Společnost Fortinet připravila podpůrný „Cyber Thread Assessment Program“ (CTAP), který pomáhá při rozhodování o nasazení bezpečnostního řešení u Vašich klientů. Tento BEZPEČNOSTNÍ AUDIT je podporován i distributorem DNS a.s. tak, aby byl pro partnery dosažitelnější a výhodnější.
CTAP
Fortinet CTAP poskytuje potenciálním zákazníkům podrobné informace o aktuálním stavu jejich sítí, které pokrývají klíčové oblasti bezpečnostních hrozeb, produktivity a výkonosti.
Za každý zaregistrovaný a zpracovaný report z testování získá partner 250 USD. Současně Partner může získat další odměnu 250 USD za prodej zařízení na základě předchozího CTAPu v rámci daného kvartálu. Akce je opět prodloužena, tj. pro 2017/Q1.
Náhled detailního reportu – viz dokument níže.
Popis programu
Tento program vám umožňuje nasazení tzv. „sondy“ (Fortigate 100D, 300D nebo 1500D), která se zapojí na 7 dní (bez přerušení) do LAN sítě v transparentním módu, tj. bez aktivní ochrany proti hrozbám, ale s aktivním monitoringem, ze kterého se zpracovávají statistiky. Žádná firemní ani osobní data se nezpracovávají, neukládají ani neposílají mimo LAN klienta, pouze se sbírají logy o typech provozu v síti a hrozbách podle klientem zvolené úrovně (viz dále), ze kterých se zpracuje přehledný report.
DNS demo-box
Společnost DNS nabízí možnost zapůjčení předem nastavených demo-boxů FG-100D a FG-300D pro účely CTAP. Cena pronájmu obou typů zařízení je 2.500 Kč/CTAP (cena platná pro rok 2016). V případě zájmu o zápůjčky kontaktujte produktového manažera DNS Daniela Kosňanského nebo Vojtěcha Kraka. Technické konzultace zajistí Filip Hájek nebo Michal Šmahel.
|
FortiGate 100D |
||
 |
| BOX | 100D |
| Propustnost firewallu (Mbps) | 2,5 Gbs |
| Latence | 37 μs |
| Připojení za vteřinu | 22 000 |
|
Souběžných připojení
|
3 000 000 |
|
FortiGate 300D |
 |
|
BOX |
300D |
| Propustnost firewallu (Mbps) | 8 Gbs |
| Latence | 3 μs |
| Připojení za vteřinu | 200 000 |
|
Souběžných připojení
|
6 000 000 |
|
FortiGate 1500D |
 |
| BOX | 1500D |
| Propustnost firewallu (Mbps) | 80 Gbs |
| Latence | 3 μs |
| Připojení za vteřinu | 300 000 |
| Souběžných připojení | 12 000 000 |
Oblasti analýzy
| Bezpečnost a prevence hrozeb | Produktivita uživatelů | Zatížení sítě |
| Efektivita aktuální síťové bezpečnosti | Přehled užívání aplikací a webu v síti | Optimalizace sítě |
| Zranitelnost aplikací | Podíl peer to peer, sociálních síti, chatovacích utilit v rámci provozu | Throughput, session a bandwith využití během špičky provozu |
| Malware/Botnet detekce | Využití client – server a webových aplikací v rámci korporátní politiky | Návrhy řešení bezpečnosti na základě aktuálního provozu |
| „At Risk“ zařízení v síti |
Nasazení
1. Na webovém portálu se pod položkou Help (v pravém horním rohu) stáhne kompletní konfigurace pro daný FortiGate v konkrétní verzi FortiOS (5.2 nebo 5.4).
2. Do FortiGate v režimu „tovární nastavení“ se provede restore této stažené konfigurace.
3. Nasazení probíhá ve dvou variantách:
a. Mezi stávající firewall a páteřní switch LAN se do portů 1 a 2 zapojí FortiGate, který začne prohlížet datový tok procházející přes porty a z celého provozu zaznamenává Fortigate log.
b. Na portu 4 je nakonfigurovaný ONE-ARM Sniffer port, který se zapojí do přednastaveného mirror portu páteřního switche. Opět je prováděno logování celého datového provozu (v tomto nastavení se musí počítat s větším zatížení páteřního switche).
4. Po 7 denním monitorování provozu uloží administrátor celý log z FortiGate a provede upload na webový portál. Po několika dnech je zde k dispozici kompletní report ke stažení.
| Produktový manažer | Daniel Kosňanský dkosnansky@dns.cz +420 724 222 171 |
Vojtěch Krak vkrak@dns.cz +420 724 345 532 |
| Technický konzultant | Filip Hájek fhajek@dns.cz +420 724 384 428 |
Michal Šmahel msmahel@dns.cz +420 724 222 148 |
| Příloha | Velikost |
|---|---|
 ctap-report.pdf | 817.07 KB |