Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

Российский рынок средств безопасности устойчиво расширяется и привлекает к себе внимание крупных компаний, работающих в данной сфере. Недавно на этом рынке появился новый крупный игрок – компания Fortinet. Компания Fortinet является разработчиком комплексных программно-аппаратных решений в области сетевой безопасности. По данным отчета Worldwide Quarterly Security Appliance Tracker компании IDC за март 2011 года, Fortinet является мировым лидером на рынке систем безопасности сетей и многофункциональных устройств защиты (UTM-решений). В 2010 году компания заняла первое место в мире по выручке с продаж UTM-устройств. Решения и сервисы подписки компании Fortinet представляют собой широкий спектр интегрированных высокоскоростных средств защиты от динамических угроз безопасности.

 

 

 

1. Введение

2. О компания Fortinet

3. Обзор продуктов компании Fortinet

4. Функциональные возможности продуктов серии FortiGate

5. Сравнительный анализ продуктов серии FortiGate

6. Выводы

 

 

Введение

Использование локальных сетей и Интернета в работе предприятий в настоящее время стало негласным стандартом, как в небольших фирмах, так и в трансконтинентальных корпорациях. Однако помимо удобств, использование сетей несет и риски. Сетевые угрозы могут замедлить работу предприятия, нанести крупный финансовый или даже репутационный ущерб (в случае похищения конфиденциальной информации).

Применение стандартной схемы обеспечения безопасности, при которой каждый персональный компьютер защищается при помощи большого набора программ (антивируса, фаерволла, веб-фильтра) от разных производителей, в масштабе предприятия становится неэффективным и дорогостоящим. Это связанно с увеличением сложности обслуживания систем безопасности (настройка и проведение обновлений, синхронизация версий программного обеспечения, настройка политик безопасности), уменьшением быстродействия компьютеров, необходимостью регулярного физического контроля работоспособности каждого узла безопасности, что вынуждает содержать большой штат квалифицированных сотрудников и т.д.

Альтернативой данному подходу является использование комплексных устройств безопасности (Unified Threat Management, сокращенно UTM), которые позволяют решить указанные проблемы путем интеграции всех компонентов защиты в одном устройстве и управления безопасностью всей сети из одного центра. В данном обзоре мы рассмотрим UTM-решения, предлагаемые компанией Fortinet.

 

О компании Fortinet

Компания Fortinet ( www.fortinet.su) является одним из ведущих производителей устройств сетевой безопасности и лидером на рынке комплексных устройств безопасности. Штаб-квартира Fortinet располагается в городе Саннивейл (США), сеть региональных офисов расположена по всему миру. О значимости компании на рынке говорит тот факт, что продуктами компании пользуются почти все фирмы из списка TOP-10 рейтинга самых крупных компаний в США и Европе Fortune. По данным 2010 года компания поставила более 700 тысяч устройств более 100 тысячам компаний по всему миру.

Высокоуровневые интегрированные системы Fortinet в основном используются в корпоративном сегменте рынка для легкого, быстрого и эффективного построения системы безопасности сетей.  Особой популярностью они пользуются у компаний, относящихся к SMB (Small and Medium Business), благодаря простоте использования и экономичности.

Комплексные системы безопасности (UTM),  являющиеся основным продуктом компании Fortinet - это многофункциональные программно-аппаратные комплексы, в которых совмещены функции следующих устройств: межсетевого экрана (Firewall или Brandmauer), системы обнаружения и предотвращения вторжений в сеть (IDS/IPS), а также функции антивирусного шлюза (Antivirus). Такие комплексы также имеют защиту от небезопасных веб-сайтов и спама.

Помимо UTM-решений, Fortinet предлагает большой выбор систем для обеспечения информационной безопасности организаций: начиная от защиты рабочих станций и заканчивая комплексной защитой всей информационной инфраструктуры предприятий.

Отличительной особенностью предлагаемых компанией Fortinet решений является использование собственных, «заточенных» под задачи безопасности, аппаратных и программных решений. К таким решениям относятся специализированные процессоры FortiASIC, созданные для сигнатурного анализа трафика и ускорения его обработки и шифрования. Для управления всеми компонентами защиты разработана  операционная система FortiOS. Благодаря этому, продукты компании Fortinet обеспечивают обнаружение и устранение угроз в режиме реального  времени, без потери пропускной способности сети и предоставляют большой набор инструментов для анализа и управления трафиком.

Еще одной визитной карточкой компании являются постоянно обновляемые антивирусные базы (обновление происходит 3-4 раза в день), настройка политик безопасности всей сети при помощи единого интуитивно-понятного приложения и гибкая масштабируемость устройств, позволяющая «собирать» решения в сфере безопасности под конкретные задачи конкретного потребителя. Все эти особенности делают продукты Fortinet не только эффективными, но и рентабельными.
Специалисты Fortinet разработали и поддерживают собственные онлайн-ресурсы для работы своих систем фильтрации спама (база репутаций) и интернет трафика (база классификаций веб-сайтов).

 

Обзор продуктов компании Fortinet

Компания Fortinet предлагает широкую линейку продуктов, направленных на обеспечение защиты различных сегментов  в сфере информационной безопасности.

1. Многофункциональные устройства защиты FortiGate.

Устройства FortiGate представляют собой специализированные программно-аппаратные комплексы, предназначенные для организации комплексной защиты сетей от внешних угроз. Использование данных устройств позволяет разгрузить пользовательские компьютеры от функций защиты информации и сосредоточить их в едином  легко  настраиваемом и сопровождаемом центре. FortiGate содержит в себе функциональное наполнение маршрутизатора, межсетевого экрана, VPN-концентратора, антивируса, антиспам фильтра, веб- фильтра, системы обнаружения вторжений.

Устройства FortiGate, даже в младших моделях, содержат практически весь набор средств безопасности. Исключением являются модели 30-й серии, в которых отсутствует часть функций (нет динамической маршрутизации, SSL VPN, VLAN, VDOM). Также следует сказать, что 5000 серия FortiGate обеспечивает большую масштабируемость и в максимальной комплектации обеспечивает производительность до 480 Гбит для межсетевого экрана и 204 Гбит для IPSEC VPN. Прочие показатели устройств 5000 серии также кратно увеличиваются в соответствии с количеством используемых модулей.

Модели устройств FortiGate различаются по двум обобщенным критериям: пропускной способности в разных режимах работы и количеству различных физических интерфейсов. Серия FortiGate состоит из более 30 моделей устройств (они рассматриваются ниже), которые имеют следующие основные характеристики:

-     пропускная способность межсетевого экрана (от 30 Мбит/с до 480 Гбит/с);

-     пропускная способность IPSec VPN (от 5 Мбит/с до 204 Гбит/с);

-     пропускная способность IPS (от 10 Мбит/с до 36 Гбит/с);

-     пропускная способность антивируса (от 5 Мбит/с до 4,2 Гбит/с);

-     количество параллельных сеансов (от 25 тысяч до 14 миллионов);

-     максимальное количество VDOM в одном устройстве (от 10 до 250);

-     различное количество портов Ethernet и SFP;

-     различное количество портов Switch/LAN и WAN.

 

Рисунок 1. Продукты серии FortiGate

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

2. Беспроводные устройства безопасности FortiWiFi.

Беспроводные шлюзы безопасности FortiWiFi являются объединением в одном устройстве встроенных точек беспроводного доступа корпоративного класса 802.11a/b/g с многофункциональными системами безопасности FortiGate. Это расширяет функциональность устройств FortiGate возможностью удаленного управления. FortiWiFi являются удобным решением для удаленных офисов, поставщиков радиоуслуг, розничных торговых точек и точек широкополосного доступа для дистанционных пользователей. Устройства FortiWiFi могут использовать технологию POE (электропитание через Ethernet), которая облегчает их установку и размещение, а также снижает затраты на оборудование.

Серия устройств FortiWiFi аналогична начальной серии устройств FortiGate и включает в себя пять моделей: 30B, 50B, 60C/CM, 80CM/81CM, Voice-80CS, которые имеют следующие основные характеристики:

-     пропускная способность межсетевого экрана (от 30 Мбит/с до 350 Мбит/с);

-     пропускная способность IPSec VPN (от 5 Мбит/с до 80 Мбит/с);

-     пропускная способность IPS (от 10 Мбит/с до 100 Мбит/с);

-     пропускная способность антивируса (от 5 Мбит/с до 50 Мбит/с);

-     наличие интерфейса 802.11a/b/g.

 

Рисунок 2. Продукты серии FortiWiFi

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

3. Системы централизованного управления FortiManager.

Серия устройств FortiManager предоставляет все необходимые инструменты для эффективного управления инфраструктурой безопасности Fortinet любого размера: от нескольких до тысяч устройств и агентов персональной защиты. Устройства обеспечивают централизованное управление инициализацией, конфигурацией и обновлением устройств FortiGate, FortiWiFi, FortiMail, а также агентов персональной защиты FortiClient. Устройства обладают возможностями сквозного мониторинга для повышенного контроля работы сети.

Устройства FortiManager, совместно с устройствами FortiAnalyzer, предоставляют собой  комплексное решение централизованного управления, записывающее события и создающее отчеты по всем имеющимся в организации устройствам Fortinet.

Серия FortiManager состоит из пяти моделей: 100C, 400B, 1000C, 3000C и 5001A, которые имеют следующие основные характеристики:

-     количество поддерживаемых сетевых устройств (от 10 до 5000);

-     количество поддерживаемых агентов FortiClient (от 2500 до 120000).

 

Рисунок 3. Продукты серии FortiManager

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

4. Системы централизованной отчетности FortiAnalyzer.

Серия устройств FortiAnalyzer предназначена для централизованного сбора, хранения и анализа информации, поступающей с устройств Fortinet (FortiGate, FortiMail, FortiClient). Используя широкий набор легко настраиваемых отчётов, пользователи могут фильтровать и просматривать записи о трафике, вирусных и иных атаках, содержимом веб-контента,  электронной почты и прочих событиях. Полученные данные могут анализироваться с целью определения уровня защищённости сети и степени соответствия политик безопасности требованиям стандартов и нормативных документов.

FortiAnalyzer также предоставляет расширенные возможности по управлению безопасностью, такие как помещение файлов в карантин, корреляция событий, оценка уязвимости, анализ трафика и архивирование электронной почты, история веб-обращений, данные сервисов мгновенных сообщений и передаваемых файлов.

Серия FortiAnalyzer состоит из пяти моделей: 100C, 400B, 1000C, 2000B и 4000B, которые имеют следующие основные характеристики:

-     объем дискового пространства (от 1 до 6 Гб, опционально от 1,5 до 24 Гб);

-     скорость приема данных (от 8 до 24 Мбит/с);

-     количество регистрируемых событий (от 200 до 6000 событий в секунду);

-     количество поддерживаемых сетевых устройств (от 100 до 2000);

-     количество поддерживаемых агентов FortiClient (от 100 до неограниченного количества).

 

Рисунок 4. Продукты серии FortiAnalyzer

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

5. Устройства обеспечения безопасности электронной почты FortiMail.

Серия устройств FortiMail предназначено для защиты почтовых сервисов компании от DoS атак, Directory harvest атак, обнаружения и блокирования вирусов, троянов и других вредоносных программ в почтовых сообщениях, блокирования нежелательной корреспонденции (спам), а также выполнения правил маршрутизации корпоративной почты.

FortiMail в реальном времени позволяет проводить сигнатурный и эвристический анализ электронной почты (SMTP, POP3, IMAP) на наличие вирусов и спама. FortiMail может использоваться как самостоятельно, так и в комплексе с FortiGate.

Серия FortiMail состоит из пяти моделей: 100C, 400B, 2000B, 3000C и 5001A, которые имеют следующие основные характеристики:

-     маршрутизация электронных писем в час (от 90 тысяч до 1400 тысяч);

-     производительность проверки электронных писем антивирусом и антиспамом в час (от 77 тысяч до 1100 тысяч);

-     количество доменов электронной почты (от 50 до 10000).

 

Рисунок 5. Продукты серии FortiMail

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

6. Системы зашиты баз данных FortiDB.

Устройства FortiDB компании Fortinet позволяют осуществлять оценку уязвимостей, мониторинг и аудит баз данных для повышения уровня их защищённости и отслеживания потоков данных. Средства защиты баз данных FortiDB осуществляют периодическое сканирование защищённости баз данных и непрерывный аудит их функционирования в режиме реального времени.

Возможность осуществления непрерывного аудита позволяет выявлять на ранних стадиях не только «внешние» атаки, направленные на базу данных (эту функцию осуществляет FortiGate), но и более «тонкие» аномалии в её работе – например, нетипичные или подозрительные транзакции, осуществляемые от имени легально зарегистрированных учётных записей.

Устройства FortiDB доступны как в стандартном для Fortinet варианте аппаратно-программного комплекса, так и в виде отдельного программного обеспечения.

Серия FortiDB состоит из трех моделей: 400B, 1000C и 2000B, которые имеют следующие основные характеристики:

-     поддержка баз данных (от 10 до 60 экземпляров);

-     обработка десятков миллионов отчетов аудита баз данных в день;

-     4 порта 10/100/1000 Base-T Ethernet;

-     объем дискового пространства (от 0,5 до 1 Гб, опционально до 6 Гб).

 

Рисунок 6. Продукты серии FortiDB

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

7. Защита веб-серверов FortiWeb.

Специализированный аппаратный межсетевой экран для веб-приложений FortiWeb обеспечивает балансировку нагрузки, безопасность и ускорение работы веб-приложений и баз данных, а также процесса обмена информации между ними. Системы FortiWeb разработаны для крупных и средних предприятий, поставщиков программно-аппаратных ресурсов и поставщиков программного обеспечения в качестве услуг. FortiWeb выходит за рамки традиционных брандмауэров и веб-приложений, помогая обеспечить безопасность запросов xml, ускорить работу приложений и балансировать нагрузку на сервера.

