Fortinet UTM 솔루션소개

Fortinet UTM 솔루션 소개솔루션 소개

AgendaAgenda

포티넷 회사 소개

포티넷 UTM 소개

주요 레퍼런스주요 레퍼런스

2/10

1. 포티넷 회사 소개

UTM의 개척자이면서 동시에 관련 업계 마켓 리더 2011년 1사분기까지 전세계 및 국내 시장 1위(20분기 연속) 2011년 1사분기까지 전세계 및 국내 시장 1위(20분기 연속) 2008년 IPv6 Phase II 인증 획등 2008년 EAL4+ CC 인증 획득

본사 2000년 설립본사 년 설립 한국 지사는 2002년 설립

CEO Ken Xie (Netscreen 창업자)( 창업자)

본사 소재지 California Sunnyvale

직원 수직원 수 1,000여명 (기술 인원: 700명 / R&D, security researcher, SE)

전세계 약 50 여 개국에 지사 분포

국내 고객: 약 7,000 고객에 10,000대 이상의 장비 운영 중


포티넷의 포티게이트 시스템은 방화벽, SSL/IPSec VPN, 안티바이러스, 침입 방지, 웹 필터링,

안티스팸, 애플리케이션 컨트롤, 데이터 유출 방지, SSL 트래픽 인스펙션 및 WAN 최적화 등과 같이

핵심 보안 및 네트워크 기능을 통합하는 가속화된 ASIC 기반의 보안 어플라이언스입니다.

포티넷의 솔루션은 수많은 수상 경력을 자랑하고 있으며, ICSA로부터 5개의 분야(방화벽, 안티바이러포티넷의 솔루션은 수많은 수상 경력을 자랑하고 있으며, ICSA로부터 5개의 분야(방화벽, 안티바이러

스, IPSec VPN, IPS, 안티스팸)에 걸쳐 인증을 획득한 유일한 솔루션입니다.

포티넷은 2002년 한국시장에 소개된 이후로 전국의 7,000여 고객들과 전세계 100,000만의 고객들이

사용하고 있습니다사용하고 있습니다.


보안뉴스 (2010년 11월 4일) 디지털데일리 2011년 04월12일

주요 언론 평가사항

보안뉴스 (2010년 11월 4일) 디지털데일리 2011년 04월12일

포티넷 UTM 소개포티넷 U 소개

2. 포티넷 UTM 소개

• UTM(Unified Threat Management)이란??

방화벽, VPN, Anti-Virus, IDS, IPS, Anti-Spam, Spyware, SSL VPN, QoS 등의여러 보안기능을 단일의 장비에서 통합적으로 수행하는 장비를 뜻합니다.

FortiGate는 유일하게도 모든 기능을 자사에서 개발하였으며, 따라서 별도의 모듈 구입이 필FortiGate는 유일하게도 모든 기능을 자사에서 개발하였으며, 따라서 별도의 모듈 구입이 필요 없는 고속의 ASIC기반의 High Performance UTM 장비로써 보안시장을 주도하고 있습니다.


주요 기능

1. Firewall

Stateful Inspection 방화벽

NAT, PAT, Transparent(bridge) mode 지원

4. SSL VPN

무료(모델별 최대 사용 가능한 user 제한)

기본 인증(Local, AD, RADIUS, LDAP)에 추가로

Virtual Domain 기능(NAT/Transparent mode)

DHCP relay, WINS 지원

2. VPN

포티 토큰을 통한 OTP 인증 기능

간단하게 웹브라우저로도 사용 (web mode)

5. Anti Virus

ASIC 기반의 바이러 차단( 성능) PPTP, IPSec, SSL, L2TP 지원

DES, 3DES, AES 암호화 지원

SHA-1, MD5 인증 옵션

3 IPS

ASIC 기반의 바이러스 차단(고성능)

