Название базовой системы (платформы): | Fortinet Security Fabric |
Разработчики: | Fortinet |
Дата последнего релиза: | 2023/06/11 |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Основная статья:
2024: Хакеры заразили 20 000 устройств Fortinet по всему миру через VPN-клиент
В середине июня 2024 года стало известно, что хакеры, работающие на правительство Китая, получили доступ к более чем 20 000 VPN-устройств Fortinet, используя критическую уязвимость, которую компания не раскрывала в течение двух недель после ее устранения.
Оценка опасности выявленной уязвимости составила 9,8 из 10 баллов. Производитель программного обеспечения для обеспечения сетевой безопасности Fortinet устранил уязвимость 28 ноября 2022 года, но не раскрывал информацию об угрозе до 12 декабря того же года. Более чем через шесть недель после устранения уязвимости Fortinet предупредила, что злоумышленник использует это окно для заражения оборудования правительства и связанных с ним организаций вредоносным вирусом, созданным по индивидуальному заказу.
Правительство Нидерландов сообщило, что китайские государственные хакеры воспользовались этой уязвимостью для установки бэкдора CoatHanger на устройствах Fortigate внутри Министерства обороны Нидерландов. Они загрузили вредоносное ПО, специально разработанное для базовой операционной системы FortiOS, которое не удалялось даже после перезагрузки или обновления прошивки. Официальные лица предупредили, что CoatHanger также способен обходить традиционные меры защиты. Однако ущерб, причиненный хакерами, оказался некритическим, поскольку не затронул оборудования секретных подразделений.Метавселенная ВДНХ
Тем не менее, китайские государственные хакеры заразили более 20 000 устройств FortiGate VPN, проданных Fortinet, и в их число входят десятки западных правительственных учреждений, международных организаций и компаний оборонной промышленности. Представители Национального центра кибербезопасности Нидерландов призывают пользователей обратить особое внимание на эту хакерскую атаку.[1]
2023: Более 300 000 брандмауэров подвержены критической уязвимости из-за отказа от обновления
Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад выпустила обновление, устраняющее этот недостаток. Об этом стало известно 4 июля 2023 года.
Уязвимость удаленного выполнения кода (Remote Code Execution, RCE) возникает из-за проблемы переполнения буфера кучи в FortiOS, операционной системе, которая соединяет все сетевые компоненты Fortinet для их интеграции в платформу Fortinet Security Fabric.
CVE-2023-27997 позволяет злоумышленнику, не прошедшему проверку подлинности, удаленно выполнять код на уязвимых устройствах с интерфейсом SSL VPN, открытым в Интернете. Fortinet устранила уязвимость 11 июня 2023 года, прежде чем публично раскрыть ее, выпустив версии прошивки FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 и 7.2.5.
По данным Bishop Fox, несмотря на призывы к исправлению, более 300 000 межсетевых экранов FortiGate по-прежнему уязвимы для атак и доступны через Интернет.
Исследователи Bishop Fox использовали поисковую систему Shodan для поиска устройств, которые реагировали таким образом, что указывали на незащищенный интерфейс SSL VPN. Это достигалось путем поиска устройств, которые возвращали определенный заголовок ответа HTTP.
Эксперты отфильтровали результаты до тех, которые перенаправляли на «/remote/login», что является явным признаком открытого интерфейса SSL VPN. Таким образом исследователи обнаружили около 335 900 брандмауэров FortiGate, доступных через Интернет, которые уязвимы для атак.
Специалисты Bishop Fox также выяснили, что многие из открытых устройств FortiGate не получали обновлений в течение последних 8-ми лет, некоторые из них работали под управлением FortiOS 6, поддержка которого закончилась 29 сентября 2022 года. Эти устройства уязвимы для нескольких критических уязвимостей, которые имеют общедоступный код эксплойта для проверки концепции (Proof of Concept, PoC).
Чтобы продемонстрировать, что CVE-2023-27997 можно использовать для удаленного выполнения кода на уязвимых устройствах, Bishop Fox создал эксплойт , который позволяет обратно подключаться к серверу злоумышленника, загружать двоичный файл BusyBox и открывать интерактивную оболочку.
Исследователи Bishop Fox рекомендуют пользователям FortiGate как можно скорее обновить свою прошивку до последней версии и отключить интерфейс SSL VPN, если он не используется.
7 марта 2023 года компания Fortinet выпустила обновления для системы безопасности , чтобы устранить критическую уязвимость под идентификатором CVE-2022-41328. Она позволяла злоумышленникам удалённо выполнять несанкционированный код в целевой системе. Атаки были направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на крупные правительственные организации по всему миру. Вредоносная операция приводила к повреждению операционной системы и потере данных[2].
2021
FortiGate 3500F
9 августа 2021 года компания Fortinet объявила о выпуске межсетевого экрана следующего поколения FortiGate 3500F Next-Generation Firewall (NGFW) для защиты организаций с гибридными центрами обработки данных в рамках постоянно развивающегося ландшафта угроз и атак программ-вымогателей. FortiGate 3500F предлагает надлежащие показатели Security Compute Rating для проверки SSL в отрасли, включая TLS1.3, с автоматической пост-дешифровкой для защиты от угроз. Кроме того, в FortiGate 3500F реализованы возможности доступа к сети с нулевым доверием (ZTNA), что дополнительно обеспечивает постоянную безопасность и удобство взаимодействия с пользователем в любом месте благодаря сетевому подходу, основанному на безопасности.
С FortiGate 3500F Fortinet является поставщиком, который изначально интегрирует возможности прокси-сервера доступа в свои NGFW для включения доступа к сети с нулевым доверием. Кроме того, FortiGate 3500F позволяет организациям защищаться от угроз и атак программ-вымогателей, обеспечивая надлежащий Security Compute Rating (6x для производительности), включая TLS1.3, для обеспечения постоянной сквозной безопасности. рассказал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet |
По информации компании, с переходом к удаленной работе организации внедряют гибридные центры обработки данных, чтобы оптимизировать оперативность за счет развертывания некоторых ресурсов в нескольких облаках, сохраняя при этом другие критически важные для бизнеса приложения и данные в локальных центрах обработки данных для обеспечения соответствия и контроля. Однако по мере того, как инфраструктура центра обработки данных становится более распределенной, поверхность атаки расширяется и появляется больше слепых зон, что снижает прозрачность и увеличивает вероятность взломов и атак. Для организаций критически важно проверять зашифрованные потоки для обнаружения всех типов атак, особенно вредоносных программ, которые скрыты в защищенных каналах, чтобы предотвратить распространение программа-вымогателей и нарушение командных и управляющих атак с целью кражи данных клиентов и компаний.
Организациям также нужна стратегия для управления чрезмерным неявным доверием и обеспечения проверки растущего объема зашифрованного трафика, который все чаще используется киберпреступниками для маскировки вредоносного трафика. В противном случае организациям будет сложно обеспечить безопасный рост и ускорить цифровую трансформацию, поскольку их традиционная стратегия безопасности и решения не могут удовлетворить растущие потребности бизнеса.
