Fortinet - Fortigate 60E (FG-60E)

Podobne dokumenty
Dostawa urządzenia sieciowego UTM.

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

PARAMETRY TECHNICZNE I FUNKCJONALNE

Palo Alto firewall nowej generacji

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Wymagania techniczne przedmiotu zamówienia. Część nr III

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

Minimalne wymagania techniczne dla systemu:

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

FORMULARZ OFERTOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Opis przedmiotu zamówienia.

Specyfikacja techniczna

Załącznik nr 2 do I wyjaśnień treści SIWZ

WAKACYJNA AKADEMIA TECHNICZNA

OPIS PRZEDMIOTU ZAMÓWIENIA

Zapytanie ofertowe na aktualizację urządzenia UTM

OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia. Urządzenie typu Firewall do ochrony systemu poczty elektronicznej.

Część 2: Dostawa i konfiguracja sprzętowej zapory sieciowej (UTM - Unified Threat Management)

SIŁA PROSTOTY. Business Suite

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

Specyfikacja techniczna oferowanego sprzętu

Bezpieczeństwo z najwyższej półki

Nowe możliwości zapewnienia skutecznej ochrony przed zagrożeniami wewnętrznymi

1.2. Urządzenie ma obsługiwać translacje adresów NAT, PAT, 1-PAT.

FORMULARZ ASORTYMENTOWO CENOWY

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Wprowadzenie do Kaspersky Value Added Services for xsps

11. Autoryzacja użytkowników

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

Gmina Lesznowola ul. Gminna Lesznowola NIP: Lesznowola znak sprawy: INF AM ZAPYTANIE OFERTOWE

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

Producent. Rok produkcji..

Przełączanie i Trasowanie w Sieciach Komputerowych

Znak sprawy: Sosnowiec, dnia r. WZP

Szczegółowy opis przedmiotu zamówienia Specyfikacja:

Włącz autopilota w zabezpieczeniach IT

OPIS PRZEDMIOTU ZAMÓWIENIA

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP:

OPIS PRZEDMIOTU ZAMÓWIENIA. Wymagania minimalne dotyczące systemu UTM

Wprowadzenie do zagadnień związanych z firewallingiem

Audyt zasobów sprzętowych i systemowych (za pomocą dostępnych apletów Windows oraz narzędzi specjalnych)

OPIS PRZEDMIOTU ZAMÓWIENIA

Formularz cenowo-techniczny

ZyWALL USG40W lic Bundle 1Y IDP AV AS CF

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Znak sprawy: KZp

ArcaVir 2008 System Protection

Sprawa numer: BAK.WZP Warszawa, dnia 20 maja 2016 r.

U TM U liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

NASK. Firewall na platformie operatora telekomunikacyjnego

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Zestawienie parametrów oferowanego sprzętu

CYBEROAM Unified Treatment Management, Next Generation Firewall

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

światowy lider bezpieczeństwa sieciowego chroń i kontroluj swoje sieci, aplikacje, dane i urządzenia

Najwyższa jakość ochrony na każdym poziomie.

Skuteczna kontrola aplikacji i działao użytkowników w sieci Rozwiązanie Palo Alto Networks. Agenda

OPIS PRZEDMIOTU ZAMÓWIENIA. Dotyczy postępowania : Zakup licencji na system zabezpieczeń dla Urzędu Miejskiego w Gliwicach.

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

Funkcjonalność ochrony antywirusowej w urządzeniach UTM oraz specjalizowanych rozwiązaniach zabezpieczeń AV

Projektowanie i implementacja infrastruktury serwerów

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Arkanet s.c. Produkty. Norman Produkty

OPIS PRZEDMIOTU ZAMÓWIENIA

Zamawiający: Sąd Okręgowy w Warszawie Al. Solidarności Warszawa PRZETARG NIEOGRANICZONY. na:

1. Zakres modernizacji Active Directory

Opis przedmiotu zamówienia

Numer ogłoszenia: ; data zamieszczenia:

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Parametr 19: MoŜliwość. podzielenia reguł firewalla na logiczne grupy, pomiędzy którymi występują kaskadowe. połączenia

