Автор: Пользователь скрыл имя, 09 Ноября 2012 в 10:30, доклад
Классификация решений сетевой безопасности по технологиям на примере продуктов компании Fortinet
Решения компании Fortinet сочетают в себе множество технологий сетевой безопасности, необходимые для защиты офисов, банков и предприятий. Все они объединяются единым для всех продуктов интерфейсом конфигурирования. Вторым важным плюсом решений является простая система лицензирования – за устройство, что позволяет значительно экономить, как при начальных затратах, так и при дальнейшем расширении и сопровождении системы. Наконец, постоянно контролировать режим защиты от сетевых опасностей устройствам помогают автоматические обновления сигнатур от глобального экспертного центра FortiGuard Global Threat Research Team.
Классификация решений сетевой безопасности по технологиям на примере продуктов компании Fortinet
Решения компании Fortinet сочетают в себе множество технологий сетевой безопасности, необходимые для защиты офисов, банков и предприятий. Все они объединяются единым для всех продуктов интерфейсом конфигурирования. Вторым важным плюсом решений является простая система лицензирования – за устройство, что позволяет значительно экономить, как при начальных затратах, так и при дальнейшем расширении и сопровождении системы. Наконец, постоянно контроллировать режим защиты от сетевых опасностей устройствам помогают автоматические обновления сигнатур от глобального экспертного центра FortiGuard Global Threat Research Team.
Антивирусные технологии
Антивирусные решения Fortinet состоят из средств сигнатурного и эвристического анализа и обеспечивают многоуровневую защиту в режиме реального времени от вирусов, шпионящего и вредоносного ПО, атакующего трафик интернет, электронной почты и передачи данных. Специализированный сопроцессор FortiASIC встроенный в решения FortiGate и FortiWiFi увеличивает производительность сканирования сигнатур и эвристического/аномального обнаружения вирусов и злонамеренного ПО, таким образом решение масштабируется от начального уровня до гигабитных платформ телекоммуникационных операторов и центров обработки данных. Глобальный экспертный центр FortiGuard предоставляет обновления антивирусных сигнатур для устойчивой защиты от всех типов атак на уровне контента.
• Аппаратное ускорение масштабирует
диапазон решений от начального уровня
до высокопроизводительных сетей.
• Автоматическое обновление сигнатур
от антивирусного центра FortiGuard защищает
организацию от самых новых угроз.
• Агенты антивирусного ПО защищают удаленные
компьютеры, мобильные устройства, смартфоны,
работающие за периметром корпоративной
сети.
• Доступные решения централизованного
управления и отчетности, возможности
построения зон безопасности и виртуальных
доменов снижают операционные расходы
на сопровождение антивирусной защиты.
• Простое лицензирование – за устройство
– снижает совокупную стоимость владения
• Различные конфигурации решения – прозрачный
режим, NAT, маршрутизация – позволяют решениям
Fortinet с минимумом дополнительных затрат
интегрироваться в существующую инфраструктуру.
• Проверка контента внутри протоколов
SMTP, POP3, IMAP, FTP, HTTP, IM, P2P с поддержкой большинства
форматов сжатых файлов.
• Проверка шифрованного контента в VPN
соединениях улучшают общую защиту для
всех распространенных туннелирующих
протоколов PPTP, L2TP, IPSec, SSL, а также проверка
целостности конечного узла по запросу.
Борьба со спамом
Технологии Fortinet по борьбе со спамом предоставляют разнообразные средств для обнаружения, карантина и блокировки спам-сообщений и их вредоносных вложений. Встроенные средства борьбы со спамом в решениях FortiGate, FortiWiFi, FortiClient являются частью комплексной системы многоуровневой защиты, с обновлениями сигнатур спама от FortiGuard AntiSpam Service. В специализированных решениях FortiMail этот функционал значительно расширен дополнительными возможностями, делая барьер против существующих изощренных спамерских атак еще более эффективным. Функции архивирования контента в устройстве FortiMail упрощают процедуры соответствия внутренним нормативным актам и стандартам предприятия.
• Решения масштабируются от
начального уровня до высокопроизводительных
сетей.
• Расширенные возможности FortiMail
– проверка входящего и исходящего почтового
трафика, дополнительный функционал работы
с белыми и черными списками IP, дополнительные
антиспам-фильтры.
• Три различных варианта внедрения решений FortiMail
дают максимум гибкости, конфигурация
полноценного почтового сервера идеальна
для решения SOHO/SMB.
• Политики, базирующиеся на IP, глубокий
анализ заголовка, холистическое сканирование
изображений и централизованный сервис
репутации FortiGuard в совокупности с прочими
методиками определения спама для обеспечения
высокого уровня защиты, сертифицированного
ICSA Labs
• Антиспам-функционал в агентах FortiClientрасширяет
защиту на мобильные устройства, смартфоны
и удаленные компьютеры, работающие вне
сетевого периметра предприятия.
• Доступные решения централизованного
управления и отчетности, возможности
построения зон безопасности и виртуальных
доменов снижают операционные расходы
на сопровождение защиты от спама.
• Наличие собственной системы хранения
в решениях FortiMail, ряде решений FortiGate/FortiWiFi
и журнал событий, интегрированный в FortiAnalyzer,
упрощают соблюдение соответствия внутренним
нормативным актам и международным стандартам.
• Простая система лицензирования – за
устройство – снижает совокупную стоимость
владения системы.
Защита баз данных
Решения Fortinet в области обеспечения безопасности баз данных и проверки на предмет соответствия корпоративным и индустриальным стандартам предлагают централизованно управляемую защиту баз данных корпоративного масштаба; быстрый и всесторонний анализ на предмет соответствия политикам, оценку уязвимостей, аудит и мониторинг баз данных для улучшенной защиты данных вашей компании. Автоматическое обнаружение баз данных позволяет найти все базы в сети, включая и те, которые находятся за пределами подсетей или доступны через WAN-соединения. Мониторинг активности и аудит, работающие в режиме 24х7 отслеживают все типы активности баз данных, начиная с административных событий и заканчивая действиями пользователей, обеспечивая тем самым определение ошибочных или подозрительных действий. Аудит баз данных записывает все события связанные с активностью баз для полного и аккуратного анализа на независимый носитель, что обеспечивает дополнительный уровень безопасности. Сотни предустановленных политик соответствуют требованиям индустриальных стандартов, законов и составлены с учетом применяющихся оптимальных методов. Широчайший набор графических отчетов включает в себя информацию относительно соответствия таким стандартам как PCI-DSS, SOX, GLBA, и HIPAA. Безопасность баз данных и проверка на соответствие доступны для любой из трех моделей устройств и для программной версии продукта, доступной для широкого ряда операционных систем.
• Быстрое внедрение и
интуитивно понятные отчеты о уязвимостях,
что обеспечивает быструю оценку и защиту.
• Высокопроизводительное сканирование
быстро обнаружит все базы данных в вашей
сети, а также те базы, которые находятся
за WAN-соединениями и в других подсетях,
даже если они используют нестандартные
порты.
• Аппаратно ускоренные функции безопасности
и проверки на соответствие обеспечивают
применение оптимальных методов для PCI,
SOX, GLBA и HIPAA.
• Сотни предустановленных автоматически
обновляющихся политик, учитывающих известные
уязвимости, ошибки конфигурации, проблемы
OS, операционные риски и привилегии для
доступа к данным.
• Легко осуществляемая проверка на предмет
соответствия корпоративным стандартам,
тесты для приложений собственной разработки,
Extended Penetration Testing для проверки на наличие
стандартных паролей и т.д.
• Аудит баз данных записывает все события
связанные с активностью баз для полного
и аккуратного анализа на независимый
носитель, что обеспечивает дополнительный
уровень безопасности.
• Стандартизированные, экспортируемые
отчеты аудита, с графическим анализом
трендов, которые могут быть видоизменены
с использованием корпоративной символики.
• Мониторинг активности баз данных отслеживает
все виды активности, начиная от действий
администратора и заканчивая действиями
пользователей, в независимости от типов
команд (простой SQL или сохраненная процедура)
и соединения (стандартное или, например,
через консоль)
• Централизованное управление с поддержкой
web-интерфейса позволяет использовать
целостные политики безопасности для
множества гетерогенных баз данных, включая
Oracle, DB2, SQL Server, Sybase и MySql.
• Поддержка различных опций внедрения,
и обработка десятков миллионов записей
аудита баз данных в день, что гарантирует
соблюдение корпоративных политик.
• Гибкое внедрение, как в виде устройства,
что обеспечивает поддержку до 60 экземпляров
баз, так и виде программного обеспечения,
что дает возможность защищать тысячи
баз данных (лицензируется по экземплярам).
Межсетевой экран
Технологии межсетевого экрана Fortinet сочетают аппаратное ускорение с арсеналом интегрированных программных средств для быстрого обнаружения и блокировки угроз. Межсетевой экран в устройствах FortiGate интегрирован вместе с прочими ключевыми средствами обеспечения сетевой безопасности, такими как VPN, антивирусная защита, средство предотвращения вторжений, web-фильтр, антиспам и traffic shaping. Решения масштабируются от уровня небольшого офиса до размера крупных корпораций и центров обработки данных. Для централизованного управления и анализа журналов событий используются решения FortiManager и FortiAnalyzer.
• Аппаратное ускорение и
traffic shaping позволяют межсетевому экрану
обрабатывать пакеты с высокой производительностью.
• Полная интеграция с остальными технологиями
сетевой безопасности Fortinet делает защиту
от угроз многоуровневой и более надежной.
• Виртуальные домены и зоны безопасности
позволяют сегментировать и конфигурировать
безопасность сети по заказчикам, департаментам
или любым другим логическим критериям.
• Три варианта конфигурации – прозрачный
режим, статический NAT, динамический NAT
позволяют при внедрении адаптироваться
в существующую инфраструктуру с минимумом
затрат.
• Легко настраиваемые определения приложений
для более точных настроек политик безопасности.
• Функционал межсетевого экрана в агентах FortiClient
расширяет защиту на мобильные устройства,
смартфоны и удаленные компьютеры, работающие
вне сетевого периметра предприятия.
• Поддержка протоколов H.323, SIP, SCCP для
защиты служб VoIP.
• Поддержка динамических протоколов
маршрутизации (RIP, OSPF, PIM) используемых
в сложных сетевых средах.
• Поддержка отказоустойчивости.
• Доступные решения централизованного
управления и отчетности снижают операционные
расходы на сопровождение межсетевого
экрана.
Система предотвращения вторжений
Технология защиты от вторжений Fortinet доступная на устройствах FortiGate и FortiWiFi может защищать как ядро, так и периметр системы от внутренних и внешних атак на данные, критичные для бизнеса. Технологии IPS от Fortinet поддерживаются службой подписки FortiGuard Intrusion Prevention Service и объединяет в себе как настраиваемую базу данных подписок по тысячам известных сигнатур вторжений, разработанных для прохождения традиционных межсетевых экранов, так и средства отслеживания аномального поведения в сети, которое позволяет системе определять новые вторжения, сигнатуры которых еще не разработаны. Это комбинация защитных средств от известных и неизвестных угроз плюс тесная связь с прочими средствами сетевой защиты, позволяет устройствам FortiGate останавливать самые разрушительные атаки вне зависимости от того, является ли сеть традиционной, беспроводной, extranet или соединением с удаленным филиалом.
• Благодаря аппаратному
ускорению решения
• Объединенные средства поиска по сигнатурам
и аномальному поведению защищают как
против известных, так и неизвестных угроз,
с поддержкой более 1000 протоколов и приложений.
• Автоматические обновления сигнатур
атак от службы FortiGuard Intrusion Prevention Service защищают
предприятие от самых новых угроз.
• Простая система лицензирования – за
устройство – снижает совокупную стоимость
владения системы.
• Доступные решения централизованного
управления и отчетности снижают операционные
расходы на сопровождение системы предотвращения
вторжений.
• Детализированный сбор информация журналов
сетевых событий для расследований инцидентов
и проведения аудита.
• Поддержка отказоустойчивости.
• Наличие модулей перенаправления трафика
на ряде моделей FortiGate добавляет уровень
защиты в сетях, обрабатывающих критичные
данные.
Виртуальные частные сети (VPN) – IPSec и SSL
Технологии IPSec и SSL VPN в платформах FortiGate интегрированы с прочими средствами сетевой безопасности, такими как межсетевой экран, антивирус, web-фильтр, защита от вторжений, что выгодно выделяет их среди прочих приложений, предназначенных только для осуществления VPN-соединений. Решения масштабируются от уровня небольшого офиса до размера крупных корпораций и центров обработки данных. Решение управления FortiManager способно централизованно управлять с одной консоли сложными VPN-конфигурациями, включающими тысячи систем FortiGate.
• Преимущества технологии Fortinet
VPN
• Аппаратное ускорение и позволяет устройствам
работать с высокой производительностью,
предоставляя скорости IPSec VPN-соединения
на некоторых моделях FortiGate близкие к скоростям
маршрутизации.
• Поддержка как IPSec VPN так и SSL VPN с неограниченным
числом лицензий.
• Интеграция с остальными технологиями
Fortinet позволяет защищать систему на уровни
сети и контента, что усиливает общую защиту.
• Поддержка аутентификации пользователя
RADIUS, LDAP, Local Database, SecureID, X-Auth.
• Поддержка большинства туннелирующих
протоколов для гибкости решения: IPSec,
SSL, L2TP, PPTP.
• Гибкие конфигурации с любыми VPN топологиями.
• Встроенная функция traffic shaping приоритезирует
VPN трафик.
• Технология сертифицирована по Федеральному
государственному стандарту FIPS-140-2.
Web-фильтрация
Технологии web-фильтрации, интегрированные во все платформы FortiGate и FortiWiFi, а также в ПО FortiClient, блокируют доступ к опасным, вредоносным сайтам, которые содержат атаки фишига или фарминга, вредоносное ПО или код, которые могут нанести серьезный финансовый и репутационный ущерб предприятию. Решения web-фильтрации Fortinet поддерживаются ведущей в индустрии базой рейтингов и автоматически обновляются службой FortiGuard Web Filtering Service. Они помогают предприятиям поддерживать соответствие корпоративным и государственным стандартам правил использования Интернет.
Преимущества решений web-
• База данных сайтов с 20 миллиардами
адресами сайтов, проверенных вручную.
• 77 категорий сайтов позволят легко настроить
политику посещения интернет для различных
типов пользователей.
• Управление квотами.
• Простая система лицензирования – за
устройство – снижает совокупную стоимость
владения системой.
• Автоматическое обновление базы данных
URL для защиты от самых новых недопустимых
сайтов.
• Полностью интегрировано с антивирусным
решением Fortinet для защиты от злонамеренных
сайтов.
• Простота в конфигурации и сопровождении
делает устройство незаменимым для небольших
организаций с недостаточным количеством
людских ресурсов.
• Fortinet входит в ассоциацию Watch Foundation и
имеет сертификацию CIPA – гарантия того,
что решение идеально для школ и прочих
образовательных учреждений, библиотек.