Для решения этих проблем FortiGate 3500F NGFW помогает организациям обеспечить непрерывность бизнеса и надлежащую безопасность гибридных центров обработки данных. Обладая рейтингом безопасности вычислений (SCR) равным 6x IPsec, FortiGate 3500F NGFW защищает границу, ядро и межсоединение центра обработки данных, обеспечивая безопасный путь от ЦОД к ЦОД для создания мест аварийного восстановления. Это также позволяет организациям защищать каналы ЦОД – облачные хранилища. Другие ключевые возможности FortiGate 3500F:
- Сервисы безопасноти FortiGuard и блоки SPU ASIC от Fortinet обеспечивают гипермасштабируемую защиту от программ-вымогателей и сложных угроз: FortiGate 3500F работает на базе специализированных блоков обработки безопасности ASIC (SPUs) Fortinet, таких как NP7 и CP9. FortiGate 3500F предлагает Security Compute Rating, включая поддержку TLS1.3 – для обнаружения угроз, таких как ZEUS, Trickbot, Dridex, и защиты организаций от атак на сети, приложения и файлы, а также от многих других сложных угроз. FortiGate 3500F также нативно интегрирован с сервисами безопасности FortiGuard. Это дополнительно помогает организациям обезопасить себя при помощи сетевого антивируса, защиты почты, защиты от DDoS и аналогичных функций, таких как решения IPS и защиты от вредоносных программ.
- Встроенные возможности прокси доступа, такие как доступ к сети с нулевым доверием (ZTNA): FortiGate 3500F – NGFW, который изначально объединяет возможности прокси доступа для обеспечения доступа к сети с нулевым доверием (ZTNA). Это позволяет организациям размещать приложения где угодно с единообразными элементами управления политиками для включения и защиты гибридных моделей рабочей деятельности с интуитивно понятным пользовательским интерфейсом.
- Интуитивно понятный пользовательский интерфейс за счет консолидации: Fortinet дополнительно предлагает подход к сети, основанный на безопасности, с помощью FortiGate 3500F, который сочетает в себе возможности безопасности и сети, включая безопасный SD-WAN и доступ к сети с нулевым доверием. Fortinet предлагает Secure SD-WAN, SD-Branch и ZTNA в одном предложении.
FortiGate 7121F и FortiExtender 511F-5G
Компания Fortinet 18 мая 2021 года объявила о выпуске FortiGate 7121F и FortiExtender 511F-5G для дальнейшего повышения безопасности и ускорения внедрения технологий 5G. FortiGate 7121F, оснащенный запатентованными SPU ASICs от Fortinet, обеспечивает высокую безопасность, необходимую для сетей 5G и корпоративного доступа с нулевым доверием, а FortiExtender 511F-5G обеспечивает подключение к беспроводной глобальной сети для решений SD-WAN и SASE.
Компания Fortinet инвестировала значительные средства в развитие своего портфеля средств безопасности 5G. Предоставляя сеть NGFW, мы помогаем поставщикам услуг защищать беспроводные и интернет-интерфейсы со значениями соотношения цены к производительности. Кроме того, обновленный 5G FortiExtender предоставляет больше возможностей подключения к глобальной сети и полностью интегрирован в механизм политик FortiGate SD-WAN – сказал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet. |
5G обеспечит трансформацию и инновации как для предприятий, так и для операторов мобильной связи (MNO). Чтобы полностью раскрыть потенциал данного сетевого поколения, формируется экосистема 5G, включающая операционные технологии (OT), а также поставщиков промышленных средств управления и поставщиков общедоступных облачных сервисов для создания наборов приложений и услуг, которые будут стимулировать трансформацию промышленных предприятий. Эта расширенная экосистема 5G предоставляет дополнительные плюсы злоумышленникам и расширяет поверхность цифровых атак, создавая риски кибербезопасности. Эти риски необходимо устранить, чтобы избежать сбоев в работе и обеспечить низкую задержку, высокую надежность и масштабируемость без ущерба для сквозной безопасности и соответствия требованиям.
Чтобы решить эту проблему, FortiGate 7121F объединяет сеть и безопасность за счет сетевого подхода, основанного на безопасности, чтобы обеспечить полную видимость, масштабируемость и расширенную безопасность для защиты критически важных бизнес-приложений в распределенной и гибридной экосистеме 5G. Благодаря большому диапазону Security Fabric, Fortinet обеспечивает сквозную безопасность для частных и общедоступных сетевых экосистем 5G, а также предоставляет гибкие возможности подключения и анализа угроз.
Подключение 5G обеспечивает пользователям и организациям сверхбыструю скорость доступа в Интернет, обеспечивая сотрудникам, работающим из любого места, меньшую задержку сигнала. Беспроводной WAN FortiExtender 511F-5G обеспечивает подключение 5G с частотой менее 6 ГГц для поддержки решений SD-WAN и SASE. FortiExtender легко настроить и подключить к решению Secure SD-WAN от Fortinet, чтобы обеспечить гибкое подключение к WAN для гибридной WAN и повысить удобство работы пользователей. FortiExtender также обеспечивает подключение тонких 5G-границ к FortiSASE для облачной безопасности и проверки, предлагая быстрое и безопасное беспроводное подключение к WAN для различных сфер бизнеса, включая розничную торговлю, OT и здравоохранение.
Являясь неотъемлемой частью Fortinet Security Fabric, FortiGate 7121F и портфель FortiGate дополняют способность Fortinet Security Fabric создавать ценность как для промышленных предприятий, так и для операторов мобильных сетей, обеспечивая последовательную безопасность в частных и общедоступных сетях 5G и OT, пограничные вычислительные среды с множественным доступом и общедоступные частные облачные среды посредством:
- Комплексной безопасности и оптимизированных операций для промышленных предприятий: Fortinet Security Fabric обеспечивает масштабируемую безопасность от RAN до ядра и граничных вычислений с множественным доступом (MEC). Это позволяет промышленным предприятиям внедрять цифровые инновации, гибкость, повышенную безопасность и соответствие нормативным требованиям, оптимизируя при этом производительность и устраняя задержки.
- Создания дифференцированных услуг с добавленной стоимостью: операторы мобильных сетей используют Fortinet Security Fabric для создания дифференцированных дополнительных услуг с добавленной стоимостью для своих корпоративных клиентов, внедряющих частные и общедоступные сети 5G. Кроме того, операторы мобильной связи полагаются на Fortinet для защиты своих собственных частных и общедоступных сетей 5G, что позволяет им предоставлять шлюз безопасности RAN, безопасность в роуминге, снижать уязвимость основных API 5G и обеспечивать общую прозрачность и автоматизацию безопасности.
- Эффективных операций: с помощью центра управления Fortinet Fabric Management Center Fortinet оптимизирует сетевые операции и операции по обеспечению безопасности, а также упрощает рабочие процессы. Частично это возможно благодаря интеграции Security Fabric с более чем 400 партнерами Open Fabric Ecosystem в технологических областях, включая облако, OT, IoT, SD-WAN, сети и многое другое.
FortiGate 7121F, работающий на процессорах Fortinet SPU, предлагает одни из самых высоких показателей производительности в отрасли, включая высокий рейтинг безопасности вычислений по сравнению с конкурирующими межсетевыми экранами следующего поколения. Security Compute Rating - это эталон (множитель производительности), который сравнивает производительность сетевого брандмауэра FortiGate со средним отраслевым показателем для конкурирующих продуктов в различных категориях, находящихся в одном ценовом диапазоне. Кроме того, FortiGate 7121F в два раза быстрее, чем в среднем по отрасли, для защиты от угроз и в 19 раз быстрее для дешифрования SSL, что помогает предприятиям устранять слепые зоны.
Устранение уязвимости, позволяющей вызвать отказ в обслуживании
Fortinet устранила критические уязвимости в FortiWeb, FortiGate и FortiDeceptor. Об этом стало известно 7 января 2021 года. Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство. Подробнее здесь.
2020
В основе сервиса сетевой защиты DataLine
Компания DataLine 15 декабря 2020 года сообщила о запуске сервиса сетевой защиты на базе виртуального межсетевого экрана FortiGate. Подробнее здесь.
FortiGate 2600F
5 ноября 2020 года компания Fortinet анонсировала FortiGate 2600F, межсетевой экран, способный обеспечивать безопасность сразу нескольких периферий сети, включая гибридные центры обработки данных, многооблачные среды и большое количество удаленных рабочих мест. FortiGate 2600F, оснащенный специализированными блоками обработки безопасности (SPU) Fortinet, NP7 и CP9.
По информации компании, данные возможности обусловили следующие варианты использования решения крупными организациями:
- Скоростное развертывание облачных вычислений: FortiGate 2600F обеспечивает скоростное развертывание облачных вычислений для подключения корпоративных центров обработки данных к нескольким облачным средам, что позволяет организациям использовать облачные приложения для анализа больших данных.
- Защита периферии в любом масштабе: FortiGate 2600F обеспечивает полную видимость с помощью проверки SSL (включая TLS1.3), обнаруживает неавторизованные приложения и угрозы и защищает пользователей и данные, которые проходят через гибридные среды центров обработки данных, для управления внешними рисками. FortiGate 2600F обеспечивает отказоустойчивость с аппаратным ускорением за счет измерения DDoS (распределенного отказа в обслуживании) IPv4 и IPv6 для атак лавинной рассылки, чтобы обеспечить непрерывность бизнеса для периферийных служб.
- Гибкость для расширения возможностей большого количества удаленных сотрудников: FortiGate 2600F спроектирован так, чтобы обеспечить гибкость, позволяющую большому количеству удаленных сотрудников подключаться к сети. FortiGate 2600F обеспечивает конфиденциальность и целостность данных компании при передаче и мониторинг в соответствии с существующей политикой кибербезопасности организации. FortiGate 2600F предлагает в среднем в 9 раз более быструю IPsec VPN, что позволяет организациям обеспечивать непрерывность бизнеса, поддерживая текущие операции.
- Упрощение операций и увеличение рентабельности инвестиций: на ноябрь 2020 года опрос лиц, принимающих решения в области кибербезопасности, проведенный Fortinet, показал, что почти 70% организаций обеспокоены внутренними угрозами. FortiGate 2600F объединяет возможности сегментации, SD-WAN и сетевого брандмауэра в единой компактной платформе, чтобы помочь крупным предприятиям снизить сложность, упростить операции и воспользоваться возможностями возросшей рентабельности инвестиций. 2600F также уменьшает поверхность атаки за счет сегментации и защищает корпоративные данные и бизнес-приложения с помощью служб FortiGuard Labs Services на базе искусственного интеллекта / машинного обучения. FortiGate 2600F обеспечивает сегментацию VXLAN с аппаратным ускорением для обеспечения безопасной и быстрой связи в гибридных ИТ-архитектурах с использованием виртуальных расширений LAN (VXLAN).
Корпорации ускоряют внедрение инициатив в области цифровых инноваций, а также вынуждены защищать удаленную и гибридную рабочую силу. В этой сложной среде крайне важно развернуть систему, которая смогла бы где угодно обеспечивать безопасность корпоративного класса. рассказал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet |
Характеристики FortiGate 2600F:
- Спецификация FortiGate 2601F
- Межсетевой экран 198Gbps
- IPsec VPN 55Gbps
- Защита от угроз 20Gbps
- Проверка SSL 20Gbps
- Параллельные соединения 24M
- Соединений в секунду 900k
Блоки обработки данных безопасности (SPU) Fortinet, включая NP7 и CP9, спроектированы для оптимизации скорости, масштабирования, производительности, эффективности и ценности решений Fortinet. В то же время они оптимизируют пользовательский опыт, уменьшая занимаемую площадь и снижая требования к энергопотреблению.
FortiGate 4400F
13 августа 2020 года компания Fortinet представила гипермасштабируемый межсетевой экран FortiGate 4400F.
По информации компании, FortiGate 4400F оснащен сетевым процессором Fortinet седьмого поколения (NP7), предлагающим аппаратное ускорение, что делает межсетевым экраном, который достаточно быстр для защиты гипермасштабируемых центров обработки данных и сетей 5G.
Современные организации, занимающиеся инновациями в цифровой сфере, сталкиваются с растущими и зачастую непредсказуемыми потребностями в ресурсах, которые быстро опережают возможности их решений по обеспечению безопасности. В результате безопасность стала «бутылочным горлышком» для трафика, входящего и исходящего из большинства гипермасштабируемых центров обработки данных. Это отрицательно сказывается на взаимодействии с пользователем и приводит к снижению производительности, в результате чего многие сетевые администраторы испытывают давление со стороны бизнес-подразделений с требованиями смягчить меры безопасности. Разрешение всему трафику входить и выходить из сети организации без обеспечения безопасности подвергает организации риску кибератак, которые могут серьезно подорвать репутацию их бренда и привести к потенциальной потере доходов из-за длительного простоя. Хотя многие организации развернули гипермасштабируемые сетевые архитектуры, достижение гипермасштабируемой безопасности оказалось серьезной проблемой. На август 2020 года некоторые поставщики заявляют, что они реализуют гипермасштабируемую безопасность с помощью нескольких брандмауэров, объединенных вместе для достижения гипермасштабируемой архитектуры, которая оказалась громоздкой и дорогой. Аппаратное ускорение с помощью специализированных сетевых процессоров NP7 FortiGate 4400F представляет собой компактное масштабируемое и производительное устройство, которое идет в ногу с ростом современных гипермасштабируемых центров обработки данных, и обеспечивает следующие варианты использования:
- Электронная розничная торговля. Позволяет предприятиям электронной розничной торговли предоставлять своим клиентам пользовательский опыт, поддерживая десятки миллионов подключений в секунду, обеспечивая необходимый 4-й уровень безопасности и аппаратно-ускоренное предотвращение распределенного отказа от сервисных (DDoS) атак.
- Исследования: Повышает производительность исследовательских центров и других отраслей, таких как нефтегазовая, за счет поддержки безопасной передачи чрезвычайно больших наборов данных – также известных как потоки слонов – со скоростью до 100 Гбит / с. В ситуациях, когда требуется шифрование на большой скорости, IPsec может быть незаметно активирован с целью поддержки потоков туннелей IPsec с большой пропускной способностью.
- Финансовые учреждения, облачные провайдеры и другие крупные предприятия. Позволяет предприятиям запускать услуги наиболее гибким и безопасным способом для повышения производительности и доходов. Ускоряя сегментацию на основе VXLAN, FortiGate 4400F обеспечивает связь между крупно масштабируемыми службами (такими как вычисления, хранилище или приложения), которые размещены в физических и виртуализированных доменах.
Современный гиперподключенный мир позволяет осуществлять обмен данными между пользователем, пользователем и машиной, а также между машинами, что, в свою очередь, предъявляет требования к безопасности, масштаб которой должен быть обширным. По мере перехода от 4G к 5G эти требования будут доведены до предела, поскольку группы эксплуатации сети должны обеспечивать как безопасность, так и непрерывность бизнеса. Большинству решений не хватает необходимого масштаба для преодоления нехватки IPv4-адресов, соответствования растущим требованиям к пропускной способности мобильной связи и увеличения числа зашифрованных туннелей, соединяющих инфраструктуру. Последнее, в свою очередь, не позволяет операторам связи обслуживать большой круг клиентов. FortiGate 4400F решает эти проблемы, обеспечивая:
- Трансляцию сетевых адресов операторского уровня (CGNAT), которая обеспечивает гипермасштабируемую сеть доставки пакетов (PDN).
- Критический масштаб для шлюза безопасности (SecGW) в сетях 4G и 5G для управления сетью радиодоступа (RAN), позволяющий поставщикам услуг создавать сети с необходимой пропускной способностью.
- Позволяет поставщикам услуг дифференцировать предложения своих клиентов, предоставляя дополнительные услуги, такие как родительский контроль с такими технологиями, как фильтрация URL-адресов.
Спецификация FortiGate 4401F:
- Межсетевой Экран 1.2Tbps
- Параллельные соединения 600M
- Соединений в секунду 10M
- IPsec VPN 420Gbps
- Предотвращение угроз 70Gbps
- Инспекция SSL 65Gbps
FortiGate 4400F, как часть интегрированной платформы безопасности Fortinet Security Fabric, также обеспечивает безопасность гибридных центров обработки данных:
- Защиту от известных на август 2020 года атак с помощью служб FortiGuard на базе искусственного интеллекта, включая системные службы веб-фильтрации и предотвращения вторжений.
- Упреждающее обнаружение угроз для любой сегментации, которую заказчик планирует внедрить с рейтингом вычислений безопасности 2x.
- Полную видимость угроз и устранение слепых зон с помощью проверки SSL, включая TLS 1.3.
- Защиту критически важных для бизнеса приложений и серверов с помощью виртуальных исправлений с использованием консолидированной IPS.
Secure SD-WAN в качестве интегрированной функции FortiGate
20 июля 2020 компания Fortinet представила Fortinet Secure SD-WAN для мультиоблачных сред – решение для сетей и обеспечения безопасности, которое способно ответить на общие вызовы, связанные с производительностью, видимостью, стоимостью и контролем, которые возникают в связи с развертыванием приложений в нескольких облачных средах, благодаря использованию SD-WAN в множестве облаков и регионов. Компания Fortinet предлагает безопасный SD-WAN в качестве интегрированной функции межсетевых экранов FortiGate Next Generation Firewall, работающий на базе SD-WAN ASIC. Подробнее здесь.
FortiGate 4200F на процессоре Fortinet NP7
18 мая 2020 года компания Fortinet представила межсетевой экран FortiGate 4200F, созданный для обеспечения масштабируемости и производительности, необходимых для современных и будущих сетей.
«В последнее время нехватка производительности и масштабируемости интегрированных межсетевых экранов и VPN-решений поставили перед организациями задачу масштабировать свои инициативы по обеспечению безопасного удаленного доступа. Организации, использующие традиционные межсетевые экраны, не смогли масштабироваться между несколькими приложениями и были вынуждены обновить существующие или даже установить полностью отдельные устройства. FortiGate 4200F, оснащенный сетевым процессором 7-го поколения (NP7), обеспечивает производительность, в 10 раз превышающую производительность решений в той же ценовой категории», |
В Fortinet считают, что организации в любой момент должны иметь возможность расширять и адаптировать свою сетевую безопасность к изменяющимся условиям бизнеса. Независимо от того, перестраивает ли организация свою сеть для внезапной поддержки удаленной работы или использует цифровые инновации, производительность и масштабируемость являются ключевыми факторами. Множество имеющихся решений в области кибербезопасности просто не в состоянии обеспечить скорость и масштабность по цене, которую может себе позволить большинство компаний. Это связано с тем, что производители средств обеспечения безопасности просто не вкладывают ресурсы в технологии, необходимые для того, чтобы с минимальными затратами удовлетворять требованиям современного цифрового рабочего места. Это вынудило организации приобретать решения для обеспечения кибербезопасности с минимальным запасом производительности и масштабируемости. В результате, когда происходит критическое событие или рынок требует цифровых инноваций, межсетевые экраны становятся «бутылочным горлышком», а не драйвером возможностей.
Для обеспечения безопасности, соответствующей масштабу и требованиям к производительности, предъявляемым современными реалиями центров обработки данных, Fortinet представляет межсетевой экран FortiGate 4200F. Являясь неотъемлемой частью Fortinet Security Fabric, FortiGate 4200F был специально разработан для обеспечения инновационного, ориентированного на безопасность сетевого подхода, который бесшовно интегрирует безопасность в сетевые ресурсы компании. Аппаратное ускорение FortiGate 4200F с помощью сетевого процессора NP7 седьмого поколения Fortinet обеспечивает уровень Security Compute Ratings в 5-15 раз выше, чем у сопоставимых решений конкурентов, утверждают в Fortinet.
Со слов разработчика решения, с такими показателями производительности FortiGate 4200F обеспечивает сверхбыстрое межсетевое экранирование, ускоренную внутреннюю сегментацию и масштабируемые решения для удаленной работы, защищая переферию и ядро центра обработки данных в различных случаях использования.
Согласно заявлению Fortinet, FortiGate 4200F, оснащенный процессором 7-го поколения (NP7), радикально увеличивает скорость, масштабируемость и производительность крупных корпоративных центров обработки данных. 4200F обеспечивает высокую производительность и масштабируемость для безопасного внедрения цифровых инноваций и удовлетворения высоких требований к емкости и производительности критически важных бизнес-операций в широком спектре вертикально-интегрированных и крупных предприятий, работающих в таких сферах, как финансовые услуги, здравоохранение, образование, передовые исследования и высокоскоростной e-commerce.
Примеры использования FortiGate 4200F:
- Финансовые организации, создающие масштабируемый удаленный доступ: В этом постоянно меняющемся мире клиенты из разных отраслей все чаще позволяют удаленным сотрудникам быстро подключаться к сети – скорость тождественна производительности. FortiGate 4200F предлагает Security Compute Rating – 10х для производительности, зашифрованной по протоколу IPsec, и позволяет организациям обеспечить непрерывность бизнеса при сохранении текущих операций.
- Крупные производственные и энергетические компании, управляющие рисками внутренней безопасности: Уменьшение площади атак, особенно в современных динамичных условиях, необходимо для защиты критически важных приложений и инфраструктуры. Обеспечение надежного доступа и достижение соответствия нормативным требованиям требует от предприятий масштабной сегментации. FortiGate 4200F имеет рейтинг Security Compute Rating 5x для проверки SSL (включая TLS 1.3) и обеспечивает оптимальное соотношение цены и производительности.
- Высокоскоростные провайдеры услуг электронной розничной торговли и электронной коммерции, обрабатывающие всплески соединения на основе событий: Управление ранее невиданными уровнями пропускной способности и поддержка до десятков миллионов подключений пользователей в секунду являются обязательными для виртуального бизнеса. FortiGate 4200F с Security Compute Rating 15x для соединений в секунду обеспечивает высокопроизводительную защиту для удовлетворения растущих потребностей бизнеса без ущерба для удобства работы пользователей. Благодаря 8-кратному коэффициенту вычислений в области безопасности, FortiGate 4200F обеспечивает необходимое межсетевое экранирование для широкого круга онлайновых компаний.
- Передовые фармацевтические исследования, нефтегазовые и правительственные организации, нуждающиеся в поддержке огромных потоков данных: Современным центрам обработки данных трудно обеспечить безопасную передачу огромных наборов данных (например, файлов объемом 1 ТБ) для таких видов деятельности, как моделирование AI/ML, используемое в рамках передовых научных исследований. FortiGate 4200F позволяет осуществлять быструю передачу больших наборов данных, поддерживая многочисленные слоновьи потоки со скоростью 100 Гбит/с.
- Облачные провайдеры и крупные предприятия, которые должны сегментировать массивно масштабируемые виртуальные сети: Типичные продукты безопасности, использующие программные решения Virtual Extension LAN (VXLAN), имеют низкую производительность и высокую задержку, что увеличивает время обслуживания. FortiGate 4200F предлагает аппаратное ускорение VXLAN для обеспечения безопасной и сверхбыстрой связи без влияния на производительность.
FortiGate 1800F
16 марта 2020 года компания Fortinet представила межсетевой экран FortiGate 1800F Next-Generation Firewall (NGFW) на базе NP7, сетевого процессора седьмого поколения компании, который позволит предприятиям достичь настоящей внутренней сегментации, а также возможностей по масштабу, производительности, обнаружению и принудительному исполнению.
«FortiGate 1800F на базе NP7 имеет рейтинг вычислений для обеспечения безопасности (Security Compute Rating) в диапазоне от 3 до 20 раз быстрее, чем аналогичные продукты наших конкурентов. Это позволяет нашим клиентам развернуть FortiGate 1800F в качестве внутреннего межсетевого экрана сегментации и эффективно укрепить их позиции в области обеспечения безопасности», |
Как отметили в Fortinet, цифровые инновации разрушают устоявшиеся корпоративные структуры, создавая новые услуги и возможности для бизнеса, а также повышая риск во всех отраслях промышленности. Взрывное внедрение IoT и мобильных устройств, а также приложений и сервисов из множества облаков выталкивает поверхность атак за пределы традиционных сетей. Расширяющаяся и фрагментированная поверхность атак подрывает способность лидеров в области сетевой безопасности поддерживать производительность, безопасность, надежность и доступность сети.
В современных центрах обработки данных многие корпоративные архитектуры построены на высокопроизводительной инфраструктуре маршрутизации и коммутации без интеграции безопасности. Для обеспечения гибкости и подвижности в такой среде сети становятся все более плоскими и открытыми, а это означает, что безопасность в рамках внутренней сети в большинстве случаев обеспечивается на базовом уровне и ограничивается виртуальными локальными сетями и списками доступа 4-го уровня. Таким образом, в случае нарушения безопасности, выйдя за пределы периметра безопасности, хакеры могут легко перемещаться и свободно получать доступ к учетным данным, ресурсам и данным. Отсутствие инфраструктуры безопасности во внутренней сети также значительно ограничивает способность организации отслеживать подозрительный трафик и потоки данных, что препятствует возможности обнаружения взлома.
Предприятия, пытающиеся успешно сегментировать свою сеть, столкнулись с проблемой – производительностью системы безопасности. Современные компании предъявляют беспрецедентные требования к производительности своей инфраструктуры, которые зачастую не могут быть сопоставлены с существующими решениями в области безопасности. Для большинства предприятий традиционные устройства защиты, построенные с использованием готовых процессоров и оборудования для обработки трафика безопасности, стали слабым местом в инфраструктуре, что привело к ухудшению качества пользовательского опыта и работы приложений. Вчерашних показателей производительности уже недостаточно для того, чтобы обеспечить безопасность и позволить бизнесу идти в ногу с инновациями, подчеркнули в Fortinet.
Со слов производителя, FortiGate 1800F оснащен NP7, специализированным сетевым процессором седьмого поколения Fortinet, специально разработанным для того, чтобы позволить крупным предприятиям справляться с беспрецедентным уровнем требований к данным и приложениям. NP7 предлагает возможность сегментировать и запускать услуги, управлять внутренними и внешними рисками и сохранять качество пользовательского опыта.
По данным Fortinet на март 2020 года, FortiGate 1800F является неотъемлемой частью Fortinet Security Fabric и обеспечивает несколько самых высоких рейтингов безопасности вычислений:
Согласно заявлению производителя, FortiGate 1800F NGFW разработан для крупных предприятий для быстрого и безопасного внедрения цифровых инноваций, предлагая возможности для удовлетворения высоких требований к емкости и производительности критически важных бизнес-операций, таких как:
- Управление внутренними рисками безопасности: большинство брандмауэров просто не могут работать достаточно быстро для обеспечения внутренней сегментации. Благодаря множеству высокоскоростных интерфейсов 40G и высокой производительности защиты от угроз с рейтингом вычислений безопасности 3x, FortiGate 1800F позволяет предприятиям правильно сегментировать свою сеть для управления внутренними рисками безопасности. Кроме того, FortiGate 1800F интеллектуально адаптируется к сегментированным пользователям, устройствам и приложениям, независимо от их местоположения, будь то локально или в нескольких облаках, обеспечивая автоматическое обнаружение и защиту от угроз.
- Ускорение работы в облачном хранилище: шифрование IPsec должно быть высокопроизводительным, чтобы включить и ускорить работу облачного хранилища в организациях, использующих несколько облаков для служб IaaS и SaaS. FortiGate 1800F предлагает высокий рейтинг вычислений безопасности 14x для шифрования IPsec, обеспечивая необходимую скорость, масштаб и доступность, необходимые организациям при переходе на облачную среду.
- Удаление слепых пятен: Благодаря 60 процентам зашифрованного трафика, содержащего вредоносные программы, эффективность проверки SSL стала критически важной для надлежащей защиты сети. FortiGate 1800F предлагает высокую производительность проверки SSL с рейтингом вычислений безопасности 20x, а также поддержку отраслевого стандарта TLS 1.3 для устранения «слепых зон» сети, обеспечивая полную видимость открытого текста и зашифрованных сетевых потоков.
- Обеспечение безопасности сервисов в гибридных архитектурах: Традиционные программные решения для обеспечения безопасности имеют низкую производительность и большую задержку, что увеличивает время обслуживания и ухудшает качество обслуживания пользователей. Функция виртуального расширения локальной сети (VXLAN) FortiGate 1800F обеспечивает масштабируемую, адаптируемую внутреннюю сегментацию и сверхбыструю связь между чрезвычайно масштабируемыми сервисами, такими как вычисления, хранилища и приложения, которые размещаются на физических и виртуальных платформах. Это позволяет организациям, использующим архитектуру виртуальных сервисов с высокой степенью масштабируемости, запускать сервисы и приложения наиболее гибким способом для повышения производительности и возможностей получения прибыли.
- Включение безопасных расширенных исследований: Организации часто переводят свои исследования на моделирование ИИ и машинного обучения, чтобы быстрее обнаруживать свои цели. Например, фармацевтические препараты могут измерять эффективность новых лекарств или разрабатывать лекарства быстрее с меньшими рисками и, возможно, с меньшими затратами. Моделирование AI / ML требует передачи огромных наборов данных (например, файлов объемом 1 ТБ), называемых потоком слонов, которые современные центры обработки данных изо всех сил пытаются обеспечить безопасной передачей, что приводит к замедлению исследований и сотрудничества. Производительные возможности FortiGate 1800F позволяют исследовательским организациям выполнять анализ больших данных и обработку на естественном языке с высокой скоростью, когда один поток слонов может достигать скорости передачи в 40 Гбит / с. Не менее важно и то, что с NGFW FortiGate 1800F эти потоки защищены высокопроизводительным шифрованием для обеспечения конфиденциальности и соответствия требованиям.
По мнению Fortinet, благодаря возможностям масштабирования, производительности, ускорения и внутренней сегментации, скорость и динамичность, которые предлагает NP7, предоставляет крупным организациям возможность развивать и сегментировать услуги, управлять внутренними и внешними рисками, а также сохранять пользовательский опыт. NP7 также обеспечит будущие устройства FortiGate гибкой и высокопроизводительной системой безопасности для супермасштабных ЦОДов.
Добавление Fortinet FortiGate Secure SD-WAN в структуру Equinix Network Edge
12 февраля 2020 года компания Fortinet объявила о начале сотрудничества с компанией Equinix. Цель проекта – ускорение соединения с облачными сетями посредствам добавления решения Fortinet Secure SD-WAN в структуру Equinix’s Network Edge.
Бизнес все чаще обращается к SD-WAN для улучшения пользовательского опыта, снижения затрат и оптимизации подключения ко множеству облачных платформ из различных филиалов и подразделений.
На февраль 2020 года более 21 000 клиентов выбрали Fortinet Secure SD-WAN, многие из них предпочли развернуть решение непосредственно в филиалах для ускорения внедрения облачных технологий и повышения удобства работы с приложениями для бизнеса. Для предприятий, которые внедряют стратегию Cloud First, или гибридную мультиоблачную стратегию, используя множество открытых облаков для более быстрого подключения с границ WAN, Fortinet Secure SD-WAN теперь доступен в качестве виртуальной сетевой службы через Network Edge на платформе Equinix.
Подключение Fortinet Secure SD-WAN в Network Edge позволяет компании Equinix предоставить корпоративным клиентам решение на базе облачных вычислений в различных открытых облаках с полнофункциональной SD-WAN, масштабируемой от средних до крупных распределенных предприятий. Благодаря этому корпоративные клиенты смогут решать проблемы, связанные с задержками при доступе к многооблачным приложениям, и оптимизировать свои облачные подключения без ущерба для безопасности. Также расширяет возможности Fortinet Secure SD-WAN добавление опции колокейшн, которая доступна через аппаратное устройство, в качестве NFV для локального развертывания, а также в качестве виртуального устройства у всех основных облачных провайдеров. Решение Fortinet Secure SD-WAN обеспечивает ускоренную пропускную способность для рабочих нагрузок, имеющихся у любого поставщика общедоступных облачных услуг по всему миру, с полной поддержкой множественных и гибридных облаков.
Благодаря интеграции межсетевого экрана следующего поколения (NGFW), решение Fortinet Secure SD-WAN, которое теперь доступно через Edgeix Network Edge, позволяет организациям не только ускорить подключение к облаку через общедоступные облака и приложения SaaS, но и обеспечивает устойчивую безопасность. Упрощенные операции с централизованным управлением и аналитикой позволяют корпоративным клиентам инициализировать систему «нулевым касанием» для более быстрого развертывания. Гибкая модель лицензирования, основанная на подходе bring-your-own-license или подписке (subscription-based pay-as-you-go), позволяет клиентам выбрать модель лицензирования, которая наилучшим образом отвечает их потребностям.
Большинство наших клиентов пользуются услугами нескольких облачных провайдеров, поэтому для них очень важно иметь возможность выбирать, где они развертывают услуги. Сотрудничество с Equinix и предложение Fortinet Secure SD-WAN через Network Edge дает нашим клиентам дополнительную гибкость в развертывании, позволяя им размещать услуги за пределами филиалов и ускорять работу в облаке, сказал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet
|
Услуги Equinix’s Network Edge ускоряют цифровые преобразования для глобального бизнеса, позволяя компаниям виртуально модернизировать сети. Используя Fortinet Secure SD-WAN в качестве виртуальной сетевой услуги на Network Edge, заказчики могут потенциально снизить капитальные расходы, одновременно беспрепятственно разворачивая упрощенные операции WAN Edge ближе к конечным пользователям, облакам и ценным экосистемам в более широких локациях,
отметил Билл Лонг, старший вице-президент по управлению основными продуктами, Equinix
|
Интеграция с «Офисный контроль и DLP Safetica»
Safetica представила обновленную версию решения «Офисный контроль и DLP Safetica». Об этом 28 января 2020 года сообщила компания ESET. Одно из важнейших обновлений — интеграция с Fortinet при помощи API Fortigate. Благодаря интеграции Safetica с Fortinet (FortiGate, FortiMail и FortiSIEM), можно легко распознавать информацию, защищать конфиденциальные сведения или создать комплексную систему управления угрозами при минимальных затратах времени и ресурсов. Подробнее здесь.
2019: Интеграция FortiGate Next-Generation Firewall с коммутаторами и роутерами для Ruggedcom Multi-Service Platform
Компания Fortinet, специализирующаяся в области глобальных интегрированных и автоматизированных архитектур безопасности, 25 ноября 2019 года объявила о создании технологического партнерства в рамках существующего альянса с концерном Siemens. Кроме этого, объявлено о выпуске первого совместного интегрированного продукта и его глобальной доступности для клиентов промышленных сетей (ПС).
Осознавая растущие требования, предъявляемые к кибербезопасности при строительстве ПС, и потребность рынка в специально разработанных продуктах, компания Siemens решила присоединиться к партнерской программе Fortinet Fabric-Ready Technology Alliance, чтобы участвовать в решении задач, возникающих при конвергенции ПС и ИТ-сетей. Создание широкого технологического партнерства в рамках всей экосистемы является ключевым элементом строительства инфраструктуры Fortinet Security Fabric, где применяются продукты Fortinet и партнеров, обеспечивающие полноценную безопасность при совместной работе.
Первым совместным решением компаний Fortinet и Siemens в рамках партнерства Fabric-Ready стала интеграция программного межсетевого экрана FortiGate Next-Generation Firewall с семейством коммутаторов и маршрутизаторов для платформы Ruggedcom Multi-Service Platform. Оно позволяет повысить безопасность в местах с критическими требованиями к инфраструктуре, например, на электростанциях, одновременно упрощая управление и снижая требования по занимаемой площади и питанию.
Решение предоставляет собой отдельное интегрированное устройство для ПС. Благодаря упрощению развертывания только одного агрегата, устраняются трудности, связанные с обеспечением питания, выбором места для размещения, физической безопасностью и доступностью, характерные для развертывания решения из нескольких устройств. Применение дистанционного управления упрощает задачу развертывания и последующего управления. Помимо этого продукта, Siemens готовится предложить рынку виртуальную машину FortiGate Next-Generation Firewall VM, разработанную в Fortinet. Она будет поставляться в комплекте с продуктом APE 1808, расширяя горизонты для использования передовых средств защиты для ПС.
В целом данный анонс и присоединение Siemens к партнерской программе Fabric-Ready ведут к наращиванию перечня интегрированных решений для безопасности, доступные для клиентов ПС через инфраструктуру Fortinet Security Fabric.
2018: Интеграция с Solar Dozor
Решение для защиты от утечек данных Solar Dozor от Solar Security и межсетевые экраны следующего поколения FortiGate next-generation firewall virtual appliances компании Fortinet протестированы на совместимость. Об этом 7 мая 2018 года сообщили в компании Solar Security. Подробнее здесь.
2017
Размещение на платформе Oracle Cloud Marketplace
10 октября 2017 года компания Fortinet объявила о размещении виртуальной машины FortiGate (VM) на платформе Oracle Cloud Marketplace.
Межсетевой экран для виртуальной машины FortiGate доступен клиентам Oracle Cloud в рамках модели использования собственной лицензии (BYOL). Решение поддерживает безопасный перенос корпоративных рабочих нагрузок и приложений в общедоступное облако, подключения типа «сеть-сеть», сегментацию между облаками и согласованное применение политик безопасности.
Платформа Oracle Cloud Marketplace оснащена интуитивно понятным пользовательским интерфейсом поиска доступных приложений и служб. Заказчики могут выбрать бизнес-решения, наиболее подходящие для их организаций. Функции автоматизированной установки приложений упрощают развертывание бизнес-приложений поставщиков в клиентских инфраструктурах при помощи централизованного облачного интерфейса.
Решение Oracle Cloud поддерживает масштабирование при помощи нескольких доменов доступности (AD) и демонстрирует низкие показатели задержки при высокой пропускной способности. Технология FortiGate дополняет облачные службы функциями безопасности, обеспечивающими многоуровневую защиту высокой доступности, что актуально для переноса важных рабочих нагрузок на межрегиональном уровне.
Сертификат соответствия ФСТЭК
Компания Fortinet объявила в марте о завершении сертификации межсетевых экранов FortiGate Enterprise Firewall на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК). Сертификат соответствия ФСТЭК № 3720 был выдан 16 марта 2017 года.
Сертификат подтверждает, что FortiGate Enterprise Firewall, функционирующий под управлением операционной системы FortiOS с версией программного обеспечения 5.4.1, является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.П3» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3» (ФСТЭК России, 2012).
Соответствие указанным классам защиты обеспечивает выполнение требований контроля исходного состояния ПО, а также контроля полноты и отсутствия избыточности исходных текстов на уровне файлов и на уровне функциональных объектов (процедур). Что, в свою очередь, обеспечивает соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, подчеркнули в компании.
FortiGate Enterprise Firewall может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.
Решения FortiGate Enterprise Firewall являются частью Fortinet Security Fabric, которая реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, и обеспечивает защиту от изощренных современных угроз. Устройства комплексной сетевой безопасности FortiGate Enterprise Firewall обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру.
Fortinet предлагает широкий модельный ряд решений, подходящих для самых различных заказчиков: от небольших предприятий и офисов до крупных компаний и провайдеров. Для обеспечения всесторонней и высокопроизводительной защиты сети решения FortiGate используют операционную систему FortiOS с процессорами FortiASIC и другим аппаратным обеспечением.
Решения FortiGate Enterprise Firewall обеспечивают высокую защиту против современных сетевых угроз и угроз на уровне приложений. FortiGate Enterprise Firewall обладают широким сетевым функционалом, включая кластеризацию (active/active, active/passive) и виртуальные домены (VDOM).
FortiGate 3980E и FortiGate 7060E
9 февраля 2017 года компания Fortinet объявила о выпуске межсетевого экрана FortiGate 3980E - межсетевой экран для корпоративных сетей, центров обработки данных и поставщиков телеком-сервисов. Пропускная способность устройства ~1 Тбит/с. Одновременно анонсирован брандмауэр FortiGate 7060E пропускной способностью ~100 Гбит/с.
