《222Kenny Yu-SASE构建安全驱动的全球互联(24页).pdf》由会员分享,可在线阅读,更多相关《222Kenny Yu-SASE构建安全驱动的全球互联(24页).pdf(24页珍藏版)》请在三个皮匠报告上搜索。
1、Kenny Yu/南中国区技术顾问/Fortinet曾在硅谷及以色列的多家网络安全企业担任过售前技术顾问。得益于十余年国际顶级厂家经验,对于各行业网络安全的场景与现状,规划与管理等都具备角度各异的独立视角。演讲主题:SASE构建安全驱动的全球互联SASE构建安全驱动的全球互联构建安全驱动的全球互联企业安全基础设施趋势采用多云环境部署业务93%的企业已经有了多公有云或混合云的IT建设战略随时随地工作70%用户乐意远程工作,但网络/安全/业务访问速度性能存在严重问题2020 State of the Cloud Report,Flexera 2021 IDC Future of Enterpris
2、e Networking2021 IDC Future of Enterprise Networking用户访问体验Demand for SASE72%的员工采用远程工作或采用办公室或远程混合工作方式勒索/恶意软件在2020年增长数倍泛连接,远程办公的长期状态,给攻击者提供了绝佳的机会.Source:FortiGuard Labs.Global Threat Landscape Report.February 2021.增长,在2020年下半年勒索软件的攻击仍在继续远程办公人员是主要攻击目标7x多云时代的网络结构变革企业数据中心不再是“宇宙中心”移动办公量 内网办公量公有云IaaS业务 企业数
3、据中心业务SaaS应用 企业数据中心应用 公有云端敏感数据 内部敏感数据 公共云服务用户流量 企业数据中心 分支机构 to 公有云流量 to 企业数据中心SaaS 应用程序公用/私有云Internet企业数据中心内部网络远程访问访问决策(安全防御)的新中心SaaS 应用程序公用/私有云Internet企业数据中心内部网络远程访问企业数据中心-身份(用户/实体)近源防御近源防御SASE云原生安全平台SaaS 应用程序公用/私有云Internet企业数据中心内部网络远程访问网络枢纽-安全枢纽SASESASESASE定义安全访问服务边缘(SASE)提供多种融合网络和安全作为服务功能,如 SD-WAN
4、、SWG、CASB、NGFW 和零信任网络访问(ZTNA)。SASE支持分支机构、远程办公、内网办公对Internet的安全访问。SASE的价值提供完善的安全能力,覆盖全部边缘(分支,远程,云)降低综合成本(不需要多种安全和网络设备,降低网络,设备和策略复杂度,降低运维成本)提升运营效率,企业不再受到硬件容量和多年硬件折旧的限制,可以随时增加新的功能扩展性极高,按需连接(地域,分支,云),更快的开设新分支,接入新的公有云区域,新员工IT就绪更快。简化管理(不需要管理多点的多种设备,使用单个提供商的安全访问服务,节省人力和管理成本)网络和安全完美融合(全球连接,加速,SD-WAN,多种安全能力)
5、,无论用户位于何处,一致的体验,一致的安全策略SaaS ApplicationsPublic/Private CloudSASE安全边缘服务SASE能够为各种分布式用户、场所和基于云的服务提供安全访问,从而安全地实现数字化转型所需要的动态访问。SASE的主要应用场景SD-WANCASBZTNAVPNFWaaSMulti-CloudSaaSBranchMobilitySASEMPLS迁移/扩容到SASE作为MPLS补充或替换,提供更灵活的接入与扩张和全面的安全分支机构安全访问互联网(SD-WAN)提供URL过滤,应用访问控制等互联网安全能力,以及上云加速远程人员(移动办公+在家办公)访问内部和互
6、联网资源互联网安全,应用安全访问,访问体验优化全球应用访问加速按需连接,不绕路,无瓶颈,扩展/扩容方便快捷上云加速,云间互联混合云、多云连接优化(端到端加速优化),流量检测与安全控制Fortinet 搭建SASE架构覆盖所有访问边缘的云原生安全平台NGFWaaSSWGaaS网络即服务安全即服务瘦分支/仓储FortiExtender4G/5GZero Trust Network Access行业认可的安全能力远程办公人员FortiClient总部/大分支FortiGate SD-WANIaaSSaaS数据中心最灵活的边缘接入应用即服务 BGP对等互联SLA 监控全球骨干网有保障的底层网络服务任何
7、位置的应用边缘接入InternetFortinet SASE安全战略统一的边缘方案,统一的操作系统,统一的管理平台统一边缘安全高级路由NGFWSD-WANZTNA单台分支CPE单台分支CPE(瘦)单台POP接入点FortiOS覆盖SASE定义的所有功能特性通过不同的授权组合,让用户/运营商在瘦SD-WAN、安全SD-WAN、SASE间从容切换面向安全的网络架构及基于安全的SDWAN/BranchFortiSwitch-POE交换机有线无线控制器FortiAP无线接入点总部NGFWFortiAP无线接入点FortiGateFortiGate私有云SIEM&详细分析自动部署云服务器威胁情报Fabr
8、ic 管理中心公有云公有云私有云 防火墙 SIEM IOC 威胁情报源可信终端零信任架构网络基础架构SNMP,CLI,RADIUS,syslog,API交换机防火墙无线AP路由器MDM,CMDB,AgentIoT/OT终端IEEE,指纹,FortiGuard,数据传感器 可信任 -员工/访客 -IoT设备 不可信任 -注册/隔离/终结 DHCP 目录/LDAP Email X.509 LDAP RADIUS SAML 多因子认证FortiAuthenticator/Token BYOD 访客/供应商 日志导出 FortiAnalyzer 弹性集中管理(本地或公有云)网络基础架构可视化 终端可视
9、化 内部服务发现 微分段“Who”认证与授权“What”终端类型识别 基于角色的微分段 终端合规检查 签到门户(访客/供应商)自动隔离 日志报表 无agent模式 临时agent 永久agentFortiSwitch-POE交换机有线无线控制器FortiAP无线接入点总部NGFWFortiAP无线接入点FortiGateFortiGate统一的管理平台端口、VLANDHCP安全策略QoSWAN应用选路LAN应用识别与控制路由(OSPF/BGP)IPSec VPN OverlaysWAN链路(MPLS,DIA,Broadband,LTE/4G/5G)Cloud微分段WAN路由(BGP/OSPF)
10、编排系统端到端可视化、日志、报表安全策略多云互联Fortinet Fabric 管理中心网关集成东西向安全策略南北向安全策略NGFW,SSL加密流量检测WLAN网络可视化、策略编排、日志分析Fortinet SASE 应用全景图Fortinet SASE海外SaaS海外IaaS大陆IaaS海外门店/仓库大陆门店/仓库大陆数据中心大陆分支海外分支海外总部大陆总部安全SD-WAN(SD-WAN+NGFW)SD-Branch(有线、无线一体化)全球组网 覆盖:总部、分支、门店、仓库等办公环境;数据中心,公有云等计算环境。海外SaaS加速 覆盖:Salesforce,Office365,Github
11、等等。IaaS互联与运维访问加速 覆盖:AWS,Azure,GCP,阿里云,腾讯云等主流公有云。海外音视频应用加速 覆盖:Teams,zoom,webex等等远程办公人员产品形态硬件设备虚拟化设备一体化网络+安全网关,功能完备全球骨干网(全球PoP+IaaS/SaaS直连)零接触部署,主动监控,管理可视化有线无线一体化支撑分支节点快速开局方案特点FortiGuard安全云基于AI/ML的安全赋能SECURITY FABRIC 安全防护IPS应用控制网页过滤防病毒反垃圾邮件终端漏洞失陷主机(IoCs)遥感CERTs执法联盟CTA feedsZero-DayOSINT可信任的合作伙伴威胁情报服务主
12、动研究虚拟补丁响应手册安全博客威胁情报简要介绍威胁信号FortiGuard 实验室联合机器学习AI/机器学习以毫秒为单位进行检测和保护Fortinet 威胁情报分发网络钓鱼服务渗透测试事件响应网络网页沙盒邮件终端创新可视化可操作的威胁情报Fortinet位列2个Gartner 2020/2021年的魔力象限图的领导者象限:Fortinet同时位列4个Gartner 2019和2020的魔力象限图,体现出Fortinet的全面的技术能力被市场认可:Fortinet还在另外两个Gartner 2020年魔力象限图报告中被认为是 Vendor To Consider:网络防火墙网页应用防火墙有线与无
13、线网络SIEM端点防护系统(EPP)*广域网边界基础架构安全网页网关(SWG)室内定位服务Gartner is a registered trademark and service mark of Gartner,Inc.and/or its affiliates in the U.S.and internationally and is used herein with permission.All rights reserved.Gartner does not endorse any vendor,product or service depicted in its research p
14、ublications,and does not advise technology users to select only those vendors with the highest ratings or other designation.Gartner research publications consist of the opinions of Gartners Research&Advisory organization and should not be construed as statements of fact.Gartner disclaims all warrant
15、ies,express or implied,with respect to this research,including any warranties of merchantability or fitness for a particular purpose.*This report last publishes in 2019 and is provided here for historical purposes.Fortinet还被列在6个Gartner的市场指引中:SOARZTNANACOTIDPS邮件安全Fortinet是网络安全领域的全球领导者,提供全面、智能和联动的Secu
16、rity Fabric,使客户能够加速他们的数字化之旅。Fortinet公司全景$30.9亿 2020年财年账单收入稳定的财务指标500,000+全球客户数量大量的客户基础覆盖最全面的攻击平面50个联动集成的Fabric产品500亿美金+市值(截止 10.21)Nasdaq:FTNTS&P 500发现了 850 个0-day漏洞WEF 网络安全组织的创立者强大的高级威胁的研究和检测能力716+全球有效的专利顶级的创新者Fortinet中国区概况中国公司:北京、上海、广州、深圳、杭州、南京、成都、武汉、西安、厦门中国区人员:200+全球级RMA备件库:北京省级备件中心:20+省Call Cent
17、er:400-600-5255厂商技术团队:50+工程师认证工程师:500+Fortinet Security Fabric方案FortiClient Fabric Agent可视化抵达每个终端,并提供远程安全接入可靠的动态NAC、微分段鉴别来自各处的用户,实现强认证FortiAuthenticatorFortiTokenFortiNAC零信任网络接入(ZTNA)保护免受恶意网站,不良应用程序,攻击和恶意软件的侵害安全的SD-WANFortiGateFortiSwitch安全、可扩展的LAN接入FortiADC应用感知,智能分配应用流量FortiAP安全、可扩展的WLAN接入FortiExte
18、nder安全的4G/5G 移动网络接入FortiManager集中管理您的Fortinet安全基础架构,更好地控制您的网络FortiGuard实验室提供的保护和情报,全天候保护用户的网络安全-由300多名研究人员以及业界领先的AI/ML提供支持FortiGuard订阅服务安全的虚拟运行时环境,暴露未知威胁FortiSandboxFortiDeceptor利用诱饵资产发现活跃的攻击者FortiInsight通过用户和实体行为分析(UEBA)检测并防止内部威胁FortiGateFortiCWP管理多云基础架构的风险和合规性保护您的云基础架构FortiCASBFortiMail保护电子邮件,防止垃圾
19、邮件和病毒攻击FortiClient(EPP)高级终端安全平台保持策略一致性FortiAnalyzerFortiSIEM分析整个Security Fabric的网络威胁、性能、资源使用情况将安全性,性能和可用性监视扩展到安全结构之外FortiSOAR自动化安全运营、分析和响应FortiEDR检测防御APT攻击基于云的AI和响应检测保护响应动态云安全安全驱动的网络AI驱动的安全运营Security Fabric安全生态系统FortiWeb防止针对关键Web资产的Web应用攻击防止SaaS的错误配置使之符合法规要求云迁移公有云及数据中心业务应用Fortinet Fabric Ecosystem通过连接器和API将您的安全结构扩展到其他解决方案和平台Fortinet的使命是保护任何位置的用户信息、设备和数据的安全让值得信赖的数字世界成为可能