222Kenny Yu-SASE構建安全驅動的全球互聯（24頁）.pdf

《222Kenny Yu-SASE構建安全驅動的全球互聯（24頁）.pdf》由會員分享，可在線閱讀，更多相關《222Kenny Yu-SASE構建安全驅動的全球互聯（24頁）.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、Kenny Yu/南中國區技術顧問/Fortinet曾在硅谷及以色列的多家網絡安全企業擔任過售前技術顧問。得益于十余年國際頂級廠家經驗，對于各行業網絡安全的場景與現狀，規劃與管理等都具備角度各異的獨立視角。演講主題：SASE構建安全驅動的全球互聯SASE構建安全驅動的全球互聯構建安全驅動的全球互聯企業安全基礎設施趨勢采用多云環境部署業務93%的企業已經有了多公有云或混合云的IT建設戰略隨時隨地工作70%用戶樂意遠程工作，但網絡/安全/業務訪問速度性能存在嚴重問題2020 State of the Cloud Report,Flexera 2021 IDC Future of Enterpris

2、e Networking2021 IDC Future of Enterprise Networking用戶訪問體驗Demand for SASE72%的員工采用遠程工作或采用辦公室或遠程混合工作方式勒索/惡意軟件在2020年增長數倍泛連接，遠程辦公的長期狀態，給攻擊者提供了絕佳的機會.Source:FortiGuard Labs.Global Threat Landscape Report.February 2021.增長，在2020年下半年勒索軟件的攻擊仍在繼續遠程辦公人員是主要攻擊目標7x多云時代的網絡結構變革企業數據中心不再是“宇宙中心”移動辦公量 內網辦公量公有云IaaS業務 企業數

3、據中心業務SaaS應用 企業數據中心應用 公有云端敏感數據 內部敏感數據 公共云服務用戶流量 企業數據中心 分支機構 to 公有云流量 to 企業數據中心SaaS 應用程序公用/私有云Internet企業數據中心內部網絡遠程訪問訪問決策（安全防御）的新中心SaaS 應用程序公用/私有云Internet企業數據中心內部網絡遠程訪問企業數據中心-身份（用戶/實體）近源防御近源防御SASE云原生安全平臺SaaS 應用程序公用/私有云Internet企業數據中心內部網絡遠程訪問網絡樞紐-安全樞紐SASESASESASE定義安全訪問服務邊緣（SASE）提供多種融合網絡和安全作為服務功能，如 SD-WAN

4、、SWG、CASB、NGFW 和零信任網絡訪問（ZTNA）。SASE支持分支機構、遠程辦公、內網辦公對Internet的安全訪問。SASE的價值提供完善的安全能力，覆蓋全部邊緣（分支，遠程，云）降低綜合成本（不需要多種安全和網絡設備，降低網絡，設備和策略復雜度，降低運維成本）提升運營效率，企業不再受到硬件容量和多年硬件折舊的限制，可以隨時增加新的功能擴展性極高，按需連接（地域，分支，云），更快的開設新分支，接入新的公有云區域，新員工IT就緒更快。簡化管理（不需要管理多點的多種設備，使用單個提供商的安全訪問服務，節省人力和管理成本）網絡和安全完美融合（全球連接，加速，SD-WAN，多種安全能力）

5、，無論用戶位于何處，一致的體驗，一致的安全策略SaaS ApplicationsPublic/Private CloudSASE安全邊緣服務SASE能夠為各種分布式用戶、場所和基于云的服務提供安全訪問，從而安全地實現數字化轉型所需要的動態訪問。SASE的主要應用場景SD-WANCASBZTNAVPNFWaaSMulti-CloudSaaSBranchMobilitySASEMPLS遷移/擴容到SASE作為MPLS補充或替換，提供更靈活的接入與擴張和全面的安全分支機構安全訪問互聯網（SD-WAN）提供URL過濾，應用訪問控制等互聯網安全能力，以及上云加速遠程人員（移動辦公+在家辦公）訪問內部和互

6、聯網資源互聯網安全，應用安全訪問，訪問體驗優化全球應用訪問加速按需連接，不繞路，無瓶頸，擴展/擴容方便快捷上云加速，云間互聯混合云、多云連接優化（端到端加速優化），流量檢測與安全控制Fortinet 搭建SASE架構覆蓋所有訪問邊緣的云原生安全平臺NGFWaaSSWGaaS網絡即服務安全即服務瘦分支/倉儲FortiExtender4G/5GZero Trust Network Access行業認可的安全能力遠程辦公人員FortiClient總部/大分支FortiGate SD-WANIaaSSaaS數據中心最靈活的邊緣接入應用即服務 BGP對等互聯SLA 監控全球骨干網有保障的底層網絡服務任何

7、位置的應用邊緣接入InternetFortinet SASE安全戰略統一的邊緣方案，統一的操作系統，統一的管理平臺統一邊緣安全高級路由NGFWSD-WANZTNA單臺分支CPE單臺分支CPE（瘦）單臺POP接入點FortiOS覆蓋SASE定義的所有功能特性通過不同的授權組合，讓用戶/運營商在瘦SD-WAN、安全SD-WAN、SASE間從容切換面向安全的網絡架構及基于安全的SDWAN/BranchFortiSwitch-POE交換機有線無線控制器FortiAP無線接入點總部NGFWFortiAP無線接入點FortiGateFortiGate私有云SIEM&詳細分析自動部署云服務器威脅情報Fabr

8、ic 管理中心公有云公有云私有云 防火墻 SIEM IOC 威脅情報源可信終端零信任架構網絡基礎架構SNMP,CLI,RADIUS,syslog,API交換機防火墻無線AP路由器MDM,CMDB,AgentIoT/OT終端IEEE,指紋,FortiGuard,數據傳感器 可信任 -員工/訪客 -IoT設備 不可信任 -注冊/隔離/終結 DHCP 目錄/LDAP Email X.509 LDAP RADIUS SAML 多因子認證FortiAuthenticator/Token BYOD 訪客/供應商 日志導出 FortiAnalyzer 彈性集中管理（本地或公有云）網絡基礎架構可視化 終端可視

9、化 內部服務發現 微分段“Who”認證與授權“What”終端類型識別 基于角色的微分段 終端合規檢查 簽到門戶（訪客/供應商）自動隔離 日志報表 無agent模式 臨時agent 永久agentFortiSwitch-POE交換機有線無線控制器FortiAP無線接入點總部NGFWFortiAP無線接入點FortiGateFortiGate統一的管理平臺端口、VLANDHCP安全策略QoSWAN應用選路LAN應用識別與控制路由(OSPF/BGP)IPSec VPN OverlaysWAN鏈路(MPLS,DIA,Broadband,LTE/4G/5G)Cloud微分段WAN路由(BGP/OSPF)

10、編排系統端到端可視化、日志、報表安全策略多云互聯Fortinet Fabric 管理中心網關集成東西向安全策略南北向安全策略NGFW,SSL加密流量檢測WLAN網絡可視化、策略編排、日志分析Fortinet SASE 應用全景圖Fortinet SASE海外SaaS海外IaaS大陸IaaS海外門店/倉庫大陸門店/倉庫大陸數據中心大陸分支海外分支海外總部大陸總部安全SD-WAN（SD-WAN+NGFW）SD-Branch（有線、無線一體化）全球組網 覆蓋：總部、分支、門店、倉庫等辦公環境；數據中心，公有云等計算環境。海外SaaS加速 覆蓋：Salesforce,Office365,Github

11、等等。IaaS互聯與運維訪問加速 覆蓋：AWS，Azure，GCP，阿里云，騰訊云等主流公有云。海外音視頻應用加速 覆蓋：Teams,zoom,webex等等遠程辦公人員產品形態硬件設備虛擬化設備一體化網絡+安全網關，功能完備全球骨干網（全球PoP+IaaS/SaaS直連）零接觸部署，主動監控，管理可視化有線無線一體化支撐分支節點快速開局方案特點FortiGuard安全云基于AI/ML的安全賦能SECURITY FABRIC 安全防護IPS應用控制網頁過濾防病毒反垃圾郵件終端漏洞失陷主機(IoCs)遙感CERTs執法聯盟CTA feedsZero-DayOSINT可信任的合作伙伴威脅情報服務主

