Классификация решений сетевой безопасности по технологиям на примере продуктов компании Fortinet

Беспроводные  сети (WLAN)

Беспроводные технологии являются значительным источником рисков для  большинства компаний в связи  с недостатком мощных технологий безопасности и использованием отдельной  инфраструктуры безопасности для беспроводных сетей. Fortinet сокращает риски, связанные с WLAN, с помощью всесторонних решений комплексной безопасности для беспроводных и проводных сетей. Мы объединяем, как проводной, так и беспроводной трафик на одной безопасной платформе, обеспечивая тем самым непревзойденную прозрачность и контроль над всеми сетевыми угрозами. У вас есть возможность выбирать между автономными и неавтономными точками доступа, управляемыми со встроенного в платформу FortiGate беспроводного контроллера. Уникальный подход Fortinet позволяет легко объединять безопасность для ваших проводных и беспроводных сетей. Вы можете управлять всеми политиками с одной консоли, улучшая защиту и упрощая сетевую инфраструктуру.

Наше решение безопасности для  беспроводных сетей состоит из трех компонентов: 
 
• FortiAP (неавтономная, «тонкая» точка доступа)  
Точки доступа FortiAP –это неавтономные точки, поддерживающие технологию 802.11n, обладающие механизмами безопасности и обеспечивающие клиентский доступ в обоих диапазонах 2.4 GHz и 5 GHz. Серия устройств Fortinet FortiAP использует передовые технологии, позволяющие обеспечить скорости до 300 Мбит/c и увеличенную вдвое по сравнению с 802.11a/b/g зону покрытия. 
 
• FortiWiFi (автономные точки доступа)  
Устройства безопасности FortiWiFi объединяют возможности автономных точек доступа со всесторонней защитой по приемлемой цене. Каждая модель FortiWiFi поддерживает до 7 SSID или виртуальных точек доступа, позволяя с помощью одного устройства подключать несколько различных подразделений или офисов. 
 
• Платформы FortiGate (Беспроводной контроллер)  
 
• Платформы комплексной безопасности Fortinet обеспечивают объединение технологий защиты в одном устройстве, предоставляя увеличенную производительность, защиту и сокращение издержек. Они работают в качестве беспроводных контроллеров, предоставляя в тоже время функции межсетевого экрана, VPN, IPS, контроля приложений, web-фильтрации и множество других механизмов безопасности. Существуют различные модели FortiGate, подходящие для сетей любых размеров, начиная от небольших офисов и заканчивая провайдерами.  
 

Преимущества беспроводных технологий Fortinet

• Управление всеми точками  доступа с единой консоли.  
• Упрощение сетевой инфраструктуры в виду отсутствия необходимости в отдельном беспроводном контроллере.  
• Улучшение видимости угроз и реакции, путем устранения слепых пятен, возникновение которых возможно при использовании обособленных систем безопасности.  
• Отслеживание и подавление несанкционированно установленных точек доступа. 
• Комплексная, всестороння безопасность, использующая широкий набор сетевых сервисов, а также сервисов безопасности, доступная на одном устройстве.  
• Автоматическое обновление сигнатур атак со стороны сервисов FortiGuard обеспечивает защиту беспроводных сетей от самых последних угроз. 
• Поддержка различных методов аутентификации пользователей обеспечивает расширенное управление безопасностью для беспроводных сетей. 
• Поддержка сильных алгоритмов шифрования обеспечивает дополнительную безопасность для беспроводных сетей. 
• Traffic shaping, основанный на политиках обеспечивает более оптимальное выделение полосы пропускания.

Защита Web-приложений

Решения Fortinet в области обеспечения безопасности web-приложений предоставляют специализированную многоуровневую защиту приложений для средних и больших предприятий, провайдеров сервисов приложений и провайдеров SaaS (ПО как услуга). Семейство межсетевых экранов для web-приложений FortiWeb предоставляет объединенный функционал межсетевого экрана для web и XML-приложений. Устройства FortiWeb предоставляют автоматическую защиту и многоуровневую безопасность от сложных атак, таких как SQL-инъекции, межсайтовых сценарных атак (cross site scripting attacks) и потерь данных. Модуль Web Vulnerability Assessment добавляет возможности сканирования, что обеспечивает соответствие требованиям стандарта PCI DSS (секция 6.6). 
Решение FortiWeb значительно снижает время, требуемое для защиты ваших конфиденциальных, персональных и других данных, доступ к которым регламентирован. Оно использует различающий приложения механизм балансировки нагрузки для распределения трафика и маршрутизации контента между несколькими web-серверами. Такая балансировка увеличивает производительность приложений, улучшает утилизацию ресурсов и стабильность приложений, одновременно сокращая время отклика сервера. 
 

Преимущества межсетевых экранов  для web-приложений

• Соответствует требованиям  секции 6.6 стандарта PCI DSS относительно межсетевого экрана для web-приложений и сканера web-уязвимостей.  
• Многоуровневая защита в реальном времени дляweb-приложений от известных и неизвестных атак, таких как SQL-инъекции и межсайтовые сценарные атаки (cross site scripting attacks). 
• Автоматическое обновление сигнатур с помощью сервиса FortiGuard позволяет быть впереди последних угроз и уязвимостей. 
• Расширенная защита от утечек данных обеспечивает дополнительный мониторинг и защиту от утечек номеров кредитных карт и информации приложений, путем строго отслеживания всего исходящего трафика. 
• Гибкие опции по внедрению позволяют использовать FortiWeb в любом окружении без внесения изменений в существующие сети.  
• Высокопроизводительная, получавшая многочисленные награды технология FortiASIC снижает задержки и предоставляет аппаратное ускорение для обработки SSL и механизмов распределения нагрузки.  
• Постоянное самообучение позволяет динамически выстроить модель безопасности для защищаемых приложений путем непрерывного мониторинга активности пользователей в режиме реального времени. 
• Технология Anti Web Defacement производит постоянный мониторинг защищаемых приложений на предмет любых искажений, с автоматическим восстановлением из сохранной версии. 
 
 
Продукты:  
• FortiWeb-3000C  
• FortiWeb-1000C 
• FortiWeb-400B