Fortinet / Fortigate
Fortigate - Next Generation Firewall - UTM - de la Fortinet
FortiGate, cunoscut ca si “Flagship enterprise firewall platform”, este disponibil intr-o gama larga de marimi, cu posibilitate de montare in rack dar si in varianta desktop, pentru a fi potrivit pentru orice fel de mediu si ofera o gama larga de tipuri de securitate si functii de networking. Licentele ce vin in completarea echipamentului hardware pot fi atasate unui FortiGate pentru a activa o infrastructura de securitate de tip end-to-end simplificata ce acopera:
- Network security
- Data center security (physical and virtual)
- Cloud security
- Secure (wired and wireless) access
- Infrastructure security
- Content security
- Endpoint security
- Application Security
FortiGate - Protectie mai buna, vizibilitatea in retea si performanta superioara cu Fortiguard.
FortiOS
Cu sistemul de operare FortiOS sti tot ce se intampla in reteaua ta, vezi tot traficul si poti identifica imediat amenintarile de tip malware cu ajutorul FortiOS.
Forti ASIC
Pentru o procesare mai rapida a traficului, fara latente echipamentele Fortigate folosesc trei tipuri de procesoare ASIC:
Content Processor (CP9) – pentru accelerarea scanarii continutului
Network Processor (NP6) – pentru accelerarea traficului IPV4 IPV6
System-on-a-Chip Processor (SOC3)
FortiGuard
FortiGuard Labs livreaza catre echipamentele Fortigate servicii ce permit scanarea in timp real si depistarea imediata a oricarui tip de amenintare cibernetica pentru a maximiza functionalitatile echipamentelor Fortigate.
Preturi si specificatii tehnice:
Tehnologia incorporata in echipamentele Fortigate
FirewallTehnologia firewall Fortinet ofera performante de top pentru securizarea aplicatiilor si a retelei incluzand politicile de aplicatii Web 2.0 bazate pe identitatea aplicatiei, pana la, si peste 10Gbps Throughput. Tehnologia noastra identifica tiparele de traffic si le asociaza cu tipurile de aplicatii ca de exemplu instant messaging cu aplicatile de tip peer-to-peer, avand asadar posibilitatea de a contola accesul la aplicatiile din retea. Grupand application intelligence cu tehnologia firewall, platforma Fortigate este capabila sa ofere securitate in timp real cu ajutorul inspectiei continutului aplicatiilor, asadar simplificand implementarea securitatii in reteaua dumneavoastra. Features:
|
Antivirus / AntispywareTehnologia de inspectie a continutului aplicatiilor a antivirusului asigura protectia importriva virusilor, spyware, worms, si alte forme de malware ce pot infecta reteaua si echipamentele de tip endpoint. Interceptand si inspectand traficul si continutul aplicatiilor, protectia de tip antivirus asigura identificarea si eliminarea pericolelor ascunse in continutul aplicatiilor legitime, din fluxul de date, inainte ca acestea sa cauzeze daune. Subscriptia serviciilor FortiGuard asigura actualizarea semnaturilor malware pe echipamentele FortiGate pentru un nivel ridicat de detectie si diminuare a pericolelor. Features Supported:
|
VPNTehnologia Fortinet VPN ofera comunicatie sigura intre retele si clienti, folosind tehnologiile SSL si IPsec VPN. Ambele servicii se folosesc de procesoarele FortiASIC personalizate, pentru a oferi accelerare a pasilor de criptare si decriptare. Serviciul FortiGate VPN complementeaza inspectia continutului si protectia de tip multithreat incluzand antivirus, intrusion prevention si web filtering. Optimizarea traficului ofera prioritizare pentru comunicatiile critice ce traverseaza tunelele VPN. Features:
|
Intrusion PreventionTehnologia IPS ofera protectie impotriva pericolelor curente si a celor in curs de aparitie de la nivelul retelei. In plus, pe langa detectia pericolelor bazata pe semnaturi, tehnologia IPS efectueaza detectii bazate pe anomalii ce avertizeaza utilizatorii in cazul in care traficul prezinta similitudini cu cel al unui atac. Echipa Fortinet ce se ocupa de cercetarea pericolelor analizeaza comportamentul suspicios, identifica si clasifica pericolele in curs de aparitie, si genereaza semnaturi noi pentru a fi incluse in FortiGuard Service updates. Features Supported:
|
WAN OptimizationWide Area Network (WAN) optimization accelereaza aplicatiile ce ruleaza pe retelele indepartate geografic, in acelasi timp asigurand inspectie multithreat a intregului traffic din retea. WAN optimization elimina traficul malitios inutil, optimizeaza traficul legitim, si reduce cantitatea de banda necesara pentru a transmite date intre aplicatii si servere. Performanta aplicatiilor imbunatatita si livrarea serviciilor de retea reduc banda si cerintele infrastructurii impreuna cu cheltuielile asociate. Features:
|
SSL InspectionInspectia traficului SSL criptat protejeaza clientii, internetul si serverele de aplicatii de traficul criptat SSL malitios, pe care multe dispositive de securitate nu il observa. SSL inspection intercepteaza traficul criptat si il inspecteaza, cautand pericole, inainte de a-l ruta catre destinatia finala. Inspectia SSL este aplicata atat asupra traficului SSL client-oriented (ca de exemplu userii ce se conecteaza la un site CRM hostat ce este criptat SSL) cat si traficului ce soseste si este destinat unui server de web sau aplicatii al unei organizatii. Acum aveti posibilitatea de a intari folosirea potrivita a politicilor asupra continutului criptat nepotrivit, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic criptat. Features:
|
End-Point NACEndpoint NAC poate intari utilizarea programului Forticlient Endpoint Security pentru utilizatorii ce se conecteaza la retelele corporatiste. Endpoint NAC verifica instalarea FortiClient Endpoint Security, functionarea firewallului si semnaturile antivirus actualizate permitand accesul la retea. Dispozitivele de tip endpoint necorespunzatoare, cum ar fi dispositivele ce ruleaza aplicatii ce incalca politicile de securitate, pot fi plasate in carantina sau trimise catre remediere. Features:
|
Data Loss PreventionData Loss Prevention (DLP) utilizeaza un mechanism sofisticat de potrivire a modelelor pentru a identifica si preveni transferul de informatii sensibile in exteriorul perimetrului retelei dumneavoastra, chiar si atunci cand aplicatiile isi cripteaza comunicatiile. In plus, pe langa protectia datelor critice organzatiei, Fortinet DLP ofera o istorie a traficului pentru a satisface politicile de complianta in cazul unui audit. Aveti posibilitatea de a selecta o actiune configurabila dintr-o gama larga pentru a: loga, bloca, arhiva datele si a carantina sau interzice utilizatorii. Features:
|
SSL-Encrypted Traffic InspectionInspectia traficului criptat SSL protejeaza echipamentele de tip endpoint si serverele de aplicatii si web de pericole ascunse. Inspectia SSL intercepteaza traficul criptat si il inspecteaza cautand pericole inainte de rutarea acestuia catre destinatia finala. Poate fi aplicat traficului SSL client-oriented, ca de exemplu in cazul in care utilizatorii se conecteaza catre un site CRM cloud-based, cat si asupra traficului ce soseste in serverele de aplicatii si web. Inspectia SSL va permite sa intariti folosirea potrivita a politicilor asupra continutului web criptat, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic de asemenea criptat. Features:
|
Logging, Reporting & MonitoringEchipamentele consolidate de securitate FortGate ofera capacitati extinse de logare a traficului, sistemului si functiilor de protectie a sistemului. De asemenea va permit asamblarea grafica si concentrata a rapoartelor provenite din informatii detaliate in loguri. Rapoartele pot oferi analize actuale si istorice a activitatii retelei pentru a ajuta la identificarea problemelor de securitate si a preveni utilizarea gresita a retelei si abuzul acesteia. Features:
|
Web FilteringFiltrarea Web protejeaza echipamentele de tip endpoint, retelele si informatiile sensibile, de pericolele Web-based, prevenind accesul utilizatorilor la siteuri cunoscute pentru phishing sau surse de malware. In plus, administratorii pot intari politici bazate pe categorii Website pentru a preveni cu usurinta accesul utilizatorilor la continut nepotrivit si la retele cu trafic nedorit. Features:
|
Virtual DomainsVirtual Domains (VDOMs) permit unui singur echipament FortiGate sa functioneze ca echipamente FortiGate virtuale multiple, independente. Fiecare VDOM contine interfata virtuala, pofile de securitate, tabela de rutare si administrare, proprii, precum si multe alte facilitati. FortiGate VDOMs reduc complexitatea securizarii retelelor deosebite, virtualizand resursele de securitate de pe platforma FortiGate, diminuand puterea si spatiul necesar implementarii de echipamente multiple, ideal pentru companiile mari si MSSP. Features:
|
Application ControlApplication Control va permite sa definiti si intariti politici pentru mii de aplicatii ce trec prin retea indiferent de port sau de protocolul utilizat pentru comunicatie. Explozia de aplicatii noi internet-based si Web 2.0 based, bombardeaza in prezent reteaua, controlul aplicatiilor devenind esential deoarece traficul aplicatiilor arata ca si trafic normal Web atunci cand este vazut de echipamentele firewall traditionale. Fortinet application control ofera control granular al aplicatiilor, posibilitati de traffic shaping precum si optiuni de inspectie flow-based. Features:
|
Setup / Configuration OptionsFortinet ofera administratorilor variante multiple de configurare a echipamentelor FortiGate in timpul implementarii. Incepand cu interfata Web-based usor de utilizat si pana la posibilitatiile avansate ale interfetei command-line, sistemele FortiGate va ofera flexibilitatea si simplitatea de care aveti nevoie. Features:
|
High Availability (Redundanta)Configuratiile de High Availability (HA) imbunatatesc fiabilitatea si cresc performanta prin procesul denumit “clustering” prin care echipamente FortiGate multiple sunt unite si functioneaza ca un o singura entitate. FortiGate HA suporta optiunile Active-Active si Active-Passive pentru a oferi flexibilitate maxima in utilizarea fiecarui membru din grupul HA. Facilitatea HA este inclusa ca si parte din sistemul de operare FortiOS si este disponibila cu majoritatea echipamentelor FortiGate. Features:
|
Wireless ControllerToate platformele FortiGate si FortiWifi au integrate un wireless controller, facand capabila administrarea centralizata a echipamentelor “FortiAP™ secure access points and wireless LANs”. Traficul wireless interzis este blocat, in acelasi timp traficul permis este supus inspectiei unor politici firewall bazate pe identitate si securizare de tip multi-threat. De la o singura consola puteti controla accesul in retea, actualiza politicile de securitate si de a activa identificarea si suprimarea echipamentelor de tip rougue access points. Features:
|