Фабрика сетевой безопасности Fortinet

Для противодействия большинству сетевых угроз в корпоративном сегменте и инфраструктуре облачных провайдеров компания Fortinet предлагает концепцию Fortinet Security Fabric (фабрика безопасности). Это уже третье поколение архитектуры сетевой безопасности после межсетевых экранов с инспекцией пакетов (Stateful Packet Inspection) и межсетевых экранов следующего поколения (NGFW).

Fortinet-Security-Fabric.jpg

Фабрика безопасности позволяет разным элементам обеспечения безопасности (таким как межсетевые экраны, средства анализа контента и приложений, антивирусы и прочие продукты Fortinet) объединяться и обмениваться информацией. Фабрика безопасности имеет возможность передавать трафик на специализированные устройства и получать от них ответы. В случае если трафик содержит вредоносный код, эти устройства могут сформировать динамическую сигнатуру, которая будет применена на шлюзе безопасности.

Три кита фабрики безопасности:

1. Всеобъемлемость

Fortinet Security Fabric защищает от всех векторов атаки. При этом администраторы видят все элементы инфраструктуры, включая устройства IoT, точки доступа, ЦОДы, облака, приложения и даже сами данные. Это позволяет защитить все сегменты сети, потому что внутренний трафик остается все время под контролем.

cod-i-oblako.jpg

2. Мощность

Компоненты фабрики безопасности используют процессоры безопасности Fortinet (Security Processor Unit, SPU). Они специально разработаны для повышения производительности и масштабируемости так, чтобы пропускная способность сети не страдала от предпринимаемых мер безопасности.

Security-Processor-Unit.jpg

3. Автоматизация

Fortinet Security Fabric реагирует на угрозы очень быстро. Фабрика безопасности автоматически определяет и динамически изолирует зараженные устройства и сегменты сети, отключает некорректные политики и правила, удаляет вредоносный код. Политики и правила безопасности автоматически применяются при добавлении новых устройств или при росте нагрузки на сегменты сети.

Флагманские продукты Fortinet — это шлюзы безопасности FortiGate, которые объединяют в себе различные функции. Линейка моделей достаточно широкая, и потребитель может выбрать устройство под свои задачи и потребности.

Шлюз безопасности FortiGate 500D

FortiGate-500D.jpg

Сердцем и мозгом FortiGate являются алгоритмы, созданные в лаборатории Fortiguard. Специалисты Fortiguard в режиме реального времени адаптируют сигнатуры и предоставляют наиболее актуальные базы данных для наших устройств. Обновление базы данных требует активной подписки, без нее устройство будет работать с той базой, которая была у устройства на момент отказа, и обеспечит функции межсетевого экрана и VPN.

Краткие технические характеристики:

  • Для анализа содержимого трафика используются процессоры FortiASIC CP8.
  • Для управления сетевым трафиком используются процессоры FortiASIC NP6.
  • Широкая функциональность, включающая: контроль приложений, ускоренную производительность IPS/AV, локальное журналирование и управление политиками безопасности.
  • IPv6-совместимая платформа.
  • Встроенное устройство хранения данных.
  • Единая консоль управления, позволяющая облегчить внедрение и управление устройствами.

Порты:

  • Console Port (RJ45).
  • 2x USB Ports.
  • 2x GE RJ45 Management Ports.
  • 8x GE SFP Slots.
  • 8x GE RJ45 Ports.
  • FRPS Connector.

Технические характеристики

Пропускная способность IPv4, IPv6 (1518 / 512 / 64 byte, UDP) 16 Gbps
Задержка брандмауэра 3 μs
Количество параллельных секций 6 000 000
Новых сессий в секунду 250 000
Количество VPN-туннелей IPsec типа шлюз-шлюз 2 000
Количество VPN-туннелей IPsec типа клиент-шлюз 10 000
Пропускная способность SSL-VPN 400 Mbps
Максимальное количество пользователей SSL-VPN 500
Пропускная способность IPS (HTTP / Enterprise Mix) 5,7/3,5 Gbps
Пропускная способность проверки SSL 3 Gbps
Пропускная способность сервиса контроля приложений 3 Gbps
Пропускная способность NGFW 2,5 Gbps
Пропускная способность в режиме защиты от угроз 2 Gbps
Пропускная способность при использовании протокола CAPWAP 10 Gbps
Количество виртуальных доменов 10
Максимальное количество поддерживаемых беспроводных точек доступа (общее количество / в режиме туннеля) 512/256
Максимальное количество ключей FortiToken 1000
Максимальное количество регистраций клиентов FortiClient 2000

Сетевая функциональность

Операционная система FortiOS поддерживает следующие сетевые технологии:

  • Сетевые сервисы — NTP, DNS и DHCP.
  • Взаимодействие с WAN технологиями PPPoE и DDNS.
  • Протоколы динамической маршрутизации — RIPv1 и v2, OSPF v2 и v3, ISIS, BGP4.
  • Многоадресный трафик: рассеянный и плотный режимы, поддержка PIM.
  • Статическая маршрутизация и маршрутизации на основе политик.
  • Балансировка нагрузки WAN по алгоритму маршрутизации множественных путей ECMP (Equal Cost Multi-Path) и резервирование.
  • Контекстно-зависимая маршрутизация: WCCP & ICAP.
  • Поддержка IPv6: управление через IPv6, протоколы маршрутизации IPv6, туннелирование IPv6, МСЭ и UTM для IPv6-трафика, NAT46, NAT64, IPv6 IPSEC VPN.
  • Различные режимы работы интерфейса: sniffer, агрегирование портов, loopback, VLAN (802.1Q и Trucking), аппаратный и программный коммутатор.

Требование высокой доступности зачастую является обязательным для современных сетей, так как ИТ-инфраструктура тесно связана с работоспособностью бизнеса и сервисов.

Операционная система FortiOS обеспечивает полный набор настроек для кластера высокой доступности (HA), в том числе:

  • Резервный интерфейс heartbeat.
  • Резервный интерфейс управления HA.
  • Обнаружение отказа: мониторинг портов, локальных и удаленных соединений.
  • Функции аварийного переключения: с учетом состояния (stateful), subsecond.
  • Информирование об обнаружении отказа через журнал событий и SNMP.
  • Различные режимы: Active-Passive, Active-Active, виртуальные кластеры, VRRP.

Функции безопасности

  • Межсетевой экран (МСЭ). Основная функция МСЭ на FortiOS — контроль входящего и исходящего сетевого трафика путем анализа пакетов данных и разрешения либо запрета на их пропуск в соответствии с набором заранее установленных правил.
  • VPN. Технология Fortinet VPN позволяет организациям устанавливать защищенные соединения и обеспечивать конфиденциальность передачи данных между множеством сетей и хостов, используя протоколы IPsec и SSL VPN.
  • Система предотвращения вторжений (IPS) на FortiOS предлагает широкий спектр функций, которые могут быть использованы для мониторинга и блокирования нежелательной сетевой активности, в том числе: предустановленные и персонализированные сигнатуры, декодирование протокола, режим управления по вспомогательному каналу out-of-band (или режим однорукого IPS), журналирование пакетов и IPS-сенсоры.
  • Контроль приложений. Контроль приложений необходим для управления огромным количеством новых интернет-технологий, атакующих современные сети.
  • Антивирус. Антивирусная технология Fortinet сочетает метод обнаружения вирусов на основе сигнатур и эвристический метод, что обеспечивает многоуровневую защиту в режиме реального времени от вновь появившихся и эволюционирующих вирусов, шпионского ПО и других видов вредоносных атак через веб-трафик, электронную почту и файловый трафик.
  • Веб-фильтрация. Кроме традиционных списков блокирования URL, возможности FortiOS по фильтрации веб-трафика предлагают широкий набор процедур по детализированному контролю периметра, а именно: мониторинг, предупреждение пользователя или создание исключений из блокировки для определенных пользователей.
  • DLP. Решение FortiOS по предотвращению утечки данных использует техники сопоставления с образцом на базе сложных шаблонов и идентификацию пользователей для обнаружения и предотвращения неавторизованной передачи конфиденциальной информации и файлов через периметр сети.

Широкая функциональность межсетевых экранов от Fortinet дает крупным и средним компаниям большие возможности по управлению угрозами, обеспечению безопасности сети и построению частного облака, а облачным провайдерам — надежную защиту виртуальной инфраструктуры (IaaS) клиента. Одно устройство от Fortinet способно заменить несколько от других производителей, а полный контроль за всеми элементами инфраструктуры (включая устройства IoT, точки доступа, ЦОДы, облака, приложения и даже сами данные) позволяет администраторам эффективно управлять безопасностью локальных и облачных сред, таких как защищенный виртуальный ЦОД.

Однако список возможных пользователей данного решения не ограничен коммерческими организациями. Благодаря наличию сертификат ФСТЭК внедрять продукты Fortinet могут государственные и муниципальные организации, работающие с конфиденциальной информацией. Подробнее об этом мы расскажем во второй части статьи.

Консультация по услугам

Наши менеджеры с удовольствием ответят на Ваши вопросы и подготовят индивидуальное коммерческое предложение.