Fortinet FortiGate – bezpieczeństwo nowej generacji

fortinet fortigate
Fortinet Fortigate - bezpieczeństwo nowej generacji

Fortinet FortiGate to rodzina wysoko wydajnych rozwiązań zabezpieczających, które zapewniają przedsiębiorstwom każdej wielkości i we wszystkich branżach skuteczną ochronę przed nieustannie rozwijającymi się zagrożeniami. FortiGate – flagowe produkty Fortinet – wykorzystywane są przez ponad 320 000 klientów na całym świecie.

 

Fortinet FortiGate – główne zalety

Bezpieczeństwo – FortiGate zapewnia ochronę przed wszystkimi zagrożeniami czyhającymi w sieci, w tym: włamaniami, atakami, wirusami, spamem oraz wyciekiem poufnych danych (dane oznaczone jako poufne mogą zostać całkowicie zablokowane lub przepuszczane do wybranych odbiorców), a dodatkowo zabezpiecza przed wysyłaniem z firmowej sieci zainfekowanych plików lub spamu (FortiGate chroni reputację Twojej sieci).

Łatwość obsługi – FortiGate to zintegrowana platforma bezpieczeństwa, co z jednej strony upraszcza strukturę sieci, a z drugiej eliminuje złożoność systemu, skomplikowane procesy implementacyjne, brak przejrzystości oraz problematyczne procedury serwisowe.

Obniżone koszty – FortiGate to jedno urządzenie, które integruje wiele funkcji związanych z zapewnieniem bezpieczeństwa, a przy tym łączy w sobie takie elementy jak prosta obsługa, łatwe administrowanie oraz przejrzyste licencjonowanie. Te wszystkie czynniki wpływają na koszty inwestycji i utrzymania – mniejsza liczba fizycznych urządzeń to mniejsze zapotrzebowanie na energię elektryczną i UPS-y. Dodatkową wartością są serwisy gwarantujące szybką wymianę lub naprawę urządzeń.

Skalowalność – FortiGate pozwala na rozbudowę urządzeń wraz z rozwojem Twojego przedsiębiorstwa i generowanymi potrzebami. Rozwiązanie to zapewnia wysoką wydajność dzięki dedykowanym procesorom FortiASIC, a możliwość tworzenia klastrów to gwarancja bezawaryjności pracy sieci.

 

Fortinet FortiGate to:

  • Monitoring aplikacji
  • Zdalny dostęp przez sieć VPN
  • Kontrola sieci bezprzewodowych
  • Optymalizacja wykorzystania pasma WAN
  • Dwuskładniowe uwierzytelnianie z wykorzystaniem tokenów

 

Fortinet FortiGate – zakres funkcji:

  • Firewall, VPN i kształtowanie ruchu
  • System wykrywania i zapobiegania włamaniom (IPS)
  • Antywirus, antyspyware, antymalware, antyspam
  • Zintegrowany kontroler bezprzewodowy
  • Kontrola aplikacji
  • Data Loss Prevention (DLP)
  • Obsługa IPv6
  • Filtrowanie www
  • Wsparcie VoIP
  • Warstwy 2/3 trasy
  • Optymalizacja WAN i buforowanie Web

 

Fortinet FortiGate – modele

Systemy FortiGate to rodzina kilkunastu modeli urządzeń posiadających taką samą funkcjonalność i gwarantujących taki sam poziom bezpieczeństwa niezależnie od wielkości rozwiązania. Główne różnice pomiędzy poszczególnymi modelami wynikają przede wszystkim z wydajności przetwarzania informacji, a także ilości i rodzaju zaimplementowanych interfejsów sieciowych. W związku z tym konkretne modele urządzeń przeznaczone są do użytku firm różnej wielkości – od małych (serie 30, 50, 60, 80, 90), przez średnie (serie 100, 200, 300, 400, 500, 600, 800, 900), aż po duże przedsiębiorstwa, wielkie korporacje i operatorów telekomunikacyjnych (serie 1000, 2000, 3000 oraz 5000 i 7000).

 

Dla małych firm

Najnowocześniejsze rozwiązania z kategorii Next-Generation Firewalls od Fortigate dedykowane małym i średnim firmom to najlepsze w swojej klasie urządzenia zabezpieczające sieć, które w kompaktowym i przystępnym cenowo urządzeniu łączą zaawansowane zabezpieczenia przed cyberatakami.

Podstawowy model FortiGate 30E obsługuje maksymalnie 50 użytkowników, oferując przepustowość firewalla na poziomie do 950 Mbps, filtrowanie treści www, ochronę przed spamem i wyciekiem poufnych informacji, a przy tym ma kompaktowe rozmiary, wiele rozbudowanych funkcji i jest bardzo prosty w obsłudze. Te czynniki decydują o jego efektywności – spełnia wszystkie wymagania mniejszych firm, biur czy niewielkich oddziałów.

FortiGate seria 30 / FortiWiFi 30E

FortiGate 30 / FortiWiFi 30E - specyfikacja (494.0 KiB)


Dla średnich firm

Firewalle Fortigate serii od 900 do 100 dedykowane są przedsiębiorstwom średniej wielkości, oferując maksimum bezpieczeństwa i wydajności. Wielowarstwowa ochrona w połączeniu ze szczegółową widocznością aplikacji, użytkowników i urządzeń IoT pozwala na szybkie i intuicyjne identyfikowanie problemów. Dodatkowo usługa bezpieczeństwa FortiGuard zapewnia ciągłe aktualizacje informacji o zagrożeniach, zabezpieczając przedsiębiorstwo przed:

  • złośliwym oprogramowaniem
  • złośliwymi witrynami internetowymi i botnetami
  • ransomware
  • innymi zagrożeniami.


Dla dużych firm, dostawców usług, operatorów telekomunikacyjnych

Rozwiązania Fortigate serii 7000E i 5000, dedykowane dużym przedsiębiorstwom, dla których kwestie bezpieczeństwa to priorytet, zapewniają skalowalną ochronę przed cyberzagrożeniami i złośliwym oprogramowaniem, a także wysoką niezawodność nawet w najbardziej wymagającym środowisku sieciowym.

  • najszybszy i najbardziej zaawansowany NGFW (Next Generation Firewall) do ochrony przed zaawansowanymi zagrożeniami
  • najwyżej oceniane zabezpieczenie testowane przez NSS Labs, Virus Bulletin and AV Comparatives
  • pełna widoczność i szczegółowa kontrola aplikacji, urządzeń oraz użytkowników
  • proste, skalowalne i łatwe w zarządzaniu rozwiązanie
  • jednostanowiskowe zarządzanie.

 

Na obie serie składają się zbiorcze obudowy, które uzupełnia się modułami blade. W pełni redundantne zasilacze, wentylatory i wspomniane moduły blade pozwalają na bezpieczną wymianę komponentów podczas pracy, co gwarantuje brak przestojów.

 

Wysokiej klasy firewalle nowej generacji Fortigate serii 3000, 2000 i 1000 chronią sieć i centra danych w dużych przedsiębiorstwach przed zaawansowanymi zagrożeniami, oferując najlepszą w branży ochronę w korzystnej cenie. Wyposażone w specjalnie zaprojektowane innowacyjne procesory zapewniają bezkompromisowe podejście do kwestii bezpieczeństwa, a jednocześnie maksymalną wydajność, elastyczność i skalowalność.


Fortigate – aplikacje, dodatkowe oprogramowanie

FortiManager – system centralnego zarządzania dedykowany produktom firmy Fortinet, ułatwiający zarządzanie rozproszoną strukturą systemów, implementując politykę bezpieczeństwa na wielu urządzeniach jednocześnie. Dzięki centralnemu zarządzaniu administratorzy mają ułatwioną pracę związaną z utrzymaniem infrastruktury, a zastosowane mechanizmy alarmowania w prosty i szybki sposób pozwalają zareagować na wszelkiego typu niebezpieczne zdarzenia w sieci. FortiManager pozwala również na lokalne utrzymywanie baz zasilających funkcje ochronne (w zależności od modelu: AV, IPS, WF, AS, VM). Jeżeli zaś chodzi o niezawodność to poszczególne modele urządzeń mogą pracować w klastrach HA oraz być wyposażone w mechanizmy RAID dla dysków i redundantne zasilacze.

FortiAnalyzer – platforma służąca jako centralny system logowania i raportowania, stanowiąca centralne repozytorium gromadzące logi z systemów zabezpieczeń: FortiGate, FortiClient oraz FortiMail. Ze zgromadzonych logów administrator może generować raporty w oparciu o gotowe wzorce (ponad 300 gotowych schematów). Możliwości platformy rozszerzają takie funkcjonalności jak lokalne składowanie danych w formacie SQL oraz możliwość zapisów logów do zewnętrznej bazy SQL, centralna kwarantanna dla modułu antywirusowego, zapis kontentu wybranych sesji (content archive), zapis pakietów stanowiących o naruszeniu polityki bezpieczeństwa.

FortiCare – wsparcie realizowane przez regionalne centra pomocy technicznej oraz partnerów na całym świecie. Certyfikowani partnerzy zapewniają pierwszy poziom wsparcia technicznego dla klientów Fortinet, natomiast regionalne centra pomocy technicznej pomagają w rozwiązywaniu złożonych problemów.

 

Fortigate – opis funkcji zabezpieczających

Antywirus – technologia antywirusowa Fortinet łączy metody detekcji bazujące na zaawansowanych sygnaturach z silnikiem wykrywania wirusów opartym o heurystykę, by zapewnić wielowarstwową ochronę przed nowymi i nieustannie ewoluującymi wirusami, oprogramowaniem szpiegowskim oraz innymi formami szkodliwego oprogramowania mającymi źródło w sieci web, poczcie elektronicznej, czy też spotykanymi przy wymianie plików itp.

Antywirus Fortinet pozwala na inspekcję treści, które przesyłane są przy pomocy protokołów SMTP, POP3, IMAP, FTP, HTTP, IM oraz P2P, a także w przypadku plików skompresowanych. Do skanowania urządzeń końcowych wykorzystany może być agent bezpieczeństwa dla urządzeń końcowych – FortiClient, który zapewnia ochronę dla zdalnych pracowników oraz urządzeń mobilnych.

Antywirus Fortinet otrzymuje regularne aktualizacje z serwisu FortiGuard, a zepsół ekspertów badających zagrożenia na potrzeby serwisu FortiGuard dba o doskonałą pracę systemu aktualizacji, zapewniając tym samym kompleksową ochronę przed każdym typem szkodliwego oprogramowania, gwarantując jednocześnie, że system bezpieczeństwa jest nieustannie w gotowości by odeprzeć nowe zagrożenia.

 

IPS – Ochrona przed atakami

Urządzenia FortiGate chronią przed atakami poprzez:

  • analizę sygnatur ataków – bazy dostarczane przez Fortinet (ponad 5500 sygnatur)
  • analizę protokołów i aplikacji na zgodność z RFC
  • analizę ruchu w sieci – w odpowiedzi na przekraczanie wartości granicznych, definiowanych dla określonego rodzaju ruchu (np. bardzo duża liczba nowych sesji TCP ustanawianych do określonego adresu IP to typowy przykład ataku DDoS), możliwe jest podjęcie określonych działań, jak chociażby zablokowanie kolejnych nowych sesji.

Administrator definiuje tzw. sensory (zbiory ustawień zabezpieczeń), posiadające określone cechy wspólne w zakresie charakteru chronionego ruchu, np. grupa sygnatur chroniących użytkowników korzystających z dostępu do internetu za pośrednictwem protokołu http, pracujących na stacjach roboczych, które mają zainstalowany system operacyjny Windows lub Linux. Utworzony w ten sposób sensor przypisany jest następnie do określonej reguły Firewall, analizując całą komunikację w obrębie tej reguły.

Choć producent dostarcza sygnatury rozpoznawania zagrożeń dla różnych systemów operacyjnych oraz różnych aplikacji, administrator może zdefiniować dodatkowo własne wzorce rozpoznawania zagrożeń.

 

Web Filtering

Fortinet dostarcza bazy, które dzielą adresy internetowe na 76 kategorii (m.in. proxy avoidance, phishing, spyware, spam URL, malware, streaming) oraz klasyfikują strony ze względu na typ zawartości. Dzięki logom i raportom generowanym z systemu, administrator może sprawdzić aktywność użytkowników i na tej podstawie stworzyć polityki dostępu do określonych stron. System na bieżąco odpytuje bazy producenta o kategorie adresów url, co pozwala na natychmiastową reakcję na akcje spamowe oraz nowe potencjalnie niebezpieczne serwisy www.

 

Kontrola poczty

Zadaniem modułu kontroli antyspamowej jest skuteczne eliminowanie niechcianej poczty dla protokołów SMTP, POP3, IMAP, a także wersji szyfrowanych SMTPS, IMAPS, POP3S. Producent dostarcza własne bazy – monitorowane w sposób ciągły – służące do kontroli antyspamowej, zawierające adresy IP oraz nazwy domen postrzegane jako źródło spamu, sumy kontrolne wiadomości zdefiniowanych jako spam oraz adresy URL, które mogą być zawarte w treści wiadomości, wskazujące na witryny zdefiniowane jako spam lub wyłudzające dane.

 

Kontrola aplikacji

Urządzenia posiadają wzorce ponad 2,5 tys. aplikacji, dzięki czemu rozpoznają i kontrolują aplikacje komunikujące się w sieci. W rezultacie administrator otrzymuje raport na temat aplikacji komunikujących się w jego sieci, a dodatkowo system sam rozpoznaje i blokuje potencjalnie niebezpieczne aplikacje, jak botnet czy proxy. Lista kontrolowanych aplikacji uzupełniana jest na bieżąco razem z aktualizacjami baz dla IPS.

 

Kontrola poufności informacji DLP

Analizując strumień danych przepływających przez urządzenie – dla protokołów pocztowych, http, FTP, NNTP, Instant Messaging (również w wersjach szyfrowanych – SSL Proxy) – istnieje możliwość wychwycenia w nim pewnych informacji zgodnie z predefiniowanymi wzorcami. Dzięki temu możemy zabezpieczyć się przed wyciekiem poufnych informacji bądź archiwizować określony rodzaj informacji przesyłanej przez sieć. Funkcjonalność DLP połączona jest z opcją kwarantanny użytkownika.

 

IPSec VPN

System pozwala realizować tunele IPSec VPN typu Client-to-Site oraz Site-to-Site (także w sytuacji, gdy jedna z lokalizacji znajduje się za NAT’em). Tunele te mogą być realizowane w trybie „Policy Mode” lub „Interface Mode”. Ponadto system pozwala na uruchomienie routingu dynamicznego w ramach szyfrowanego połączenia, tworząc tym samym sieć prywatną (VPN), zrealizowaną w ramach publicznego dostępu do internetu, w której proces trasowania pakietów pomiędzy poszczególnymi sieciami prywatnymi realizowany jest przy użyciu protokołów dynamicznego routingu (np. OSPF).

 

Zarządzanie ruchem

System pozwala zarządzać ruchem zarówno na poziomie polityk Firewall (adresy IP, użytkownicy, urządzenia), jak i dla poszczególnych aplikacji sieciowych, poprzez określenie maksymalnej gwarantowanej ilości pasma oraz przypisanie ruchu do jednej z trzech kolejek priorytetów, a także oznaczenie DSCP.

Dodatkowo profile zarządzania pasmem mogą być zdefiniowane z opcją zastosowania dla poszczególnych adresów IP (administrator może określić maksymalną ilość sesji generowanych przez stację).

Stosując mechanizmy kontroli aplikacji można również przypisać zdefiniowane wcześniej ustawienia dla poszczególnych grup lub aplikacji (np. blokujemy aplikacje P2P, ale dopuszczamy Skype, jednocześnie definiując maksymalny ruch na poziomie 200 kbps).

Kontroler sieci bezprzewodowych

Fortinet redukuje zagrożenia płynące z sieci bezprzewodowych, które są znaczącym źródłem ryzyka dla większości przedsiębiorstw, oferując wszechstronne i zintegrowane rozwiązania bezpieczeństwa w postaci jednej platformy FortiGate. Pozwala ona mieć pełen przegląda sieci, a tym samym umożliwia kontrolę nad zagrożeniami (Intrusion Protection, Application Control, Web Filtering, Anti-Virus, Anti-Botnet, Anti-Spam, Endpoint Vulnerability).

 

Uwierzytelnianie

Urządzenia FortiGate integrują się z wieloma systemami uwierzytelniania. Informacje o użytkownikach mogą być czerpane z lokalnej bazy lub z zewnętrznych systemów typu: RADIUS, TACACS, LDAP. Dodatkową możliwością jest transparentne uwierzytelnianie użytkowników przy integracji z domeną AD lub eDirectory. Dla jeszcze pełniejszej ochrony uwierzytelnienie może odbywać się również przy pomocy kodów jednorazowych generowanych na sprzętowych tokenach, urządzeniach mobilnych lub dostarczanych w postaci wiadomości e-mail lub sms.

 

Routing

Poza routingiem statycznym oraz Policy routingiem urządzenie obsługuje protokoły routingu dynamicznego: RIP, OSPF, BGP, PIM, IGMP.

 

Rozpoznawanie typów urządzeń

Oferowane przez Fortinet rozwiązania mają możliwość rozpoznawania urządzeń komunikujących się w sieci. Na tej podstawie administrator może zdefiniować szczegółowe polityki dla określonego typu urządzeń.

***

Fortinet oferuje również rozwiązania do kompleksowej ochrony systemów pocztowych - FortiMail.
Więcej na ten temat przeczytasz tutaj.

***

Źródło: Fortinet, Veracomp

Więcej informacji na ten temat:

Masz dodatkowe pytania lub chciałbyś przetestować sprzęt? Napisz do nas!

Prosimy obliczyć 7 plus 6.

Wróć