МУК рекомендует: комплексное устройство защиты сети FortiGate

    Мы гордимся, что продаем такие клевые штуки Fortinetimage

    FortiGate-3950B – вся сетка под защитой

    Эти «железяки» защищают сеть от угроз и атак — (www.muk.ua/company/vendors/fortinet).

    Дальше пойдет речь только по делу, рассказ о том, что может это оборудование.


    Fortnet — это платформа для защиты электронной почты FortiMail, включает в себя также систему для контроля web-приложений FortiWeb, устройство для обеспечения безопасности баз данных FortiDB, систему сканирования и выявления уязвимостей FortiScan, модуль централизованного управления FortiManager, систему централизованного мониторинга событий и сетевой активности FortiAnalyzer, а также флагманский продукт компании – устройство комплексной безопасности FortiGate, позволяющее интегрировать все компоненты защиты в одной системе и управлять безопасностью всей сети из одного центра. Различные модели линейки FortiGate, отличающихся по пропускной способности межсетевого экрана, IPSec VPN, системы предотвращения вторжений (IPS), антивируса и другим основным характеристикам.

    Устройства FortiGate содержат практически весь набор средств безопасности, выполняя при этом роль маршрутизатора с поддержкой как статической, так и динамической маршрутизации с использованием протоколов RIP, OSPF, BGP, и маршрутизации на основе политик. При этом FortiGate выполняет и функцию VPN-концентратора для построения виртуальных частных сетей с использованием протоколов IPSec VPN, SSL VPN и PPTP, позволяя создавать защищенные каналы связи, построенные на публичных сетях, например Интернет, между локальными сетями отдельных офисов. Данные, передающиеся по этим каналам, защищаются с помощью одного из алгоритмов шифрования DES, 3DES и AES.

    Многофункциональный межсетевой экран FortiGate выполняет глубокий анализ проходящего через него сетевого трафика на основе различных критериев и гибко настраивается в соответствии с политиками безопасности для разных групп пользователей, при этом обеспечивая пропускную способность до 480 Гбит/с в старших моделях. Антивирус осуществляет сигнатурный и эвристический анализ сетевого трафика в реальном времени, сканируя данные, передающиеся по протоколам HTTP и FTP, почтовым SMTP, POP3, IMAP, а также протоколам обмена мгновенными сообщениями. Система предотвращения вторжений (IPS) выполняет сигнатурный анализ трафика с учетом типов защищаемых сетевых ресурсов и приложений, позволяя выявить и блокировать аномальную сетевую активность и атаки на сеть компании. При этом работа компонентов практически не влияет на производительность сети, поскольку в моделях FortiGate применяется собственная технология Fortinet — специализированный набор микросхем FortiASIC для ускорения обработки и шифрования данных, позволяющий переложить большую часть задач по управлению и анализу трафика непосредственно на «железо». Устройство имеет функционал Antispam и проверяет электронную почту по протоколам SMTP, POP3 и IMAP, производя тестирование различных параметров электронной корреспонденции, и позволяет ввести белый и черный списки IP-адресов, электронных адресов отправителей и получателей.

    Устройства модельного ряда FortiGate позволяют выполнять аутентификацию пользователей через протоколы LDAP, RADIUS и TACAC+, а также могут быть интегрированы с каталогами Microsoft Active directory и Novell eDirectory. Контроль доступа к сети NAC (Network access control) позволяет установить правила доступа к сети устройств конечных пользователей, разрешая или запрещая его в зависимости от установленных на них приложений и обновлений. Компонент Traffic shaping дает возможность распределить ширину полосы пропускания для передачи данных определенному пользователю или группе пользователей, IP-адресу или сервису.

    image

    FortiToken-200 – генератор одноразовых паролей

    Для эффективной и безопасной работы в Интернете устройство FortiGate оснащено системой веб-контент фильтрации, позволяющей настраивать политики использования сотрудниками компании интернет-ресурсов. FortiGate фильтрует веб-трафик по содержимому веб-страниц и URL, использует глобальную базу данных классификации интернет-сайтов FortiGuard, включающую в себя информацию о более чем 47 миллионов ресурсов, а также осуществляет контроль ActiveX, Cookies и Java Applet.

    В последнее время одним из трендов информационной безопасности является акцент не только на внешних, но и на внутренних угрозах, в частности, на проблеме утечки конфиденциальной информации. В моделях линейки FortiGate предусмотрена функциональность, решающая эту проблему – система предотвращения утечки информации (DLP) позволяет предотвратить распространения важных данных. Эта система сканирует трафик по протоколам HTTP, FTP и NNTP, а также электронную почту и программы обмена мгновенными сообщениями.

    Важным преимуществом FortiGate является отсутствие какого-либо лицензирования устройства по количеству пользователей, что значительно упрощает работу с ним, а также сокращает расходы. Все модели линейки работают под управлением операционной системы FortiOS, оптимизированной под задачи безопасности. Управление и мониторинг состояния FortiGate может осуществляться через веб-интерфейс, CLI, консоль или систему централизованного управления – FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование Virtual Domain (VDOM) для управления виртуальными устройствами. Устройство поддерживает протоколы syslog и SNMP, а также может информировать администраторов о событиях посредством электронной почты. Кроме того, есть возможность централизованного сбора данных о событиях со всех устройств FortiGate в сети с помощью системы мониторинга FortiAnalyzer.

    Если есть вопросы по Fortinet, пишите в комментах.



    МУК-Сервис — все виды ИТ ремонта: гарантийный, не гарантийный ремонт, продажа запасных частей, контрактное обслуживание
    МУК
    Компания
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 2

      0
      Можно посмотреть его «внутренности»?
        0
        FortiGate-3950B – вся сетка под защитой — это официальный девиз?
        На месте потенциального покупателя опасался бы тех, кто так называет инфраструктуру, в которой продукт должен обеспечивать безопасность :))

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое