Безопасность сети FortiGate

Направления:

Fortinet - ICORE
Безопасность сети

FortiGate

Направления:

Межсетевые экраны следующего поколения FortiGate (NGFW) фильтруют сетевой трафик для защиты организаций от внутренних и внешних угроз. Наряду с поддержкой функций межсетевых экранов с проверкой состояния, таких как фильтрация пакетов, поддержка IPsec и SSL VPN, мониторинг сети и функции сопоставления IP-адресов, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы, а также позволяют межсетевым экранам NGFW блокировать эти угрозы. Решения NGFW предоставляют организациям возможности проверки SSL, контроля приложений, предотвращения вторжений и расширенные функции отслеживания всей поверхности атаки. Чтобы удовлетворять растущие потребности клиентов, организации должны расширяться, размещая различные приложения и внедряя облачные решения разных поставщиков. В этих условиях постоянно возникают все новые и новые угрозы, и возможности традиционных межсетевых экранов начинают отставать от требований по обеспечению полной защиты. Это приводит к снижению качества взаимодействия с пользователями и ослаблению системы безопасности. Решения NGFW не только блокируют вредоносные программы, но и включают возможности для будущих обновлений, обеспечивая гибкость развития при расширении спектра угроз и защищая сеть при возникновении новых угроз. Межсетевые экраны следующего поколения являются жизненно важным компонентом при внедрении системы безопасности сети.

FortiGate, помимо основных функций межсетевых экранов, включает и другие функции защиты, такие как:

  • Фильтрация пакетов;
  • Поддержка IPsec и SSL VPN;
  • Мониторинг сети.

Они позволяют:

  • Выявлять вредоносное ПО и атаки;
  • Проводить SSL-инспекцию;
  • Контролировать файлы и приложения;
  • Фильтровать электронную почту и защищать от спама;
  • Предотвращать вторжения;
  • Балансировать нагрузку;
  • Мониторить сетевой трафик;
  • Обеспечивать отказоустойчивость.

Базовые возможности FortiGate:
У межсетевых экранов FortiGate базовый функционал, необходимый для защиты сети, предоставляется сразу и не требует дополнительных затрат, кроме приобретения самого устройства. Количество пользователей, подключений, пропускная способность ограничены только производительностью устройства, а не политикой лицензирования.

В основной функционал FortiGate входит множество сетевых функций, функций безопасности и аналитики, а именно:

  • Маршрутизация;
  • Настройка сетевых интерфейсов, в том числе физических портов;
  • Гибкая настройка политик для фильтрации трафика;
    Traffic Shaping;
  • Поддержка IPv6;
  • VPN (IPSec, SSL, PPTP, L2TP);
  • Мониторинг, в том числе отправка логов на удаленные устройства, например, FortiAnalyzer;
  • Балансировка нагрузки;
  • Системные настройки (настройка администраторов и пользователей, загрузка сертификатов, управление устройствами);
  • Отказоустойчивый кластер (high availability кластер из нескольких FortiGate);
  • Создание виртуальных доменов (VDOM);
  • Antivirus и IPS с возможностью создания собственных сигнатур, но без возможности получать обновления;
  • Web Filtering без возможности обновления и использования категорий фильтров от FortiGuard для веб-контента, который может быть заблокирован в зависимости от его содержания;
  • Antispam без возможности обновления;
  • Application Control без возможности обновления списка приложений;
  • SSL-инспекция.

Компания Fortinet поддерживает актуальными и полными базы сигнатур вредоносов и атак, которые создает и разрабатывает научно-исследовательская лаборатория FortiGuard Labs. Она использует платформу для аналитики на основе искусственного интеллекта и алгоритмов машинного обучения, которая принимает и обрабатывает в среднем 100 миллиардов событий каждый день.

Если в сети возникает новая угроза, то в течение часа обновляются устройств Fortinet по всему миру. Обновления включают следующие данные:

  • Список вредоносных хэшей/URL/IP/доменов (каждые 15 минут);
  • Базы антивирусных сигнатур (раз в 60 минут);
  • Уязвимости «нулевого дня» для песочницы (раз в 15 минут);
  • Сигнатуры IPS (каждые 42 часа).

Данная система позволяет ежедневно предоставлять более одного миллиарда обновлений безопасности, чтобы системы с устройствами Fortinet были защищены от новых и старых угроз.

Fortinet позволяет расширить базовый функционал межсетевых экранов и воспользоваться результатами работы FortiGuard Labs, предоставляя постоянные обновления сигнатур и «черных списков», а также поддержку от вендора. Расширение функционала и постоянное обновление FortiGate обеспечивается дополнительной услугой — FortiGuard Security Services, через заказ дополнительных сервисов (лицензий). Лицензии предоставляются по системе подписок — FortiGuard Security Subscriptions. Благодаря такой системе можно выбирать функции и добавлять их своему устройству.

Сервисы безопасности FortiGate:

  • Антивирус, определение IP/доменов ботнетов, защита мобильных устройств. Определяет шпионское ПО, защищает от вирусов и других атак с помощью анализа содержимого трафика.
  • Веб-фильтр. Отслеживание, контроль и блокировка доступа к вредоносным веб-сайтам.
  • Облачная песочница. Файлы с нестандартным поведением анализируются алгоритмами в облаке, отделенном от сетей компании. Это позволяет обнаруживать еще неизвестные атаки с помощью шаблонов поведения и предотвращать вирусные эпидемии.
  • Защита от вирусных эпидемий. Защищает от неизвестных угроз, которые появились между обновлениями антивирусных сигнатур.
  • Список скомпрометированных угроз. Постоянное пополнение списка угроз ИБ на всех устройствах FortiGate.
  • Служба оценки безопасности. Оценка и тестирование инфраструктуры ИБ компании и выдача рекомендаций по ее улучшению.
  • Служба интернета вещей (IoT). Автоматически обнаруживает подключенные к сети компании IoT-устройства и применяет к ним политики безопасности.
  • Служба промышленной безопасности. Защищает сеть и фильтрует трафик на уровне промышленных сред, протоколов и оборудования.
  • Служба IPS. Обновления в реальном времени от FortiGuard Labs для противодействия сложным многокомпонентным угрозам.
  • Антиспам. Фильтрация спама на периметре сети.
  • Служба тестирования проникновений. Служба имитирует сценарии проникновения реальных злоумышленников и находит уязвимые места в инфраструктуре компании.
  • Возможности FortiGate можно расширить с помощью подключения сервисов фабрики безопасности Fortinet. Туда входят как отдельные, так и облачные решения FortiWeb, FortiMail и др.

Линейка межсетевых экранов FortiGate.

Начальный уровень — для решения небольших задач:

  • FortiGate-30E. Решение для небольших компаний со штатом 10-15 человек.
  • FortiGate-60E. Благодаря производительности межсетевого экрана 3 Гб/сек он может использоваться для комплексной защиты офисов, магазинов и других объектов с численностью сотрудников до 30 человек.
  • FortiGate-100E. Решение ориентировано на компании со штатом 100-200 чел. Имеется функционал для защиты распределенных филиальных сетей.

Бизнес-класс — для небольших и средних организаций:

  • FortiGate-301E. Производительность до 32 Гбит/сек. Подходит для защиты организаций с численностью работников до 300 и их филиалов.
  • FortiGate-501E. Компактный форм-фактор. Подходит для предприятий среднего размера и больших организаций, а также для защиты их филиалов.

Высокий уровень — для крупных компаний и масштабных задач:

  • FortiGate-1500D. Рекомендован для крупных компаний, банковских и медицинских учреждений.
  • FortiGate-2500E. Экран подходит для крупных корпораций. Решение с производительностью межсетевого экрана до 150 Gbps также может использоваться операторами связи и компаниями, работающими в сфере телекоммуникаций.
  • FortiGate-3960E и FortiGate-3980E. Рекомендованы для крупных компаний, в том числе с собственными ЦОДами.
  • FortiGate-6301F и FortiGate-6501F. Гибкие решения для предприятий, сервис-провайдеров, и других компаний, оказывающих IT-услуги. Представляется в 3U-стоечном корпусе.

Остались вопросы?

Оставьте свои данные и мы свяжемся с вами в ближайшее время.

Получить консультацию