Средства информационной безопасности от Fortinet - FortiGate, FortiWeb, FortiMail и FortiDB

Компания Fortinet и ее решения в сфере информационной безопасности

Компания Fortinet и ее решения в сфере информационной безопасности

 

Компания Fortinet является одним из ведущих разработчиков комплексных программно-аппаратных решений в области сетевой безопасности. Достаточно долгое время Fortinet занимает первое место на рынке комплексных устройств безопасности (Unified Threat Management). В большой степени данное преимущество связано с подходом к построению UTM-устройств, который мы осветим в данном обзоре.

 

1. Введение

2. Современные тенденции в построении средства защиты от киберугроз

3. Подход компании Fortinet к обеспечению безопасности

4. Решения компании Fortinet

5. Выводы

 

 

Введение

В течение последних нескольких лет растет не только количество новых угроз, но и их разновидности. Большое место в структуре угроз начинают занимать методы социальной инженерии, сетевые атаки, а также использование новых уязвимостей и угрозы нулевого дня. На настоящий момент мотивация создания вирусов и взлома компьютеров сместилась из области самоутверждения и хобби в область получения больших денег. На смену студентам и хакерам одиночкам пришла организованная киберпреступность, которая использует в виртуальном мире преступные методы из реального мира.

В настоящее время жертвами киберпреступности могут стать как отдельные люди, так и крупные организации и даже целые государства. По данным компании Fortinet в 2011 год участилось количество атак на сайты компаний и государственных служб, а также кража персональных данных. По данным МВД России, за первые месяцы 2011 года количество киберпреступлений в России увеличилось на 95% по сравнению с аналогичным периодом 2010 года. С каждым годом увеличивается не только количество киберпреступлений, но и величина ущерба, который они наносят.

Описанные угрозы в области информационной безопасности являются вызовом, ответом на который становится создание новых и совершенствование уже известных решений обеспечения защиты. Одним из таких решений в борьбе с новыми угрозами являются системы комплексной защиты безопасности. Именно их мы и рассмотрим в данном обзоре.

 

Современные тенденции в построении средства защиты от киберугроз

Сегодня традиционные средства безопасности – антивирус и межсетевой экран – уже не могут обеспечить достаточный уровень защиты. С увеличением новых угроз появляется необходимость в дополнительных средствах защиты - системах обнаружения и предотвращения вторжений, контроля работы приложений, веб-фильтрации, антиспама и т. д. И, если корпорации могут позволить себе сложную инфраструктуру безопасности и большой штат сертифицированных инженеров, то менее крупным предприятиям также необходимо иметь аналогичные по функциональности решения, но по доступной им стоимости. Именно это и стало причиной разработки комплексных устройств безопасности. Концепцию UTM (Unified Threat Management) впервые выдвинула компания IDC для обозначения программно-аппаратных комплексов, предоставляющих защиту от большинства внешних угроз как для отдельных компьютеров, так и для локальной сети. Конструктивно такие устройства обычно подключаются в виде шлюза, через который проходит весь трафик при работе с Интернетом. После появления устройств UTM на рынке многие вендоры поддержали данную концепцию и стали развивать данный класс устройств.

По сравнению с традиционной программной или программно-аппаратной защитой корпоративных сетей системы UTM имеют несколько преимуществ.

Во-первых, это простота инсталляции и конфигурации защиты, а также удобство ее администрирования. UTM-решения поставляются с уже предустановленным производителем набором настроек «по умолчанию», позволяющих обеспечивать соответствующий уровень защиты. За счет того, что снимается проблема совместимости различных решений друг с другом, существенно облегчается работа обслуживающего UTM администратора.

Во-вторых, анализ трафика происходит на отдельном устройстве, что снимает нагрузку с сервера и рабочих станций. Также это позволяет не прерывать работу сотрудников при обнаружении различных угроз.

В-третьих, цена приобретения и обслуживания UTM, по сравнению с аналогичным по функциональности набором программного обеспечения от нескольких производителей, существенно ниже.

Именно эти преимущества делают сегмент UTM-устройств одним из самых быстроразвивающихся рынков в области информационной безопасности. По данным аналитической компании IDC, продажи UTM-устройств вырастут с 1,8 млрд. $ в 2009 году до 3,2 млрд. $ в 2014 году. В результате целый ряд компаний претендуют на лидерство в названном сегменте рынка.

 

Рисунок 1. Прогноз роста рынка UTM-решений от компании IDC

Компания Fortinet и ее решения в сфере информационной безопасности

 

Не смотря на большой набор решаемых задач, не стоит идеализировать  UTM-решения. Они  защищают только от внешних угроз и не могут предотвратить утечку информации или заражение компьютера с флеш-накопителя. Поэтому полностью отказаться от антивирусной защиты на конечных точках при использовании UTM-решений нельзя.

 

Подход компании Fortinet к обеспечению безопасности

Одним из поставщиков комплексных устройств безопасности на рынке является компания Fortinet (www.fortinet.su). Компания была основана в 2000 году Кеном Кси, бывшим президентом и главным администратором корпорации NetScreen. Первый продукт компании Fortinet - устройство FortiGate – появился на рынке уже в мае 2002 года. По данным IDC, на конец 2010 года компания Fortinet занимала первое место на рынке UTM-решений с долей рынка в 16,2%. Аналогичные оценки положения компании на рынке дают такие аналитические агентства, как Gartner Inc., Frost & Sullivan и Current Analysis Inc. Продуктами компании Fortinet пользуются большинство фирм из списка рейтинга Fortune «TOP-10 самых крупных компаний в США и Европе». По данным 2011 года компания поставила более 850 тысяч устройств более 125 тысячам компаний по всему миру.

По сравнению с продуктами других компаний продукты компании Fortinet имеют ряд существенных отличий. Рассмотрим их подробнее.

Во-первых, интеграция в UTM-устройствах большого количества компонентов для обеспечения безопасности. К ним относятся межсетевой экран, система обнаружения и предотвращения вторжений (IDS/IPS), антивирус, технология VPN (Virtual Private Network — виртуальная частная сеть), анти-спам, веб-фильтрация, система защиты от утечек (DLP), контроль приложений, а также различные инструменты для оптимизации и защиты трафика. Использование большого количества различных компонентов защиты в рамках одного устройства позволяет увеличить защиту локальной сети предприятия и снизить издержки на ее обслуживание.

 

Рисунок 2. Различие в структуре безопасности до и после внедрения устройств FortiGate

Компания Fortinet и ее решения в сфере информационной безопасности

 

Во-вторых, использование специализированных аппаратных и программных решений, оптимизированных для задач в области информационной безопасности. Для увеличения производительности работы в UTM-устройствах Fortinet используется архитектура Fortinet System-on-a-Chip («система на кристалле»), которая позволяет объединить на одном кристалле традиционный многоядерный процессов и специализированные сопроцессоры. В результате увеличивается скорость обработки и проверке сетевого трафика.

 

Рисунок 3. Fortinet FS1 System-on-a-Chip

Компания Fortinet и ее решения в сфере информационной безопасности

 

Новая архитектура включает в себя два специализированных сопроцессора – FortiASIC-CP и FortiASIC-NP. Сопроцессор FortiASIC-CP (FortiASIC Content Processor) предназначен для ускорения работы технологий, связанных с инспектированием контента, таких как система предотвращения вторжений (IPS) и антивирус. Также сокращается время шифрования и процедур аутентификации. Сетевой процессор FortiASIC-NP (FortiASIC Network Processor) предназначен для ускорения работы сетевых сервисов. Его использование ускоряет работу сетевого экрана, процедур шифрования, поиска сигнатур и эвристических технологий. В результате переноса функций обработки и анализа трафика на аппаратный уровень обнаружение и устранение угроз может выполняться в режиме реального времени и без потери пропускной способности сети, а сетевые процессоры разгружаются для выполнения других задач.

Для управления всеми компонентам защиты используется специализированная операционная система FortiOS (на данный момент актуальная версия - FortiOS 4.0). Основные функции безопасности FortiOS включают:

  • межсетевой экран;
  • виртуальные частные сети (IPSec и SSL VPN);
  • антивирус;
  • систему предотвращения вторжений (IPS);
  • веб-фильтрацию;
  • антиспам;
  • контроль приложений.

В FortiOS реализовано управление всеми функциональными возможностями устройств серии FortiGate: антивирусом, межсетевым экраном, системой защиты от утечек, системой предотвращения вторжений, веб-фильтрацией, защитой электронной почты (включающей в себя и анти-спам), виртуальными частными сетями (IPSec и SSL VPN), контролем приложений и WAN оптимизацией. Также можно управлять беспроводными точками доступа FortiAP с FortiGate или FortiWiFi.

Управление FortiOS может осуществляться через веб-интерфейс, CLI, консоль или устройство FortiManager. В операционной системе реализовано ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Поддерживаются протоколы syslog, SNMP, возможно информирование о событиях посредством e-mail.

 

Рисунок 4. Пользовательский интерфейс операционной системы FortiOS

Компания Fortinet и ее решения в сфере информационной безопасности

 

Несмотря на большое количество реализуемых функций, компания Fortinetне использует решения сторонних производителей. Например, несмотря на то, что основным продуктом являются комплексные системы безопасности, компания занимается разработкой и сопровождением собственного антивирусного ядра.

В-третьих, компания Fortinet включает в себя экспертный центр, который называется FortiGuard Labs и отвечает за сбор и анализ данных об актуальных угрозах, а также формирование баз сигнатур и репутаций. Сервисы подписки FortiGuard включают обновления подписок для антивируса, IPS, антиспама и веб-фильтрации. Эти сервисы помогают организовать защиту, как на сетевом уровне, так и на уровне приложений. Новые обновления через сеть серверов Fortinet Distribution Network автоматически загружаются на UTM-устройства. Следует отметить, что частота обновления антивирусных баз составляет 1 час, что дает возможность своевременно реагировать на новые угрозы. Также обновление может проводиться вручную («push updates») в любой момент времени.

Указанные особенности позволяют обнаруживать различные типы угроз на больших скоростях передачи данных и обеспечивают надежную защиту сетей, данных и приложений.

Основным продуктом компании Fortinet являются комплексные системы безопасности (UTM), которые представлены серией устройств FortiGate.

FortiGate – это многофункциональные программно-аппаратные комплексы, в которых совмещены функции межсетевого экрана, системы обнаружения и предотвращения вторжений в сеть, антивирусного шлюза, веб-фильтрации, анти-спама и других, дополнительных технологий защиты.

Рассмотрим компоненты устройств FortiGate, которые предназначены для защиты локальной сети:

  • Межсетевой экран осуществляетконтроль и фильтрацию всех проходящих через него пакетов в соответствии с установленными политиками безопасности. Можно настраивать политики как для всей локальной сети в целом, так и для каждого ее сегмента или конкретного пользователя. Существует возможность построения защищенных VPN-соединений с использованием протоколов IPSec VPN, SSL VPN, PPTP. Для управления потоком трафика и ограничения загружаемой информации используются системы формирования трафика (Traffic Shaping).
  • Система обнаружения и предотвращение вторжений (IPS) осуществляет постоянный мониторинг всей активности в сети для выявления неавторизованного доступа в сеть и его блокирования. Данный компонент позволяет проводить сигнатурный анализ трафика, анализ аномалий трафика, осуществляет автоматическое обновление сигнатур и дает возможность создавать собственные сигнатуры.
  • Антивирус и системы защиты от вредоносных и шпионских программ проверяют в реальном времени весь входящий в локальную сеть трафик. Проверяется веб-трафик (HTTP), FTP, электронная почта (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo) и протокол передачи новостей (NNTP).
  • Антиспам осуществляет проверку электронной почты (SMTP, POP3, IMAP) на наличие спама, формирует «белый» и «черный» списки IP-адресов и e-mail адресов отправителей и получателей, сигнатурный анализ корреспонденции.
  • Контроль приложений проверяет трафик для заданных приложений: систем мгновенного обмена сообщениями (ICQ, AIM, MSN, Yahoo), протоколов P2P сетей, протоколов передачи голоса поверх IP (H.323, SIP, SCCP) и т.д. При этом контроль осуществляется вне зависимости от используемых портов.
  • Поддержка VoIP (Voice over IP, IP-телефония) обеспечивает безопасность передачи речевого сигнала по сети Интернет или по любым другим IP-сетям.
  • Веб-фильтрация осуществляет ограничение доступа к веб-сайтам на основе корпоративной политики безопасности. В работе фильтра используются базы классификации интернет сайтов FortiGuard Web Filtering service.
  • Виртуальные домены (VDOM) позволяют создавать несколько виртуальных устройств на базе одного физического устройства с независимым управлением, политиками безопасности и таблицами маршрутизации.
  • Ускорение работы по протоколу IPv6.

Устройства FortiGate работают под управлением операционной системой FortiOS, данные о работе устройства можно получать через CLI-консоль, веб-консоль или устройство FortiManager. FortiGate может интегрироваться с другими средствами защиты компании Fortinet для обеспечения комплексной безопасности сети предприятий.

Линейка устройств FortiGate включает в себя более 30 различных моделей, которые различаются по двум обобщенным критериям: пропускной способности в разных режимах работы и количеству имеющихся физических интерфейсов:

  • пропускная способность межсетевого экрана (от 30 Мбит/с до 480 Гбит/с);
  • пропускная способность IPSec VPN (от 5 Мбит/с до 204 Гбит/с);
  • пропускная способность IPS (от 10 Мбит/с до 36 Гбит/с);
  • пропускная способность антивируса (от 5 Мбит/с до 4,2 Гбит/с);
  • количество параллельных сеансов (от 25 тысяч до 14 миллионов);
  • максимальное количество VDOM в одном устройстве (от 10 до 250);
  • различное количество портов Ethernet и SFP;
  • различное количество портов Switch/LAN и WAN.

 

Рисунок 5. Модели устройств FortiGate

Компания Fortinet и ее решения в сфере информационной безопасности

 

Все модели делятся на четыре больших класса, в зависимости от сферы применения и количества защищаемых компьютеров в локальной сети:

  1. Модели для предприятий малого бизнеса и «домашние офисы» (FortiGate 20-111). Данные устройства предназначены для использования на предприятиях SMB/SOHO/ROBO (малый офис, домашний офис, региональных офис) и позволяют организовать защиту небольших локальных сетей.
  2. Модели для предприятий среднего бизнеса (FortiGate 200-800). Данные устройства предназначены для сегмента «Предприятия» (Enterprise) и позволяют организовать защиту средних по размеру локальных сетей.
  1. Модели для крупных компаний (FortiGate 1000-3950).Данные устройства предназначены для сегмента «Крупные предприятия» (Large Enterprise) и позволяют организовать защиту больших локальных сетей.
  2. Модели для операторов связи (FortiGate 5000).Данные устройства предназначены для сегмента «Операторы связи» (MSSP, Managed Security Services Provider).

 

Решения компании Fortinet

Помимо UTM-решений, Fortinet предлагает большой выбор систем для обеспечения информационной безопасности организаций: начиная от защиты рабочих станций и заканчивая комплексной защитой всей информационной инфраструктуры предприятия.

FortiMail

Устройства серии FortiMail предназначены для защиты электронной почты от DoS атак и Directory harvest атак, для обнаружения и блокирования вредоносных программ в почтовых сообщениях, а также блокирования спама. FortiMail в реальном времени позволяет проводить сигнатурный и эвристический анализ электронной почты (SMTP, POP3, IMAP4) на наличие вирусов и спама, формировать «черные» и «белые» списки адресов, осуществлять архивацию данных и помещать подозрительные объекты на карантин.

FortiMail может работать в трех режимах:

  • режим шлюза (relay-режиме). В этом режиме вся корреспонденция вначале приходит на устройство FortiMail (изменяются MX-записи DNS) и лишь после обработки отправляется на почтовый сервер;
  • режим почтового сервера. В этом режиме устройство одновременно выполняет функции почтового сервера и анти-спам фильтра;
  • «прозрачный режим». В этом режиме устройство интегрируется в сеть без изменения настроек существующего почтового сервера. FortiMail устанавливается между почтовым сервером и сетью и перехватывает всю корреспонденцию, проходящую через него.

FortiMail может использоваться как самостоятельно, так и в комплексе с FortiGate. Серия FortiMail состоит из пяти моделей: 100C, 400B, 2000B, 3000C и 5001A. Они могут обеспечивать маршрутизацию от 90 до 1400 тысяч электронных писем в час и производить проверку на наличия вирусов и спама от 77 до 1100 тысяч электронных писем в час. Устройства позволяют работать с количеством доменов от 50 до 10000 и имеют емкость внутреннего хранилища от 500 Гб до 8Тб.

 

Рисунок 6. Устройства серии FortiMail

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiWeb

Устройства серии FortiWeb выполняют функции межсетевого экрана для работы с веб-приложениями. Они обеспечивают балансировку нагрузки на сервер и ускорение работы с веб-приложениями. FortiWeb включает в себя сканер уязвимостей (Vulnerability Scanner), который на основе сигнатур и шаблонов угроз позволяет блокировать атаки против уязвимостей в веб-приложениях. Например, могут блокироваться XSS-атаки (cross-site scripting), инъекции кода SQL (SQL injection), переполнение буфера, включение файлов (file inclusion), атаки отказа в сервисе (denial of service), подделки маркеров (cookie poisoning), атаки schema poisoning и другие типы атак.

FortiWeb предназначен для средних и больших компаний, провайдеров сервисов приложений (ASP) и облачных провайдеров. Его использование позволяет упростить инфраструктуру по защите веб-приложений и повысить безопасность конфиденциальной информации. В семейство решений FortiWeb входит три модели: 400B, 1000C и 3000C. Они имеют пропускную способность HTTP от 100 до 1000 Мбит/с и позволяют проверять от 10 до 40 тысяч HTTP-сессий в секунду.

 

Рисунок 7. Устройства серии FortiWeb

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiDB

Устройства серии FortiDB предназначены для защиты баз данных. Они осуществляют управление уязвимостями, мониторинг активности баз данных (DAM), предотвращение утечек данных (DLP), автоматизацию аудита и проверки на соответствие, контроль изменений, виртуализацию. Возможность осуществления непрерывного аудита позволяет выявлять на ранних стадиях не только «внешние» атаки, направленные на базу данных (эту функцию осуществляет FortiGate), но и более «тонкие» аномалии в её работе – например, нетипичные или подозрительные транзакции, осуществляемые от имени легально зарегистрированных учётных записей.

Устройства FortiDB доступны как в стандартном для Fortinet варианте аппаратно-программного комплекса, так и в виде отдельного программного обеспечения. Серия FortiDB включает в себя три модели: FortiDB-400B – для малых предприятий, FortiDB-1000B – для предприятий среднего размера и FortiDB-2000B – для больших предприятий. Они позволяют защищать от 10 до 60 баз данных. Поддерживается защита таких баз данных, как MS SQL Server (версии 2000, 2005, 2008), MySQL 5.1, Oracle (версии 9.2.x, 10gR1, 10gR2, 11.1.0.x), Sybase ASE (версии 12.0, 12.5, 15.0.2).

 

Рисунок 8. Устройства серии FortiDB

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiToken

Устройство FortiToken-200 предназначено для осуществления аутентификации пользователей. FortiToken генерирует одноразовые пароли (OTP-token) с коротким «временем жизни», которые используются для осуществления двухфакторной аутентификации при построении IPSEC и SSL VPN-туннелей, доступе в портал WiFi Captive Portal и при доступе администратора FortiGate. FortiToken-200 совместим с такими механизмами, как Active Directory, LDAP и RADIUS.

 

Рисунок 9. Устройство FortiToken-200

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiCache

Серия устройств FortiCache предназначена для кэширования контента при работе с внешними источниками информации (другой локальной сетью, сегментом локальной сети в рамках предприятия или Интернетом). При использовании кэширования данные, с которыми происходит работа, сохраняются в памяти устройства и при повторном обращении к ним предоставляются именно сохраненные данные. FortiCache распознает формат основных сетей предоставления контента и может осуществлять кэширование динамического, распределенного и потокового видео-контента, а также определять находящиеся в них рекламные вставки. FortiCache может использоваться в трех режимах - «прозрачный» прокси, частично прямой прокси (через маршрутизацию политик) и маршрутизируемый прямой прокси. Использование FortiCache позволяет ускорить доступ к ресурсам и приложениям, а также снизить нагрузку на внешние соединения.

Серия FortiCache на настоящий момент представлена моделью FortiCache-3000С. Она содержит 4 интерфейса 10/100/1000 Ethernet, 2 интерфейса SFP Gigabit Ethernet, имеет базовый объем жестких дисков 4 Тб (опционально могут добавляться еще 2 Тб) и производительность 500 Мбит/с.

 

Рисунок 10. Устройство FortiCache-3000С

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiBalancer

Серия устройств FortiBalancer предназначена для увеличения производительности и быстродействия работы сети за счет агрегации трафика с различных источников. При использовании FortiBalancer существенно повышается скорость передачи данных за счет того, что происходит суммирование скоростей всех каналов данных. Устройства могут работать с приложениями различных типов — корпоративных, мобильных, «облачных». В FortiBalancer реализованы такие возможности, как встроенное кэширование и сжатие данных, шифрование SSL и мультиплексирование TCP сессий.

В семейство решений FortiBalancer входит три модели: 400, 1000 и 2000, которые могут обеспечивать пропускную способность от 2 до 10 Гбит/с и обслуживать от 1 до 8 миллионов соединений. Устройства могут осуществлять распределение нагрузки на уровнях сетевой модели OSI от 2 до 7.

 

Рисунок 11. Устройства серии FortiBalancer-2000

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiClient Endpoint Security

FortiClientявляетсяпрограммным обеспечением для комплексной защиты рабочих станций и смартфонов. Он включает в себя антивирус, антиспам, межсетевой экран, защиту от программ-шпионов и веб-фильтр. В сочетании с устройствами FortiGate, FortiClient может устанавливать VPN соединения (IPSec и SSL) и поддерживать функции оптимизации WAN сервисов. FortiClient предназначен для работы в операционных системах семейства Microsoft Windows (NT, 2000, XP, Vista), Microsoft Windows mobile и Symbian. Автоматические обновления, получаемые от подписной службы FortiGuard или через системы FortiManager, осуществляются каждый час.

С обзором FortiClient можно ознакомится на Anti-malware.ru по ссылке: /reviews/FortiClient_Endpoint_Security_Suite.

 

Рисунок 12. FortiClient Endpoint Security

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiSwitch

Серия устройств FortiSwitch представляет набор коммутаторов для подключения персональных компьютеров и других устройств к сети. FortiSwitch позволяет организовывать высокоскоростные сети, а также параллельные и «облачные» вычисления. Старшие модели устройств построены по модульному принципу и при необходимости могут легко масштабироваться. Серия FortiSwitch состоит из трех моделей: 80-POE, 248B, 548B. Количество портов 10/100/1000 Ethernet составлят от 8 до 48, количество MAC адресов - от 8 до 128 тысяч, пропускная способность от 2 до 960 Гбит/с.

 

Рисунок 13. Устройства линейки FortiSwitch

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiScan

Серия устройств FortiScan предназначена для проведения аудита уязвимостей, управления обновлениями относительно уязвимостей, формирования отчетов по результатам аудита уязвимостей на рабочих станциях и серверах. Также устройства позволяют устранять несоответствия корпоративным политикам и стандартам, производить постоянный мониторинг и аудит, оценку на предмет соответствия внутренним, индустриальным и законодательным нормам на уровне операционной системы. Устройства работают с большим количеством постоянно обновляемых политик, таких как NIST SCAP, FDCC, PCI-DSS, SOX, GLBA, HIPAA, ISO 17799, FISMA, которые получает через службу FortiGuard. В серию FortiScan на настоящий момент входит только одно устройство - 3000C, которое поддерживает обслуживание до 20000 подключённых одновременно устройств.

 

Рисунок 14. Устройство FortiScan-3000С

Компания Fortinet и ее решения в сфере информационной безопасности

 

FortiBridge

Серия устройств FortiBridge предназначена для перенаправления трафика других устройств компании Fortinet. В случае отключения электропитания, отказа сетевого оборудования или возникновения критической ошибки устройства начинают выполнять функции моста и перенаправляют сетевой трафик в обход поврежденного участка сети. В результате работа локальной сети не останавливается в случае возникновения внештатных ситуаций. В серию входит три устройства - 2002, 2002F, 2002X, которые отличаются типами имеющихся портов.

 

Рисунок 15. Устройства серии FortiBridge

Компания Fortinet и ее решения в сфере информационной безопасности

 

Выводы

Рассмотрев особенности устройств компании Fortinet, подведем итоги.

  1. Компания Fortinet предлагает более 20 серий продуктов в сфере защиты информации, в которые входит более 100 различных устройств. В результате, используя различные комбинации предлагаемых устройств, можно построить защиту любого уровня сложности для локальных сетей от нескольких пользователей до миллионов пользователей.
  2. UTM-устройства FortiGate включают в себя большое количество компонентов для обеспечения безопасности локальной сети. А работа в режиме шлюза позволяет обеспечить безопасность сети без загрузки защищаемых компьютеров.
  3. Все предлагаемые устройства интегрированы друг с другом. В зависимости от стоящей задачи из различных устройств можно составить защиту по принципу «конструктора». Уже построенную систему можно легко масштабировать, добавляя нужные устройства или дополнительные модули к уже существующим устройствам.
  4. Использование разработок собственного производства. Компания Fortinet разрабатывает собственные специализированные процессоры FortiASIC, позволяющие убрать нагрузку с сетевых процессоров по задачам управления и анализа трафика, а также шифрования данных. Для управления устройствами FortiGate используется собственная операционная система FortiOS, оптимизированная под выполнения задач в области информационной безопасности. Также Fortinet использует собственное антивирусное ядро, реализованное в FortiClient Endpoint Security и в некоторых аппаратных устройствах. Отсутствие в UTM-устройствах компании Fortinet компонентов сторонних разработчиков существенно уменьшает риск появления уязвимостей в защите сети.
  5. Постоянное сопровождение предлагаемых решений. Компания Fortinet включает в себя лабораторию FortiGuard Labs, которая в режиме реального времени анализирует возникающие угрозы и пополняет базы антивирусных сигнатур, базы классификаций веб-сайтов и базы репутаций для модуля анти-спам. Указанные базы обновляются каждый час.
  6. Использование интегрированных решений позволяет упростить обслуживание системы безопасности и уменьшить ее стоимость.

В заключение можно сказать, что UTM-решения компании Fortinet включают в себя ряд передовых технологий, а весь набор различных решений позволяет строить гибкую, масштабируемую систему безопасности на предприятиях произвольной по объёму инфраструктуры.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.

RSS: Новые статьи на Anti-Malware.ru