FORTINET Secure Access Architecture Wireless

FORTINET Secure Access Architecture Wireless Angelo Simonetta PM Fortinet Exclusive-Networks asimonetta@exclusive-networks.com

Agenda Introduzione alla Secure Access Architecture di Fortinet Cloud Wireless Integrated Wireless Infrastructure Wireless FortiAP Universal Promozione Exclusive HER 10/19/2016 2

Secure WLAN Access è parte di Security Fabric Scalable Aware Secure Actionable Open IoT Client Security Global Intelligence Alliance Partners Cloud Security Fortinet Security Fabric Secure LAN Access Application Security Local Intelligence Secure WLAN Access Network Security

Cooperative Security Fabric

Offerta Completa di Accesso Sicuro 1 Cloud (Cloud Management) 2 Integrated (Controller Integrato) 3 Infrastructure (Controller dedicato) Security + WLAN Management Security WLAN Management FortiCloud FAP FAP-S Switch AP Switch AP Nota: ex Meru Networks

Cloud Wireless

1 Cloud Wireless Controller-less: Wi-Fi senza la complessità di un controller locale Cloud Management: Installa in sedi remote in minuti non ore o giorni Economico: nessuna licenza richiesta per l accesso a FortiCloud Management Traffic FortiCloud Distributed Deployments Pochi AP per sito

1 Cloud Deployment Diagram FAP FortiSwitch POE FAP-S Security Data Control Management

1 FortiCloud sistema di gestione Semplice ed intuitivo Gratuito Funzionalità complete Map view Social WiFi

Single Radio Dual Radio Dual Band 1 Cloud Wireless FortiAP Product Matrix 802.11ac FAP-320C 3x3:3 Resiliency and Versatility FAP-321/323C FAP-320B 802.11ac FAP-222C 802.11ac FAP-221/223C 802.11ac FAP-224D 2x2:2 Performance FAP-28C FAP-221/223B FAP-25D FAP-21D FAP-24D 1x1:1 Value FAP-14C FAP-11C FAP-112D Remote Outdoor Indoor

1 Cloud Wireless FAP-C Series Indoor low price Cloud Managed Wireless AP Dual radio 802.11 a/n/ac and 802.11 b/g/n, 2x2 MIMO 2 x GE RJ45 LAN port Supports 4 SSIDs on each radio Max 32 WiFi clients per FAP-C unit Basic Wireless Connectivity

1 Secure Cloud Wireless con gli Smart AP (FAP-S Series) LAN Internet Managed by Forticloud Secured by FortiGuard FAP-S Basic Cloud Wi-Fi Connection Credential Lookup Authentication Gap in Security Protection Continue to Wire FortiAP-S Series Connection Credential Lookup Authentication IPS, AV, Botnet URL Filter, App Control Continue to Wire Versione speciale «Smart» Motore di sicurezza incluso Implementa i servizi di sicurezza FortiGuard

1 Cloud Wireless FortiAP-S32xC 802.11ac FAP-S321C FAP-S323C Specification Form Factor Rx / Tx Radio 1 Radio 2 PoE Antennas Ethernet Interfaces USB Smoke Detector Form Factor 3x3: 3 stream 2.4 GHz b/g/n (450 Mbps) 5GHz a/n/ac (1300 Mbps) 802.3at 6 internal or 3 external 1 x GE RJ45 Yes

1 New Cloud Wireless FortiAP S42xE 802.11ac Wave 2 4x4 802.11ac wave-2 Smart AP FAP-S421E FAP-S423E Specification Use Case Form Factor Rx / Tx Radio 1 Radio 2 PoE Antennas Ethernet Interfaces Attributes High Density Indoor AP Wall / Ceiling Mount 4x4 5 GHz 802.11a/n/ac 4x4 MIMO, 4 streams, 80MHz wide (1733 Mbps) 2.4 GHz 802.11b/g/n 4x4 MIMO, 4 streams turbo mode (600 Mbps) 802.3at S421E: 8 Internal S423E: 8 External (RP-SMA) 2 x GE RJ45 Plenum rated Extended temp range -20C Wave 2

Integrated Wireless

2 Integrated Wireless INTERNET FortiGate o FortiWiFi WLAN Controller Tunnel CAPWAP Access Point gestiti dal WLAN Controller integrato nel FortiGate

2 Integrated Deployment Diagram Security FortiGate NGFW/UTM Wired + Wireless LAN Controller Access Points FortiSwitch POE Access Points Data Control Management

2 Integrated Wireless Ogni FortiGate gratuitamente include un WLAN controller La più ampia gamma di controller Wi-Fi del mercato Supporta range da 5 AP (100 utenti) fino a 10K AP (32000 utenti)

Single Radio Dual Radio Dual Band 2 Integrated Wireless AP Product Matrix 802.11ac FAP-320C 3x3:3 Resiliency and Versatility FAP-321/323C FAP-320B 802.11ac FAP-222C 802.11ac FAP-221/223C 802.11ac FAP-224D 2x2:2 Performance FAP-28C FAP-221/223B FAP-25D FAP-21D FAP-24D 1x1:1 Value FAP-14C FAP-11C FAP-112D Remote Outdoor Indoor

2 New FortiAP 42xE 802.11ac Wave 2 4x4 802.11ac wave-2 AP FAP-421E FAP-423E Specification Use Case Form Factor Rx / Tx Radio 1 Radio 2 PoE Antennas Ethernet Interfaces Attributes High Density Indoor AP Wall / Ceiling Mount 4x4 5 GHz 802.11a/n/ac 4x4 MIMO, 4 streams, 80MHz wide (1733 Mbps) 2.4 GHz 802.11b/g/n 4x4 MIMO, 4 streams turbo mode (600 Mbps) 802.3at 421E: 8 Internal 423E: 8 External (RP-SMA) 2 x GE RJ45 Plenum rated Extended temp range -20C Wave 2

2 Il WLAN Controller ha funzionalità avanzate

2 Il WLAN Controller ha funzionalità avanzate Band Steering (o frequency-handoff) Meccanismo per indicare al client l utilizzo della frequenza migliore tra i 2.4ghz ed i 5ghz AP handoff: bilanciamento dei client sui vari access point disponibili Broadcast suppression: meccanismo per evitare che pacchetti non necessari «inondino» il canale di comunicazione wireless

Infrastructure Wireless

3 Infrastructure Wireless Security FortiWLC FortiGate NGFW/UTM Access Points FortiSwitch POE Access Points Wireless Plane Data Control Management

3 Infrastructure Wireless Access Points Controllers FortiWLC-500D FortiWLC-200D FortiWLC-50D

3 FortiWLC FWC-50D FWC-200D FWC-500D Max AP 50 200 500 Max Concurrent Clients 1250 2500 6250 GE RJ45 4 4 4 SFP - - 4 SFP+ 10G - - 2 CPU 2.00 GHz, 4C4T 3.50 GHz, 2C4T 3.10 GHz, 4C8T RAM 4 GB 8 GB 16 GB FortiWLC-50D FortiWLC-200D Storage 60 GB 120GB 480 GB Other - - Dual PS FortiWLC-500D

Client-in-Control vs. Network-in-Control La Virtual Cell riporta il potere nelle mani della Rete

3 Il difetto principale dell 802.11: Client-in-control Il potere è tutto nelle mani del Client WiFi. Il Client decide a quale AP associarsi e quando fare roaming. L AP può solo offrire i suoi servizi in rete, ma non ha controllo sulle decisioni dei Client.

3 Network-in-Control grazie alla Virtual Cell Network in Control Access Point Wireless Device Connection Virtualizzazione Mobile: Fit for highly mobile and scalable deployments where low latency and roaming support matter Gli AP sono sincronizzati nel tempo eliminando l interferenza reciproca Le celle possono usare lo stesso canale radio (Single Channel) Tutti gli AP emettono lo stesso Indirizzo di Cella (BSSID). Potere alla Rete Il Client crede di essere associato ad un Supports solo AP highly onnipresente: mobile environments la Virtual Lowest latencies for video and voice Cell traffic La Rete ha il controllo delle associazioni e del roaming: Networkin-Control

3 Virtual Cell abolisce il problema degli Sticky Clients Distribuzione dei Client ottimale con WiFi Virtualizzato di Fortinet I Client WiFi vengono sempre indirizzati verso l AP con il segnale più forte, e quindi la velocità trasmissiva è la più alta possibile.

3 Roaming davvero senza interruzione Multi-Channel Virtual Cell!!!! 100 ms 3 seconds between handoff 5-10 ms between handoff

3 Meno collisioni radio e più throughput Multi-Channel Architecture Channel Layers Architecture Interferenza co-canale e collisioni Every MHz, everywhere!

FortiAP Universal

Universal AP Series (FAP-U) Integrated FortiGate Infrastructure FortiWLC Cloud FortiCloud FAP-U Universal AP Universal Access Point FAP-U Il FAP-U è in grado di essere pilotato da qualsiasi sistema di management Fortinet

Matrice dei FortiAP disponibili Access Point FortiCloud FortiGate FortiWLC FAP Series S Series * C Series Meru Series U Series * Servizi FortiGuard non necessari

Exclusive H.E.R.

Exclusive H.E.R. Programmi dedicati ai partner Exclusive H.E.R. (Hospitality, Education, Retail) dedicato ai reseller con progetti wireless in settori verticali Scontistica dedicata per le soluzioni wireless 2 «taglie» > SMALL per il mercato PMI > LARGE per il mercato Enterprise Per aderire al programma e al listino riservato è necessario un ordine min (già a condizioni speciali)

Exclusive H.E.R. Come funziona? Richiesta da parte dell utente finale Appartiene al segmento HER? (Hospitality, Education o Retail) SI Bassa densita? Non serve il firewall? Soluzione Cloud? SI Small Accedi alle altre promozioni o programmi Exclusive per il canale Serve il firewall per avere maggiore sicurezza e gestione centralizzata? SI Small /Large Alta densita? Mobilità degli utenti elevata? Controllo della rete in modo approfondito? SI Large

Exclusive H.E.R. SMALL Il programma wireless H.E.R SMALL prevede uno sconto del 50% sui seguenti prodotti: Access Point: FortiAP-221C, FortiAP-223C, FortiAP-S311C, FortiAP-S313C, FortiAP-S323C Switch: FortiSwitch 224D-POE, FortiSwitch 224D-FPOE, FortiSwitch 124D Firewall: FortiGate 70D Accessori: GPI-115 Gigabit PoE Injector Ordine unico iniziale, sempre con lo sconto del 50% N.10 FortiAP-221C o FAP-223C Oppure N.10 FortiAP-S311 oppure FAP-S313C o FAP-S323C Sul Sito Web tutti i dettagli

Exclusive H.E.R. LARGE Il programma wireless H.E.R LARGE prevede uno sconto del 50% sui seguenti prodotti: Access Point: FortiAP-221C, FortiAP-223C, FortiWLC-50D, AP122, AP822, AP832 Switch: FortiSwitch 224D-POE, FortiSwitch 224D-FPOE, FortiSwitch 124D Firewall: FortiGate 100D Service Appliance: FortiAuthenticator -200D, FortiAuthenticator Virtual Appliance Accessori: GPI-115 Ordine unico iniziale, sempre con lo sconto del 50% N.20 FortiAP-221C o FAP-223C Oppure N.1 FortiWLC50D + N.10 AP122 oppure AP822 o AP832 Sul Sito Web tutti i dettagli