FortiSwitch: Построение защищенной инфраструктуры

FortiSwitch типы

Коммутаторы FortiSwitch делятся на L2 и L3 коммутаторы.

  • FortiSwitch L2 – коммутаторы модели 1xx
  • FortiSwitch L3 – коммутаторы модели 2xx и старше.

FortiSwitch режимы работы

  • Stand-Alone (автономный)
  • Managed (управляется с FortiGate с использованием FortiLink)
    • С использованием FortiLink L2
    • С использованием FortiLink L3

Варианты развертывания FortiSwitch


FortiLink

  • Управляется с FortiGate. Расширение Security Fabric на коммутаторы.
  • Наиболее распространенная модель развертывания

Stand Alone

  • Стандартная модель развертывания
  • Распространена в средах без FortiGate


FortiSwitch - безопасный проводной доступ

Безопасность

FortiSwitch становится логическим расширением FortiGate при использовании протокола FortiLink

Простота

Простое централизованное управление, развертывание с использованием автоматизации, продуманная сетевая архитектура

Масштабируемость

Стекирование до 300 коммутаторов в рамках одного FortiGate.

Ключевые преимущества

FortiLink стекирование

  • Управление несколькими FortiSwitch с одного (или пары) FortiGate
  • Подключениее от 1 до 256 FortiSwitch в один FortiLink Stack (зависит от модели FortiGate )
  • FortiSwitch создает ISL (Inter-Switch подключение) автоматически
  • Поддержка большого количества топологий– 2-х уровневый Distribution-Access, в виде цепи Daisy-Chain

Обнаружение, автоматическое профилирование устройств и Видимость

  • Включение Device Detection на FortiLink VLAN интерфейсах
  • Помогает найти точный FortiSwitch и физический порт, к которому подключено устройство

Функции коммутатора

  • Настройка групп агрегации каналов с несколькими шасси
  • Конфигурирование и управление функциями такими как STP, Link Aggregation, Storm Control
  • Централизованное управление с Fortigate Switch-Controller-а

Security Fabric

  • Host Карантин
  • Управление 802.1X для пользователей подключенных к портам FortiSwitch
  • Конфигурация портов коммутатора как trusted/untrusted для DHCP ответов
  • Создание политик безопасности на FortiGate для VLANs используемых для FortiSwitch портов
  • Access VLAN
  • Дополнение функционала устройств внешними решениями NAC, FAC, FSA, Endpoint, FortiWeb, FAZ, FMG, FortiMail

Логирование и Статистика

  • Экспорт одного или нескольких журналов FortiSwitch для управления FortiGate
  • Отображение статистики портов FortiSwitch на контроллере FortiGate

CLI и GUI

  • Используйте Switch-Controller CLI и/или GUI на FortiGate для управления коммутаторами
  • GUI интерфейс обеспечивает представление топологии подключенных FortiSwitch
  • FortiView – показывает физическую и логическую топологию для FortiNet Security Fabric включая FortiSwitch-и

Безопасность уровня доступа компании

Простое управление

Интеграция с FortiGate создает единый простой GUI интерфейс для управления безопасностью и доступом

Интегрированная безопасность

Интеграция с Fortinet делает из коммутатора NGFW экран мирового уровня. Интеграция с Fortinet Security Fabric расширяет возможности до совокупного набора функций всей фабрики безопасности покрывая все виды угроз

Масштабируемость

Большая линейка оборудования. Стекирование большого количества коммутаторов. Аппаратная акселерация FortiGate и FortiSwitch коммутационные матрицы без переподписки. Гибкость при установке. Централизованное управление. MCLAG для создания единого шасси из коммутаторов. Встроенная безопасность.

FortiLink позволяет реализовать безопасный доступ

FortiLink позволяет реализовать безопасный доступ

Простота

  • Гибкая архитектура, масштабирование в соответствии с требованиями
  • Прозрачность всего что происходит, аналитика, интеграция с wireless, и безопасность

Безопасность

  • Порты NGFW и коммутатора предоставляют одинаковый уровень безопасности, SSID напрямую связан с политиками NGFW
  • Глобальные политики безопасности применяются к проводной и беспроводной среде

Низкая стоимость владения

  • Управление доступом включает SD-Branch. Не требует лицензирования.


Система Orphus