Межсетевые экраны следующего поколения FortiGate (NGFW) фильтруют сетевой трафик для защиты организаций от внутренних и внешних угроз. Наряду с поддержкой функций межсетевых экранов с проверкой состояния, таких как фильтрация пакетов, поддержка IPsec и SSL VPN, мониторинг сети и функции сопоставления IP-адресов, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы, а также позволяют межсетевым экранам NGFW блокировать эти угрозы. Решения NGFW предоставляют организациям возможности проверки SSL, контроля приложений, предотвращения вторжений и расширенные функции отслеживания всей поверхности атаки. Чтобы удовлетворять растущие потребности клиентов, организации должны расширяться, размещая различные приложения и внедряя облачные решения разных поставщиков. В этих условиях постоянно возникают все новые и новые угрозы, и возможности традиционных межсетевых экранов начинают отставать от требований по обеспечению полной защиты. Это приводит к снижению качества взаимодействия с пользователями и ослаблению системы безопасности. Решения NGFW не только блокируют вредоносные программы, но и включают возможности для будущих обновлений, обеспечивая гибкость развития при расширении спектра угроз и защищая сеть при возникновении новых угроз. Межсетевые экраны следующего поколения являются жизненно важным компонентом при внедрении системы безопасности сети.

FortiGate, помимо основных функций межсетевых экранов, включает и другие функции защиты, такие как:

1. Фильтрация пакетов;
2. Поддержка IPsec и SSL VPN;
3. Мониторинг сети.

Они позволяют:

1. Выявлять вредоносное ПО и атаки;
2. Проводить SSL-инспекцию;
3. Контролировать файлы и приложения;
4. Фильтровать электронную почту и защищать от спама;
5. Предотвращать вторжения;
6. Балансировать нагрузку;
7. Мониторить сетевой трафик;
8. Обеспечивать отказоустойчивость.

Базовые возможности FortiGate:

У межсетевых экранов FortiGate базовый функционал, необходимый для защиты сети, предоставляется сразу и не требует дополнительных затрат, кроме приобретения самого устройства. Количество пользователей, подключений, пропускная способность ограничены только производительностью устройства, а не политикой лицензирования.

В основной функционал FortiGate входит множество сетевых функций, функций безопасности и аналитики, а именно:

1. Маршрутизация;
2. Настройка сетевых интерфейсов, в том числе физических портов;
3. Гибкая настройка политик для фильтрации трафика;
4. Traffic Shaping;
5. Поддержка IPv6;
6. VPN (IPSec, SSL, PPTP, L2TP);
7. Мониторинг, в том числе отправка логов на удаленные устройства, например, FortiAnalyzer;
8. Балансировка нагрузки;
9. Системные настройки (настройка администраторов и пользователей, загрузка сертификатов, управление устройствами);
10. Отказоустойчивый кластер (high availability кластер из нескольких FortiGate);
11. Создание виртуальных доменов (VDOM);
12. Antivirus и IPS с возможностью создания собственных сигнатур, но без возможности получать обновления;
13. Web Filtering без возможности обновления и использования категорий фильтров от FortiGuard для веб-контента, который может быть заблокирован в зависимости от его содержания;
14. Antispam без возможности обновления;
15. Application Control без возможности обновления списка приложений;
16. SSL-инспекция.

Компания Fortinet поддерживает актуальными и полными базы сигнатур вредоносов и атак, которые создает и разрабатывает научно-исследовательская лаборатория FortiGuard Labs. Она использует платформу для аналитики на основе искусственного интеллекта и алгоритмов машинного обучения, которая принимает и обрабатывает в среднем 100 миллиардов событий каждый день.

Если в сети возникает новая угроза, то в течение часа обновляются устройств Fortinet по всему миру. Обновления включают следующие данные:

1. Список вредоносных хэшей/URL/IP/доменов (каждые 15 минут);
2. Базы антивирусных сигнатур (раз в 60 минут);
3. Уязвимости «нулевого дня» для песочницы (раз в 15 минут);
4. Сигнатуры IPS (каждые 42 часа).

Данная система позволяет ежедневно предоставлять более одного миллиарда обновлений безопасности, чтобы системы с устройствами Fortinet были защищены от новых и старых угроз.

Fortinet позволяет расширить базовый функционал межсетевых экранов и воспользоваться результатами работы FortiGuard Labs, предоставляя постоянные обновления сигнатур и «черных списков», а также поддержку от вендора. Расширение функционала и постоянное обновление FortiGate обеспечивается дополнительной услугой — FortiGuard Security Services, через заказ дополнительных сервисов (лицензий). Лицензии предоставляются по системе подписок — FortiGuard Security Subscriptions. Благодаря такой системе можно выбирать функции и добавлять их своему устройству.

Сервисы безопасности FortiGate:

1. Антивирус, определение IP/доменов ботнетов, защита мобильных устройств. Определяет шпионское ПО, защищает от вирусов и других атак с помощью анализа содержимого трафика.
2. Веб-фильтр. Отслеживание, контроль и блокировка доступа к вредоносным веб-сайтам.
3. Облачная песочница. Файлы с нестандартным поведением анализируются алгоритмами в облаке, отделенном от сетей компании. Это позволяет обнаруживать еще неизвестные атаки с помощью шаблонов поведения и предотвращать вирусные эпидемии.
4. Защита от вирусных эпидемий. Защищает от неизвестных угроз, которые появились между обновлениями антивирусных сигнатур.
5. Список скомпрометированных угроз. Постоянное пополнение списка угроз ИБ на всех устройствах FortiGate.
6. Служба оценки безопасности. Оценка и тестирование инфраструктуры ИБ компании и выдача рекомендаций по ее улучшению.
7. Служба интернета вещей (IoT). Автоматически обнаруживает подключенные к сети компании IoT-устройства и применяет к ним политики безопасности.
8. Служба промышленной безопасности. Защищает сеть и фильтрует трафик на уровне промышленных сред, протоколов и оборудования.
9. Служба IPS. Обновления в реальном времени от FortiGuard Labs для противодействия сложным многокомпонентным угрозам.
10. Антиспам. Фильтрация спама на периметре сети.
11. Служба тестирования проникновений. Служба имитирует сценарии проникновения реальных злоумышленников и находит уязвимые места в инфраструктуре компании.
12. Возможности FortiGate можно расширить с помощью подключения сервисов фабрики безопасности Fortinet. Туда входят как отдельные, так и облачные решения FortiWeb, FortiMail и др.

Линейка межсетевых экранов FortiGate.

Начальный уровень — для решения небольших задач:

1. FortiGate-30E. Решение для небольших компаний со штатом 10-15 человек.
2. FortiGate-60E. Благодаря производительности межсетевого экрана 3 Гб/сек он может использоваться для комплексной защиты офисов, магазинов и других объектов с численностью сотрудников до 30 человек.
3. FortiGate-100E. Решение ориентировано на компании со штатом 100-200 чел. Имеется функционал для защиты распределенных филиальных сетей.

Бизнес-класс — для небольших и средних организаций:

1. FortiGate-301E. Производительность до 32 Гбит/сек. Подходит для защиты организаций с численностью работников до 300 и их филиалов.
2. FortiGate-501E. Компактный форм-фактор. Подходит для предприятий среднего размера и больших организаций, а также для защиты их филиалов.

Высокий уровень — для крупных компаний и масштабных задач:

1. FortiGate-1500D. Рекомендован для крупных компаний, банковских и медицинских учреждений.
2. FortiGate-2500E. Экран подходит для крупных корпораций. Решение с производительностью межсетевого экрана до 150 Gbps также может использоваться операторами связи и компаниями, работающими в сфере телекоммуникаций.
3. FortiGate-3960E и FortiGate-3980E. Рекомендованы для крупных компаний, в том числе с собственными ЦОДами.
4. FortiGate-6301F и FortiGate-6501F. Гибкие решения для предприятий, сервис-провайдеров, и других компаний, оказывающих IT-услуги. Представляется в 3U-стоечном корпусе.