Мы занимаемся информационной безопасностью

FortiGate

Шлюзы комплексной безопасности

FortiGate

Шлюзы комплексной безопасности (UTM) FortiGate обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру. Компания Fortinet предлагает широкий модельный ряд устройств, подходящих для самых различных инсталляций, начиная с серии FortiGate-20 для небольших предприятий и офисов и, заканчивает серией FortiGate-5000, предназначенной для очень больших предприятий и провайдеров.

fortigate.jpg

Для обеспечения всесторонней и высокопроизводительной защиты сети платформы FortiGate объединяют операционную систему FortiOS™ с сопроцессорами FortiASIC и центральными процессорами последнего поколения. Каждое устройство FortiGate предлагает широчайший набор сетевых функций и функций безопасности, включая:

  • Межсетевой экран, VPN и Traffic Shaping
  • Предотвращение вторжений (IPS)
  • Антивирус/Противодействие шпионящему и вредоносному ПО
  • Контроль приложений
  • Поддержка IPv6
  • Web-фильтрация
  • Антиспам
  • Поддержка VoIP
  • Маршрутизация/коммутация
  • WAN- оптимизация и web-фильтрация

fortinet-utm.png

Устройства FortiGate обеспечивают защиту корпоративного класса против сетевых, контентных угроз и угроз прикладного уровня. Динамические обновления с помощью глобального исследовательского центра FortiGuard Labs гарантируют защиту ваших систем от последних угроз. Платформы FortiGate обладают сложным сетевым функционалом, таким как отказоустойчивость (active/active, active/passive), виртуальные домены (VDOM), которые дают возможностью разделять сети, требующие различных политик безопасности.


Маршрутизация – устройство поддерживает статическую, динамическую маршрутизацию (RIP, OSPF, BGP), маршрутизацию по требованию (policy-based routing), а также маршрутизацию multicast-трафика.

Межсетевой экран (Firewall) – на основе политик, которые могут гибко настраиваться персонально под каждого пользователя в сети в зависимости от направления движения трафика.

Аутентификация пользователей – устройство поддерживает функционал аутентификации пользователей перед предоставлением сетевых сервисов. Поддерживается локальная база пользователей, взаимодействие с внешними системами аутентификации по протоколам LDAP, RADIUS, TACACS+. При наличии в инфраструктуре серверов аутентификации пользователей (таких, как контроллер домена Windows Active Directory и Novell eDirectory), с помощью технологии Fortinet Single Sign-On, FortiGate имеет возможность выполнять одноразовую аутентификацию пользователей при их доступе к корпоративным ресурсам сети и/или сети Интернет (например, сервера приложений, разграничение доступа к ресурсам Интернет).

VPN-концентратор – позволяет устанавливать защищённые соединения между сетевыми локациями с использованием протоколов IPSec (Site-to-site, Hub-and-spoke, Dialup client), SSL (web-portal mode, tunnel mode), PPTP, L2TP. Поддерживаются алгоритмы шифрования DES, 3DES, AES.

Антивирус и противодействие вредоносному и шпионящему ПО – позволяет в режиме реального времени проверять на наличие вирусов и вредоносного кода: веб-трафик (HTTP, HTTPS), FTP, электронную почту (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo и др.), P2P, протокол передачи новостей (NNTP), и всё это с поддержкой большинства популярных форматов сжатых файлов. Антивирусные сигнатуры обновляются автоматически с серверов Fortinet (существует PUSH механизм оповещения о выходе новых сигнатур). Есть механизм эвристического анализа (поиск неизвестных вирусов).

Антиспам – проверка электронной почты (SMTP, POP3, IMAP) на наличие СПАМа. Эффективное тестирование различных параметров электронной корреспонденции, белый/черный листы IP-адресов и e-mail адресов отправителей/получателей. Предотвращение утечки информации (список запрещенных фраз). Проверка репутации отправителя в глобальной базе репутаций Fortinet. Сигнатурный анализ корреспонденции.

Система предотвращения вторжений (IPS) – система обнаружения и предотвращения вторжений на базе собственной службы FortiGuard Intrusion Prevention Service. Сигнатурный анализ трафика, отслеживание и анализ аномалий трафика, возможность создания собственных сигнатур, определение новых вторжений, на которые сигнатуры ещё не созданы, автоматическое обновление базы данных сигнатур.