Arkanet s.c. Produkty. Sophos Produkty

Otwock dn r. Do wszystkich Wykonawców

Sieci komputerowe : zbuduj swoją własną sieć - to naprawdę proste! / Witold Wrotek. wyd. 2. Gliwice, cop Spis treści

Netia Mobile Secure Netia Backup

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Wdrożenia w Polsce NASK. 1. NASK 2. Warmia i Mazury 3. Politechnika Krakowska 4. Totalizator sportowy 5. Uniwersytet Szczeciński

ASQ: ZALETY SYSTEMU IPS W NETASQ

153,36 PLN brutto 124,68 PLN netto

Załącznik nr 3 do OPZ opis sprzętu i Infrastruktury sieci VPN zabezpieczającej połączenia sieciowe pomiędzy Parterami projektu oraz sprzęt.

2016 Proget MDM jest częścią PROGET Sp. z o.o.

OP-IV ELB. 1. Przełącznik Typ II 6 sztuk. Ilość Numer produktu, producent, model/typ oferowanego sprzętu * Nazwa sprzętu OP-IV.

Bezprzewodowy router, standard N, 150Mb/s TL-WR740N

korporacyjnych i resortowych na bazie protokołu u IP M. Miszewski,, DGT Sp. z o.o.

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Web Application Firewall - potrzeba, rozwiązania, kryteria ewaluacji.

Opis przedmiotu zamówienia

Transkrypt:

Fortinet - Fortigate 60E (FG-60E) FortiGate FG-60E to zintegrowany system bezpieczeństwa dostarczający funkcjonalności: firewall, VPN, antywirus, IPS (ochrona przed atakami), filtrowanie treści WWW, ochrona przed spamem, DLP (ochrona przed wyciekiem informacji poufnej), kontrola aplikacji, optymalizacja pasma, kontroler sieci bezprzewodowych, mocne uwierzytelnianie. Produkty Fortigate-60E bazują na dedykowanych układach sprzętowych przyspieszających proces filtrowania treści oraz obsługi ruchu. Platforma może być implementowana zarówno w trybie routera z NAT em jak i w transparentnym realizując wszystkie wymienione powyżej funkcje bezpieczeństwa. Zaimplementowane mechanizmy wirtualizacji umożliwiają realizację w ramach jednej platformy sprzętowej kilku systemów logicznych, gdzie każdy posiada niezależną konfigurację do warstwy aplikacji włącznie. Integracja z domeną pozwala realizować proces uwierzytelniania oraz kontroli dostępu w sposób przezroczysty dla użytkowników sieci. Zalety FortiGate-60E do 3Gbps przepustowości firewalla zapewniaja duża wydajność i krótki czas odpowiedzi sieci, 2 x WAN i 7 przełączanych portów LAN GE oferują dwie strefy do egzekwowania zasad bezpieczeństwa dla urządzeń końcowych, wielofunkcyjna zapora UTM zawierająca: firewall, IPS, kontrolę aplikacji, VPN i web filtering, najbardziej kompleksowa i wydajna platforma bezpieczeństwa zapewniona przez FortiOS 5, jedyny system operacyjny na świecie dedykowany bezpieczeństwu sieci oraz FortiASIC SOC3 - najnowszy z niestandardowych procesorów Fortinetn nieograniczona liczba licencji na jedno urządzenie znacznie zmniejszająca koszty eksploatacji, proste wstępne wdrożenie oraz konfiguracja dzięki usłudze FortiExplorer, FortiGuard Subscription Services zapewniają automatyczną, bieżącą i realizowaną w czasie rzeczywistym ochronę przed zagrożeniami i exploitami. (programami typu expoit). Bezpieczne połączenie spełniające wymagania małego biura - FortiGate-60E jest idealnym rozwiązaniem dla małych przedsiębiorstw, biur i niewielkich oddziałów wymagających skonsolidowanych funkcji bezpieczeństwa. Urządzenia zapewniają bezpieczeństwo oraz wydajność klasy korporacyjnej. Najważniejsze cechy: W pełni zintegrowane centrum zabezpieczeń - Spełnia wszystkie potrzeby bezpieczeństwa redukując skomplikowane zarządzanie oraz ilość urządzeń jednocześnie zapewniając jeden centralny interfejs zarządzający. - 1 -

Bezpieczeństwo urządzeń mobilnych - FortiGate do wykrywania zagrożeń wykorzystuje skanowanie na poziomie pakietów dlatego nawet tablety bez oprogramowania antywirusowego są zabezpieczone. Bezpieczne przeglądanie Internetu dzięki FortiGuard - Filtruje niebezpieczne strony, usuwa zagrożenia z zaawansowanych aplikacji takich jak Facebook oraz zapewnia kontrolę Anti-Spam i Antivirus. Blokuje możliwość korzystania z niepożądanych stron zawierających przemoc oraz pornografię. Przyśpiesz komputer oraz zaoszczędź pieniądze - Zabezpiecza ruch sieciowy dla większej ochrony przed atakami. Korzyści płynące z certyfikacji ICSA UTM - Urządzenie jest najwyższej klasy firewallem który posiada wiele certyfikatów ICSA. Site to Site IPSec VPN - Bezpieczne połączenie z biurem dzięki wbudowanej obsłudze IPsec. 2 czynniki autentykujące - Dzięki FortiToken wykorzystywane są dwa elementy służące do poprawnej autentykacji. Centralne zarządzanie - FortiManager scentralizowane zarządzanie konfiguracjami oraz aktualizacjami. Centralne raportowanie - FortiAnalyzer agreguje raporty oraz analizuje dane sieci bezprzewodowej. Jednocześnie usługa analizy oraz zarządzania FortiGuard pomaga spełnić wymagania audytu. Połączenie 3G/4G przez wbudowany port USB - Zintegrowany port USB może zachowywać się jako główne lub zapasowe połączenie z funkcją loadbalancing oraz automatycznym przełączaniem na łącze sprawne. Remote VPN - Bezpieczne połączenie z biurem lub domem w celu uzyskania dostępu do plików oraz ochrona PC za pomocą FortiClient VPN dostępnego dla Mac OS and Microsoft Windows. Autentykacja użytkowników w Fortigate-60E - Zabezpiecz swoją sieć dzięki autentykacji użytkowników za pomocą unikalnego loginu i hasła. Wykorzystaj wbudowany katalog, Windows Active Directory, LDAP lub Radius. Brak dodatkowych licencji - Kiedy kupujesz FortiGate, dostajesz wszystkie funkcje w komplecie. Nie ma ukrytych kosztów oraz kodów aktywacyjnych. ICSA Labs to niezależny oddział Verizon Business. Od dwudziestu lat dostarcza niezależnych i wiarygodnych informacji zewnętrznych o produktach z dziedziny bezpieczeństwa informatycznego. Firma zapewnia niezależne od producentów testy i certyfikację dla setek produktów związanych z bezpieczeństwem. Przedsiębiorcy na całym świecie polegają na ustalanych i wdrażanych przez ICSA Labs testach i kryteriach certyfikacyjnych. Virus Bulletin to sieciowy magazyn stanowiący niezastąpione źródło wiedzy dla wszystkich zainteresowanych zapobieganiem, wykrywaniem i usuwaniem szkodliwego oprogramowania i spamu. Na łamach pisma przeprowadzane są eksperckie analizy aktualnych zagrożeń. Aby uzyskać certyfikat Virus Bulletin oprogramowanie lub urządzenie musi wykazać się 100-procentową skutecznością w walce ze złośliwym oprogramowaniem. Common Criteria (norma ISO 15408) to norma pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. Jest to zbiór procedur pozwalających na zdefiniowanie zagrożeń, a także konkretnych zabezpieczeń na nie odpowiadających oraz przeprowadzenie formalnej weryfikacji ich działania. Certyfikacją według normy Common Criteria zajmują się laboratoria badawcze na całym świecie. - 2 -

Federal Information Processing Standard (FIPS) to publicznie ogłaszane standardy federalnego rządu Stanów Zjednoczonych. Za ustalanie standardów FIPS odpowiada Narodowy Instytut Standaryzacji i Technologii. Jednym z najważniejszych standardów, z punktu widzenia bezpieczeństwa sieciowego, jest FIPS 140-2, który zajmuje się zabezpieczeniami kryptograficznymi. NSS Labs to niezależne laboratorium badawcze, którego celem jest pomoc w podejmowaniu decyzji przy zakupie systemów ochrony informacji. Testy i raporty opracowywane przez NSS skupiają się nie tylko na efektywności zabezpieczeń, ale też na funkcjonalności, wydajności i prostocie obsługi. IPv6 (Internet Protocol version 6) to protokół komunikacyjny, będący następcą protokołu IPv4. Jego powstanie wynika w głównej mierze z kończącej się ilości adresów IPv4. Nowy protokół zwiększa długość adresu z 32-bitowego na 128-bitowy. Protokół jest znany także jako IP Next Generation i w najbliższych latach stanie się obowiązującym standardem. Siła Unified Threat Management - urządzenie FortiGate-60E łączy wyspecjalizowany system operacyjny FortiOS 5 oraz dedykowany procesor firmy Fortinet System on Chip (SoC) specjalnie zaprojektowany aby dostarczyć niezrównane bezpieczeństwo i wysoką wydajność. Urządzenie posiada wszystkie funkcje serii UTM takie jak inspekcja pakietów, firewall, IPS, kontrola aplikacji, VPN i Web Filtering - wszystkie zarządzane z jednego panelu użytkownika. Obejmuje ono również inne technologie bezpieczeństwa, takie jak zapobieganie przeciekom danych, system analizy bezpieczeństwa i optymalizacja WAN. Poszczególne funkcje mogą być wdrażane z uwzględnieniem indywidualnych wymagań danej lokalizacji. FortiGate-60E to strategiczne oraz jednocześnie ekonomiczne rozwiązanie którym można zarządzać z dowolnego miejsca na świecie. Urządzenia wykorzystują wiele technologii egzekwowania bezpieczeństwa w celu ochrony zdalnych sieci w dzisiejszym wyrafinowany krajobrazie zagrożeń oraz pomagają zachować zgodność z regulacjami PCI, HIPAA i GLBA dotyczącymi ochrony danych. Poprzez konsolidację wielu technologii zabezpieczeń w jednym urządzeniu FortiGate- 60E eliminuje wiele niepotrzebnych urządzeń, co znacznie upraszcza zapewnienie bezpieczeństwa małych biur oraz oddziałów przy jednoczesnym zmniejszeniu kosztu. - 3 -

