Fortinet FortiGate – bezpieczeństwo nowej generacji

Fortinet FortiGate to rodzina wysoko wydajnych rozwiązań zabezpieczających, które zapewniają przedsiębiorstwom każdej wielkości i we wszystkich branżach skuteczną ochronę przed nieustannie rozwijającymi się zagrożeniami.
Fortinet Fortigate

FortiGate – flagowe produkty Fortinet – wykorzystywane są przez ponad 320 000 klientów na całym świecie.​

Fortinet FortiGate – główne zalety

Bezpieczeństwo

FortiGate zapewnia ochronę przed wszystkimi zagrożeniami czyhającymi w sieci, w tym: włamaniami, atakami, wirusami, spamem, a także wyciekiem poufnych danych. Dane oznaczone jako poufne mogą zostać całkowicie zablokowane lub przepuszczane do wybranych odbiorców. Dodatkowo zabezpieczając przed wysyłaniem z firmowej sieci zainfekowanych plików lub spamu, chroni reputację Twojej sieci.

Łatwość obsługi

FortiGate to zintegrowana platforma bezpieczeństwa, co z jednej strony upraszcza strukturę sieci, a z drugiej eliminuje złożoność systemu, skomplikowane procesy implementacyjne, brak przejrzystości, a także problematyczne procedury serwisowe.

Obniżone koszty

FortiGate to jedno urządzenie, które integruje wiele funkcji związanych z zapewnieniem bezpieczeństwa. Dodatkowo łączy w sobie takie elementy jak prosta obsługa, łatwe administrowanie oraz przejrzyste licencjonowanie. Te wszystkie czynniki wpływają na koszty inwestycji i utrzymania. Mniejsza liczba fizycznych urządzeń to w rezultacie mniejsze zapotrzebowanie na energię elektryczną i UPS-y. Dodatkową wartością są serwisy gwarantujące szybką wymianę lub naprawę urządzeń.

Skalowalność

FortiGate pozwala na rozbudowę urządzeń wraz z rozwojem Twojego przedsiębiorstwa i generowanymi potrzebami. Rozwiązanie to zapewnia wysoką wydajność dzięki dedykowanym procesorom FortiASIC, a możliwość tworzenia klastrów to gwarancja bezawaryjności pracy sieci.

Fortinet FortiGate to:
  • Monitoring aplikacji
  • Zdalny dostęp przez sieć VPN
  • Kontrola sieci bezprzewodowych
  • Optymalizacja wykorzystania pasma WAN
  • Dwuskładniowe uwierzytelnianie z wykorzystaniem tokenów

     

Fortinet FortiGate – zakres funkcji:
  • Firewall, VPN i kształtowanie ruchu
  • System wykrywania i zapobiegania włamaniom (IPS)
  • Antywirus, antyspyware, antymalware, antyspam
  • Zintegrowany kontroler bezprzewodowy
  • Kontrola aplikacji
  • Data Loss Prevention (DLP)
  • Obsługa IPv6
  • Filtrowanie www
  • Wsparcie VoIP
  • Warstwy 2/3 trasy
  • Optymalizacja WAN i buforowanie Web

Fortinet FortiGate – modele

FortiGate to rodzina kilkunastu modeli urządzeń posiadających taką samą funkcjonalność i gwarantujących taki sam poziom bezpieczeństwa niezależnie od wielkości rozwiązania. Główne różnice pomiędzy poszczególnymi modelami wynikają przede wszystkim z wydajności przetwarzania informacji, a także ilości i rodzaju zaimplementowanych interfejsów sieciowych.

W związku z tym konkretne modele urządzeń przeznaczone są do użytku firm różnej wielkości. Od małych (serie 30, 50, 60, 80, 90), przez średnie (serie 100, 200, 300, 400, 500, 600, 800, 900), aż po duże przedsiębiorstwa, wielkie korporacje i operatorów telekomunikacyjnych (serie 1000, 2000, 3000 oraz 5000 i 7000).

Dla małych firm

Najnowocześniejsze rozwiązania Next-Generation Firewalls od Fortigate dedykowane małym i średnim firmom to najlepsze w swojej klasie urządzenia zabezpieczające sieć. W kompaktowym i przystępnym cenowo urządzeniu łączą zaawansowane zabezpieczenia przed cyberatakami.

Podstawowy model FortiGate 30E obsługuje maksymalnie 50 użytkowników. Oferuje przepustowość firewalla na poziomie do 950 Mbps, filtrowanie treści www, a także ochronę przed spamem i wyciekiem poufnych informacji. Dodatkowo ma kompaktowe rozmiary, wiele rozbudowanych funkcji i jest bardzo prosty w obsłudze. Te czynniki decydują o jego efektywności – spełnia wszystkie wymagania mniejszych firm, biur, a także niewielkich oddziałów.

Dla średnich firm

Firewalle Fortinet Fortigate serii od 900 do 100 dedykowane są przedsiębiorstwom średniej wielkości, oferując maksimum bezpieczeństwa i wydajności. Wielowarstwowa ochrona w połączeniu ze szczegółową widocznością aplikacji, użytkowników i urządzeń IoT pozwala na szybkie i intuicyjne identyfikowanie problemów. Dodatkowo usługa bezpieczeństwa FortiGuard zapewnia ciągłe aktualizacje informacji o zagrożeniach, zabezpieczając przedsiębiorstwo przed:

  • złośliwym oprogramowaniem
  • złośliwymi witrynami internetowymi i botnetami
  • ransomware
  • innymi zagrożeniami.

Dla dużych firm, dostawców usług, operatorów telekomunikacyjnych

Rozwiązania Fortigate serii 7000E i 5000, dedykowane są dużym przedsiębiorstwom, dla których kwestie bezpieczeństwa to priorytet. Zapewniają skalowalną ochronę przed cyberzagrożeniami i złośliwym oprogramowaniem, a także wysoką niezawodność, nawet w najbardziej wymagającym środowisku sieciowym.

  • najszybszy i najbardziej zaawansowany NGFW (Next Generation Firewall) do ochrony przed zaawansowanymi zagrożeniami
  • najwyżej oceniane zabezpieczenie testowane przez NSS Labs, Virus Bulletin and AV Comparatives
  • pełna widoczność i szczegółowa kontrola aplikacji, urządzeń, a także użytkowników
  • proste, skalowalne i łatwe w zarządzaniu rozwiązanie
  • jednostanowiskowe zarządzanie.

Na obie serie składają się zbiorcze obudowy, które uzupełnia się modułami blade. W pełni redundantne zasilacze, wentylatory i wspomniane moduły blade pozwalają na bezpieczną wymianę komponentów podczas pracy, co gwarantuje brak przestojów.

Wysokiej klasy firewalle nowej generacji Fortigate serii 3000, 2000 i 1000 chronią sieć i centra danych w dużych przedsiębiorstwach przed zaawansowanymi zagrożeniami, oferując najlepszą w branży ochronę w korzystnej cenie. Natomiast dzięki wyposażeniu w specjalnie zaprojektowane innowacyjne procesory zapewniają bezkompromisowe podejście do kwestii bezpieczeństwa. Dodatkowo ich atuty to: maksymalną wydajność, elastyczność i skalowalność.

Fortigate – aplikacje, dodatkowe oprogramowanie

FortiManager

System centralnego zarządzania dedykowany produktom firmy Fortinet, ułatwiający zarządzanie rozproszoną strukturą systemów, implementując politykę bezpieczeństwa na wielu urządzeniach jednocześnie. Dzięki centralnemu zarządzaniu administratorzy mają ułatwioną pracę związaną z utrzymaniem infrastruktury, natomiast zastosowane mechanizmy alarmowania w prosty i szybki sposób pozwalają zareagować na wszelkiego typu niebezpieczne zdarzenia w sieci. FortiManager dodatkowo pozwala na lokalne utrzymywanie baz zasilających funkcje ochronne (w zależności od modelu: AV, IPS, WF, AS, VM). Jeżeli zaś chodzi o niezawodność to poszczególne modele urządzeń mogą pracować w klastrach HA, a także być wyposażone w mechanizmy RAID dla dysków i redundantne zasilacze.

FortiAnalyzer

Platforma służąca jako centralny system logowania i raportowania, stanowiąca centralne repozytorium gromadzące logi z systemów zabezpieczeń: FortiGate, FortiClient, a także FortiMail. Ze zgromadzonych logów administrator może generować raporty w oparciu o gotowe wzorce (ponad 300 gotowych schematów). Możliwości platformy rozszerzają takie funkcjonalności jak lokalne składowanie danych w formacie SQL, a także możliwość zapisów logów do zewnętrznej bazy SQL, centralna kwarantanna dla modułu antywirusowego, zapis kontentu wybranych sesji (content archive), zapis pakietów stanowiących o naruszeniu polityki bezpieczeństwa.

FortiCare

Wsparcie realizowane przez regionalne centra pomocy technicznej oraz partnerów na całym świecie. Certyfikowani partnerzy zapewniają pierwszy poziom wsparcia technicznego dla klientów Fortinet, natomiast regionalne centra pomocy technicznej pomagają w rozwiązywaniu złożonych problemów.

Fortigate – opis funkcji zabezpieczających

Antywirus

Technologia antywirusowa Fortinet łączy metody detekcji bazujące na zaawansowanych sygnaturach z silnikiem wykrywania wirusów opartym o heurystykę, by zapewnić wielowarstwową ochronę przed nowymi i nieustannie ewoluującymi wirusami, oprogramowaniem szpiegowskim, a także innymi formami szkodliwego oprogramowania mającymi źródło w sieci web, poczcie elektronicznej, czy też spotykanymi przy wymianie plików itp.

Antywirus Fortinet pozwala na inspekcję treści, które przesyłane są przy pomocy protokołów SMTP, POP3, IMAP, FTP, HTTP, IM oraz P2P, a także w przypadku plików skompresowanych. Do skanowania urządzeń końcowych wykorzystany może być agent bezpieczeństwa dla urządzeń końcowych – FortiClient, który zapewnia ochronę dla zdalnych pracowników oraz urządzeń mobilnych.

Antywirus Fortinet otrzymuje regularne aktualizacje z serwisu FortiGuard, natomiast zepsół ekspertów badających zagrożenia na potrzeby serwisu FortiGuard dba o doskonałą pracę systemu aktualizacji. Zapewnia tym samym kompleksową ochronę przed każdym typem szkodliwego oprogramowania, gwarantując jednocześnie, że system bezpieczeństwa jest nieustannie w gotowości by odeprzeć nowe zagrożenia.

IPS – Ochrona przed atakami

Urządzenia Fortinet FortiGate chronią przed atakami poprzez:

  • analizę sygnatur ataków – bazy dostarczane przez Fortinet (ponad 5500 sygnatur)
  • analizę protokołów i aplikacji na zgodność z RFC
  • analizę ruchu w sieci – w odpowiedzi na przekraczanie wartości granicznych, definiowanych dla określonego rodzaju ruchu (np. bardzo duża liczba nowych sesji TCP ustanawianych do określonego adresu IP to typowy przykład ataku DDoS), możliwe jest podjęcie określonych działań, jak chociażby zablokowanie kolejnych nowych sesji.

Administrator definiuje tzw. sensory (zbiory ustawień zabezpieczeń), posiadające określone cechy wspólne w zakresie charakteru chronionego ruchu. Na przykład grupa sygnatur chroniących użytkowników korzystających z dostępu do internetu za pośrednictwem protokołu http, pracujących na stacjach roboczych, które mają zainstalowany system operacyjny Windows lub Linux. Utworzony w ten sposób sensor przypisany jest następnie do określonej reguły Firewall, analizując całą komunikację w obrębie tej reguły.

Choć producent dostarcza sygnatury rozpoznawania zagrożeń dla różnych systemów operacyjnych, a także różnych aplikacji, administrator może zdefiniować dodatkowo własne wzorce rozpoznawania zagrożeń.

Web Filtering

Fortinet dostarcza bazy, które dzielą adresy internetowe na 76 kategorii (m.in. proxy avoidance, phishing, spyware, spam URL, malware, streaming). Ponadto klasyfikują strony ze względu na typ zawartości. Dodatkowo dzięki logom i raportom generowanym z systemu, administrator może sprawdzić aktywność użytkowników. Na tej podstawie może stworzyć polityki dostępu do określonych stron. System na bieżąco odpytuje bazy producenta o kategorie adresów url, co pozwala na natychmiastową reakcję na akcje spamowe, a także nowe potencjalnie niebezpieczne serwisy www.

Kontrola poczty

Zadaniem modułu kontroli antyspamowej jest skuteczne eliminowanie niechcianej poczty dla protokołów SMTP, POP3, IMAP, a także wersji szyfrowanych SMTPS, IMAPS, POP3S. Producent dostarcza własne bazy – monitorowane w sposób ciągły. Służą one do kontroli antyspamowej – zawierają adresy IP, a także nazwy domen postrzegane jako źródło spamu, sumy kontrolne wiadomości zdefiniowanych jako spam oraz adresy URL, które mogą być zawarte w treści wiadomości, wskazujące na witryny zdefiniowane jako spam lub wyłudzające dane.

Kontrola aplikacji

Urządzenia posiadają wzorce ponad 2,5 tys. aplikacji, dzięki czemu rozpoznają i kontrolują aplikacje komunikujące się w sieci. W rezultacie administrator otrzymuje raport na temat aplikacji komunikujących się w jego sieci, a dodatkowo system sam rozpoznaje i blokuje potencjalnie niebezpieczne aplikacje, takie jak botnet czy proxy. Lista kontrolowanych aplikacji uzupełniana jest na bieżąco razem z aktualizacjami baz dla IPS.

Kontrola poufności informacji DLP

Analizując strumień danych przepływających przez urządzenie – dla protokołów pocztowych, http, FTP, NNTP, Instant Messaging (również w wersjach szyfrowanych – SSL Proxy) – istnieje możliwość wychwycenia w nim pewnych informacji zgodnie z predefiniowanymi wzorcami. Dzięki temu możemy zabezpieczyć się przed wyciekiem poufnych informacji, a także archiwizować określony rodzaj informacji przesyłanej przez sieć. Funkcjonalność DLP połączona jest z opcją kwarantanny użytkownika.

IPSec VPN

System pozwala realizować tunele IPSec VPN typu Client-to-Site oraz Site-to-Site (także w sytuacji, gdy jedna z lokalizacji znajduje się za NAT’em). Tunele te mogą być realizowane w trybie „Policy Mode” lub „Interface Mode”. Ponadto system pozwala na uruchomienie routingu dynamicznego w ramach szyfrowanego połączenia. Tworzy tym samym sieć prywatną (VPN), zrealizowaną w ramach publicznego dostępu do internetu, w której proces trasowania pakietów pomiędzy poszczególnymi sieciami prywatnymi realizowany jest przy użyciu protokołów dynamicznego routingu (np. OSPF).

Zarządzanie ruchem

System pozwala zarządzać ruchem zarówno na poziomie polityk Firewall (adresy IP, użytkownicy, urządzenia), jak i dla poszczególnych aplikacji sieciowych. Odbywa się to poprzez określenie maksymalnej gwarantowanej ilości pasma oraz przypisanie ruchu do jednej z trzech kolejek priorytetów, a także oznaczenie DSCP.

Dodatkowo profile zarządzania pasmem mogą być zdefiniowane z opcją zastosowania dla poszczególnych adresów IP (administrator określa maksymalną ilość sesji generowanych przez stację).

Stosując mechanizmy kontroli aplikacji można również przypisać zdefiniowane wcześniej ustawienia dla poszczególnych grup lub aplikacji . Przykładowo blokujemy aplikacje P2P, ale dopuszczamy Skype, jednocześnie definiując maksymalny ruch na poziomie 200 kbps.

Kontroler sieci bezprzewodowych

Fortinet redukuje zagrożenia płynące z sieci bezprzewodowych, które są znaczącym źródłem ryzyka dla większości przedsiębiorstw. Oferuj wszechstronne i zintegrowane rozwiązania bezpieczeństwa w postaci jednej platformy FortiGate. Pozwala ona mieć pełen przegląda sieci, a tym samym umożliwia kontrolę nad zagrożeniami (Intrusion Protection, Application Control, Web Filtering, Anti-Virus, Anti-Botnet, Anti-Spam, Endpoint Vulnerability).

Uwierzytelnianie

Urządzenia Fortinet FortiGate integrują się z wieloma systemami uwierzytelniania. Informacje o użytkownikach mogą być czerpane z lokalnej bazy lub z zewnętrznych systemów typu: RADIUS, TACACS, LDAP. Dodatkową możliwością jest transparentne uwierzytelnianie użytkowników przy integracji z domeną AD lub eDirectory. Dla jeszcze pełniejszej ochrony uwierzytelnienie może odbywać się również przy pomocy kodów jednorazowych generowanych na sprzętowych tokenach, urządzeniach mobilnych, a także dostarczanych w postaci wiadomości e-mail lub sms.

Routing

Poza routingiem statycznym oraz Policy routingiem urządzenie obsługuje protokoły routingu dynamicznego: RIP, OSPF, BGP, PIM, IGMP.

Rozpoznawanie typów urządzeń

Oferowane przez Fortinet rozwiązania mają możliwość rozpoznawania urządzeń komunikujących się w sieci. W związku z tym administrator może zdefiniować szczegółowe polityki dla określonego typu urządzeń.