Серия FortiWeb состоит из трех моделей: 400B, 1000C и 3000C, которые имеют следующие основные характеристики:

-     пропускная способность HTTP (от 100 Мбит/с до 1 Гбит/с);

-     количество HTTP-сессий в секунду (от 10000 до 40000);

-     количество портов 10/100/1000 Ethernet (от 4 до 6);

-     объем дискового пространства (от 0,5 до 2 Гб, опционально до 4 Гб).

 

Рисунок 7. Продукты серии FortiWeb

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

8. Системы контроля уязвимостей FortiScan.

Система FortiScan предназначена для проведения аудита уязвимостей рабочих станций конечных пользователей и серверов, управления обновлениями относительно уязвимостей, формирования отчетов по результатам аудита уязвимостей. Содержит большое количество постоянно обновляющихся политик, таких как NIST SCAP, FDCC, PCI-DSS, SOX, GLBA, HIPAA, ISO 17799, FISMA, которые получает через службу FortiGuard. Устройство обеспечивает сохранность и безопасность операционных систем. Системы FortiScan объединяют в едином, унифицированном устройстве такие функции как персональное управление уязвимостями, управление внесением исправлений, процессы исправления, аудита и создания отчетности.

Серия FortiScan состоит из двух моделей: 1000B и 3000C (уже только 3000С), которые имеют следующие основные характеристики:

-     количество клиентских лицензий (от 2000 до 20000);

-     рекомендованное количество устройств для централизованного сканирования без установленных клиентских лицензий составляет 20 тысяч;

-     4 порта 10/100/1000 Base-T Ethernet;

-     2 порта SFP;

-     объем дискового пространства 2 Тб, с возможностью расширения до 6 Гб.

 

Рисунок 8. Продукты серии FortiScan

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

9. Платформы FortiCarrier.

Устройства FortiCarrier представляют собой решения, которые распространяют концепцию комплексной безопасности на IP-сети сервис-провайдеров. Устройства разработаны для обеспечения защиты сетей операторов мобильных и голосовых услуг, операторов связи и крупных компаний. Устройства FortiCarrier используют собственную операционную систему FortiOS™ Carrier для защиты инфраструктуры магистральных IP-сетей и прикладных сервисов. Устройства оснащены брандмауэром GTP, системой защиты MMS со сканером интерфейсов и предупреждающим брандмауэром SIP/IMS.

Серия FortiCarrier состоит из трех моделей: 3810A, 3950B/3951B и 5001A, которые имеют следующие основные характеристики:

-       сканирование MMS (антивирус/антиспам) составляет 400 сообщений/сек;

-       производительность подачи сигналов SIP (Session Initiation Protocol) составляет 10 000 сообщений/сек;

-       максимальное количество сигнальных сессий SIP составляет 500 000;

-       количество портов 10/100/1000 Ethernet (от 2 до 8).

 

Рисунок 9. Продукты серии FortiCarrier

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

10. Коммуникаторы FortiSwitch.

Серия устройств FortiSwitch представляет собой набор из 1 Гб и 10 Гб Ethernet коммутаторов, предназначенных для подключения персональных компьютеров и различных устройств к сети. FortiSwitch позволяют организовать высокоскоростные сети, управляемые виртуализацией сервера, параллельные и облачные вычисления. Преимуществами старших моделей FortiSwitch является их масштабируемость, позволяющая достаточно просто увеличивать количество портов 10 Гб Ethernet в рамках одного коммутатора.

Серия FortiSwitch состоит из шести моделей: 80-POE, 248B, 548B, 5003, 5003A и 5003B которые имеют следующие основные характеристики:

-     пропускная способность (от 2 Гбит/с до 960 Гбит/с);

-     в старших моделях гарантируется время ожидания (Port-to-Port) до 1,6 мкс;

-     количество MAC адресов (от 8 тысяч до 128 тысяч);

-     количество VLAN (от 512 до 4000);

-     количество портов 10/100/1000 Ethernet (от 8 до 48);

-     количество портов 10GE Base CX-4 (от 4 до 144).

 

Рисунок 10. Продукты серии FortiSwitch

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

 

11. Устройства для обхода основных сетей безопасности FortiBridge.

Устройства FortiBridge используются для обеспечения непрерывной передачи данных по сети. В случае нарушения электропитания, отказа сетевого оборудования или возникновения критических ошибок при передаче данных FortiBridge начинает выполнять функцию моста и перенаправлять сетевой трафик. Форм-фактор устройства 1U позволяет легко включать его в стойки с устройствами FortiGate для увеличения надежности всей системы безопасности в целом.

