FortiGate Next-Generation Firewall
Zjednodušte integráciu a maximalizujte návratnosť investícií prostredníctvom vysoko výkonného sieťového bezpečnostného zariadenia FortiGate.
Výhody FortiGate riešenia:
- Úplný prehľad o používateľoch, zariadeniach a aplikáciách
- Dôsledné presadzovanie bezpečnostnej politiky
- Chráňte sa pred zneužiteľnými slabinami v sieti pomocou overeného IPS, ktorý ponúka nízku latenciu a vysoký výkon
- Automaticky blokuje hrozby dešifrovanej SSL komunikácie štandardu TLS 1.3
- FortiGate proaktívne blokujte novoobjavené sofistikované útoky v systéme Windows v reálnom čase s procesormi FortiGuard Labs s AI a službou pokročilej ochrany pred hrozbami zahrnutou vo Fortinet Security Fabric
Ochrana WAN a pobočiek
Zabezpečenie siete pobočiek znamená zaistenie bezpečného internetového prenosu medzi pobočkami, podnikovými prostriedkami, ako sú ústredie alebo dátové centrum, a vzdialene pracujúcimi zamestnancami. Medzi týmito umiestneniami je neustále v prenose veľa údajov, ktoré potrebujú ochranu. Rýchle nárast používania cloudových aplikácií, ako sú G Suite, Office 365 a ďalšie populárne nástroje Software-as-a-Service (SaaS), znamená, že pre udržanie dobrej organizácie spoločnosti je nevyhnutné konzistentné a bezpečné pripojenie k internetu medzi používateľmi na rôznych miestach produktívny.
Intrusion Prevention System (IPS)
IPS identifikuje podozrivé aktivity a detekuje alebo im zabráni v útoku na počítačové siete. Bezpečnostné technológie IPS tieto podozrivé aktivity monitorujú, zachytávajú o nich informácie a hlásia ich správcom sietí. IPS podnikne preventívne kroky, ako je konfigurácia ďalších nástrojov zabezpečenia siete, aby sa zabránilo možným útokom, a úprava podnikových bezpečnostných politík tak, aby zamedzili škodlivému správaniu zamestnancov alebo hostí v sieti. Nástroje IPS sú kritickou súčasťou úplného zabezpečenia siete a čoraz častejšie sa integrujú do sieťových brán firewall namiesto ich tradičného umiestnenia ako samostatného produktu v sieťovej bezpečnostnej infraštruktúre.
Bezpečnosť perimetra
Perimetrické zabezpečenie sa vyvíja, tak ako všetky ostatné aspekty zabezpečenia siete v modernej dobe. Sieťové rozhranie sa tradične týka infraštruktúry, ktorá sa nachádza medzi podnikovou sieťou a verejným internetom a vytvára bezpečné kontroly pre prichádzajúce a odchádzajúce informácie, ktoré medzi nimi prechádzajú. NGFW sú typickou súčasťou tejto infraštruktúry. Robustné zabezpečenie perimetra musí obsahovať funkcie, ako je kontrola aplikácií, monitorovanie a blokovanie škodlivého obsahu a celková správa prenosu.
VPN
Virtuálne súkromné siete (VPN) používajú virtuálne pripojenia na vytvorenie súkromnej siete, na zaistenie bezpečnosti všetkých koncových zariadení pripojených k internetu a na ochranu citlivých informácií pred neoprávneným prezeraním alebo odpočúvaním. VPN smeruje pripojenie koncového zariadenia cez súkromný server, takže keď sa dáta dostanú na internet, nebude viditeľné, že prichádzajú zo zariadenia. Vysoko výkonné krypto VPN umožňujú akceleráciu Cloudu, poskytujú lepšie a bezpečnejšie prostredie pre vzdialených pracovníkov a umožňujú všetkým organizáciám udržiavať konzistentnú bezpečnostnú politiku a zodpovedajúcu kontrolu prístupu pre všetkých podnikových používateľov, aplikácie a zariadenia bez ohľadu na umiestnenie.
Secure Web Gateaway
Slúži na nastavenie pravidiel siete pre prácu na internete a môže Vám poskytovať prípadný reporting ohľadom akcií prevádzkovaných na vašej sieti. Môže tiež zabrániť úniku citlivých informácií zo siete organizácie. Secure Web Gateaway sa stáva čoraz dôležitejším nástrojom pre celkové zabezpečenie siete, najmä keď kybernetickí útočníci sú kreatívnejší a sofistikovanejší a využívajú rôzne formy falošných webových stránok a ďalších spôsobov preniknutia do siete.
Cloud on-ramp
Kľúčové pre moderné zabezpečenie siete je bezproblémové pripojenie ku Cloudu – a do konca roku 2020 je predpoklad, že bude viac ako 80% všetkých podnikových pracovných procesov bežať v Cloude. Zabezpečenie siete preto musí obsahovať aspekty Cloud on-ramp a schopnosť optimalizovať pripojenie Cloudu, umožnením rýchleho a bezpečného prijatia Cloudu a pripojení k aplikáciám SaaS a Infrastructure-as-a-Service (IaaS).
Kontrola SSL
Kontrola SSL je dôležitou súčasťou sieťovej bezpečnostnej infraštruktúry. Zachytí a dešifruje všetku komunikáciu prenášanú cez web HTTPS a identifikuje škodlivý obsah. Organizácie často používajú certifikáty SSL na svojich webových stránkach na vytváranie bezpečných pripojení. SSL má však aj svoju nevýhodu – šifrovanie SSL dnes útočníci často používajú na skrytie škodlivého softvéru. Riešenia sieťovej bezpečnosti preto musia obsahovať kontrolu SSL ako základnú funkciu.
Automatizácia siete
Automatizácia siete využíva sieťové a bezpečnostné softvérové nástroje na maximalizáciu efektívnosti a funkčnosti siete. Automatizácia sa využíva v mnohých aspektoch podnikovej IT infraštruktúry na odťaženie ľudských tímov a na výrazné zníženie možností ľudskej chyby, ktorá je naďalej hlavnou príčinou problémov a výpadkov zabezpečenia siete. Využívanie automatizácie siete na aktualizáciu konfigurácií a vykonávanie nespočetných ďalších funkcií namiesto ťažkopádnych manuálnych procesov pomáha znižovať celkovú zložitosť správy siete a vo výsledku poskytovať silnejšie zabezpečenie siete.
Optimalizácia aplikácií
Optimalizácia aplikácií využíva niekoľko techník na zvýšenie celkovej funkčnosti siete a jej zabezpečenie. Monitorovanie kapacity šírky pásma, kódovanie aplikácií a riešenie latencie siete sú niektoré z príslušných techník.
SD-WAN
Riešenie SD-WAN je implementované ako integrovaná funkcia v zariadení ďalšej generácie firewallov FortiGate (NGFW). Každé pripojenie automaticky zahŕňa možnosti dynamickej siete VPN na zabezpečenie dát v tranzite v kombinácii s hĺbkovou kontrolou tohto prenosu a s pomocou širokej škály bezpečnostných nástrojov vrátane IPS, firewall, WAF, web filtering-u, anti-vírusu a anti-malware.
O fungovaní FortiGate SD-WAN si môže pozrieť aj krátke video (ENG).