Попробовать

Обзор Fortigate

Межсетевой экран следующего поколения FortiGate обеспечивает комплексную сетевую защиту корпоративных ресурсов, размещаемых в облаке.

О продукте

Межсетевые экраны следующего поколения (NGFW) объединяют в себе набор всех необходимых функций безопасности для защиты от внешних и внутренних угроз. Наряду с функциональностью обычных межсетевых экранов, таких как фильтрация пакетов с поддержкой соединений, построение туннелей IPsec и SSL VPN, мониторинг сети, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы и своевременно на них реагировать. Решения NGFW предоставляют организациям возможности инспекции SSL-соединений, контроля приложений, предотвращения вторжений и расширенные функции отслеживания всей поверхности атаки.

NGFW FortiGate доступен в виде виртуальной машины для самостоятельного развертывания и настройки. Гибкая модель лицензирования по подписке позволяет начать использование сервиса без капитальных затрат и легко его масштабировать при увеличении рабочих нагрузок.

Возможности продукта

  • Защита облачной инфраструктуры от продвинутых сетевых атак (IDS/IPS)

  • Выявление сетевых аномалий и активностей ботнет-сетей

  • Управление доступом для пользователей и приложений

  • Категоризация сайтов и анализ содержимого для управления доступом к веб-ресурсам

  • Проверка загружаемого контента антивирусом и в облачной песочнице

  • Базовая функциональность WAF для защиты веб-приложений (защита от SQL-инъекций, XSS-атак)

  • Защита подключения к облачным ресурсам с помощью IPsec & SSL VPN

  • Мониторинг сетевой активности и интеграция с внешними SIEM-системами

Характеристики продукта

Межсетевой экран FortiGate доступен в двух конфигурациях. В базовый пакет входят ключевые функции сетевой безопасности:

  • Statefull Firewall & NAT. Стандартный межсетевой экран с удобными средствами по настройке и возможностью управления политиками на уровне пользователей.

  • IPsec & SSL VPN. Поддержка различных способов организации защищенного подключения к облачным ресурсам.

  • Application Control. Детектирование и блокировка трафика от определенных сетевых приложений.

  • DoS protection. Автоматическая блокировка атак на основе выявления аномальных сетевых активностей.

  • Traffic Analysis & SIEM Integration. Широкие возможности для мониторинга сетевой активности и анализа данных с помощью внешних SIEM-систем.

Полный пакет включает в себя всю функциональность базового пакета, а также предлагает дополнительные сервисы для защиты от продвинутых угроз и возможность обновления сигнатур:

  • IPS/IDS. Блокировка сетевых атак по обновляемой базе сигнатур или на основе сетевых аномалий, выявленных модулем машинного обучения.

  • Antivirus. Потоковый антивирус анализирует передаваемый контент на наличие вирусов и шпионского ПО.

  • Cloud Sandbox. Выявление вредоносной активности с помощью проверки исполняемых файлов в облачной песочнице FortiNet.

  • Botnet protection. Блокировка подключений к C&C-серверам ботнет-сетей и фишинговым ресурсам.

  • Web Filtering + URL Categories. Управление доступом к веб-ресурсам на основе системы категоризации сайтов и анализе содержимого страниц.

  • Web Application Firewall. Базовая функциональность WAF для защиты веб-приложений (защита от SQL-инъекций, XSS-атак и т.п.).