Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Aucune catégorie
Telechargé par raphaelbordais

L architecture Unified Access Layer de Fortinet

publicité 
L’architecture
Unified Access Layer
de Fortinet
UN GUIDE SOLUTION DE FORTINET
www.fortinet.com
Sécurité Wi-Fi : état des lieux
L’adoption généralisée de la norme IEEE 802.11n a abouti lieu à un panorama complexe en matière de Wi-Fi, et à une
prolifération des équipements et des applications mobiles. Aujourd’hui, considérer tous les utilisateurs et applications
Wi-Fi de manière similaire n’est plus pertinent, et des règles de contrôle sont devenus impératifs pour les WLAN.
Fortinet offre la seule solution de qualité professionnelle dédiée à la sécurité du Wi-Fi et qui répond à une multitude
de défis :
Identifier les applications métier et contrôler leur utilisation
Appliquer toutes les règles de sécurité aux données filaires et sans fil
n Optimiser la productivité avec une utilisation équitable des ressources
n Privilégier des règles fondées sur l’identité et sans complexité
n Simplifier les tâches d’administration, via une seule console centralisée
n Assurer un déploiement souple et un TCO maîtrisé
n
n
Croissance des réseaux sans fil
La popularité des équipements mobiles et les impératifs de maîtrise des coûts sont les moteurs de l’adoption rapide
du sans-fil. Des études menées par In-stat tablent sur une croissance annuelle moyenne des équipements mobiles de
50 % entre 2009 et 2013. De plus, les organisations sont passées au sans-fil pour limiter les coûts liés aux commutateurs
et au câblage en périphérie de réseau. Enfin, la ratification de la norme Wi-Fi IEEE 802.11n a été le catalyseur d’une
adoption accélérée, d’autant que cette norme améliore la couverture Wi-Fi, propose des performances 5 fois meilleures
par rapport au Wi-Fi de génération précédente, et fait jeu égal avec les réseaux LAN Fast Ethernet.
Prévisions de croissance des réseaux sans fil
Valeur en milliards de $
+1 milliards de $ avec l'iPad
3500
3000
REGION
2500
Amérique du Nord
2000
EMEA
Asie-Pacifique
1500
TIMESTAMP (SECONDS)
Amérique Latine
1000
TRANSMIT RATE
RECIEVE RATE
500
0
2008
2009
2010
2011
2012
ANNEE
2013
Monde
2014
L’ architecture Unified Access Layer
Chaque organisation dispose de règles spécifiant les modalités de traitement de ses données. Ces règles définissent
des paramètres compte tenu de l’identité de l’utilisateur et des applications utilisées. D’où l’importance d’une
visibilité centralisée et unifiée pour administrer les réseaux filaires et sans fil. Cette approche favorise d'ailleurs une
plus forte consolidation des équipements réseau, pour assurer simplicité et évolutivité via un déploiement souple
et au TCO maîtrisé.
Un environnement fragmenté peut fonctionner, à condition qu’il n’y ait pas de limites budgétaires. Mais dans la
réalité, les contraintes budgétaires sont fortes, les ressources limitées tandis que les réseaux évoluent. Le réseau
sans fil constitue, par définition, une nouvelle couche réseau qui se déploie sur le réseau existant, bien que cette
couche se comporte comme si elle était conçue ex-nihilo. Compte tenu des contraintes budgétaires et d’espace
rack des réseaux d’entreprise, les réseaux sans fil doivent éviter de perturber l’existant. À titre d’exemple, dans un
réseau sans fil de qualité professionnelle, c’est le pare-feu ou l’équipement UTM déjà en place qui doit faire office
de contrôleur sans fil. Un tel équipement est conçu pour prendre en charge des données volumineuses et dispose
donc de capacités de traitement et de stockage en réserve, pouvant être affectés aux WLAN professionnels.
L’utilisation d’une base existante d’équipements réseau permet également d’alléger les coûts et de définir une
architecture plus évolutive.
Le choix des architectures
Deux principales architectures Wi-Fi se sont imposées : les « Thick AP » (ou points d’accès lourds) et les “Thin AP”
(points d’accès légers). Le choix entre ces deux architectures se fait selon les besoins en services Wi-Fi.
Un Thick AP est un point d’accès sans fil (ou WTP pour Wireless Termination Point) qui assure de manière
autonome la commutation des paquets entre les domaines filaires et sans fil. Un Thick AP pilote les opérations
d’authentification, de chiffrement et d’application des règles de contrôle d’accès. Les Thick AP sont gérés
indépendamment, ou via une application centralisée d’administration réseau. Ils constituent la solution idéale
pour les petits bureaux et sites, ou les points de vente qui s'accommodent d’une couverture sans fil réduite.
