FortiGate – Next Generation Firewall – UTM Firewall

Fortinet / Fortigate

Fortinet UTM Firewall

Fortigate - Next Generation Firewall - UTM - de la Fortinet

FortiGate, cunoscut ca si “Flagship enterprise firewall platform”, este disponibil intr-o gama larga de marimi, cu posibilitate de montare in rack dar si in varianta desktop, pentru a fi potrivit pentru orice fel de mediu si ofera o gama larga de tipuri de securitate si functii de networking. Licentele ce vin in completarea echipamentului hardware  pot fi atasate unui FortiGate pentru a activa o infrastructura de securitate de tip end-to-end simplificata ce acopera:

  • Network security
  • Data center security (physical and virtual)
  • Cloud security
  • Secure (wired and wireless) access
  • Infrastructure security
  • Content security
  • Endpoint security
  • Application Security

FortiGate - Protectie mai buna, vizibilitatea in retea si performanta superioara cu Fortiguard.

Tehnologia incorporata in echipamentele Fortigate

 

Firewall

Tehnologia firewall Fortinet ofera performante de top pentru securizarea aplicatiilor si a retelei incluzand politicile de aplicatii Web 2.0 bazate pe identitatea aplicatiei, pana la, si peste 10Gbps Throughput. Tehnologia noastra identifica tiparele de traffic si le asociaza cu tipurile de aplicatii ca de exemplu instant messaging cu aplicatile de tip peer-to-peer, avand asadar posibilitatea de a contola accesul la aplicatiile din retea. Grupand application intelligence cu tehnologia firewall, platforma Fortigate este capabila sa ofere securitate in timp real cu ajutorul inspectiei continutului aplicatiilor, asadar simplificand implementarea securitatii in reteaua dumneavoastra.

Features:

  • NAT, PAT and Transparement (Bridge)
  • Policy-Based NAT
  • SIP/H.323/SCCP NAT Traversal
  • VLAN Tagging (802.1Q)
  • IPv6 Support

 

Antivirus / Antispyware

Tehnologia de inspectie a continutului aplicatiilor a antivirusului asigura protectia importriva virusilor, spyware, worms, si alte forme de malware ce pot infecta reteaua si echipamentele de tip endpoint. Interceptand si inspectand traficul si continutul aplicatiilor, protectia de tip antivirus asigura identificarea si eliminarea pericolelor ascunse in continutul aplicatiilor legitime, din fluxul de date, inainte ca acestea sa cauzeze daune. Subscriptia serviciilor FortiGuard asigura actualizarea semnaturilor malware pe echipamentele FortiGate pentru un nivel ridicat de detectie si diminuare a pericolelor.

Features Supported:

  • Automatic Database Updates
  • Proxy Antirus
  • Flow-based Antirus
  • File Quarantine
  • IPv6 Support

 

VPN

Tehnologia Fortinet VPN ofera comunicatie sigura intre retele si clienti, folosind tehnologiile SSL si IPsec VPN. Ambele servicii se folosesc de procesoarele FortiASIC personalizate, pentru a oferi accelerare a pasilor de criptare si decriptare. Serviciul FortiGate VPN complementeaza inspectia continutului si protectia de tip multithreat incluzand antivirus, intrusion prevention si web filtering. Optimizarea traficului ofera prioritizare pentru comunicatiile critice ce traverseaza tunelele VPN.

Features:

  • IPSec and SSL VPN
  • DES, 3DES, AES and SHA-1/MD5 Authentication
  • PPTP, L2TP, VPN Client Pass Through
  • SSL Single Sign-On Bookmarks
  • Two-Factor Authentication

 

Intrusion Prevention

Tehnologia IPS ofera protectie impotriva pericolelor curente si a celor in curs de aparitie de la nivelul retelei. In plus, pe langa detectia pericolelor bazata pe semnaturi, tehnologia IPS efectueaza detectii bazate pe anomalii ce avertizeaza utilizatorii in cazul in care traficul prezinta similitudini cu cel al unui atac. Echipa Fortinet ce se ocupa de cercetarea pericolelor analizeaza comportamentul suspicios, identifica si clasifica pericolele in curs de aparitie, si genereaza semnaturi noi pentru a fi incluse in FortiGuard Service updates.

Features Supported:

  • Automatic Attack Database Update
  • Protocol Anomaly Support
  • IPS and DoS Prevention Sensor
  • Custom Signature Support
  • IPv6 Support

 

WAN Optimization

Wide Area Network (WAN) optimization accelereaza aplicatiile ce ruleaza pe retelele indepartate geografic, in acelasi timp asigurand inspectie multithreat a intregului traffic din retea. WAN optimization elimina traficul malitios inutil, optimizeaza traficul legitim, si reduce cantitatea de banda necesara pentru a transmite date intre aplicatii si servere. Performanta aplicatiilor imbunatatita si livrarea serviciilor de retea reduc banda si cerintele infrastructurii impreuna cu cheltuielile asociate.

Features:

  • Gateway-to-Gateway Optimization
  • Bi-directional Gateway-to-client Optimization
  • Web Caching
  • Secure Tunnel
  • Transparent Mode

 

SSL Inspection

Inspectia traficului SSL criptat protejeaza clientii, internetul si serverele de aplicatii de traficul criptat SSL malitios, pe care multe dispositive de securitate nu il observa. SSL inspection intercepteaza traficul criptat si il inspecteaza, cautand pericole, inainte de a-l ruta catre destinatia finala.  Inspectia SSL este aplicata atat asupra traficului SSL client-oriented (ca de exemplu userii ce se conecteaza la un site CRM hostat ce este criptat SSL) cat si traficului ce soseste si este destinat unui server de web sau aplicatii al unei organizatii. Acum aveti posibilitatea de a intari folosirea potrivita a politicilor asupra continutului criptat nepotrivit, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic criptat.

Features:

  • Protocol: HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention
  • SSL Offload

End-Point NAC

Endpoint NAC poate intari utilizarea programului Forticlient Endpoint Security pentru utilizatorii ce se conecteaza la retelele corporatiste. Endpoint NAC verifica instalarea FortiClient Endpoint Security, functionarea firewallului si semnaturile antivirus actualizate permitand accesul la retea. Dispozitivele de tip endpoint necorespunzatoare, cum ar fi dispositivele ce ruleaza aplicatii ce incalca politicile de securitate, pot fi plasate in carantina sau trimise catre remediere.

Features:

  • Monitor & Control Hosts Running FortiClient
  • Vulnerability Scanning of Network Nodes
  • Quarantine Portal
  • Application Detection and Control
  • Built-in Application Database

Data Loss Prevention

Data Loss Prevention (DLP) utilizeaza un mechanism sofisticat de potrivire a modelelor pentru a identifica si preveni transferul de informatii sensibile in exteriorul perimetrului retelei dumneavoastra, chiar si atunci cand aplicatiile isi cripteaza comunicatiile. In plus, pe langa protectia datelor critice organzatiei, Fortinet DLP ofera o istorie a traficului pentru a satisface politicile de complianta in cazul unui audit. Aveti posibilitatea de a selecta o actiune configurabila dintr-o gama larga pentru a: loga, bloca, arhiva datele si a carantina sau interzice utilizatorii.

Features:

  • Identification And Control Over Data in Motion
  • Built-in Pattern Database
  • RegEx Based Matching Engine
  • Common File Format Inspection
  • International Character Sets Supported

SSL-Encrypted Traffic Inspection

Inspectia traficului criptat SSL protejeaza echipamentele de tip endpoint si serverele de aplicatii si web de pericole ascunse. Inspectia SSL intercepteaza traficul criptat si il inspecteaza cautand pericole inainte de rutarea acestuia catre destinatia finala. Poate fi aplicat traficului SSL client-oriented, ca de exemplu in cazul in care utilizatorii se conecteaza catre un site CRM cloud-based, cat si asupra traficului ce soseste in serverele de aplicatii si web. Inspectia SSL va permite sa intariti folosirea potrivita a politicilor asupra continutului web criptat, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic de asemenea criptat.

Features:

  • Protocol support:
  • HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload

Logging, Reporting & Monitoring

Echipamentele consolidate de securitate FortGate ofera capacitati extinse de logare a traficului, sistemului si functiilor de protectie a sistemului. De asemenea va permit asamblarea grafica si concentrata a rapoartelor provenite din informatii detaliate in loguri. Rapoartele pot oferi analize actuale si istorice a activitatii retelei pentru a ajuta la identificarea problemelor de securitate si a preveni utilizarea gresita a retelei si abuzul acesteia.

Features:

  • Internal Log storage and Report Generation
  • Graphical Real-Time and Historical Monitoring
  • Graphical Report Scheduling Support
  • Optional FortiAnalyzer Logging (including per VDOM)
  • Optional FortiGuard Analysis and Management Service

Web Filtering

Filtrarea Web protejeaza echipamentele de tip endpoint, retelele si informatiile sensibile, de pericolele Web-based, prevenind accesul utilizatorilor la siteuri cunoscute pentru phishing sau surse de malware. In plus, administratorii pot intari politici bazate pe categorii Website pentru a preveni cu usurinta accesul utilizatorilor la continut nepotrivit si la retele cu trafic nedorit.

Features:

  • HTTP/HTTPS Filtering
  • URL / Keyword / Phrase
  • Block Blocks Java Applet, Cookies or Active X
  • MIME Content Header Filtering
  • IPv6 Support

Virtual Domains

Virtual Domains (VDOMs) permit unui singur echipament FortiGate sa functioneze ca echipamente FortiGate virtuale multiple, independente. Fiecare VDOM contine interfata virtuala, pofile de securitate, tabela de rutare si administrare, proprii, precum si multe alte facilitati.  FortiGate VDOMs reduc complexitatea securizarii retelelor deosebite, virtualizand resursele de securitate de pe platforma FortiGate, diminuand puterea si spatiul necesar implementarii de echipamente multiple, ideal pentru companiile mari si MSSP.

Features:

  • Separate Firewall / Routing Domains
  • Separate Administrative Domains
  • Separate VLAN Interfaces

 

Application Control

Application Control va permite sa definiti si intariti politici pentru mii de aplicatii ce trec prin retea indiferent de port sau de protocolul utilizat pentru comunicatie. Explozia de aplicatii noi internet-based si Web 2.0 based, bombardeaza in prezent reteaua, controlul aplicatiilor devenind esential deoarece traficul aplicatiilor arata ca si trafic normal Web atunci cand este vazut de echipamentele firewall traditionale. Fortinet application control ofera control granular al aplicatiilor, posibilitati de traffic shaping precum si optiuni de inspectie flow-based.

Features:

  • Identify and Control Over 1000 Applications
  • Traffic Shaping (Per Application)
  • Control Popular IM/P2P Apps Regardless of Port / Protocol
  • Popular Applications include: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, eDonkey, Facebook, and more

Setup / Configuration Options

Fortinet ofera administratorilor variante multiple de configurare a echipamentelor FortiGate in timpul implementarii. Incepand cu interfata Web-based usor de utilizat si pana la posibilitatiile avansate ale interfetei command-line, sistemele FortiGate va ofera flexibilitatea si simplitatea de care aveti nevoie.

Features:

  • FortiExplorer Setup Wizard over USB (FG-60C/FWF-60C Only)
  • Web-based User Interface
  • Command Line Interface (CLI) over serial connection
  • Pre-Configured settings from USB drive

High Availability (Redundanta)

Configuratiile de High Availability (HA) imbunatatesc fiabilitatea si cresc performanta prin procesul denumit “clustering” prin care echipamente FortiGate multiple sunt unite si functioneaza ca un o singura entitate. FortiGate HA suporta optiunile Active-Active si Active-Passive pentru a oferi flexibilitate maxima in utilizarea fiecarui membru din grupul HA. Facilitatea HA este inclusa ca si parte din sistemul de operare FortiOS si este disponibila cu majoritatea echipamentelor FortiGate.

Features:

  • Active-Active and Active-Passive
  • Stateful Failover (FW and VPN)
  • Link State Monitor and Failover
  • Device Failure Detection and Notification
  • Server Load Balancing

Wireless Controller

Toate platformele FortiGate si FortiWifi au integrate un wireless controller, facand capabila administrarea centralizata a echipamentelor “FortiAP™ secure access points and wireless LANs”. Traficul wireless interzis este blocat, in acelasi timp traficul permis este supus inspectiei unor politici firewall bazate pe identitate si securizare de tip multi-threat. De la o singura consola puteti controla accesul in retea, actualiza politicile de securitate si de a activa identificarea si suprimarea echipamentelor de tip rougue access points.

Features:

  • Managed and Monitor FortiAP product
  • Rogue AP Detection, Control and Reporting
  • Virtual AP with different SSID