Fortigate
Fortigate - Защитна стена от ново поколение с UTM - от Fortinet
FortiGate, се предлага в множество конфигурации като rack-mount и desktop-like ориентация, за да може да се интегрира във всякаква среда и да гарантира широка гама от типове сигурност и мрежови функции. Допълнителни лицензи могат да бъдат активирани към устройствата FortiGate, за да се даде възможност за опростена инфраструктура и да се гарантира сигурност “от край до край”, която обхваща:
- Защита на мрежата
- Защита на центровете за данни (физически и виртуални)
- Защита на облака
- Сигурен (кабелен и безжичен) достъп
- Инфраструктурна сигурност
- Защита на съдържанието
- Осигуряване на крайните точки
- Защита на приложенията
FortiGate - по-добра защита, видимост на мрежата и отлично представяне с Fortiguard.
FortiOS
С FortiOS знаете всичко, което се случва във вашата мрежа, вижте целия трафик и можете незабавно да идентифицирате заплахи от зловреден софтуер.
Forti ASIC
За по-бърза, с минимално забавяне, обработка на трафика, оборудването Fortigate използва три типа ASIC процесори:
Процесор на съдържание (CP9) – за ускоряване на сканирането на съдържание
Мрежов процесор (NP6) – за IPV4 и IPV6 ускорение на трафика
Процесор в един чип/сокет (SOC3)
FortiGuard
За да се увеличи функционалността на оборудването Fortigate, FortiGuard Labs предоставя услуги на защитната стена за сканиране в реално време и незабавно откриване на всякакъв вид киберзаплахи.
Технологии, вградени в оборудването Fortigate
Защитна стенаТехнологията на работа на защитната стена на Fortinet осигурява най-добра производителност за приложенията и мрежовата сигурност, включително и за приложенията, базирани на Web 2.0, до и над 10 Gbps пропускателна способност. Нашата технология идентифицира моделите на трафика и ги свързва с типовете приложения, като например незабавни съобщения с приложения от тип peer-to-peer, като по този начин има възможност да отчита достъп до мрежови приложения. Чрез групиране на изследването на приложенията с технологията на защитната стена, платформата Fortigate е в състояние да осигури сигурност в реално време с инспекция на ниво приложение, което подобрява сигурността във вашата мрежа. Функции:
|
Антивирус/АнтиспамАнтивирусната технология за проверка на приложенията предпазва от навлизането на вируси, шпионски софтуер, червеи и друг злонамерен код, които могат да заразят оборудването за мрежата и крайните точки. Чрез задържането и инспектирането на трафика и съдържанието на приложението, антивирусната защита осигурява идентифицирането и премахването на скрити заплахи в инфектирано в съдържанието на “легални” приложения в потока от данни, преди да причинят щети. Абонаментът за услугата FortiGuard гарантира, че сигнатурите за злонамерен софтуер се обновяват и подпомагат FortiGate да гарантира високо ниво на откриване и ограничаване на заплахите. Поддържани функции:
|
VPNТехнологията VPN на Fortinet осигурява сигурна комуникация между мрежи и клиенти, използващи SSL и IPsec VPN технологии. И двете услуги използват персонализирани процесори FortiASIC, за да ускорят стъпките за криптиране и декриптиране. Услугата FortiGate VPN допълва проверката на съдържанието и многожичната защита, включително антивирус, предотвратяване на проникване и уеб филтриране. Оптимизирането на трафика дава приоритет за критичните комуникации във VPN тунелите. Функции:
|
Intrusion PreventionТехнологията IPS осигурява защита срещу настоящи и възникващи заплахи на мрежово ниво. Освен това, в допълнение към откриването на заплахи, базирано на символи, технологията IPS извършва откриване на аномалии, като предупреждава потребителите, когато трафикът е подобен на атака. Екипът на Fortinet Danger Research анализира подозрителното поведение, идентифицира и класифицира възникващите опасности и генерира нови сигнатури, които да бъдат включени в актуализациите на FortiGuard Service. Поддържани функции:
|
WAN оптимизацияОптимизацията на Wide Area Network (WAN) ускорява приложенията, работещи на географски отдалечени мрежи, като същевременно осигурява многонишкова проверка на целия мрежов трафик. Оптимизирането на WAN премахва ненужния злонамерен трафик, оптимизира законния трафик и намалява размера на честотната лента, необходима за предаване на данни между приложения и сървъри. Подобрената производителност на приложенията и предоставянето на мрежови услуги намаляват честотната лента и инфраструктурните изисквания, както и свързаните с тях разходи. Функции:
|
SSL ИнспекцияКриптираният SSL трафик защитава клиентите, интернет и сървърите на приложения от криптиран трафик със злонамерен SSL код, който много устройства за сигурност не откриват. SSL инспекцията прехваща криптирания трафик и го инспектира, търсейки опасности, преди да го насочи към крайната си цел. SSL се прилага както за клиентски ориентиран криптиран трафик (например потребители, които се свързват с хостван CRM сайт, криптиран със SSL), така и за трафик, който идва и е предназначен за приложения на уеб сървър или самата организация. Сега имате потенциала да осигурите правилното използване на политиките за неподходящо криптирано съдържание и да защитите сървърите от опасностите, които се крият в криптирания трафик. Функции:
|
Контрол на крайна точка
Средствата за контрол на крайните точки може да подобрят използването на Forticlient Endpoint Security за потребители, които се свързват с корпоративни мрежи. Контролиращият алгоритъм проверява за инсталирането на FortiClient Endpoint Security, защитна стена и актуални антивирусни дефиници преди да осигури достъп до мрежата. Непознати устройства и компрометирани такива, като например устройства с приложения нарушаващи сигурността, могат да бъдат поставени под карантина или недопуснати в мрежата. Функции:
|
Защита от загуба на данниПредотвратяването на загуба на данни (DLP) използва усъвършенстван механизъм за съвпадение на модела, за да идентифицира и предотврати прехвърлянето на чувствителна информация извън периметъра на корпоративната мрежа, дори когато приложенията шифроват комуникациите си. В допълнение към защитата на критични данни за организацията, Fortinet DLP предлага история на трафика, за да изпълни политиките за съответствие при евентуален одит. Можете да изберете конфигурируемо действие от широк обхват като да: регистрирате, блокирате, архивирате данните и/или забраните на потребителите достъп до тях Функции:
|
Филтриране на WebУеб филтрирането защитава крайноклиентските устройства, чувствителните мрежи и информация, уеб-базираните опасности, кото не позволява на потребители достъп до сайтове, известни с фишинг или злонамерен софтуер. Освен това администраторите могат да контролират уеб базираните правила, за да предотвратят достъп на потребителите до неподходящо съдържание и мрежи с нежелан трафик. Функции:
|
Виртуален домейнВиртуалните домейни (VDOM) позволяват на една защитна стена FortiGate да функционира като мулти-независима виртуална защитна стена. Всеки VDOM съдържа виртуален интерфейс, собствени правила за сигурност, собствена маршрутна таблица и администрация и много други функции. FortiGate VDOMs намаляват сложността на управление на сигурността на мрежата, виртуализира ресурсите за сигурност на FortiGate, намалявайки необходимото място и пространство за разполагане на множество устройства. Технологията прави защитните стени FortiGate идеални за големи компании и MSSP. Функции:
|
Контрол на приложенияКонтролът на приложенията ви позволява да дефинирате и установите правила за хиляди приложения в мрежата, независимо от техният източник или протоколите, използвани тяхната комуникация. С разпространението на стандарта Web 2.0, контролът на приложенията става все по-важен и критичен, защото техният трафик прилича на нормален уеб трафик. Управлението на приложенията на Fortinet предлага групов контрол на приложенията, възможности за управление на трафика и опции за инспекция на базата на потоци. Функции:
|
Опции за инсталиране и конфигуриранеFortinet предлага на администраторите множество конфигурации за оборудване на FortiGate по време на самата инсталация. Като се започне с лесния за използване уеб интерфейс, възможностите за разширен контрол от команден ред, защитните стени FortiGate осигуряват гъвкавостта и простотата, от която се нуждаете. Функции:
|
НепрекъсваемостКонфигурирането за непрекъсваем процес (HA) подобрява надеждността и увеличава производителността, чрез “клъстеринг” при който се комбинират множество FortiGate устройства да функционират като едно цяло. FortiGate HA поддържа опции за активни и пасивни, за да осигури максимална гъвкавост при използването на всеки член от групата HA. Конфигурирането за HA е включено като част от операционната система FortiOS и се предлага в повечето актуални модели на Fortinet. Функции:
|
Wi-Fi контролерВсички усторйства FortiGate и FortiWifi имат интегриран безжичен контролер, което позволява централизирано управление на защитени точки за достъп FortiAP ™. Забраненият безжичен трафик е блокиран, а разрешеният трафик е предмет на управление от политиките за защитната стена, гарантиращи безопасност и сигурност на идентичността. От една конзола за управление можете да контролирате достъпа до мрежата, да актуализирате правилата за сигурност и да разрешавате идентифицирането и премахването на точките за достъп. Функции:
|
За цялата гама от защитни стени на Fortinet вижте пълните спефификации (PDF формат) по-долу.
Техническа документация (PDF)
Нисък клас защитни стени
- FortiGate 94D-POE and 98D-POE спецификация
- FortiGate/FortiWiFi 92D спецификация
- FortiGate/FortiWiFi 90D серия спецификация
- FortiGate 90/91E спецификация
- FortiGate 80E серия спецификация
- FortiGate 80D спецификация
- FortiGate/FortiWiFi 80C серия спецификация
- FortiGate 70D серия спецификация
- FortiGate/FortiWiFi 60E серия спецификация
- FortiGate/FortiWiFi 60D серия спецификация
- FortiGate/FortiWiFi 60D-3G4G-VZW спецификация
- FortiGate/FortiWiFi 50E серия спецификация
- FortiGate/FortiWiFi 30E спецификация
- FortiGate/FortiWiFi 30D серия спецификация
- FortiGate/FortiWiFi 30E-3G4G спецификация
- FortiGate подсилена серия спецификация
- Fortinet предаватели спецификация
- FortiOS 5.4 спецификация
- Fortinet Wireless Product Matrix
- Fortinet продуктова матрица
Техническа документация (PDF)
Среден клас защитни стени
- FortiGate 900D спецификация
- FortiGate 800D спецификация
- FortiGate 600D спецификация
- FortiGate 500D спецификация
- FortiGate 400D спецификация
- FortiGate 300D спецификация
- FortiGate 200E серия спецификация
- FortiGate 100E серия спецификация
- FortiGate 200D серия спецификация
- FortiGate 100D серия спецификация
- FortiGate Rugged 100C спецификация
Техническа документация (PDF)
Висок клас защитна стена
- FortiGate 7000E серия спецификация
- FortiGate 5000 серия спецификация
- FortiGate 5000 серия спецификация
- FortiGate 3800D серия спецификация
- FortiGate 3700DX спецификация
- FortiGate 3700D спецификация
- FortiGate 3200D спецификация
- FortiGate 3100D спецификация
- FortiGate 3000D спецификация
- FortiGate 2500E спецификация
- FortiGate 2000E спецификация
- FortiGate 1500D спецификация
- FortiGate 1200D спецификация
- FortiGate 1000D спецификация
- FortiGate подсилена серия спецификация