 → 控制 使用终端软件FCFCINTERNETDMZ不使用终端软件3. 高性能安全防御高级分布式ASIC架构Multi-CoreCPUMulti-CoreCPU同类产品多处理引擎性能高单一处理引擎性能低OffloadProcessorOffloadProcessor无与伦比的性能优势高吞吐（64字节小包万兆线速转发）。云计算平台应用多样，无需考虑大小包比例。低延迟（小于8us），特别适合延迟敏感型应用。可控度高（会话、流量由不同硬件处理，在云计算环境的高负载网络中不会互相影响，实际网络性能与标称值一致）。可靠性高（CPU负载低，设备稳定性强）。绿色环保（低功耗，占用空间小）。世界上最快的防火墙 4. 完整的虚拟化安全云计算环境虚拟化运营部署硬件虚拟化部署 （安全设备）集中部署，分为多个独立配置的虚拟系统，独立管理和监控虚拟环境中提供完全独立的安全策略和管理维护简单，可以集中管理和企业远程管理软件虚拟化部署（主机安全）安全软件安装在独立的虚拟机环境中（VMWare、Xen等）无需专门硬件，使用云平台资源运行安全保护服务极强的弹性安全硬件虚拟化一个物理设备可划分为多个虚拟设备 FortiGate完整的虚拟化与物理设备相同的安全功能独立的工作模式云计算多租户管理方式云计算硬件虚拟化安全部署InternetIntranet虚拟业务服务区一模式路由防火墙虚拟策略业务安全策略组安全配置: AV安全配置: AS安全配置; IPS安全配置: WCF安全配置: TS安全审计策略组安全网关安全网关核心交换机核心交换机虚拟化业务服务器集群VMVMVMVMVMVM安全软件虚拟化Web Server应用Server应用Server服务管理接