《FortiDB产品PPT-客户.ppt》由会员分享,可在线阅读,更多相关《FortiDB产品PPT-客户.ppt(35页珍藏版)》请在三一办公上搜索。
1、Fortinet 新产品推广策略,Fortinet Confidental 保密文件,2,Market-Leading Provider of End-to-End IT Security Solutions引领端到端IT安全解决方案市场的提供商,Fortinet Overview 飞塔概述,Company Stats 公司状况Founded in 2000 创建于2000年Silicon Valley-based,strong global presence with 30+offices worldwide 总部在硅谷,全球30多个办公室$212M+in revenues(2008)200
2、8年销售额2亿1千万2百万美元Seasoned and proven executive management team 经营丰富的领导管理团队1,100+employees/700+engineers 拥有1100多位员工,700多位工程师425,000+FortiGate devices shipped worldwide 往全球各地输送了 42万5千台FortiGate设备Innovative,Best-in-Class Technologies and Products 创新,先进技术和产品Six ICSA certifications(Firewall,AV,IPS,IPSec VP
3、N,SSL VPN,Anti-Spam)获得六个ICSA证书Strong IP portfolio-20 patents;80+pending 拥有20个专利,80个专利在申请中Government Certifications(FIPS-2,Common Criteria EAL4+,NIST)获得多个政府认证证书Consistent Antivirus Validation(Virus Bulletin 100 approved;2005,2006,2007,2008)一致的反病毒认证,Fortinet在中国,Fortinet创始人谢青第一家创业公司是NetScreenFortinet在中
4、国设立北京研发中心,200多人的研发团队规模Fortinet中国区可为客户提供高效服务响应和可定制化的解决方案;Fortinet的三个病毒处理中心之一设于中国天津,可以7X24监控、收集、分析病毒,有针对性的处理仅在国内爆发的木马和病毒中国拥有Fortinet Level-II服务中心,可以提供硬件级别的高级客户支持服务中国RMA服务中心位于北京,为产品换新和保修服务提供保障Fortinet是全球唯一在中国提供7X24小时全方位服务的国际级安全厂商,众多国内安全获奖,国家公安部 国家反病毒认证试验室计算机世界中国计算机报网络世界,5,Fortinet Confidental 保密文件,全球网络
5、安全产品市场销售排名,CiscoJuniperBSecure ComputingIBMNokiaTipping PointSonicWallCheck Point,Note:Market shares are based on IDCs Quarterly Appliance Tracker.Source:IDC,March 2009,08年4季度全球安全设备提供商的销售占据份额排行榜,Fortinet已经为世界范围内超过25000个客户提供了400000万台以上的网络安全设备。这些客户包括:财富 1000中的322家企业-322/1000Global 1000 中的202家企业-202/10
6、00Global 10 中的5家企业-5/10全球最大的10家电信公司中的9家-9/10全球最大的10家金融机构中的6家-6/10全球最大的10家航天和国防机构(aerospace&defense organizations)中的7家-7/10,Fortinet客户概况,7,设备销量超过 400000台 全球最大电信企业 遍及政府、教育、电信,金融,医疗 能源,及零售机构,分布全球各行业的客户,8,电信安全运营商合作客户,9,金融业客户,Fortinet应用安全产品解决方案,Fortinet Confidental 保密文件,11,Navigating the Security Landsca
7、pe导航安全领域,Virtual Private Network(VPN)“Secure”private traffic across public networks,Connection Security,Firewall“External”threat protection,Application Security,Web security Protection from harmful web sites and web content,Messaging securityDetection and protection from malicious email message cont
8、ent,Antivirus/AntimalwareDetection and removal of malicious application content,Content Security,Intrusion Prevention System(IPS)Monitoring and active protection from malicious traffic,Database security Assessing&protecting against database vulnerabilities and threats,应用安全,连接安全,内容安全,防火墙“外部”威胁防御虚拟专网(
9、VPN)专用流量通过公共网络时“安全”,入侵防护系统(IPS)对有害流量监视和防护防病毒/反垃圾邮件检测和消除恶意应用内容,Web安全防御有害Web网站和Web内容信息安全检测和阻挡有害邮件信息内容数据库安全评估和防护数据库漏洞和威胁,Fortinet Confidental 保密文件,12,Fortinets End-to-End IT Security Portfolio端到端的IT安全解决方案剖析,Endpoint SecurityFortiClientFortiMobile,Networks 网络,Market-leading IT security for enterprises a
10、nd service providers to increase security,while ensuring compliance and reducing TCO,00001001010010100 000100101001010011001010101010010101100010011,Content&Applications内容/应用,Endpoints终端,E-Mail,Web,Content/AppFortiMailFortiWebFortiDBFortiScan,UTMFortiGate,Security Management&AnalysisFortiManagerFort
11、iAnalyzer,Turnkey Security Infrastructure交钥匙安全体系结构,引领市场的IT安全解决方案为企业和服务运营商在保障合规和降低CTO的同 时提供安全性。,Fortinet 应用安全产品,FortiWeb 是真正的针对第七层处理Http服务的Web应用防火墙,FortiMail性价比极高的专业反垃圾邮件防火墙,并具有邮件服务器、符合萨班斯法案的邮件归档功能目前唯一能满足电信运营商的电信级邮件解决方案设备,FortiDB 专业的数据库安全漏洞扫描、监控、审计解决方案产品,FortiScan 为终端及服务器提供合规及漏洞管理,下一个新品 始终关注应用安全市场发展趋
12、势,并为客户需求提供优秀的产品和解决方案,应用安全产品,路由器,数据库,企业总部,零售店,小型分支办公室,FortiWeb-1000B,Web 应用服务器,FortiDB-1000B,LAN,FortiClient 主机,E-mail服务器,Fortimial-400B,Fortinet Confidental 保密文件,15,Backed by Global Subscription Services 由全球预定服务支持,Security updates via global update servers&engineering team,and customer support cente
13、rs located throughout the world,通过全球升级服务和工程团队进行安全更新,客户支持中心位于全球各地,市场驱动力,数据来源:CNCERT/CC,市场驱动安全趋势,数据来源:CNCERT/CC,FortiDB,专业的数据库安全漏洞扫描、监控、审计解决方案产品,数据库安全与规范,目标数据库与利润相关的特定目标数据大量的经由互联网和应用程序的访问整合度越大,体现出的价值越大数据库数据遭到破坏而导致的损失接近每条$200*检测/扩大,通告,商业损失2005-2007,有将近1亿5000万的数据库数据记录丢失来自于内部人员的安全威胁只保障边界网络安全是不够的高权限用户引起的安
14、全威胁占78%*,职责分离,*来源:Ponemon 研究所,企业数据库攻击类型,管理员和开发者,内部用户,外部用户,ERP,Web 服务器,备份系统,应用服务器,负载均衡器,数据库,1,2,3,5,6,SQL 注入,偷窃密码,暴力破解弱口令,暴力破解数据与审计日志窜改漏洞攻击,暴露密码较弱的 AAA 和数据库安全磁带被偷或丢失,80%的攻击来自内部人员65%的内部攻击未检测到25%的企业发现安全漏洞 60%的数据丢失或破坏都是人为错误引起的,内部攻击:,文件服务器,攻击类型:,防火墙,4,复制,备份系统,数据装载/卸载,抽取、转换和装载(ETL),报告服务器,测试,数据集成,高权限用户,操作用
15、户,管理员,临时用户,自动连接,用户连接,应用集成,谁访问你的企业数据库?,数据库,监控人员,财务数据,私人数据,HR 数据,客户数据,管理员,内部用户,ERP,Web 服务器,备份系统,应用服务器,负载均衡器,文件服务器,4W:-是谁,做了什么-什么时候,在哪里,数据中心,监管和法律的遵守攻击入侵漏洞,审计做什么?,为什么你需要审计?,跟踪:-登录-数据/文件访问-数据/文件变化-模式变化-日志窜改-人为错误-可疑的活动-自定义事件,告警报告,DB,数据仓库测试归档,审计你的企业数据库,数据库安全市场价值,市场空间,市场划分,$200M in 2007$240M in 2008数据来源:Ga
16、rtner 5/23/08,漏洞评估(VA),$40M in 2006$60-$80M in 2007数据来源:Securosis 10/15/08,数据库活动监控(DAM),$2.1B in 20073年以5%增长速度数据来源:Forrester 06/12/07,数据库管理(DBMS),Adding security to a DBMS deala drop in the bucket,Fortinet Confidential,在过去3年中,数据窃取者增加了650%CSI/FBI,51%以上的破坏行为并未被告知公司中的每一名员工。CIO,平均每起内部攻击导致的经济损失为270万美元。CS
17、I/FBI调查报告,10%以上的美国公司都遭受过数据库破坏行为。Evans Data Corp,信息安全威胁的现状,78%以上攻击者都是授权用户:如公司员工、设备或服务提供商等。-CERT/Secret Service,Fortinet Confidential,扫描安全问题 提供建议修复内置最优方法 和(或)用户自己的标准继续扫描用户的每个数据库,确保企业核心数据的私密性、完整性和有效性,自动创建正常行为底线 连续扫描可疑终端用户行为 告警可疑数据存取 模式,用户权限和对象/模式变化的全部历史信息,包括数据访问/数据修改事件。审计/遵从法案的报告,适合DBA部门、信息安全部门和审计部门使用,
18、审计控制(DAM),全方位解决方案 VA+DAM,FortiDB 漏洞评估(VA),Fortinet Confidential,为了加强数据库的完整性和安全性,评估并提供工业标准修补意见。帮助消除在密码、访问、权限、配置设置和更多其他方面的弱点。自动发现所有数据库加速安全规范的最佳实践策略(PCI,SOX,HIPAA)集中化管理特征/策略职责分离用户非常容易创建自己的特征/策略易读报表实现专家级修补意见分析数据库安全趋势支持数据库(Oracle,SQL,DB2 UDB 和 Sybase),关键特性,Fortinet Confidential,外部独立性自动搜索(数据库/敏感数据)集中式管理基于
19、WEB的控制台管理集中式的,全局报告跨平台支持非侵入式(Agentless)简单,无风险的安装,IBM,Oracle,Sybase,Teradata,Microsoft,互联网,IBM,Oracle,总部,远程办公室,Hitachi,可扩展性对跨国企业进行单一部署扫描数千个数据库易用性 可定制的“最优方法”策略普通用户(非数据库管理员)可以使用通过XML定期更新标准和通用惯例报告,数据库安全系统,企业解决方案,数据库行为监控,FortiDB数据库安全平台提供了详细的权限监控、元数据监控、内容监控、用户行为监控、报告管理、日志审计、监控审计等功能。用户通过实时监控数据库的各种信息,及时查看告警信
20、息,生成遵守合规的报告类型,归档备案。,行业机会,公共贸易类公司(需要更多的控制)数据安全需要 应用系统内的私有数据 内控员/审计员 仅安装防火墙 缺少安全/法案专家 自动化完成 地域上分布式的企事业环境,财务服务 金融保险业 零售业 政府 电信 媒体 制造业,30,在线支持文档,技术支持 售后支持及时更新的Fortinet全系列产品管理手册中文文档每周更新的Fortinet全系列产品知识库产品兼容列表/RFC支持已知问题/bug通告产品/合同在线注册重要事件通知产品有效服务状态查验RMA(不含DOA)设备的服务替换操作手动下载最新的AV/IPS特征库最新FortiOS下载最新FortiOS的
21、发布说明,31,欧洲中心(法国),日本(东京)-,美国中心(Sunnyvale),全球的技术支持中心(GTAC),客户支持数据库,加拿大(Vancouver),(北京),台湾 RMA中心,亚洲中心(马来西亚),32,中国售后支持服务体系,认证代理商,北京TAC服务中心,合作伙伴/大客户,客户行业分类,电话/邮件/现场,100%,30%,15%,电话/邮件/PS 现场服务,33,FortiCare-硬件质保,RMA中心 北京RMA中心:重点支持中低端产品型号 FG-30B,FG-50A/B,FG-60A/B,FG-80C/CM,FG100A,FG110C,FG200A,FG300A,FG310B
22、,FG400A,FG500A,FG620BFAZ-100C,FL-800B,FL-800-HD400,FML-100C台湾RMA中心:支持全部产品型号硬件质保类型RMA(Return of Materials Authorization)在距离原厂发货日期日期90天内注册,该设备可以获得1年的标准保修服务。更换相同型号的修复设备,新旧程度不能保证客户需承担将设备寄往RMA中心的单程运费。从RMA中心到客户的运费由Fortinet承担DOA(Dead On Arrival)在距离原厂发货日期120天内出现硬件故障,质保服务为DOA.更换相同型号的全新设备Fortinet承担往返RMA中心的双程运
23、费 RMA级别8X5:RMA中心收到故障机后,3个工作日内将替换机寄出。24X7:TAC中心批准后,1个工作日内将替换机寄出。需报备24X7 VIP:面向电信、银行等行业,提供4小时/8小时/24小时内抵达现场服务。需报备和审批。,34,/北京,硬件质保(RMA和DOA)申请,中国TAC中心,授权代理商,硬件有故障吗?,No,Yes,有故障吗?,Yes,No,RMA/DOA 拒绝,将修好的设备,或从库存中心取一台相同型号的设备寄回到代理商,RMA/DOA申请,有故障吗?,Yes,No,开 RMA/DOA Ticket,RMA/DOA申请,发送故障设备,RMA/DOA批准,故障设备发给代理商,好设备发给客户,能修好吗?有备件吗?有备机吗?,Yes,No,申请台湾发货,从库存中心取一台相同型号的设备寄回到代理商,谢谢!,