FortiOS - Redefiniuje bezpieczeństwo sieci - FortiOS jest podstawą platformy bezpieczeństwa FortiGate. Opracowany wyłącznie do celów bezpieczeństwa, wydajności i niezawodności, jest specjalnie zaprojektowanym system operacyjnym, który wykorzystuje procesory FortiASIC. Oprogramowanie FortiOS zapewnia kompleksowy pakiet usług bezpieczeństwa w tym firewall, VPN, zapobieganie włamaniom, oprogramowanie antywirusowe/antyspyware, antyspam, Web Filtering, kontrolę aplikacji, zapobieganie utracie danych oraz kontrolę punktów końcowych dostępu do sieci. Zalety FortiASIC - FortiASIC wspiera platformę FortiGate dzięki dedykowanej architekturze wyposażonej w zastrzeżone silniki wspierające procesy zapewniające bezpieczeństwo infrastrukturze. Fortinet System-on-a-Chip - Urządzenia FortiGate-60E wyposażony jest w procesor Fortinet System-on-a-chip (SoC) zaprojektowany przez Fortinet, tak aby zapewnić ochronę w czasie rzeczywistym poprzez integrację z FortiASIC, centralnym procesorem RISC oraz innym komponentami systemu. Subskrypcja FortiGuard Security Services zapewnia automatyczne aktualizowanie produktów Fortinet. Globalny Zespół Badań nad Bezpieczeństwem Fortinet tworzy te aktualizacje, zapewniając maksymalną ochronę przed zaawansowanymi zagrożeniami. Subskrypcje obejmują oprogramowanie antywirusowe, zapobieganie włamaniom, Web Filtering, antyspam, zarządzanie zgodnością, kontrolę aplikacji oraz usługi zabezpieczeń baz danych. Usługa FortiCare Obsługa zapewniają globalne wsparcie wszystkich produktów i usług Fortinet. Wsparcie FortiCare sprawia że produkty Fortinet działają optymalnie. Kontrakty serwisowe mogą gwarantować czas wymiany 8x5 w trybie "zwrot, wymiana" lub 24x7 w trybie "wymiana, zwrot". Kontrakty serwisowe obejmują również wsparcie, zgłoszenia RMA oraz profesjonalną obsługę. Wszystkie produkty objęte są 1-roczna gwarancja na sprzęt i 90-dniową ograniczoną gwarancją na oprogramowanie. Firewall Technologie zawarte w Firewall Fortinet zapewnia pełną kontrolę treści oraz ochronę sieci dzięki połączeniu inspekcji pakietów z kompleksowym zestawem funkcji bezpieczeństwa. Kontrola aplikacji, antywirus, IPS, filtrowanie Web wraz z wielką bazą zagrożeń, systemem analizy bezpieczeństwa wspólnie pracują w celu identyfikacju oraz niwelowania. Stworzony z myślą o bezpieczeństwie system operacyjny FortiOS współpracuje z dedykowaną grupą procesorów FortiASIC przyspieszając wykrywanie złośliwego oprogramowania. Intrusion Prevention IPS Technologia IPS chroni przed bieżącymi oraz dopiero pojawiającymi się zagrożeniami. Oprócz wykrywania zagrożeń na podstawie sygnatur IPS wykrywa również anomalie które mogą być zgodne z profilem ataku. Zespół badawczy Fortinet analizuje, identyfikuje i klasyfikuje podejrzane zachowania pojawiające się w sieci dzięki czemu generowane są nowe sygnatury włączane do pakietu aktualizacji FortiGuard. NAT, PAT oraz Bridge Policy-Based NAT SIP/H.323/SCCP NAT Traversal VLAN Tagging (802.1Q) Wsparcie IPv6 Automatyczna aktualizacja bazy Anomalia protokołów Sensor IPS oraz DoS Wsparcie dla własnych sygnatur Wsparcie IPv6 Antywirus / Antyspyware VPN Kontrola zawartości zabezpiecza przed złośliwym kodem, spyware, robakami i innymi rodzajami złośliwego oprogramowania, które może zainfekować infrastrukturę sieci wraz z urządzeniami końcowymi. Dzięki SSL i IPsec Fortinet VPN zapewnia bezpieczną komunikację pomiędzy różnymi sieciami i hostami. Obie usługi wspierane są przez dedykowane procesory FortiASIC przyspieszające szyfrowanie i - 4 -

