Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Fortinet PMF
Nikola Ilić[email protected]žni inženjer
• Fortinet• Kompanija osnovana 2000.
godine• Sedište Sunnyvale California,
SAD• Primarni proizvod network
firewall• Lider u oblasti Enterprise
Network firewall rešenja
Servisi:• Intrusion prevention• Anti-malware• Sand-box• Application control• Web filtering• IP Reputation & Anti-botnet Security• DDoS zaštitaPored security funkcionalnosti svaki Fortigate firewall podržava standardnefunkcije rutera, kao sto su NAT, DHCP, dinamički protokoli rutiranja, Dual WAN,IPsec i SSL VPN i mnoge druge.
• Nat/routed mode
• Transparent mode
Načini instalacije uređaja
Opis prethnodnog stanjamreže na PMF-u
• Core uređaj u mreži – L3 svič• L2 access svičevi i access point uređaji• Uplink: 1 Gbit/s• Zastarelost komunikacione opreme• Nepostojanje rutera u mreži• Nepostojanje NAT funkcionalnosti• Neodstatak centralne tačke upravljanja pristupom u mreži• Nemogućnost kontrole internet pristupa• Nemogućnost praćenja toka saobraćaja kroz mrežu
Zahtevi korisnika
• Firewall uređaj sa routing funkcionalnostima za preko300 korisnika
• Napredne Security funkcionalnosti• Monitorisanje saobraćaja i mogućnost udaljenog
pristupa• Skalabilno rešenje • Mogućnost realizacije 10Gbit/s uplink konekcije• Mogućnost integracije sa DC
Rešenje – Fortigate 500e• Mid range uređaj• NGFW - napredne Security funkcionalnosti• Osnovne funkcionalnosti rutera• 2x 10Gbps interfejsa sa SFP+ modulima• 8x 1Gbps SFP moduli• 4X 1Gbps• 2x USB• 1x management interfejs• Mogućnost rada kao wireless kontroler za Foritnet AP
uređaje
• Performanse sistema• IPv4 Firewall Throughput - 36 Gbps• Maksimalni broj konkurentnih TCP sesija - 8 milliona• Maksimalni broj Firewall polisa - 10,000• IPsec VPN Throughput - 20 Gbps• Maksimalni broj Gateway-to-Gateway IPsec VPN tunnela -
2,000
• Maksimalni broj Client-to-Gateway IPsec VPN tunela 50,000• SSL-VPN Throughput - 5 Gbps• Maksimali broj SSL-VPN korisnika - 10,000
• Uređaj je konfigurisan u NAT/routed mode-u
• Osnovna mrežna konfiguracija (definisanje LAN i WAN interfejsa,statičkih ruta, ...)
• Definisane su security polise radi kontrole saobraćaja
• Omogućen je udaljen pristup pomoću SSL VPN klijenta
• Izvršena je integracija sa DC radi kontrole pristupa preko VPN-a imonitoringa korisničkog saobraćaja
Pregled konfiguracije
• Web pristup
• CLI pristup
Hvala na pažnji