FortiGate

Межсетевые экраны следующего поколения FortiGate (NGFW) фильтруют сетевой трафик для защиты организаций от внутренних и внешних угроз. Наряду с поддержкой функций межсетевых экранов с проверкой состояния, таких как фильтрация пакетов, поддержка IPsec и SSL VPN, мониторинг сети и функции сопоставления IP-адресов, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы, а также позволяют межсетевым экранам NGFW блокировать эти угрозы. Решения NGFW предоставляют организациям возможности проверки SSL, контроля приложений, предотвращения вторжений и расширенные функции отслеживания всей поверхности атаки. Чтобы удовлетворять растущие потребности клиентов, организации должны расширяться, размещая различные приложения и внедряя облачные решения разных поставщиков. В этих условиях постоянно возникают все новые и новые угрозы, и возможности традиционных межсетевых экранов начинают отставать от требований по обеспечению полной защиты. Это приводит к снижению качества взаимодействия с пользователями и ослаблению системы безопасности. Решения NGFW не только блокируют вредоносные программы, но и включают возможности для будущих обновлений, обеспечивая гибкость развития при расширении спектра угроз и защищая сеть при возникновении новых угроз. Межсетевые экраны следующего поколения являются жизненно важным компонентом при внедрении системы безопасности сети.

FortiGate, помимо основных функций межсетевых экранов, включает и другие функции защиты, такие как:

• Фильтрация пакетов;
• Поддержка IPsec и SSL VPN;
• Мониторинг сети.

Они позволяют:

• Выявлять вредоносное ПО и атаки;
• Проводить SSL-инспекцию;
• Контролировать файлы и приложения;
• Фильтровать электронную почту и защищать от спама;
• Предотвращать вторжения;
• Балансировать нагрузку;
• Мониторить сетевой трафик;
• Обеспечивать отказоустойчивость.

Базовые возможности FortiGate:
У межсетевых экранов FortiGate базовый функционал, необходимый для защиты сети, предоставляется сразу и не требует дополнительных затрат, кроме приобретения самого устройства. Количество пользователей, подключений, пропускная способность ограничены только производительностью устройства, а не политикой лицензирования.

В основной функционал FortiGate входит множество сетевых функций, функций безопасности и аналитики, а именно:

• Маршрутизация;
• Настройка сетевых интерфейсов, в том числе физических портов;
• Гибкая настройка политик для фильтрации трафика;
  Traffic Shaping;
• Поддержка IPv6;
• VPN (IPSec, SSL, PPTP, L2TP);
• Мониторинг, в том числе отправка логов на удаленные устройства, например, FortiAnalyzer;
• Балансировка нагрузки;
• Системные настройки (настройка администраторов и пользователей, загрузка сертификатов, управление устройствами);
• Отказоустойчивый кластер (high availability кластер из нескольких FortiGate);
• Создание виртуальных доменов (VDOM);
• Antivirus и IPS с возможностью создания собственных сигнатур, но без возможности получать обновления;
• Web Filtering без возможности обновления и использования категорий фильтров от FortiGuard для веб-контента, который может быть заблокирован в зависимости от его содержания;
• Antispam без возможности обновления;
• Application Control без возможности обновления списка приложений;
• SSL-инспекция.

Компания Fortinet поддерживает актуальными и полными базы сигнатур вредоносов и атак, которые создает и разрабатывает научно-исследовательская лаборатория FortiGuard Labs. Она использует платформу для аналитики на основе искусственного интеллекта и алгоритмов машинного обучения, которая принимает и обрабатывает в среднем 100 миллиардов событий каждый день.

Если в сети возникает новая угроза, то в течение часа обновляются устройств Fortinet по всему миру. Обновления включают следующие данные:

• Список вредоносных хэшей/URL/IP/доменов (каждые 15 минут);
• Базы антивирусных сигнатур (раз в 60 минут);
• Уязвимости «нулевого дня» для песочницы (раз в 15 минут);
• Сигнатуры IPS (каждые 42 часа).

Данная система позволяет ежедневно предоставлять более одного миллиарда обновлений безопасности, чтобы системы с устройствами Fortinet были защищены от новых и старых угроз.

Fortinet позволяет расширить базовый функционал межсетевых экранов и воспользоваться результатами работы FortiGuard Labs, предоставляя постоянные обновления сигнатур и «черных списков», а также поддержку от вендора. Расширение функционала и постоянное обновление FortiGate обеспечивается дополнительной услугой — FortiGuard Security Services, через заказ дополнительных сервисов (лицензий). Лицензии предоставляются по системе подписок — FortiGuard Security Subscriptions. Благодаря такой системе можно выбирать функции и добавлять их своему устройству.

Сервисы безопасности FortiGate:

• Антивирус, определение IP/доменов ботнетов, защита мобильных устройств. Определяет шпионское ПО, защищает от вирусов и других атак с помощью анализа содержимого трафика.
• Веб-фильтр. Отслеживание, контроль и блокировка доступа к вредоносным веб-сайтам.
• Облачная песочница. Файлы с нестандартным поведением анализируются алгоритмами в облаке, отделенном от сетей компании. Это позволяет обнаруживать еще неизвестные атаки с помощью шаблонов поведения и предотвращать вирусные эпидемии.
• Защита от вирусных эпидемий. Защищает от неизвестных угроз, которые появились между обновлениями антивирусных сигнатур.
• Список скомпрометированных угроз. Постоянное пополнение списка угроз ИБ на всех устройствах FortiGate.
• Служба оценки безопасности. Оценка и тестирование инфраструктуры ИБ компании и выдача рекомендаций по ее улучшению.
• Служба интернета вещей (IoT). Автоматически обнаруживает подключенные к сети компании IoT-устройства и применяет к ним политики безопасности.
• Служба промышленной безопасности. Защищает сеть и фильтрует трафик на уровне промышленных сред, протоколов и оборудования.
• Служба IPS. Обновления в реальном времени от FortiGuard Labs для противодействия сложным многокомпонентным угрозам.
• Антиспам. Фильтрация спама на периметре сети.
• Служба тестирования проникновений. Служба имитирует сценарии проникновения реальных злоумышленников и находит уязвимые места в инфраструктуре компании.
• Возможности FortiGate можно расширить с помощью подключения сервисов фабрики безопасности Fortinet. Туда входят как отдельные, так и облачные решения FortiWeb, FortiMail и др.

Линейка межсетевых экранов FortiGate.

Начальный уровень — для решения небольших задач:

• FortiGate-30E. Решение для небольших компаний со штатом 10-15 человек.
• FortiGate-60E. Благодаря производительности межсетевого экрана 3 Гб/сек он может использоваться для комплексной защиты офисов, магазинов и других объектов с численностью сотрудников до 30 человек.
• FortiGate-100E. Решение ориентировано на компании со штатом 100-200 чел. Имеется функционал для защиты распределенных филиальных сетей.

Бизнес-класс — для небольших и средних организаций:

• FortiGate-301E. Производительность до 32 Гбит/сек. Подходит для защиты организаций с численностью работников до 300 и их филиалов.
• FortiGate-501E. Компактный форм-фактор. Подходит для предприятий среднего размера и больших организаций, а также для защиты их филиалов.

Высокий уровень — для крупных компаний и масштабных задач:

• FortiGate-1500D. Рекомендован для крупных компаний, банковских и медицинских учреждений.
• FortiGate-2500E. Экран подходит для крупных корпораций. Решение с производительностью межсетевого экрана до 150 Gbps также может использоваться операторами связи и компаниями, работающими в сфере телекоммуникаций.
• FortiGate-3960E и FortiGate-3980E. Рекомендованы для крупных компаний, в том числе с собственными ЦОДами.
• FortiGate-6301F и FortiGate-6501F. Гибкие решения для предприятий, сервис-провайдеров, и других компаний, оказывающих IT-услуги. Представляется в 3U-стоечном корпусе.