FortiGate, cunoscut ca si “Flagship enterprise firewall platform”, este disponibil intr-o gama larga de marimi, cu posibilitate de montare in rack dar si in varianta desktop, pentru a fi potrivit pentru orice fel de mediu si ofera o gama larga de tipuri de securitate si functii de networking. Produsele ce vin in completare pot fi atasate unui FortiGate pentru a activa o infrastructura de securitate de tip end-to-end simplificata ce acopera:
Familia de produse Fortigate pentru zona de small and medium business este o solutie de protectie avansata end to end construita pe o singura platforma, un singur sistem de operare unificat pentru a asigura cea mai buna protectie impotriva celor mai avansate amenintari cibernetice si a atacurilor specifice.
Echipamentele Fortigate reprezinta un produs de top din cadrul platformelor de securitate existente. Fortigate are o arhitectura unica bazate pe procesoare ASIC cu scopul de a avea un troughput exceptional cu o latenta foarte mica. Toate seriile Fortigate contin servicii de securitate consolidata, conectivitate, firewall, toate livrate intr-un singur produs.
TEHNOLOGIA ÎNCORPORATĂ ÎN ECHIPAMENTELE FORTIGATE
Tehnologia firewall Fortinet ofera performante de top pentru securizarea aplicatiilor si a retelei incluzand politicile de aplicatii Web 2.0 bazate pe identitatea aplicatiei, pana la, si peste 10Gbps Throughput. Tehnologia noastra identifica tiparele de traffic si le asociaza cu tipurile de aplicatii ca de exemplu instant messaging cu aplicatile de tip peer-to-peer, avand asadar posibilitatea de a contola accesul la aplicatiile din retea. Grupand application intelligence cu tehnologia firewall, platforma Fortigate este capabila sa ofere securitate in timp real cu ajutorul inspectiei continutului aplicatiilor, asadar simplificand implementarea securitatii in reteaua dumneavoastra.
Caracteristici:
• NAT, PAT și Transparement (Pont)
• NAT bazat pe politici
• SIP/H.323/SCCP NAT Traversal
• Etichetare VLAN (802.1Q)
• Suport IPv6
Tehnologia de inspectie a continutului aplicatiilor a antivirusului asigura protectia importriva virusilor, spyware, worms, si alte forme de malware ce pot infecta reteaua si echipamentele de tip endpoint. Interceptand si inspectand traficul si continutul aplicatiilor, protectia de tip antivirus asigura identificarea si eliminarea pericolelor ascunse in continutul aplicatiilor legitime, din fluxul de date, inainte ca acestea sa cauzeze daune. Subscriptia serviciilor FortiGuard asigura actualizarea semnaturilor malware pe echipamentele FortiGate pentru un nivel ridicat de detectie si diminuare a pericolelor.
Caracteristici suportate:
• Actualizări automate ale bazelor de date
• Proxy Antivirus
• Antivirus bazat pe flux
• Carantină fișier
• Suport IPv6
Tehnologia Fortinet VPN ofera comunicatii sigure intre retele si clientii, tehnologiile SSL si IPsec VPN. Ambele servicii se folosesc de procesare FortiASIC personalizate, pentru a oferi accelerarea a pasilor de criptare si descriere. Serviciul FortiGate VPN completeaza inspectia continutului si protectia de tip multithreat incluzand antivirus, intrusion prevention si web filtering. Optimizarea traficului ofera prioritizare pentru comunicatiile critice ce traverseaza tunelele VPN.
Caracteristici:
• VPN IPSec și SSL
• Autentificare DES, 3DES, AES și SHA-1/MD5
• PPTP, L2TP, VPN Client Pass Through
• Marcaje SSL Single Sign-On
• Autentificare cu doi factori
Tehnologia IPS ofera protectie impotriva pericolelor curente si a celor in curs de aparitie a nivelului retelei. In plus, pe langa detectia pericolelor bazata pe semnaturi, tehnologia IPS efectueaza detectii bazate pe anomalii ce avertizeaza utilizatorii in cazul in care traficul prezinta similitudini cu cel al unui atac. Echipa Fortinet ce se ocupa de cercetarea pericolelor analizeaza comportamentul suspicios, identifica si clasifica pericolele in curs de aparitie, si genereaza semnaturi noi pentru a fi incluse in FortiGuard Service updates.
Caracteristici suportate:
• Actualizare automată a bazei de date pentru atacuri
• Suport pentru anomalii de protocol
• Senzor de prevenire IPS și DoS
• Suport pentru semnături personalizate
• Suport IPv6
Wide Area Network (WAN) optimization accelereaza aplicatiile ce ruleaza pe retelele indepartate geografice, in acelasi timp asigurand inspectie multithreat a intregului trafic din retea. WAN optimization elimina traficul malitios inutil, optimizeaza traficul legitim, si reduce cantitatea de banda necesara pentru a transmite date intre aplicatii si servere. Performanta aplicatiilor imbunatatita si livrarea serviciilor de retea reduce banda si cerintele infrastructurii impreuna cu cheltuielile asociate.