신속한 패턴 업데이트와 자동 push 기능

HTTP / FTP / IMAP / POP3 / SMTP

6 A ti S3. IPS

5000 종류 이상의 공격 패턴 차단

실시간 침입 차단 패턴 자동 업데이트

사용자 정의 공격 패턴 입력 및 차

6. Anti-Spam

IP 주소 검사

실시간 Black List 및 Open Relay DB 를

참조하여 차단 사용자 정의 공격 패턴 입력 및 차

서비스별 또는 IP별로 개별 정책 적용 가능

DOS/DDOS, SCAN, Flood, ICMP 공격 차단

참조하여 차단

Email 주소 검사

금지 단어 검사


부가 기능

1. Web filterling

URL 또는 단어로 차단 가능

3. QoS( Traffic Shaping)

어플리케이션,IP별,그룹별 대역폭을 할당하고 제어 URL 또는 단어로 차단 가능

JAVA, Cookies, Active X 차단 가능

30만개 이상의 website 블랙리스트 제공

어플리케이션, 별, 룹별 대역폭을 할당하 제어

Que의 정렬, 우선순위 설정등의 관리 기능

4. WAN 최적화 기능

유해(비업무)사이트 차단

2. IM / P2P / Application 제어

데이터 전송 속동 가속 기능

5. DLP 기능

AOL-IM, Yahoo, MSN, ICQ, Gnutella, BitTorrent,

Skype, eDonkey, KaZaa

로그인 파일전송 음성채팅 비표준 port로 통신을 차단

패턴매칭과 정규표현식 엔진을 통한 내부정보 유출 차

단 기능

로그인, 파일전송, 음성채팅, 비표준 port로 통신을 차단

1,000개 이상의 어플리케이션 제어 기능


제품 소개

소규모 사무실용의 FortiGate 제품군(50B, 60C, 80C,

110C 등)

구축 및 관리가 쉬운 시스템

중견 기업용의 FortiGate 제품군(200B, 310B, 620B등)

　 중견기업이 필요로 하는 UTM Full 기능을 사용하여

완벽한 보안구축에 적합

소형사무실, 재택근무자, 중소기업 및 지점사무실에서 적합

Fortigate -200B

Fortigate -310BFortigate -60CFortigate -50B

Fortigate -80C Fortigate -110C Fortigate -620B


제품 소개

Enterprise용의 FortiGate 제품군(1240B, 3000시리즈 등)

각 개별기업의 특정상황에 맞게 전체기능 중 일부 기능들을

선택적으로 활성화하여 , 기업의 기존 투자자산을 보호함

여러 개의 CPU CP NP 등의 커스텀 ASIC 등을 탑재하여

ISP 및 MSSP 용도의 FortiGate 제품군(5000 샤시 )

　ATCA(Advanded Telecom Computing Architecture)기반

최적화된 Forti OS를 통해 확장 가능한 멀티 기가비트 성능 제공

리던던트를 설정해서 치명적인 오류 제거(f il 기능) 여러 개의 CPU, CP, NP 등의 커스텀 ASIC 등을 탑재하여

최상의 성능과 가용성 제공

리던던트를 설정해서 치명적인 오류 제거(fail-over 기능)

가상 도메인 기능으로 투자와 운영비용의 절감효과

　저전력 분산설계, 고출력의 강제 공기냉각, hot-swap, 통일된 규격

Fortigate -1240B

Fortigate -3140B

Fortigate -3040B

Fortigate -3950B Fortigate -5140 Chassis


Fortigate 10G 방화벽 제품

FortiGate-3950B

Up to 100 Gbps Firewall Performance


• 2 x 10-GbE ports standard

• Highly modular 3-RU form factor

FortiGate-3951B


• 2 x10-GbE ports standard

• Highly modular 3-RU form factor


FortiGate-3040B• 8 x 10-GbE ports standard

• Compact 2-RU form factor


• 10 x10 GbE ports standard

FortiGate-3140B

• 10 x10-GbE ports standard

• Compact 2-RU form factor

제품 특장점

타사 10G 방화벽에 비해 가격대비 성능의 우수성 ( 최대 120Gbps)

한 장비에서 많은 인터페이스 제공 : 1G 100포트 / 10G 12포트 확장 가능함으로 다양한 보안정책 적용 가능

SSL- VPN 추가 옵션 없이 기본 제공 : 최대 25,000User 사용가능

FortiASIC-NP4 and –SP2 프로세서를 이용 획기적인 트래픽 처리 속도 제공


SSL VPN 기능 : 추가 라이선스 비용 없이 무료로 제공

구 분 주 요 기 능

VPN 접속형태 Clientless 원격 접속 (Client-to-Gateway)

Client 인증 Local , LDAP, RADIUS, AD , 인증서 ,OTP

SSL VPN 보안 정책 ACL 지원 / Web mode Access(HTTP, HTTPS, SMB/CIFS, FTP, VNC, RDP and Telnet)Tunnel mode Access