Możliwość kontroli ruchu pochodzącego z aplikacji, zapewnia że zagrożenia ukryte w treści pochodzącej od zaufanej aplikacji są identyfikowane i usuwane z strumienia danych, zanim będą mogły spowodować szkody. FortiGuard Subscription Services zapewnia, że urządzenia FortiGate są na bieżąco aktualizowane sygnaturami. deszyfrowanie transmisji. Usługa FortiGate VPN wymusza pełną kontrolę treści i zabezpieczeń. Dodatkowo usługa VPN poddana jest również kontroli antywirusowej, transmisja badana jest pod względem ataków oraz można przeprowadzić na takiej transmisji filtrację ruchu WEB. Priorytetyzacja ruchu zapewnia optymalizację ruchu krytycznego dla transmisji VPN. Automatyczna aktualizacja Proxy-based Antivirus Flow-based Antivirus Kwarantanna Wsparcie dla IPv6 IPSec oraz SSL VPN Autentykacja DES, 3DES, AES oraz SHA- 1/MD5 PPTP, L2TP, VPN Client Pass Through SSL Single Sign-On Bookmarks Two-Factor Authentication Optymalizacja WAN Inspekcja ruchu SSL Optymalizacja Wide Area Network (WAN) przyspiesza wymianę informacji pomiędzy oddalonymi geograficznie sieciami, jednocześnie zapewniając kompleksowe skanowanie ruchu. Optymalizacja WAN optymalizuje ruch wychodzący poprzez eliminację powtarzających się pakietów danych tym samym redukując zapotrzebowanie na przepustowość. Poprawiona wydajność aplikacji poprawia dostępność usług oraz zmniejsza zapotrzebowanie na szybkie łącze redukując tym samym koszty operacyjne. Inspekcja SSL chroni urządzenia końcowe oraz aplikacje przed ukrytymi zagrożeniami. Inspekcja SSL deszyfruje oraz skanuje ruch zanim zostanie przesłany do miejsca docelowego. Inspekcji może podlegać ruch SSL generowany przez użytkowników końcowych łączącego się do strony CRM, oraz do ruchu przychodzącego web. Inspekcja SSL umożliwia wymuszenie właściwych polityk na zaszyfrowanym ruchu Web zabezpieczając tym samym serwery przed zagrożeniami ukrytymi. Optymalizacja Gateway-to-Gateway Dwukierunkowa optymalizacja Gateway-toclient Buforowanie Web Bezpieczne tunele Tryb transparentny Wspierane protokoły: HTTPS, SMTPS, POP3S, IMAPS Inspekcja: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload Endpoint NAC Data Loss Prevention Endpoint NAC może wymusić na użytkowniku chcącym połączyć się z siecią korporacyjną użycie klienta FortiClient. Endpoint NAC weryfikuje obecność na stacji roboczej FortiClient, aktywność firewall oraz czy antywirus ma zaktualizowane subskrypcje zanim użytkownik uzyska dostęp do sieci. Użytkownicy końcowi niespełniający wymagań lub posiadający aplikacje niezgodne z polityką firmy zostaną poddani kwarantannie lub odesłani do weryfikacji. DLP wykorzystuje wyrafinowany silnik bazujący na wzorcach do identyfikacji oraz blokowania wrażliwych danych przesyłanych na zewnątrz sieci nawet w przypadku kiedy aplikacja szyfruje komunikację. Dodatkowo w celu ochrony krytycznych danych, Fortinet DLP umożliwia wykonywanie zaplanowanych audytów badających zgodność z politykami bezpieczeństwa. Fortigate zezwala na konfigurację akcji logowania, blokowania, archiwizacji danych kwarantanny lub banowania użytkowników. - 5 -

Monitorowanie oraz kontrola użytkowników z FortiClient Skanowanie pod względem podatności urządzeń sieciowych Kwarantanna Detekcja oraz kontrola aplikacji Wbudowana baza aplikacji Identyfikacja oraz kontrola "danych w ruchu" Wbudowana baza wzorców Silnik porównujący bazujący na RegEx Kontrola formatu plików Wsparcie dla symboli międzynarodowych Flow-based DLP Kontrola aplikacji Wirtualne domeny Kontrola aplikacji umożliwia zdefiniowanie oraz wymuszenie polityk dla tysięcy aplikacji bez względu na port jaki wykorzystują do komunikacji. Wysyp aplikacji bazujących na Web 2.0 bombarduje dzisiejszą sieć przez co kontrola aplikacji staje się kluczowa chociażby dlatego że ruch generowany przez aplikacje dla większości urządzeń firewall wygląda tak samo. Kontrola aplikacji fortinet umożliwia kształtowanie oraz inspecję ruchu generowanego przez aplikacje. Identyfikacja oraz kontrola ponad 1800 aplikacji Kształtowanie ruchu Kontrola aplikacji bez względu na port oraz protokół Kontrola aplikacji takich jak: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, edonkey, Facebook Virtual Domains (VDOMs) umożliwiają pojedynczemu urządzeniu FortiGate funkcjonować jako wiele niezależnych wirtualnych urządzeń FortiGate. Każdy VDOM zawiera swój własny wirtualny interfejs, profile bezpieczeństwa, tablice routingu, administrację, oraz wiele innych funkcji. FortiGate VDOMs redukują złożoność zabezpieczeń poprzez wirtualizację zasobów. Idealne rozwiązanie dla dużych przedsiębiorstw oraz dostawców usług. Wydzielony Firewall / Domeny routingu Oddzielne domeny administracyjne Oddzielne interfejsy VLAN Maksymalna ilość VDOM: 10 Domyślna ilość VDOM: 10-6 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres