Fortinet

Для противодействия большинству сетевых угроз в корпоративном сегменте и инфраструктуре облачных провайдеров компания Fortinet предлагает концепцию Fortinet Security Fabric (фабрика безопасности). Эффективная защита от сетевых атак без потерь в производительности

Fortinet

Это уже третье поколение архитектуры сетевой безопасности после межсетевых экранов с инспекцией пакетов (Stateful Packet Inspection) и межсетевых экранов следующего поколения (NGFW).

Фабрика безопасности позволяет разным элементам обеспечения безопасности (таким как межсетевые экраны, средства анализа контента и приложений, антивирусы и прочие продукты Fortinet) объединяться и обмениваться информацией. Фабрика безопасности имеет возможность передавать трафик на специализированные устройства и получать от них ответы. В случае если трафик содержит вредоносный код, эти устройства могут сформировать динамическую сигнатуру, которая будет применена на шлюзе безопасности.

Три кита фабрики безопасности:

1. Всеобъемлемость

Fortinet Security Fabric защищает от всех векторов атаки. При этом администраторы видят все элементы инфраструктуры, включая устройства IoT, точки доступа, ЦОДы, облака, приложения и даже сами данные. Это позволяет защитить все сегменты сети, потому что внутренний трафик остается все время под контролем.

2. Мощность

Компоненты фабрики безопасности используют процессоры безопасности Fortinet (Security Processor Unit, SPU). Они специально разработаны для повышения производительности и масштабируемости так, чтобы пропускная способность сети не страдала от предпринимаемых мер безопасности.

3. Автоматизация

Fortinet Security Fabric реагирует на угрозы очень быстро. Фабрика безопасности автоматически определяет и динамически изолирует зараженные устройства и сегменты сети, отключает некорректные политики и правила, удаляет вредоносный код. Политики и правила безопасности автоматически применяются при добавлении новых устройств или при росте нагрузки на сегменты сети.

Флагманские продукты Fortinet — это шлюзы безопасности FortiGate, которые объединяют в себе различные функции. Линейка моделей достаточно широкая, и потребитель может выбрать устройство под свои задачи и потребности.

Шлюз безопасности FortiGate 500D

Сердцем и мозгом FortiGate являются алгоритмы, созданные в лаборатории Fortiguard. Специалисты Fortiguard в режиме реального времени адаптируют сигнатуры и предоставляют наиболее актуальные базы данных для наших устройств. Обновление базы данных требует активной подписки, без нее устройство будет работать с той базой, которая была у устройства на момент отказа, и обеспечит функции межсетевого экрана и VPN.

Краткие технические характеристики:

  • Для анализа содержимого трафика используются процессоры FortiASIC CP8
  • Для управления сетевым трафиком используются процессоры FortiASIC NP6
  • Широкая функциональность, включающая: контроль приложений, ускоренную производительность IPS/AV, локальное журналирование и управление политиками безопасности
  • IPv6-совместимая платформа
  • Встроенное устройство хранения данных
  • Единая консоль управления, позволяющая облегчить внедрение и управление устройствами

Порты:

Console Port (RJ45).

2x USB Ports.

2x GE RJ45 Management Ports.

8x GE SFP Slots.

8x GE RJ45 Ports.

FRPS Connector.

Сетевая функциональность

Операционная система FortiOS поддерживает следующие сетевые технологии:

  • Сетевые сервисы — NTP, DNS и DHCP
  • Взаимодействие с WAN технологиями PPPoE и DDNS
  • Протоколы динамической маршрутизации — RIPv1 и v2, OSPF v2 и v3, ISIS, BGP4
  • Многоадресный трафик: рассеянный и плотный режимы, поддержка PIM
  • Статическая маршрутизация и маршрутизации на основе политик
  • Балансировка нагрузки WAN по алгоритму маршрутизации множественных путей ECMP (Equal Cost Multi-Path) и резервирование
  • Контекстно-зависимая маршрутизация: WCCP & ICAP
  • Поддержка IPv6: управление через IPv6, протоколы маршрутизации IPv6, туннелирование IPv6, МСЭ и UTM для IPv6-трафика, NAT46, NAT64, IPv6 IPSEC VPN
  • Различные режимы работы интерфейса: sniffer, агрегирование портов, loopback, VLAN (802.1Q и Trucking), аппаратный и программный коммутатор

Требование высокой доступности зачастую является обязательным для современных сетей, так как ИТ-инфраструктура тесно связана с работоспособностью бизнеса и сервисов.

Настройки кластера высокой доступности (HA)

Резервный интерфейс heartbeat.

Резервный интерфейс управления HA.

Обнаружение отказа: мониторинг портов, локальных и удаленных соединений.

Функции аварийного переключения: с учетом состояния (stateful), subsecond.

Информирование об обнаружении отказа через журнал событий и SNMP.

Различные режимы: Active-Passive, Active-Active, виртуальные кластеры, VRRP.

Функции безопасности

  • Межсетевой экран (МСЭ). Основная функция МСЭ на FortiOS — контроль входящего и исходящего сетевого трафика путем анализа пакетов данных и разрешения либо запрета на их пропуск в соответствии с набором заранее установленных правил
  • VPN. Технология Fortinet VPN позволяет организациям устанавливать защищенные соединения и обеспечивать конфиденциальность передачи данных между множеством сетей и хостов, используя протоколы IPsec и SSL VPN
  • Система предотвращения вторжений (IPS) на FortiOS предлагает широкий спектр функций, которые могут быть использованы для мониторинга и блокирования нежелательной сетевой активности, в том числе: предустановленные и персонализированные сигнатуры, декодирование протокола, режим управления по вспомогательному каналу out-of-band (или режим однорукого IPS), журналирование пакетов и IPS-сенсоры
  • Контроль приложений. Контроль приложений необходим для управления огромным количеством новых интернет-технологий, атакующих современные сети
  • Антивирус. Антивирусная технология Fortinet сочетает метод обнаружения вирусов на основе сигнатур и эвристический метод, что обеспечивает многоуровневую защиту в режиме реального времени от вновь появившихся и эволюционирующих вирусов, шпионского ПО и других видов вредоносных атак через веб-трафик, электронную почту и файловый трафик
  • Веб-фильтрация. Кроме традиционных списков блокирования URL, возможности FortiOS по фильтрации веб-трафика предлагают широкий набор процедур по детализированному контролю периметра, а именно: мониторинг, предупреждение пользователя или создание исключений из блокировки для определенных пользователей
  • DLP. Решение FortiOS по предотвращению утечки данных использует техники сопоставления с образцом на базе сложных шаблонов и идентификацию пользователей для обнаружения и предотвращения неавторизованной передачи конфиденциальной информации и файлов через периметр сети
  • Широкая функциональность межсетевых экранов от Fortinet дает крупным и средним компаниям большие возможности по управлению угрозами, обеспечению безопасности сети и построению частного облака, а облачным провайдерам — надежную защиту виртуальной инфраструктуры (IaaS) клиента. Одно устройство от Fortinet способно заменить несколько от других производителей, а полный контроль за всеми элементами инфраструктуры (включая устройства IoT, точки доступа, ЦОДы, облака, приложения и даже сами данные) позволяет администраторам эффективно управлять безопасностью локальных и облачных сред, таких как защищенный виртуальный ЦОД
  • Однако список возможных пользователей данного решения не ограничен коммерческими организациями. Благодаря наличию сертификат ФСТЭК внедрять продукты Fortinet могут государственные и муниципальные организации, работающие с конфиденциальной информацией. Подробнее об этом мы расскажем во второй части статьи
Консультация по услугам