Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
Seguridad de FortiGate
Tela de seguridad
FortiOS 6.4
© Copyright Fortinet Inc. Todos los derechos reservados. Última modificación: 8 de septiembre de 2020
Resumen de la lección
Objetivos
• Definir el tejido de seguridad de Fortinet
• Identificar por qué se requiere Security Fabric
• Identificar los dispositivos Fortinet que participan en el Security Fabric,
especialmente los esenciales
¿Qué es Fortinet Security Fabric?
Tela
Gestión
• Una solución empresarial que permite un enfoque Centrar
atributos:
WLAN / LAN Infraestructura
NGFW
• Amplio SD-WAN
• Integrado
• Automatizado
• La API permite la integración de dispositivos de Punto final Aplicaciones
terceros
Seguridad
Operaciones
4
¿Por qué un Security Fabric?
5
Productos Security Fabric
Aparato Virtual Nube Software
•
Seguridad como
Diferentes modelos de consumo disponibles Máquina un servicio
FortiClient
FortiSwitch FortiCWP FortiMail FortiEDR FortiSIEM Nube de FortiGate
Agente de tela
FortiADC FortiSOAR
Servicios de FortiGuard
6
Dispositivos que componen el Security Fabric
• Centro:
• Dos dispositivos FortiGate + FortiAnalyzer
7
Verificación de conocimientos
8
Progreso de la lección
Objetivos
• Comprender cómo implementar Security Fabric
• Configurar Security Fabric en dispositivos FortiGate raíz y
descendentes
• Comprender cómo funciona la detección de dispositivos
11
Configurar Security Fabric en Root FortiGate
Raíz FortiGate
Tela de seguridad > Conectores de tela
Habilitar seguridad
Conexión de tela
y seleccione interfaces
Para
tiAnalyzer IP
Dirección
13
Autorizar dispositivos
Raíz FortiGate
Tela de seguridad > Conectores de tela 1 2
Autorizar el FortiGate
posterior desde la raíz FortiGate
s
Ambos dispositivos FortiGate
se unió a Security Fab ric
FortiAnalyzer 3
Administrador de dispositivos > Dispositivos
Autorización final el
FortiAnalyzer
14
Sincronización de objetos a través de Security Fabric
Raíz FortiGate 2
Tela de seguridad > Conectores de tela
1
4
5
3
Los objetos se pueden sincronizar b y
Automático o Manual modo
15
VDOM de tarea dividida
dieciséis
VDOM de tarea dividida (cont.)
17
Identificación del dispositivo: sin agente frente a agente
.
18
Identificación del dispositivo (cont.)
19
Verificación de conocimientos
20
Progreso de la lección
Objetivos
• Extienda Security Fabric a través de su red
• Comprender los puntos de automatización y las respuestas a las amenazas.
Puerta
• FortiMail
• Integración de aplicaciones web FortiManager
Seguridad central
FortiWeb
Aplicación web
Cortafuegos
• FortiCache
Gestión
• FortiWeb
• Integración de FortiClient
FortiSandbox
• FortiClient EMS FortiCache
Amenaza avanzada
Proteccion
Servicio de caché
23
Puntadas de automatización
AUTOMATIZACIÓN
24
Respuesta automatizada a amenazas
CUARENTENA
Tela de seguridad > Automatización
25
Respuesta automatizada a amenazas (cont.)
NOTIFICACIONES
• Notificaciones de salida
de varias maneras
como iOS Push o en
la GUI
tablero
• Integrar con IFTTT y
otra nube
servicios
26
Conectores externos
• La compatibilidad con varias nubes de Security Fabric agrega conectores externos a la configuración de
Security Fabric
Permitirte integrarte
• Servicios web de Amazon (AWS)
• Microsoft Azure
• Infraestructura de nube de Oracle (OCI)
• Google Cloud Platform (GCP)
27
El widget de estado de Security Fabric
• El nombre de su Security Fabric Tablero > Estado > Widget de tejido de seguridad
28
El widget de postura de seguridad
29
Verificación de conocimientos
30
Progreso de la lección
Objetivos
• Comprender el servicio de clasificación de Security Fabric
• Postura de seguridad
• Cobertura de la tela
• Mejoramiento
• Proporcionar ejecutivo
resúmenes de las tres áreas más
importantes de enfoque de
seguridad
33
Postura de seguridad
los Clasificación de seguridad
Puntaje le ayuda a identificar los
Tela de seguridad > Clasificación de seguridad > Postura de seguridad problemas de seguridad en su
red y priorizar
tus tareas
Identifica
crítico
34
brechas de seguridad
Servicio de clasificación de seguridad FortiGuard
Tablero > Estado > Postura de seguridad
Cliente diferente
FortiGates con mejoras
calificaciones
Estado inicial
35
Vistas de topología
• Acceso
al dispositivo o Desautorizar
• Desautorizar
36
Vistas de topología (cont.)
Información sobre el
interfaces que cada dispositivo
en el Security Fabric
conecta
37
Verificación de conocimientos
B. Mejoramiento
38
Progreso de la lección