Ι Системы сетевой безопасности

Решения SOLTI  гарантируют:

  • защиту сетевой инфраструктуры самыми современными технологиями
  • обеспечивают соединение территориально распределенных сетей с помощью защищенных каналов VPN, объединяя сети организации в единую сетевую инфраструктуру
  • конфиденциальность передаваемых данных
  • защищенный обмен информацией между всеми участниками бизнес — процессов (удален­ными филиалами, сотрудниками, партнерами, клиентами).

Фирма «Солти» является сертифицированным Bronze+ партнером Fortinet и предлагает полный перечень услуг по построению решений, а также подбору и настройки оборудования Fortinet.

Компания Fortinet (США) — ведущий разработчик комплексных программно-аппаратных решений в области сетевой безопасности и лидирующий поставщик комплексных устройств безопасности (Unified Threat Management — UTM).

Решения и сервисы подписки компания Fortinet представляют собой широкий спектр интегрированных высокоскоростных средств защиты от динамических угроз безопасности и включают в себя несколько уровней защиты: брандмауэр, антивирусное средство, механизм защиты от проникновения, VPN, средства защиты от шпионского ПО и нежелательной рассылки. Они реализованы на специализированных схемах ASIC, имеют унифицированный интерфейс, и позволяют обеспечить безопасность с масштабированием от базовых средств в удаленных офисах до корпусных решений с интегрированными средствами управления и отчетности.

 

Комплексные устройства безопасности (UTM) — основа современных тенденций построения защиты от угроз 

С увеличением количества новых угроз появляется необходимость в дополнительных средствах защиты — системах обнаружения и предотвращения вторжений, контроля работы приложений, веб-фильтрации, антиспама и т.д.

Подход к защите от таких угроз отличается в зависимости от масштабов предприятий. Не все предприятия могут позволить себе сложную инфраструктуру безопасности и большой штат сертифицированных инженеров, но тем не менее, нуждаются в аналогичных по функциональности решениях, но по доступной им стоимости. Это становится возможным при использовании комплексных устройств безопасности (UTM).

Конструктивно такие устройства обычно подключаются в виде шлюза, через который проходит весь трафик при работе с Интернетом и предоставляют защиту от большинства внешних угроз, как для отдельных компьютеров, так и для локальной сети  в целом.

Подобные устройства играют все возрастающую ключевую роль на современном рынке сетевой безопасности поскольку сочетают в себе множество сервисов защиты от различных сетевых атак — по принципу «всё в одном», одновременно имея способность к быстрому развёртыванию, лёгкому масштабированию и адаптации под нужды предприятий.

  • простота инсталляции и конфигурации защиты: UTM-решения поставляются с уже предустановленным производителем набором настроек «по умолчанию», позволяющих обеспечивать соответствующий уровень защиты;
  • удобство обслуживания и администрирования UTM: за счет отсутствия проблемы совместимости различных решений друг с другом;
  • анализ трафика происходит на отдельном устройстве, что снимает нагрузку с сервера и рабочих станций и позволяет не прерывать работу сотрудников при обнаружении различных угроз;
  • существенно более низкая цена приобретения и обслуживания UTM, по сравнению с аналогичным по функциональности набором программного обеспечения от нескольких производителей

Преимущества продуктов UTM компании Fortinet, позволяющие обнаруживать различные типы угроз на больших скоростях передачи данных и обеспечивающие надежную защиту сетей, данных и приложений:

Увеличение защиты локальной сети предприятия и снижение издержек на ее обслуживание. Достигается за счет интеграции в рамках одного UTM-устройства для обеспечения безопасности большого количества различных компонентов : межсетевого экрана, системы обнаружения и предотвращения вторжений (IDS/IPS), антивируса, технологии VPN (Virtual Private Network — виртуальная частная сеть), анти-спама, веб-фильтрации, системы защиты от утечек (DLP), контроля приложений, а также различных инструментов для оптимизации и защиты трафика.

Увеличение скорости обработки и проверки сетевого трафика. Для увеличения производительности работы в UTM-устройствах используется архитектура Fortinet System-on-a-Chip («система на кристалле»), позволяющая объединить на одном кристалле традиционный многоядерный процессов и специализированные сопроцессоры.

Своевременное реагирование на новые угрозы. Сервисы подписки FortiGuard включают обновления подписок для антивируса, IPS, антиспама и веб-фильтрации. Эти сервисы позволяют организовать защиту, как на сетевом уровне, так и на уровне приложений. Новые обновления автоматически загружаются на UTM-устройства через сеть серверов Fortinet Distribution Network с частотой обновления антивирусных баз — 1 час. Также обновление может проводиться вручную («push updates») в любой момент времени.

FortiGate – это многофункциональный программно-аппаратный комплекс сетевой безопасности совмещающий в себе следующие функции:

• Stateful Firewall – межсетевой экран осуществляет контроль и фильтрацию всех проходящих через него пакетов на основе гибких политик безопасности, можно настраивать политики как для всей локальной сети в целом, так и для каждого ее сегмента или конкретного пользователя;

• VPN концентратор с функциями IPSec, SSL, L2TP, PPTP и поддержкой алгоритмов шифрования DES, 3DES и AES;

• IPS – система обнаружения и предотвращения вторжений на базе собственной службы FortiGuard Intrusion Prevention Service – постоянный мониторинг всей активности в сети для выявления неавторизованного доступа в сеть и его блокирования, проводит сигнатурный анализ трафика, отслеживание и анализ аномалий трафика, осуществляет автоматическое обновление сигнатур;

• AntiVirus – антивирусная защита позволяет в режиме реального времени проверять на наличие вирусов и вредоносного кода: веб-трафик (HTTP, HTTPS), FTP, электронную почту (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo и др.), P2P, протокол передачи новостей (NNTP) Антивирусные сигнатуры обновляются автоматически с серверов Fortinet (существует PUSH механизм оповещения о выходе новых сигнатур). Есть механизм поиска неизвестных вирусов;

• AntiSpan – проверка электронной почты (SMTP, POP3, IMAP) на наличие СПАМа, формирует «белый» и «черный» списки IP-адресов и e-mail адресов отправителей и получателей Предотвращение утечки информации (список запрещенных фраз). Проверка репутации отправителя в глобальной базе репутаций Fortinet. Сигнатурный анализ корреспонденции;

• WEB content filtering – обеспечение корпоративной политики использования интернет пользователями компании (аналитика сайтов с помощью глобальной базы данных классификации и репутации интернет сайтов FortiGuard Web Filtering service), проверка заголовков и содержимого WEB-трафика, управление Java-апплетами, ActiveX-компонентами, Cookies;

• Application control – контроль приложений проверяет трафик для заданных приложений: систем мгновенного обмена сообщениями (ICQ, AIM, MSN, Yahoo), протоколов P2P сетей, протоколов передачи голоса поверх IP (H.323, SIP, SCCP). При этом контроль осуществляется вне зависимости от используемых портов;

• Traffic shaping – устройство имеет функции управления потоком трафика и ограничения загружаемой информации (гарантирование / лимитирование / приоритетность полосы пропускания);

• Аутентификация пользователей – устройство поддерживает функционал аутентификации пользователей перед предоставлением сетевых сервисов. Поддерживается локальная база пользователей, взаимодействие с внешними системами аутентификации по протоколам LDAP, RADIUS, TACACS+. При наличии в инфраструктуре серверов аутентификации пользователей (таких, как контроллер домена Windows Active Directory и Novell eDirectory), с помощью технологии Fortinet Single Sign-On, FortiGate имеет возможность выполнять одноразовую аутентификацию пользователей при их доступе к корпоративным ресурсам сети и/или сети Интернет (например, сервера приложений, разграничение доступа к ресурсам Интернет);

• NAT и балансировка нагрузки – поддерживаются развитые функции преобразования адресов (динамический и статический NAT, policy-based NAT, SIP/H.323 NAT-Traversal), также есть функции балансировки нагрузки между несколькими серверами, балансировка нагрузки между несколькими ISP с различными механизмами;

• Маршрутизация – устройство поддерживает статическую, динамическую маршрутизацию (RIP, OSPF, BGP), маршрутизацию по требованию (policy-based routing), а также маршрутизацию multicast-трафика;

• Protection profile – позволяет назначить (включить) набор сервисов безопасности персонально для каждого типа трафика или пользователя в сети;

• VDOM (Virtual Domain) – виртуальные домены. Позволяют создавать несколько виртуальных устройств на базе одного физического устройства с независимым управлением, политиками безопасности, таблицами маршрутизации для каждого. Активировано 10 VDOM-лицензий в базовой поставке, возможно расширение количества лицензий;

• HA (high availability) – режим совместной работы двух устройств для повышения отказоустойчивости сети. Поддерживаются Active/Active, Active/Passive, VRRP режимы;

• IPv6 – продукт поддерживает протокол IPv6;

• VLAN – поддерживаются VLAN 802.1q;

• 3G – устройство работает с внешними 3G или CDMA модемами в форм-факторе USB;

Управление и мониторинг может осуществляться через WEB-интерфейс, CLI (ssh, telnet), консоль, а централизованное управление – с помощью устройства FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Устройство поддерживает протоколы syslog, SNMP, может информировать о событиях на e-mail. Сбор, ведение журналов и формирование отчётов о событиях сети тесно интегрировано с FortiAnalyzer.

Устройства FortiGate работают под управлением операционной системой FortiOS. Все сведения о работе устройства можно получать через CLI-консоль, веб-консоль или устройство FortiManager.

Помимо аппаратного исполнения, платформа FortiGate представлена в виде Виртуального приложения – FortiGate-VM. Приложение FortiGate Virtual Appliances предназначено для защиты виртуальной инфраструктуры, построенной на решениях VMware. FortiGate-VM включает в себя полный набор средств защиты традиционных устройств FortiGate.

Классы оборудования FortiGate

В зависимости от сферы применения и количества защищаемых компьютеров в локальной сети могут быть использованы:

1. Модели для предприятий малого бизнеса и «домашние офисы» (FortiGate 20-111). Данные устройства предназначены для использования на предприятиях SMB/SOHO/ROBO (малый, домашний, региональных офис) и позволяют организовать защиту небольших локальных сетей.

2. Модели для предприятий среднего бизнеса (FortiGate 200-800). Данные устройства предназначены для сегмента «Предприятия» (Enterprise) и позволяют организовать защиту средних по размеру локальных сетей.

3. Модели для крупных компаний (FortiGate 1000-3950). Данные устройства предназначены для сегмента «Крупные предприятия» (Large Enterprise) и позволяют организовать защиту больших локальных сетей.

4. Модели для операторов связи (FortiGate 5000). Данные устройства предназначены для сегмента «Операторы связи» (MSSP, Managed Security Services Provider).