Обзор решений Fortinet

Линейка решений компании Fortinet помогает защитить широкую информационную инфраструктуру предприятия, гарантируя клиентам безопасность и контроль на уровне сетей, пользователей и данных в независимости от того, идет ли речь о проводных/ беспроводных сетях и системах обмена сообщений или веб-приложениях, базах данных или иных информационных средствах.

Помимо этого, решения Fortinet в сфере централизованного управления и отчетности позволяют клиентами эффективно управлять и контролировать любую развернутую систему Fortinet, которая может включать от нескольких до нескольких тысяч устройств и средств безопасности на оконечных устройствах. Пользуясь нашими решениями, клиенты получают преимущества упрощенного управления, дополни­тельного контроля и получают единое представление о статусе их безопасности в режиме реального времени.

ОБЗОР РЕШЕНИЙ FORTINET В СФЕРЕ БЕЗОПАСНОСТИ

Платформа сетевой безопасности FortiGate

Платформа сетевой безопасности FortiGate обеспечивает наивысшие уровни произво­дительности и защиты с одновременным упрощением структуры сети. Fortinet предла­гает модели, способные удовлетворить любые требования по развертыванию, включая варианты от настольной серии FortiGate-20 для небольших офисов и розничных сетей продаж до серии FortiGate-5000 на основе шасси для крупных предприятий, поставщиков услуг, информационных центров и носителей информации. 

Платформа сетевой безопасности FortiGate

Платформы сетевой безопасности Fortinet позволяют удовлетворить любым требо­ваниям, предъявляемым к сетевой безопасности:

  • Высокопроизводительные межсетевые экраны для информационных центров

Высокопроизводительные межсетевые экраны для информационных центровСерия FortiGate-5000 блейд-серверов с шасси разра­ботана для высокоскоростных поставщиков услуг, информационных центров или телекоммуникационных сетей. Встроенная поддержка Ethernet 10 Гб и сверхгибкая архитектура, совместимая с AdvancedTCA™ (ATCA), позволяет продуктам серии FortiGate-5000 защищать сложные многопользовательские облачные среды типа «программное обеспечение как услуга» и «инфраструктура как услуга».

Устройства серии FortiGate-3000 обеспечивают интег­рированную, высокопроизводительную защиту сетей крупных предприятий и поставщиков услуг управления. В них реализованы функция безопасного сетевого трафика, высокая плотность портов и гибкость развертывания с увеличенной производительностью при помощи FortiASIC.

  • NGFW (межсетевой экран следующего поко­ления) 

NGFW, межсетевой экран следующего поколенияМодели FortiGate для корпоративного применения предлагают функциональность межсетевого экрана следующего поколения с исключительной произво­дительностью, сверхнизкими задержками и защитой от разнообразных угроз. В состав платформ FortiGate с межсетевыми экранами следующего поколения (NGFW) входит система предотвращения вторжений с глубоким сканированием пакетов, возможность идентификации и контроля приложений, работающего по сети, а также возможность верификации пользователя и применения соответствующих политик доступа. Кроме того, для противодействия и уменьшения ущерба от сложных целевых атак может быть включена защита Fortinet от изощренных угроз (ATP).

  • Унифицированное управление угрозами

Унифицированное управление угрозамиЛинейка платформ UTM FortiGate обеспечивает оптимальное соотношение производительности и цены в соответствии с вашими требованиями. Fortinet предлагает больше моделей и технологических вариантов безопасности, чем любой другой поставщик на рынке, благодаря чему решение UTM является идеальным выбором для организаций с ограниченными ИТ-ресурсами. Каждый продукт FortiGate объединяет в себе основные технологии безопасности, такие как межсетевой экран, система защиты от вторжений, контроль приложений, фильтрация веб-контента, VPN, антишпион, оптимизация сети WAN, антиспам и многое другое.

Решение Fortinet по безопасности WLAN

Основополагающим принципом построения безопасной беспроводной локальной сети компании Fortinet является наличие ОДНОЙ сети независимо от того, как пользователи подключены к ней: посредством проводного, беспроводного или удаленного доступа. В сеть интегрирована автономная комплексная инфраструктура безопасности с единым набором правил и политик, определяющих уровень доступа, который предоставлен пользователю. Уровень доступа зависит от потребностей пользователей, а не от метода получения сетевого доступа.

Решение Fortinet по безопасности WLAN включает три компонента:

  • Беспроводной контроллер FortiGate

Платформа сетевой безопасности FortiGate работает как беспроводной контроллер для точек доступа FortiAP™, обеспечивая защиту беспроводной сети, управляемой из единой консоли. Эта стандартная функция FortiGate не требует дополнительного лицен­зирования. После выбора модели FortiGate для конкретной сети необходимо определить количество и тип точек FortiAP в сети. 

  • Точка «узкого» доступа FortiAP

Точка узкого доступа FortiAPТочки доступа FortiAP – это рентабельные «узкие» точки доступа 802.11n, которые обеспечивают встроенную безопасность и доступ клиентов по WiFi. Модельный ряд FortiAP включает точки доступа небольших филиалов, высокопроизводительных центров управления, а также для наружных и промышленных условий. Серия продуктов FortiAP использует передовые технологии беспроводных чипов, доводя скорость беспроводной сети до 1 300 Мб/с на радиочастотах 2,4 ГГц и 5 ГГц.

  • Точки «широкого» доступа FortiWiFi

Точки широкого доступа FortiWiFiУстройства безопасности FortiWiFi™ являются единым модулем, который интегрирует возможности беспроводных точек доступа в платформу FortiGate. Такое универсальное решение является идеальным при развертывании сетей малых и средних предприятий, филиалов или розничных точек. Каждое устройство FortiWiFi обеспечивает безопасный доступ как к беспроводной, так и к проводной локальной сети (LAN), наряду с различными глобальными (WAN), характе­ризуясь при этом приемлемой стоимостью.

Безопасный обмен сообщениями FortiMail

Безопасный обмен сообщениями FortiMailFortiMail™ – это мощная безопасная платформа для обмена сообщениями, исключающая обмен сооб­щениями из основных вариантов проникновения угроз. Она обеспечивает антиспам, антивирус, антифишинг, защиту от вредоносного ПО, предотвращение утечки данных, шифрование на основе идентификационных данных (IBE), архивацию сообщений и защиту от попаданий в черные списки – все это в едином решении.

Механизмы фильтрации входящего трафика блокируют спам и вредоносное ПО до того, как они могут засорить сеть или оказать негативное воздействие на пользователей. Технологии контроля исходящего трафика предотвращают распространение спама и вредоносного ПО (включая мобильный трафик 3G) и занесение пользователей в черный список на других антиспам-шлюзах.

FortiMail неизменно получал отраслевую награду VBSpam Platinum за самые высокие показатели определения спама и наименьшее число ложных срабатываний. Многочисленных наград VB100 была удостоена технология распознавания вредоносного ПО.

Существуют различные модели, позволяющие обеспечить необходимую производи­тельность для предприятия любого размера, от небольшой компании до телекомму­никационных операторов, поставщиков услуг и крупных предприятий. Решение FortiMail может быть легко приспособлено к работе в облаке или при локальном развертывании в любом шлюзе, во встроенном и серверном режиме. Решение FortiMail доступно в виде физических или виртуальных устройств.

Межсетевой экран веб-приложений FortiWeb

Межсетевой экран веб-приложений FortiWebМежсетевой экран веб-приложений FortiWeb™ обеспечивает защиту веб-приложений и данных с выходом в интернет от атак и потери данных.

FortiWeb выходит за пределы традиционных меж­сетевых экранов веб-приложений, обеспечивая соблюдение безопасности XML, ускорение работы приложений и балансировку нагрузки сервера. FortiWeb использует современные методы, обеспечивающие двустороннюю защиту от вредоносных источников, атак типа «отказа в обслуживании» (DOS) прикладного уровня и наиболее сложных угроз, таких как SQL-инъекции и межсайтовый скриптинг. Платформы FortiWeb предотвращают кражу личных данных, финансовое мошенничество и атаки на отказ в обслуживании. Они предоставляют возможность контроля выполнения правительст­венных нормативных документов, отраслевых стандартов и внутренних политик.

Применение моделей, созданных для средних и крупных предприятий, поставщиков прикладных услуг и SaaS («программное обеспечение как услуга»), позволяет кардинально снизить время развертывания и уменьшить сложности при запуске и защите веб-приложений. 

Смягчение последствий DDoS атаки с использованием FortiDDoS

Смягчение последствий DDoS атаки с использованием FortiDDoSСемейство специализированных устройств FortiDDoS™ обеспечивает обнаружение и предотвращение рас­пределенных атак типа «отказ в обслуживании» (DDoS), благодаря своей возможности контроля сетевого трафика в режиме реального времени. 

FortiDDoS позволяет защитить инфраструктуру с выходом в Интернет от угроз и срыва работы путем исключения сети и DDoS атак прикладного уровня. Эти масштабируемые высокопроизводительные устройства предоставляют доказанную защиту от DDoS атак, и являются полностью совместимыми с существующими технологиями безопасности и сетевой инфраструктуры. 

Среди ключевых функций и преимуществ следует выделить:

  • Более детальное отслеживание и управление сетью, автоматическое обнаружение и снижение последствий сетевых атак.
  • Встроенное, прозрачное смягчение угроз для простоты развертывания и управления защитой от целевых DDoS-атак, массового появления вирусов-червей, атак типа DDoS/Botnet и т. д.
  • Разделение и виртуализация устройств FortiDDoS обеспечивает применение отдельных политик безопасности на каждом сегменте многопользовательской среды.
  • Централизованные оповещения, ролевое управление и порталы самообслуживания обеспечивают гибкое управление и интеграцию.

FortiSandbox – защита от изощренных угроз

FortiSandbox, защита от изощренных угрозУстройства защиты FortiSandbox™ от изощренных угроз направлены на определение и противодействие сложным целевым атакам, таким как APT, которые все лучше и лучше справляются с обходом защиты от сетевых угроз. 

FortiSandbox объединяет в едином устройстве уникальную двухуровневую песочницу, динамическое выявление угроз, панели мониторинга и отчетности в режиме реального времени. FortiSandbox может использоваться отдельно или совместно с межсетевыми экранами следующего поколения FortiGate и шлюзами электронной почты FortiMail, что позволит создать расширенный мониторинг подозрительных файлов или файлов
с высокой степенью риска в замкнутой среде и своевременно обновлять защиту на основании полного анализа жизненного цикла угроз. 

Среди ключевых функций и преимуществ следует выделить:

  • Эмуляция кода для независимого от среды мониторинга в реальном времени.
  • Безопасная виртуальная среда выполнения для обнаружения неизвестных угроз и исследования их жизненного цикла.
  • Выявление встроенного вредоносного кода, URL и сетевых роботов при предвари­тельной фильтрации и поста-анализа угроз.
  • Широкие средства формирования отчетности, включая категоризацию рисков
    с целью обеспечения быстроты восстановления и обновления защиты.
  • Мониторинг всех протоколов в одном устройстве для упрощения развертывания
    и снижения расходов.
  • Опциональное подключение к FortiGuard для получения рекомендаций по восста­новлению и обновлению встроенной защиты.

Виртуальные решения Fortinet 

Платформа Ethernet-коммутации FortiSwitchВиртуальные устройства Fortinet и виртуальные домены обеспечивают виртуальным инфраструктурам те же уровни защиты и функциональности, что и аппаратные решения компании Fortinet. Компания Fortinet разработала виртуальные версии следующих продуктов: FortiGate, FortiManager, FortiMail, FortiAnalyzer, FortiWeb, FortiCache и FortiScan. Это позволяет клиентам воспользоваться всеми преимуществами безо­пасности и сетевых сервисов, доступных в аппаратных устройствах Fortinet. Виртуальные устройства Fortinet поддерживаются в средах VMware и Xen, а также виртуальных инфраструктурах Microsoft Windows Server Hyper-V и Kernel-based Virtual Machine (KVM). 

Виртуальные и физические устройства Fortinet также способствуют сегментации сети в многопользовательские среды. Виртуальные домены (VDOM) и виртуальные админист­ративные домены внутри виртуальных или физических устройств могут быть созданы для разделения сети на отдельные домены для абонентов или дочерних компаний. 

Система виртуализации сетевой безопасности при использовании функции виртуальных доменов Fortinet обеспечивает изоляцию между каждым отдельным виртуальным доменом, предоставляя администраторам гибкость в конфигурации и управления трафиком на каждой виртуальной единице. Эта уникальная возможность позволяет управлять видимостью и безопасностью между зонами со всеми преимуществами виртуализации. 

Платформа Ethernet-коммутации FortiSwitch

Семейство коммутаторов FortiSwitch™, оснащенное функциями «гигабит Ethernet» (GbE), «10 гигабит Ethernet» и питанием через Ethernet (PoE), обеспечивает высокую скорость работы по кабелям, сверхнизкие задержки. Данные коммутирующие платформы характеризуются высокой плотностью портов и максимальной масштабируемостью. Коммутаторы Fortinet рассчитаны на построение высоко­производительных сетевых структур, требуемых для серверных интенсивных вычис­лений или высокоскоростных соединяющих приложений при виртуализации сервера, консолидации центров обработки данных и облачных вычислений.

FortiSwitch расширяет возможности Fortinet vScale™ по переключению разветвленного трафика и динамического предотвращения нагрузки, при которых потоки данных перенаправляются в пути с наименьшими задержками в режиме реального времени при поддержке полной совместимости с Ethernet. 

В семейство изделий FortiSwitch входят: 

  • Коммутаторы безопасного доступа

Напрямую встроенные в FortiGate, с администрированием коммутатора и безопасностью доступа к портам, управляемой с помощью FortiGate или интерфейсов FortiManager.
Эти коммутаторы прекрасно подходят для организаций любого размера и дают полное представление и контроль над доступом и безопасностью сети. 

  • Коммутаторы доступа

Эти коммутаторы идеально подходят для предприятий малого и среднего бизнеса, предприятий и филиалов распределенного управления и обеспечивают максимальную гибкость, простоту и экономичность. Питание по кабелю Ethernet (PoE) способствует плавной интеграции с беспроводными точками доступами, IP-телефонами и другим сетевым оборудованием на основе PoE. 

  • Коммутаторы центров обработки данных

Соответствуют требованиям Ethernet-сети с широкой полосой пропускания в центре обработки данных, предоставляя высокопроизводительную 10-гигабитную Ethernet-платформу, способную к переключениям при низкой совокупной стоимости (TCO). Эти специализированные коммутаторы идеальны для серверных стоек или брандмауэрных приложений наряду с основными сетями предприятия или современных развертываний. 

Средства управления и отчетности Fortinet 

Средства централизованного управления и отчетности Fortinet позволяют клиентам эффективно управлять и контролировать любую развернутую систему Fortinet, включающую от нескольких устройств до нескольких тысяч приборов и средств безопасности на оконечных устройствах. Средства API и простая схема лицензирования обеспечивают набор возможностей развертывания, расширения и адаптирования
к специфическим потребностям.

Устройства FortiManagerУстройства FortiManager™ обеспечивают простую централизованную настройку, работу на основе определенных политик, управления обновлениями и сквозной мониторинг сети при установке Fortinet. 

Сетевые администраторы могут лучше контролировать сеть путем логического объединения устройств в виртуально администрируемые домены (ADOM), эффективно применяя политики и распространение обновлений для защиты контента и прошивок. 

Устройства FortiAnalyzerУстройства FortiAnalyzer™ выполняют сбор, анализ и создают отчеты по данным журналов продуктов Fortinet и других совместимых для системного журналирования устройств. Данное централизованное решение отчетности использует полный набор легко настраиваемых отчетов, позволяющих пользователям фильтровать и просматривать записи, быстро анализировать и визуализировать сетевые угрозы, события неэффективного использования. Предустановленные и настроенные графики дают возможность идентификации схемы атаки, соблюдения приемлемых политик и отображения соответствия политикам. 

FortiAnalyzer также предоставляет расширенные функции управления безопасностью, такие как изолированное архивирование файлов, корреляция событий, оценка уязвимостей, анализ трафика, а также архивирование электронной почты, доступ
к всемирной сети, система мгновенного обмена сообщениями и передача файлов.  

Для организаций, которым требуется максимальная гибкость и масштабируемость развертывания, продукты FortiManager и FortiAnalyzer доступны в виде виртуальных устройств. Совместно они обеспечивают встроенную наглядность и контроль, необхо­димый для безопасности физической и виртуальной инфраструктуры организации.

Обзор решений Fortinet