Защитна стена от ново поколение – FortiGate

Fortigate

UTM защитна стена от Fortinet

Fortigate - Защитна стена от ново поколение с UTM - от Fortinet

FortiGate, се предлага в множество конфигурации като rack-mount и desktop-like ориентация, за да може да се интегрира във всякаква среда и да гарантира широка гама от типове сигурност и мрежови функции. Допълнителни лицензи могат да бъдат активирани към устройствата FortiGate, за да се даде възможност за опростена инфраструктура и да се гарантира сигурност “от край до край”, която обхваща:

  • Защита на мрежата
  • Защита на центровете за данни (физически и виртуални)
  • Защита на облака
  • Сигурен (кабелен и безжичен) достъп
  • Инфраструктурна сигурност
  • Защита на съдържанието
  • Осигуряване на крайните точки
  • Защита на приложенията

FortiGate - по-добра защита, видимост на мрежата и отлично представяне с Fortiguard.

Технологии, вградени в оборудването Fortigate

Защитна стена

Технологията на работа на защитната стена на Fortinet осигурява най-добра производителност за приложенията и мрежовата сигурност, включително и за приложенията, базирани на Web 2.0, до и над 10 Gbps пропускателна способност. Нашата технология идентифицира моделите на трафика и ги свързва с типовете приложения, като например незабавни съобщения с приложения от тип peer-to-peer, като по този начин има възможност да отчита достъп до мрежови приложения. Чрез групиране на изследването на приложенията с технологията на защитната стена, платформата Fortigate е в състояние да осигури сигурност в реално време с инспекция на ниво приложение, което подобрява сигурността във вашата мрежа.

Функции:

  • NAT, PAT and Transparement (Bridge)
  • Policy-Based NAT
  • SIP/H.323/SCCP NAT Traversal
  • VLAN Tagging (802.1Q)
  • IPv6 Support

 

Антивирус/Антиспам

Антивирусната технология за проверка на приложенията предпазва от навлизането на вируси, шпионски софтуер, червеи и друг злонамерен код, които могат да заразят оборудването за мрежата и крайните точки. Чрез задържането и инспектирането на трафика и съдържанието на приложението, антивирусната защита осигурява идентифицирането и премахването на скрити заплахи в инфектирано в съдържанието на “легални” приложения в потока от данни, преди да причинят щети. Абонаментът за услугата FortiGuard гарантира, че сигнатурите за злонамерен софтуер се обновяват и подпомагат FortiGate  да гарантира високо ниво на откриване и ограничаване на заплахите.

Поддържани функции:

  • Automatic Database Updates
  • Proxy Antirus
  • Flow-based Antirus
  • File Quarantine
  • IPv6 Support

 

VPN

Технологията VPN на Fortinet осигурява сигурна комуникация между мрежи и клиенти, използващи SSL и IPsec VPN технологии. И двете услуги използват персонализирани процесори FortiASIC, за да ускорят стъпките за криптиране и декриптиране. Услугата FortiGate VPN допълва проверката на съдържанието и многожичната защита, включително антивирус, предотвратяване на проникване и уеб филтриране. Оптимизирането на трафика дава приоритет за критичните комуникации във VPN тунелите.

Функции:

  • IPSec and SSL VPN
  • DES, 3DES, AES and SHA-1/MD5 Authentication
  • PPTP, L2TP, VPN Client Pass Through
  • SSL Single Sign-On Bookmarks
  • Two-Factor Authentication

 

Intrusion Prevention

Технологията IPS осигурява защита срещу настоящи и възникващи заплахи на мрежово ниво. Освен това, в допълнение към откриването на заплахи, базирано на символи, технологията IPS извършва откриване на аномалии, като предупреждава потребителите, когато трафикът е подобен на атака. Екипът на Fortinet Danger Research анализира подозрителното поведение, идентифицира и класифицира възникващите опасности и генерира нови сигнатури, които да бъдат включени в актуализациите на FortiGuard Service.

Поддържани функции:

  • Automatic Attack Database Update
  • Protocol Anomaly Support
  • IPS and DoS Prevention Sensor
  • Custom Signature Support
  • IPv6 Support

 

WAN оптимизация

Оптимизацията на Wide Area Network (WAN) ускорява приложенията, работещи на географски отдалечени мрежи, като същевременно осигурява многонишкова проверка на целия мрежов трафик. Оптимизирането на WAN премахва ненужния злонамерен трафик, оптимизира законния трафик и намалява размера на честотната лента, необходима за предаване на данни между приложения и сървъри. Подобрената производителност на приложенията и предоставянето на мрежови услуги намаляват честотната лента и инфраструктурните изисквания, както и свързаните с тях разходи.

Функции:

  • Gateway-to-Gateway Optimization
  • Bi-directional Gateway-to-client Optimization
  • Web Caching
  • Secure Tunnel
  • Transparent Mode

 

SSL Инспекция

Криптираният SSL трафик защитава клиентите, интернет и сървърите на приложения от криптиран трафик със злонамерен SSL код, който много устройства за сигурност не откриват. SSL инспекцията прехваща криптирания трафик и го инспектира, търсейки опасности, преди да го насочи към крайната си цел. SSL се прилага както за клиентски ориентиран криптиран трафик (например потребители, които се свързват с хостван CRM сайт, криптиран със SSL), така и за трафик, който идва и е предназначен за приложения на уеб сървър или самата организация. Сега имате потенциала да осигурите правилното използване на политиките за неподходящо криптирано съдържание и да защитите сървърите от опасностите, които се крият в криптирания трафик.

Функции:

  • Protocol: HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention
  • SSL Offload

Контрол на крайна точка

 

Средствата за контрол на крайните точки може да подобрят използването на Forticlient Endpoint Security за потребители, които се свързват с корпоративни мрежи. Контролиращият алгоритъм проверява за инсталирането на FortiClient Endpoint Security, защитна стена и актуални антивирусни дефиници преди да осигури достъп до мрежата. Непознати устройства и компрометирани такива, като например устройства с приложения нарушаващи  сигурността, могат да бъдат поставени под карантина или недопуснати в мрежата.

Функции:

  • Monitor & Control Hosts Running FortiClient
  • Vulnerability Scanning of Network Nodes
  • Quarantine Portal
  • Application Detection and Control
  • Built-in Application Database

Защита от загуба на данни

Предотвратяването на загуба на данни (DLP) използва усъвършенстван механизъм за съвпадение на модела, за да идентифицира и предотврати прехвърлянето на чувствителна информация извън периметъра на корпоративната мрежа, дори когато приложенията шифроват комуникациите си. В допълнение към защитата на критични данни за организацията, Fortinet DLP предлага история на трафика, за да изпълни политиките за съответствие при евентуален одит. Можете да изберете конфигурируемо действие от широк обхват като да: регистрирате, блокирате, архивирате данните и/или забраните на потребителите достъп до тях

Функции:

  • Identification And Control Over Data in Motion
  • Built-in Pattern Database
  • RegEx Based Matching Engine
  • Common File Format Inspection
  • International Character Sets Supported

Филтриране на Web

Уеб филтрирането защитава крайноклиентските устройства, чувствителните мрежи и информация, уеб-базираните опасности, кото не позволява на потребители достъп до сайтове, известни с фишинг или злонамерен софтуер. Освен това администраторите могат да контролират уеб базираните правила, за да предотвратят достъп на потребителите до неподходящо съдържание и мрежи с нежелан трафик.

Функции:

  • HTTP/HTTPS Filtering
  • URL / Keyword / Phrase
  • Block Blocks Java Applet, Cookies or Active X
  • MIME Content Header Filtering
  • IPv6 Support

Виртуален домейн

Виртуалните домейни (VDOM) позволяват на една защитна стена  FortiGate да функционира като мулти-независима виртуална защитна стена. Всеки VDOM съдържа виртуален интерфейс, собствени правила за сигурност, собствена маршрутна таблица и администрация и много други функции. FortiGate VDOMs намаляват сложността на управление на сигурността на мрежата, виртуализира ресурсите за сигурност на FortiGate, намалявайки необходимото място и пространство за разполагане на множество устройства. Технологията прави защитните стени FortiGate идеални за големи компании и MSSP.

Функции:

  • Separate Firewall / Routing Domains
  • Separate Administrative Domains
  • Separate VLAN Interfaces

 

Контрол на приложения

Контролът на приложенията ви позволява да дефинирате и установите правила за хиляди приложения в мрежата, независимо от техният източник  или протоколите, използвани тяхната комуникация. С разпространението на стандарта  Web 2.0, контролът на приложенията става все по-важен и критичен, защото техният трафик прилича на нормален уеб трафик. Управлението на приложенията на Fortinet предлага групов контрол на приложенията, възможности за управление на трафика и опции за инспекция на базата на потоци.

Функции:

  • Identify and Control Over 1000 Applications
  • Traffic Shaping (Per Application)
  • Control Popular IM/P2P Apps Regardless of Port / Protocol
  • Popular Applications include: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, eDonkey, Facebook, and more

Опции за инсталиране и конфигуриране

Fortinet предлага на администраторите множество конфигурации за оборудване на FortiGate по време на самата инсталация. Като се започне с лесния за използване уеб интерфейс, възможностите за разширен контрол от команден ред, защитните стени FortiGate осигуряват гъвкавостта и простотата, от която се нуждаете.

Функции:

  • FortiExplorer Setup Wizard over USB (FG-60C/FWF-60C Only)
  • Web-based User Interface
  • Command Line Interface (CLI) over serial connection
  • Pre-Configured settings from USB drive

Непрекъсваемост

Конфигурирането за непрекъсваем процес (HA) подобрява надеждността и увеличава производителността, чрез “клъстеринг” при който се комбинират множество FortiGate устройства да функционират като едно цяло. FortiGate HA поддържа опции за активни и пасивни, за да осигури максимална гъвкавост при използването на всеки член от групата HA. Конфигурирането за HA е включено като част от операционната система FortiOS и се предлага в повечето актуални модели на Fortinet.

Функции:

  • Active-Active and Active-Passive
  • Stateful Failover (FW and VPN)
  • Link State Monitor and Failover
  • Device Failure Detection and Notification
  • Server Load Balancing

Wi-Fi контролер

Всички усторйства FortiGate и FortiWifi имат интегриран безжичен контролер, което позволява централизирано управление на защитени точки за достъп FortiAP ™. Забраненият безжичен трафик е блокиран, а разрешеният трафик е предмет на управление от политиките за защитната стена, гарантиращи безопасност и сигурност на идентичността. От една конзола за управление можете да контролирате достъпа до мрежата, да актуализирате правилата за сигурност и да разрешавате идентифицирането и премахването на точките за достъп.

Функции:

  • Managed and Monitor FortiAP product
  • Rogue AP Detection, Control and Reporting
  • Virtual AP with different SSID

За цялата гама от защитни стени на Fortinet вижте пълните спефификации (PDF формат) по-долу.