FortiGate: брандмауэр следующего поколения

В межсетевых экранах следующего поколения FortiGate используются специализированные процессоры безопасности и службы защиты от угроз из лабораторий FortiGuard, которые обеспечивают высочайшую защиту и высокую производительность, включая зашифрованный трафик. Благодаря автоматическому отображению приложений, пользователей и сети решениями Fortigate легко управлять, система также предоставляет рейтинги безопасности, что позволяет принимать наиболее эффективные решения по обеспечению безопасности на предприятиях.


 

Поскольку специалисты безопасности рассматривают способы обеспечения комплексной защиты от угроз для своих предприятий, включая предотвращение вторжений, веб-фильтрацию, защиту от вредоносных программ и управление приложениями, они сталкиваются с серьезной проблемой, связанной с управлением этими точечными продуктами без интеграции и отсутствия наглядности. По оценкам Gartner, к 2019 году 80% корпоративного трафика будет зашифровано, а 50% атак на предприятия будут скрыты в зашифрованном трафике.


Корпоративные межсетевые экраны FortiGate обеспечивают гибкое развертывание на целом предприятии, в распределенных офисах, в центре обработки данных или облаке. Корпоративные межсетевые экраны FortiGate используют специализированные процессоры безопасности (SPU), которые обеспечивают масштабируемую производительность передовых служб безопасности, таких как защита от угроз, проверка SSL и и другие важные службы для защиты внутренних сегментов сети и критически важных сред.

FortiGate NGFW обеспечивает автоматическое отображение облачных приложений, устройств IoT и автоматически отображает топологию сети предприятия. FortiGate является основной частью структуры безопасности, а проверенные средства защиты обеспечивают безопасность корпоративной сети от известных и неизвестных атак.

 

Начальный уровень 30–90 Series

Форм-фактор: Desktop. Интерфейсы: High-density 1 GE FW(TP), пропускная способность: 1 – 4 Gbps (150 Mbps – 250 Mbps). Специальные функции: Wi-Fi, PoE.

 

Средний класс 100 – 900 Series

Форм-фактор: 1RU – 2RU. Интерфейсы: 1 and 10 GE FW(TP) пропускная способность: 7 Gbps – 36 Gbps (1 Gbps – 7 Gbps). Специальные функции: высокоскоростная инспекция SSL.

 

Высокий класс 1000 – 3000 & 6000 Series

Форм-фактор: 2RU – 5RU Интерфейсы: 10, 25, 40, and 100 GE FW(TP). Пропускная способность: 52 Gbps – 1 Tbps (4 Gbps – 100 Gbps). Специальные функции: ультра-низкое энергопотребление, высокоскоростная инспекция SSL.

 

Ультра-высокий класс 5000 & 7000 Series

Форм-фактор: Expandable, modular chassis Интерфейсы: 10, 40, and 100 GE FW(TP). Пропускная способность: более 1 Tbps (до 189 Gbps). Специальные функции: возможность масштабирования, NEBS.

Виртуальные устройства и работа в облаке

Работает на базе всех популярных гипервизоров: VMware NSX, Cisco ACI, OpenStack, Nuage, Azure Stack AWS, Azure, Google, Oracle, IBM, Alibaba. Производительность зависит от аппаратного обеспечения или приобретенной лицензии.

 

Почему Fortigate?

 

Миссия Fortinet заключается в предоставлении самых инновационных и высокопроизводительных комплексов безопасности для защиты и упрощения вашей ИТ-инфраструктуры. Fortinet является ведущим мировым поставщиком устройств сетевой безопасности для операторов, центров обработки данных, предприятий и распределенных офисов.

 

 

 

 

Высокоэффективная защита от угроз

 

Высочайшая в отрасли защита от угроз и проверка SSL для защиты от вредоносных атак, скрывающихся в зашифрованном трафике.

 

 

Подтвержденная эффективность безопасности

 

Независимо сертифицированные и постоянные обновления аналитики угроз обеспечивают надежную защиту от известных и неизвестных атак.

 t50 WGsm

 

 

Защита критически важных приложений

 

Высоко масштабируемая сегментация и сверхнизкая задержка для защиты сегментов сети.

 

 

 

Непрерывная оценка рисков с помощью автоматизации

 

Использование автоматизированных рабочих процессов и функций аудита для эффективной работы службы безопасности и постоянного поддержания соответствия требованиям.

 

 

 

Интеграция Security Fabric

 

Интеллектуальный обмен данными об угрозах для обеспечения быстрой автоматической защиты.

   

 

Управление безопасностью корпоративного класса

 

Обеспечение согласованной политики безопасности - единая панель управления средствами безопасности независимо от местоположения и форм-фактора.

 

Fortinet Security Fabric - фундаментальная безопасность 


Security Fabric обеспечивает широкий мониторинг, работающие на основе AI функции профилактики и автоматизированных операций, настройку и реагирование по всем устройствам Fortinet и его экосистеме. Это позволяет динамически расширять сервисы безопасности, адаптировать сеть ко все большим рабочим нагрузкам и добавлению данных. Система легко отслеживает и защищает данные, пользователей и приложения при перемещении между IoT, устройствами и облачными средами по всей сети. Все это рабоате под единой панелью управления.


Устройства FortiGate являются основой Security Fabric, расширяя безопасность через мониторинг и контроль, тесно интегрируясь с другими системами безопасности, продуктами и готовыми решениями партнеров Fortinet.

 

 

FortiOS. Контролируйте все возможности безопасности во всей сети.

Платформа FortiGate с одной интуитивно понятной операционной системой позволяет снизить сложность, затраты и время отклика.

 

 

Платформа безопасности следующего поколения:

  • По-настоящему консолидированная платформа с единой ОС и единой панелью управления для всех служб безопасности и сетевых услуг во всех FortiGate платформах.
  • Лучшая в отрасли защита: NSS Labs, VB100, AV Comparatives и ICSA подтвердили эффективность решений и возможность использовать новейшие технологии.
  • Контроль тысячи приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе миллионов рейтингов URL в реальном времени, а также поддержка TLS 1.3.
  • Обнаружение, предотвращение или смягчение сложных атак автоматически в течение нескольких минут с помощью встроенного средства предотвращения взлома и расширенной защиты от угроз.
  • Удовлетворение потребностей в пропускной способности сети с помощью обширной маршрутизации, коммутации, а также возможностей SD-WAN наряду с сегментацией.

 

 

 

Полезные ссылки

Здесь вы найдете ссылки на материалы разработчика, которые помогут вам сделать правильный выбор.