SSL VPN 세션 관리 Auth timeout / Idle timeout / Session monitoring

SSL VPN URL Encoding 웹 서버의 URL 및 IP Address 암호화

Forti -Token

웹 서버의 및 암 화

SSL VPN 터널 보안정책적용 Profile 기반의 IPS, Web Filter, AV, AS등의 다양한 보안정책적용 가능

Split Tunneling 지원 업무용데이터와 비업무용 데이터를 분리하는 기능 지원

Forti Token

원격 One Time Password(OTP) 코드 발생기

다수의 FortiGate에 동일한 Token 등록 가능

장점 with SSLVPN

- 보안성 강화 : 기존엔 계정만 알면 누구라도 접속이 가능한 불안한

을 보완하여 Token 사용하게 되면, 선택된 사용자만 접속이 가능하게 함

- 편리성 강화 : 기존받아와야 했지만 Token을 엔 SSLVPN 접속을 하려면 인

증 서버에서 인증을 사용함으로 서버 접속 없이 코드만으로 접속이 가능

SSL VPN IPsec VPN

증 서버에서 인증을 사용함으로 서버 접속 없이, 코드만으로 접속이 가능


Fortigate 가상화 기능 : Virtual Domain (Vdom)

하나의 물리적 장비를 가상화 기술을 적용하여 다수의

개별적인 방화벽으로 작동 가능하게 해줌으로써 업무

별 ,서비스 별, 고객별 안전한 네트워크 보안 기술의 적

Physical Firewall Virtual Firewall

별 서비 별 객별 안전한 네 워 안 기술의 적

용 가능한 특허 기술

Security Service

Virtual Routing / Virtual Firewall / Virtual VPN ( Physical Firewall Virtual Firewall

IPSec ,SSL), Virtual IPS / Virtual Antivirus /

Virtual Antispam

포티넷 가상화 솔루션 적용 사례 : MSSP & IDC

고객A 고객B

포티넷 가상화 솔루션 적용 사례 : SS & C

: 포티게이트 한대로 여러고객사 개별적인 보안 서비스 정책 적용

INTERNET

고객D고객C 고객D고객C


FortiAP

높은 수준의 무선랜 보안을 제공 802 11 /b/ / 지원높은 수준의 무선랜 보안을 제공

FortiGate의 UTM 기능을 적용하여 무선 보안을 높임

FortiGate UTM 기능을 통해 무선랜 사용자들에 대한, 바이러스

탐지 및 차단, 웹 접속 필터링, 어플리케이션 탐지 및 차단 기능 제공

802.11 a/b/g/n 지원

2.4 GHz, 5 GHz 지원

Multi SSID 이용, 무선랜 사용자별 접근 설정 가능

품질 유지, 안정적인 무선랜 환경 구성이 가능

FortiAP 무선랜 서비스 제공 FortiGate UTM 포티넷 무선랜 보안 구현

FortiAP Wireless Controller Secured Wireless LAN


FortiManager

여러대의 포티게이트 장비를 중앙 관제와 보안정책을 일괄적으로도 관리할 수 있습니다.

주요기능

시스템의 공격과 장애상황에 대한 장비의 상태 및 장애 모니터링

Virus / IPS pattern의 자동 배포 및 자동 업데이트 Virus / IPS pattern의 자동 배포 및 자동 업데이트

FortiAnalyzer

포티게이트로부터 실시간으로 전송된 로그 데이터를 수집 및 리포팅하는 시스템.

주요기능

자동 리포트 생성 및 메일발송 기능

실시간 로그 분석 가능

네트웍 전반의 서비스 운용 내역 및 트래픽 현황 파악 가능

FortiClient

모바일 사용자 원격통신 재택 사용자에게 IPSec VPN 개인 방화벽 안티바이러스(스파이웨어) 등의 기능을 제공모바일 사용자, 원격통신, 재택 사용자에게 IPSec VPN , 개인 방화벽, 안티바이러스(스파이웨어) 등의 기능을 제공.

개인 방화벽과 안티바이러스 기능을 제공함으로써 알려지거나 알려지지 않은 위협으로부터 모니터링 및 보호

IPSec VPN 기능

모바일 사용자의 내부 네트웍 접속에 대한 보안성 제공 모바일 사용자의 내부 네트웍 접속에 대한 보안성 제공


주요 Fortigate 제품 라인업

모델명방화벽성능

VPN 성능

최대세션

초당New 세션

IPS 성능

AV 성능

10 /100

10 /100 /1000

1G SFP 10G SFPSSLVPN 유저수( MAX)

권장유저수

규모

FG30B 30M 5M 5K 1K 10M 5M 4 x x x x 10

SMB FG50B 50M 48M 25K 2K 30M 19M 5 x x x 20 20

SOHO FG60C 1G 70M 80K 3k 60M 20M 3 5 x x 50 50

사업자 FG80C 350M 80M 100K 5K 100M 50M 7 2 x x 60 80

FG110C 500M 100M 400K 10K 200M 65M 8 2 x x 100 100FG110C 500M 100M 400K 10K 200M 65M 8 2 x x 100 100

Middle FG200B 5G 2.5G 500K 15K 500M 95M 8 8 x x 200 200

규모 FG310B 8G(12G) 6G(9G) 600K 20K 800M 160M x 10 4(옵션) x 300 400

사업자 FG620B 16G(20G) 12G(15G) 1M 25K 1G 350M x 20 4(옵션) x 500 800

FG1240B 40G(44G) 16G(18.5G) 2M 100K 1.5G 900M x 16 24 x 1,500 1,000

FG3016B 16G(20G) 12G(15G) 1.1M 25K 2G 300M x 2 16 x 2,000 1,200

Enterprise FG3040B 40G 16G 4M 100K 5G 1.2G x 2 10 8 22,000 1,500

규모 FG3140B 58G 22G 4M 100K 10G 1 2G x 2 10 10 22 000 1 500규모 FG3140B 58G 22G 4M 100K 10G 1.2G x 2 10 10 22,000 1,500

사업자 FG3810A 7G(55G) 1G(23G) 2M 40K 4G 500M x 8 2 4(옵션) 5,000 1,500

FG3951B 20G(100G) 8G(40G) 10M 175K 10G 1.5G x 2 4 2(10) 25,000 2,000

FG3950B 20G(120G) 8G(48G) 10M 175K 12.5G 1.5G x 2 4 2(12) 25,000 2,000


주요 Fortigate 제품 라인업

모델명방화벽성능

VPN 성능

최대세션

초당New 세션

IPS 성능

AV 성능

InterfaceSSLVPN 유저수( MAX)

권장유저수

규모

FG5020 Up to Up to Up to Up to Up to Up to모듈에 따라 다름

Up to

( 2blade) 26G 14G 4M 100K 8G 1G 30,000

MSSP FG5050 Up to Up to Up to Up to Up to Up to모듈에 따라 다름

Up to

사업자 ( 5blade) 65G 35G 10M 250K 20G 2.5G 30,000


Up to

( 6blade) 78G 42G 12M 300K 24G 3G 30,000


Up to

( 14blade) 182G 98G 28M 700K 56G 7G 30,000


FortiManger / FortiAnalyzer 제품 라인업

MANAGEMENT, ANALYSIS, & REPORTING APPLIANCES

Product 10/100/1000ethernet

10/100ethernet

Storagecapacity

Networkdevice(max)

Recommanded device

FortiManager-5001A 2 0 80G 4000

FortiManager-3000C 4 0 2TB 5000 All

FortiManager-1000C 4 0 1TB 800

FortiManager-400B 4 0 500GB 200 FG 30-3810A

FortiManager-100C 2 1 1TB 20

Product 10/100/1000ethernet

10/100ethernet

Storagecapacity

Networkdevice(max)

Log perfomance(logs /

Recommandeddevicep y ( ) p ( g /

sec)

FortiAnalyzer-4000A 2 0 6TB 2000 Up to 5000 All

FortiAnalyzer-2000B 6 0 2TB 2000 Up to 3000 All

F tiA l 1000B 4 0 1TB 2000 U t 1000 AllFortiAnalyzer-1000B 4 0 1TB 2000 Up to 1000 All

FortiAnalyzer-400B 4 0 500GB 200 Up to 500 All

FortiAnalyzer-100C 2 1 1TB 100 Up to 200 All

주요 Reference주요 Reference

감사합니다.감사합니다.제품 문의 : 유제호 차장 016-720-4329, [email protected]

Documents

Fortinet UTM 솔루션소개