Bezpečná firma Bezpečná firma

Bezpečná firma

Případová studie analýzy rizik
informační bezpečnosti
Dovědět se více

Bezpečná firma

Případová studie analýzy rizik
informační bezpečnosti
Dovědět se více

FortiGate Firewall

Firewally Fortigate vyrábí americká společnost FortiNet. Zařízení se dokonale hodí všude tam, kde je požadována bezprecedentní úroveň ochrany v kombinaci se snadnou správou a příznivou cenou. Nabízena je široká výkonnostní řada zařízení, zahrnující jak řešení malých boxů pro užití v kanceláři pro 5 počítačů, tak velká enterprise řešení s gigabitovými propustnostmi. Navíc zařízení jsou licencována per box, nikoliv per uživatel. To přináší zjednodušení licencování a většinou i nižší cenu v porovnání s konkurencí.

Klíčové vlastnosti a funkce

  • Firewall
  • Antivirus Gateway
  • IPS
  • VPN
  • Antispam
  • Traffic Shaping
  • Web Filtering

Podrobný popis jednotlivých funkcí

Firewall

Výkonná kompletní firewallová kontrola obsahu nabízí odzkoušenou ochranu, maximální výkon a dostupnost. Fortinet překonává stavovou inspekci host-based firewallů, která nabízí přesnou, ovšem ne obsahově specifickou kontrolu paketů. Síťové firewally typicky hlídají vnitřní počítačovou síť (intranet) proti zlomyslným přístupům zvenčí; ovšem síťové firewally mohou být také nakonfigurovány pro limitování přístupů ven pro interní uživatele. FortiASIC od Fortinetu zrychluje schopnosti firewallových systémů FortiGate a umožňuje multi-gigabitovou rychlost nutnou pro umístění firewallu uvnitř firemní sítě.

Antivirus Gateway

Odhaluje a odstraňuje viry, červy a spyware v reálném čase. Prohlíží přílohy příchozích a odchozích emailů (SMTP, POP3, IMAP) a veškerý provoz přes FTP a HTTP včetně webových emailů, to vše bez snížení výkonu. Antivirové gateway zastavují viry a červy dříve, než mohou vniknout dovnitř sítě. Celosvětový antivirový personál Fortinetu nabízí zákazníkům nepřetržité aktualizace antivirových signatur v reálném čase s využitím celosvětové aktualizační sítě FDN (FortiGuard Distribution Network). Vedoucím pracovníkem pro antivirovou ochranu ve Fortinetu, který pomáhal definovat antivirové funkce FortiOS a FortiASIC, je spoluzakladatel Wildlist.org Joe Welsh.

Intrusion Detection and Prevention

Podává varování vycházející z přizpůsobitelné databáze více než 1300 známých šifer útoků. FortiGate zastavuje útoky, které obcházejí běžné host-based antivirové systémy, přičemž reaguje v reálném čase na rychle se šířící útoky. Celosvětová síť Fortinetu nabízí zákazníkům signatury šifer virů a útoků v reálném čase. Díky celosvětové aktualizační síti FDN zastavuje FortiOS většinu ničivých útoků na hranici sítě bez ohledu na to, zda se jedná o síť klasickou, bezdrátovou, extranet partnera nebo pobočku připojenou k síti. FortiASIC také podporuje metody založené na učení a heuristice, což přidává cenné rozpoznávací schopnosti ve srovnání s prostým porovnáváním obsahu se známými šiframi.

VPN

Podpora VPN standardů IPSec, PPTP a L2TP umožňuje bezpečnou komunikaci mezi sítí a klienty. FortiASIC procesor od Fortinetu zrychluje VPN funkce a umožňuje podnikům používat internet jako veřejnou infrastrukturu a využívat specializované protokoly k privátní komunikaci přes internet. FortiClient VPN software ověřuje uživatele, šifruje data a spravuje relace. Na rozdíl od host-based VPN serverů nabízí FortiGate VPN gigabitové propojení serverů bez zpožďování a poskytuje snadné propojení sítě intranetu nebo extranetu s dalšími sítěmi. Systém FortiGate VPN snižuje náklady na konektivitu sítě ve srovnání s alternativními řešeními, jako je pronájem linek nebo vzdálený přístup na server.

Antispam

FortiOS udržuje seznamy zakázaných (black list) a povolených (white list) domén, IP adres a emailových adres, které mohou být spravovány a aktualizovány podle jednotlivých uživatelů nebo pro celou společnost, případně lze využít další služby aktualizací od firmy Fortinet. Další technologie vyvíjená firmou Fortinet využívá Bayesian algoritmus, který může být personalizován pro každého uživatele a přizpůsoben automaticky změnám ve spamu. Bayesianská analýza srovnává slova nebo fráze v emailu s ohledem na četnost stejného slova nebo frází v předchozích emailech příjemců (jak legitimních, tak spamů). Obsahová filtrace koordinuje činnost s URL filtrací služby FortiGuard - jde o techniku otisků vyhledávající specifické URL obsažené ve zprávách a porovnává je s URL dříve identifikovanými jako původci spamu.

Traffic Shaping

Profilování provozu Fortinetu pomáhá uživatelům kontrolovat síťový provoz za účelem optimalizace nebo garance výkonu, nízké čekací doby a šířky pásma pro danou službu. Firmware FortiOS nabízí třídění paketů, systém řazení ve frontě, prosazování pravidel, regulaci přetížení, kvalitu služby (QoS) a dostupnost. Jelikož šířka pásma je limitovaný zdroj, profilování provozu pomáhá firmám seřadit síťové služby podle důležitosti a prioritizovat je. Racionálně spravované profilování provozu zlepšuje dobu odezvy, dostupnost služby a využití celého pásma bez výpadků způsobených intenzivním multimediálním či peer-to-peer provozem.

Web Filtering

FortiGate testuje veškerý webový obsah na výskyt známých nežádoucích URL, blokuje nevhodný obsah a nebezpečné Java aplety, cookies, Active X skripty před jejich vstupem do sítě. Fortinet kategorizuje více než 15 milionů domén a přes miliardu webových stránek tak, aby ochránil své zákazníky před nežádoucími stránkami. Filtrování webových stránek spolupracuje dynamicky s FortiGate systémy, které poskytují automatické aktualizace kategorizovaných stránek, které jsou dle obsahu členěny ve více než 56 kategoriích. Služby FortiGuard jsou také uživatelsky přizpůsobitelné, aby umožnily podnikové síti přidat další URL pro zabránění přístupu k dalším nežádoucím stránkám. Filtrace obsahu webu zaručuje podnikům zlepšenou produktivitu práce a dodržování regulací ve výchovných institucích (CIPA).