Bezpečnostní platforma Fortinet
Fortinet, Inc. výrobce zařízení FortiGate pro komplexní ochranu LAN před vnějšími útoky.
Provozování systému ochrany počítačových technologii je v současné době složitý a finančně náročný proces. Již nepostačuje standardní funkcionalita firewallu, jako prostředku pro zabezpečení provozu před běžnými hrozbami. To, co se jeví jako budoucí cesta, je nasazení specializovaných platforem řešení a systémů ochrany se schopností okamžité reakce na bezpečnostní hrozby. Právě schopnost aplikování a aktualizace bezpečnostních kritérií v reálném čase, jejich údržba a efektivní provoz je klíčová pro odhalení a odstavení stále většího počtu sofistikovaných útoků.
Celosvětovým leaderem v kategorii UTM (Unified Threat Management) zařízení je společnost Fortinet, Inc. se sídlem v Sunnyvale v Kalifornii. V současnosti se řadí mezi nejrychleji rostoucí dodavatele bezpečnostních zařízení.
V nabídce nové generace zařízení FortiGate je k dispozici škálovatelné řešení ochrany provozu IT zařízení uživatelů a to od SOHO segmentu až po nejvýkonnější „entrerpise“ řešení. Zařízení jsou vyvinuta a postavena na specializované platformě FortiASIC™ procesoru se „System On a Chip“ technologií pracující pod operačním systémem FortiOS™ v aktuální verzi. Toto proprietární řešení vykazuje nadstandardní poměr mezi jeho cenou a výkonem. Poskytuje komplexní funkce ochrany počítačové sítě prostřednictvím bezpečnostních řešení na všech úrovních síťových služeb.
Každý v řadě nabízených FortiGate UTM produktů poskytuje nejširší škálu bezpečnostních a síťových funkcí:
- Firewall, VPN (IPSEC a SSL), and Traffic Shaping
- Intrusion Prevention System (IPS)
- Antivirus/Antispyware/Antimalware
- Integrated Wireless Controller
- Application Control
- Data Loss Prevention (DLP)
- Vulnerability Management
- IPv6 Support
- Web Filtering
- Antispam
- VoIP Support
- Layer 2/3 Routing
- WAN Optimization & Web Caching
- Botnet ochrana
- DoS ochrana
Vysoký stupeň integrace bezpečnostních technologii a funkcí umožní výrazně zjednodušit používanou infrastrukturu IT. Nízké pořizovací náklady s jednoduchou administrací výrazně snižují investice do budování a následné údržby zabezpečení IT. Není nutné řešit podmínky vzájemné kompatibility, různých kombinací HW a SW platforem, či jejich licencování.
Zařízení FortiGate není licencované na počet uživatelů, jediným kritériem je pouze jeho výkon, škálovatelný dle typu zařízení v řadě FortiGate UTM Appliances: Small Business/Medium Enterprises/Large Enterprice/Service Provider.
Nezávislost licencování na počtu uživatelů se nutně projevuje v nižších nákladech na údržbu a aktualizaci zařízení včetně technické podpory, než je tomu v případě alternativních řešení, jejichž celková cena závisí na počtu uživatelů.
Podstatnou skutečností pro úspěch je rychlost reakce na aktuální hrozby v reálném čase. Fortinet garantuje dostatečný výpočetní výkon svých zařízení prostřednictví akcelerovaného FortiASIC™ procesoru. Ten využívá vlastní, patentovaný engine pro skenování obsahu příchozího provozu s akcelerací šifrovacích algoritmů. Zařízení FortiGate běží pod vlastním operačním systémem FortiOs, který byl vyvinut s ohledem na zajištění stability, výkonu a bezpečnosti. Zajišťuje, mimo jiné, funkce routování s podporou dynamických routovacích protokolů včetně vysoké dostupnosti, logování a auditu. Vše z dílny Fortinet - bez jakéhokoliv kódu třetích stran a to se také projevuje na jeho stabilitě.
Prostřednictvím globální aktualizační služby FortiGuard je pak v režimu 24x7 zajištěna nadstandardní reakční doba na detekci aktuálních bezpečnostních hrozeb. V praxi se jedná o minuty, kdy jsou k dispozici aktuální signatury. Služba umožňuje automaticky instalovat bezpečnostní aktualizace ještě před tím, než dojde k pokusu o průnik do Vašeho systému. Je tak odpovězeno na smysl a cíl nasazení tohoto bezpečnostního řešení.
Zařízení FortiGate je certifikováno laboratoří ICSA Labs v následujících certifikačních programech:
- Anti-Virus
- IPSec
- Network Firewalls
- Network IPS
- SSL-TLS
- Web Application Firewalls
Do rodiny bezpečnostních zařízení výrobce Fortinet, Inc. jsou zařazeny také další produkty:
- FortiMail
- FortiWeb
- FortiADC
- FortiAnalyzer
- FortiManager
- FortiAP
- FortiToken
- FortiDDoS
Instalacemi a konfiguracemi zařízení se zabývají vyškolení pracovníci s certifikací Fortinet CNSA a CNSP (Certified Network Security Administrator a Professional) včetně certifikace CompTIA Security+ . Na základě provedené analýzy lze doporučit vhodný typ zařízení, a to obecně jak pro menší, tak i větší společnosti s vlastním IT zázemím. UTM zařízení dokáže efektivně řešit většinu běžných problémů stávajícího stavu zabezpečení. To vše při současné minimalizaci počáteční investice. V rámci podpory nasazení bezpečnostního řešení, lze otevřít otázku případného zapůjčení a instalace do zkušebního provozu včetně případného zaškolení odpovědných osob na straně uživatele.
Podstatnou skutečností pro úspěch je rychlost reakce na aktuální hrozby v reálném čase. Fortinet garantuje dostatečný výpočetní výkon svých zařízení prostřednictví akcelerovaného FortiASIC™ procesoru. Ten využívá vlastní, patentovaný engine pro skenování obsahu příchozího provozu s akcelerací šifrovacích algoritmů. Zařízení FortiGate běží pod vlastním operačním systémem FortiOs, který byl vyvinut s ohledem na zajištění stability, výkonu a bezpečnosti. Zajišťuje, mimo jiné, funkce routování s podporou dynamických routovacích protokolů včetně vysoké dostupnosti, logování a auditu. Vše z dílny Fortinet - bez jakéhokoliv kódu třetích stran a to se také projevuje na jeho stabilitě.
V současné době společnost Fortinet uvedla na trh nový OS FortiOS™ verze 5.0. Od předcházející verze je významně posílena úroveň bezpečnosti používané síťové infrastruktury před aktuálními hrozbami. Kompletní popis OS FortiOS 5.2.x. ve formátu pdf je k dispozici na:
PDF soubory ke stažení:
>SWMATRIX-522< >V5 2_Overview<