Bezpečnostní platforma Fortinet

Fortinet, Inc. výrobce zařízení FortiGate pro komplexní ochranu LAN před vnějšími útoky.

Provozování systému ochrany počítačových technologii je v současné době složitý a finančně náročný proces. Již nepostačuje standardní funkcionalita firewallu, jako prostředku pro zabezpečení provozu před běžnými hrozbami. To, co se jeví jako budoucí cesta, je nasazení specializovaných platforem řešení a systémů ochrany se schopností okamžité reakce na bezpečnostní hrozby. Právě schopnost aplikování a aktualizace bezpečnostních kritérií v reálném čase, jejich údržba a efektivní provoz je klíčová pro odhalení a odstavení stále většího počtu sofistikovaných útoků.

Celosvětovým leaderem v kategorii UTM (Unified Threat Management) zařízení je společnost Fortinet, Inc. se sídlem v Sunnyvale v Kalifornii. V současnosti se řadí mezi nejrychleji rostoucí dodavatele bezpečnostních zařízení.

V nabídce nové generace zařízení FortiGate je k dispozici škálovatelné řešení ochrany provozu IT zařízení uživatelů a to od SOHO segmentu až po nejvýkonnější „entrerpise“ řešení. Zařízení jsou vyvinuta a postavena na specializované platformě FortiASIC™ procesoru se „System On a Chip“ technologií pracující pod operačním systémem FortiOS™ v aktuální verzi. Toto proprietární řešení vykazuje nadstandardní poměr mezi jeho cenou a výkonem. Poskytuje komplexní funkce ochrany počítačové sítě prostřednictvím bezpečnostních řešení na všech úrovních síťových služeb.

Každý v řadě nabízených FortiGate UTM produktů poskytuje nejširší škálu bezpečnostních a síťových funkcí:

  • Firewall, VPN (IPSEC a SSL), and Traffic Shaping
  • Intrusion Prevention System (IPS)
  • Antivirus/Antispyware/Antimalware
  • Integrated Wireless Controller
  • Application Control
  • Data Loss Prevention (DLP)
  • Vulnerability Management
  • IPv6 Support
  • Web Filtering
  • Antispam
  • VoIP Support
  • Layer 2/3 Routing
  • WAN Optimization & Web Caching
  • Botnet ochrana
  • DoS ochrana

Vysoký stupeň integrace bezpečnostních technologii a funkcí umožní výrazně zjednodušit používanou infrastrukturu IT. Nízké pořizovací náklady s jednoduchou administrací výrazně snižují investice do budování a následné údržby zabezpečení IT. Není nutné řešit podmínky vzájemné kompatibility, různých kombinací HW a SW platforem, či jejich licencování.

Zařízení FortiGate není licencované na počet uživatelů, jediným kritériem je pouze jeho výkon, škálovatelný dle typu zařízení v řadě FortiGate UTM Appliances: Small Business/Medium Enterprises/Large Enterprice/Service Provider.

Nezávislost licencování na počtu uživatelů se nutně projevuje v nižších nákladech na údržbu a aktualizaci zařízení včetně technické podpory, než je tomu v případě alternativních řešení, jejichž celková cena závisí na počtu uživatelů.

Podstatnou skutečností pro úspěch je rychlost reakce na aktuální hrozby v reálném čase. Fortinet garantuje dostatečný výpočetní výkon svých zařízení prostřednictví akcelerovaného FortiASIC™ procesoru. Ten využívá vlastní, patentovaný engine pro skenování obsahu příchozího provozu s akcelerací šifrovacích algoritmů.  Zařízení FortiGate běží pod vlastním operačním systémem FortiOs, který byl vyvinut s ohledem na zajištění stability, výkonu a bezpečnosti. Zajišťuje, mimo jiné, funkce routování s podporou dynamických routovacích protokolů včetně vysoké dostupnosti, logování a auditu. Vše z dílny Fortinet - bez jakéhokoliv kódu třetích stran a to se také projevuje na jeho stabilitě.

Prostřednictvím globální aktualizační služby FortiGuard je pak v režimu 24x7 zajištěna nadstandardní reakční doba na detekci aktuálních bezpečnostních hrozeb. V praxi se jedná o minuty, kdy jsou k dispozici aktuální signatury. Služba umožňuje automaticky instalovat bezpečnostní aktualizace ještě před tím, než dojde k pokusu o průnik do Vašeho systému. Je tak odpovězeno na smysl a cíl nasazení tohoto bezpečnostního řešení.

Zařízení FortiGate je certifikováno laboratoří ICSA Labs v následujících certifikačních programech:

  • Anti-Virus
  • IPSec
  • Network Firewalls
  • Network IPS
  • SSL-TLS
  • Web Application Firewalls


Do rodiny bezpečnostních zařízení výrobce Fortinet, Inc. jsou zařazeny také další produkty:

  • FortiMail
  • FortiWeb
  • FortiADC
  • FortiAnalyzer
  • FortiManager
  • FortiAP
  • FortiToken
  • FortiDDoS


Instalacemi a konfiguracemi zařízení se zabývají vyškolení pracovníci s certifikací Fortinet CNSA a CNSP (Certified Network Security Administrator a Professional) včetně certifikace CompTIA Security+ . Na základě provedené analýzy lze doporučit vhodný typ zařízení, a to obecně jak pro menší, tak i větší společnosti s vlastním IT zázemím. UTM zařízení dokáže efektivně řešit většinu běžných problémů stávajícího stavu zabezpečení. To vše při současné minimalizaci počáteční investice. V rámci podpory nasazení bezpečnostního řešení, lze otevřít otázku případného zapůjčení a instalace do zkušebního provozu včetně případného zaškolení odpovědných osob na straně uživatele.

Podstatnou skutečností pro úspěch je rychlost reakce na aktuální hrozby v reálném čase. Fortinet garantuje dostatečný výpočetní výkon svých zařízení prostřednictví akcelerovaného FortiASIC™ procesoru. Ten využívá vlastní, patentovaný engine pro skenování obsahu příchozího provozu s akcelerací šifrovacích algoritmů. Zařízení FortiGate běží pod vlastním operačním systémem FortiOs, který byl vyvinut s ohledem na zajištění stability, výkonu a bezpečnosti. Zajišťuje, mimo jiné, funkce routování s podporou dynamických routovacích protokolů včetně vysoké dostupnosti, logování a auditu. Vše z dílny Fortinet - bez jakéhokoliv kódu třetích stran a to se také projevuje na jeho stabilitě.

V současné době společnost Fortinet uvedla na trh nový OS FortiOS™ verze 5.0. Od předcházející verze je významně posílena úroveň bezpečnosti používané síťové infrastruktury před aktuálními hrozbami. Kompletní popis OS FortiOS 5.2.x. ve formátu pdf je k dispozici na:

PDF soubory ke stažení:

>SWMATRIX-522<  >V5 2_Overview<

 fortinet professionalfortinet administrator