制造业整体安全解决方案V1.3.pptx

1;目录;概述;概述

第四次工业革命/工业制造2025简介

先进制造业的数字化转型趋势

数字化转型下的制造业的安全挑战;第四次工业革命?网络化、数字化、智能化;[DigitalTransformation];数字化转型-安全建设面临的新挑战;;;[SecurityTransformation];独立式安全防御的失效;零信任网络设计–GoogleBeyondCorp;;Gartner对全球网络安全行业发展趋势分析-2018年;Gartner对企业安全支出的数据-2018年;;步骤一：攻击和渗透IT系统:IT系统复杂而脆弱，设计不合理，代码漏洞，配置错误，未进行合理的身份认证等问题

步骤二：内网横向移动感染更多主机:内网安全域未有效划分和隔离，无法阻挡内网横向移动

步骤三：外联黑客并准备破坏:缺乏对从内而外的非法访问行为的检测。;减少碎片安全防御，重塑主动的安全体系及能力建设

安全体系的核心;;制造业典型网络组成及安全分析;IT网络

办公网.

OA办公网络.

分布式销售互联网络

SSL移动办公网络

研发网

IDC数据中心

电商网;;;国内制造业生产网（OT)普遍现状;然而，安全最佳实践和建议却是：;先进制造型企业安全解决方案;27;Intent-basedsegmentation(基于业务意图的安全分区);;;;;安全分区的层次5–？？？;;;Intent-Based分区的细节;;;微分段网络架构;;EstablishingTrust;Problem;;;启用基于意图的网络微分段;新品FortiGate高端下一代防火墙;新品FortiGate中端下一代防火墙;基于意图的微分段

关键要点;研发红区隔离;;安全域划分与设计;安全域划分与设计;;移动办公网络及安全解决方案;提升企业工作效率，实现随时随地接入企业内网网络；

业务从本地数据中心逐步往云迁移的过程中，有效提升云数据中心的访问安全性；

提升访问红区网络的安全性，SSLVPN加密连接的同时，确保接入终端的安全合规；

SSLVPN提供了更安全的第三方运维服务商和外联单位人员的接入方式。;满足全国性、全球性的大规模部署

性能与容量能随业务发展弹性扩展

满足灵活的、大规模的用户的用户账号管理（FortiAuthenticator）

LDAP/Radius集成/双因子认证

细粒度的权限控制

安全性

客户端定制、分发、升级

技术支持;全球化灵活部署（产品形态：硬件VM）

专用芯片加速SSL性能

FortiAuthenticator 专业的用户管理平台（双因子认证，用户集成）

VPN客户端FortiClient的客户定制化

海量的客户端的分发、升级最具实力的售后技术支持;;FortiClient的Rebranding工具实现对某个安装程序进行进一步的定制，包括：

Productname：产品名称（安装目录名字…）

Companyname:公司名称，Websiteurl等等

Feedbackemail

程序的Logo图片

程序的icon图片

安装程序的背景图

…;FortiGateSSLVPN两种拨入方案;;结合FortiClient提供更好的端点控制以提高安全性;“特权滥用占所有数据泄露的96%”VerizonDIBR2017

基于角色的访问安全策略和资源分段允许您控制用户可以访问的资源，防止可能的特权滥用或窃取您最有价值的数据;;业务环境变化提出的身份认证需求;;;;;;双因子认证-有效结合SSLVPN方案;实例:增强的云端服务认证;自助服务门户–为外部人员提供安全的临时SSLVPN接入;分布式机构互联方案-SDBranch;新型制造业分支的安全挑战;制造业分布式机构方案目标;制造业分布式机构互联方案目标;制造业分布式机构互联方案目标;FortinetSD-Branch解决方案;;;;;;;;组网描述;;;;;FortiLink组网的扩展性-企业级组网架构;FortiGateFortiSwitch联合组网的安全功效;安全功效：全攻击面的可视化;;;设备发现–LLDP-MED;;从接入（有线/无线）开始的安全控制;802.1x认证;;DHCPSnooping;动态ARP检测;访问控制列表;安全功效：自动化防御;自动化主机隔离

在FortiSwitch端口级别上隔离主机;;FortiAnalyzer-IndicatorsOfCompromise(IOC);;案例;;;;集中式管理FortiManager;FortiManagerVPN管理;;手动配置模式

在DeviceManager菜单下逐个设备单独配置VPN通道

集中配置模式

在VPNManager