Fortinet 解决方案初了解

目录

  • Fortinet 解决方案初了解
  • 企业数字化转型
  • Forinet解决方案介绍
  • 使用场景
  • 公司介绍

Fortinet产品和方案的核心永远是以安全为核心、以安全做为驱动,在一众厂商当中比较特别!

企业数字化转型

  • 我们经常会在各种场景看到 “企业数字化转型”,“互联网+” 这类名词数字化转型的核心驱动是实现企业业务的转型、创新、增长
  • 而数字化转型的基础就是技术转型
  • 对于公司来说,技术转发无非是利用更好技术提升工作效率
  • 当前面临的挑战
  • 人工运维:CLI
  • 用户体验差:SNMP、缺少全局视角
  • 成本高:带宽差就得花钱买更高的带宽
  • 统一性差:有线、无线分离管理
  • 缺少安全性、缺少安全感知:ARP、DHCP-SNOPING、FLOOD
  • 传统网络架构
  • 网络安全的责任性越来越大
    网络的安全性绝不仅仅只看网络安全,如果终端不够安全,那网络肯定也不会安全。传统网络的解决方案当中,对于终端的安全无非是安装杀毒软件、桌管等软件进行管控,但是现在物联网时代到了,比如智能穿戴设置、机器人这样的东西是很难安装杀毒软件的,这就要求网络要承担更更多的安全责任。

fortinet安全驱动的网络实现了安全性和网络的结合,网络访问在一个集成的安全框架内设计的,统一的网络&安全架构,整合功能、简化管理、降低整体成本。有点类似于现在的SD-WAN,有的SD-WAN当中带防火墙的功能,而有的防火墙带SD-WAN的功能,而fortinet无疑属于后者。

现今时代,对于企业网络架构来说,什么是好的技术?Gartner对于当前企业网络基础架构有以下三个基本的考量点:

  1. 成本:成本革新,利旧,对现有的资产进行梳理和优化,比如虚拟化技术
  2. 整合:有线、无线是否能统一管理
  3. 运维:利用自动化、编排技术释放运维压力
  4. 安全

Fortinet 方案初了解_解决方案

这张图一看有点像华为控制器的感觉,确实非常类似,但华为的控制器是的独立性比飞塔更强,而飞塔完全是将防火墙扩展成为了一台控制器,防火墙即是防火墙、也拥有众多关键功能,而华为的NCE方案控制器并不承担路由、防火墙、sd-wan等关键业务。

Forinet解决方案介绍

Fortinet 方案初了解_运维_02

Fortinet的愿景是为客户提供一个全面、整合、自动化的网络安全架构,Fortinet架构的核心是防火墙,Fortinet的防火墙至关重要,相当于华为NCE网络当中的控制器的角色,承担的任务甚至比控制器更要多。重点提一下全面,是指从传统网络到现代的多云、混合云统一包括其中。

Fortinet 方案初了解_解决方案_03

Fortinet 方案初了解_运维_04

当以下三者组成的基础架构

  • FortiGate
  • NGFW
  • SD-WAN(亮点)
  • 控制器的功能(亮点)
  • FortiSwitch
  • 传统交换机功能
  • 被FortiGate统一纳管
  • FortiAP
  • 传统AP功能
  • 被FortiGate统一纳管

准入与认证

  • FortiNAC
  • 准入
  • 可与ForiAuthenticator认证功能联动
  • ForiAuthenticator
  • 认证服务器(AD、Radius)
  • 可与FortiNAC准入功能联动

大规模统一管理和分析

  • ForiManger
  • 多分支、大规模统一控制平台
  • 将多个分支的设备统一配置管理并可视化
  • 独立于第三方为SD-WAN提供监控
  • FortiAnalyzer
  • 监控
  • 分析
  • 自动响应

零开局免费小组件

  • FortiDeploy
  • 帮助客户远程初始化设备
  • 零配置开局

Fortinet 方案初了解_解决方案_05

Fortinet 方案初了解_链路_06

Fortinet 方案初了解_解决方案_07

  • 亮点
  • 纵横两榜,双榜第一
  • 注意,这两榜第一的都是一个产品,而华为、思科与之对比时是用不同的产品。
  • 其它厂商的防火墙和SD-WAN往往是两个产品
  • 其它厂商的防火墙和SD-WAN往往是两个产品
  • 即使融合,也不是深度融合
  • SD-WAN就得部署在网络边缘,缺少了与防火墙的深度融合确实令人担心

Fortinet 方案初了解_解决方案_08

FortiGate完整功能集

Fortinet 方案初了解_解决方案_09

  • 可视化

红色的点代表产生了安全事件的节点,将鼠标移动过去之后就能看到节点的详细信息。

  • 智能链路控制

这一点与华为的SD-WAN没啥区别,多种不同的链路能根据业务进行调度,比如关键业务使用MPLS链路、迅雷下载的流量调度到与业务无关的链路,对于越大带宽的业务可以四条并发,带宽叠加。

  • 安全接入

PS:从防火墙的管理交换机的端口安全是免费的功能

Fortinet 方案初了解_链路_10

Fortinet 方案初了解_解决方案_11

Fortinet 方案初了解_解决方案_12

Fortinet 方案初了解_链路_13

  • 自动响应隔离
  • 配置合规&安全审计
  • 提供漏洞扫描的功能,安全基线、安全加固、密码安全性之类的提示建议
  • 自动发现安全策略当中的漏洞,并提示告警,避免安全策略过多审计困难的问题
  • 会将长时间不使用的策略自动标识出来
  • 认证和准入

Fortinet 方案初了解_解决方案_14

PS:接入控制可以兼容对接华三、华为、思科、ARUBA的设备

  • 自动化管理和运维

Fortinet 方案初了解_链路_15

fortimanger还能自动配置防火墙的配置,如果防火墙的策略被搞坏了,还能让还原回来

Fortinet 方案初了解_解决方案_16

分析平台提供大屏、还能联动防火墙

Fortinet 方案初了解_链路_17

Fortinet 方案初了解_链路_18

使用场景

Fortinet 方案初了解_链路_19

注意,上图当中很多防火墙其实是一台防火墙上虚拟出来的,一个网络分配一个防火墙;

Fortinet 方案初了解_链路_20

Fortinet的远程接入也很有优势

Fortinet 方案初了解_链路_21

公司介绍

Fortinet 方案初了解_链路_22