Fortinet - Fortigate 60E (FG-60E)

Transkrypt

1 Fortinet - Fortigate 60E (FG-60E) FortiGate FG-60E to zintegrowany system bezpieczeństwa dostarczający funkcjonalności: firewall, VPN, antywirus, IPS (ochrona przed atakami), filtrowanie treści WWW, ochrona przed spamem, DLP (ochrona przed wyciekiem informacji poufnej), kontrola aplikacji, optymalizacja pasma, kontroler sieci bezprzewodowych, mocne uwierzytelnianie. Produkty Fortigate-60E bazują na dedykowanych układach sprzętowych przyspieszających proces filtrowania treści oraz obsługi ruchu. Platforma może być implementowana zarówno w trybie routera z NAT em jak i w transparentnym realizując wszystkie wymienione powyżej funkcje bezpieczeństwa. Zaimplementowane mechanizmy wirtualizacji umożliwiają realizację w ramach jednej platformy sprzętowej kilku systemów logicznych, gdzie każdy posiada niezależną konfigurację do warstwy aplikacji włącznie. Integracja z domeną pozwala realizować proces uwierzytelniania oraz kontroli dostępu w sposób przezroczysty dla użytkowników sieci. Zalety FortiGate-60E do 3Gbps przepustowości firewalla zapewniaja duża wydajność i krótki czas odpowiedzi sieci, 2 x WAN i 7 przełączanych portów LAN GE oferują dwie strefy do egzekwowania zasad bezpieczeństwa dla urządzeń końcowych, wielofunkcyjna zapora UTM zawierająca: firewall, IPS, kontrolę aplikacji, VPN i web filtering, najbardziej kompleksowa i wydajna platforma bezpieczeństwa zapewniona przez FortiOS 5, jedyny system operacyjny na świecie dedykowany bezpieczeństwu sieci oraz FortiASIC SOC3 - najnowszy z niestandardowych procesorów Fortinetn nieograniczona liczba licencji na jedno urządzenie znacznie zmniejszająca koszty eksploatacji, proste wstępne wdrożenie oraz konfiguracja dzięki usłudze FortiExplorer, FortiGuard Subscription Services zapewniają automatyczną, bieżącą i realizowaną w czasie rzeczywistym ochronę przed zagrożeniami i exploitami. (programami typu expoit). Bezpieczne połączenie spełniające wymagania małego biura - FortiGate-60E jest idealnym rozwiązaniem dla małych przedsiębiorstw, biur i niewielkich oddziałów wymagających skonsolidowanych funkcji bezpieczeństwa. Urządzenia zapewniają bezpieczeństwo oraz wydajność klasy korporacyjnej. Najważniejsze cechy: W pełni zintegrowane centrum zabezpieczeń - Spełnia wszystkie potrzeby bezpieczeństwa redukując skomplikowane zarządzanie oraz ilość urządzeń jednocześnie zapewniając jeden centralny interfejs zarządzający

2 Bezpieczeństwo urządzeń mobilnych - FortiGate do wykrywania zagrożeń wykorzystuje skanowanie na poziomie pakietów dlatego nawet tablety bez oprogramowania antywirusowego są zabezpieczone. Bezpieczne przeglądanie Internetu dzięki FortiGuard - Filtruje niebezpieczne strony, usuwa zagrożenia z zaawansowanych aplikacji takich jak Facebook oraz zapewnia kontrolę Anti-Spam i Antivirus. Blokuje możliwość korzystania z niepożądanych stron zawierających przemoc oraz pornografię. Przyśpiesz komputer oraz zaoszczędź pieniądze - Zabezpiecza ruch sieciowy dla większej ochrony przed atakami. Korzyści płynące z certyfikacji ICSA UTM - Urządzenie jest najwyższej klasy firewallem który posiada wiele certyfikatów ICSA. Site to Site IPSec VPN - Bezpieczne połączenie z biurem dzięki wbudowanej obsłudze IPsec. 2 czynniki autentykujące - Dzięki FortiToken wykorzystywane są dwa elementy służące do poprawnej autentykacji. Centralne zarządzanie - FortiManager scentralizowane zarządzanie konfiguracjami oraz aktualizacjami. Centralne raportowanie - FortiAnalyzer agreguje raporty oraz analizuje dane sieci bezprzewodowej. Jednocześnie usługa analizy oraz zarządzania FortiGuard pomaga spełnić wymagania audytu. Połączenie 3G/4G przez wbudowany port USB - Zintegrowany port USB może zachowywać się jako główne lub zapasowe połączenie z funkcją loadbalancing oraz automatycznym przełączaniem na łącze sprawne. Remote VPN - Bezpieczne połączenie z biurem lub domem w celu uzyskania dostępu do plików oraz ochrona PC za pomocą FortiClient VPN dostępnego dla Mac OS and Microsoft Windows. Autentykacja użytkowników w Fortigate-60E - Zabezpiecz swoją sieć dzięki autentykacji użytkowników za pomocą unikalnego loginu i hasła. Wykorzystaj wbudowany katalog, Windows Active Directory, LDAP lub Radius. Brak dodatkowych licencji - Kiedy kupujesz FortiGate, dostajesz wszystkie funkcje w komplecie. Nie ma ukrytych kosztów oraz kodów aktywacyjnych. ICSA Labs to niezależny oddział Verizon Business. Od dwudziestu lat dostarcza niezależnych i wiarygodnych informacji zewnętrznych o produktach z dziedziny bezpieczeństwa informatycznego. Firma zapewnia niezależne od producentów testy i certyfikację dla setek produktów związanych z bezpieczeństwem. Przedsiębiorcy na całym świecie polegają na ustalanych i wdrażanych przez ICSA Labs testach i kryteriach certyfikacyjnych. Virus Bulletin to sieciowy magazyn stanowiący niezastąpione źródło wiedzy dla wszystkich zainteresowanych zapobieganiem, wykrywaniem i usuwaniem szkodliwego oprogramowania i spamu. Na łamach pisma przeprowadzane są eksperckie analizy aktualnych zagrożeń. Aby uzyskać certyfikat Virus Bulletin oprogramowanie lub urządzenie musi wykazać się 100-procentową skutecznością w walce ze złośliwym oprogramowaniem. Common Criteria (norma ISO 15408) to norma pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. Jest to zbiór procedur pozwalających na zdefiniowanie zagrożeń, a także konkretnych zabezpieczeń na nie odpowiadających oraz przeprowadzenie formalnej weryfikacji ich działania. Certyfikacją według normy Common Criteria zajmują się laboratoria badawcze na całym świecie

3 Federal Information Processing Standard (FIPS) to publicznie ogłaszane standardy federalnego rządu Stanów Zjednoczonych. Za ustalanie standardów FIPS odpowiada Narodowy Instytut Standaryzacji i Technologii. Jednym z najważniejszych standardów, z punktu widzenia bezpieczeństwa sieciowego, jest FIPS 140-2, który zajmuje się zabezpieczeniami kryptograficznymi. NSS Labs to niezależne laboratorium badawcze, którego celem jest pomoc w podejmowaniu decyzji przy zakupie systemów ochrony informacji. Testy i raporty opracowywane przez NSS skupiają się nie tylko na efektywności zabezpieczeń, ale też na funkcjonalności, wydajności i prostocie obsługi. IPv6 (Internet Protocol version 6) to protokół komunikacyjny, będący następcą protokołu IPv4. Jego powstanie wynika w głównej mierze z kończącej się ilości adresów IPv4. Nowy protokół zwiększa długość adresu z 32-bitowego