Серия FortiBridge состоит из трех моделей: 2002, 2002F, 2002X, имеющие одинаковые характеристики, но различающиеся типами портов, с которыми они работают:

-     количество портов 10/100/1000 Ethernet – 8 штук для модели 2002;

-     количество портов SFP (от 4 до 10) для моделей 2002F и 2002X;

-     количество портов Fiber (от 4 до 10) для моделей 2002F и 2002X.

 

Рисунок 11. Продукты серии FortiBridge

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

12. Устройства распределения нагрузки на сети FortiBalancer

Устройства серии FortiBalancer позволяют увеличивать производительность и быстродействие работы сети за счет агрегации трафика с различных источников. Фактически, при использовании FortiBalancer радикально повышается скорость передачи данных за счет того, что происходит суммирование скоростей всех принимаемых каналов данных. Устройства могут работать с мобильными, облачными и прикладными приложениями на предприятиях любых размеров. FortiBalancer работает с сетью на 4-7 уровне сетевой модели OSI.

Серия FortiBalancer состоит из трех моделей: 400, 1000 и 2000, которые имеют следующие основные характеристики:

-     пропускная способность (от 2 Гбит/с до 10 Гбит/с);

-     в максимальное количество соединений (от 1 до 8 миллионов);

-     пропускная способность SSL (от 1 Гбит/с до 5 Гбит/с);

-     количество портов Gb Ethernet (от 4 до 12);

-     количество портов SFP (от 2 до 4);

-     объем оперативной памяти (от 4 Гб до 16 Гб).

 

Рисунок 12. Продукты серии FortiBalancer 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

13. Защищенные точки доступа беспроводной связи FortiAP.

Устройства серии FortiAP являются точками доступа для обеспечения высокоскоростного беспроводного доступа на основе технологии IEEE 802.11n, организуют мониторинг беспроводных сетей и поддержку виртуальных точек доступа. Передаваемый FortiAP трафик подвергается аутентификационным проверкам и комплексному инспектированию и затем может быть передан на устройства серии FortiGate.

Серия FortiAP состоит из трех моделей: 210B, 220B и 222B, которые имеют следующие основные характеристики:

-     скорость соединения (от 300 Мбит/с до 600 Мбит/с);

-     количество радиомодулей (от 1 до 2);

-     количество антенн (от 2 до 4);

-     частоты работы - 2.4 GHz b/g/n и/или 5 GHz a/n;

 

Рисунок 13. Продукты серии FortiAP

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

14. Клиенты персональной защиты FortiClient.

FortiClient - это программное обеспечение персональной сетевой безопасности для рабочих станций и карманных персональных компьютеров, а также смартфонов. Предназначено для работы в операционных системах семейства Microsoft Windows (NT, 2000, XP, Vista), Microsoft Windows mobile и Symbian. FortiClient объединяет в себе антивирус, антиспам, межсетевой экран, IPSec VPN, защиту от программ-шпионов и веб-фильтр. Автоматические обновления, получаемые от подписной службы FortiGuard или через системы FortiManager, гарантируют защиту от современных угроз.

 

Рисунок 14. Продукты серии FortiClient 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

Заканчивая рассмотрение модельного ряда устройств компании Fortinet, можно сказать, что представленные устройства позволяют организовать безопасность работы по сети практически для любых задач. Отдельно остановимся в нашем описании на устройствах серии FortiGate, которые являются центральным узлом при построении систем безопасности.

 

Функциональные возможности продуктов серии FortiGate

Устройства FortiGate являются «флагманским» продуктом компании Fortinet в сфере обеспечения сетевой безопасности. Остальные устройства, хотя и могут использоваться самостоятельно, чаще всего используются для расширения возможностей FortiGate. Подробно рассмотрим функциональность, которую предоставляют устройства линейки FortiGate:

  • антивирус осуществляет сигнатурную и эвристическую проверку трафика на наличие вирусов в режиме реального времени. Проверяется веб-трафик (HTTP), FTP, электронная почта (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo), протокол передачи новостей (NNTP). Антивирусные сигнатуры обновляются автоматически с серверов Fortinet;
  • антиспам проводит проверку электронной почты (SMTP, POP3, IMAP) на наличие спама. Производится тестирование различных параметров электронной корреспонденции, ведение белого/черного листов IP-адресов и электронных адресов отправителей и получателей, предотвращение утечки информации с использованием списка запрещенных фраз. Осуществляется проверка репутации отправителя в глобальной базе репутаций FortiGuard и сигнатурный анализ корреспонденции;
  • аутентификация пользователей позволяет осуществлять аутентификацию пользователей перед предоставлением сетевых сервисов. Поддерживается локальная база пользователей, взаимодействие с внешними системами аутентификации по протоколам RADIUS, TACAC+, а также работа с каталогами LDAP, Microsoft Active directory и Novell eDirectory;
  • веб-фильтр позволяет настраивать политики использования интернета для сотрудников компании при помощи глобальной базы данных классификации интернет-сайтов FortiGuard Web Filtering service (включающей в себя данные по более 47 миллионам сайтов). Фильтр осуществляет контроль ActiveX, Cookie, Java Applet, фильтрацию URL и содержимого веб-страниц;
  • виртуальные домены (VDOM) позволяют создавать несколько виртуальных устройств на базе одного физического устройства с независимым управлением, политиками безопасности и таблицами маршрутизации;
  • инспектирование SSL (Secure Sockets Layer) трафика - позволяет проверять информацию внутри SSL тоннелей для протоколов HTTPS, IMAPS, POP3S, SMTPS (поддерживается в моделях FortiGate 80C, Voice-80C, 110C, 111C, 200B, 310B, 311B, 620B, серия 3000, серия 5000);
  • контроль доступа к сети (Network access control, NAC) -  позволяет обеспечивать контроль доступа к сети устройств конечных пользователей, разрешение или запрет доступа к сети для компьютеров сотрудников, в зависимости от установленных или не установленных на них приложениях и обновлений операционной системы;
  • контроль приложений IM, P2P, VoIP, СУБД. FortiGate осуществляет контроль использования протоколов мгновенных сообщений (ICQ, AIM, MSN, Yahoo), протоколов Peer2Peer сетей (eDonkey, BitTorrent, Kazaa, Gnutella и WinNY), протоколов передачи голоса поверх IP (H.323, SIP, SCCP, Skype). Также осуществляется защита различных приложений и протоколов (базы данных, системы архивирования и др.);
  • контроль трафика (traffic shaping). В FortiGate реализованы функции управления потоком трафика (гарантирование/лимитирование/приоритизация полосы пропускания) для любого приложения/IP-адреса/пользователя и квотирование общего объема загружаемой информации;
  • маршрутизация предназначена для определения маршрута следования информации в сетях связи. Устройство поддерживает статическую, динамическую, гибкую маршрутизацию (RIP, OSPF, BGP, policy based routing), маршрутизацию группового (multicast) трафика, балансировку загрузки каналов связи и протокол IPv6;
  • межсетевой экран (Firewall) предназначен для осуществления контроля и фильтрации, проходящих через него сетевых пакетов в соответствии с политиками трафика, которые настраиваются отдельно для каждой категории пользователей и каждого конкретного пользователя;
  • оптимизация и кеширование WAN трафика - направлена на повышение эффективности использования полосы пропускания, оптимизация протоколов TCP, HTTP, FTP, MAPI, CIFS, кеширование трафика;
  • предотвращение утечки данных (Data Leak Prevention, DLP) – позволяет предотвратить распространения конфиденциальной информации через HTTP, FTP, NNTP, электронную почту, системы мгновенных сообщений;
  • преобразование сетевых адресов (NAT) и балансировка нагрузки - поддерживаются функции преобразования адресов (динамический и статический NAT, policy-based NAT, SIP/H.323 NAT traversal) и функции балансировки нагрузки между несколькими серверами;
  • режим отказоустойчивости (параллельного резервирования) (high availability) предназначен для организации совместной работы двух  и более устройств с целью повышения отказоустойчивости сети. Поддерживается синхронизация состояний, Active/Active, Active/Standby режимы;
  • система обнаружения и предотвращения вторжений в сеть (IDS/IPS) осуществляет мониторинг сети для выявления неавторизованного доступа в сеть и его блокирования. Система проводит сигнатурный анализ трафика, анализ аномалий трафика, осуществляет автоматическое обновление сигнатур и позволяет создавать собственные сигнатуры;
  • VPN (Virtual Private Network) концентратор – средство построения приватных частных сетей с использованием протоколов IPSec VPN (LAN-to-LAN, Remote access), SSL VPN (web mode, tunnel mode), PPTP. Поддерживает алгоритмы шифрования DES, 3DES, AES. Устройство реализует механизмы отказоустойчивости VPN.

Завершая описание функций устройств FortiGate, следует сказать, что они поддерживают протокол VLAN 802.1q, могут работать с 3G модемами (в форм-факторе PCMCIA, USB) и подготовлены для работы с протоколом IPv6.

Единым центром управления является операционная система FortiOS. Управление и мониторинг состояния FortiGate может осуществляться через веб-интерфейс, CLI, консоль или устройство FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Устройство поддерживает протоколы syslog, SNMP, может информировать о событиях посредством e-mail.

 

Рисунок 15. Операционная система FortiOS для управления устройствами FortiGate 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

Важным преимуществом FortiGate является возможность их автономной высоконадёжной работы без вмешательства пользователя. Устройства автоматически получают самые последние обновления сигнатур вирусов и атак из единой сети распространения Fortinet Distribution Network.

Различные модели FortiGate предназначены для решения задач организаций разного уровня – от предприятий малого бизнеса и «домашних офисов», организаций среднего размера до крупных корпоративных клиентов и операторов связи. На сегодняшний день во всём мире продано более 700 000 устройств FortiGate - больше чем UTM-решений всех остальных производителей.

 

Сравнительный анализ продуктов серии FortiGate

В зависимости от указанных характеристик, различные модели FortiGate могут обслуживать определенное количество пользователей в сети (от 1 до 15000). Количество пользователей, которое поддерживает конкретное устройство, определяет сферу применения, для которой он позиционируется.

 

Рисунок 16. Классы устройств FortiGate 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

1. Предприятия малого бизнеса и «домашние офисы» (FortiGate 30-111).

Сферы применения данного класса устройств определяются компанией Fortinet как SMB (small-to-medium business, предприятия малого и среднего бизнеса), SOHO (Small office - Home office, малый офис – домашний офис) и ROBO (Regional Office/Branch Office, региональный офис/филиал). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых ограничен 25-250 сотрудниками. Основные характеристики устройств данного класса приведены в таблице 1.

 

Таблица 1. Характеристики устройств FortiGate для малого бизнеса

Модель Firewall, Мбит/с VNP, Мбит/с IPS, Мбит/с Antivirus, Мбит/с Порты и интерфейсы Размер сети, кол-во ПК
FG-30B 30 5 10 5 1 WAN, 3 LAN/switch до 10
FG-50B, FG-51B 50 48 30 19 2 WAN, 3 LAN/switch до 25
FG-60B 100 64 60 20 2 WAN, 7 LAN/switch до 50
FG-60C 1000 70 60 20 2 WAN, 6 LAN/switch до 50
FG-80C/CM 350 80 100 50 2 WAN, 6 LAN/switch 50-150
FG-82C 700 80 100 50 4 WAN 50-150
FG-110C, FG-111C 500 100 200 65 2 WAN, 8 LAN/switch 50-250

В таблице 1, и в последующих таблицах 2-4, используются следующие сокращения для обозначения столбцов:

Firewall - пропускная способность межсетевого экрана;

VNP - пропускная способность IPSec VPN;

IPS - пропускная способность IPS;

Antivirus - пропускная способность антивируса.

 

Рисунок 17. Устройства FortiGate для малого бизнеса 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

2. Предприятия среднего бизнеса (FortiGate 200-800).

Данный класс устройств позиционируется для применения в сегменте Enterprise (Предприятия). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 100-1000 сотрудников. Основные характеристики устройств данного класса приведены в таблице 2.

 

Таблица 2. Характеристики устройств FortiGate для средних предприятий

Модель Firewall, Мбит/с VNP, Мбит/с IPS, Мбит/с Antivirus, Мбит/с Порты и интерфейсы Размер сети, кол-во ПК
FG-200A 150 70 100 30 8 WAN, 2 GE 100-200
FG-200B 5000 2500 500 95 8 WAN, 8 GE 100-500
FG-224B 150 70 100 30 2 WAN, 26 GE 150-200
FG-300A 400 120 200 70 4 WAN, 2 GE 175-250
FG-310B/311B 8000 6000 800 160 10 GE, 1 AMC 150-800
FG-400A 500 140 300 100 4 WAN, 2 GE 200-450
FG-500A 600 150 400 120 8 WAN, 2 GE 300-600
FG-620B 16000 12000 1000 250 20/24 GE, 1 AMC 500-1000
FG-621B 16000 12000 1000 350 20 GE 500-1000
FG-800/800F 1000 200 600 150 4 WAN, 2 GE, 4 SFP 500-700

 

Рисунок 18. Устройств FortiGate для среднего бизнеса 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

3. Крупные компании (FortiGate 1000-3950).

Данный класс устройств позиционируется для применения в сегменте Large Enterprise (крупные предприятия). В зависимости от модели, устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 800-5000 сотрудников. Основные характеристики устройств данного класса приведены в таблице 3.

 

Таблица 3. Характеристики устройств FortiGate для крупных предприятий

Модель Firewall, Мбит/с VNP, Мбит/с IPS, Мбит/с Antivirus, Мбит/с Порты и интерфейсы Размер сети, кол-во ПК
FG-1000A 2000 400 1000 200 10 GE 800-1800
FG-1240A 40000 16000 1500 900 16 GE, 24 SFP 3000-5000
FG-3016B 16000 12000 2000 300 16 SFP, AMC, 1 GE 2000-3000
FG-3600B 6000 800 3000 400 8 GE, 2 SFP, 1 AMC 3000-4000
FG-3810A 7000 1000 4000 500 8 GE, 2 SFP, AMC 3500-5000
FG-3950B, FG-3951B 20000 20000 8000 1500 8-108 GE, 6-106 SFP 8-88 GE, 6-86 SFP 4000-5000

 

Рисунок 19. Устройств FortiGate для крупных компаний 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

4. Операторы связи (FortiGate 5000).

Данный класс устройств позиционируется для применения в сегменте MSSP (Managed Security Services Provider, операторы связи). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 5000-15000 сотрудников. Основные характеристики устройств данного класса приведены в таблице 4.

 

Таблица 4. Характеристики устройств FortiGate для операторов связи

Модель Firewall, Мбит/с VNP, Мбит/с IPS, Мбит/с Antivirus, Мбит/с Порты и интерфейсы Размер сети, кол-во ПК
FG-5020 44000 17000 8000 1000 шасси на 2 слота, в каждом по 8 GE 5000-10000
FG-5050 110000 42500 20000 2500 шасси на 5 слота, в каждом по 8 GE 7500-12500
FG-5060 240000 102000 30000 9000 шасси на 6 слота, в каждом по 8 GE 8500-13500
FG-5140 480000 204000 60000 18000 шасси на 14 слота, в каждом по 8 GE 10000-15000

 

Рисунок 20. Устройств FortiGate для операторов связи 

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

 

Выводы

Рассмотрев серии устройств компании Fortinet и, отдельно остановившись на UTM-решении FortiGate, мы можем подвести итоги нашего обзора:

  1. Количество решений. Компания Fortinet предлагает своим покупателям более 10 линеек различных продуктов в сфере безопасности, в которые входит более 70 различных устройств. Это дает возможность подобрать необходимый набор устройств под каждую конкретную задачу, что увеличивает эффективность конечных решений и уменьшает их стоимость. Покупатель, определив необходимый для него круг задач в сфере информационной безопасности, может формировать необходимый ему набор устройств, используя принцип конструктора. Конечное решение может быть создано с учетом необходимости его масштабирования, тем самым остается «место для маневра» на будущее.
  2. Использование собственных технологий. В своих продуктах, как в аппаратных, так и программных решениях, компания Fortinet применяет собственные технологии. Например, для ускорения обработки и шифрования данных использует специализированные процессоры FortiASIC. Это позволяют переложить на «железо» большую часть задач по управлению и анализу трафика. Также используется собственная операционная система FortiOS, оптимизированная под задачи безопасности.
  3. Активное сопровождение продукции. Fortinet постоянно ведет работу по выявлению новых угроз в собственном аналитическом центре FortiGuard Security Center. В результате обновления сигнатур, черных списков сайтов и баз репутаций происходит несколько раз в день.
  4. Высокая интеграция всех продуктов. Все устройства Fortinet полностью совместимы друг с другом и позволяют расширять систему безопасности в достаточно больших пределах. Например, на предприятии для комплексной защиты безопасности могут быть установлены устройства FortiGate, централизованное управление системой безопасности может осуществляться при помощи FortiManager, сбор и просмотр событий проводиться при помощи FortiAnalyzer, а безопасность смартфонов сотрудников обеспечиваться при помощи FortiClient.
  5. Большим достоинством решений в сфере безопасности, построенных на основе устройств компании Fortinet, является высокая степень автоматизации операций и простота их сопровождения. Уменьшение количества обслуживающего персонала и действий по обслуживанию системы безопасности позволяет существенно уменьшать ошибки, вызванные человеческим фактором. При правильной настройке исключаются такие ситуации, как необновление сигнатур безопасности на конкретном компьютере, преднамеренное выключение антивируса сотрудником, различие настроек безопасности в разных сегментах сети.

Подводя итог, можно сказать, что появление на российском рынке средств безопасности такого крупного игрока, как компания Fortinet, существенно расширяет инструментарий для обеспечения безопасности в корпоративном сегменте. Гибкий и комплексный подход к обеспечению безопасности позволяет строить на основе устройств компания Fortinet эффективные, надежные, простые в сопровождении и окупаемые решения в области безопасности как для небольших предприятий, так и для крупных фирм.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.

RSS: Новые статьи на Anti-Malware.ru