Zabezpečení permietru

Zabezpečení perimetru je jedna z klíčových stránek v zabezpečení celé sítě. V této oblasti využíváme produktů firmy Fortinet, která je dodavatelem zařízení pro zabezpečení síťového provozu s celosvětovou působností a vedoucím postavením na trhu Unified Threat Managementu (UTM)

Hlavní produktovou řadu společnosti Fortinet tvoří rodina zařízení FortiGate, které poskytují aplikacím a sítím ochranu před hrozbami a jsou akcelerovány ASIC procesory. Široký sortiment produktů Fortinet jde nad rámec UTM. Jeho cílem je zabezpečit IT infrastrukturu organizace od koncových bodů přes perimetr až po jádro sítě, včetně databází a aplikací.

Systémy FortiGate

Bezpečnostní platforma FortiGate poskytuje bezkonkurenční výkon a ochranu. K dispozici jsou modely splňující všechny požadavky od malých firem a kanceláří až po velké podniky a poskytovatele služeb. Všechna zařízení disponují nejširší škálou bezpečnostních a síťových funkcí na trhu, včetně:

  •  Firewallu, VPN a traffic shaping
  • Systému pro prevenci a detekci průniků (IPS)
  • Antiviru, antispyware a antimalwaru
  • Integrovaného Wi-Fi kontroleru
  • Kontroly aplikací
  • Prevence ztráty dat (DLP)
  • Řízení zranitelností
  • Podpory protokolu IPv6
  • Filtrování webu
  • Antispamu
  • Podpory VoIP
  • Layer 2/3 routingu
  • Optimalizace WAN & Web cachingu

Dynamické aktualizace od týmu FortiGuard Labs zajistí ochranu systémů před nejnovějšími hrozbami.


Firewall

Výkonná kompletní firewallová kontrola obsahu nabízí odzkoušenou ochranu, maximální výkon a dostupnost. Fortinet překonává stavovou inspekci host-based firewallů, která nabízí přesnou, ovšem ne obsahově specifickou, kontrolu paketů. Síťové firewally typicky hlídají vnitřní počítačovou síť (intranet) proti zlomyslným přístupům zvenčí; ovšem síťové firewally mohou být také nakonfigurovány pro limitování přístupů ven pro interní uživatele. FortiASIC od Fortinetu zrychluje schopnosti firewallových systémů FortiGate a umožňuje multi-gigabitovou rychlost nutnou pro umístění firewallu uvnitř firemní sítě.

Antivirus Gateway

Odhaluje a odstraňuje viry, červy a spyware v reálném čase. Prohlíží přílohy příchozích a odchozích emailů (SMTP, POP3, IMAP) a veškerý provoz přes FTP a HTTP včetně webových emailů, to vše bez snížení výkonu. Antivirové gateway zastavují viry a červy dříve, než mohou vniknout dovnitř sítě. Celosvětový antivirový personál Fortinetu nabízí zákazníkům nepřetržité aktualizace antivirových signatur v reálném čase s využitím celosvětové aktualizační sítě FDN (FortiGuard Distribution Network). Vedoucím pracovníkem pro antivirovou ochranu ve Fortinetu, který pomáhal definovat antivirové funkce FortiOS a FortiASIC, je spoluzakladatel Wildlist.org Joe Welsh.

Intrusion Detection and Prevention

Podává varování vycházející z přizpůsobitelné databáze více než 1300 známých šifer útoků. FortiGate zastavuje útoky, které obcházejí běžné host-based antivirové systémy, přičemž reaguje v reálném čase na rychle se šířící útoky. Celosvětová síť Fortinetu nabízí zákazníkům signatury šifer virů a útoků v reálném čase. Díky celosvětové aktualizační síti FDN zastavuje FortiOS většinu ničivých útoků na hranici sítě bez ohledu na to, zda se jedná o síť klasickou, bezdrátovou, extranet partnera nebo pobočku připojenou k síti. FortiASIC také podporuje metody založené na učení a heuristice, což přidává cenné rozpoznávací schopnosti ve srovnání s prostým porovnáváním obsahu se známými šiframi.

VPN

Podpora VPN standardů IPSec, PPTP a L2TP umožňuje bezpečnou komunikaci mezi sítí a klienty. FortiASIC procesor od Fortinetu zrychluje VPN funkce a umožňuje podnikům používat internet jako veřejnou infrastrukturu a využívat specializované protokoly k privátní komunikaci přes internet. FortiClient VPN software ověřuje uživatele, šifruje data a spravuje relace. Na rozdíl od host-based VPN serverů nabízí FortiGate VPN gigabitové propojení serverů bez zpožďování a poskytuje snadné propojení sítě intranetu nebo extranetu s dalšími sítěmi. Systém FortiGate VPN snižuje náklady na konektivitu sítě ve srovnání s alternativními řešeními jako je pronájem linek nebo vzdálený přístup na server.

Antispam

FortiOS udržuje seznamy zakázaných (black list) a povolených (white list) domén, IP adres a emailových adres, které mohou být spravovány a aktualizovány podle jednotlivých uživatelů nebo pro celou společnost, případně lze využít další služby aktualizace od firmy Fortinet. Další technologie vyvíjená firmou Fortinet využívá Bayesian algoritmus, který může být personalizován pro každého uživatele a přizpůsoben automaticky změnám ve spamu. Bayesianská analýza srovnává slova nebo fráze v emailu s ohledem na četnost stejného slova nebo frází v předchozích emailech příjemců (jak legitimních, tak spamů). Obsahová filtrace koordinuje činnost s URL filtrací služby FortiGuard - jde o techniku otisků vyhledávající specifické URL obsažené ve zprávách a porovnává je s URL dříve identifikovanými jako původci spamu.

Traffic Shaping

Profilování provozu Fortinetu pomáhá uživatelům kontrolovat síťový provoz za účelem optimalizace nebo garance výkonu, nízké čekací doby a šířky pásma pro danou službu. Firmware FortiOS nabízí třídění paketů, systém řazení ve frontě, prosazování pravidel, regulaci přetížení, kvalitu služby (QoS) a dostupnost. Jelikož šířka pásma je limitovaný zdroj, profilování provozu pomáhá firmám seřadit síťové služby podle důležitosti a prioritizovat je. Racionálně spravované profilování provozu zlepšuje dobu odezvy, dostupnost služby a využití celého pásma bez výpadků způsobených intenzivním multimediálním či peer-to-peer provozem.

Web Filtering

FortiGate testuje veškerý webový obsah na výskyt známých nežádoucích URL, blokuje nevhodný obsah a nebezpečné Java aplety, cookies, Active X skripty před jejich vstupem do sítě. Fortinet kategorizuje více než 15 milionů domén a přes miliardu webových stránek tak, aby ochránil své zákazníky před nežádoucími stránkami. Filtrování webových stránek spolupracuje dynamicky s FortiGate systémy, které poskytují automatické aktualizace kategorizovaných stránek, které jsou dle obsahu členěny ve více než 56 kategoriích. Služby FortiGuard jsou také uživatelsky přizpůsobitelné, aby umožnily podnikové síti přidat další URL pro zabránění přístupu k dalším nežádoucím stránkám. Filtrace obsahu webu zaručuje podnikům zlepšenou produktivitu práce a dodržování regulací ve výchovných institucích (CIPA).