Fortinet / FortiGate

Fortinet UTM požarna pregrada

FortiGate - Next Generation Firewall - UTM

FortiGate je v svetu IT varnostnih mrežnih rešitev znan kot  “Flagship enterprise firewall platform”. FortiGate naprave so primerne za namestitev tako v SMB, kot v velikih Enterprise okoljih. Na voljo so namizni modeli, kot modeli za vgradnjo v komunikacijsko omaro. Vsi modeli nudijo velik razpon funkcionalnosti na področju mrežne varnosti in usmerjevanja. V nadaljevanju so naštete nekatere od ključnih zmožnosti tovrstnih rešitev:

  • Network security
  • Data center security (physical and virtual)
  • Cloud security
  • Secure (wired and wireless) access
  • Infrastructure security
  • Content security
  • Endpoint security
  • Application Security

FortiGate - napredna zaščita in mrežna vidljivost

Tehnologija, ki je implementirana v FortiGate rešitve

 

Firewall

Fortinetova firewall tehnologija omogoča odlične performanse pri zaščiti mrežnega prometa in aplikacij, vključno z Web 2.0 aplikacijami, s propusnostjo tudi preko 10 Gb/s. Ta tehnologija omogoča zaznavanje mrežnega prometa na osnovi vzorcev, generiranih s strani posameznih aplikacij. S povezovanjem te tehnologije s tehnologijo firewalla FortiGate, naprave omogočajo mrežno varnost v realnem času.  Na tak način je poenostavljena implementacija varnostnih rešitev v vaši mreži.

Funkcionalnosti:

  • NAT, PAT and Transparement (Bridge)
  • Policy-Based NAT
  • SIP/H.323/SCCP NAT Traversal
  • VLAN Tagging (802.1Q)
  • IPv6 Support

 

Antivirus / Antispyware

Antivirusno preverjanje vsebine zagotavlja zaščito vseh vrst zlonamerne kode, ki lahko ogrozijo računalniške mreže in delovne postaje. Z zaznavanjem in preverjanjem mrežnega prometa, vas lahko antivirusna zaščita ščititi pred neželenim posledicami zlonamernih programov. FortiGuard predplačniške storitve omogočajo in zagotavljajo samodejno posodabljanje virusnih baz na napravah, zato da bi naprave lahko ščititi mrežni promed od neželene vsebine.

Podprte funkcionalnosti:

  • Automatic Database Updates
  • Proxy Antirus
  • Flow-based Antirus
  • File Quarantine
  • IPv6 Support

 

VPN

Fortinet VPN tehnologija zagotavlja varno komunikacijo med mrežo in uporabnikom, z uporabo SSL VPN ali IPSec tehnologije. Obe storitvi uporabljata Fortinet ASIC procesorje, zato da pohitrijo enkripcijo in dekripcijo VPN prometa. FortiGate VPN zmožnosti dopolnjujejo druge varnostne storitve.

Funkcionalnosti:

  • IPSec and SSL VPN
  • DES, 3DES, AES and SHA-1/MD5 Authentication
  • PPTP, L2TP, VPN Client Pass Through
  • SSL Single Sign-On Bookmarks
  • Two-Factor Authentication

 

Intrusion Prevention

IPS tehnologija zagotavlja zaščito aplikacij in storitev, katere dostopajo preko FortiGate naprave. Poleg signature-based podpisov je FortiGuard ekipa odgovorna za ustvarjanje novih podpisov in posodobitev IPS baze na napravah.

Podprte funkcionalnosti:

  • Automatic Attack Database Update
  • Protocol Anomaly Support
  • IPS and DoS Prevention Sensor
  • Custom Signature Support
  • IPv6 Support

 

WAN Optimization

Wide Area Network (WAN) optimizacija zagotavlja pohitritev aplikacij, ki se zaženejo med različnimi geografskimi lokacijami in zagotavljajo hkraten pregled prometa. WAN optimizacija zmanjšuje količino prometa, ki se izmenjuje med med strežnikom in odjemalcem.

Funkcionalnosti:

  • Gateway-to-Gateway Optimization
  • Bi-directional Gateway-to-client Optimization
  • Web Caching
  • Secure Tunnel
  • Transparent Mode

 

SSL Inspection

SSL inspekcija prometa ščiti uporabnike in računaniške mreže pred zlonamerno kodo, ki je nameščena znotraj SSL prometa in katerega navadna zaščita ne more zaznati. SSL inspekcija prestreže kriptiran promet in ga preveri preden ga pošlje k prejemniku. SSL inspekcija se lahko uporabi pri komunikaciji od uporabnika do strežnika na internetu, ter pri komunikaciji med storitvami, ki so znotraj računalniške mreže (publishing, port fowarding).

Funkcionalnosti:

  • Protocol: HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention
  • SSL Offload

End-Point NAC

Endpoint NAC preverja status FortiClient endpoint namestitve in odvisno od statusa dovoli ali prepreči dostop uporabnika do vsebine na mreži. Uporabnike, ki ne ustrezajo kriterijem (verzija, status antivirusa) se lahko pomakne v izolirano mrežo.

Funkcionalnosti:

  • Monitor & Control Hosts Running FortiClient
  • Vulnerability Scanning of Network Nodes
  • Quarantine Portal
  • Application Detection and Control
  • Built-in Application Database

Data Loss Prevention

Data Loss Prevention (DLP) koristi napredne metode, ki lahko zaznavajo in blokirajo promet iz naše računalniške mreže proti internetu, tudi v primeru kriptirane komunikacije. FortiGate DLP omogoča hranjenje logov o vseh DLP dogodkih, zaradi morebitne potrebe po revizij IT sistema. Nekatere od možnosti so logiranje, blokiranje in premik uporabnika v karanteno.

Funkcionalnosti:

  • Identification And Control Over Data in Motion
  • Built-in Pattern Database
  • RegEx Based Matching Engine
  • Common File Format Inspection
  • International Character Sets Supported

SSL-Encrypted Traffic Inspection

SSL inspekcija prestreže kriptiran promet in ga preverja za za grožnje, preden ga pošlje prejemniku. SSL inspekcija lahko velja za promet uporabnika proti internetu, ter za promet iz Interneta proti objavljenim lokanim aplikacijam. SSL inspekcija povečuje varnost naših sistemov s preverjanjem SSL prometa, kateri ima vse večji odstotek uporabe web prometa.

Funkcionalnosti:

  • Protocol support:
  • HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload

Logging, Reporting & Monitoring

FortiGate naprave omogočajo napredne funkcionalnosti logiranja prometa. Poleg logiranja mrežnega prometa so tudi možnosti logiranja sistemskih in varnostnih dogodkov. V novejših verzijah so izboljšane grafične zmožnosti prikaza logov. Lokalna poročila omogočajo pregled trenutnih in preteklih varnosntih dogodkov na takih sistemih.

Funkcionalnosti:

  • Internal Log storage and Report Generation
  • Graphical Real-Time and Historical Monitoring
  • Graphical Report Scheduling Support
  • Optional FortiAnalyzer Logging (including per VDOM)
  • Optional FortiGuard Analysis and Management Service

Web Filtering

Web filtriranje omogoča blokiranje pristopa zlonamernim spletnim stranem (phishing, malware). Dodatno se lahko omeji dostop uporabnika do strani, za katere se smatra da so neprimerne ali neproduktivne za poslovno okolje.

Funkcionalnosti:

  • HTTP/HTTPS Filtering
  • URL / Keyword / Phrase
  • Block Blocks Java Applet, Cookies or Active X
  • MIME Content Header Filtering
  • IPv6 Support

Virtual Domains

Virtualne domene  (VDOMs) omogočajo, da se ena FortiGate naprava razdeli na več virtualnih naprav. Vsak VDOM vsebuje svoje objekte, mreže, routing tabele, mrežne vmesike, lokalne administratorje. Z virtualnimi napravami je tako možno zmanjšati kompleksnost mrežne infrastukture.

Funkcionalnosti:

  • Separate Firewall / Routing Domains
  • Separate Administrative Domains
  • Separate VLAN Interfaces

 

Application Control

Kontrola aplikacij omogoča detekcijo več kot 2000 aplikacij, s pomočjo podpisa, katerega vsaka aplikacija pošilja v mrežni promet. Obstaja veliko zmožnosti kontrole aplikacije, uporaba granularnosti pri uporabnikih in skupinam, ter uporaba omejitev prometa glede na velikost.

Funkcionalnosti:

  • Identify and Control Over 2000 Applications
  • Traffic Shaping (Per Application)
  • Control Popular IM/P2P Apps Regardless of Port / Protocol
  • Popular Applications include: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, eDonkey, Facebook, and more

Setup / Configuration Options

Vse FortiGate funkcionalnosti se lahko konfigurirajo preko web konzole ali CLI pristopa. Na tak način ni potrebno dodatno orodje, servis ali strežnik za kakršno koli konfiguracijo naprednih možnosti.

Funkcionalnosti:

  • FortiExplorer Setup Wizard over USB (FG-60C/FWF-60C Only)
  • Web-based User Interface
  • Command Line Interface (CLI) over serial connection
  • Pre-Configured settings from USB drive

High Availability (Redundancy)

S konfiguriranjem sistema visoke razpoložljivosti (HA) se poveča dostopnost sistemov in poveča performanse. Dve ali več ili napravi delujejo kot eden v HA načinu. Na voljo sta dve možnosti: Active-Passive ali Active-Active cluster. Za konfiguracijo HA sistema ni potrebna dodatna licenca.

Funkcionalnosti:

  • Active-Active and Active-Passive
  • Stateful Failover (FW and VPN)
  • Link State Monitor and Failover
  • Device Failure Detection and Notification
  • Server Load Balancing

Wireless Controller

Vse FortiGate in FortiWifi naprave imajo integriran wireless kontroler, ki omogoča upravljanje FortiAP brezžičnih točk. S takim pristopom je možno dovoliti dostop tudi brezžičnim uporabnikom in uporabnikom, ki se povezujejo preko LAN mreže.

Funkcionalnosti:

  • Managed and Monitor FortiAP product
  • Rogue AP Detection, Control and Reporting
  • Virtual AP with different SSID

Specifikacije FortiGate modelov (Data Sheet) se nahajajo v nadaljevanju: