Системи мережевої безпеки

Системы сетевой безопасности

Рішення SOLTI гарантують:

  • захист мережевої інфраструктури найсучаснішими технологіями;
  • забезпечують з’єднання територіяльно розподілених мереж за допомогою захищених каналів VPN, об’єднуючи мережі організації в єдину мережеву інфраструктуру;
  • конфіденційність даних, що передаються;
  • захищений обмін інформацією між усіма учасниками бізнес-процесів (віддаленими філіями, співробітниками, партнерами, клієнтами).
Комплексні пристрої безпеки (UTM) — основа сучасних
тенденцій побудови захисту від загроз

Зі збільшенням кількості нових загроз виникає потреба в додаткових засобах захисту – системах виявлення та запобігання вторгнень, контролю роботи додатків, веб-фільтрації, антиспаму і т.д.

Підхід до захисту від таких загроз відрізняється в залежності від масштабів підприємств. Не всі підприємства можуть дозволити собі складну інфраструктуру айті безпеки та великий штат сертифікованих інженерів, але тим не менш, потребують аналогічних по функціональності рішеннях, але за доступною їм вартістю. Це стає можливим при використанні комплексних пристроїв безпеки (UTM).

Конструкційно такі пристрої зазвичай підключаються у вигляді шлюзу, через який проходить весь трафік при роботі з Інтернетом, та надають захист від більшості зовнішніх загроз, як для окремих комп’ютерів, так і для локальної мережі в цілому.

Подібні пристрої грають все зростаючу ключову роль на сучасному ринку мережевої безпеки, оскільки поєднують в собі безліч сервісів захисту від різних мережевих атак – за принципом «все в одному», одночасно маючи здатність до швидкого розгортання, легкому масштабуванню і адаптації під потреби підприємств.

SOLTI рекомендує рішення Fortinet

Компанія Fortinet (США) — провідний розробник комплексних програмно-апаратних рішень в області мережевої безпеки та лідируючий постачальник комплексних пристроїв безпеки (Unified Threat Management — UTM).

Рішення та сервіси підписки компанії Fortinet представляют собой широкий спектр інтегрованих високошвидкісних засобів захисту від динамічних загроз безпеки та включають у себе кілька рівнів захисту: брандмауер, антивірусний засіб, механізм захисту від проникнення, VPN, засоби захисту від шпигунського ПЗ і спаму. Вони реалізовані на спеціялізованих схемах ASIC, мають уніфікований інтерфейс, і дозволяють забезпечити безпеку з масштабуванням від базових засобів у віддалених офісах до корпусних рішень з інтегрованими засобами управління і звітності.

Особливості систем комплексних
пристроїв безпеки (UTM)
  • Простота інсталяції та конфігурації захисту: UTM-рішення поставляються з уже встановленим виробником набором налаштувань «за замовчанням», що дозволяють забезпечувати відповідний рівень захисту.
  • Зручність обслуговування і адміністрування UTM: за рахунок відсутності проблеми сумісності різних рішень одного з іншим.
  • Аналіз трафіку відбувається на окремому пристрої, що знімає навантаження з сервера та робочих станцій і дозволяє не переривати роботу співробітників при виявленні різних загроз.
  • істотно нижча ціна придбання і обслуговування UTM, в порівнянні з аналогічним за функціональністю набором програмного забезпечення від декількох виробників.
Переваги продуктів
UTM Fortinet

Переваги продуктів UTM компанії Fortinet, що дозволяють виявляти різні типи загроз на великих швидкостях передачі даних і забезпечують надійний захист мереж, даних і додатків:

  • Збільшення захисту локальної мережі підприємства та зниження витрат на її обслуговування. Досягається за рахунок інтеграції в рамках одного UTM-пристрою для забезпечення безпеки великої кількості різних компонентів : брандмауера, системи виявлення та запобігання вторгнень (IDS/IPS), антивіруса, технології VPN (Virtual Private Network — віртуальна приватна мережа), анти-спаму, веб-фільтрації, системи захисту від витоків (DLP), контролю додатків, а також різних інструментів для оптимізації та захисту трафіку.
  • Збільшення швидкості обробки і перевірки мережевого трафіку. Для збільшення продуктивності роботи в UTM-пристроях використовується архітектура Fortinet System-on-a-Chip («система на кристалі»), що дозволяє об’єднати на одному кристалі традиційний багатоядерний процесор і спеціялізовані співпроцесори.
  • Своєчасне реагування на нові загрози. Сервіси підписки FortiGuard включають у себе оновлення підписок для антивіруса, IPS, антиспаму та веб-фільтрації. Ці сервіси дозволяють організувати захист, як на мережевому рівні, так і на рівні додатків. Нові оновлення автоматично завантажуються на UTM-пристрої через мережу серверів Fortinet Distribution Network із частотою оновлення антивірусних баз — 1 година. Також оновлення може проводитися вручну («push updates») в будь-який момент часу.
FortiGate - багатофункціональний програмно-апаратний комплекс мережевої безпеки

Міжмережеві екрани FortiGate, крім необхідних функцій безпеки, мають ще й мережеві можливості як для маршрутизації трафіку, так і для організації бездротових підключень – один пристрій для невеликого офісу, що дозволяє забезпечити і підключення до мережі, і безпеку. Ідеально підходять для компаній, що мають роздрібні точки продажу або невеликі офіси.

Управління та моніторинг може здійснюватися через WEB-інтерфейс, CLI (ssh, telnet), консоль, а централізоване керування – за допомогою пристрою FortiManager. Передбачено рольове керування декількома адміністраторами, розмежування прав доступу, використання VDOM для управління віртуальними пристроями. Пристрій підтримує протоколи syslog, SNMP, може інформувати про події на e-mail. Збір, ведення журналів і формування звітів про події мережі тісно інтегровано з FortiAnalyzer.

Пристрої FortiGate працюють під управлінням операційної системи FortiOS. Всі відомості про роботу пристрою можна отримувати через CLI-консоль, веб-консоль чи пристрій FortiManager.

Крім апаратного виконання, платформа FortiGate представлена у вигляді Віртуального додатку – FortiGate-VM. Додаток FortiGate Virtual Appliances призначений для захисту віртуальної інфраструктури, побудованої на рішеннях VMware. FortiGate-VM включає в себе повний набір засобів захисту традиційних пристроїв FortiGate.

Усі функції FortiGate

  • Stateful Firewall – міжмережевий екран здійснює контроль і фільтрацію всіх пакетів, що проходять через нього, на основі гнучких політик безпеки, можна налаштовувати політики як для всієї локальної мережі в цілому, так і для кожного її сегмента або конкретного користувача;
  • VPN концентратор із функціями IPSec, SSL, L2TP, PPTP і підтримкою алгоритмів шифрування DES, 3DES и AES;
  • IPS – система виявлення і запобігання вторгнень на базі власної служби FortiGuard Intrusion Prevention Service – постійний моніторинг всієї активності в мережі для виявлення несанкціонованого доступу в мережу і його блокування, проводить сигнатурний аналіз трафіку, відстеження та аналіз аномалій трафіку, здійснює автоматичне оновлення сигнатур;
  • AntiVirus – антивірусний захист дозволяє в режимі реального часу перевіряти на наявність вірусів і шкідливого коду: веб-трафік (HTTP, HTTPS), FTP, електронну пошту (SMTP, POP3, IMAP), протоколи обміну миттєвими повідомленнями (ICQ, AIM, MSN, Yahoo и др.), P2P, протокол передачі новин (NNTP). Антивірусні сигнатури оновлюються автоматично з серверів Fortinet (існує PUSH механізм оповіщення про вихід нових сигнатур). Є механізм пошуку невідомих вірусів;
  • AntiSpam – перевірка електронної пошти (SMTP, POP3, IMAP) на наявність СПАМу, формує «білий» і «чорний» списки IP-адрес й e-mail адрес відправників і одержувачів. Запобігання витоку інформації (список заборонених фраз). Перевірка репутації відправника в глобальній базі репутацій Fortinet. Сигнатурний аналіз кореспонденції;
  • WEB content filtering – забезпечення корпоративної політики використання інтернету користувачами компанії (аналітика сайтів за допомогою глобальної бази даних класифікації та репутації інтернет сайтів FortiGuard Web Filtering service), перевірка заголовків і вмісту WEB-трафіку, управління Java-апплетами, ActiveX-компонентами, Cookies;
  • Application control – контроль додатків перевіряє трафік для заданих додатків: систем миттєвого обміну повідомленнями (ICQ, AIM, MSN, Yahoo), протоколів P2P мереж, протоколів передачі голосу поверх IP (H.323, SIP, SCCP). При цьому контроль здійснюється незалежно від використовуваних портів;
  • Traffic shaping – пристрій має функції управління потоком трафіку і обмеження інформації, що завантажується (гарантування / лімітування / пріоритетність смуги пропускання);
  • Автентифікація користувачів – пристрій підтримує функціонал автентифікації користувачів перед наданням мережевих сервісів. Підтримується локальна база користувачів, взаємодія зі зовнішніми системами автентифікації за протоколами LDAP, RADIUS, TACACS+. При наявності в інфраструктурі серверів автентифікації користувачів (таких, як контролер домену Windows Active Directory та Novell eDirectory), за допомогою технології Fortinet Single Sign-On, FortiGate має можливість виконувати одноразову автентифікацію користувачів при їхньому доступі до корпоративних ресурсів мережі та/чи мережі Інтернет (наприклад, сервера додатків, розмежування доступу до ресурсів Інтернет);
  • NAT і балансування навантаження – підтримуються розвинені функції перетворення адрес (динамічний і статичний NAT, policy-based NAT, SIP/H.323 NAT-Traversal), також є функції балансування навантаження між декількома серверами, балансування навантаження між декількома ISP з різними механізмами;
  • Маршрутизація – пристрій підтримує статичну, динамічну маршрутизацію (RIP, OSPF, BGP), маршрутизацію за вимогою (policy-based routing), а також маршрутизацію multicast-трафіку;
  • Protection profile – дозволяє призначити (включити) набір сервісів безпеки персонально для кожного типу трафіку або користувача в мережі;
  • VDOM (Virtual Domain) – віртуальні домени. Дозволяють створювати кілька віртуальних пристроїв на базі одного фізичного пристрою з окремим керуванням, політиками безпеки, таблицями маршрутизації для кожного. Активовано 10 VDOM-ліцензій в базовій поставці, можливе розширення кількості ліцензій;
  • HA (high availability) – режим спільної роботи двох пристроїв для підвищення відмовостійкості мережі. Підтримуються Active/Active, Active/Passive, VRRP режими;
  • IPv6 – продукт підтримує протокол IPv6;
  • VLAN – підтримуються VLAN 802.1q;
  • 3G – пристрій працює із зовнішніми 3G або CDMA модемами в форм-факторі USB.

Потрібна консультація?

Дзвоніть за телефоном +38 (057) 765-84-00 або залиште свій номер/пошту. Ми з Вами зв’яжемось



Сертифікати
Fortinet Bronze + Partner
SOLTI — Fortinet Bronze + Partner
Fortinet Certified Network Security Administrator (FCNSA)
Fortinet Certified Network Security Administrator (FCNSA)
Fortinet_Certified_Network_Security_Professional
Fortinet Certified Network Security Professional (FCNSP)