Fortinet / FortiGate

Fortinet NGFW/UTM vatrozid

FortiGate - Next Generation Firewall - NGFW - UTM

FortiGate je u svijetu IT sigurnosnih mrežnih rješenja poznat kao “Flagship enterprise firewall platform”. FortiGate uređaji su pogodni za instalaciju u bilo kojem okruženju, od malih SMB instalacija do velikih enterprise sustava. uređaji su dostupni od desktop varijanti do modela koji se mogu ugraditi u mrežne ormare. Svi modeli pružaju veliki raspon funkcionalnosti u području mrežne sigurnosti i usmjeravanja. U nastavku su nabrojane neke od ključnih mogućnosti ovakvih rješenja:

  • Network security
  • Data center security (physical and virtual)
  • Cloud security
  • Secure (wired and wireless) access
  • Infrastructure security
  • Content security
  • Endpoint security
  • Application Security

FortiGate - napredna zaštita i mrežna vidljivost uz pomoć FortiGuard mreže

Tehnologija koja je implementirana u FortiGate rješenja

 

Firewall

Fortinetova firewall tehnologija omogućava odlične performanse u zaštiti mrežnog prometa i aplikacija, uključujući i Web 2.0 aplikacije, s propusnostima i preko 10 Gb/s. Ova tehnologija omogućava detekciju mrežnog prometa na osnovi  uzoraka koje pojedina aplikacija generira. Povezivanjem ove tehnologije s tehnologijom firewalla FortiGate uređaji omogućavaju primjenu mrežne sigurnosti u stvarnom vremenu. Na taj način pojednostavljena je primjena sigurnosnih rješenja u vašim mrežama.

Mogućnosti:

  • NAT, PAT and Transparement (Bridge)
  • Policy-Based NAT
  • SIP/H.323/SCCP NAT Traversal
  • VLAN Tagging (802.1Q)
  • IPv6 Support

 

Antivirus / Antispyware

Antivirusna provjera sadržaja osigurava zaštitu od svih vrsta malwarea koji može ugroziti računalne mreže i klijentske sustave. Detekcijom i provjerom mrežnog prometa antivirusna zaštita vas može zaštiti od neželjenih posljedica koji zlonamjerni programi mogu učiniti. FortiGuard pretplatni servisi omogućuju i osiguravaju automatsku obnovu sigurnosnih baza na uređajima kako bi uređaji mogli štiti mrežni promet od neželjenog sadržaja.

Podržane mogućnosti:

  • Automatic Database Updates
  • Proxy Antirus
  • Flow-based Antirus
  • File Quarantine
  • IPv6 Support

 

VPN

Fortinetova VPN tehnologija osigurava sigurnu komunikaciju između mreža i klijenata i to korištenjem SSL VPN ili IPSec tehnologije. Oba servisa koriste Fortinet ASIC procesore kako bi ubrzali enkripciju i dekripciju VPN prometa. FortiGate VPN mogućnosti nadopunjuju se na ostale sigurnosne servise.

Mogućnosti:

  • IPSec and SSL VPN
  • DES, 3DES, AES and SHA-1/MD5 Authentication
  • PPTP, L2TP, VPN Client Pass Through
  • SSL Single Sign-On Bookmarks
  • Two-Factor Authentication

 

Intrusion Prevention

IPS tehnologija osigurava zaštitu od ranjivosti aplikacija i servisa kojima se pristupa preko FortiGate uređaja. Osim signature-based potpisa postoje i mogućnosti detekcija anomalija. FortiGuard tim je zadužen za kreiranje novih potpisa i update IPS baze na uređajima.

Podržane mogućnosti:

  • Automatic Attack Database Update
  • Protocol Anomaly Support
  • IPS and DoS Prevention Sensor
  • Custom Signature Support
  • IPv6 Support

 

WAN Optimization

Wide Area Network (WAN) optimizacija osigurava ubrzanje aplikacija koje se pokreću između različitih geografskih lokacija, osiguravajući istovremenu inspekciju prometa. WAN optimizacija smanjuje količinu prometa koji se razmjenjuje između poslužitelja i klijentskih sustava.

Mogućnosti:

  • Gateway-to-Gateway Optimization
  • Bi-directional Gateway-to-client Optimization
  • Web Caching
  • Secure Tunnel
  • Transparent Mode

 

SSL Inspection

SSL inspekcija prometa štiti klijente i računalne mreže od malwarea koji je smješten unutar SSL prometa i koji obični sustavi ne mogu detektirati. SSL inspekcija presreće kriptirani promet i radi provjeru prije isporuke krajnjem primatelju. SSL inspekcija se može primijeniti i na komunikaciju od klijenata prema serverima na Internetu i na komunikaciju prema servisima koji su smješteni unutar računalne mreže (publishing, port fowarding).

Mogućnosti:

  • Protocol: HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention
  • SSL Offload

End-Point NAC

Endpoint NAC provjerava status FortiClient endpoint instalacije i ovisno o njenom statusu dozvoljava ili zabranjuje pristup klijenata mrežnim resursima. Klijenti koji nisu usklađeni sa svim zahtjevima (verzija klijenta, status antivirusa) mogu se  privremeno postaviti u izoliranu mrežu.

Mogućnosti:

  • Monitor & Control Hosts Running FortiClient
  • Vulnerability Scanning of Network Nodes
  • Quarantine Portal
  • Application Detection and Control
  • Built-in Application Database

Data Loss Prevention

Data Loss Prevention (DLP) koristi napredne metode koje mogu detektirati i blokirati povjerljivi promet koji izlazi iz naših računalnih mreža prema Internetu, čak iako se radi i o kriptiranoj komunikaciji. FortiGate DLP omogućava i spremanje logova o svim DLP događajima,  zbog potreba revizija IT sustava. Neke od opcija su logiranje, blokiranje i postavljanje korisnika u karantenu.

Mogućnosti:

  • Identification And Control Over Data in Motion
  • Built-in Pattern Database
  • RegEx Based Matching Engine
  • Common File Format Inspection
  • International Character Sets Supported

SSL-Encrypted Traffic Inspection

SSL inspekcija presreće kriptirani promet i provjerava ga na prijetnje prije isporuke pošiljatelju. SSL inspekcija se može primijeniti na promet klijenata prema Internetu, kao i na promet s Interneta prema objavljenim lokanim aplikacijama. SSL inspekcija povećava sigurnost naših sustava provjerom SSL prometa, koji ima sve veći postotak u udjelu web prometa.

Mogućnosti:

  • Protocol support:
  • HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload

Logging, Reporting & Monitoring

FortiGate uređaji omogućavaju napredne mogućnosti logiranja prometa. Osim logiranja mrežnog prometa tu su i mogućnosti logiranja sistemskih i sigurnosnih događaja. U novijim verzijama posebno su unaprijeđene grafičke mogućnosti prikaza logova. Lokalni izvještaji omogućavaju pregled trenutnih i prošlih sigurnosnih događaja na ovakvim sustavima.

Mogućnosti:

  • Internal Log storage and Report Generation
  • Graphical Real-Time and Historical Monitoring
  • Graphical Report Scheduling Support
  • Optional FortiAnalyzer Logging (including per VDOM)
  • Optional FortiGuard Analysis and Management Service

Web Filtering

Web filtriranje omogućava zaustavljanje pristupa web zlonamjernim stranicama (phishing, malware). Dodatno s ovom opcijom može se ograničiti pristup korisnika prema stranicama koje se smatraju neprikladnim ili neproduktivnim  za poslovno okruženje.

Mogućnosti:

  • HTTP/HTTPS Filtering
  • URL / Keyword / Phrase
  • Block Blocks Java Applet, Cookies or Active X
  • MIME Content Header Filtering
  • IPv6 Support

Virtual Domains

Virtualne domene  (VDOMs) omogućavaju jednom FortiGate uređaju da se podijeli na više virtualnih uređaja. Svaki VDOM sadrži svoje objekte, mreže, routing tablice, mrežna sučelja, lokalne administratore. S ovakvim pristupom virtualnh uređaja omogućeno je smanjenje kompleksnosti mrežne infrastukture.

Mogućnosti:

  • Separate Firewall / Routing Domains
  • Separate Administrative Domains
  • Separate VLAN Interfaces

 

Application Control

Kontrola aplikacija omogućava detekciju više od 2000 aplikacija pomoću potpisa koja svaka aplikacija ostavlja u mrežnom prometu. Postoje velike mogućnosti primjene kontrola aplikacija, mogućnost granularnosti prema korisnicima i grupama, primjena ograničavanja prometa prema veličini.

Mogućnosti:

  • Identify and Control Over 2000 Applications
  • Traffic Shaping (Per Application)
  • Control Popular IM/P2P Apps Regardless of Port / Protocol
  • Popular Applications include: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, eDonkey, Facebook, and more

Setup / Configuration Options

Sve FortiGate funkcionalnosti se mogu konfigurirati preko web konzole ili CLI pristupa. Na ovaj način nije potreban nikakav dodatan alat, servis ili server za bilo kakvu konfiguraciju naprednih mogućnosti.

Mogućnosti:

  • FortiExplorer Setup Wizard over USB (FG-60C/FWF-60C Only)
  • Web-based User Interface
  • Command Line Interface (CLI) over serial connection
  • Pre-Configured settings from USB drive

High Availability (Redundancy)

Konfiguriranjem sustava visoke dostupnosti (HA) povećava se dostupnost ovakvih sustava i povećanje performansi. Dva ili više uređaja rade kao jedan jedinstveni uređaj u HA modu. Dostupne su dvije opcije: Active-Passive ili Active-Active cluster. Za podešavanje HA sustava nije potrebna nikakva dodatna licenca.

Mogućnosti:

  • Active-Active and Active-Passive
  • Stateful Failover (FW and VPN)
  • Link State Monitor and Failover
  • Device Failure Detection and Notification
  • Server Load Balancing

Wireless Controller

Svi Fortigate i FortiWifi uređaji u sebi imaju integrirani wireless kontroler koji omogućava upravljanje FortiAP bežičnim pristupnim točkama. S ovakvim pristupom moguće je dozvoliti isti pristup i za bežične korisnike i za korisnike koji se spajaju preko LAN mreže.

Mogućnosti:

  • Managed and Monitor FortiAP product
  • Rogue AP Detection, Control and Reporting
  • Virtual AP with different SSID

Specifikacije FortiGate modela (Data Sheet) možete pronaći u nastavku: