Fortigate Firewall Next Generation

Chciałbyś dowiedzieć się więcej na temat bezpieczeństwa?:

Na przestrzeni lat systemy informatyczne stały się niezbędnym elementem praktycznie każdej firmy. Wraz z popularyzacją tych rozwiązań, ilość danych przetwarzanych przez takie systemy nieustannie rosła. Najczęściej bardzo cennych danych, zawierających poufne informacje o klientach, newralgiczne dane o działalności, plany, loginy czy hasła. Nic dziwnego, że tylko kwestią czasu było pojawienie się osób, bądź organizacji, które koniecznie chciały te dane zdobyć.

Co chwilę słyszymy o kolejnej kradzieży danych, o kolejnym wycieku, ataku. Taka sytuacja może trafić się każdemu, zarówno małym firmom, jak i ogromnym korporacjom. Dlatego warto zadbać o jak najlepsze zabezpieczenie systemów informatycznych. Jednym z najważniejszych elementów skutecznego zabezpieczenia jest firewall. Dlatego dzisiaj skupimy się na firewall-ach nowej generacji FortiGate firmy Fortinet.

Fortigate Firewall Next Generation

Firewall – czym właściwie jest?

Firewall, czyli zapora sieciowa, to sposób ochrony komputerów oraz urządzeń przed zagrożeniami pochodzącymi z sieci zewnętrznej. Może być jedynie oprogramowaniem zainstalowanym na komputerze, ale także dedykowanym urządzeniem z własnym systemem operacyjnym i specjalnym oprogramowaniem, które zabezpiecza całą sieć prywatną i wszystkie podłączone urządzenia. Podstawową zaporę sieciową można znaleźć praktycznie w każdym systemie operacyjnym, jednak oferuje ona jedynie ograniczoną ochronę, która sprawdza się w przypadku użytkownika domowego. Do komercyjnych zastosowań wykorzystuje się dedykowane urządzenia lub serwery pełniące rolę firewalla. Taki sprzęt może zagwarantować najlepszą ochronę danych.

Najważniejszą funkcją firewalli jest monitorowanie ruchu sieciowego. Sprawdzanie każdego pakietu danych przechodzącego przez urządzenie pozwala na ich identyfikację oraz filtrowanie. Dzięki temu firewall jest w stanie wykryć, które pakiety danych są pożądane i odrzucić inne. Pozwala to na kompletne odcięcie komputerów i serwerów od niepożądanych połączeń, przez co nie dopuszcza do przeniknięcia potencjalnych zagrożeń do systemu, ale także uniemożliwia szkodliwemu oprogramowaniu znajdującemu się na urządzeniu wysłać dane poza sieć lokalną.

W celu sprawnej działalności firewalli konieczna jest odpowiednia konfiguracja. Monitorowanie i analiza wszystkich pakietów pozwala na konfigurowanie reguł dla połączeń przychodzących oraz wychodzących na poszczególnych portach, dla konkretnych aplikacji, dla adresów ip czy adresów domenowych. Pewne reguły są zdefiniowane przez producenta, dlatego sama instalacja firewalla bez jego konfiguracji spowoduje odcięcie sieci od wielu niebezpiecznych połączeń.

Prewencyjna działalność firewalli może być wspomagana przez system certyfikacji. Wspomaga on odpowiednią konfigurację poprzez automatyzację niektórych reguł. Dzięki niemu istnieje możliwość odbierania pakietów po danym połączeniu poprzez przesłanie danych certyfikacie. Takie rozwiązanie umożliwia identyfikację bezpiecznego połączenia bez potrzeby dodatkowej konfiguracji.

Również istotnym elementem zapór sieciowych jest kolekcjonowanie danych o połączeniach. W żądanym zakresie takie dane zapisywane są do logów, które mogą być analizowane w celu wykrycia niebezpiecznych połączeń lub źródeł ataków.

Dlaczego firewalle FortiGate?

Firma Fortinet odpowiedzialna za firewalle FortiGate powstała w 2000 roku, aby w 2004 roku wprowadzić pierwsze urządzenia FortiGate na rynek. Od tamtego czasu stał się jedną z największych firm oferujących sprzęt do ochrony przed cyberprzestępczością. Firma posiada własny zespół badawczy FortiGuard Labs analizujący występujące zagrożenia oraz centra badawcze nieustannie pracujące nad poprawą dostarczanych produktów oraz usług. Klienci wybierający firewalle FortiGate to zarówno małe i średnie firmy, ale także duże korporacje. Wśród największych klientów możemy znaleźć Panasonica, EuroSport czy nawet kanadyjski rząd.

Szerokie możliwości

Istotną cechą firewalli FortiGate jest fakt, że tak naprawdę są to urządzenia UTM, czyli Unified Threat Management. Sprzęt tego typu jest zaawansowaną zaporą sieciową wyposażoną w dodatkowe funkcje rozszerzające jego możliwości. Dzięki temu, wybierając urządzenia FortiGate UTM z linii Next Generation Firewall, oprócz standardowych funkcji firewalla, dostajemy pakiet usług:

  • Ochrona przed włamaniami – usługa FortiGuard IPS wykrywa i blokuje ataki w czasie rzeczywistym zanim dotrą do urządzeń sieciowych. Jest to możliwe dzięki szczegółowemu monitorowaniu aplikacji.
  • Ochrona przed rozprzestrzenianiem się wirusów – usługa VOS (Virus Outbreak Protection Service) wykorzystując chmurę FortiCloud dynamicznie analizuje sieć, wykrywa oraz blokuje wirusy, które nie są jeszcze znane.
  • Web Filtering – usługa wykrywa i blokuje strony internetowe mogące stanowić zagrożenie.
  • Application Control – firewalle FortiGate posiadają możliwość analizy danych przesyłanych przez konkretne aplikacje. Dzięki rozszerzonemu monitoringowi są w stanie osiągnąć znacznie wyższą efektywność zabezpieczeń.
  • Wbudowany antywirus – oprogramowanie wykorzystujące zaawansowane algorytmy m.in. analizy sygnaturalnej oraz behawioralnej w celu zabezpieczenia sieci przed infekcjami. Posiada również wbudowany filtr antyspyware i antymalware chroniące sieć przed programami szpiegującymi.
  • Filtr antyspamowy – zatrzymuje niechcianą korespondencję i zabezpiecza przed otrzymywaniem maili z potencjalnie niebezpieczną treścią.
  • IP Reputation – usługa dystrybucji danych o zagrożeniach, która aktualizuje listy niebezpiecznych adresów ip na podstawie danych zebranych z sieci Fortinet, CERT, MITRE, innych firm współpracujących w zakresie cyberbezpieczeństwa oraz innych globalnie dostępnych źródeł.
  • FortiASIC – w urządzeniach FortiGate wykorzystane są dedykowane układy stworzone przez Fortinet tylko dla tych urządzeń. Takie rozwiązanie zmniejsza ryzyko ataku na urządzenie poprzez lukę powstałą w sterownikach dostarczonych przez zewnętrznych dostawców, a dodatkowo pozwala na lepszą optymalizację oprogramowania.
  • System operacyjny FortiOS – wszystkie firewalle Fortinetu pracują na własnym zamkniętym systemie operacyjnym opartym na Linuksie. Rozwiązanie to ma na celu uszczelnienie zabezpieczeń urządzenia oraz zwiększenie efektywności jego działania. Daje to możliwość głębokiej integracji oprogramowania usług z systemem, ale także stworzenie interfejsu dedykowanego do pracy z urządzeniami sieciowymi.

Wydajność

Oprócz rozbudowanych usług, należy również wspomnieć, że firewalle FortiGate są tworzone z myślą o możliwie najlepszej efektywności działania. Ich konstrukcja pozwala na szybkie monitorowanie dużych ilości danych. Topowe modele mają przepustowość rzędu 600Gb na sekundę. W celu uzyskania dużej szybkości działania konieczne jest również zadbanie o odpowiednio niskie opóźnienia. Urządzenia FortiGate są w stanie zmniejszyć ten czas do 5 μs, czyli 0,005 ms. Tak niskie opóźnienie sprawia, że działanie firewalla jest praktycznie nie odczuwalne dla użytkowników.

Jaki firewall wybrać?

Urządzenia FortiGate NGFW oferowane są w licznych konfiguracjach. Producent podzielił je na pięć serii: entry-level, mid-range, high-end, ultra high-end oraz serię urządzeń chassis-based. Wszystkie urządzenia oferują kompletny pakiet usług.

Fortigate Firewall Next Generation

Entry-level

Są to najtańsze urządzenia przeznaczone do użytku w małych sieciach biurowych. Cechują się świetnym stosunkiem jakości do ceny, gdyż oferują funkcje prosto z topowych modeli w bardzo atrakcyjnej cenie. Ogranicza je jedynie przepustowość, która przy pełnej ochronie waha się w przedziale 150-270Mbps. Jest to wystarczająca prędkość do obsługi nawet sporej ilości komputerów lub pojedynczych serwerów. Świetną opcją w tym zakresie cenowym jest model FortiGate 80E. Jest to kompleksowe rozwiązanie do ochrony sieci w małych firmach.

Ciekawą opcją w rozwiązaniach z serii entry-level jest możliwość wybrania wersji z obsługą sieci bezprzewodowej. Urządzenia dostępne w takich wersjach to m.in. modele FortiGate 90E oraz tańszy FortiGate 60E.

Warto również wspomnieć, że w tej serii znajduje się kilka urządzeń dostępnych w wersji „rugged”, czyli przeznaczonych do pracy w trudnych warunkach, np. w przemyśle lub nawet w warunkach zewnętrznych. Urządzenia dostępne w tej wersji to m.in. FortiGate 60D lub FortiGate 35D, który w dodatku posiada certyfikat IP67 świadczący o odporności na działanie wody.

Fortigate Firewall Next Generation

Mid-Range

To urządzenia oferujące przepustowość rzędu 3-4 Gbps. Sprawdzą się przy obsłudze serwerów, jak i dużych sieci komputerów. Dla takich sieci doskonale sprawdzi się np. FortiGate 500D, który posiada bardzo dobrą wydajność w tej cenie. Alternatywą może być też droższy model FortiGate 600D.

Najwyższa klasa

Urządzenia high-end, ultra high-end oraz chassis to sprzęt najwyższej klasy do sieci korporacyjnych, centr danych i serwerowni. Modele z tych serii osiągają najwyższą możliwą wydajność. Topowe urządzenia posiadają przepustowość przy pełnej ochronie w zakresie 90-100 Gbps. Kiedy nie wykorzystuje się dodatkowych usług oferowanych przez urządzenia FortiGate, ta wydajność może wzrosnąć nawet do 600 Gbps. Niestety w przypadku tak zaawansowanego sprzętu zarówno cena zakupu jak i utrzymania jest zauważalnie wyższa.

Na naszej stronie internetowej znajdą Państwo kompletną ofertę urządzeń FortiGate. Zachęcamy do zapoznania się z nią oraz innymi produktami do zabezpieczenia sieci w Państwa firmie.

Nie wiesz które z rozwiązań będą odpowiednie dla Twoich potrzeb? Nasi konsultanci pomogą Państwu w dokonaniu wyboru produktów oraz udzielą niezbędnych porad.

Kontakt:


Napisz komentarz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.