Free download  Access 6 FREE blog post templates Download now

Обзор продуктов компании Fortinet и ее UTM-устройств FortiGate

Written by Станислав Мриль

Российский рынок средств безопасности устойчиво расширяется и привлекает к себе внимание крупных компаний, работающих в данной сфере. Недавно на этом рынке появился новый крупный игрок – компания Fortinet. Компания Fortinet является разработчиком комплексных программно-аппаратных решений в области сетевой безопасности. По данным отчета Worldwide Quarterly Security Appliance Tracker компании IDC за март 2011 года, Fortinet является мировым лидером на рынке систем безопасности сетей и многофункциональных устройств защиты (UTM-решений). В 2010 году компания заняла первое место в мире по выручке с продаж UTM-устройств. Решения и сервисы подписки компании Fortinet представляют собой широкий спектр интегрированных высокоскоростных средств защиты от динамических угроз безопасности.

Untitled%20design%20(17)
6 Free Blog Post Templates

Save time creating blog posts with these free templates.

Get it Now

Введение

Использование локальных сетей и Интернета в работе предприятий в настоящее время стало негласным стандартом, как в небольших фирмах, так и в трансконтинентальных корпорациях. Однако помимо удобств, использование сетей несет и риски. Сетевые угрозы могут замедлить работу предприятия, нанести крупный финансовый или даже репутационный ущерб (в случае похищения конфиденциальной информации). Применение стандартной схемы обеспечения безопасности, при которой каждый персональный компьютер защищается при помощи большого набора программ (антивируса, фаерволла, веб-фильтра) от разных производителей, в масштабе предприятия становится неэффективным и дорогостоящим. Это связанно с увеличением сложности обслуживания систем безопасности (настройка и проведение обновлений, синхронизация версий программного обеспечения, настройка политик безопасности), уменьшением быстродействия компьютеров, необходимостью регулярного физического контроля работоспособности каждого узла безопасности, что вынуждает содержать большой штат квалифицированных сотрудников и т.д. Альтернативой данному подходу является использование комплексных устройств безопасности (Unified Threat Management, сокращенно UTM), которые позволяют решить указанные проблемы путем интеграции всех компонентов защиты в одном устройстве и управления безопасностью всей сети из одного центра. В данном обзоре мы рассмотрим UTM-решения, предлагаемые компанией Fortinet.

О компании Fortinet

Компания Fortinet ( www.fortinet.su) является одним из ведущих производителей устройств сетевой безопасности и лидером на рынке комплексных устройств безопасности. Штаб-квартира Fortinet располагается в городе Саннивейл (США), сеть региональных офисов расположена по всему миру. О значимости компании на рынке говорит тот факт, что продуктами компании пользуются почти все фирмы из списка TOP-10 рейтинга самых крупных компаний в США и Европе Fortune. По данным 2010 года компания поставила более 700 тысяч устройств более 100 тысячам компаний по всему миру. Высокоуровневые интегрированные системы Fortinet в основном используются в корпоративном сегменте рынка для легкого, быстрого и эффективного построения системы безопасности сетей. Особой популярностью они пользуются у компаний, относящихся к SMB (Small and Medium Business), благодаря простоте использования и экономичности. Комплексные системы безопасности (UTM), являющиеся основным продуктом компании Fortinet - это многофункциональные программно-аппаратные комплексы, в которых совмещены функции следующих устройств: межсетевого экрана (Firewall или Brandmauer), системы обнаружения и предотвращения вторжений в сеть (IDS/IPS), а также функции антивирусного шлюза (Antivirus). Такие комплексы также имеют защиту от небезопасных веб-сайтов и спама. Помимо UTM-решений, Fortinet предлагает большой выбор систем для обеспечения информационной безопасности организаций: начиная от защиты рабочих станций и заканчивая комплексной защитой всей информационной инфраструктуры предприятий. Отличительной особенностью предлагаемых компанией Fortinet решений является использование собственных, «заточенных» под задачи безопасности, аппаратных и программных решений. К таким решениям относятся специализированные процессоры FortiASIC, созданные для сигнатурного анализа трафика и ускорения его обработки и шифрования. Для управления всеми компонентами защиты разработана операционная система FortiOS. Благодаря этому, продукты компании Fortinet обеспечивают обнаружение и устранение угроз в режиме реального времени, без потери пропускной способности сети и предоставляют большой набор инструментов для анализа и управления трафиком. Еще одной визитной карточкой компании являются постоянно обновляемые антивирусные базы (обновление происходит 3-4 раза в день), настройка политик безопасности всей сети при помощи единого интуитивно-понятного приложения и гибкая масштабируемость устройств, позволяющая «собирать» решения в сфере безопасности под конкретные задачи конкретного потребителя. Все эти особенности делают продукты Fortinet не только эффективными, но и рентабельными. Специалисты Fortinet разработали и поддерживают собственные онлайн-ресурсы для работы своих систем фильтрации спама (база репутаций) и интернет трафика (база классификаций веб-сайтов).

Обзор продуктов компании Fortinet

Компания Fortinet предлагает широкую линейку продуктов, направленных на обеспечение защиты различных сегментов в сфере информационной безопасности.

 

1. Многофункциональные устройства защиты FortiGate.

Устройства FortiGate представляют собой специализированные программно-аппаратные комплексы, предназначенные для организации комплексной защиты сетей от внешних угроз. Использование данных устройств позволяет разгрузить пользовательские компьютеры от функций защиты информации и сосредоточить их в едином легко настраиваемом и сопровождаемом центре. FortiGate содержит в себе функциональное наполнение маршрутизатора, межсетевого экрана, VPN-концентратора, антивируса, антиспам фильтра, веб- фильтра, системы обнаружения вторжений. Устройства FortiGate, даже в младших моделях, содержат практически весь набор средств безопасности. Исключением являются модели 30-й серии, в которых отсутствует часть функций (нет динамической маршрутизации, SSL VPN, VLAN, VDOM). Также следует сказать, что 5000 серия FortiGate обеспечивает большую масштабируемость и в максимальной комплектации обеспечивает производительность до 480 Гбит для межсетевого экрана и 204 Гбит для IPSEC VPN. Прочие показатели устройств 5000 серии также кратно увеличиваются в соответствии с количеством используемых модулей. Модели устройств FortiGate различаются по двум обобщенным критериям: пропускной способности в разных режимах работы и количеству различных физических интерфейсов. Серия FortiGate состоит из более 30 моделей устройств (они рассматриваются ниже), которые имеют следующие основные характеристики: - пропускная способность межсетевого экрана (от 30 Мбит/с до 480 Гбит/с); - пропускная способность IPSec VPN (от 5 Мбит/с до 204 Гбит/с); - пропускная способность IPS (от 10 Мбит/с до 36 Гбит/с); - пропускная способность антивируса (от 5 Мбит/с до 4,2 Гбит/с); - количество параллельных сеансов (от 25 тысяч до 14 миллионов); - максимальное количество VDOM в одном устройстве (от 10 до 250); - различное количество портов Ethernet и SFP; - различное количество портов Switch/LAN и WAN.

 

Рисунок 1.  Продукты серии FortiGate.

Продукты серии FortiGate

 

 

 

2. Беспроводные устройства безопасности FortiWiFi.

Беспроводные шлюзы безопасности FortiWiFi являются объединением в одном устройстве встроенных точек беспроводного доступа корпоративного класса 802.11a/b/g с многофункциональными системами безопасности FortiGate. Это расширяет функциональность устройств FortiGate возможностью удаленного управления. FortiWiFi являются удобным решением для удаленных офисов, поставщиков радиоуслуг, розничных торговых точек и точек широкополосного доступа для дистанционных пользователей. Устройства FortiWiFi могут использовать технологию POE (электропитание через Ethernet), которая облегчает их установку и размещение, а также снижает затраты на оборудование. Серия устройств FortiWiFi аналогична начальной серии устройств FortiGate и включает в себя пять моделей: 30B, 50B, 60C/CM, 80CM/81CM, Voice-80CS, которые имеют следующие основные характеристики: - пропускная способность межсетевого экрана (от 30 Мбит/с до 350 Мбит/с); - пропускная способность IPSec VPN (от 5 Мбит/с до 80 Мбит/с); - пропускная способность IPS (от 10 Мбит/с до 100 Мбит/с); - пропускная способность антивируса (от 5 Мбит/с до 50 Мбит/с); - наличие интерфейса 802.11a/b/g.

 

Рисунок 2. Продукты серии FortiWiFi

Рисунок 2. Продукты серии FortiWiFi

3. Системы централизованного управления FortiManager.

Серия устройств FortiManager предоставляет все необходимые инструменты для эффективного управления инфраструктурой безопасности Fortinet любого размера: от нескольких до тысяч устройств и агентов персональной защиты. Устройства обеспечивают централизованное управление инициализацией, конфигурацией и обновлением устройств FortiGate, FortiWiFi, FortiMail, а также агентов персональной защиты FortiClient. Устройства обладают возможностями сквозного мониторинга для повышенного контроля работы сети. Устройства FortiManager, совместно с устройствами FortiAnalyzer, предоставляют собой комплексное решение централизованного управления, записывающее события и создающее отчеты по всем имеющимся в организации устройствам Fortinet. Серия FortiManager состоит из пяти моделей: 100C, 400B, 1000C, 3000C и 5001A, которые имеют следующие основные характеристики: - количество поддерживаемых сетевых устройств (от 10 до 5000); - количество поддерживаемых агентов FortiClient (от 2500 до 120000).

 

Рисунок 3. Продукты серии FortiManager

Продукты серии FortiManager

4. Системы централизованной отчетности FortiAnalyzer.

Серия устройств FortiAnalyzer предназначена для централизованного сбора, хранения и анализа информации, поступающей с устройств Fortinet (FortiGate, FortiMail, FortiClient). Используя широкий набор легко настраиваемых отчётов, пользователи могут фильтровать и просматривать записи о трафике, вирусных и иных атаках, содержимом веб-контента, электронной почты и прочих событиях. Полученные данные могут анализироваться с целью определения уровня защищённости сети и степени соответствия политик безопасности требованиям стандартов и нормативных документов. FortiAnalyzer также предоставляет расширенные возможности по управлению безопасностью, такие как помещение файлов в карантин, корреляция событий, оценка уязвимости, анализ трафика и архивирование электронной почты, история веб-обращений, данные сервисов мгновенных сообщений и передаваемых файлов. Серия FortiAnalyzer состоит из пяти моделей: 100C, 400B, 1000C, 2000B и 4000B, которые имеют следующие основные характеристики: - объем дискового пространства (от 1 до 6 Гб, опционально от 1,5 до 24 Гб); - скорость приема данных (от 8 до 24 Мбит/с); - количество регистрируемых событий (от 200 до 6000 событий в секунду); - количество поддерживаемых сетевых устройств (от 100 до 2000); - количество поддерживаемых агентов FortiClient (от 100 до неограниченного количества).

 

Рисунок 4. Продукты серии FortiAnalyzer

Продукты серии FortiAnalyzer

 

 

Рисунок 3. Продукты серии FortiManager

Источник: https://www.anti-malware.ru/reviews/UTM_FortiGate
2. Беспроводные устройства безопасности FortiWiFi.

Источник: https://www.anti-malware.ru/reviews/UTM_FortiGate
Продукты серии FortiGate

Источник: https://www.anti-malware.ru/reviews/UTM_FortiGate
Продукты серии FortiGate

Источник: https://www.anti-malware.ru/reviews/UTM_FortiGate
2. Беспроводные устройства безопасности FortiWiFi.

Источник: https://www.anti-malware.ru/reviews/UTM_FortiGate

Topics:   Sales Traits