Un Thin AP propose les mêmes fonctionnalités qu’un Thick AP, mais se déploie de manière disséminée pour
assurer une couverture plus étendue. Le Thin AP relaye le trafic sans fil au commutateur/contrôleur, et les tâches
complexes ne sont que rarement réalisées en local. De nombreuses fonctionnalités sont donc déléguées à un
contrôleur centralisé : authentification, processus de sécurité, gestion et attribution des canaux, gestion de la
puissance d’émission et détection des points d’accès indésirables. Cette approche simplifie l’administration et
allège la facture totale des déploiements. En cas d’extension de la zone à couvrir, il suffit de déployer des Thin AP
supplémentaires et de les relier au contrôleur qui gérera l’ensemble du parc des AP. Ceci répond aux besoins de
capacité et de couverture plus importants et ne pouvant être assurés par un Thick AP.
La sécurité des réseaux sans fil doit être exhaustive
Quelle que soit l’architecture des points d’accès, les réseaux sans fil subissent de nombreuses menaces en dépit
d’une authentification forte ou du chiffrement des communications. Le sans-fil est un média mutualisé, et est
donc plus enclin à subir des attaques malveillantes : paquets de désauthentification, points d’accès pirates…
D’autre part, un utilisateur qui consomme beaucoup de bande passante est susceptible de peser sur les autres
utilisateurs. Il est donc essentiel de déployer, sur le réseau sans fil, les mêmes mécanismes de protection que ceux
actifs sur les passerelles WAN. Enfin, en réponse à ces menaces, le législateur et les organismes de normalisation à
l’image du PCI Security Standards Council ont défini des règles pour protéger les données en environnement sans
fil. Le non-respect de ces normes est susceptible d’entraîner des pénalités importantes et une perte de confiance
des clients suite à une divulgation de données confidentielles.
La Solution Unified Access Layer de Fortinet
Comme décrit précédemment, l’architecture Unified Access Layer simplifie la connectivité et la sécurité des
réseaux filaires et sans fil, grâce à 4 leviers :
n Règles de pare-feu et politiques d'application
n Gestion des utilisateurs
n Logs et reporting
n Configuration et provisioning
La solution Unified Access Layer de Fortinet est représentée par le schéma 1. Elle associe différents produits
autour des solutions FortiGate et FortiAP qui sont au cœur de l’architecture. Selon l’envergure et l’architecture
du réseau, FortiAuthenticator, FortiAnalyzer et FortiManager peuvent venir en complément des produits cœurs
pour définir une solution exhaustive.
Schéma 1: La solution Unified Access Layer de Fortinet
Les produits au cœur de l'architecture
FortiGate et les FortiAP constituent les outils essentiels de l'architecture Unified Access Layer de Fortinet.
FortiGate - Plateforme de sécurité réseau : gestion de la sécurité + contrôleur sans fil
Les plateformes de sécurité FortiGate peuvent également jouer le rôle des contrôleurs, pour déployer plus
simplement et économiquement des WLAN sécurisés. Les plateformes FortiGate administrent le trafic filaire et
sans fil à partir d’une seule console, ce qui instaure une interface unifiée d'administration réseau.
Les plateformes FortiGate assurent une protection exhaustive contre les menaces au niveau du réseau, du contenu
et des applications. Ces équipements performants et à faible latence s’assurent que votre sécurité réseau ne soit
pas source de congestion. Les plateformes FortiGate bénéficient de fonctionnalités réseau sophistiquées : hautedisponibilité (en mode actif/actif ou actif/passif) pour optimiser la disponibilité du réseau, fonctionnalités VDOM
(domaines virtuels) adaptées aux environnements mutualisés multi-clients/abonnés, ou segmentation réseau
plus importante des données pour se conformer à certaines règles.
FortiWiFi est une plateforme FortiGate, qui se décline du FortiWiFi-20C au FortiWiFi-81CM. Ces appliances de
sécurité sont de points d’accès lourds (Thick AP), avec différents niveaux de performances et de fonctionnalités, et
notamment le 802.11n hautes-performances et des liens WAN déployés via modem filaire ou sans-fil à haut débit.
Les plateformes consolidées FortiWiFi offrent une sécurité exhaustive et de qualité professionnelle aux sites de
petites envergures (sites et agences distants), et à un tarif adapté. Avec son panel de technologies essentielles
de sécurité, vous pouvez déployer un seul équipement pour protéger toutes vos applications et données. La
grille tarifaire par équipement, la console d’administration intégrée et les fonctionnalités de gestion à distance
concrétisent une protection complète et économique du contenu.
Chaque modèle FortiWiFi gère jusqu’à sept SSID différents (points d’accès virtuels), pour activer de multiples
réseaux sans fil à partir d’un seul équipement. Chaque point d’accès virtuel constitue une interface spécifique sur
le FortiWiFi, ce qui permet d’appliquer des règles distinctes utilisateur ou de pare-feu au trafic.
FortiAuthenticator - Authentification à deux facteurs : gestion centralisée des identités
FortiAuthenticator est un service centralisé d’authentification et de gestion des utilisateurs, avec différentes
méthodes pour valider la véritable identité d’un utilisateur avant qu’il n’accède au service demandé. La solution,
idéale pour les PME, utilise différentes méthodes d’authentification dont le LDAP en local, RADIUS, ou tout autre
annuaire existant d’entreprise. L' authentification forte à deux facteurs est également possible.
FortiAuthenticator propose également aux utilisateurs de s’enregistrer de manière autonome. La solution est
disponible en tant qu'appliance ou machine virtuelle.
FortiAnalyzer - Reporting centralisé : Reporting centralisé
Les plateformes FortiAnalyzer proposent la journalisation des événements réseau, leur analyse et le reporting
à partir d’un seul système, pour connaître précisément les événements de sécurité sur l’ensemble du réseau.
Les organisations bénéficient d’une analyse des événements de sécurité, d’audits post-incidents, d’un reporting,
d’un archivage de contenus, d’une fonction de data mining, de la mise en quarantaine de fichiers malveillants
et d’une gestion des vulnérabilités. Le recueil, la corrélation et l’analyse centralisée de données disséminées
géographiquement et dans le temps, à partir des appliances Fortinet et d’équipements tiers, permet de constituer
des tableaux de bord simplifiés et consolidés sur l’état de votre sécurité.
La gamme FortiAnalyzer simplifie la gestion et l’évolution des règles d’utilisation, et identifie les comportements
d’attaque qui vous permettront d’améliorer ces règles. De plus, les FortiAnalyzer offrent des instantanés sur les
données, nécessaires aux audits post incidents, ce qui facilite la conformité aux règles de confidentialité des
données et la notification des actes de piratage de données.
FortiAnalyzer est disponible sous forme d’appliance physique ou en tant que machine virtuelle.
FortiManager : Plateforme pour une administration centralisée
FortiAp - Point d'accès : une sécurité de qualité professionnelle pour le sans-fil
Le déploiement de FortiAP associés à un contrôleur FortiGate permet de router le trafic des clients sans
fil vers l’équipement FortiGate. Au sein de cette couche réseau, le trafic sans fil contourne le LAN et se termine au
niveau du FortiGate pour des analyses de sécurité et le routage. Le trafic est donc nettoyé de toute menace et sa
conformité aux règles est évaluée avec d’être réinjecté dans le LAN.
Fortinet est le seul fournisseur à proposer cette option de contrôleur sans fil, à l'intention de tous les
environnements et profils : petits sites distants, sièges sociaux des grandes entreprises, ou encore fournisseurs de
services. Les plateformes FortiGate protègent déjà une majorité des entreprises du palmarès Fortune 500, ainsi
que des dizaines de milliers d’autres organisations dans le monde.
Chaque FortiWiFi gère jusqu’à sept SSID par radio. Chaque SSID apparaît en tant qu’interface distincte sur le
FortiGate. Un seul point d’accès gère ainsi des environnements multi-utilisateurs. Cette architecture favorise
l’application simple de règles de sécurité par une seule plateforme FortiGate, qu’il s’agisse d’appliquer un ensemble
de règles à tous les SSID ou de les différencier par SSID.
Les appliances FortiManager offrent tous les outils nécessaires pour gérer efficacement votre infrastructure de
sécurité Fortinet. Vous déployez des équipements et agents en faible volume ou par milliers ? Vous mettez à
disposition des mises à jour ? Vous activez des règles pour sécuriser vos ressources gérées ? FortiManager assure
la maîtrise de vos coûts d’administration. Ces appliances offrent de nombreuses fonctionnalités de productivité,
pour identifier automatiquement les équipements, gérer des groupes, mener des audits ou encore administrer
des environnements VPN en topologie mesh ou étoile. Associé à FortiAnalyzer™, l’appliance centralisée de gestion
des logs et de reporting, FortiManager s’impose en tant que solution d’administration centralisée, exhaustive et
puissante pour votre organisation.
Les FortiManager sont évolutifs jusqu’à plusieurs milliers d’équipements ou d’agents Fortinet, et utilisent le
concept de Domaines d’administration (ADOMs). Au sein d’un ADOM, un administrateur créé des packages,
dossiers et objets liés à des règles qui sont mutualisées entre tous les équipements FortiGate de l’ADOM local.
Dans le Global ADOM de FortiManager, des règles et objets généraux peuvent également être affectés à des sousADOM. Les appliances FortiManager vous assure une gestion efficace et efficiente de vos ressources Fortinet, quel
que soit le nombre d’ADOM.
FortiManager est disponible sous forme d’appliance physique ou en tant que machine virtuelle.
Pourquoi la solution Unified Access Layer de Fortinet ?
Fortinet est le seul équipementier à proposer une solution exhaustive qui assure :
n
n
n
La sécurité la plus aboutie
Avec FortiGate, Fortinet est reconnu par IDC en tant que Leader mondial du marché de l’UTM (Unified
Threat Management) et est positionné en tant que Leader dans le Magic Quadrant de Gartner pour le
marché de l’UTM. La plateforme FortiGate est au cœur de l’architecture Unified Access Layer, et fournit
un niveau optimal de sécurité, d’intégrité et d’administration sur les réseaux locaux filaire et sans fil.
Voir schéma 2.
Une solution dimensionnée à votre environnement
La gamme étendue des plateformes FortiGate, FortiAuthenticator, FortiAnalyzer et FortiManager
(disponible en tant que machine virtuelle également), permet à nos clients de retenir la solution la plus
adaptée à leurs besoins (entrée, milieu et haut de gamme).
Une administration simplifiée
Certains intégrateurs pensent offrir une solution d’Unified Access Layer en associant des produits
proposés par des fournisseurs différents. Cette approche alimente la complexité en termes de
configuration, d’interopérabilité et de diagnostic, tout en alourdissant le coût total de possession (TCO).
Fortinet pallie ces carences grâce à ses différentes plateformes intégrées.
Fortinet sécurise les réseaux sans fil professionnels
Fortinet, pionnier des plateformes unifiées de sécurité, propose de nombreuses technologies intégrées de
sécurité, qui assurent plusieurs couches de protection. Sans Fortinet :
n
Ces multiples couches sont complexes et coûteuse à déployer et à gérer.
Ces couches de sécurité doivent être redondantes et pèsent donc sur les performances de votre réseau, au
risque que l’infrastructure de sécurité génère une congestion du réseau.
n
Nous avons pensé notre solution pour qu’elle réponde à l’ensemble de ces problématiques de sécurité et de
gestion, tout en permettant d’alléger les dépenses et de doper les performances réseau :
n
Nos appliances disposent de toutes les fonctionnalités nécessaires et optimisent les performances.
Nos fonctionnalités de sécurité sont adossées à l’offre de services FortiGuard, pour garantir une veille et une
protection en temps réel.
n
Notre plateforme technologique fait la différence. Elle bénéficie de matériel et de logiciels personnalisés, conçus
spécifiquement pour exécuter efficacement les tâches de sécurité.
n
L’ensemble de ces avantages allège le coût total de possession (TCO), offre une expérience utilisateur conviviale
et encourage les performances.
n
Schéma 2: FortiGate simplifie et unifie tous les aspects de la sécurité
Fortinet à intégré un contrôleur Wi-Fi au sein de FortiGate, pour fournir des services de sécurité en environnement
filaire et sans fil. Les plateformes de Fortinet consolident les technologies de sécurité au sein d’un seul équipement,
ce qui améliore les performances et la protection tout en allégeant les coûts. Ces plateformes assurent le rôle de
contrôleur sans fil, mais aussi de pare-feu, de VPN, de prévention d’intrusion, de contrôle applicatif, de filtrage Web,
etc. FortiGate se décline en plusieurs modèles adaptés aux réseaux des petits bureaux, des grandes entreprises ou
des fournisseurs de services.
En connectant simplement les FortiAP au FortiGate, nos clients déploient rapidement et simplement un réseau
sans fil de qualité professionnelle et parfaitement sécurisé. La majorité des fonctionnalités professionnelles sont
héritées du FortiGate et peuvent être déployées sur les réseaux filaires et sans fil. Le schéma 3 décrit l’association
de FortiAP et de FortiGate pour déployer un sans fil de qualité professionnelle.
Schéma 3 : Un sans-fil de qualité professionnelle signé Fortinet
Les avantages du sans-fil professionnel de Fortinet
Lorsqu’un utilisateur se connecte au réseau sans fil, sa connexion est traitée en plusieurs étapes, pour sécuriser
tant l’utilisateur que le réseau.
n
Authentification - par portail captif, 802.1x-Radius/clé partagée
n
Gestion des rôles - Affecte les utilisateurs et les équipements (BYOD) à un rôle/profil
n
UTM & détection des menaces – Analyse le trafic sans fil pour éliminer les menaces
n
Visibilité sur la couche 7 (applications)
n
Application des règles - Le pare-feu contrôle les utilisateurs et les applications
Conformité à PCI DSS
Les points d’accès indésirables ou malicieux (« rogue ») constituent une menace pour votre réseau, et servent de
passerelles pour détourner des données confidentielles, réglementées ou propriétaires. Pour cette raison, des
normes du secteur, telles que PCI-DSS, exigent des analyses régulières pour identifier les points d’accès suspects
ou inconnus.
Les points d’accès indésirables sont détectés par FortiGate, ce qui automatise le processus d’analyse et permet
aux administrateurs FortiWiFi et FortiAP de surveiller en permanence ces points d’accès.
FortiGate/FortiWiFi et les FortiAP détectent et neutralisent le risque que ces points d’accès indésirables font peser
sur les transactions par carte bancaire. La méthode la plus simple et économique consiste à utiliser un système
de monitoring automatique. Par exemple, la plateforme FortiWiFi-60C et les équipements FortiAP opèrent sur
deux fréquences radio (2,4 et 5 Ghz) pour identifier d’autres points d’accès. Après identification de ces bornes
par adresse MAC et fabricant, les équipements Fortinet utilisent des techniques de corrélation sans fil et filaire
pour détecter les équipements sans fil connectés au réseau d’entreprise. Les équipements Fortinet signalent ces
points d’accès au travers d’un message syslog à haute criticité qui est transmis à un système d’agrégation de
logs en amont et/ou au système de reporting et d’analyse centralisé FortiAnalyzer. Alertés de la présence d’un
équipement indésirable, les équipes informatiques peuvent intervenir physiquement pour déconnecter le point
d’accès du réseau.
Fortinet détecte les points d’accès indésirables grâce aux fonctionnalités suivantes :
Un module de surveillance analyse le trafic aérien et identifie les points d'accès indésirables.
FortiOS propose une synthèse des points d’accès indésirables avec les informations suivantes : adresses
MAC des AP, fabricant, statut de sécurité de l’AP, débit et état.
n Le moteur de détection utilise plusieurs techniques de corrélation pour déterminer si le point d'accès
inconnu est connecté au réseau sans fil déployé par FortiWiFi ou FortiAP. Si tel est le cas, un log est
généré et envoyé aux administrateurs.
n Le moteur de corrélation compare le trafic client sans fil au trafic client filaire, pour déterminer si un
client utilise un point d'accès inconnu qui communique via un équipement FortiGate. Cette technique
permet de détecter si un AP sert de passerelle, quels que soient les paramètres de sécurité sans fil, le
chiffrement utilisé ou le niveau d’authentification.
n Une autre méthode de corrélation s’intéresse aux adresses MAC sans fil et filaires pour détecter les
points d’accès de la couche 3, quels que soient les paramètres de sécurité ou la configuration NAT.
n Les administrateurs peuvent classer manuellement les points d'accès inconnus comme étant de
confiance ou pas.
n
n
Gestion des débits par utilisateur/application pour prioritiser le trafic métier
Audit – Reporting sur le respect des règles, les usages applicatifs, les destinations et la
conformité à PCI DSS
n
BYOD (Bring Your Own Device)
La croissance des réseaux sans fil est alimentée par la prolifération d’équipements
et d’applications mobiles, et notamment de tablettes et smartphones. Souvent,
il s’agit d’équipements personnels, parfois professionnels, que les collaborateurs
ramènent chez eux. Les espaces résidentiels sont bien moins sécurisés qu’un
réseau d’entreprise et ces équipements ne peuvent donc être considérés comme
étant de confiance.
Le sans-fil sécurisé et de niveau professionnel qu’offre Fortinet permet de définir des
règles de pare-feu fondées sur l’équipement ou le système d’exploitation. Pour, par
exemple, proposer un accès aux ressources ou des limites de bande passante selon
le type d’équipement ou de système d’exploitation. Cette possibilité s’applique au
type d’application également.
n
Le système centralisé de logging et de reporting FortiAnalyzer offre une visibilité précise sur le statut de votre
infrastructure sans fil :
Synthèse des points d’accès par catégorie
Liste de points d’accès indésirables par catégorie
n Liste des points d’accès administrés
n Conformité à PCI
n Détection en temps-réel et neutralisation des points d’accès indésirables
n Des points d'accès à deux cœurs radio pour gérer la sécurité et offrir un accès Wi-Fi en simultané
n Analyse des vulnérabilités en local, ces données étant agrégées de manière centralisée.
n
n
Points d’accès sans fil FortiAP
Les entreprises souhaitent doper leur productivité via un accès permanent aux applications et ressources, et sans
mettre en péril leur sécurité, ni leur flexibilité. Elles souhaitent améliorer leur visibilité et leur contrôle du trafic
sans fil en appliquant les mêmes règles que celles actives sur leur réseau filaire, et en éliminant les zones de nonvisibilité. Elles veulent également une solution qui assure leur conformité en neutralisant proactivement les accès
prohibés et en appliquant les meilleures pratiques en la matière.
Solution intégrée d’accès et de sécurité en environnement sans fil
Les points d’accès légers FortiAP assurent un accès client sécurisé et fondé sur l’identité. Géré de manière
centralisée par une plateforme FortiGate® ou FortiWiFiTM dotée d’un contrôleur sans fil intégré, les FortiAP
activent une sécurité exhaustive et intégrée pour les réseaux filaires et sans fil. En jouant le rôle d’un contrôleur
sans fil, les plateformes de FortiGate ou FortiWiFi déploient une protection totale, fournie par le leader mondial
de la gestion unifié des menaces (UTM) et proposée sous forme de couche supplémentaire qui capitalise sur les
investissements existants.
FortiAP-210B
Le FortiAP-210B est une solution professionnelle 802.11n
durable et robuste, qui offre jusqu’à 300 Mbps de
performances. Il utilise un cœur radio double-bande (2,4
GHz et 5 GHz) et la technologie 2x2 MIMO.
Le FortiAP-210B assure un accès Wi-Fi rapide aux clients, une
détection intelligente des applications et le lissage du trafic.
Deux antennes internes assurent un Wi-Fi IEEE 802.11a, b, g
et n. Ce point d’accès surveille en permanence les
communications aériennes, pour détecter les AP indésirables ou fournir un accès à très haut-débit aux clients WiFi. Les algorithmes classiques d’attribution équitable de temps de connexion Wi-Fi ne prennent pas en compte
les applications métiers et critiques. FortiOS, en revanche, assure une inspection des paquets sur la couche 7
pour accélérer les applications métiers, ralentir le trafic non prioritaire et neutraliser les malware. Le FortiAP-210B
assure également la conformité réglementaire à PCI grâce à des analyses en arrière-plan et le monitoring des
communications.
Une technologie sans fil leader sur son marché
FortiAP-220B
Les points d’accès FortiAP sont conformes aux normes IEEE 802.11a/b/g/n et opèrent sur les bandes à 2,4 GHz
b/g/n et 5 GHz a/n. Ils utilisent un processeur sans fil puissant et bénéficient d’une configuration MIMO (multiple
input multiple output) en 2x2 (deux flux de transmission).
Cette technologie MIMO apporte au FortiAP des performances allant jusqu’à 300Mbps par radio, et permet une
couverture deux fois plus importante que celle offerte par les technologies 802.11a/b/g. Chaque FortiAP peut
activer jusqu’à 8 SSID per radio, 7 étant dédiés aux accès réseau et 1 à l’identification de points d’accès indésirables.
Différentes techniques de découverte sont utilisées pour identifier les contrôleurs FortiGate actifs sur les couches
réseau 2 et 3.
Le FortiAP-220B est une solution professionnelle 802.11n performante
et robuste, qui offre jusqu’à 600 Mbps de débit. Il bénéficie d’un cœur
radio double-bande (2.4 GHz et 5 GHz) et de la technologie 2x2 MIMO.
Idéal pour les déploiements en intérieur complexes.
Le FortiAP-220B dispose de 4 antennes, opère sur les bandes de
fréquences des 2,4 et 5 GHz, et est compatible au Wi-Fi 802.11a, b, g et n.
Ce point d’accès assure un monitoring permanent des communications
aériennes pour détecter les points d’accès indésirables, tout en
garantissant un accès Wi-Fi à très haut débit Fortinet offre une gamme
complète de contrôleurs sans fil pour ses points d’accès légers, et notamment le FortiAP-220B. De plus, ces
contrôleurs assurent une visibilité unifiée sur les réseaux filaires et sans fil, ce qui est source de simplicité en
matière d’administration et permet d’optimiser le TCO. Le FortiAP-220B est un point d’accès de qualité entreprise
qui garantit la haute disponibilité de l’accès des clients au réseau, la détection des applications et des fonctions
de lissage du trafic.
FortiAP-221B
Le FortiAP-221B est un point d’accès 802.11a/b/g/n discret.
Lorsqu’associé avec le contrôleur embarqué de FortiGate, il
offre jusqu’à 600 Mbps de performances pour un sans-fil de
qualité entreprise. Le FortiAP-221B bénéficie de deux cœurs
radios et est idéal pour les déploiements en environnement
interne.
Le FAP-221B facilite la mise en conformité à PCI-DSS. Un cœur
radio peut être configuré pour basculer automatiquement
entre les bandes de 2,4GHZ et 5 gHz, tandis que le second
offre un accès Wi-Fi hautement disponible et performant
aux clients Le FAP-221B bénéficie de la toute dernière
génération de matériel sans-fil, proposant ainsi des technologies et des fonctionnalités évoluées, parmi lesquelles
l’encodage LDPC (Low-Density Parity Check), ainsi que les technologies MLD/MRC (Maximum Likelihood
Demodulation/Maximum Ratio Combining) et Transmit Beam Forming (TxBF). Résultat : des améliorations
notables en matière de performances et de couverture.
Exemple d’un déploiement de FortiAP
FortiAP-222B
FortiAP : spécifications techniques
Le FortiAP-222B, point d’accès professionnel pour les déploiements en extérieur, est
adapté à des conditions environnementales versatiles (températures extrêmes, zones
de quarantaine, forte humidité, etc.). Ce produit se déploient pour couvrir de multiples
types d’espace : parcours de golf, parcs résidentiels et touristiques, entrepôts, stades,
stations météo, ou encore raffineries. 4 antennes externes permettent au FortiAP222B d’opérer en simultané sur les 2,4 et 5 Ghz, pour prendre en charge les normes
sans fil IEEE 802.11a, b, g et n.
Le point d’accès assure un monitoring permanent du trafic aérien pour détecter les
points d’accès indésirables, identifier les applications et lisser le trafic. Les algorithmes
classiques d’attribution équitable de temps de connexion Wi-Fi ne prennent pas
en compte les applications métiers et critiques. FortiOS, en revanche, assure une
inspection des paquets sur la couche 7 pour accélérer les applications métiers, ralentir
le trafic non prioritaire et neutraliser les malware. Le FortiAP-210B assure également la
conformité réglementaire à PCI grâce à des analyses en arrière-plan et un monitoring
des communications.
FortiAP : fonctionnalités et avantages
Matériel évolutif pour les déploiements en intérieur
n Deux cœurs radios pour des connexions 802.11a/b/
g/n simultanées et hautes-performances
n Alimentation par PoE 802.3af ou adaptateur
électrique classique
Détection et neutralisation des points d’accès
indésirables + accès au Wi-Fi
Authentification à 2 facteurs avec FortiToken
WPA™ et WPA2™, 802.11i, WEP, 802.1X, PSK
n Chiffrement: AES:CCMP, TKIP et RC4 (WEP seulement)
n Confidentialité au sein de chaque SSID
n Wireless Multimedia Extensions (WME) avec files de
prioritisation QoS pour le trafic voix, données, vidéo et
d’arrière-plan
n Economies d’énergies (U-APSD)
Contrôle de trafic sur la couche 7 avec prioritisation
du trafic pour garantir des performances satisfaisantes
aux applications critiques
Roaming rapide pour pérenniser le lien Wi-Fi dans le
cas de la Voix sur WLAN
n 2 SSID (1 par cœur radio) dédiés au monitoring*
n
Gestion centralisée avec FortiManager
Reporting centralisé avec FortiAnalyzer
Gestion globale des profils
n WME avec 4 files de prioritisation pour le trafic voix,
vidéo, de données et d’arrière plan
n
n
n
n
Distributed Automatic Radio Resource Provisioning
(DARRP) : indépendance vis-à-vis du logiciel ou
matériel client utilisé
Utilise l’ensemble du spectre radio
Charge réduite sur le contrôleur
n Réduction du trafic de "conversation" entre les AP
n Modulation automatique du canal client
n
n
* Sauf FortiAP-210B
Outil de planification Wi-Fi simple et souple
FortiPlanner vous permet de planifier le nombre de points d’accès FortiAP
et recommande la répartition de ceux-ci sur votre environnement pour des
performances optimales. Cette application sous Windows vous permet d’importer
vos plans d’immeuble, de dessiner vos murs et autres obstacles susceptibles
d’obstruer le signal Wi-Fi, et de déployer le nombre adéquat de point d’accès
compte tenu de vos applications sans fil. Cet outil fournit un rapport exhaustif
pour décider du nombre de points d'accès FortiAP à acheter et aider à leur
déploiement physique.
Conclusion
La solution Unified Access Layer de Fortinet concrétise une sécurité intégrée et consolidée nécessaires aux
entreprises pour renforcer la protection de leurs réseaux. Les plateformes de sécurité FortiGate, FortiWiFi
et FortiAP déploient de nouvelles couches pour sécuriser le trafic sans fil sans peser sur les performances, ni
creuser les coûts. Chaque entreprise peut rapidement et simplement bénéficier de nombreux nouveaux services
de sécurité: contrôle applicatif, antivirus, prévention des intrusions, filtrage Web, antispam, lissage de trafic, etc.
Autant de leviers qui jugulent les risques que sont les accès prohibés, les pertes de données ou les dommages
causés aux systèmes critiques.
Les plateformes FortiGate et FortiWiFi offrent l'administration centralisée et unifiée nécessaire à un meilleur
contrôle et à une visibilité plus précise sur le trafic réseau. Nos outils d’analyse et de reporting facilitent la mise en
conformité réglementaire et l’exécution d’audits. Fortinet offre une sécurité exhaustive, de l’équipement client
mobile jusqu’au cœur de réseau. Nos solutions s’adressent à tous les environnements : bureaux distants, sites
régionaux, sièges sociaux ou encore fournisseurs de services.
SIÈGE SOCIAL AMÉRIQUE
SIÈGE SOCIAL EMEA
SIÈGE SOCIAL APAC
1090 Kifer Road
Sunnyvale, CA 94086
États-Unis
Tél +1.408.235.7700
Fax +1.408.235.7737
120 rue Albert Caquot
Sophia Antipolis
France 06560
Tél +33.4.8987.0510
Fax +33.4.8987.0501
300 Beach Road 20-01
The Concourse
Singapour 199555
Tél +65.6513.3730
Fax +65.6223.6784
www.fortinet.com
Copyright© 2012 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, et FortiGuard® sont des marques appartenant à Fortinet, Inc., et les autres
marques Fortinet mentionnées sont détenues par Fortinet. Toutes les autres marques appartiennent à leur détenteur respectif. Fortinet s’exonère
de toute garantie, implicite ou explicite. Fortinet se réserve le droit de modifier ce document sans notification au préalable. La version anglaise
la plus récente de ce document fait foi, en cas d’erreur de traduction notamment. Données non contractuelles et pouvant être varier selon les
environnements de déploiement, ou êtres modifiées et mises à jour sans notification au préalable. Fortinet s’exonére de toute resposabilité quant
au contenu de ce document, dont la version qui fait foi en cas de litige est la version anglaise.
Documents connexes
FORTINET _ 2 OFFRES DE STAGE
FORTINET _ 2 OFFRES DE STAGE
Développeur Web - Jonathan Lemaine
Développeur Web - Jonathan Lemaine
E-COD_fiche programme_ Bachelor chef de projet en Marketing
E-COD_fiche programme_ Bachelor chef de projet en Marketing
Ressource 4
Ressource 4
PARRAINEZ 5 personnes
PARRAINEZ 5 personnes
Catalogue de Formations
Catalogue de Formations
Soins de santé
Soins de santé
Pierre et Jean - WordPress.com
Pierre et Jean - WordPress.com
Le groupe NORAUTO, devenu MOBIVIA Groupe, est aujourd`hui un
Le groupe NORAUTO, devenu MOBIVIA Groupe, est aujourd`hui un
Téléchargement
publicité