WEB/контент фильтр* – обеспечение корпоративной политики использования интернет пользователями компании (аналитика сайтов с помощью глобальной базы данных классификации и репутации интернет сайтов FortiGuard Web Filtering service), проверка заголовков и содержимого WEB-трафика, управление Java-апплетами, ActiveX-компонентами, Cookies.

Контроль приложений – FortiGate имеет функционал контроля Web 2.0 и персональных приложений (web-почта, программы обмена мгновенными сообщениями (IM), бесплатные VoIP-звонки, P2P, панели инструментов браузеров, обмен файлами, а также различные социальные медиа-ресурсы), протоколов передачи голоса поверх IP (H.323, SIP, SCCP). Базы данных идентификации приложений FortiGate в настоящее время содержат более 1500 сигнатур для приложений и протоколов по 18 категориям.

Traffic shaping – устройство имеет функции управления потоком трафика (гарантирование / лимитирование / приоритетность полосы пропускания).

NAT и балансировка нагрузки – поддерживаются развитые функции преобразования адресов (динамический и статический NAT, policy-based NAT, SIP/H.323 NAT-Traversal), также есть функции балансировки нагрузки между несколькими серверами.

Protection profile – позволяет назначить (включить) набор сервисов безопасности персонально для каждого типа трафика или пользователя в сети.

VDOM (Virtual Domain) – виртуализация устройства. Создание нескольких виртуальных устройств с независимым управлением, политиками безопасности, таблицами маршрутизации для каждого. Активировано 10 VDOM-лицензий в базовой поставке, возможно расширение количества лицензий.

HA (high availability) – режим совместной работы двух устройств для повышения отказоустойчивости сети. Поддерживаются Active/Active, Active/Passive, VRRP режимы.

IPv6 – продукт поддерживает протокол IPv6.

VLAN – поддерживаются VLAN 802.1q.

3G – устройство работает с внешними 3G модемами в форм-факторе PCMCIA, USB.

Управление и мониторинг может осуществляться через WEB-интерфейс, CLI (ssh, telnet), консоль, а централизованное управление – с помощью устройства FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Устройство поддерживает протоколы syslog, SNMP, может информировать о событиях на e-mail. Сбор, ведение журналов и формирование отчётов о событиях сети тесно интегрировано с FortiAnalyzer.

Компания Fortinet предлагает достаточно широкий ассортимент устройств, которые имеют разные производительность, функционал и назначение.

Предприятия малого бизнеса и «домашние офисы» (FortiGate 20-110)

Сферы применения данного класса устройств определяются компанией Fortinet как SMB (small-to-medium business, предприятия малого и среднего бизнеса), SOHO (Small office - Home office, малый офис – домашний офис) и ROBO (Regional Office/Branch Office, региональный офис/филиал). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых ограничен 25-250 сотрудниками.

Fortinet FortiGate-60C

Модель UTM Произ. (Гб/с) IPS (Мб/с) Антивирус (Мб/с) Макс. кол-во одновременных подключений Интерфейсы
FortiGate-20C 0,02 20 12/20 10K 1x10/100/1000 WAN порт, 4x10/100/1000 порта
FortiGate-40C 0,2 135 20/40 40K 2x10/100/1000 WAN порта, 5x10/100/1000 порта
FortiGate-50B 0,5 50 19/n.a 25K 2x10/100 WAN порта, 3x10/100 switch порта
FortiGate-60C 1 135 20/40 400K 2x10/100/1000 WAN port, 1x10/100/1000 DMZ port, 5x10/100/1000 internal switch, ExpressCard slot
FortiGate-80C 1.9 350 50/190 1M 2x10/100/1000 WAN port, 1x10/100 DMZ port, 6x10/100 switch port, ExpressCard expansion slot
FortiGate-110C 1 450 65/160 1M 2x10/100/1000 WAN ports и 8x10/100 internal ports

Предприятия среднего бизнеса (FortiGate 200-800)

Данный класс устройств позиционируется для применения в сегменте Enterprise (Предприятия). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 100-1000 сотрудников.

Fortinet FortiGate-800C

Модель UTM Произ. (Гб/с) IPS (Мб/с) Антивирус (Мб/с) Макс. кол-во одновременных подключений Интерфейсы
FortiGate-200B 5 0.65 95/200 500K 4x10/100/1000 FortiASIC-accelerated port, 4x10/100/1000, 8x10/100 port, 1xFSM slot
FortiGate-200D 3 1.7 600/1100 1.4M 16x10/100/1000 RJ45 LAN, 2x10/100/1000 RJ45 WAN, 2xSFP
FortiGate-240D 4 2.1 600/1100 3.2M 40x10/100/1000 RJ45 LAN, 2xSFP DMZ, 2x10/100/1000 RJ45 WAN
FortiGate-300C 8 1.4 200/550 2M 8x10/100/1000 FortiASIC-accelerated port, 2x10/100/1000 port
FortiGate-310B/311B 8 0.8 160/350 600K 8x10/100/1000 FortiASIC-accelerated port, 2x10/100/1000 port
FortiGate-620B 16 2.5 350/750 1M 16x10/100/1000 ускоренных порта, 4x10/100/1000 порта
FortiGate-600C 16 4 1300/1700 3M 16x10/100/1000 RJ45, 4xshared 10/100/1000 RJ45 or SFP, 2x10/100/1000 RJ45 port pairs with Bypass Protection, all ports accelerated
FortiGate-800C 20 6 1700/2100 7M 2x10GbE SFP+, 12x10/100/1000 RJ45, 8xshared 10/100/1000 RJ45 or SFP, 2x10/100/1000 RJ45 port pairs with Bypass Protection, all ports accelerated

Крупные компании (FortiGate 1000-3950)

Данный класс устройств позиционируется для применения в сегменте Large Enterprise (крупные предприятия). В зависимости от модели, устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 800-5000 сотрудников.

Fortinet FortiGate-3600C

Модель UTM Произ. (Гб/с) IPS (Мб/с) Антивирус (Мб/с) Макс. кол-во одновременных подключений Интерфейсы
FortiGate-1000C 20 6 1700/2100 7M 2x10GbE SFP+, 12x10/100/1000 RJ45, 8xshared 10/100/1000 RJ45 or SFP, 2x10/100/1000 RJ45 port pairs with Bypass Protection, all ports accelerated
FortiGate-1240B 40/44 5-8 1200/1600 5M 24xSFP port, 14x10/100/1000 FortiASIC-accelerated port, 2x10/100/1000 port
FortiGate-3040B 40 6 2300/4500 10M 8x10-GbE SFP+ and 10xSFP FortiASIC-accelerated port, 2x10/100/1000 port
FortiGate-3140B 58 8.4 2300/5700 10M 8x10-GbE SFP+ and 10xSFP FortiASIC-accelerated port, 2x10-GbE FortiASIC-SP2 port, 2x10/100/1000 port
FortiGate-3240C 40 8 2600/9000 10M 12xSFP+ FortiASIC 10-Gig ports (2xSFP+ SR-type transceivers included), 16xSFP FortiASIC ports, 2x10/100/1000 ports
FortiGate-3600C 60 14 5800/18000 28M 12xSFP+ 10GbE, 16xSFP GbE, 2xRJ45 GbE
FortiGate-3810A 7-55 4 500/950 2M 8x10/100/1000 port, 2xSFP FortiASIC-accelerated port
FortiGate-3950B 20-120 20 4000-15000 20M 2x10-GbE SFP+ and 4xSFP FortiASIC-accelerated port, 2x10/100/1000 port

Операторы связи (FortiGate 5000)

Данный класс устройств позиционируется для применения в сегменте MSSP (Managed Security Services Provider, операторы связи). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 5000-15000 сотрудников.

Fortinet FortiGate-5001B

Модель UTM Произ. (Гб/с) IPS (Мб/с) Антивирус (Мб/с) Макс. кол-во одновременных подключений Интерфейсы
FortiGate-5001C 40 9.8 3000/4000 29.5M 2x 0G FortiASIC-accelerated, 2x1G Management
FortiGate-5001B 40 7.8 2000/2500 20M 8x10-GbE SFP+
FortiGate-5101C 40 9.4 2000/5000 10M 4x10-GbE SFP ports, 2x10/100/1000 management ports
UTM Fortinet серии FortiGate-5000 могут можно объединять в блоки на основе фирменных шасси вместе с FortiSwitch и FortiController для решения самых сложных задач требующих максимальной вычислительной мощности.

Шасси Fortinet FortiGate-5060