Inspectia traficului SSL criptat protejeaza clientii, internetul si serverele de aplicatii de traficul criptat SSL malitios, pe care multe dispositive de securitate nu il observa. SSL inspection intercepteaza traficul criptat si il inspecteaza, cautand pericole, inainte de a-l ruta catre destinatia finala. Inspectia SSL este aplicata atat asupra traficului SSL client-oriented (ca de exemplu userii ce se conecteaza la un site CRM hostat ce este criptat SSL) cat si traficului ce soseste si este destinat unui server de web sau aplicatii al unei organizatii. Acum aveti posibilitatea de a intari folosirea potrivita a politicilor asupra continutului criptat nepotrivit, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic criptat.
Caracteristici:
Endpoint NAC poate intari utilizarea programului Forticlient Endpoint Security pentru utilizatorii ce se conecteaza la retelele corporatiste. Endpoint NAC verifica instalarea FortiClient Endpoint Security, functionarea firewallului si semnaturile antivirus actualizate permitand accesul la retea. Dispozitivele de tip endpoint necorespunzatoare, cum ar fi dispositivele ce ruleaza aplicatii ce incalca politicile de securitate, pot fi plasate in carantina sau trimise catre remediere.
Caracteristici:
Data Loss Prevention (DLP) utilizeaza un mechanism sofisticat de potrivire a modelelor pentru a identifica si preveni transferul de informatii sensibile in exteriorul perimetrului retelei dumneavoastra, chiar si atunci cand aplicatiile isi cripteaza comunicatiile. In plus, pe langa protectia datelor critice organzatiei, Fortinet DLP ofera o istorie a traficului pentru a satisface politicile de complianta in cazul unui audit. Aveti posibilitatea de a selecta o actiune configurabila dintr-o gama larga pentru a: loga, bloca, arhiva datele si a carantina sau interzice utilizatorii.
Caracteristici:
Inspectia traficului criptat SSL protejeaza echipamentele de tip endpoint si serverele de aplicatii si web de pericole ascunse. Inspectia SSL intercepteaza traficul criptat si il inspecteaza cautand pericole inainte de rutarea acestuia catre destinatia finala. Poate fi aplicat traficului SSL client-oriented, ca de exemplu in cazul in care utilizatorii se conecteaza catre un site CRM cloud-based, cat si asupra traficului ce soseste in serverele de aplicatii si web. Inspectia SSL va permite sa intariti folosirea potrivita a politicilor asupra continutului web criptat, si de a proteja serverele de pericolele ce se ascund inauntrul fluxului de trafic de asemenea criptat.
Caracteristici:
Echipamentele consolidate de securitate FortGate ofera capacitati extinse de logare a traficului, sistemului si functiilor de protectie a sistemului. De asemenea va permit asamblarea grafica si concentrata a rapoartelor provenite din informatii detaliate in loguri. Rapoartele pot oferi analize actuale si istorice a activitatii retelei pentru a ajuta la identificarea problemelor de securitate si a preveni utilizarea gresita a retelei si abuzul acesteia.
Caracteristici:
Filtrarea Web protejeaza echipamentele de tip endpoint, retelele si informatiile sensibile, de pericolele Web-based, prevenind accesul utilizatorilor la siteuri cunoscute pentru phishing sau surse de malware. In plus, administratorii pot intari politici bazate pe categorii Website pentru a preveni cu usurinta accesul utilizatorilor la continut nepotrivit si la retele cu trafic nedorit.
Caracteristici:
Virtual Domains (VDOMs) permit unui singur echipament FortiGate sa functioneze ca echipamente FortiGate virtuale multiple, independente. Fiecare VDOM contine interfata virtuala, pofile de securitate, tabela de rutare si administrare, proprii, precum si multe alte facilitati. FortiGate VDOMs reduc complexitatea securizarii retelelor deosebite, virtualizand resursele de securitate de pe platforma FortiGate, diminuand puterea si spatiul necesar implementarii de echipamente multiple, ideal pentru companiile mari si MSSP.
Caracteristici:
Application Control va permite sa definiti si intariti politici pentru mii de aplicatii ce trec prin retea indiferent de port sau de protocolul utilizat pentru comunicatie. Explozia de aplicatii noi internet-based si Web 2.0 based, bombardeaza in prezent reteaua, controlul aplicatiilor devenind esential deoarece traficul aplicatiilor arata ca si trafic normal Web atunci cand este vazut de echipamentele firewall traditionale. Fortinet application control ofera control granular al aplicatiilor, posibilitati de traffic shaping precum si optiuni de inspectie flow-based.
Caracteristici:
Fortinet ofera administratorilor variante multiple de configurare a echipamentelor FortiGate in timpul implementarii. Incepand cu interfata Web-based usor de utilizat si pana la posibilitatiile avansate ale interfetei command-line, sistemele FortiGate va ofera flexibilitatea si simplitatea de care aveti nevoie.
Caracteristici:
Configuratiile de High Availability (HA) imbunatatesc fiabilitatea si cresc performanta prin procesul denumit “clustering” prin care echipamente FortiGate multiple sunt unite si functioneaza ca un o singura entitate. FortiGate HA suporta optiunile Active-Active si Active-Passive pentru a oferi flexibilitate maxima in utilizarea fiecarui membru din grupul HA. Facilitatea HA este inclusa ca si parte din sistemul de operare FortiOS si este disponibila cu majoritatea echipamentelor FortiGate.
Caracteristici:
Toate platformele FortiGate si FortiWifi au integrate un wireless controller, facand capabila administrarea centralizata a echipamentelor “FortiAP™ secure access points and wireless LANs”. Traficul wireless interzis este blocat, in acelasi timp traficul permis este supus inspectiei unor politici firewall bazate pe identitate si securizare de tip multi-threat. De la o singura consola puteti controla accesul in retea, actualiza politicile de securitate si de a activa identificarea si suprimarea echipamentelor de tip rougue access points.
Caracteristici:
FortiAP – ACCESS POINT WIRELESS FORTINET
Cu solutiile wireless FortiAP de la Fortinet puteti consolida securitatea si accesul wireless intr-o singura solutie integrata avand un singur punct de management fara nevoia de a adauga echipamente separate de management, in acest fel mentinand complexitatea la un nivel foarte scazut. Solutiile bazate pe access pointuri de la Fortinet, FortiAP sunt foarte scalabile si se pot instala in organizatii medii sau de tip enetrprise.
Oferta Fortinet Integrated Wireless este o familie de access point-uri administrate de controller care functioneaza in cooperare cu un FortiGate, solutia firewall a Fortinet-ului. Astfel, pe langa toate functionalitatile de firewall de retea, IPS, anti-malware, VPN, wan optimization, web filtering si application control agregate pe o singura platforma, FortiGate-ul poate functiona si ca controller Wi-Fi integrat.
Solutiile Fortinet de WLAN administrat in cloud prezinta functionalitati exceptionale fata de alte solutii Wi-Fi din industrie. Seria FortiAP-S combina elementele unui firewall avansat la marginea retelei, cu simplitatea si convenienta management-ului din cloud, prin serviciul proprietar FortiCloud. Acest serviciu poate de asemenea sa administreze nu numai FortiAP-S, ci si alte AP-uri si echipamente Fortinet.
Solutiile de Infrastructura Fortinet, in trecut Meru Networks, combina administrarea bazata pe controller on-premise cu o serie de access point-uri indoor si outdoor de inalta putere. Este solutia ideala a unei organizatii care are nevoie de separarea infrastructurii de access fata de infrastructura de securitate a retelei. Cu roaming specific controlat de retea, utilizatorii beneficiaza de cea mai confortabila experienta de mobilitate. Solutia ofera multiple configuratii de canal si layering pentru a simplifica cat mai mult instalarea dar pastrand segmentarea traficului, capacitatea si performanta wireless. Aceasta solutie este scalabila pentru implementari de organizatii mici, medii si mari de orice fel.
Solutiile de Infrastructura Fortinet, in trecut Meru Networks, combina administrarea bazata pe controller on-premise cu o serie de access point-uri indoor si outdoor de inalta putere. Este solutia ideala a unei organizatii care are nevoie de separarea infrastructurii de access fata de infrastructura de securitate a retelei. Cu roaming specific controlat de retea, utilizatorii beneficiaza de cea mai confortabila experienta de mobilitate. Solutia ofera multiple configuratii de canal si layering pentru a simplifica cat mai mult instalarea dar pastrand segmentarea traficului, capacitatea si performanta wireless. Aceasta solutie este scalabila pentru implementari de organizatii mici, medii si mari de orice fel.
FortiMail – Secure Email Gateway
Echipamentele FortiMail atat in varianta fizica cat si virtuala sunt dovedite ca fiind platforme puternice de securitate pentru email-uri, potrivite pentru organizatii indiferent de marime – de la micile intreprinderi pana la carriers, service providers sau organizatiile mari. Construite pentru a suporta cele mai solicitante sisteme de mesagerie, echipamentele FortiMail folosesc vasta experienta a companiei Fortinet in protejarea retelelor de spam, malware, si alte pericole transmise prin email. Fortimail: