Informationssicherheitssysteme

Системы сетевой безопасности

SOLTI-Lösungen leisten Gewähr für:

  • die Sicherheit der Netzinfrastruktur mit den neuen Technologien;
  • die Verbindung der territorial verbreiteten Netze mit den gesicherten VPN-Kanälen, was aus den Netzen gemeinsame Netzinfrastruktur bildet;
  • die geheime Datenübermittlung;
  • den sicheren Informationsaustausch zwischen allen Teilnehmern der Geschäftsprozesse (entfernten Filialen, Mitarbeitern, Partnern; Kunden).
UTM ist die Basis der modernen
Schutz vor Gefahren

Mit der Vergrößerung der Zahl der neuen Gefahren ist die Notwendigkeit bestanden, zusätzliche Sicherheitsmittel wie Angrifferkennungssysteme, Anwendungarbeitskontrolle und Anti-Spam zu benutzen.

Die Schutzstrategie ist von der Unternehmensgröße abhängig. Nicht alle Unternehmen können sich die komplizierte Sicherheitsstruktur und die große Zahl der zertifizierten Ingenieure leisten, aber sie brauchen vergleichbare günstige Lösungen. Es ist mit der Verwendung von Unified Threat Management möglich.

UTM-Geräte sind mit dem Gateway verbunden, durch dem der Datenverkehr läuft, und das den Schutz für die einzelnen Rechner und für das LAN gewährleistet.

Solche Geräte spielen die bedeutende Rolle auf dem modernen Markt der Netzsichercheit, weil sie viele Schutzservices vor Netzangriffe haben und gleichzeitig haben sie die Möglichkeit, schnell eingesetzt zu werden und einfach für die Unternehmenforderungen angepasst zu werden.

SOLTI empfiehlt Lösungen von Fortinet

Das Unternehmen Fortinet ist der führende Entwickler der komplexen Softwarelösungen im Gebiet der Netzsicherheit und der führende Lieferant von Unified Threat Management.

Lösungen und ……. von Fortinet Решения и сервисы подписки компания Fortinet представляют собой широкий спектр интегрированных высокоскоростных средств защиты от динамических угроз безопасности и включают в себя несколько уровней защиты: брандмауэр, антивирусное средство, механизм защиты от проникновения, VPN, средства защиты от шпионского ПО и нежелательной рассылки. Они реализованы на специализированных схемах ASIC, имеют унифицированный интерфейс, и позволяют обеспечить безопасность с масштабированием от базовых средств в удаленных офисах до корпусных решений с интегрированными средствами управления и отчетности.

Besonderheiten der Systeme von
Unified Threat Management
  • Die Einfachheit der Installierung und der Einstellung der Sicherheit: UTM-Lösungen sind schon mit grundsätzlichen Einstellungen geliefert, die ermöglichen, das ??? Niveau zu sichern.
  • Die Bequemlichkeit der Wartung und der Verwaltung von UTM wegen des Mangels an Kompatibilitätprobleme verschiedener Lösungen.
  • Die Datenverkehranalyse wird auf einzelnem Gerät gemacht, was die Belastung von Server und die Arbeitsstationen verringert und ermöglicht die Arbeit der Arbeiter nicht abzubrechen, wenn die Gefahr entdeckt wird.
  • Der geringere Preis des Kaufs und der Wartung von UTM im Vergleich zur vergleichbaren Software von verschiedenen Herstellern.
Produktenvorteile von
UTM Fortinet

Vorteile von UTM von Fortinet, die ermöglichen, verschiedene Gafahrarten zu entdecken und die die Sicherheit der Netze, Daten und Anwendungen gewährleisten:

  • Die Erhöhung der LAN-Sicherheit des Unternehmens und deren Wartungpreisverringerung. Es wird durch Integration im Rahmen einzelnes UTM-Gerätes gemacht für die Sicherheitsgewährleistung der großen Menge verschiedener Komponenten: Firewall, IDS/IPS-Systeme, AntivirenProgramm, VPN, Anti-Spam, DLP, Kontrolle der Anwendungen und auch verschiedene Mittel für die Optimierug und Sicherheit des Datenverkehrs.
  • Die Erhöhung der Geschwindigkeit der Bearbeitung und Uberprüfung des Datenverkehrs. Für die Erhöhung der Arbeitsleistung von UTM-Geräten wird Fortinet System-on-a-Chip benutzt, das ermöglicht den Mehrkernprozessor mit spezialisierten Prozessoren zu verbinden.
  • Die rechtzeitige Reaktion auf neue Gefahren. Сервисы подписки FortiGuard включают обновления подписок для антивируса, IPS, антиспама и веб-фильтрации. Эти сервисы позволяют организовать защиту, как на сетевом уровне, так и на уровне приложений. Новые обновления автоматически загружаются на UTM-устройства через сеть серверов Fortinet Distribution Network с частотой обновления антивирусных баз — 1 час. Также обновление может проводиться вручную («push updates») в любой момент времени.
FortiGate ist der multifunktionale Komplex der Programme und der Apparate der Netzsicherheit

FortiGate-Firewalls haben die Netzmöglichkeiten für d__ Datenverkehr__??? und für die Organisierung der dratlosen Verbindungen – ein Gerät für ein kleines Office, das die Netzverbindung mit der Sicherheit gewährleistet. Das passt zu den Unternehmern, die Einzelhandelverkaufsorte oder kleine Offices haben.

Управление и мониторинг может осуществляться через WEB-интерфейс, CLI (ssh, telnet), консоль, а централизованное управление – с помощью устройства FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Устройство поддерживает протоколы syslog, SNMP, может информировать о событиях на e-mail. Сбор, ведение журналов и формирование отчётов о событиях сети тесно интегрировано с FortiAnalyzer.

Устройства FortiGate работают под управлением операционной системой FortiOS. Все сведения о работе устройства можно получать через CLI-консоль, веб-консоль или устройство FortiManager.

Помимо аппаратного исполнения, платформа FortiGate представлена в виде Виртуального приложения – FortiGate-VM. Приложение FortiGate Virtual Appliances предназначено для защиты виртуальной инфраструктуры, построенной на решениях VMware. FortiGate-VM включает в себя полный набор средств защиты традиционных устройств FortiGate.

Alle FortiGate Funktionen

  • Stateful Firewall – Firewall kontrolliert und filtert alle durch ihn gesendeten Pakete auf der Basis von den flexiblen Sicherheitsrichtlinien; Richtlinien können sowohl für das ganze Netz eingestellt werden als auch für jedes Segment oder bestimmten Nutzer;
  • VPN-Konzentrator mit den Funktionen IPSec, SSL, L2TP, PPTP und der Unterstützung von Verschlüsselungsalgorithmen DES, 3DES и AES;
  • IPS – System für die Erkennung und die Verhinderung der Angriffe auf der Basis vom eigenen Dienst FortiGuard Intrusion Prevention Service – ständige Überwachung der Ereignisse im Netzwerk, um den nicht autorisierten Zugriff zu erkennen und zu blockieren, es prüft die Signaturen des Datenverkehrs, analysiert Anomalien des Datenverkehrs, führt die automatische Aktualisierung der Signaturen durch;
  • AntiVirus – Virenschutz ermöglicht in Echtzeit die Prüfung auf Viren und bösartigen Code: Web-Verkehr (HTTP, HTTPS), FTP, E-Mail (SMTP, POP3, IMAP), Instant-Messaging-Protokolle (ICQ, AIM, MSN, Yahoo usw), P2P, NNTP. Virensignaturen werden automatisch mittels Fortinet-Server aktualisiert (es existiert ein Push-Benachrichtigungsmechanismus). Es gibt einen Suchalgoritmus, der unbekannte Viren erkennt;
  • AntiSpam – Überprüfung der E-Mail (SMTP, POP3, IMAP) auf Spam, sie formt weiße und schwarze Listen von IP- und E-Mail-Adressen der Sender und Empfänger. Verhinderung vom Informationsleck (Liste der verbotenen Phrasen). Überprüfung der Sender-Reputation in der globalen Datenbank von Fortinet. Analyse der Signaturen der E-Mails;
  • WEB content filtering – Unterstützung der Richtlinien des Unternehmens zur Nutzung von Internet von Mitarbeitern (Seitenanalyse mit Hilfe von der globalen Datenbank der Seitenreputation FortiGuard Web Filtering service), Inhaltsprüfung von Web-Verkehr, Verwaltung von Java-Applets, von ActiveX-Komponenten, Cookies;
  • Application control – Kontrolle von Anwendungen überprüft Datenverkehr von bestimmten Anwendungen: von Instant-Messaging-Systemen (ICQ, AIM, MSN, Yahoo), Protokollen von P2P-Netzen, VoIP (H.323, SIP, SCCP). Die Kontrolle wird dabei unabhängig von genutzten Ports durchgeführt;
  • Traffic shaping – das Gerät verfügt über Funktionen der Datenverkehrsverwaltung und der Einschränkung der runtergeladenen Information (Gewährleisten / Einschränken / Priorität der Bandbreite);
  • Benutzerauthentifizierung – das Gerät unterstützt die Funktionen der Benutzerauthentifizierung, bevor Webservices zur Verfügung gestellt werden. Lokale Datenbank von Benutzern und Zusammenarbeit mit äußeren Authentifizierungssystemen mit LDAP, RADIUS, TACACS+ Protokollen wird unterstützt. Bei der Anwesenheit von Servern der Benutzerauthentifizierung (wie z.B. Windows Active Directory und Novell eDirectory) in der Infrastruktur hat FortiGate die Möglichkeit, mittels der Technologie Fortinet Single Sign-On die einmalige Authentifizierung von Nutzern während ihres Zugriffes auf korporative Ressourcen des Netzes und/oder auf Internet durchzuführen;
  • Netzwerkadressübersetzung und Lastverteilung – entwickelte Funktionen von NAT (dynamisches NAT, statisches NAT, policy-based NAT, SIP/H.323 NAT-Traversal), es gibt auch Funktionen der Lastverteilung zwischen mehreren Servern, Lastverteilung zwischen mehreren Internetdienstanbietern mit verschiedenen Mechanismen;
  • Routing – das Gerät unterstützt statisches, dynamisches Routing (RIP, OSPF, BGP), Policy-basiertes Routing, und Routing von Multicast-Datenverkehr;
  • Protection profile – ermöglicht, Sicherheitsdienste für jede Art des Datenverkehrs oder des Nutzers im Netzwerk persönlich einzuschalten;
  • VDOM (Virtual Domain) – virtuelle Domains. Ermöglichen das Erzeugen von mehreren virtuellen Geräten auf der Basis von einem physischen Gerät mit der unabhängigen Steuerung, Sicherheitsrichtlinien, Routing-Tabellen. 10 VDOM Lizenzen sind in Basislieferung aktiviert, es ist möglich die Anzahl zu vergrößern;
  • HA ((Hochverfügbarkeit) – Modus der Zusammenarbeit von zwei Geräten für das Erhöhen der Ausfallsicherheit. Active/Active-, Active/Passive-, VRRP-Modi sind unterstützt;
  • IPv6 – IPv6 ist vom Gerät unterstützt;
  • VLAN – VLAN 802.1q ist verfügbar;
  • 3G – Gerät funktioniert mit äußeren 3G- oder CDMA-Modems im Formfaktor USB.

BERATUNG ERFORDERLICH?

RUFEN SIE UNS AN +38 (057) 765-84-00

ODER GEBEN SIE IHRE E-MAIL-ADRESSE AN –
WIR nehmen mit Ihnen Kontakt auf



Zertifikate
Fortinet Bronze + Partner
SOLTI — Fortinet Bronze + Partner
Fortinet Certified Network Security Administrator (FCNSA)
Fortinet Certified Network Security Administrator (FCNSA)
Fortinet_Certified_Network_Security_Professional
Fortinet Certified Network Security Professional (FCNSP)