12、動研究虛擬補丁響應手冊安全博客威脅情報簡要介紹威脅信號FortiGuard 實驗室聯合機器學習AI/機器學習以毫秒為單位進行檢測和保護Fortinet 威脅情報分發網絡釣魚服務滲透測試事件響應網絡網頁沙盒郵件終端創新可視化可操作的威脅情報Fortinet位列2個Gartner 2020/2021年的魔力象限圖的領導者象限:Fortinet同時位列4個Gartner 2019和2020的魔力象限圖,體現出Fortinet的全面的技術能力被市場認可:Fortinet還在另外兩個Gartner 2020年魔力象限圖報告中被認為是 Vendor To Consider:網絡防火墻網頁應用防火墻有線與無

13、線網絡SIEM端點防護系統（EPP）*廣域網邊界基礎架構安全網頁網關（SWG）室內定位服務Gartner is a registered trademark and service mark of Gartner,Inc.and/or its affiliates in the U.S.and internationally and is used herein with permission.All rights reserved.Gartner does not endorse any vendor,product or service depicted in its research p

14、ublications,and does not advise technology users to select only those vendors with the highest ratings or other designation.Gartner research publications consist of the opinions of Gartners Research&Advisory organization and should not be construed as statements of fact.Gartner disclaims all warrant

15、ies,express or implied,with respect to this research,including any warranties of merchantability or fitness for a particular purpose.*This report last publishes in 2019 and is provided here for historical purposes.Fortinet還被列在6個Gartner的市場指引中：SOARZTNANACOTIDPS郵件安全Fortinet是網絡安全領域的全球領導者，提供全面、智能和聯動的Secu

16、rity Fabric，使客戶能夠加速他們的數字化之旅。Fortinet公司全景$30.9億 2020年財年賬單收入穩定的財務指標500,000+全球客戶數量大量的客戶基礎覆蓋最全面的攻擊平面50個聯動集成的Fabric產品500億美金+市值(截止 10.21)Nasdaq:FTNTS&P 500發現了 850 個0-day漏洞WEF 網絡安全組織的創立者強大的高級威脅的研究和檢測能力716+全球有效的專利頂級的創新者Fortinet中國區概況中國公司:北京、上海、廣州、深圳、杭州、南京、成都、武漢、西安、廈門中國區人員：200+全球級RMA備件庫：北京省級備件中心：20+省Call Cent

17、er:400-600-5255廠商技術團隊：50+工程師認證工程師：500+Fortinet Security Fabric方案FortiClient Fabric Agent可視化抵達每個終端，并提供遠程安全接入可靠的動態NAC、微分段鑒別來自各處的用戶，實現強認證FortiAuthenticatorFortiTokenFortiNAC零信任網絡接入（ZTNA）保護免受惡意網站，不良應用程序，攻擊和惡意軟件的侵害安全的SD-WANFortiGateFortiSwitch安全、可擴展的LAN接入FortiADC應用感知，智能分配應用流量FortiAP安全、可擴展的WLAN接入FortiExte

18、nder安全的4G/5G 移動網絡接入FortiManager集中管理您的Fortinet安全基礎架構，更好地控制您的網絡FortiGuard實驗室提供的保護和情報，全天候保護用戶的網絡安全-由300多名研究人員以及業界領先的AI/ML提供支持FortiGuard訂閱服務安全的虛擬運行時環境，暴露未知威脅FortiSandboxFortiDeceptor利用誘餌資產發現活躍的攻擊者FortiInsight通過用戶和實體行為分析（UEBA）檢測并防止內部威脅FortiGateFortiCWP管理多云基礎架構的風險和合規性保護您的云基礎架構FortiCASBFortiMail保護電子郵件，防止垃圾

19、郵件和病毒攻擊FortiClient(EPP)高級終端安全平臺保持策略一致性FortiAnalyzerFortiSIEM分析整個Security Fabric的網絡威脅、性能、資源使用情況將安全性，性能和可用性監視擴展到安全結構之外FortiSOAR自動化安全運營、分析和響應FortiEDR檢測防御APT攻擊基于云的AI和響應檢測保護響應動態云安全安全驅動的網絡AI驅動的安全運營Security Fabric安全生態系統FortiWeb防止針對關鍵Web資產的Web應用攻擊防止SaaS的錯誤配置使之符合法規要求云遷移公有云及數據中心業務應用Fortinet Fabric Ecosystem通過連接器和API將您的安全結構擴展到其他解決方案和平臺Fortinet的使命是保護任何位置的用戶信息、設備和數據的安全讓值得信賴的數字世界成為可能