Fortinet

Fortinet - foto 1

Produkty Fortinet integrują wiele funkcji bezpieczeństwa: zaporę ogniową, ochronę antywirusową, VPN SSL i IPSec, wykrywanie intruzów, zabezpieczenie przed spamem i programami szpiegującymi oraz zarządzanie ruchem. Dzięki technologii ASIC oferują nie tylko ochronę sieci każdej wielkości, ale też zarządzanie i raportowanie.

Ponad 100.000 przedsiębiorstw na całym świecie korzysta z rozwiązań firmy Fortinet – wiodącego producenta w dziedzinie bezpieczeństwa, w tym ochrony sieci, baz danych i aplikacji. Rozwiązania Fortinet wdrożyły firmy takie jak American Axle, Ashland / Valvoline, Belgacom, Chunghwa Telecom, Harley-Davidson, Nintendo, Nissan, NTT Communications czy Verizon Business. Poniżej znajdziesz więcej informacji na temat rozwiązań Fortinet, które pomogły przedsiębiorstwom z różnych sektorów rozwiązać ich problemy z bezpieczeństwem.

fortigate- porównanie do innych produktów


Załączniki:


 


Systemy Next Generation Firewall z rodziny FortiGate zapewniają wszechstronną ochronę nie komplikując jednocześnie obecnej struktury sieci.

Fortinet oferuje urządzenia od najniższej serii FortiGate-20 przeznaczonej dla małych biur do serii FortiGate-5000 – rodziny urządzeń dla bardzo dużych przedsiębiorstw, dostawców usług oraz operatorów telekomunikacyjnych.

Platforma FortiGate łączy w sobie FortiOS™ – dedykowany do obsługi modułów bezpieczeństwa system operacyjny oraz FortiASIC™ – specjalnie zaprojektowane procesory zapewniające ochronę o wyjątkowo dużej wydajności.

Platformy FortiGate zawierają następujący zakres funkcji bezpieczeństwa:

• Firewall, VPN, zarządzanie pasmem
• IPS (ochrona przed włamaniami)
• Zaawansowany Antivirus:  analiza sygnaturowa, behawioralna i cloud sandboxing
• Antispyware/Antimalware (ochrona przed  złośliwym oprogramowaniem oraz oprogramowaniem szpiegującym)
• Kontroler sieci bezprzewodowej
• Kontrola aplikacji
• DLP (ochrona przed wyciekiem danych)
• Zarządzanie podatnościami na zagrożenia
• Obsługa IPv6
• Web Filtering
• Antispam
• Tryby pracy router/transparent
• Wsparcie dla VoIP
• Optymalizacja WAN
• Wsparcie dla BYOD: rozpoznawanie urządzeń, polityki bazujące na urządzeniach, reputacja użytkownika
• FortiCloud: monitorowanie i raportowanie w Chmurze oraz FortiToken Mobile
• Wsparcie dla środowisk wirtualnych

Urządzenia FortiGate dostarczają ochronę przed zagrożeniami na poziomie sieciowym oraz aplikacyjnym. Subskrypcje serwisów FortiGuard zapewniają automatyczne aktualizacje systemu ochrony przeciwko nowym zagrożeniom w czasie rzeczywistym. W skład platformy FortiGate wchodzą również zaawansowane funkcje sieciowe, takie jak wysoka dostępność (w trybie active/active lub active/passive) dla uzyskania najwyższego współczynnika dostępności usług sieciowych oraz mechanizm wirtualnych domen (VDOM) umożliwiający rozdzielenie sieci wymagających innego traktowania z punktu widzenia bezpieczeństwa – innych polityk, odrębnego zarządzania itp.


FortiWeb jest urządzeniem, które zabezpiecza aplikacje sieci Web (Web Application Firewall – WAF). Platforma zapewnia bezpieczeństwo aplikacji internetowych i XML firewall w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi. FortiWeb jest przeznaczony dla średnich i dużych przedsiębiorstw, dostawców aplikacji internetowych i dostawców SaaS. Może znacznie skrócić czas wdrażania i stopień zawiłości wprowadzenia aplikacji sieciowych. FortiWeb związany jest z działalnością Fortinet skupioną na badaniach zagrożenia dla ochrony aplikacji sieciowych, poprawy bezpieczeństwa 
poufnych informacji oraz pomocy w procesie legislacyjnym i zgodności PCI. FortiWeb wykraczają poza tradycyjne zapory do ochrony aplikacji internetowych, zabezpieczeń XML, przyspieszania aplikacji i równoważenia obciążenia serwera.

Zalety FortiWeb

• Ochrona aplikacji webowych za pomocą firewalla aplikacyjnego polega na: analizie sygnaturowej oraz wzorcowej, weryfikacji poprawności przekazywanych parametrów, definiowaniu limitów w oparciu o wartości maksymalne, zarządzaniu sesją, sterowaniu przepływem informacji oraz stosowaniu innych technik chroniących podatne aplikacje webowe przed atakami.
• XML firewall wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL, kontrolę wyrażeń XML i innych technologii bezpieczeństwa opracowanych przez Fortinet.
• Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną zawartość baz danych poprzez blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning oraz niezliczoną ilością innych ataków.
• Pomaga w zachowaniu zgodności z normą PCI DSS 6.6 poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego
• Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń.
• Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcje szyfracji danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej.
• Podział obciążenia na serwery oraz routing bazujący na kontencie zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji
• Praca w klastrze HA polega na pełnej synchronizacji konfiguracji w celu zapewnienia ciągłości w dostępności aplikacji


Rodzina urządzeń FortiMail zapewnia silną i skuteczną ochronę systemów pocztowych dla organizacji o dowolnej wielkości, od małych firm aż po dostawców usług i duże przedsiębiorstwa. Zaprojektowane i zaimplementowane w celu spełnienia wysokich wymagań środowisk przetwarzających wiadomości urządzenia FortiMail wykorzystują wieloletnie doświadczenie Fortineta w kategorii ochrony sieci przed spamem, szkodliwym oprogramowaniem oraz innymi zagrożeniami rozprzestrzeniającymi się za pomocą poczty elektronicznej.

Dzięki urządzeniu FortiMail możesz uchronić swój system pocztowy przed staniem się źródłem niechcianych i niebezpiecznych treści. Mechanizm filtrujący pocztę przychodzącą eliminuje spam oraz szkodliwe oprogramowanie zanim dotrą do sieci wewnętrznej i staną się zagrożeniem dla użytkowników. Funkcja skanowania wiadomości wychodzących blokuje wysyłanie spamu i wirusów do użytkowników zewnętrznych, dzięki czemu chroni adresy firmy przed umieszczeniem ich na czarnej liście, co w rezultacie mogłoby uniemożliwić wysyłanie również legalnej poczty.

Trzy tryby pracy urządzenia oferują maksymalną elastyczność podczas wdrażania: tryb transparentny nie wymagający wprowadzania zmian w sieci i systemie pocztowym, tryb gateway w którym urządzenie pracuje jako brama dla serwera pocztowego oraz tryb pełnego serwera pocztowego

Zalety FortiMail

• Zaawansowane mechanizmy inspekcji eliminują zagrożenia roznoszone drogą pocztową zanim dotrą one do użytkowników końcowych
• Trzy tryby pracy (Transparent, Gateway, Server) dają pełna swobodę podczas wdrażania systemu ochrony
• Brak licencjonowania na liczbę użytkowników eliminuje potrzebę wymiany bądź rozbudowy licencji w przypadku gdy przybywa chronionych użytkowników
• Możliwość szyfrowania wiadomości bazując na tożsamości nadawcy lub odbiorcy bez dodatkowego sprzętu, oprogramowania czy też licencji
• Zaawansowane mechanizmy archiwizacji, kwarantanny oraz przekierowania poczty pomagają w osiągnięciu zgodności z wymaganiami ustawowymi.
• Szeroki wybór urządzeń o różnej przepustowości, powierzchni dyskowej oraz formie fizycznej pozwala znaleźć model pasujący do wymagań każdego klienta
• Subskrypcje FortiGuard zapewniają dynamiczne aktualizacje mechanizmów antyspam i antywirus opracowywane przez specjalny zespół ekspertów Fortinet
• Łatwe wdrożenie, zintegrowane zarządzanie, logowanie i raportowanie oraz w pełni automatyczne aktualizacje funkcji bezpieczeństwa zmniejszają zakres pracy działów IT oraz wydatki na utrzymanie systemu ochronnego
• Eliminowanie spamu zanim zacznie rozprzestrzeniać się w sieci konsumując dostępne zasoby i obniżając ogólną wydajność systemu
• Szybkie uruchomienie dzięki możliwości skorzystania  z wbudowanego wizarda oraz intuicyjne zarządzanie poprzez GUI znacząco ułatwiają wdrożenie systemu i późniejsze nim zarządzanie 


FortiAP są bezprzewodowymi punktami dostępowymi, centralnie zarządzanymi, które są dopełnieniem rozwiązań ochronnych FortiGate – platform kompleksowego bezpieczeństwa sieciowego. Każdy punkt dostępowy FortiAP tuneluje cały ruch kliencki do kontrolera bezprzewodowego, działającego w obrębie platformy FortiGate, dzięki czemu Administrator może z poziomu jednej konsoli zarządzać bezpieczeństwem całego ruchu w sieci, również bezprzewodowej. Otrzymuje korzyści w postaci lepszej przejrzystości sieci, spójnych metod egzekwowania reguł bezpieczeństwa oraz uproszczenia środowiska sieciowego.

Punkty dostępowe FortiAP wykorzystują technologię 802.11n w celu zagwarantowania wysokiej przepustowości sieci bezprzewodowej, umożliwiają uruchomienie kilku wirtualnych AP na pojedynczym module radiowym oraz opcję monitoringu otoczenia i wykrywania obcych punktów dostępowych. Pracują w połączeniu z bogatymi w funkcje kontrolerami FortiGate w celu dostarczenia umocnionej przestrzeni bezprzewodowej zapewniającej kompletną ochronę ruchu. Kontrolery FortiGate centralnie zarządzają pracą modułów radiowych, przyporządkowaniem kanałów, transmitowaną mocą i innymi funkcjami, co w znaczący sposób upraszcza wdrożenie rozwiązania oraz jego utrzymanie.

Seria urządzeń FortiAP wykorzystuje wiodącą na rynku technologię układów scalonych zapewniającą osiąganie wydajności do 450 Mbps oraz ponad dwukrotnie większy zasięg niż w przypadku starszych standardów 802.11a/b/g. Zasilanie FortiAP poprzez PoE eliminuje konieczność stosowania zewnętrznych zasilaczy.

FortiAP – korzyści

• Technologia 802.11n zapewnia przepustowości rzędu 300Mbps na moduł radiowy oraz zasięg dwukrotnie większy niż dla standardów 802.11a/b/g
• Obniżenie kosztów oraz uproszczenie sieci dzięki integracji kontrolera bezprzewodowego z platformą zunifikowanego bezpieczeństwa – FortiGate
• Silne metody uwierzytelnienia wykorzystujące WPA2 enterprise i wbudowany Captive Portal dla gości
• Obsługa Power Over Ethernet (POE) eliminuje konieczność wykorzystania zewnętrznego zasilacza
• Zwiększona przejrzystość działań i kontrola użytkowników i aplikacji z urządzeniem FortiGate zapewniającym kompletną ochronę przesyłanych treści oraz identyfikację i powstrzymanie zagrożeń
• Możliwość priorytetyzacji ruchu bezprzewodowego dla krytycznych aplikacji
• Polityki bazujące na tożsamości użytkowników w połączeniu z wykrywaniem i raportowaniem obcych punktów dostępowych, granularna kontrola punków końcowych, szablony raportów zgodnych z wymaganiami audytowymi zapewniają zgodność z wymaganiami prawnymi w kontekście dostępu i ochrony danych
• Elastyczne opcje wdrożenia rozwiązania w połączeniu z konsolą zarządzania na FortiGate i brakiem dodatkowych opłat licencyjnych upraszcza utrzymanie sieci i obniża koszty jej utrzymania

 


Rodzina urządzeń do zapisywania zdarzeń i raportowania FortiAnalyzer, to rozwiązanie, które bezpiecznie zbiera i analizuje dane przekazywane z różnych urządzeń Fortinet oraz innych narzędzi kompatybilnych z serwerem SYSLOG. System dostarcza administratorom sieci wyczerpujący obraz wykorzystania sieci i bezpieczeństwa informacji w całym przedsiębiorstwie, co minimalizuje wysiłek związany z monitorowaniem i utrzymaniem polityki wykorzystania zasobów, identyfikacją ataków, wyciągania konsekwencji wobec atakujących i przestrzeganiem przepisów prawa dotyczących prywatności i bezpieczeństwa poufnych danych.

Urządzenia FortiAnalyzer pobierają i przetwarzają pełny zakres informacji dotyczących ruchu, zdarzeń, wirusów, ataków, filtrowania treści www i e-mail oraz realizują zaawansowane funkcje zarządzania bezpieczeństwem, takie jak archiwizacja informacji o kwarantannach, korelacja zdarzeń, ocena podatności na zagrożenia, analiza ruchu, archiwizacja treści.

Urządzenie pozwala na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę naszej sieci. Każdy administrator może też budować własne zestawienia.

Zalety FortiAnalyzer:

• Bezpieczne gromadzenie danych z wielu platform FortiGate i FortiMail gwarantuje przejrzystość sieci
• Ponad 300 dostosowanych do potrzeb klienta raportów pomaga monitorować wykorzystanie polityk, identyfikować wzorce ataków i dostosować się do  regulacji z zakresu ochrony danych i ujawniania naruszeń ochrony
• Informacja o wydajności i wykorzystaniu sieci pozwala administratorom na efektywniejsze planowanie i zarządzanie zasobami
• W pełni integrowalne z platformami FortiManager dla punktowego zarządzania, kontroli, analizy i raportowania.
• Subskrypcje FortiGuard  zapewniają dynamiczną aktualizację dla funkcjonalności zarządzania podatnościami  na zagrożenia poprzez dane gromadzone przez dedykowany zaspół Fortinet’s global threat research team.
• Pojemność do 6 TB i możliwość wyboru poziomów RAID pozwala administratorom na dostosowanie wydajności do wymogów organizacji.

 

 

Rozwiązania FortiDDoS zostały zaprojektowane z myślą o wykrywaniu najgroźniejszych i najbardziej zaawansowanych ataków DDoS oraz ochronie przed nimi. Urządzenia są wyposażone w innowacyjny, oparty w pełni o analizę behawioralną mechanizm unieszkodliwiania ataków DDoS. Dzięki nowemu, dedykowanemu procesorowi ASIC, który identyfikuje ataki DDoS i ogranicza ich skutki, urządzenie FortiDDoS pozwala wykryć więcej rodzajów ataków, dziesięć razy szybciej niż konkurencyjne urządzenia tego typu.

Innowacyjny mechanizm wykrywania ataków i ograniczania ich skutków

Urządzenia FortiDDoS są wyposażone w nowy, oparty na analizie behawioralnej mechanizm unieszkodliwiania ataków. Pozwala to identyfikować aktualne i przyszłe zagrożenia oraz ograniczać ich skutki w oparciu o ich wzorce i zawartość. Produkty FortiDDoS nie wymagają aktualizacji sygnatur, dzięki czemu zapewniają lepszą ochronę przed atakami typu zero-day poprzez dynamiczne monitorowanie charakterystyki ruchu. Bardzo krótki czas reakcji i blokowania zagrożeń, możliwy dzięki zastosowaniu zaawansowanych procesorów ASIC, pozwala na bieżąco dokonywać ponownej oceny ataków. Ogranicza to negatywny wpływ fałszywych alarmów w momencie, gdy ruch sieciowy wraca do normy. Konkurencyjne urządzenia potrzebują znacznie więcej czasu, aby wykryć ataki i potrzebują wiecej czasu na ich zablokowanie, co zwiększa liczbę fałszywych alarmów.

Fortinet to jedyna firma, która w swoich produktach do ochrony przed atakami DDoS stosuje w pełni dedykowane procesory ASIC. Takie podejście eliminuje koszty ogólne występujące w systemach opartych na zwykłych procesorach lub układach hybrydowych. Druga generacja procesorów sieciowych FortiASIC-TP2 umożliwia wykrywanie ataków DDoS i ograniczanie ich skutków przez pojedynczy procesor obsługujący każdy rodzaj ruchu w warstwach 3, 4 i 7 warstwy aplikacyjnej OSI/ISO. Konkurencyjne rozwiązania korzystają z różnych kombinacji procesorów. W przypadku takich rozwiązań część ruchu jest przypisana do procesora ASIC, a część do zwykłego procesora, przy czym w niektórych modelach zwykły procesor obsługuje całość ruchu. Prowadzi to do powstawania wąskich gardeł i obniżenia ogólnej wydajności systemu.

FortiDDoS tworzy wzorzec normalnego zachowania aplikacji, a następnie monitoruje ruch sieciowy względem takiego wzorca. W przypadku pojawienia się ataku, FortiDDoS potraktuje go jak anomalię i podejmie natychmiastowe działania w celu ograniczenia jego skutków. Użytkownicy są chronieni zarówno przed znanymi atakami, jak i nieznanymi atakami typu zero-day, ponieważ FortiDDoS nie musi czekać na aktualizację sygnatur.

Ponadto FortiDDoS stosuje odmienne podejście do unieszkodliwiania ataków DDoS niż pozostałe urządzenia tego typu. W FortiDDoS zastosowano precyzyjne podejście dwukierunkowe, polegające na monitorowaniu połączeń wychodzących i przychodzących, a następnie określaniu, przy pomocy systemu oceny reputacji, które adresy IP są zaufane, a które mogą stanowić zagrożenie. Zaufane adresy IP są zatwierdzane, a te, które mogą stanowić zagrożenie, są tymczasowo blokowane. Jeśli po ponownej ocenie okaże się, że adresy te stanowią realne zagrożenie, zostaną zablokowane na znacznie dłuższy czas.

Kluczowe cechy:

  • Widoczność i analiza behawioralna
  • Łagodzenie zagrożeń
  • Namierzanie źródła
  • Polityki ochrony usług poprzez segregowanie klientów lub sieci
  • Ochrona przed ukrytymi aktywnościami
  • Powstrzymywanie zagrożeń
  • Łatwa instalacja

Funkcje ochronne:

  • Profile ochrony usług
  • Ochrona w oparciu o geolokację
  • Filtrowanie fałszywych adresów, listy dostępowe
  • Łagodzenie zalewu pakietami, weryfikacja protokołów
  • Stanowa inspekcja pakietów, fitrowanie niezgodnych pakietów
  • Szczegółowe filtrowanie wartwy sieciowej, transportowej i aplikacyjnej
  • Filtrowanie warstwy aplikacji, ochrona przed zalewem zapytaniami Get oraz zużyciem zasobów
  • Filtrowanie algorytmiczne
  • Filtrowanie heurystyczne

 


FortiToken-200 pozwala na wdrożenie rozwiązania dwuskładnikowego uwierzytelnienia. Jest to łatwy w użyciu token sprzętowy generujący hasła jednorazowe (OTP), zmniejszający ryzyko przełamania zabezpieczeń, jakie niesie za sobą uwierzytelnienie bazujące tylko na jednym składniku jak np. statyczne hasła dostępu.

FortiToken umożliwia administratorom podniesienie poziomu bezpieczeństwa użytkowników zarówno zdalnych jak i pracujących w siedzibie organizacji. Urządzenia FortiToken są częścią strategii wieloskładnikowego uwierzytelnia, przygotowanej przez Fortineta, mającej na celu ułatwienie prowadzenia biznesu, ochronę danych, obniżenie kosztów IT oraz zwiększenie produktywności pracowników. FortiToken gwarantuje, że tylko autoryzowani użytkownicy będą mieli dostęp do wrażliwych danych w organizacji.

Wykorzystanie obecnych w sieci platform FortiGate

Każde urządzenie kompleksowego bezpieczeństwa – FortiGate – jest w stanie pracować jako serwer uwierzytelniający. Połączenie tych możliwości uwierzytelniania z FortiTokenem eliminuje konieczność uruchomienia zewnętrznego serwera, zwykle wymaganego w przypadku wdrażania rozwiązania wieloskładnikowego uwierzytelnienia.

Generowane przez token na podstawie czasu hasła jednorazowe umożliwiają włączenie mechanizmu silnego uwierzytelnienia użytkowników przy dostępie po IPSEC i SSL VPN, logowaniu do sieci poprzez Captive Portal oraz przy dostępie administracyjnym do urządzenie FortiGate. Token pozostaje przez cały czas zsynchronizowany z kontrolerem pracującym na platformie FortiGate.