Redes impulsadas por la seguridad

Solución de red impulsada por la seguridad es una de las soluciones vitales que componen el
tejido de seguridad, pero ¿qué es? una red impulsada repartidos en miles de millones de
dispositivos de sistemas y aplicaciones críticas a través de la implementación de un único
tejido de Seguridad Integrada. Se podría decir que ofrece protección empresarial y experiencia
de usuario a cualquier edad.

En el centro de la plataforma está la red, que sigue siendo una pieza fundamental. la solución
de red impulsada por la seguridad de Fortinet proporciona conectividad segura de alto
rendimiento entre usuarios ubicaciones Y dispositivos dentro de una red local y en la nube.
ayuda a las organizaciones a gestionar el riesgo interno y externo. con segmentación interna
automatizado amenaza y aplicación de políticas
 TRANSFORMACION DIGITAL
en los últimos años, las empresas y organizaciones que querían seguir siendo competitivas
adoptaron una tendencia. Nombres, se traducirá. formando una fuente definida tecnologías
digitales crear nuevos o modificar los existentes cultura de los procesos organizacionales
experiencias de clientes a los requisitos cambiantes por ejemplo, mejora la recopilación de
datos para obtener información del cliente basada en datos. Y con ello mejorar la experiencia
del cliente.

alimentación oportuna de datos a la gerencia les permite utilizar los recursos de manera más
eficiente aumentando así la agilidad y la productividad de la organización de ganancias. Sin
embargo, la tendencia a lo digital. propuso nuevos retos a las Redes Especialmente
asegurando esas Redes. Haga clic en los iconos para obtener más información.
IaaS

La infraestructura como servicio (laaS) es un servicio de computación en la nube que ofrece

recursos de cómputo, almacenamiento y redes a pedido. La ventaja es que las organizaciones
pueden implementar aplicaciones web en laaS, por ejemplo, y escalar rápidamente la
infraestructura hacia arriba y hacia abajo con la demanda de esa aplicación. Permite que las
organizaciones respondan mejor a la demanda de los clientes y utilicen los recursos de manera
más eficiente.

SaaS

El software como servicio (SaaS) es una plataforma en línea que proporciona software. El
software se puede licenciar mediante suscripción y se aloja de forma centralizada. Algunos
ejemplos son el correo de Google, Dropbox, Salesforce y Zoom.

Red

Internet es un sistema global de redes informáticas interconectadas que utiliza TCP/IP para
comunicarse entre redes y dispositivos. (Consulte https://en.wikipedia.org/wiki/ Internet para
obtener más información).

…………………………

En este contexto, los clientes no necesariamente están pagando dinero por productos o
servicios. Podría ser cualquier consumidor de un producto o servicio. Por ejemplo, un cliente
podría ser un ciudadano que acude a una agencia gubernamental para renovar su licencia de
automóvil.
Una productividad mejorada puede significar que el equipo o el sistema está trabajando de
manera más eficiente. También puede significar que se reduce el costo de proporcionar el
producto o servicio.

Una organización puede ser una empresa, una organización sin fines de lucro, un gobierno,
una escuela, etc. Si bien no todas estas organizaciones están impulsadas por las ganancias,
muchas de ellas buscan lograr una mayor eficiencia y brindar una mejor experiencia al usuario
o al cliente.

Los análisis modernos pueden analizar terabytes de datos para descubrir patrones
significativos y detectar tendencias y preferencias de los clientes. Esta inteligencia permite
que la administración sea más proactiva para brindar los servicios y productos que los clientes
desean, y para predecir y mejorar el desempeño comercial.

LA TRANSFORMACIÓN DIGITAL CREA MUCHOS

BORDES DE RED
hoy en día la mayoría de los datos viajan fuera de la red de la empresa a dispositivos móviles
Internet de las cosas iot la nube s o red local que interactúa con Internet. mientras que las
redes tradicionales poseían y controlaban todos los dispositivos dentro del perímetro de una
red física. personas que no pertenecen a su organización pueden iniciar sesión en su red como
invitados.

los usuarios pueden iniciar sesión en la red utilizando sus propios dispositivos. y los
dispositivos iot no pueden ser controlados por administradores de red y tener acceso directo a
Internet. para decir claramente lo que se llamó la zona de confianza dentro de la tierra de la
organización ya no es segura. respuesta de seguridad a trans digital la formación evolucionó a
medida que evolucionaba la situación. la solución de nuevos problemas pero dando como
resultado una colcha de parches uniforme de Security Solutions

esto resultó en una seguridad inconsistente y experiencia impredecible.

 CONVERGENCIA DE REDES Y SEGURIDAD PARA
TODOS LOS PERIMETROS
usuarios como Laura pueden trabajar desde cualquier lugar de su casa. Cafetería Branch.
Etcétera. al acceder a la aplicación aciones como desde un centro de datos local en la nube
pública o SAS. A fin de proporcionar una seguridad y una experiencia de usuario consistentes,
el tejido de seguridad se basa en las plataformas de seguridad integrada implementadas en
toda la red para

trafico seguro a medida que pasa entre diferentes segmentos de la red. Dispositivos y centros
de datos dinámicos de entornos multinube no es sugerir que los productos de Fortinet dentro
de una solución. pilar como el pilar de soluciones de redes impulsadas por la seguridad operan
en un silo bastante Los productos de los pilares de la solución funcionan en equipo.
 PRODUCTOS DE LA SOLUCION DE RED IMPULSADA
POR SEGURIDAD
Para los propósitos de este curso, los productos que se encuentran en el pilar de soluciones de
redes impulsadas por la seguridad son fortificar Forti AP Forti gerente Forti descarado Forti
interruptor Forti extensor no todos estos productos tienen este modulo pasar el cursor sobre
el producto

OTROS PRODUCTOS CONTRIBUYENTES

acceso a redes de confianza cero CNA que es un producto que reside en el pilar de la solución
de acceso de confianza cero hace cumplir la identidad del usuario y la publicación del
dispositivo. Ure los corredores de proxy de acceso la conexión entre los usuarios y las
aplicaciones por lo que antes de proporcionar acceso a estas aplicaciones el exceso de proxy
comprueba la identidad del usuario conformidad del dispositivo y política para cada usuario y
supervisa continuamente la conexión.

últimos Forti gerente y otros productos en el centro de gestión de estructura simplifican la

gestión de las políticas y las conexiones de los dispositivos de los usuarios dentro de su red el
panel único Gestión de seguridad y visibilidad proporcionados por Forti gerente ayuda a
simplificar los problemas de múltiples consolas complejas. esta centralización permite la
gestión de red impulsada por la automatización con funciones para una implementación
flexible. Aprenderás sobre Forti gerentes en el pilar de la solución a pesar de que está
agrupado con un centro de administración de estructura.

Muchos productos contribuyen a la solución de red impulsada por la seguridad, aunque

pueden agruparse en un pilar de solución diferente.

Otros productos que contribuyen Ejemplos de productos que no se incluyen en el pilar de la

solución de redes impulsadas por la seguridad, pero que contribuyen a la solución: Acceso a
redes de confianza cero (ZTNA) o Hace cumplir la identidad del usuario y la postura del
dispositivo Proxy de acceso o Intermedia las conexiones entre usuarios y aplicaciones o
Verifica la identidad del usuario, el cumplimiento del dispositivo y la política Supervisa la
conexión o FortiManager o Simplifica la administración de usuarios, dispositivos, conexiones y
políticas o Administración de seguridad de panel único o Administración de red impulsada por
la automatización

PRODUCTOS Y SERVICIOS DE REDES IMPULSADOS

POR LA SEGURIDAD
un número de productos de Fortinet contribuyen a la red impulsada por la seguridad Solución
más importante es fortigate que inherentemente proporciona capacidad sd-wan segura y
defiende la red de área amplia cuando Edge? Junto con fortigate hay un extensor Forti que
proporciona una conexión Wan inalámbrica confiable a un firewall como fortigate usando una
infraestructura LTE Evolution celular a largo plazo

compatible con velocidades 3G 4G y 5G. 48 extiende la seguridad a fortiAP y Forti switch

mediante un protocolo seguro llamado Forti link proteger el borde de entrada es fortigate y
fortigate VM las diversas Fortinet construyen unidades de procesamiento seguras spus.
asegurar que se mantenga un alto nivel de seguridad sin degradación del rendimiento. Forti
descarado acceso seguro a Internet Sia defiende el borde remoto

Al permitir que las organizaciones amplíen el firewall como un servicio. sistema de prevención
de intrusiones IPS prevención de pérdida de datos DLP Puerta de enlace web segura y
sandboxing para usuarios remotos 48 VM protege el Cloud Edge público en las plataformas de
muchos proveedores como AWS Google y otros por último, cuarenta servicios de Guardia de
Seguridad como servicio de prevención de intrusiones de virus firewall de aplicaciones web de
control de aplicaciones y otros, además de aprovechar la inteligencia artificial y el aprendizaje
automático para garantizar que las organizaciones tengan la defensa más actualizada y
receptiva contra lo último.

CUAL ES EL VALOR DE LAS REDES IMPULSADAS POR

LA SEGURIDAD
las organizaciones se benefician de la solución de red impulsada por la seguridad en al menos
un par de formas la perspectiva de las operaciones de seguridad la solución simplifica la
gestión de las complejas redes híbridas actuales al tiempo que aplica un comportamiento de
seguridad uniforme en todos los segmentos y Edge mientras que la seguridad de los activos de
la red es elevada El rendimiento de la red y la experiencia del usuario siguen siendo de primera
clase.

para mi negocio o la gestión de la perspectiva organizacional puede continuar con seguridad la

transformación digital que sigue siendo vital para la supervivencia y el éxito de sus
organizaciones.
 FORTIGATE
Qué es?

Bienvenido a la lección de fortigate. Fortigate es una parte integral del tejido de seguridad.
¿Pero, qué es esto? Y cuales son sus caracteristicas fortigate es fortinets next Generation
firewall y gfw el núcleo y en los segmentos de la red Es quizás el principal entre los productos
que componen la solución de red impulsada por la seguridad.

común a los 48 dispositivos es Forti OS. sistema operativo reforzado con seguridad Se podría
decir que fortigate funciona con. 41 características de seguridad atribuidas a fortigate se
derivan de Forti OS Forti OS es un sistema operativo común que permite una integración más
estrecha de los activos de seguridad. Y reduce la complejidad. con una vista topológica de
extremo a extremo esto significa mejorar la seguridad de la red y una mayor visibilidad de
todos los dispositivos fortigate en la red más todos los dispositivos que se conectan.

fortificar el primer fortigate instalado en un tejido de seguridad se configura como raíz. la

arcilla situada en el borde de la red. Son los dispositivos internos y Red a través de su ISP de la
ruta a fortigar se puede ver información tanto de todo el tejido de seguridad. incluido el
acceso amenazas visibilidad granular de las aplicaciones Las aplicaciones protegidas por
fortigate incluyen no solo aplicaciones locales.

aplicaciones de estado también fortigate aprovecha su amplia visibilidad para automatizar los
flujos de trabajo de los equipos de seguridad de la red.
Que problemas resuelve?

el movimiento a la nube ha creado una red híbrida para muchas organizaciones. algunas
superficies vitales y datos permanecen en la red física, pero cada vez más servicios y datos se
han trasladado a una o más nubes mientras esto complica aún más la seguridad de la red otro
hecho. ORS cualquiera de las malas Acto o como la superficie de ataque ha crecido
enormemente, los ataques se han vuelto más sofisticados y sigilosos y la escasez de técnicos
capacitados en ciberseguridad ha aumentado.

una libra del problema tráfico cada vez más encriptado se utiliza como una forma de introducir
malware en las redes. Agravando este problema está el hecho de que, según Forti guard labs.
porcentaje de tráfico cifrado y volumen total de tráfico de red aumentó del 55% en 2017 a más
del 85% en la actualidad. porque descifrar y esperar tráfico puede degradar el rendimiento de
la red, muchos administradores de red se ven obligados a elegir entre una mayor seguridad o
un mejor rendimiento.

a medida que surgen nuevas amenazas cibernéticas, una reacción común es agregar más
productos de seguridad de última generación para hacer frente a los ataques. Sin embargo, los
productos Point de varios proveedores a menudo no pueden compartir fácilmente información
sobre amenazas. Ence porque los productos Point suelen operar en silos y no se coordinan
fácilmente si los productos luego oriente los esfuerzos para identificar, contener y neutralizar
las amenazas. También agrega complejidad innecesaria a las operaciones de seguridad. haga
clic en las pestañas para revisar estos cuatro problemas.
Características

fortigate incluye estas características de ngfw que el control de aplicaciones le permite crear
rápidamente políticas que permiten denegar o restringir el acceso a aplicaciones o categorías
completas de aplicaciones. la prevención de intrusiones protege las redes contra los últimos
ataques al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de la red.
la tecnología de virus protege contra los últimos virus spyware y otras amenazas de nivel de
contenido.

Utiliza detección avanzada líder en la industria. motores para evitar que las amenazas nuevas y
en evolución se afiancen dentro de su red. El filtrado de URL protege las redes bloqueando el
acceso o web inapropiada ite sandboxing realiza un análisis dinámico para identificar y
bloquear previamente el malware conocido. Y la inspección SSL descifra y escanea el tráfico
cifrado y bloquea el malware cifrado. estas características de ngfw, en particular, el
sandboxing, ayudan a derrotar, incluso las amenazas más sofisticadas, como los ataques de día
cero.

unidades de procesamiento de curado spus incrustadas en aparatos físicos reforzados

minimizar la degradación del rendimiento de la red al tiempo que garantiza que todo el tráfico
cifrado se desinfecte. Los dispositivos Fortigate funcionan con un spus especialmente diseñado
y no dependen de un CP genérico. Tengamos en cuenta que algunos de estos servicios, como
el filtrado de URL o el filtrado web, se aprovechan a través de Forti laboratorios de tarjetas.
pasar el cursor sobre los iconos para obtener más información
Los NGFW de fortigate tienen SD-WAN integrados

guarda nuestras predicciones de que para 2023 el 90% de cuando la infraestructura de edad se
transicionará a blanda. Las mercancías encuentran redes de área amplia. ser cuando o algún
otro tipo de plataforma virtualizada. ¿Por qué las organizaciones se están mudando a sd-wan?
Hay muchas razones por las cuales. las organizaciones eligen hacer la transición de when a sd-
wan

¿Son rojos? costo reducido mejor visibilidad y menor latencia SAS de software como servicio
todos estos beneficios hacen de sd-wan un componente clave para lograr la transformación
digital. dada la importancia de la tecnología sd-wan para muchas organizaciones la seguridad
de las redes de sdware se vuelve aún más vital afortunadamente, la tecnología sd-wan está
construida. en fortificar Estar habilitado libre de iglesia. las características de 48 sd-wan
incluyen visibilidad de la aplicación cuando el control de ruta

gestión cuando estas características se combinan con las de ngfw fortigate emerge como un
formidable firewall que defiende la red de los ataques convencionales hasta los últimos
ataques sofisticados. La Red física a la nube. pasar el cursor sobre los iconos sd-wan para
obtener más información
Application steering

La visibilidad de la aplicación proporciona información sobre el rendimiento, el estado, la

seguridad y otros aspectos de una aplicación. Dirige las aplicaciones hacia el transporte WAN
de mejor rendimiento.

WAN path remediation

Optimiza el ancho de banda que transporta el tráfico a través de las redes, asignando así al
tráfico de alta prioridad más ancho de banda que el tráfico de menor prioridad.

VPN

La seguridad del protocolo de Internet (IPsec) es un protocolo de red seguro que autentica y
cifra los paquetes de datos para proporcionar una comunicación cifrada entre dos equipos a
través de una red de protocolo de Internet. El protocolo se utiliza en redes privadas virtuales
(VPN). Una VPN extiende una red privada a través de una red pública de forma segura como si
su computadora estuviera directamente conectada a la red privada.

Factores de forma

¿Fornigate está disponible como dispositivo físico o máquina virtual? la máquina virtual
fortigate es compatible con numerosos hipervisores. y donde hiper-v y otros Consulte la hoja
de datos del producto en fortinet.com para obtener una lista completa. un tercer factor de
forma posible es el firewall como servicio.
Fortigate escala a cualquier organización

Fortinet ofrece una gama de dispositivos para satisfacer las necesidades de los clientes Los
modelos de la serie fortigate 30 a 80 son apropiados para organizaciones pequeñas o
sucursales. fortigate cortafuegos de gama media de las series 100 a 900 son adecuados para
los campus y las sucursales de gama alta de organizaciones empresariales medianas y
dispositivos fortigate de gama alta que van desde 1,000 a 6,000 series se pueden implementar
en el borde del centro de datos o en el núcleo de una gran empresa o proveedor de servicios.

Un número de serie más alto no significa necesariamente un mayor rendimiento. Sin embargo
Por ejemplo, la serie Fortigate 6000 funciona mejor en la inspección UTM de gestión unificada
de amenazas, pero cuando se trata del rendimiento del firewall, la serie Fortigate 5000
funciona mejor. Por último, existe la opción de implementar fortigate VMS. Hay diferentes
modelos de VMS que se diferencian principalmente por el rendimiento y la cantidad de CPU
virtuales compatibles.

además, el hardware en el que se ejecuta VMS ayuda a determinar el rendimiento. para

obtener más información, consulte las hojas de datos en fortinet.com.
Que administra los dispositivos fortigate?

Forti manager se puede implementar como un dispositivo físico o una máquina virtual, o se
puede acceder a él como SAS. Le permite administrar de forma centralizada los dispositivos del
tejido de seguridad. interruptor de Sunnygate Forti y otros esta característica de un solo panel
de vidrio permite que el personal de TI administre la seguridad de la red desde una sola
terminal y elimina la necesidad de iniciar sesión en sin múltiples interfaces de usuario para
administrar fragmento de la red a través de la aplicación centralizada de políticas y el
aprovisionamiento Forti, el administrador puede simplificar enormemente el cumplimiento de
la legislación, las regulaciones y las mejores prácticas de la industria.

por último Forti gerentes simplifica la gestión de dispositivos como fortigate mediante la
gestión de sus licencias.

La diferencia Fortiguard

FortiK se basa en Forti guard para algunos servicios de seguridad e inteligencia de amenazas
del filtrado web de sitios maliciosos para proporcionar la información más reciente sobre
malware. Fortiguard tiene un análisis de mejora avanzado. Inteligencia artificial Ai y
aprendizaje automático ml. tiffling ingiere y analiza 100 mil millones de eventos en promedio
esto ayuda.
y sobre amenazas conocidas nuestras implementaciones de tejido de seguridad

FORTIAP

Qué es?

Es un punto de acceso seguro diseñado y producido por Fortinet que permite a los usuarios
acceder a la red utilizando tecnología Wi-Fi.
Desafíos en el borde de LAN

La capa de acceso sigue creciendo las amenazas se vuelven más complejas esto los piratas
informáticos y apuntan a los dispositivos de punto final para Volver al cifrado aéreo no es
suficiente para proteger una red inalámbrica. Ataques lanzados a la red inalámbrica son mucho
más propensos a tener como objetivo el acceso a gran escala a la propia red. Descifrando aquí
el cifrado manejando las copiosas cantidades de equipo que incluso una ubicación de tamaño
moderado necesita instalar puede volverse abrumador.

Impactos resultantes

Casi la mitad de sus decisiones están preocupadas por los desafíos de asegurar la explosión de
dispositivos que trae iot. Ing, ahora deben equilibrar los requisitos para una seguridad fuerte
con flexibilidad para proporcionar acceso a casi cualquier tipo de dispositivo en la red sin
encontrarse en línea para ese proceso. El reto de hoy es cómo asegurar verdaderamente su
infraestructura sin importar la cantidad de dispositivos y sentirse seguro de que la seguridad
inalámbrica puede reaccionar sin que se vea involucrada, incluso en el caso de amenazas de
día cero.

de confianza en problemas de puntos independientes, incluso esos productos se consideran

adquiridos. libre de dejar de ser un método viable para ello tratando de supervisar. Y ampliar
el número de interfaces de gestión. y las posibilidades de una mala configuración o un
desajuste de seguridad agravan el problema de gestión. la dificultad solo crece a medida que
se agregan más sistemas dispares.
Borde LAN

Antes de que el AP sea parte de nuestra solución Land Edge junto con el conmutador 48 y
Forti. la solución permite a los usuarios asegurar Atlanta usando el poder y la seguridad de las
imágenes.

Fortinet Secure LAN Edge a través de FortiLink

Habilitó la tecnología para el Sol. la ución es afortunadamente ¿Lo que habilita son
capacidades únicas para una infraestructura segura? para los protocolos de enlace habilitados
reportando a ser capaz de gestionar ordenanza aterrizado solución. O cuando conduces la
Simplicidad la provisión en línea de la carta y mejoras la visibilidad porque todo se centra
alrededor del 48. para proporcionar una flexibilidad

escalas a medida que cambian las necesidades y permiten la fortaleza para ser una oferta un
alto nivel de seguridad para los ssids inalámbricos y los puertos en el conmutador. crear con
confianza políticas de seguridad global impuesto por una arquitectura centrada en Forti y Forti
OS no se requieren licencias adicionales para que pueda hacerlo. utilizar borderline o
administrar su Sin licencia AP, sin licencias de cambio. Pero todo esto es parte de su inversión
en el Forti.

Sucursal SD seguridad de Fortinet

Porta link también impulsa nuestro caso de uso estratégico clave para 480p. Rama de
festivales fortinet sucursal SD segura se basa en Net sd-wan Solution y r48 sucursal segura SG
se compone de dos elementos clave para abordar el nuevo paradigma Edge. Nuestros
productos alámbricos e inalámbricos un interruptor de foto antes de la dirección AP
asegurando el borde de la tierra.

La otra consolidación a través de la convergencia de la seguridad y la tierra a través de Forti.

esto permite Forti OS a través de Forti para integrar la red como una extensión del cortafuegos
de próxima generación. El segundo componente no es el mástil integrado y Forti Os o nuestro
préstamo de stand para el producto de esta noche que se ocupa de los dispositivos que
ofrecen detección y seguridad de la red de dispositivos.
Opciones de gestión

Desde una perspectiva de gestión para el AP tiene una serie de opciones para los clientes? Es
el controlador inalámbrico robusto que se ofrece en la interfaz de usuario fortigate para
administrar APS en el sitio? para aquellos que prefieren la administración basada en la nube,
fortigate Cloud brinda las mismas funciones excelentes con la administración del tiempo
alojada. Las empresas más grandes pueden preferir tener la gestión localizada y un entorno
muy impactante y para el gerente con un analizador de pie es la combinación perfecta para la
gestión de la estructura de seguridad coordinada a gran escala dentro de una sola clase.

Se pueden agregar Fortiwm para mejorar la resolución de problemas de RF y la visibilidad. Sin

fortigar, no hay problema. Para AP Cloud permite la gestión basada en la nube.

Gestión inalámbrica a escala con FortiWLM

Ahora, echemos un vistazo a algunos componentes adicionales que pueden formar nuestro Sol
inalámbrico. Ución, he mencionado anteriormente que Fortiwlm ofrece visibilidad de RF y
herramientas avanzadas de solución de problemas destinadas a ayudar en la gestión de
implementaciones inalámbricas a gran escala. Fortiwm elogia la RF de múltiples cuarenta y
presenta esa información de manera consolidada.
Simplifique su implementación con FortiDeploy

Interpretar una pieza puede ser problemático. Particularmente si hay poco o ningún recurso en
un sitio individual que pueda manejar la configuración si ajusta. fortinets para implementar el
servicio facilita el aprovisionamiento y la implementación rápidos de grandes cantidades de
puntos de acceso con unos pocos clics del mouse. después de arrancar un AP con conectividad
a Internet con nuestro servidor Forti to play para saber a dónde debo informar.

Después se supone que debe ser administrado por la nube AP. Este AP reporta a los clientes
para la cuenta en la nube de EP y está listo para una mayor configuración de administración.
Del mismo modo, para implementar se puede usar para configurar qué fortigate y Forti AP
dados se supone que deben ser administrados.
Administre mientras viaja con FortiExplorer para iOS

Tenga en cuenta que el Forti Explorer también es compatible con el EPS administrado por
metraje y puede proporcionar estadísticas e información de configuración mientras viaja.

FortiPresence para análisis de presencia

Muchos minoristas y entornos de hostelería buscaron comprender mejor los hábitos de sus
visitantes. ¿Con qué frecuencia vienen a donde van? ¿Cuánto tiempo pasan? Etc. la oferta de
presencia de fortnite ofrece un conjunto completo de herramientas de análisis de presencia
que funciona con cualquiera de nuestras opciones de administración inalámbrica con
estadísticas acumulativas a lo largo de días y semanas, además de la capacidad de comparar
datos entre ubicaciones de temporizador. presencia fotográfica puede proporcionar
información valiosa sobre el tráfico de visitantes en un lugar.
 FORTIMANAGER

Qué es?

¿Qué es Forti gerente? Forti manager es un dispositivo ya sea físico o virtual que proporciona
una sola consola para administrar y obtener visibilidad de los dispositivos de Fortinet. como
fortificar Forti AP Forti extensor y Forti conmutador administración e implementación de
dispositivos Fortinet optimizar las herramientas de aprovisionamiento y automatización
Desafíos de operaciones de red

Complejidad de la gestión y las operaciones de la red ha sido una de las características clave de
los equipos de operaciones de la De hecho, el reciente informe de investigación de violación
de Verizon señala cómo la mala configuración es uno de los principales riesgos de seguridad
para las empresas. Y ha aumentado más. de tres a cinco años este riesgo de mala
configuración es causado principalmente por. la complejidad de variaciones y la complejidad
de las operaciones es causada por uno o más de los siguientes.

Productos puntuales carencias que conducen a errores humanos mayores requisitos

reglamentarios y especificación de amenazas

Centro de gestión de tejido

El Fabric Management Center es una parte central de la plataforma Security Fabric de Fortinet
y permite a nuestros clientes simplificar su operaciones de red abordar la complejidad uno de
los desafíos operativos clave que tienen venimos con cinco. claves que van desde el
aprovisionamiento a análisis el centro de gestión de tejido está siendo utilizado activamente
por más de 25 000 clientes en todos los segmentos.

por todo el mundo También damos a los clientes una opción de implementación tal. nube
Máquina virtual SAS y factores de forma de hardware
Aprovisionamiento simplificado

La mayoría de los clientes que tienen ubicaciones distribuidas desean simplificar el

aprovisionamiento y la administración. Por lo tanto, enviar el dispositivo a la ubicación remota.
Y descifrarlo. Para la consola es una de las claves para simplificar. disposición permitimos ese
enfoque con tres pasos. a bordo del control remoto en la zona uno registra el dispositivo en
nuestro portal de la nube

figura el perfil en el portal y tres empuja las configuraciones a escala.

Gestión centralizada

Una empresa promedio hoy en día tiene demasiados productos de punto de seguridad.
resultado las consolas para gestionar operaciones de seguridad tener diferentes herramientas
para administrar productos de seguridad aumenta el riesgo en y costo tanto en términos de
gastos operativos como de capital. Forti gerente ayuda a abordar estos desafíos al
proporcionar administración central a muchos de los productos de socios de Fortinet y fabric.

algunas características clave son Forti administradores son administración centralizada para
administrar configuraciones y políticas en diferentes dispositivos. integración de tejido de
seguridad para permitir un enfoque integrado para asegurar la empresa. compartir una
inteligencia de amenazas con todos los elementos de la estructura gestión del ciclo de vida del
dispositivo para habilitar secuencias de comandos y actualizaciones de firewall de
aprovisionamiento automatizado, migración y aprovisionamiento. Y control de acceso basado
en roles a la red aprovechando su almacén de identidad.

Análisis de red

¿Cómo responde un balancín a la pregunta? ¿Qué tan seguros estamos? la pregunta dificil de
responder El análisis del tejido de seguridad de Fortinet ayuda a responder esa pregunta
amplia experiencia de fortinet en la industria de la seguridad prácticas y convertirlas en una
serie de pruebas que se pueden ejecutar en la tecnología fortnite.

en consecuencia, el siso ahora tiene una medida cuantificable de postura de seguridad.

Llamamos. seguridad cuantificable un gráfico de sus puntuaciones de seguridad a lo largo del
tiempo que pueden ver fácilmente si su postura de seguridad está mejorando o empeorando.
Y además es fácil discernir tendencias. Forti gerentes que trabajan con Forti analizadores
rastrean y almacenan clasificaciones de seguridad a lo largo del tiempo. equipos de seguridad
a nivel mundial se enfrentan al desafío de las limitaciones de recursos tanto en términos de
número de personal como de talento de seguridad en bruto.

Cada vez se pide más a los equipos de seguridad que hagan más a menudo con redes más
complejas y un número creciente de alertas de múltiples sistemas. Puede abordar con éxito
estos desafíos implementando tres mejores. prácticas incluidas en Forti Analyzer y Forti
Manager simplificar la gestión de la configuración, lo que acortará el tiempo de
implementación y mitigará los errores de configuración causados por errores humanos.
Implementar un único punto de monitoreo vamos a crear una perspectiva general que se
centre en las prioridades reales y
Implementar el análisis de Siguiente Nivel para reducir el ruido y aprovechar su experiencia en
seguridad.

Informes de cumplimientos

la gestión del cumplimiento implica múltiples empleados a tiempo completo para informar
cada trimestre para cada regulación aplicable. de múltiples productos Point y no para asegurar
que los controles reglamentarios se informen con precisión. Los equipos tienen que
monitorear los controles de seguridad en cada una de las herramientas de los proveedores y
combinarlos para demostrar el cumplimiento en forma trimestral o periódica. actual

Forti gerente junto con Forti analizador ayuda a abordar este mismo problema al proporcionar.
un informe preconstruido diseñado para cada regulación La seguridad también puede
personalizar los informes para garantizar que estén alineados con las políticas de la
organización.
Automatizacion de redes

actualmente la mayoría de las cargas de trabajo en el segmento Enterprise están o estarán en

la nube, ya sea pública, privada o híbrida. La forma en que se aprovisiona la infraestructura, se
gestiona y se asegura es aprovechando herramientas como ansible puppet y Chef. Devops y
devsecops liderarán la integración de Fortinet con estos productos de terceros. Forti manager
permite la automatización para devops y devsecops en cuatro formas clave primero para net
proporciona una API de estructura para facilitar las implementaciones de Fortinet y para
integrarse con externos.

supervisión y sistemas de gestión del cambio segundo Fortinet proporciona scripts de muestra
en la red de desarrolladores para ayudar a aquellos que prefieren usar la línea de comandos
con Forti manager. conectores de tercer tejido automatizan la gestión de actualizaciones de
seguridad en entornos de múltiples proveedores eliminan la necesidad de intervención manual
y promueven una seguridad consistente frente a ágil. y operaciones dinámicas proporcionan
integración abierta basada en API y orquestación de

o Forti gerentes con múltiples sdn cloud y partners techn. Los conectores ology pure fabric
admiten la creciente lista de conectar para automatizar. los diferentes aspectos operativos y
de seguridad el ecosistema del cliente. finalmente Forti manager facilita la respuesta rápida o
automatizada usando Forti OS automatización Stitch. Es y automatización Stitch es una forma
sencilla de definir acciones en disparadores.

piensa en ello como si esto sucediera y luego hazlo en una sola consola. Forti gerente está
haciendo siguiente menos doloroso mi equipo listo para la automatización a assiso y CIO
pueden estar más tranquilos porque la automatización no solo elimina la posibilidad de error u
omisión debido al procesamiento manual, sino que reduce

Beneficios clave de FortiManager

hay varias características de venta de Forti manager. Eso debe tenerse en cuenta

1. Aumenta la seguridad.

2 reduce la gerente del complejo Forti proporciona configuración centralizada sencilla

administración actualizada de aprovisionamiento basado en políticas monitoreo de red de
extremo a extremo para la instalacion fortnite la gestión de hasta 10.000 dispositivos en
Speedoms de dominios virtuales y hasta 120.000 Forti cliente.

desde una única interfaz de gestión dependiendo del modelo. Forti gerente puede segregar la
administración de grandes implementaciones de manera fácil y segura dispositivos y Dominios
administrativos geográficos o funcionales. Un gerente de Forti puede administrar fácilmente
una compensación entornos VPN lex star promulgar como un punto de distribución local para
actualizaciones de políticas y software

3 reduce el costo total de propiedad.

Forti manager reduce la carga de gestión y los costes operativos con un aprovisionamiento
rápido de dispositivos y agentes. seguimiento de revisiones aclamadas Y capacidad de
auditoría exhaustiva.

4 automatiza el cumplimiento. la perfecta integración entre Forti Manager y Forti Analyzer

proporciona. análisis de sangría y reportaron eventos de seguridad de la red.

FORTISWITCH

Que es?

¿Qué es el FortiSwitch? Forti es un conmutador de red seguro diseñado y producido por

Fortinet. otros dispositivos en una red informática
Desafíos en la capa de acceso

Entre los principales desafíos que tienen los arquitectos y el espacio de red BP. son el número
de dispositivos que se conectan a la red? seguridad de la red ethernet y la complejidad de
implementar y administrar una red ethernet.

Impacto resultante

el impacto resultante o la respuesta a estos desafíos se ha reducido el rendimiento de los

modelos de seguridad complementarios de la red ethernet que son complejos de administrar y
costosos de implementar un mayor tiempo de resolución cuando ocurren problemas.
Tejido de seguridad de Fortinet

El interruptor de frontera es parte del tejido de seguridad de Fortinet, una amplia plataforma
integrada y automatizada a través de la cual se puede implementar una infraestructura segura
de Ethernet y WLAN.

Redes impulsadas por la seguridad de Fortinet

Todo esto se facilita a través de redes impulsadas por la seguridad. redes impulsadas por la
seguridad permiten una convergencia de la seguridad y el acceso a la red Esto se debe a que la
capa de acceso a la red está diseñada con un marco de seguridad integrado, que es Security
Fabric y Forti OS. por lo que la arquitectura única donde puede agregar componentes a medida
que se necesitan.
Opciones de implementación de FortiSwitch

el interruptor de frontera ofrece dos modelos o modos de implementación el primero y más

común es borderlink. Este modelo permite que el firewall 48 Next Generation integre y
administre la capa de acceso, lo que la habilita para la estructura de seguridad. Ampliaremos
esto en un momento. El Fortis que se puede implementar también como un conmutador
ethernet independiente. Este es un modelo de implementación estándar de la industria y es
común en entornos no fortificados o coordinados.

Ethernet seguro de Fortinet a través de FortiLink

Según que entrega a curar ethernet a través de trimestralmente el protocolo que vincula los
productos de acceso de Fortinet en el tejido de seguridad. Permite que la puerta de apoyo
controle directamente, configure y administre una tarea para el APS y para los conmutadores
como parte de la propia puerta Florida. borderlink no solo habilita la funcionalidad del
controlador a través de Florida gate y Forti OS amplía las características del cortafuegos de
próxima generación y la inspección a la red cableada e inalámbrica es si fueran puertos en el
cortafuegos.

Este es un paso significativo más allá de la gestión centralizada que gran parte del mercado
ofrece como seguridad e integración territorial. Esta integración convierte los puertos del
cortafuegos en puertos de conmutación igualmente seguros. y una nueva característica de
cuello en nuestra versión 6.4 permite la incorporación segura de IoT en el conmutador
Ethernet. la integración de borderlink permite una gestión sencilla, segura y rentable del borde
de acceso dentro de la interfaz gráfica de usuario o GUI de la puerta de Florida. Los
interruptores se detectan automáticamente dentro de la interfaz 48 desde allí. Puedes calcular
apilar y administrar eso para el interruptor directamente desde la interfaz 48 con cero toque.

Ofrece una arquitectura flexible que escala a medida que cambian las necesidades escalando
hasta 300 switches por fortigate y se incluye borderlink como parte de Forti OS. No hay.
¿Licencia o costo asociado para esta función?

NAC nativo de FortiOS

mejora reciente a Forti OS permite la funcionalidad de siesta nativa en nuestros cuatro

conmutadores. Para cambiar a descubrir automáticamente los dispositivos y aplicar la política.
gatillos y acciones flexibles con valores predeterminados listos para usar y fáciles de
implementar, también ofrece un servicio de identificación de fortiguard iot para entornos o un
poco más complejos. Y es fácil de implementar en puertos individuales, conmutadores
individuales o en toda la red.
Casos de uso de FortiSwitch

borderlink habilita tres casos de uso clave para que cuatro cambien primero siendo nuestro
campus donde se implementa Fortis junto con nuestro fortigate para ofrecer Superior.
conectividad ethernet segura en el más pequeño de los campus hasta el más grande de los
campus. El segundo es aumentar la densidad de 48 Puertos. Donde Florida Gates puede tener
un número limitado de informes disponibles. Fortis que le permite aumentar esos números
según el modelo de fortigate

especialmente útil en situaciones en las que 48 puede tener un número limitado de interfaces
de 10 gigas e interfaces de 10 gigas adicionales o Las interfaces Gig son necesarias. El tercer
caso de uso se ha vuelto muy común últimamente y es una extensión de Secure SD Win.
Cuando es Secure SD Branch. primero la capacidad para nosotros para las redes de sucursales
para ofrecer. Conectividad ethernet segura superior junto con Habilidad para los bordes
remotos de su red.

todas estas soluciones se pueden administrar o los casos de uso se pueden administrar a
través de nuestra GUI o CLI integrada de fortigate a través de nuestro centro de administración
de estructuras y a través de la nube de fortigate.
Ofertas de productos de FortiSwitch

para el interruptor ofrece una amplia oferta de interruptores que pueden escalar desde el
entorno minorista más pequeño hasta el centro de datos. or to switch ofrece tres familias de
switches ethernet para hacer esto. la familia de conmutadores de acceso que se compone de
conmutadores de acceso de un gigabit y de varios gigabits. Familia de conmutadores de
centros de datos que tiene nuestros conmutadores de acceso de 10 y 100 gigabits y nuestro
conmutador de un cuarto resistente para condiciones ambientales desafiantes. más
información sobre todos los diferentes modelos dentro de estas familias se puede encontrar
impo rtant.com o dentro de nuestras hojas de datos.

Opciones de administración de la nube para FortiSwitch

hay opciones de gestión en la nube para Fortis twitch para cambiar Cloud ofrece la capacidad
de gestionar su implementación independiente de Fortis, que desde cualquier lugar hay una
conexión a Internet y nuestra oferta de nube de cuarto de puerta gestiona la solución de
enlace del portal mediante la gestión directa de fortigate.

Conclusion

Así que, en conclusión, el cambio de Fortis ofrece un modelo escalable simple y seguro para
abordar el acceso a Ethernet. El conmutador Porter es escalable y puede abordar los desafíos
que presenta el aumento del tráfico y los dispositivos hoy y en el futuro. A través de Nuestro
tejido de seguridad está integrado en la tierra de ethernet eliminando la necesidad de ambos
en seguridad. para el interruptor cuando es administrado por la puerta de Florida brinda la
capacidad de tener un conjunto común de cumplimiento y administración de políticas de
seguridad a través de la red de acceso alámbrico e inalámbrico.

eres capaz de gestionar el acceso de seguridad e incluso cuando desde una sola interfaz y una
configuración que simplifica la administración y la implementación de la solución. También
limita el entrenamiento y la experiencia de aquellos que manejan la solución y acelera el
tiempo de resolución cuando ocurren problemas.
 Redes impulsadas por la seguridad: casos de uso
Casos de uso de SDN

Bienvenido a la lección de casos de uso de redes impulsadas por la seguridad. En esta lección,
estudiará algunos casos de uso para esta solución y revisará los puntos principales del módulo
de solución.

Solución de red impulsada por la seguridad

Como repaso volvamos a la ¿Qué hace la solución de red impulsada por la seguridad? La
solución de red impulsada por la seguridad de Fortinet integra la infraestructura de red y la
arquitectura de seguridad de una organización, lo que permite que la red escale y cambie sin
comprometerse. o las operaciones varios productos de Fortinet le permiten hacer esto
fortigate Forti AP Forti manager Forti sassy Forti switch y Forti extender.

Juntos, estos productos se pueden implementar para proteger la red y satisfacer diferentes
casos de uso.

Casos de uso: SD-WAN segura de Fortinet

Fortigate asegura la victoria con un Edge impulsado por un sistema operativo para el sistema
operativo y administrado de forma centralizada con las funciones de enrutamiento avanzado
ngfw. en las capacidades sd-wan integradas en fortigate protegen toda la superficie de ataque
digital. SD segura de Fortinet cuando reemplaza rotores separados cuando optimización y
dispositivos de seguridad como firewalls y puertas de enlace web seguras con un único firewall
y gfw de próxima generación de Fortinet

haga clic en los botones morados para obtener más información.

Caso de uso: modelo de implementación de campus

Fortigate dispositivos de gama media son fundamentales para la implementación de un

campus. Inspeccionan el tráfico de red de entrada y salida encriptado o en texto claro a
medida que atraviesa el borde del campus. Protegen la Red del campus segmentando el
acceso y reduciendo la superficie de ataque. fortigate consolida productos y aplicaciones de
seguridad dispares en un solo Simplificando así las tareas de seguridad para el personal de TI.

Caso de uso: FortiExtender

Forti extender integra 5G y conexiones Evolution LTE a largo plazo en sd-wan seguro y ayudar a
garantizar el acceso a la nube a través de la calidad de experiencia de gestión simple y eficaz de
sd-wan. configuración qoe supervisión Y aplicación de póliza automatizada. SD cuando ha sido
crítico en la conexión de varios lugares, como campus comerciales y sitios residenciales,
utilizando mpls T1 o cable.

Conexiones, pero ¿qué pasa con las zonas rurales remotas? además proveedores de servicios
de internet pueden bajar o conexiones de cable y DSL. No estar disponible. El celular integrado
seguro ayuda a llenar este vacío. Haga clic en los botones morados para obtener más
información.

Caso de uso: nube de FortiExtender

Forti extender Cloud proporciona un medio simplificado de administrar una red de Forti
dispositivos extensores gestión externa a Forti extensores Función impulsada por la nube
permite a las empresas continuar con la administración de dispositivos del sitio fuera de la red
del proveedor tradicional. ofrecer una conectividad uniforme incluso en el caso de un desastre
o interrupción del enlace por cable.
Caso de uso: Hiperescala

el caso de uso final en esta lección es hiperescala. La hiperescala es la capacidad de una

arquitectura de red para mejorar y escalar en respuesta a la creciente demanda de un sistema.
Los centros de datos tradicionales no son capaces de superar las demandas actuales.
especialmente porque las organizaciones han acelerado la transformación digital según
Gardner el Data Center tradicional y sus servicios están dando paso a una mezcla híbrida. En
las instalaciones

Equipos de TI de servicios basados en la nube y en la misma ubicación requieren una mayor

agilidad para introducir nuevas funciones. aplicaciones y servicios Debe asegurar complejo.
aplicaciones a hiperescala que utilizan nuevas tecnologías fortigate dispositivos de gama alta
cumplen con este requisito de hiperescala a través de su Hay diferentes tipos de Spus para
cumplir con diferentes requisitos. Hay procesadores de red que aceleran las funciones de red
como IP versión 4 IP versión 6 unicast

multidifusión y así sucesivamente y hay procesadores de contenido que aceleran el descifrado

SSL y la correlación de firmas IPS. identificación de la aplicación y funciones de malware de
hormigas
Revisión de modulo

Ahora que ha completado esta lección y módulo, debería poder hacer lo siguiente.