tocdepth

2

Обзор Fortigate

Межсетевой экран следующего поколения FortiGate обеспечивает комплексную сетевую защиту корпоративных ресурсов, размещаемых в облаке.

О продукте

Межсетевые экраны следующего поколения (NGFW) объединяют в себе набор всех необходимых функций безопасности для защиты от внешних и внутренних угроз. Наряду с функциональностью обычных межсетевых экранов, таких как фильтрация пакетов с поддержкой соединений, построение туннелей IPsec и SSL VPN, мониторинг сети, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы и своевременно на них реагировать. Решения NGFW предоставляют организациям возможности инспекции SSL-соединений, контроля приложений, предотвращения вторжений и расширенные функции отслеживания всей поверхности атаки.

NGFW FortiGate доступен в виде виртуальной машины для самостоятельного развертывания и настройки. Гибкая модель лицензирования по подписке позволяет начать использование сервиса без капитальных затрат и легко его масштабировать при увеличении рабочих нагрузок.

Возможности продукта

• Защита облачной инфраструктуры от продвинутых сетевых атак (IDS/IPS)

• Выявление сетевых аномалий и активностей ботнет-сетей

• Управление доступом для пользователей и приложений

• Категоризация сайтов и анализ содержимого для управления доступом к веб-ресурсам

• Проверка загружаемого контента антивирусом и в облачной песочнице

• Базовая функциональность WAF для защиты веб-приложений (защита от SQL-инъекций, XSS-атак)

• Защита подключения к облачным ресурсам с помощью IPsec & SSL VPN

• Мониторинг сетевой активности и интеграция с внешними SIEM-системами

Характеристики продукта

Межсетевой экран FortiGate доступен в двух конфигурациях. В базовый пакет входят ключевые функции сетевой безопасности:

• Statefull Firewall & NAT. Стандартный межсетевой экран с удобными средствами по настройке и возможностью управления политиками на уровне пользователей.

• IPsec & SSL VPN. Поддержка различных способов организации защищенного подключения к облачным ресурсам.

• Application Control. Детектирование и блокировка трафика от определенных сетевых приложений.

• DoS protection. Автоматическая блокировка атак на основе выявления аномальных сетевых активностей.

• Traffic Analysis & SIEM Integration. Широкие возможности для мониторинга сетевой активности и анализа данных с помощью внешних SIEM-систем.

Полный пакет включает в себя всю функциональность базового пакета, а также предлагает дополнительные сервисы для защиты от продвинутых угроз и возможность обновления сигнатур:

• IPS/IDS. Блокировка сетевых атак по обновляемой базе сигнатур или на основе сетевых аномалий, выявленных модулем машинного обучения.

• Antivirus. Потоковый антивирус анализирует передаваемый контент на наличие вирусов и шпионского ПО.

• Cloud Sandbox. Выявление вредоносной активности с помощью проверки исполняемых файлов в облачной песочнице FortiNet.

• Botnet protection. Блокировка подключений к C&C-серверам ботнет-сетей и фишинговым ресурсам.

• Web Filtering + URL Categories. Управление доступом к веб-ресурсам на основе системы категоризации сайтов и анализе содержимого страниц.

• Web Application Firewall. Базовая функциональность WAF для защиты веб-приложений (защита от SQL-инъекций, XSS-атак и т.п.).

Была ли статья полезной?

Да Нет

Предыдущая статья

В этом документе

Следующая статья

Инструкции

Запустили Evolution free tier
для Dev & Test

Получить