FortiGate

 

„Fortinet MSSP“ sistemos pagrindą sudaro naujos kartos „FortiGate“ ugniasienės, kai viename didelio pajėgumo įrenginyje yra naudojamos pažangios saugos kontrolės priemonės, tokios kaip programų valdymas, įsibrovimų prevencija, apsauga nuo kenkėjiškų programų, interneto turinio filtravimas ir duomenų nutekėjimo prevencija. „Fortinet“, atidžiai įvertinusi paslaugų teikėjų bei jų klientų poreikius, sukūrė „FortiGate“ saugos įrenginių liniją bei su ja susijusius valdymo ir ataskaitų teikimo įrankius.

Antivirusas (Antivirus) - realiu laiku tikrina puslapių naršymo srautą (HTTP), FTP, elektroninį paštą (SMTP, POP3, IMAP), žinučių (pokalbių) sistemas (ICQ, AIM, MSN, Yahoo, Skype), heuristinė analizė (nežinomų virusų paieška).

Apsauga nuo nepageidaujamų laiškų (Antispam) - elektroninio pašto (SMTP, POP3, IMAP) filtravimas. Efektyvus filtravimas įvairiais būdais: IP adresų juodi/balti sąrašai; filtravimas pagal elektroninio pašto adresus - siuntėjas/gavėjas; filtravimas pagal nurodytus žodžius ir frazes; elektroninio pašto tikrinimas pasaulinėje Fortinet duomenų bazėje.

Apsaugos sistema nuo įsilaužimų (IPS) - nesankcionuotų įsilaužimų aptikimas ir pašalinimas.

Turinio filtravimas (Web filter) - numatytos įmonės darbo tvarkos internete užtikrinimas (puslapių analizė ir atpažinimas, naudojant pasaulinę internetinių puslapių klasifikavimo duomenų bazę FortiGuardWebFilteringservice, antraščių ir WEB srauto turinio patikra, „Java Applets“, „Active X“ komponentų, „cookies“ valdymas.

Aplikacijų kontrolė (Application control) - atpažįstamos ir valdomos programos tinkle (pagal jų naudojamus protokolus ir elgseną tinkle). Yra galimybė stebėti, blokuoti arba riboti aplikacijų greitaveiką.

Debesų aplikacijų kontrolė (Cloud Access Security Inspection) – debesų aplikacijų stebėjimas ir valdymas, tokių kaip „Gmail“, „Dropbox“, „Youtube“, „Facebook“ ir kitų. Šis funkcionalumas leidžia tinklo administratoriui apbriboti aplikacijų funkcionalumą, pavyzdžiui prisijungimą, failų įkėlimą arba atsisiuntimą, žinučių siuntimą.

Apsauga nuo duomenų nutekėjimo (DLP) – šis funkcionalumas gali apsaugoti svarbią įmonės informaciją, pavyzdžiui dokumentus su asmens kodais, kreditinių kortelių numerius arba kitą konfidencialią informaciją, kad nepatektų už įmonės tinklo ribų tretiesiems asmenims. Taip pat yra galimybė filtruoti HTTP, HTTPS, FTP, FTPS, email interneto srautą pagal raktinius žodžius, dokumentų pirštų anspaudą (fingerprinting) , vandens ženklą (watermarking), failų plėtinius;

SSL srauto tikrinimas (SSL inspection) – funkcionalumas skirtas identifikuoti srautą, kuris yra šifruotas SSL šifravimu, įskaitant ir HTTPS protokolą. Dažniausiai naudojas su turinio filtravimu ir kitais saugumo profiliais;

Srauto valdymas (Traffic shapping) - duomenų srauto valdymo funkcijos (garantuotas ir ribotas pralaidumas, taip pat prioritetų praleidžiamam tinklo srautui nustatymo funkcijos);

VirtualPrivateNetwork (VPN) - galimybė naudoti ir kurti privačius tinklus, naudojant protokolus IPSec (LAN-to-LAN, Remote access), SSL (webmode, tunnelmode), PPTP, L2TP. Įrenginys palaiko DES, 3DES, AES šifravimo algoritmus.

Didelio patikimumo režimas (HA) – ugniasienių klasteris, kuriame ugniasienės gali veikti dviem režimais. Kai viena ugniasienė yra aktyvi, o kita yra budėjimo režime. Ir kitas režimas, kai dvi ugniasienės veikia vienu metu, taip padidindamos našumą.

DoS atakų apsauga – OSI 3 ir 4 lygmens anomalijų stebėjimas ir blokavimas pagal iš anksto nurodytas reikšmes. Gali aptikti populiariausias DoS atakas, tokias kaip TCP, UDP, ICMP Flood ir t.t.

FSSO autentifikavimas (Fortinet single sign-on) – šis funkcionalumas agento pagalba leidžia perduoti vartotojų prisijungimo informaciją iš „Windows AD“, „Citric“ arba „Novell eDirectory“ į FortiGate įrenginį. Gautą vartotojų informacija gali būti naudojama kuriant saugumo politikas, kuriuos suteikia tinklo prieigą tam tikriems vartotojams arba jų grupėms, prie jiems priskirtų tinklo resursų.

LDAP autentifikacija – vartotojų autentifikacijos perdavimas per LDAP interneto protokolą, kuris leidžia vartotojų duomenis iš LDAP serverio perduodi į Fortigate įrenginį. Vartotojų prisijungimo duomenys gali būti naudojami saugumo politokose, VPN, belaidžio ryšio prisijungimams ir kitai autentifikacijai, kur yra reikalaujama vartotojo vardo ir slaptažodio.

Įrašai ir ataskaitos (Log & Report) – įrašų kaupimas (antiviruso, aplikacijų kontrolės, turinio filtravimo, administratoriaus veiksmų ir t.t.) ir ataskaitų kūrimas vidinėje “FortiGate” atmintyje. Taip pat galimas kaupimas ir atvaizdavimas iš “FortiCloud” serviso arba “FortiAnalyzer” įrenginio.