na 128-bitowy. Protokół jest znany także jako IP Next Generation i w najbliższych latach stanie się obowiązującym standardem. Siła Unified Threat Management - urządzenie FortiGate-60E łączy wyspecjalizowany system operacyjny FortiOS 5 oraz dedykowany procesor firmy Fortinet System on Chip (SoC) specjalnie zaprojektowany aby dostarczyć niezrównane bezpieczeństwo i wysoką wydajność. Urządzenie posiada wszystkie funkcje serii UTM takie jak inspekcja pakietów, firewall, IPS, kontrola aplikacji, VPN i Web Filtering - wszystkie zarządzane z jednego panelu użytkownika. Obejmuje ono również inne technologie bezpieczeństwa, takie jak zapobieganie przeciekom danych, system analizy bezpieczeństwa i optymalizacja WAN. Poszczególne funkcje mogą być wdrażane z uwzględnieniem indywidualnych wymagań danej lokalizacji. FortiGate-60E to strategiczne oraz jednocześnie ekonomiczne rozwiązanie którym można zarządzać z dowolnego miejsca na świecie. Urządzenia wykorzystują wiele technologii egzekwowania bezpieczeństwa w celu ochrony zdalnych sieci w dzisiejszym wyrafinowany krajobrazie zagrożeń oraz pomagają zachować zgodność z regulacjami PCI, HIPAA i GLBA dotyczącymi ochrony danych. Poprzez konsolidację wielu technologii zabezpieczeń w jednym urządzeniu FortiGate- 60E eliminuje wiele niepotrzebnych urządzeń, co znacznie upraszcza zapewnienie bezpieczeństwa małych biur oraz oddziałów przy jednoczesnym zmniejszeniu kosztu

4 FortiOS - Redefiniuje bezpieczeństwo sieci - FortiOS jest podstawą platformy bezpieczeństwa FortiGate. Opracowany wyłącznie do celów bezpieczeństwa, wydajności i niezawodności, jest specjalnie zaprojektowanym system operacyjnym, który wykorzystuje procesory FortiASIC. Oprogramowanie FortiOS zapewnia kompleksowy pakiet usług bezpieczeństwa w tym firewall, VPN, zapobieganie włamaniom, oprogramowanie antywirusowe/antyspyware, antyspam, Web Filtering, kontrolę aplikacji, zapobieganie utracie danych oraz kontrolę punktów końcowych dostępu do sieci. Zalety FortiASIC - FortiASIC wspiera platformę FortiGate dzięki dedykowanej architekturze wyposażonej w zastrzeżone silniki wspierające procesy zapewniające bezpieczeństwo infrastrukturze. Fortinet System-on-a-Chip - Urządzenia FortiGate-60E wyposażony jest w procesor Fortinet System-on-a-chip (SoC) zaprojektowany przez Fortinet, tak aby zapewnić ochronę w czasie rzeczywistym poprzez integrację z FortiASIC, centralnym procesorem RISC oraz innym komponentami systemu. Subskrypcja FortiGuard Security Services zapewnia automatyczne aktualizowanie produktów Fortinet. Globalny Zespół Badań nad Bezpieczeństwem Fortinet tworzy te aktualizacje, zapewniając maksymalną ochronę przed zaawansowanymi zagrożeniami. Subskrypcje obejmują oprogramowanie antywirusowe, zapobieganie włamaniom, Web Filtering, antyspam, zarządzanie zgodnością, kontrolę aplikacji oraz usługi zabezpieczeń baz danych. Usługa FortiCare Obsługa zapewniają globalne wsparcie wszystkich produktów i usług Fortinet. Wsparcie FortiCare sprawia że produkty Fortinet działają optymalnie. Kontrakty serwisowe mogą gwarantować czas wymiany 8x5 w trybie "zwrot, wymiana" lub 24x7 w trybie "wymiana, zwrot". Kontrakty serwisowe obejmują również wsparcie, zgłoszenia RMA oraz profesjonalną obsługę. Wszystkie produkty objęte są 1-roczna gwarancja na sprzęt i 90-dniową ograniczoną gwarancją na oprogramowanie. Firewall Technologie zawarte w Firewall Fortinet zapewnia pełną kontrolę treści oraz ochronę sieci dzięki połączeniu inspekcji pakietów z kompleksowym zestawem funkcji bezpieczeństwa. Kontrola aplikacji, antywirus, IPS, filtrowanie Web wraz z wielką bazą zagrożeń, systemem analizy bezpieczeństwa wspólnie pracują w celu identyfikacju oraz niwelowania. Stworzony z myślą o bezpieczeństwie system operacyjny FortiOS współpracuje z dedykowaną grupą procesorów FortiASIC przyspieszając wykrywanie złośliwego oprogramowania. Intrusion Prevention IPS Technologia IPS chroni przed bieżącymi oraz dopiero pojawiającymi się zagrożeniami. Oprócz wykrywania zagrożeń na podstawie sygnatur IPS wykrywa również anomalie które mogą być zgodne z profilem ataku. Zespół badawczy Fortinet analizuje, identyfikuje i klasyfikuje podejrzane zachowania pojawiające się w sieci dzięki czemu generowane są nowe sygnatury włączane do pakietu aktualizacji FortiGuard. NAT, PAT oraz Bridge Policy-Based NAT SIP/H.323/SCCP NAT Traversal VLAN Tagging (802.1Q) Wsparcie IPv6 Automatyczna aktualizacja bazy Anomalia protokołów Sensor IPS oraz DoS Wsparcie dla własnych sygnatur Wsparcie IPv6 Antywirus / Antyspyware VPN Kontrola zawartości zabezpiecza przed złośliwym kodem, spyware, robakami i innymi rodzajami złośliwego oprogramowania, które może zainfekować infrastrukturę sieci wraz z urządzeniami końcowymi. Dzięki SSL i IPsec Fortinet VPN zapewnia bezpieczną komunikację pomiędzy różnymi sieciami i hostami. Obie usługi wspierane są przez dedykowane procesory FortiASIC przyspieszające szyfrowanie i - 4 -

5 Możliwość kontroli ruchu pochodzącego z aplikacji, zapewnia że zagrożenia ukryte w treści pochodzącej od zaufanej aplikacji są identyfikowane i usuwane z strumienia danych, zanim będą mogły spowodować szkody. FortiGuard Subscription Services zapewnia, że urządzenia FortiGate są na bieżąco aktualizowane sygnaturami. deszyfrowanie transmisji. Usługa FortiGate VPN wymusza pełną kontrolę treści i zabezpieczeń. Dodatkowo usługa VPN poddana jest również kontroli antywirusowej, transmisja badana jest pod względem ataków oraz można przeprowadzić na takiej transmisji filtrację ruchu WEB. Priorytetyzacja ruchu zapewnia optymalizację ruchu krytycznego dla transmisji VPN. Automatyczna aktualizacja Proxy-based Antivirus Flow-based Antivirus Kwarantanna Wsparcie dla IPv6 IPSec oraz SSL VPN Autentykacja DES, 3DES, AES oraz SHA- 1/MD5 PPTP, L2TP, VPN Client Pass Through SSL Single Sign-On Bookmarks Two-Factor Authentication Optymalizacja WAN Inspekcja ruchu SSL Optymalizacja Wide Area Network (WAN) przyspiesza wymianę informacji pomiędzy oddalonymi geograficznie sieciami, jednocześnie zapewniając kompleksowe skanowanie ruchu. Optymalizacja WAN optymalizuje ruch wychodzący poprzez eliminację powtarzających się pakietów danych tym samym redukując zapotrzebowanie na przepustowość. Poprawiona wydajność aplikacji poprawia dostępność usług oraz zmniejsza zapotrzebowanie na szybkie łącze redukując tym samym koszty operacyjne. Inspekcja SSL chroni urządzenia końcowe oraz aplikacje przed ukrytymi zagrożeniami. Inspekcja SSL deszyfruje oraz skanuje ruch zanim zostanie przesłany do miejsca docelowego. Inspekcji może podlegać ruch SSL generowany przez użytkowników końcowych łączącego się do strony CRM, oraz do ruchu przychodzącego web. Inspekcja SSL umożliwia wymuszenie właściwych polityk na zaszyfrowanym ruchu Web zabezpieczając tym samym serwery przed zagrożeniami ukrytymi. Optymalizacja Gateway-to-Gateway Dwukierunkowa optymalizacja Gateway-toclient Buforowanie Web Bezpieczne tunele Tryb transparentny Wspierane protokoły: HTTPS, SMTPS, POP3S, IMAPS Inspekcja: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload Endpoint NAC Data Loss Prevention Endpoint NAC może wymusić na użytkowniku chcącym połączyć się z siecią korporacyjną użycie klienta FortiClient. Endpoint NAC weryfikuje obecność na stacji roboczej FortiClient, aktywność firewall oraz czy antywirus ma zaktualizowane subskrypcje zanim użytkownik uzyska dostęp do sieci. Użytkownicy końcowi niespełniający wymagań lub posiadający aplikacje niezgodne z polityką firmy zostaną poddani kwarantannie lub odesłani do weryfikacji. DLP wykorzystuje wyrafinowany silnik bazujący na wzorcach do identyfikacji oraz blokowania wrażliwych danych przesyłanych na zewnątrz sieci nawet w przypadku kiedy aplikacja szyfruje komunikację. Dodatkowo w celu ochrony krytycznych danych, Fortinet DLP umożliwia wykonywanie zaplanowanych audytów badających zgodność z politykami bezpieczeństwa. Fortigate zezwala na konfigurację akcji logowania, blokowania, archiwizacji danych kwarantanny lub banowania użytkowników

6 Monitorowanie oraz kontrola użytkowników z FortiClient Skanowanie pod względem podatności urządzeń sieciowych Kwarantanna Detekcja oraz kontrola aplikacji Wbudowana baza aplikacji Identyfikacja oraz kontrola "danych w ruchu" Wbudowana baza wzorców Silnik porównujący bazujący na RegEx Kontrola formatu plików Wsparcie dla symboli międzynarodowych Flow-based DLP Kontrola aplikacji Wirtualne domeny Kontrola aplikacji umożliwia zdefiniowanie oraz wymuszenie polityk dla tysięcy aplikacji bez względu na port jaki wykorzystują do komunikacji. Wysyp aplikacji bazujących na Web 2.0 bombarduje dzisiejszą sieć przez co kontrola aplikacji staje się kluczowa chociażby dlatego że ruch generowany przez aplikacje dla większości urządzeń firewall wygląda tak samo. Kontrola aplikacji fortinet umożliwia kształtowanie oraz inspecję ruchu generowanego przez aplikacje. Identyfikacja oraz kontrola ponad 1800 aplikacji Kształtowanie ruchu Kontrola aplikacji bez względu na port oraz protokół Kontrola aplikacji takich jak: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, edonkey, Facebook Virtual Domains (VDOMs) umożliwiają pojedynczemu urządzeniu FortiGate funkcjonować jako wiele niezależnych wirtualnych urządzeń FortiGate. Każdy VDOM zawiera swój własny wirtualny interfejs, profile bezpieczeństwa, tablice routingu, administrację, oraz wiele innych funkcji. FortiGate VDOMs redukują złożoność zabezpieczeń poprzez wirtualizację zasobów. Idealne rozwiązanie dla dużych przedsiębiorstw oraz dostawców usług. Wydzielony Firewall / Domeny routingu Oddzielne domeny administracyjne Oddzielne interfejsy VLAN Maksymalna ilość VDOM: 10 Domyślna ilość VDOM: