Fortinet / FortiGate
FortiGate - Next Generation Firewall - NGFW - UTM
FortiGate je u svijetu IT sigurnosnih mrežnih rješenja poznat kao “Flagship enterprise firewall platform”. FortiGate uređaji su pogodni za instalaciju u bilo kojem okruženju, od malih SMB instalacija do velikih enterprise sustava. uređaji su dostupni od desktop varijanti do modela koji se mogu ugraditi u mrežne ormare. Svi modeli pružaju veliki raspon funkcionalnosti u području mrežne sigurnosti i usmjeravanja. U nastavku su nabrojane neke od ključnih mogućnosti ovakvih rješenja:
- Network security
- Data center security (physical and virtual)
- Cloud security
- Secure (wired and wireless) access
- Infrastructure security
- Content security
- Endpoint security
- Application Security
FortiGate - napredna zaštita i mrežna vidljivost uz pomoć FortiGuard mreže
FortiOS
FortiOS je operativni sustav koji pokreće sve Fortinet uređaje. Optimiziran je za rad s hardverom i koristi svu snagu tog hardvera u svakodnevnom radu i detekciji sigurnosnih prijetnji. FortiOS je isti za sve serije, od malih SMB uređaja do velikih Enterprise uređaja
Forti ASIC
Za brzu obradu prometa bez uvođenja latencije FortiGate ASIC koristi tri vrste procesora:
Content Processor (CP9) – ubrzanje skeniranog sadržaja
Network Processor (NP6) – ubrzanje IPv4 i IPv6 prometa
System-on-a-Chip Processor (SOC3)
FortiGuard
FortiGuard Labs je globalna mreža koja razvija sve sigurnosne potpise za sve Fortinet uređaje. Potpisi se automatski osvježavaju na FortiGate uređajima i omogućuju ovakvim uređajima primjene svih sigurnosnih mogućnosti i zaustavljanje sigurnosnih prijetnji.
Tehnologija koja je implementirana u FortiGate rješenja
FirewallFortinetova firewall tehnologija omogućava odlične performanse u zaštiti mrežnog prometa i aplikacija, uključujući i Web 2.0 aplikacije, s propusnostima i preko 10 Gb/s. Ova tehnologija omogućava detekciju mrežnog prometa na osnovi uzoraka koje pojedina aplikacija generira. Povezivanjem ove tehnologije s tehnologijom firewalla FortiGate uređaji omogućavaju primjenu mrežne sigurnosti u stvarnom vremenu. Na taj način pojednostavljena je primjena sigurnosnih rješenja u vašim mrežama. Mogućnosti:
|
Antivirus / AntispywareAntivirusna provjera sadržaja osigurava zaštitu od svih vrsta malwarea koji može ugroziti računalne mreže i klijentske sustave. Detekcijom i provjerom mrežnog prometa antivirusna zaštita vas može zaštiti od neželjenih posljedica koji zlonamjerni programi mogu učiniti. FortiGuard pretplatni servisi omogućuju i osiguravaju automatsku obnovu sigurnosnih baza na uređajima kako bi uređaji mogli štiti mrežni promet od neželjenog sadržaja. Podržane mogućnosti:
|
VPNFortinetova VPN tehnologija osigurava sigurnu komunikaciju između mreža i klijenata i to korištenjem SSL VPN ili IPSec tehnologije. Oba servisa koriste Fortinet ASIC procesore kako bi ubrzali enkripciju i dekripciju VPN prometa. FortiGate VPN mogućnosti nadopunjuju se na ostale sigurnosne servise. Mogućnosti:
|
Intrusion PreventionIPS tehnologija osigurava zaštitu od ranjivosti aplikacija i servisa kojima se pristupa preko FortiGate uređaja. Osim signature-based potpisa postoje i mogućnosti detekcija anomalija. FortiGuard tim je zadužen za kreiranje novih potpisa i update IPS baze na uređajima. Podržane mogućnosti:
|
WAN OptimizationWide Area Network (WAN) optimizacija osigurava ubrzanje aplikacija koje se pokreću između različitih geografskih lokacija, osiguravajući istovremenu inspekciju prometa. WAN optimizacija smanjuje količinu prometa koji se razmjenjuje između poslužitelja i klijentskih sustava. Mogućnosti:
|
SSL InspectionSSL inspekcija prometa štiti klijente i računalne mreže od malwarea koji je smješten unutar SSL prometa i koji obični sustavi ne mogu detektirati. SSL inspekcija presreće kriptirani promet i radi provjeru prije isporuke krajnjem primatelju. SSL inspekcija se može primijeniti i na komunikaciju od klijenata prema serverima na Internetu i na komunikaciju prema servisima koji su smješteni unutar računalne mreže (publishing, port fowarding). Mogućnosti:
|
End-Point NACEndpoint NAC provjerava status FortiClient endpoint instalacije i ovisno o njenom statusu dozvoljava ili zabranjuje pristup klijenata mrežnim resursima. Klijenti koji nisu usklađeni sa svim zahtjevima (verzija klijenta, status antivirusa) mogu se privremeno postaviti u izoliranu mrežu. Mogućnosti:
|
Data Loss PreventionData Loss Prevention (DLP) koristi napredne metode koje mogu detektirati i blokirati povjerljivi promet koji izlazi iz naših računalnih mreža prema Internetu, čak iako se radi i o kriptiranoj komunikaciji. FortiGate DLP omogućava i spremanje logova o svim DLP događajima, zbog potreba revizija IT sustava. Neke od opcija su logiranje, blokiranje i postavljanje korisnika u karantenu. Mogućnosti:
|
SSL-Encrypted Traffic InspectionSSL inspekcija presreće kriptirani promet i provjerava ga na prijetnje prije isporuke pošiljatelju. SSL inspekcija se može primijeniti na promet klijenata prema Internetu, kao i na promet s Interneta prema objavljenim lokanim aplikacijama. SSL inspekcija povećava sigurnost naših sustava provjerom SSL prometa, koji ima sve veći postotak u udjelu web prometa. Mogućnosti:
|
Logging, Reporting & MonitoringFortiGate uređaji omogućavaju napredne mogućnosti logiranja prometa. Osim logiranja mrežnog prometa tu su i mogućnosti logiranja sistemskih i sigurnosnih događaja. U novijim verzijama posebno su unaprijeđene grafičke mogućnosti prikaza logova. Lokalni izvještaji omogućavaju pregled trenutnih i prošlih sigurnosnih događaja na ovakvim sustavima. Mogućnosti:
|
Web FilteringWeb filtriranje omogućava zaustavljanje pristupa web zlonamjernim stranicama (phishing, malware). Dodatno s ovom opcijom može se ograničiti pristup korisnika prema stranicama koje se smatraju neprikladnim ili neproduktivnim za poslovno okruženje. Mogućnosti:
|
Virtual DomainsVirtualne domene (VDOMs) omogućavaju jednom FortiGate uređaju da se podijeli na više virtualnih uređaja. Svaki VDOM sadrži svoje objekte, mreže, routing tablice, mrežna sučelja, lokalne administratore. S ovakvim pristupom virtualnh uređaja omogućeno je smanjenje kompleksnosti mrežne infrastukture. Mogućnosti:
|
Application ControlKontrola aplikacija omogućava detekciju više od 2000 aplikacija pomoću potpisa koja svaka aplikacija ostavlja u mrežnom prometu. Postoje velike mogućnosti primjene kontrola aplikacija, mogućnost granularnosti prema korisnicima i grupama, primjena ograničavanja prometa prema veličini. Mogućnosti:
|
Setup / Configuration OptionsSve FortiGate funkcionalnosti se mogu konfigurirati preko web konzole ili CLI pristupa. Na ovaj način nije potreban nikakav dodatan alat, servis ili server za bilo kakvu konfiguraciju naprednih mogućnosti. Mogućnosti:
|
High Availability (Redundancy)Konfiguriranjem sustava visoke dostupnosti (HA) povećava se dostupnost ovakvih sustava i povećanje performansi. Dva ili više uređaja rade kao jedan jedinstveni uređaj u HA modu. Dostupne su dvije opcije: Active-Passive ili Active-Active cluster. Za podešavanje HA sustava nije potrebna nikakva dodatna licenca. Mogućnosti:
|
Wireless ControllerSvi Fortigate i FortiWifi uređaji u sebi imaju integrirani wireless kontroler koji omogućava upravljanje FortiAP bežičnim pristupnim točkama. S ovakvim pristupom moguće je dozvoliti isti pristup i za bežične korisnike i za korisnike koji se spajaju preko LAN mreže. Mogućnosti:
|
Specifikacije FortiGate modela (Data Sheet) možete pronaći u nastavku:
Tehnička dokumentacija(PDF)
Tehnička dokumentacija (PDF)
Tehnička dokumentacija (PDF)
High-End Firewall
- FortiGate 7000E Series Solution Data Sheet
- FortiGate 6000F Series Solution Data Sheet
- FortiGate 5000 Series Solution Data Sheet
- FortiGate 4400F Series Data Sheet
- FortiGate 4200F Series Data Sheet
- FortiGate 3980E Series Data Sheet
- FortiGate 3660E Series Data Sheet
- FortiGate 3800D Series Data Sheet
- FortiGate 3700DX Series Data Sheet
- FortiGate 3700F SeriesData Sheet
- FortiGate 3600E Series Data Sheet
- FortiGate 3500F Series Data Sheet
- FortiGate 3400E Series Data Sheet
- FortiGate 3300E Series Data Sheet
- FortiGate 3000F Series Data Sheet
- FortiGate 2600F Series Data Sheet
- FortiGate 2500E Series Data Sheet
- FortiGate 2200E Series Data Sheet
- FortiGate 2000E Series Data Sheet
- FortiGate 1800F Series Data Sheet
- FortiGate 1100E Series Data Sheet
- FortiGate 1000F Series Data Sheet