Портфель решений безопасности МУК предлагает широкий выбор оборудования Fortinet, позволяющего надежно защитить сетевую инфраструктуру заказчика как от внешних, так и от внутренних угроз (www.muk.ua/company/vendors/fortinet). Он включает платформу для защиты электронной почты FortiMail, систему для контроля web-приложений FortiWeb, устройство для обеспечения безопасности баз данных FortiDB, систему сканирования и выявления уязвимостей FortiScan, модуль централизованного управления FortiManager, систему централизованного мониторинга событий и сетевой активности FortiAnalyzer, а также флагманский продукт компании – устройство комплексной безопасности FortiGate, позволяющее интегрировать все компоненты защиты в одной системе и управлять безопасностью всей сети из одного центра. В наличии имеется несколько десятков различных моделей линейки FortiGate, отличающихся по пропускной способности межсетевого экрана, IPSec VPN, системы предотвращения вторжений (IPS), антивируса и другим основным характеристикам. 

 

Устройства FortiGate содержат практически весь набор средств безопасности, выполняя при этом роль маршрутизатора с поддержкой как статической, так и динамической маршрутизации с использованием протоколов RIP, OSPF, BGP, и маршрутизации на основе политик. При этом FortiGate выполняет и функцию VPN-концентратора для построения виртуальных частных сетей с использованием протоколов IPSec VPN, SSL VPN и PPTP, позволяя создавать защищенные каналы связи, построенные на публичных сетях, например Интернет, между локальными сетями отдельных офисов. Данные, передающиеся по этим каналам, защищаются с помощью одного из алгоритмов шифрования DES, 3DES и AES. 

Многофункциональный межсетевой экран FortiGate выполняет глубокий анализ проходящего через него сетевого трафика на основе различных критериев и гибко настраивается в соответствии с политиками безопасности для разных групп пользователей, при этом обеспечивая пропускную способность до 480 Гбит/с в старших моделях. Антивирус осуществляет сигнатурный и эвристический анализ сетевого трафика в реальном времени, сканируя данные, передающиеся по протоколам HTTP и FTP, почтовым SMTP, POP3, IMAP, а также протоколам обмена мгновенными сообщениями. Система предотвращения вторжений (IPS) выполняет сигнатурный анализ трафика с учетом типов защищаемых сетевых ресурсов и приложений, позволяя выявить и блокировать аномальную сетевую активность и атаки на сеть компании. При этом работа компонентов практически не влияет на производительность сети, поскольку в моделях FortiGate применяется собственная технология Fortinet - специализированный набор микросхем FortiASIC для ускорения обработки и шифрования данных, позволяющий переложить большую часть задач по управлению и анализу трафика непосредственно на «железо». Устройство имеет функционал Antispam и проверяет электронную почту по протоколам SMTP, POP3 и IMAP, производя тестирование различных параметров электронной корреспонденции, и позволяет ввести белый и черный списки IP-адресов, электронных адресов отправителей и получателей. 

Устройства модельного ряда FortiGate позволяют выполнять аутентификацию пользователей через протоколы LDAP, RADIUS и TACAC+, а также могут быть интегрированы с каталогами Microsoft Active directory и Novell eDirectory. Контроль доступа к сети NAC (Network access control) позволяет установить правила доступа к сети устройств конечных пользователей, разрешая или запрещая его в зависимости от установленных на них приложений и обновлений.

 Компонент Traffic shaping дает возможность распределить ширину полосы пропускания для передачи данных определенному пользователю или группе пользователей, IP-адресу или сервису. 

 

 Решение двухфакторной аутенификации для доступа к ресурсам корпоративной сети. Устройство FortiToken-200 – генератор одноразовых паролей 

Для эффективной и безопасной работы в Интернете устройство FortiGate оснащено системой веб-контент фильтрации, позволяющей настраивать политики использования сотрудниками компании интернет-ресурсов. FortiGate фильтрует веб-трафик по содержимому веб-страниц и URL, использует глобальную базу данных классификации интернет-сайтов FortiGuard, включающую в себя информацию о более чем 47 миллионов ресурсов, а также осуществляет контроль ActiveX, Cookies и Java Applet. 

В последнее время одним из трендов информационной безопасности является акцент не только на внешних, но и на внутренних угрозах, в частности, на проблеме утечки конфиденциальной информации. В моделях линейки FortiGate предусмотрена функциональность, решающая эту проблему – система предотвращения утечки информации (DLP) позволяет предотвратить распространения важных данных. Эта система сканирует трафик по протоколам HTTP, FTP и NNTP, а также электронную почту и программы обмена мгновенными сообщениями. 

Важным преимуществом FortiGate является отсутствие какого-либо лицензирования устройства по количеству пользователей, что значительно упрощает работу с ним, а также сокращает расходы. Все модели линейки работают под управлением операционной системы FortiOS, оптимизированной под задачи безопасности. Управление и мониторинг состояния FortiGate может осуществляться через веб-интерфейс, CLI, консоль или систему централизованного управления – FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование Virtual Domain (VDOM) для управления виртуальными устройствами. Устройство поддерживает протоколы syslog и SNMP, а также может информировать администраторов о событиях посредством электронной почты. Кроме того, есть возможность централизованного сбора данных о событиях со всех устройств FortiGate в сети с помощью системы мониторинга FortiAnalyzer.