Echipamente Fortinet

Fortinet furnizeaza produse de top pentru securizarea retelei si a informatiilor, precum si produse pentru access securizat ce isi impart informatiile si lucreaza impreuna pentru a forma un corp comun denumit Cooperative Security Fabric. Aceasta structura unica combina procesoarele de securitate, un sistem de operare intuitiv si informatiile de combatere a amenintarilor pentru a oferi securitate, performante exceptionale, visibilitate si control mai dezvoltate, in acelasi timp necesitand o administrare cu un nivel scazut de greutate.
Echipamente Fortinet

FortiGate, cunoscut ca si “Flagship enterprise firewall platform”, este disponibil intr-o gama larga de marimi, cu posibilitate de montare in rack dar si in varianta desktop, pentru a fi potrivit pentru orice fel de mediu si ofera o gama larga de tipuri de securitate si functii de networking. Produsele ce vin in completare pot fi atasate unui FortiGate pentru a activa o infrastructura de securitate de tip end-to-end simplificata ce acopera:

  • Network security
  • Data center security (physical and virtual)
  • Cloud security
  • Secure (wired and wireless) access
  • Infrastructure (switching and routing) security
  • Content security
  • Endpoint security
  • Application Security

Descriere generală produse Fortigate

Familia de produse Fortigate pentru zona de small and medium business este o solutie de protectie avansata end to end construita pe o singura platforma, un singur sistem de operare unificat pentru a asigura cea mai buna protectie impotriva celor mai avansate amenintari cibernetice si a atacurilor specifice.

Echipamentele Fortigate reprezinta un produs de top din cadrul platformelor de securitate existente. Fortigate are o arhitectura unica bazate pe procesoare ASIC cu scopul de a avea un troughput exceptional cu o latenta foarte mica. Toate seriile Fortigate contin servicii de securitate consolidata, conectivitate, firewall, toate livrate intr-un singur produs.

Funcționalități și beneficii

  • High performance UTM — firewall, VPN, IPS, application control, web filtering, antivirus, antispam, DLP and more
  • Sistem de operare FortiOS 7 — cel mai puternic sistem de operare existent, se integreaza nativ cu echipamentele Fortigate oferind protectie si vizibilitate

Instalarea durează câteva minute cu FortiExplorer

FortiExplorer wizard va permite o modalitate usoara de configurare urmand instructiuni simple. FortiExplorer ruleaza pe telefoane mobile cu sistemele de operare Android si iOS. Folosirea programului FortiExplorer este la fel de simpla. Este necesar doar sa porniti aplicatia si sa va conectati la FortiGate prin portul USB corespunzator. Folosind FortiExplorer echipamentul poate sa functioneze si sa va protejeze reteaua in cateva minute.

TEHNOLOGIA ÎNCORPORATĂ ÎN ECHIPAMENTELE FORTIGATE

Firewall

Tehnologia firewall Fortinet ofera performante de top pentru securizarea aplicatiilor si a retelei incluzand politicile de aplicatii Web 2.0 bazate pe identitatea aplicatiei, pana la, si peste 10Gbps Throughput. Tehnologia noastra identifica tiparele de traffic si le asociaza cu tipurile de aplicatii ca de exemplu instant messaging cu aplicatile de tip peer-to-peer, avand asadar posibilitatea de a contola accesul la aplicatiile din retea. Grupand application intelligence cu tehnologia firewall, platforma Fortigate este capabila sa ofere securitate in timp real cu ajutorul inspectiei continutului aplicatiilor, asadar simplificand implementarea securitatii in reteaua dumneavoastra.

Caracteristici:
• NAT, PAT și Transparement (Pont)
• NAT bazat pe politici
• SIP/H.323/SCCP NAT Traversal
• Etichetare VLAN (802.1Q)
• Suport IPv6

Antivirus / Antispyware

Tehnologia de inspectie a continutului aplicatiilor a antivirusului asigura protectia importriva virusilor, spyware, worms, si alte forme de malware ce pot infecta reteaua si echipamentele de tip endpoint. Interceptand si inspectand traficul si continutul aplicatiilor, protectia de tip antivirus asigura identificarea si eliminarea pericolelor ascunse in continutul aplicatiilor legitime, din fluxul de date, inainte ca acestea sa cauzeze daune. Subscriptia serviciilor FortiGuard asigura actualizarea semnaturilor malware pe echipamentele FortiGate pentru un nivel ridicat de detectie si diminuare a pericolelor.

Caracteristici suportate:
• Actualizări automate ale bazelor de date
• Proxy Antivirus
• Antivirus bazat pe flux
• Carantină fișier
• Suport IPv6

VPN

Tehnologia Fortinet VPN ofera comunicatii sigure intre retele si clientii, tehnologiile SSL si IPsec VPN. Ambele servicii se folosesc de procesare FortiASIC personalizate, pentru a oferi accelerarea a pasilor de criptare si descriere. Serviciul FortiGate VPN completeaza inspectia continutului si protectia de tip multithreat incluzand antivirus, intrusion prevention si web filtering. Optimizarea traficului ofera prioritizare pentru comunicatiile critice ce traverseaza tunelele VPN.

Caracteristici:
• VPN IPSec și SSL
• Autentificare DES, 3DES, AES și SHA-1/MD5
• PPTP, L2TP, VPN Client Pass Through
• Marcaje SSL Single Sign-On
• Autentificare cu doi factori

Intrusion Prevention

Tehnologia IPS ofera protectie impotriva pericolelor curente si a celor in curs de aparitie a nivelului retelei. In plus, pe langa detectia pericolelor bazata pe semnaturi, tehnologia IPS efectueaza detectii bazate pe anomalii ce avertizeaza utilizatorii in cazul in care traficul prezinta similitudini cu cel al unui atac. Echipa Fortinet ce se ocupa de cercetarea pericolelor analizeaza comportamentul suspicios, identifica si clasifica pericolele in curs de aparitie, si genereaza semnaturi noi pentru a fi incluse in FortiGuard Service updates.

Caracteristici suportate:
• Actualizare automată a bazei de date pentru atacuri
• Suport pentru anomalii de protocol
• Senzor de prevenire IPS și DoS
• Suport pentru semnături personalizate
• Suport IPv6

WAN Optimization

Wide Area Network (WAN) optimization accelereaza aplicatiile ce ruleaza pe retelele indepartate geografice, in acelasi timp asigurand inspectie multithreat a intregului trafic din retea. WAN optimization elimina traficul malitios inutil, optimizeaza traficul legitim, si reduce cantitatea de banda necesara pentru a transmite date intre aplicatii si servere. Performanta aplicatiilor imbunatatita si livrarea serviciilor de retea reduce banda si cerintele infrastructurii impreuna cu cheltuielile asociate.

Caracteristici:
• Gateway-to-Gateway Optimization
• Bi-directional Gateway-to-client Optimization
• Web Caching
• Secure Tunnel
• Transparent Mode
 

SSL Inspection

Inspectia traficului SSL criptat protejeaza clientii, internetul si serverele de aplicatii de traficul criptat SSL malitios, pe care multe dispositive de securitate nu il observa. SSL inspection intercepteaza traficul criptat si il inspecteaza, cautand pericole, inainte de a-l ruta catre destinatia finala.  Inspectia SSL este aplicata atat asupra traficului SSL client-oriented (ca de exemplu userii ce se conecteaza la un site CRM hostat ce este criptat SSL) cat si traficului ce soseste si este destinat unui server de web sau aplicatii al unei organizatii. Acum aveti posibilitatea de a intari folosirea potrivita a politicilor asupra continutului criptat nepotrivit, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic criptat.

Caracteristici:

  • Protocol: HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention
  • SSL Offload

End-Point NAC

Endpoint NAC poate intari utilizarea programului Forticlient Endpoint Security pentru utilizatorii ce se conecteaza la retelele corporatiste. Endpoint NAC verifica instalarea FortiClient Endpoint Security, functionarea firewallului si semnaturile antivirus actualizate permitand accesul la retea. Dispozitivele de tip endpoint necorespunzatoare, cum ar fi dispositivele ce ruleaza aplicatii ce incalca politicile de securitate, pot fi plasate in carantina sau trimise catre remediere.

Caracteristici:

  • Monitor & Control Hosts Running FortiClient
  • Vulnerability Scanning of Network Nodes
  • Quarantine Portal
  • Application Detection and Control
  • Built-in Application Database

Data Loss Prevention

Data Loss Prevention (DLP) utilizeaza un mechanism sofisticat de potrivire a modelelor pentru a identifica si preveni transferul de informatii sensibile in exteriorul perimetrului retelei dumneavoastra, chiar si atunci cand aplicatiile isi cripteaza comunicatiile. In plus, pe langa protectia datelor critice organzatiei, Fortinet DLP ofera o istorie a traficului pentru a satisface politicile de complianta in cazul unui audit. Aveti posibilitatea de a selecta o actiune configurabila dintr-o gama larga pentru a: loga, bloca, arhiva datele si a carantina sau interzice utilizatorii.

Caracteristici:

  • Identification And Control Over Data in Motion
  • Built-in Pattern Database
  • RegEx Based Matching Engine
  • Common File Format Inspection
  • International Character Sets Supported

SSL-Encrypted Traffic Inspection

Inspectia traficului criptat SSL protejeaza echipamentele de tip endpoint si serverele de aplicatii si web de pericole ascunse. Inspectia SSL intercepteaza traficul criptat si il inspecteaza cautand pericole inainte de rutarea acestuia catre destinatia finala. Poate fi aplicat traficului SSL client-oriented, ca de exemplu in cazul in care utilizatorii se conecteaza catre un site CRM cloud-based, cat si asupra traficului ce soseste in serverele de aplicatii si web. Inspectia SSL va permite sa intariti folosirea potrivita a politicilor asupra continutului web criptat, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic de asemenea criptat.

Caracteristici:

  • Protocol support:
  • HTTPS, SMTPS, POP3S, IMAPS
  • Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload

Logging, Reporting & Monitoring

Echipamentele consolidate de securitate FortGate ofera capacitati extinse de logare a traficului, sistemului si functiilor de protectie a sistemului. De asemenea va permit asamblarea grafica si concentrata a rapoartelor provenite din informatii detaliate in loguri. Rapoartele pot oferi analize actuale si istorice a activitatii retelei pentru a ajuta la identificarea problemelor de securitate si a preveni utilizarea gresita a retelei si abuzul acesteia.

Caracteristici:

  • Internal Log storage and Report Generation
  • Graphical Real-Time and Historical Monitoring
  • Graphical Report Scheduling Support
  • Optional FortiAnalyzer Logging (including per VDOM)
  • Optional FortiGuard Analysis and Management Service

Web Filtering

Filtrarea Web protejeaza echipamentele de tip endpoint, retelele si informatiile sensibile, de pericolele Web-based, prevenind accesul utilizatorilor la siteuri cunoscute pentru phishing sau surse de malware. In plus, administratorii pot intari politici bazate pe categorii Website pentru a preveni cu usurinta accesul utilizatorilor la continut nepotrivit si la retele cu trafic nedorit.

Caracteristici:

  • HTTP/HTTPS Filtering
  • URL / Keyword / Phrase
  • Block Blocks Java Applet, Cookies or Active X
  • MIME Content Header Filtering
  • IPv6 Support

Virtual Domains

Virtual Domains (VDOMs) permit unui singur echipament FortiGate sa functioneze ca echipamente FortiGate virtuale multiple, independente. Fiecare VDOM contine interfata virtuala, pofile de securitate, tabela de rutare si administrare, proprii, precum si multe alte facilitati.  FortiGate VDOMs reduc complexitatea securizarii retelelor deosebite, virtualizand resursele de securitate de pe platforma FortiGate, diminuand puterea si spatiul necesar implementarii de echipamente multiple, ideal pentru companiile mari si MSSP.

Caracteristici:

  • Separate Firewall / Routing Domains
  • Separate Administrative Domains
  • Separate VLAN Interfaces

Application Control

Application Control va permite sa definiti si intariti politici pentru mii de aplicatii ce trec prin retea indiferent de port sau de protocolul utilizat pentru comunicatie. Explozia de aplicatii noi internet-based si Web 2.0 based, bombardeaza in prezent reteaua, controlul aplicatiilor devenind esential deoarece traficul aplicatiilor arata ca si trafic normal Web atunci cand este vazut de echipamentele firewall traditionale. Fortinet application control ofera control granular al aplicatiilor, posibilitati de traffic shaping precum si optiuni de inspectie flow-based.

Caracteristici:

  • Identify and Control Over 1000 Applications
  • Traffic Shaping (Per Application)
  • Control Popular IM/P2P Apps Regardless of Port / Protocol
  • Popular Applications include: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, WinNY, Skype, eDonkey, Facebook, and more

Setup / Configuration Options

Fortinet ofera administratorilor variante multiple de configurare a echipamentelor FortiGate in timpul implementarii. Incepand cu interfata Web-based usor de utilizat si pana la posibilitatiile avansate ale interfetei command-line, sistemele FortiGate va ofera flexibilitatea si simplitatea de care aveti nevoie.

Caracteristici:

  • FortiExplorer Setup Wizard over USB (FG-60C/FWF-60C Only)
  • Web-based User Interface
  • Command Line Interface (CLI) over serial connection
  • Pre-Configured settings from USB drive

High Availability (Redundanta)

Configuratiile de High Availability (HA) imbunatatesc fiabilitatea si cresc performanta prin procesul denumit “clustering” prin care echipamente FortiGate multiple sunt unite si functioneaza ca un o singura entitate. FortiGate HA suporta optiunile Active-Active si Active-Passive pentru a oferi flexibilitate maxima in utilizarea fiecarui membru din grupul HA. Facilitatea HA este inclusa ca si parte din sistemul de operare FortiOS si este disponibila cu majoritatea echipamentelor FortiGate.

Caracteristici:

  • Active-Active and Active-Passive
  • Stateful Failover (FW and VPN)
  • Link State Monitor and Failover
  • Device Failure Detection and Notification
  • Server Load Balancing

Wireless Controller

Toate platformele FortiGate si FortiWifi au integrate un wireless controller, facand capabila administrarea centralizata a echipamentelor “FortiAP™ secure access points and wireless LANs”. Traficul wireless interzis este blocat, in acelasi timp traficul permis este supus inspectiei unor politici firewall bazate pe identitate si securizare de tip multi-threat. De la o singura consola puteti controla accesul in retea, actualiza politicile de securitate si de a activa identificarea si suprimarea echipamentelor de tip rougue access points.

Caracteristici:

  • Managed and Monitor FortiAP product
  • Rogue AP Detection, Control and Reporting
  • Virtual AP with different SSID

FortiAP – ACCESS POINT WIRELESS FORTINET

Cu solutiile wireless FortiAP de la Fortinet puteti consolida securitatea si accesul wireless intr-o singura solutie integrata  avand un singur punct de management fara nevoia de a adauga echipamente separate de management, in acest fel mentinand complexitatea la un nivel foarte scazut. Solutiile bazate pe access pointuri de la Fortinet, FortiAP sunt foarte scalabile si se pot instala in organizatii medii sau de tip enetrprise.

FortiAP Wi-Fi Integrat

Oferta Fortinet Integrated Wireless este o familie de access point-uri administrate de controller care functioneaza in cooperare cu un FortiGate, solutia firewall a Fortinet-ului. Astfel, pe langa toate functionalitatile de firewall de retea, IPS, anti-malware, VPN, wan optimization, web filtering si application control agregate pe o singura platforma, FortiGate-ul poate functiona si ca controller Wi-Fi integrat.

Fortinet cloud

Cloud Wi-Fi

Solutiile Fortinet de WLAN administrat in cloud prezinta functionalitati exceptionale fata de alte solutii Wi-Fi din industrie. Seria FortiAP-S combina elementele unui firewall avansat la marginea retelei, cu simplitatea si convenienta management-ului din cloud, prin serviciul proprietar FortiCloud. Acest serviciu poate de asemenea sa administreze nu numai FortiAP-S, ci si alte AP-uri si echipamente Fortinet.

Infrastructure Wi-Fi

Solutiile de Infrastructura Fortinet, in trecut Meru Networks, combina administrarea bazata pe controller on-premise cu o serie de access point-uri indoor si outdoor de inalta putere. Este solutia ideala a unei organizatii care are nevoie de separarea infrastructurii de access fata de infrastructura de securitate a retelei. Cu roaming specific controlat de retea, utilizatorii beneficiaza de cea mai confortabila experienta de mobilitate. Solutia ofera multiple configuratii de canal si layering pentru a simplifica cat mai mult instalarea dar pastrand segmentarea traficului, capacitatea si performanta wireless. Aceasta solutie este scalabila pentru implementari de organizatii mici, medii si mari de orice fel.

infrastructure-wifi

FORTISWITCH

Solutiile de Infrastructura Fortinet, in trecut Meru Networks, combina administrarea bazata pe controller on-premise cu o serie de access point-uri indoor si outdoor de inalta putere. Este solutia ideala a unei organizatii care are nevoie de separarea infrastructurii de access fata de infrastructura de securitate a retelei. Cu roaming specific controlat de retea, utilizatorii beneficiaza de cea mai confortabila experienta de mobilitate. Solutia ofera multiple configuratii de canal si layering pentru a simplifica cat mai mult instalarea dar pastrand segmentarea traficului, capacitatea si performanta wireless. Aceasta solutie este scalabila pentru implementari de organizatii mici, medii si mari de orice fel.

Integrare de securitate prin FortiLink

FortiLink este un protocol de management de proprietar inovator care permite FortiGate Next Generation Firewall sa gestioneze fără probleme orice FortiSwitch.
FortiLink permite FortiSwitch-ului să devină o extensie logica a FortiGate, integrându-l direct în Fortinet Security Fabric.
Aceasta opțiune de gestionare reduce complexitatea și scade costurile de administrare a rețelei deoarece funcțiile de securitate și de nivel de acces sunt activate și gestionate printr-o singura consolă. Integrarea FortiLink permite gestionarea centralizată a politicilor, inclusiv acces și control bazat pe roluri, facandu-le ușor de implementat și de gestionat.
Acest control și manevrabilitatea fac ca FortiSwitch să fie ideal pentru implementări SD-Branch.

FortiMail – Secure Email Gateway

Echipamentele FortiMail atat in varianta fizica cat si virtuala sunt dovedite ca fiind platforme puternice de securitate pentru email-uri, potrivite pentru organizatii indiferent de marime – de la micile intreprinderi pana la carriers, service providers sau organizatiile mari. Construite pentru a suporta cele mai solicitante sisteme de mesagerie, echipamentele FortiMail folosesc vasta experienta a companiei Fortinet in protejarea retelelor de spam, malware, si alte pericole transmise prin email. Fortimail:

  • Securitate foarte buna a mesajelor
  • Protectie pentru traficul intrare si iesire
  • Disponibil ca si  hardware, virtual appliance, cloud-based services