Fortinet / FortiGate
FortiGate - Next Generation Firewall - UTM
FortiGate je v svetu IT varnostnih mrežnih rešitev znan kot “Flagship enterprise firewall platform”. FortiGate naprave so primerne za namestitev tako v SMB, kot v velikih Enterprise okoljih. Na voljo so namizni modeli, kot modeli za vgradnjo v komunikacijsko omaro. Vsi modeli nudijo velik razpon funkcionalnosti na področju mrežne varnosti in usmerjevanja. V nadaljevanju so naštete nekatere od ključnih zmožnosti tovrstnih rešitev:
- Network security
- Data center security (physical and virtual)
- Cloud security
- Secure (wired and wireless) access
- Infrastructure security
- Content security
- Endpoint security
- Application Security
FortiGate - napredna zaščita in mrežna vidljivost
FortiOS
FortiOS je operacijski sistem, ki poganja vse Fortinet naprave. Optimiziran je za delo s strojno opremo in koristi vso zmogljivost strojne opreme pri vsakodnevnem delu in zazanavanju varnostnih groženj. FortiOS je enak za vse serije, od malih SMB do velikih Enterprise naprav.
Forti ASIC
Za hiter pregled prometa brez latencije, FortiGate ASIC uporablja tri vrste procesorjev:
Content Processor (CP9) – pohitritev skeniranja vsebine
Network Processor (NP6) – pohitritev IPv4 in IPv6 prometa
System-on-a-Chip Processor (SOC3)
FortiGuard
FortiGuard Labs je globalna mreža inženirjev, ki skrbijo za varnostne podpise za vse Fortinet naprave. Podpisi se samodejno osvežujejo na FortiGate napravah in omogočajo zaustavitev nevarnosti.
Tehnologija, ki je implementirana v FortiGate rešitve
FirewallFortinetova firewall tehnologija omogoča odlične performanse pri zaščiti mrežnega prometa in aplikacij, vključno z Web 2.0 aplikacijami, s propusnostjo tudi preko 10 Gb/s. Ta tehnologija omogoča zaznavanje mrežnega prometa na osnovi vzorcev, generiranih s strani posameznih aplikacij. S povezovanjem te tehnologije s tehnologijo firewalla FortiGate, naprave omogočajo mrežno varnost v realnem času. Na tak način je poenostavljena implementacija varnostnih rešitev v vaši mreži. Funkcionalnosti:
|
Antivirus / AntispywareAntivirusno preverjanje vsebine zagotavlja zaščito vseh vrst zlonamerne kode, ki lahko ogrozijo računalniške mreže in delovne postaje. Z zaznavanjem in preverjanjem mrežnega prometa, vas lahko antivirusna zaščita ščititi pred neželenim posledicami zlonamernih programov. FortiGuard predplačniške storitve omogočajo in zagotavljajo samodejno posodabljanje virusnih baz na napravah, zato da bi naprave lahko ščititi mrežni promed od neželene vsebine. Podprte funkcionalnosti:
|
VPNFortinet VPN tehnologija zagotavlja varno komunikacijo med mrežo in uporabnikom, z uporabo SSL VPN ali IPSec tehnologije. Obe storitvi uporabljata Fortinet ASIC procesorje, zato da pohitrijo enkripcijo in dekripcijo VPN prometa. FortiGate VPN zmožnosti dopolnjujejo druge varnostne storitve. Funkcionalnosti:
|
Intrusion PreventionIPS tehnologija zagotavlja zaščito aplikacij in storitev, katere dostopajo preko FortiGate naprave. Poleg signature-based podpisov je FortiGuard ekipa odgovorna za ustvarjanje novih podpisov in posodobitev IPS baze na napravah. Podprte funkcionalnosti:
|
WAN OptimizationWide Area Network (WAN) optimizacija zagotavlja pohitritev aplikacij, ki se zaženejo med različnimi geografskimi lokacijami in zagotavljajo hkraten pregled prometa. WAN optimizacija zmanjšuje količino prometa, ki se izmenjuje med med strežnikom in odjemalcem. Funkcionalnosti:
|
SSL InspectionSSL inspekcija prometa ščiti uporabnike in računaniške mreže pred zlonamerno kodo, ki je nameščena znotraj SSL prometa in katerega navadna zaščita ne more zaznati. SSL inspekcija prestreže kriptiran promet in ga preveri preden ga pošlje k prejemniku. SSL inspekcija se lahko uporabi pri komunikaciji od uporabnika do strežnika na internetu, ter pri komunikaciji med storitvami, ki so znotraj računalniške mreže (publishing, port fowarding). Funkcionalnosti:
|
End-Point NACEndpoint NAC preverja status FortiClient endpoint namestitve in odvisno od statusa dovoli ali prepreči dostop uporabnika do vsebine na mreži. Uporabnike, ki ne ustrezajo kriterijem (verzija, status antivirusa) se lahko pomakne v izolirano mrežo. Funkcionalnosti:
|
Data Loss PreventionData Loss Prevention (DLP) koristi napredne metode, ki lahko zaznavajo in blokirajo promet iz naše računalniške mreže proti internetu, tudi v primeru kriptirane komunikacije. FortiGate DLP omogoča hranjenje logov o vseh DLP dogodkih, zaradi morebitne potrebe po revizij IT sistema. Nekatere od možnosti so logiranje, blokiranje in premik uporabnika v karanteno. Funkcionalnosti:
|
SSL-Encrypted Traffic InspectionSSL inspekcija prestreže kriptiran promet in ga preverja za za grožnje, preden ga pošlje prejemniku. SSL inspekcija lahko velja za promet uporabnika proti internetu, ter za promet iz Interneta proti objavljenim lokanim aplikacijam. SSL inspekcija povečuje varnost naših sistemov s preverjanjem SSL prometa, kateri ima vse večji odstotek uporabe web prometa. Funkcionalnosti:
|
Logging, Reporting & MonitoringFortiGate naprave omogočajo napredne funkcionalnosti logiranja prometa. Poleg logiranja mrežnega prometa so tudi možnosti logiranja sistemskih in varnostnih dogodkov. V novejših verzijah so izboljšane grafične zmožnosti prikaza logov. Lokalna poročila omogočajo pregled trenutnih in preteklih varnosntih dogodkov na takih sistemih. Funkcionalnosti:
|
Web FilteringWeb filtriranje omogoča blokiranje pristopa zlonamernim spletnim stranem (phishing, malware). Dodatno se lahko omeji dostop uporabnika do strani, za katere se smatra da so neprimerne ali neproduktivne za poslovno okolje. Funkcionalnosti:
|
Virtual DomainsVirtualne domene (VDOMs) omogočajo, da se ena FortiGate naprava razdeli na več virtualnih naprav. Vsak VDOM vsebuje svoje objekte, mreže, routing tabele, mrežne vmesike, lokalne administratorje. Z virtualnimi napravami je tako možno zmanjšati kompleksnost mrežne infrastukture. Funkcionalnosti:
|
Application ControlKontrola aplikacij omogoča detekcijo več kot 2000 aplikacij, s pomočjo podpisa, katerega vsaka aplikacija pošilja v mrežni promet. Obstaja veliko zmožnosti kontrole aplikacije, uporaba granularnosti pri uporabnikih in skupinam, ter uporaba omejitev prometa glede na velikost. Funkcionalnosti:
|
Setup / Configuration OptionsVse FortiGate funkcionalnosti se lahko konfigurirajo preko web konzole ali CLI pristopa. Na tak način ni potrebno dodatno orodje, servis ali strežnik za kakršno koli konfiguracijo naprednih možnosti. Funkcionalnosti:
|
High Availability (Redundancy)S konfiguriranjem sistema visoke razpoložljivosti (HA) se poveča dostopnost sistemov in poveča performanse. Dve ali več ili napravi delujejo kot eden v HA načinu. Na voljo sta dve možnosti: Active-Passive ali Active-Active cluster. Za konfiguracijo HA sistema ni potrebna dodatna licenca. Funkcionalnosti:
|
Wireless ControllerVse FortiGate in FortiWifi naprave imajo integriran wireless kontroler, ki omogoča upravljanje FortiAP brezžičnih točk. S takim pristopom je možno dovoliti dostop tudi brezžičnim uporabnikom in uporabnikom, ki se povezujejo preko LAN mreže. Funkcionalnosti:
|
Specifikacije FortiGate modelov (Data Sheet) se nahajajo v nadaljevanju:
Tehnična dokumentacija(PDF)
Entry Level Firewall
- FortiGate 94D-POE and 98D-POE Data Sheet
- FortiGate/FortiWiFi 92D Data Sheet
- FortiGate/FortiWiFi 90D Series Data Sheet
- FortiGate 90/91E Data Sheet
- FortiGate 80E Series Data Sheet
- FortiGate 80D Data Sheet
- FortiGate/FortiWiFi 80C Series Data Sheet
- FortiGate 70D Series Data Sheet
- FortiGate/FortiWiFi 60E Series Data Sheet
- FortiGate/FortiWiFi 60D Series Data Sheet
- FortiGate/FortiWiFi 60D-3G4G-VZW Data Sheet
- FortiGate/FortiWiFi 50E Series Data Sheet
- FortiGate/FortiWiFi 30E Data Sheet
- FortiGate/FortiWiFi 30D Series Data Sheet
- FortiGate/FortiWiFi 30E-3G4G Data Sheet
- FortiGate Rugged Series Data Sheet
- Fortinet Transceivers Data Sheet
- FortiOS 5.4 Data Sheet
- Fortinet Wireless Product Matrix
- Fortinet Product Matrix
Tehnična dokumentacija (PDF)
Mid-Range Firewall
- FortiGate 900D Data Sheet
- FortiGate 800D Data Sheet
- FortiGate 600D Data Sheet
- FortiGate 500D Data Sheet
- FortiGate 400D Data Sheet
- FortiGate 300D Data Sheet
- FortiGate 200E Series Data Sheet
- FortiGate 100E Series Data Sheet
- FortiGate 200D Series Data Sheet
- FortiGate 100D Series Data Sheet
- FortiGate Rugged 100C Data Sheet
Tehnična dokumentacija (PDF)
High-End Firewall
- FortiGate 7000E Series Solution Data Sheet
- FortiGate 5000 Series Solution Data Sheet
- FortiGate 5000 Series Data Sheet
- FortiGate 3800D Series Data Sheet
- FortiGate 3700DX Data Sheet
- FortiGate 3700D Data Sheet
- FortiGate 3200D Data Sheet
- FortiGate 3100D Data Sheet
- FortiGate 3000D Data Sheet
- FortiGate 2500E Data Sheet
- FortiGate 2000E Data Sheet
- FortiGate 1500D Data Sheet
- FortiGate 1200D Data Sheet
- FortiGate 1000D Data Sheet
- FortiGate Rugged Series Data Sheet