Fortinet UTM 솔루션소개
Agenda 포티넷회사소개 포티넷 UTM 소개 주요레퍼런스 2/10
1. 포티넷회사소개 UTM의개척자이면서동시에관련업계마켓리더 2011 년 1 사분기까지전세계및국내시장 1 위 (20 분기연속 ) 2008년 IPv6 Phase II 인증획등 2008년 EAL4+ CC 인증획득본사 2000 년설립 한국지사는 2002년설립 CEO Ken Xie (Netscreen 창업자 ) 본사소재지 California Sunnyvale 직원수 1,000여명 ( 기술인원 : 700명 / R&D, security researcher, SE) 전세계약 50 여개국에지사분포국내고객 : 약 7,000 고객에 10,000대이상의장비운영중
1. 포티넷회사소개 포티넷의포티게이트시스템은방화벽, SSL/IPSec VPN, 안티바이러스, 침입방지, 웹필터링, 안티스팸, 애플리케이션컨트롤, 데이터유출방지, SSL 트래픽인스펙션및 WAN 최적화등과같이 핵심보안및네트워크기능을통합하는가속화된 ASIC 기반의보안어플라이언스입니다. 포티넷의솔루션은수많은수상경력을자랑하고있으며, ICSA 로부터 5 개의분야 ( 방화벽, 안티바이러 스, IPSec VPN, IPS, 안티스팸 ) 에걸쳐인증을획득한유일한솔루션입니다. 포티넷은 2002 년한국시장에소개된이후로전국의 7,000 여고객들과전세계 100,000 만의고객들이 사용하고있습니다.
1. 포티넷회사소개 주요언론평가사항 보안뉴스 (2010 년 11 월 4 일 ) 디지털데일리 2011 년 04 월 12 일
포티넷 UTM 소개
UTM(Unified Threat Management) 이란?? 방화벽, VPN, Anti-Virus, IDS, IPS, Anti-Spam, Spyware, SSL VPN, QoS 등의여러보안기능을단일의장비에서통합적으로수행하는장비를뜻합니다. FortiGate 는유일하게도모든기능을자사에서개발하였으며, 따라서별도의모듈구입이필 FortiGate 는유일하게도모든기능을자사에서개발하였으며, 따라서별도의모듈구입이필요없는고속의 ASIC 기반의 High Performance UTM 장비로써보안시장을주도하고있습니다.
주요기능 1. Firewall Stateful Inspection 방화벽 NAT, PAT, Transparent(bridge) mode 지원 Virtual Domain 기능 (NAT/Transparent mode) DHCP relay, WINS 지원 2. VPN PPTP, IPSec, SSL, L2TP 지원 DES, 3DES, AES 암호화지원 SHA-1, MD5 인증옵션 3. IPS 5000 종류이상의공격패턴차단 실시간침입차단패턴자동업데이트 사용자정의공격패턴입력및차 서비스별또는 IP별로개별정책적용가능 DOS/DDOS, SCAN, Flood, ICMP 공격차단 4. SSL VPN 무료 ( 모델별최대사용가능한 user 제한 ) 기본인증 (Local, AD, RADIUS, LDAP) 에추가로포티토큰을통한 OTP 인증기능 간단하게웹브라우저로도사용 (web mode) 5. Anti Virus ASIC 기반의바이러스차단 ( 고성능 ) 신속한패턴업데이트와자동 push 기능 HTTP / FTP / IMAP / POP3 / SMTP 6. Anti-Spam IP 주소검사 실시간 Black List 및 Open Relay DB 를참조하여차단 Email 주소검사 금지단어검사
부가기능 1. Web filterling URL 또는단어로차단가능 JAVA, Cookies, Active X 차단가능 30만개이상의 website 블랙리스트제공 유해 ( 비업무 ) 사이트차단 2. IM / P2P / Application 제어 AOL-IM, Yahoo, MSN, ICQ, Gnutella, BitTorrent, Skype, edonkey, KaZaa 3. QoS( Traffic Shaping) 어플리케이션,IP 별, 그룹별대역폭을할당하고제어 Que의정렬, 우선순위설정등의관리기능 4. WAN 최적화기능 데이터전송속동가속기능 5. DLP 기능 패턴매칭과정규표현식엔진을통한내부정보유출차단기능 로그인, 파일전송, 음성채팅, 비표준 port 로통신을차단 1,000 개이상의어플리케이션제어기능
제품소개 소규모사무실용의 FortiGate 제품군 (50B, 60C, 80C, 110C 등 ) 구축및관리가쉬운시스템 소형사무실, 재택근무자, 중소기업및지점사무실에서적합 중견기업용의 FortiGate 제품군 (200B, 310B, 620B 등 ) 중견기업이필요로하는 UTM Full 기능을사용하여완벽한보안구축에적합 Fortigate -200B Fortigate -50B Fortigate -60C Fortigate -310B Fortigate -80C Fortigate -110C Fortigate -620B
제품소개 Enterprise용의 FortiGate 제품군 (1240B, 3000시리즈등 ) 각개별기업의특정상황에맞게전체기능중일부기능들을선택적으로활성화하여, 기업의기존투자자산을보호함 여러개의 CPU, CP, NP 등의커스텀 ASIC 등을탑재하여최상의성능과가용성제공 ISP 및 MSSP 용도의 FortiGate 제품군 (5000 샤시 ) ATCA(Advanded Telecom Computing Architecture) 기반 최적화된 Forti OS를통해확장가능한멀티기가비트성능제공 리던던트를설정해서치명적인오류제거 (fail-over 기능 ) 가상도메인기능으로투자와운영비용의절감효과 저전력분산설계, 고출력의강제공기냉각, hot-swap, 통일된규격 Fortigate -1240B Fortigate -3140B Fortigate -3040B Fortigate -3950B Fortigate -5140 Chassis
Fortigate 10G 방화벽제품 FortiGate-3950B FortiGate-3951B FortiGate-3040B FortiGate-3140B Up to 120 Gbps Firewall Performance 2 x 10-GbE ports standard Highly modular 3-RU form factor Up to 100 Gbps Firewall Performance 2 x10-gbe ports standard Highly modular 3-RU form factor Up to 40 Gbps Firewall Performance 8 x 10-GbE ports standard Compact 2-RU form factor Up to 55 Gbps Firewall Performance 10 x10-gbe ports standard Compact 2-RU form factor 제품특장점 타사 10G 방화벽에비해가격대비성능의우수성 ( 최대 120Gbps) 한장비에서많은인터페이스제공 : 1G 100포트 / 10G 12포트확장가능함으로다양한보안정책적용가능 SSL-VPN 추가옵션없이기본제공 : 최대 25,000User 사용가능 FortiASIC-NP4 and SP2 프로세서를이용획기적인트래픽처리속도제공
SSL VPN 기능 : 추가라이선스비용없이무료로제공 구 분 주요기능 VPN 접속형태 Clientless 원격접속 (Client-to-Gateway) Client 인증 Local, LDAP, RADIUS, AD, 인증서,OTP SSL VPN 보안정책 SSL VPN 세션관리 SSL VPN URL Encoding SSL VPN 터널보안정책적용 Split Tunneling 지원 ACL 지원 / Web mode Access(HTTP, HTTPS, SMB/CIFS, FTP, VNC, RDP and Telnet) Tunnel mode Access Auth timeout / Idle timeout / Session monitoring 웹서버의 URL 및 IP Address 암호화 Profile 기반의 IPS, Web Filter, AV, AS 등의다양한보안정책적용가능 업무용데이터와비업무용데이터를분리하는기능지원 SSL VPN IPsec VPN Forti -Token 원격 One Time Password(OTP) 코드발생기 다수의 FortiGate에동일한 Token 등록가능 장점 with SSLVPN - 보안성강화 : 기존엔계정만알면누구라도접속이가능한불안한을보완하여 Token 사용하게되면, 선택된사용자만접속이가능하게함 - 편리성강화 : 기존받아와야했지만 Token을엔 SSLVPN 접속을하려면인증서버에서인증을사용함으로서버접속없이, 코드만으로접속이가능
Fortigate 가상화기능 : Virtual Domain (Vdom) Physical Firewall Virtual Firewall 하나의물리적장비를가상화기술을적용하여다수의개별적인방화벽으로작동가능하게해줌으로써업무별, 서비스별, 고객별안전한네트워크보안기술의적용가능한특허기술 Security Service Virtual Routing / Virtual Firewall / Virtual VPN ( IPSec,SSL), Virtual IPS / Virtual Antivirus / Virtual Antispam 포티넷가상화솔루션적용사례 : MSSP & IDC : 포티게이트한대로여러고객사개별적인보안서비스정책적용 고객 A 고객 B INTERNET 고객 C 고객 D
FortiAP 높은수준의무선랜보안을제공 802.11 a/b/g/n / 지원 FortiGate의 UTM 기능을적용하여무선보안을높임 2.4 GHz, 5 GHz 지원 FortiGate UTM 기능을통해무선랜사용자들에대한, 바이러스 Multi SSID 이용, 무선랜사용자별접근설정가능 탐지및차단, 웹접속필터링, 어플리케이션탐지및차단기능제공 품질유지, 안정적인무선랜환경구성이가능 FortiAP 무선랜서비스제공 FortiGate UTM 포티넷무선랜보안구현 FortiAP Wireless Controller Secured Wireless LAN
FortiManager 여러대의포티게이트장비를중앙관제와보안정책을일괄적으로도관리할수있습니다. 주요기능 시스템의공격과장애상황에대한장비의상태및장애모니터링 Virus / IPS pattern 의자동배포및자동업데이트 FortiAnalyzer 포티게이트로부터실시간으로전송된로그데이터를수집및리포팅하는시스템. 주요기능 자동리포트생성및메일발송기능 실시간로그분석가능 네트웍전반의서비스운용내역및트래픽현황파악가능 FortiClient 모바일사용자, 원격통신, 재택사용자에게 IPSec VPN, 개인방화벽, 안티바이러스 ( 스파이웨어 ) 등의기능을제공. 개인방화벽과안티바이러스기능을제공함으로써알려지거나알려지지않은위협으로부터모니터링및보호 IPSec VPN 기능 모바일사용자의내부네트웍접속에대한보안성제공
주요 Fortigate 제품라인업 규모 모델명 방화벽성능 VPN 성능 최대세션 초당 New 세션 IPS 성능 AV 성능 10 /100 10 /100 /1000 1G SFP 10G SFP SSLVPN 유저수 ( MAX) 권장유저수 FG30B 30M 5M 5K 1K 10M 5M 4 x x x x 10 SMB FG50B 50M 48M 25K 2K 30M 19M 5 x x x 20 20 SOHO FG60C 1G 70M 80K 3k 60M 20M 3 5 x x 50 50 사업자 FG80C 350M 80M 100K 5K 100M 50M 7 2 x x 60 80 FG110C 500M 100M 400K 10K 200M 65M 8 2 x x 100 100 Middle FG200B 5G 2.5G 500K 15K 500M 95M 8 8 x x 200 200 규모 FG310B 8G(12G) 6G(9G) 600K 20K 800M 160M x 10 4( 옵션 ) x 300 400 사업자 FG620B 16G(20G) 12G(15G) 1M 25K 1G 350M x 20 4( 옵션 ) x 500 800 FG1240B 40G(44G) 16G(18.5G) 2M 100K 1.5G 900M x 16 24 x 1,500 1,000 FG3016B 16G(20G) 12G(15G) 1.1M 25K 2G 300M x 2 16 x 2,000 1,200 Enterprise FG3040B 40G 16G 4M 100K 5G 1.2G x 2 10 8 22,000 1,500 규모 FG3140B 58G 22G 4M 100K 10G 12G 1.2G x 2 10 10 22,000 1,500 사업자 FG3810A 7G(55G) 1G(23G) 2M 40K 4G 500M x 8 2 4( 옵션 ) 5,000 1,500 FG3951B 20G(100G) 8G(40G) 10M 175K 10G 1.5G x 2 4 2(10) 25,000 2,000 FG3950B 20G(120G) 8G(48G) 10M 175K 12.5G 1.5G x 2 4 2(12) 25,000 2,000
주요 Fortigate 제품라인업 규모 모델명 방화벽성능 VPN 성능 최대세션 초당 New 세션 IPS 성능 AV 성능 FG5020 Up to Up to Up to Up to Up to Up to Interface 모듈에따라다름 SSLVPN 유저수 ( MAX) ( 2blade) 26G 14G 4M 100K 8G 1G 30,000 MSSP FG5050 Up to Up to Up to Up to Up to Up to 모듈에따라다름 Up to 사업자 ( 5blade) 65G 35G 10M 250K 20G 2.5G 30,000 모듈에따라다름 FG5060 Up to Up to Up to Up to Up to Up to Up to ( 6blade) 78G 42G 12M 300K 24G 3G 30,000 FG5140 Up to Up to Up to Up to Up to Up to 모듈에따라다름 Up to ( 14blade) 182G 98G 28M 700K 56G 7G 30,000 Up to 권장유저수
FortiManger / FortiAnalyzer 제품라인업 MANAGEMENT, ANALYSIS, & REPORTING APPLIANCES Product 10/100/1000 ethernet 10/100 ethernet Storage capacity FortiManager-5001A 2 0 80G 4000 Network device(max) Recommanded device FortiManager-3000C 4 0 2TB 5000 All FortiManager-1000C 4 0 1TB 800 FortiManager-400B 4 0 500GB 200 FG 30-3810A FortiManager-100C 2 1 1TB 20 Product 10/100/1000 ethernet 10/100 ethernet Storage Network Log capacity device(max) perfomance(logs / sec) FortiAnalyzer-4000A 2 0 6TB 2000 Up to 5000 All FortiAnalyzer-2000B 6 0 2TB 2000 Up to 3000 All FortiAnalyzer-1000B 4 0 1TB 2000 Up to 1000 All FortiAnalyzer-400B 4 0 500GB 200 Up to 500 All FortiAnalyzer-100C 2 1 1TB 100 Up to 200 All Recommanded device
주요 Reference
감사합니다. 제품문의 : 유제호차장 016-720-4329, jhyu@ts-info.co.kr