|  | ||||||||
|  | ||||||||
| | ||||||||
| | ||||||||
 |
kategória |  |
||||||||
|
|
||||||||||
 |
 |
|
|
|
|
|
||
|
|
Fortinet
A Fortinet 2000 óta foglalkozik informatikai biztonsággal. Átfogó IT biztonsági portfóliójában megtalálható az ASIC-alapú teljesítménymanagement, az integrált multi-threat protection és a folyamatosan frissített és magyas színtû fenyegetettség-elemzés. Ez az egyedülálló kombináció a kulcsa a legmagasabb szintû hálózati, tartalom- és alkalmazásbiztonságnak, amit a legkülönbözõbb méretû vállalatok vesznek igénybe, köztük nagy telekommunikációs cégek, és szolgáltatók.
FortiGate® Network Security platformok és eszközök
A Fortigate modellek a 232i86c small business-tõl (FG-30) egész a nagyvállalati (FG-5000) szegmensig mindenkinek testhezálló megoldást nyújt. A FortiGate sorozat a FortiOS operációs rendszer és a FortiASIC processzorok valamint egyéb hardverek kombinációjával nyújt átfogó és nagy teljesítményû biztonsági és hálózati funkciókat:
Tûzfal, VPN, IPS és Traffic Shaping
Antivirus/Antispyware/Antimalware
Web-szûrés
Antispam
Application Control (pl.: IM and P2P)
VoIP-támogatás (H.323. and SCCP)
Layer 2/3 routing
Különbözõ WAN interfész opciók
A FortiGate eszközök költséghatékony és átfogó védelmet nyújtanak a hálózati, tartalmi vagy alkalmazás-szintû fenyegetések ellen - ideértve az informatikai bûnözõk komplex támadásait is - anélkül, hogy eközben csökkenne a hálózat elérhetõsége. A FotiGate eszközök mûködtethetõk HA-ban (active/active, active/passive), vagy virtual domain-ként (VDOM) is.
FortiWiFiT Wireless Security eszközök
A FortiWiFi wireless security gateway-ek nagyvállalati szintû 802.11a/b/g wireless access pontok, melyek a FortiGate eszközök multi-threat protection funkcióit is is ellátják. Teljesítmény-, költség-, vagy menedzsmentproblémák nélkül védik a vezetékes és vezetéknélküli hálózatokon folyó tartalmakat és alkalmazásokat. A FortiWiFi eszközök a FortiOS operációs rendszer és a FortiASIC processzorok, valamint egyéb hardverek kombinációjával nyújtanak átfogó és nagy teljesítményû biztonsági és hálózati funkciókat:
Tûzfal, VPN, IPS és Traffic Shaping
Antivirus/Antispyware/Antimalware
Web-szûrés
Antispam
Application Control (pl.: IM and P2P)
VoIP-támogatás (H.323. and SCCP)
Layer 2/3 routing
A FortiWiFi eszközök könnyen telepíthetõk, és menedzselhetõk egy webes felhasználói felület segítségével. Az eszközök távolról is irányíthatók a FortiManager-rel. Az eszközök POE (power over ethernet) alkalmazásával is üzemeltethetõk, így telepítésük egyszerûbb, és gazdaságosabb.
A FortiAnalyzer logelemzõ és riportoló termékcsalád, amely a Fortinet eszközök mellett a többi gyártó syslog-kompatibilis eszközeirõl is képes logokat gyûjteni. A riportok szûrõfeltételei egyszerûen testreszabhatók, és az adminisztrátorok könnyen áttekinthetik és kereshetnek a riportokban forgalom-, esemény,-, vírus-, támadások-, web- és emailtartalom-adatokra, így garantálva, hogy a biztonság folyamatosan az elõírásoknak megfelelõ legyen. A FortiAnalyzer magasszintû biztonsági menedzsment-funkciókat is kínál, úgy mint karanténba helyezett fájlok archiválása, eseményösszehasonlítás, sebezhetõségi mérések, forgalomelemzés. Archivál ezentúl e-mailt, webhozzáféréseket, instant messaging-et és fájltranszfer-tartalmat.
FortiAnalyzer áttekintés:
Biztonságos adatgyûjtés több FortiGate vagy FortiMail készülékrõl. Ezzel átláthatóvá válik az egész hálózat.
300-nál több testreszabható riporttípus segít a biztonsági elõírások monitorozásában és betartatásában, támadási minták azonosításában.
A hálózati kapacitást és felhasználást leíró adatok segítik a rendszergazdákat a hálózatok hatékonyabb tervezésében és menedzselésében.
A FortiManager eszközökkel integrálva központi irányítást, ellenõrzést, elemzést és riportolást tesz lehetõvé.
A FortGuard szolgáltatással az elõfizetõk igénybe vehetik a Fortinet Dedicated Global Threat Research Team által folyamatosan frissített sebezhetõségi- és fenyegetettség adatbázist.
A FortiAnalyzer-rel végezhetõ eseményösszehasonlítás, jogi elemzés vagy sebezhetõségi felmérés is.
A FortiManager termékekkel bármilyen méretû Fortinet biztonsági infrastruktúra hatékonyan menedzselhetõ, néhány eszköztõl kezdve akár eszközök és agent-ek százáig. A FortiManager eszközökkel monitorozható, valamint központosítva és szabályrendszerek szerint kezelhetõ, konfigurálható és frissíthetõ az összes a rendszerben levõ FortiGate, FortiWiFi és FortiMail eszköz, úgymint a FortiClient és végpont-biztonsági agent-ek. A Fortinet eszközök üzemeltetési költségei csökkenek a központosított menedzsmenttel, hiszen mind a kezdeti telepítés mind a folyamatos frissítések minimális idõ alatt elvégezhetõk. Az informatikai vezetõ felügyelheti a rendszergazdák munkáját és leegyszerûsítheti a szabályrendszerek telepítését, mert szerepkörönként és területenként meghatározhatja a felhasználók jogait. A FortiManager a menedzselt eszközök és agent-ek biztonsági frissítéseit lokálisan tárolja, ezzel minimalizálja a web-szûrés válaszidejét, és maximalizálja a hálózat védelmét.
FortiManager áttekintés
Egy FortiManagerrel menedzselhet akár 4.000 eszközt vagy VDOM-ot (virtuális domain-t) és akár 100.000 FortiClient agent-et.
Minimalizálja a Fortinet biztonsági eszközök telepítésének idejét és az üzemeltetés költségeit, javítja a rendszer átláthatóságát és auditálhatóságát.
Könnyedén menedzsel komplex hálózatokat és VPN-környezeteket.
A FortiAnalizer-rel kombinálva részletekbe menõen elemezhetõk, priorizálhatók és ripotálhatók a hálózat biztonsági eseményei.
FortiMailT Messaging Security eszközök
A FortiMail mail-security eszközök hatékonyan védenek a spam-ek, és mail-ben érkezõ malware-ek és támadások ellen, és ezzel segítenek megfelelni a biztonsági szabályozásoknak. A FortiMail a beérkezõ és kimenõ leveleket egyaránt vizsgálja, kiszûri a spam-eket, vírusokat, képes IP-címek fekete- vagy fehérlistázására, karantént alkalmaz, és archivál. Három féle módon telepíthetõ: transzparens módban integrálva a fix IP címekkel rendelkezõ hálózatba, gateway módban mint a már telepített mail-gateway-ek MTA proxyjaként, vagy teljes mailszerver-funciókat nyújtva kisvállalatoknak, vagy távoli irodáknak.
FortiMail áttekintés:
A FortiGate-tel kombinálva többszintû védelmet nyújt. Javítja a levelezés biztonságát.
A kidolgozott vizsgálati lehetõségek és az IP/antispam-szûrés növeli a védelmet a bonyolultabb mail-alapú támadások ellen.
Kiszûri a spam-eket, mielõtt azok behatolnának a levelezõ rendszerbe és lekötnék a hálózati erõforrásokat.
A FortGuard szolgáltatással az elõfizetõk igénybe vehetik a Fortinet Dedicated Global Threat Research Team által folyamatosan frissített antispam-és antivírus-adatbázist.
Magasszintû mailtartalom-archiválás, karantén és routing.
Háromféle telepítési mód: Transzparens, Gateway és Szerver.
FortiClientT végpontvédelmi kliensek
A
FortiClient PC és a FortiClient Mobile átfogó, dinamikus biztonságot nyújtanak
a PC-knek és okostelefonoknak. A FortiClient egy
kliensalapú szoftvermegoldás, amely a FortiGate eszközökkel együttmûködve
alkalmazható WAN-gyorsításra, DLP-re, és spamszûrésre. A FortiGuard
biztonsági elõfizetésnek köszönhetõen folyamatosan frissülnek a FortiClient
biztonsági információi, így a védett eszközök valós idejû védelmet élveznek
Átfogó antivírus- és antispyware-védelem
Secure IPSec VPN a Windows-alapú PC-kre és okostelefonokra
Robosztus személyi tûzfal PC-kre és okostelefonokra
Az antispam és DLP kiterjeszhetõ az Outlook-ra is a Windows-alapú PC-ken. Telefonokon SMS antispam funkciók.
WAN-gyorsítás
Web-tartalomszûrés Windows-alapú PC-kre
Bejövõ hívások szûrése mobiltelefonokon
Kapcsolatok és SMS-ek titkosítása mobiltelefonokon
A FortiClient használatának elõnyei:
A vállalat bizonsági elõírásainak kiterjesztése a mobiltelefonhasználókra, ezzel hatékonyabb védelem a támadások ellen.
Alacsony üzemeltetési költségek a könnyen menedzselhetõ agent-megoldás miatt.
A FortiClient a FortiManager-rel központilag menedzselhetõ: telepítés, konfiguráció, szabályrendszer-ellenõrzés.
FortiDB adatbázisbiztonság és megfelelõség
A Fortinet adatbázisbiztonsági és megfelelõségi termékek központilag menedzselt, nagyvállalati szintû, gyors és átfogó policy-megfelelõséget, és sérülékenységi kimutatásokat kínálnak az adatbiztonság növelésére. Automatikusan megtalálja a hálózatba kötött összes adatbázist, beleértve a subnet-eken vagy WAN-on lévõket is. 24X7-ben monitorozza az adatbázisokat, így észleli a szokatlan vagy rosszindulatú tevékenyégeket. Az összes adatbázist érintõ tevénységet rögzíti, így teljes audit trail-eket hoz létre, mindezt független storage-on, ezzel is növelve a biztonságot. Elõre installált szabályok százai állnak rendelkezésre az általános gazdasági és törvényi elõírások betartatásához, emellett adatbázisbiztonsági iránymutatásokat (best practices) és egy grafikai riportokból álló átfogó gyûjteményt is kap az ügyfél, így az eszköz azonnal gond nélkül bevethetõ.
Gyors telepítés és átfogó elõre telepített riportok az azonnali használhatóságért és védelemért.
Nagy teljesítményû vizsgálatokkal gyorsan megtalálja a hálózatba kötött összes adatbázist (WAN-on, subnet-eken is).
PCI, SOX, GLBA, HIPAA elõírások, iránymutatások.
Elõreinstallált szabályrendszerek százai fedik le az összes ismert konfigurációs gyengeséget, OS-problémát, üzemeltetési kockázatot, adathozzáférési privilégiumot. Ezek a szabályrendszerek automatikusan frissülnek.
A FortiDB Security Service dinamikus update-eket biztosít a sebezhetõségi menedzsment szabályrendszerekhez a Fortinet dedikált veszélyeztetéskutató adatbázisára támaszkodva.
A policy-k lefuttatásával egyszerûen elenõrizhetõ, hogy az adatbázisok megfelelnek-e a vállalat által elõírt beállításoknak, az Extended Penetration Testing használatával letesztelhetõk a közös jelszavak.
Az adatbázis-auditálási bejegyzésekbõl audit trail-ek állíthatók össze. Független audit storage biztosít magasszintû biztonságot. A FortiDB saját magát is képes auditálni.
Az audit riportok egységesek, akár az ügyfél logóival is testreszabhatók és könnyen kiexportálhatók. Grafikus trend analízisek mutatják meg a veszélyes pontokat így azok könnyen elszigetelhetõk. A megfelelõségi programok támogatásához nem szükséges elõzetes konfiguráció.
A Database Activity Monitoring funkció összegyûjti az összes az adatbázisban történt adminisztrátori vagy felhasználói tevékenységet, függetlenül a parancs típusától (SQL, stored procedure) vagy a kapcsolat típusától (ex - standard, pooled, console).
A központi webes menedzsmenttel egyszerre több adatbázis is kezelhetõ, ezzel vállalati szintû vizsgálatok válnak lehetõvé, és az adatbázis-adminisztrátorok gyorsabban azonosíthatják és kezelhetik a biztonsági fenyegetéseket. Támogatott adatbáziskezelõk: Oracle, DB2, SQL Server, MySQL, Sybase.
FortiWeb Web Security eszközök
A FortiWeb web applikációs tûzfal, web alkalmazások sebességének növelésére és terhelésének megosztására használható, valamint drasztikusan csökkenthetõ vele a web-alapú alkalmazások bevezetéséhez szükséges idõ. Közepes és nagyvállalatok számára készült, használják informatikai és SaaS szolgáltatók is.
A web applikációs tûzfal funkciók között alkalmazza a szignatúra- és mintaalapú szûréseket, paramétervalidálást, határértékvizsgálatokat, így elõzi meg az egyébként sebezhetõ alkalmazások elleni támadásokat.
Az XML tûzfal csak megfelelõ kódolású weboldalakhoz enged csatlakozni, XML IPS, séma- és WSDL-validálás, XML expression limiting és további a Fortinet által kifejlesztett technológiák nyújtanak magasfokú biztonságot.
Garantálja a webes alkalmazások és a kényes adatbázis-tartalmak biztonságát többek közt olyan fenyegetések ellen, mint a cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning.
Támogatja a PCI DSS 6.5 és 6.6 megfelelõségi követelményeinek betartatását, mert védelmet nyújt at OWASP által meghatározott 10 legkomolyabb fenyegetés ellen.
Egyszerûsíti a telepítést és a menedzsmentet a web alkalmazások biztosításával függetlenül a kódok változásától vagy bõvítésektõl.
Az SSL- és XML-titkosítás együttes alkalmazásával gyorsítja a tranzakciókat, csökkenti az egyéb titkosító funkciók terheltségét, valamint SSL-gyorsítással csökkenti a webszerverek válaszidejeit.
Szerver-terhelésmegosztás és tartalomalapú routing javítja az alkalmazások sebességét, javítja a szerverek erõforrás-kihasználtságát és stabilizálja az alkalmazásokat.
Aktív/passzív HA-ban biztosítható a beállítások teljes szinkronja, és ezzel az alkalmazások elérhetõsége.
A FortiScan központilag menedzselhetõ, nagyvállalati szintû megoldás, amellyel feltárhatók, és megszüntethetõk az IT megfelelõségi problémák. Folyamatosan monitorozza a hálózatot, auditálja, elemzi, és összeveti a belsõ, a gazdasági és a jogi IT biztonsági szabályozásokkal operációs szinten. Az eszközhöz elõretelepített szabályrendszerek is tartoznak (NIST SCAP, FDCC, PCI-DSS, SOX, GLBA, HIPAA), melyek automatikusan frissülnek. A külön erre a célra kifejleszett FortiScan eszközök könnyen csatlakoztathatók a hálózathoz és gyorsan telepíthetõk. Központi menedzsment konzol könnyíti meg a rendszerbe kötött összes FortiScan eszköz együttes irányítását.
Azonosítja a biztonsági sebezhetõségeket, és a megfelelõségi problémákat a hosztokon, szervereken.
Hálózatfigyelés, esetpriorizálás, és profilalapú szûrés.
Gazdasági és jogi iránymutatások (best practices), sablonokkal az ISO 17799, SOX, HIPAA, GLBA, NIST, SCAP, and FISMA elõírásokhoz.
Heterogén rendszerek auditálása és monitorozása, IS-megfelelõségi auditok az operációs rendszerekhez.
Teljeskörû megfelelõségi riportolás és elemzés.
