Обзор Fortigate
Межсетевой экран следующего поколения FortiGate обеспечивает комплексную сетевую защиту корпоративных ресурсов, размещаемых в облаке.
О продукте
Межсетевые экраны следующего поколения (NGFW) объединяют в себе набор всех необходимых функций безопасности для защиты от внешних и внутренних угроз. Наряду с функциональностью обычных межсетевых экранов, таких как фильтрация пакетов с поддержкой соединений, построение туннелей IPsec и SSL VPN, мониторинг сети, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы и своевременно на них реагировать. Решения NGFW предоставляют организациям возможности инспекции SSL-соединений, контроля приложений, предотвращения вторжений и расширенные функции отслеживания всей поверхности атаки.
NGFW FortiGate доступен в виде виртуальной машины для самостоятельного развертывания и настройки. Гибкая модель лицензирования по подписке позволяет начать использование сервиса без капитальных затрат и легко его масштабировать при увеличении рабочих нагрузок.
Возможности продукта
Защита облачной инфраструктуры от продвинутых сетевых атак (IDS/IPS)
Выявление сетевых аномалий и активностей ботнет-сетей
Управление доступом для пользователей и приложений
Категоризация сайтов и анализ содержимого для управления доступом к веб-ресурсам
Проверка загружаемого контента антивирусом и в облачной песочнице
Базовая функциональность WAF для защиты веб-приложений (защита от SQL-инъекций, XSS-атак)
Защита подключения к облачным ресурсам с помощью IPsec & SSL VPN
Мониторинг сетевой активности и интеграция с внешними SIEM-системами
Характеристики продукта
Межсетевой экран FortiGate доступен в двух конфигурациях. В базовый пакет входят ключевые функции сетевой безопасности:
Statefull Firewall & NAT. Стандартный межсетевой экран с удобными средствами по настройке и возможностью управления политиками на уровне пользователей.
IPsec & SSL VPN. Поддержка различных способов организации защищенного подключения к облачным ресурсам.
Application Control. Детектирование и блокировка трафика от определенных сетевых приложений.
DoS protection. Автоматическая блокировка атак на основе выявления аномальных сетевых активностей.
Traffic Analysis & SIEM Integration. Широкие возможности для мониторинга сетевой активности и анализа данных с помощью внешних SIEM-систем.
Полный пакет включает в себя всю функциональность базового пакета, а также предлагает дополнительные сервисы для защиты от продвинутых угроз и возможность обновления сигнатур:
IPS/IDS. Блокировка сетевых атак по обновляемой базе сигнатур или на основе сетевых аномалий, выявленных модулем машинного обучения.
Antivirus. Потоковый антивирус анализирует передаваемый контент на наличие вирусов и шпионского ПО.
Cloud Sandbox. Выявление вредоносной активности с помощью проверки исполняемых файлов в облачной песочнице FortiNet.
Botnet protection. Блокировка подключений к C&C-серверам ботнет-сетей и фишинговым ресурсам.
Web Filtering + URL Categories. Управление доступом к веб-ресурсам на основе системы категоризации сайтов и анализе содержимого страниц.
Web Application Firewall. Базовая функциональность WAF для защиты веб-приложений (защита от SQL-инъекций, XSS-атак и т.п.).
для Dev & Test