Оба корпоративных межсетевых экрана используют процессоры безопасности (SPU) Fortinet для обеспечения высокого уровня производительности, масштабирования и эффективности работы адаптивной системы сетевой безопасности. Крупные организации получают возможность организации контура безопасности без снижения пропускной способности сети [3].
Облачные вычисления, IoT и ориентированная на обслуживание сверхбольшого количества запросов виртуальная экономика оказывают значительную нагрузку на корпоративные ИТ-ресурсы и приводят к быстрому росту требований к производительности современных средств безопасности. В условиях растущей конкуренции и постоянного появления новых угроз организации не могут позволить себе пожертвовать ни производительностью сети, ни эффективностью защиты. Компания Fortinet регулярно выпускает на рынок инновационные высокопроизводительные и надежные решения, благодаря которым наши клиенты могут воспользоваться всеми возможностями своих технологических инфраструктур, не испытывая никаких сомнений в защищенности пользователей и данных. Кен Се (Ken Xie), основатель, председатель правления и генеральный директор компании Fortinet |
Корпоративный межсетевой экран FortiGate 3980E — средство сетевой безопасности, пропускная способность которого достигает терабита в секунду. Пропускная способность сети VPN - 470 Гбит/с при уровне производительности 1,12 Тбит/с. Производительность FortiGate 3980E подтверждена в ходе испытания средств безопасности, проведенного компанией Ixia при помощи модуля загрузки BreakingPoint и модуля загрузки CloudStorm 100GE.
FortiGate 3980E создан как межсетевой экран для центра обработки данных, поддержания безопасности подключений между центрами обработки данных, использования в качестве межсетевого экрана внутренней сегментации сети центра обработки данных.
Комплекс защиты подходит для корпоративных сетей с высокой пропускной способностью и поставляется в компактном форм-факторе, что способствует уменьшению занимаемой площади в составе инфраструктуры и снижению эксплуатационных затрат. Средство оснащено 32 отдельными процессорами безопасности, которые ускоряют выполнение процедур обеспечения безопасности и сетевых операций, одновременно снижая расход электроэнергии.
Оснащение FortiGate 3980E:
- два порта GE RJ45,
- шестнадцать портов 1/10 GE SFP/SFP+
- десять портов 100 Gigabit QSFP28.
Fortinet 7060E — это современный корпоративный межсетевой экран, который подходит для развертывания в крупных корпоративных сетях, центрах обработки данных и сетях поставщиков услуг. Это средство предназначено для тех клиентов, которым необходимы высочайшие показатели пропускной способности и масштабируемости, а также продвинутые функции безопасности.
Корпоративный межсетевой экран FortiGate 7060E — модульный межсетевой экран высокой пропускной способности и гибкости. Устройство поддерживает до четырех плат безопасности, обеспечивая высокие показатели производительности NGFW и SSL, два модуля ввода/вывода, это позволяет добиться максимальной плотности интерфейса и увеличивает пропускную способность сети.
FortiGate 7060E также прошёл испытания, проведенные с помощью модулей загрузки Ixia BreakingPoint и CloudStorm 100GE. По результатам испытания доказанная производительность NGFW - 100 Гбит/с, пропускная способность в процессе управления приложениями по отдельности — 160 Гбит/с, в ходе предотвращения вторжений — 120 Гбит/с.
Устройство поддерживает до восьми портов 100 GE (Gigabit Ethernet), шестнадцать портов 40 GE или сорок шесть портов 10 GE.
Благодаря модульной структуре, гибкости и высокой пропускной способности NGFW решение 7060E поддерживает разные параметры развертывания с охватом всей сети от периметра до ядра центра обработки данных, в том числе в сложной конфигурации межсетевого экрана внутренней сегментации.
Корпоративный межсетевой экран FortiGate 7060E доступен в виде упрощенного пакета с централизованной оплатой и привязкой лицензирования ко всему корпусу, а не отдельным платам, что упрощает структуру и улучшает соотношение стоимости и производительности.
Современные угрозы, становящиеся все более изощренными, представляют собой особую проблему для организаций, планирующих разработку и внедрение наиболее эффективных средств безопасности. Компания Ixia оказывает клиентам помощь в процессе выбора, проводя испытания средств безопасности в реальных условиях. Перед приобретением решения клиенты могут ознакомиться с результатами этих испытаний, которые дают представление о реальной эффективности решений. Благодаря нашим испытаниям организации и операторы могут оперативно принять обоснованное решение о развертывании средств, наиболее соответствующих их потребностям. Деннис Кокс (Dennis Cox), директор отдела контроля продукции компании Ixia |
FortiGate 7060E и 3980E поступят в продажу к концу первого квартала 2017 года.
2016: FortiGate 6040E
Межсетевой экран FortiGate 6040E является первым продуктом в серии 6000, в которую впоследствии войдут другие высокопроизводительные корпоративные межсетевые экраны. Этот межсетевой экран следующего поколения обладает беспрецедентной производительностью, поддерживает масштабирование и обеспечивает защиту высочайшего уровня, благодаря чему крупные организации получают возможность задействовать функции безопасности без снижения пропускной способности сети.
Средства защиты служат в качестве шлюза, обеспечивающего доступ к облаку
Распространение облачных служб и простота удаленного доступа к сети создали катастрофическую ситуацию для крупных организаций вследствие значительного увеличения внешней нагрузки на ИТ-сети и взрывного роста количества направлений атак. Это означает, что корпоративные межсетевые экраны следующего поколения стали своего рода шлюзами, открывающими доступ к облаку.
Помимо описанных проблем, перед лидерами рынка технологий безопасности стоит задача преодоления ограничений, свойственных большинству доступных в настоящий момент межсетевых экранов следующего поколения. Поставщики вынуждены делать выбор между реализацией функций обеспечения безопасности и сохранением производительности сетей на прежнем уровне.
Аппаратное ускорение FortiASIC устраняет уязвимости
Характеристики межсетевого экрана FortiGate 6040E значительно превосходят соответствующие показатели традиционных межсетевых экранов следующего поколения благодаря новой архитектуре обработки данных, использующей процессоры обработки содержимого и сетевые процессоры FortiASIC. Процессоры способствуют разгрузке и ускорению работы центрального процессора общего назначения. За счет функций безопасной обработки данных, интеллектуального управления и высокоскоростного подключения межсетевой экран FortiGate 6040E обеспечивает беспрецедентную защиту с сохранением высокой производительности сети в компактном форм-факторе.
Технические характеристики FortiGate 6040E:
- Пропускная способность корпоративного межсетевого экрана 320 Гбит/с.
- Пропускная способность межсетевого экрана следующего поколения с полностью задействованными функциональными возможностями – 80 Гбит/с.
- Процессор FortiASIC CP9 обеспечивает более высокую производительность расшифровки SSL, что сокращает количество направлений атак.
- Функции поддержки интеллектуальной сети, обеспечения безопасности, обработки данных и управления реализуются на базе компактного корпуса.
- Шесть различных вариантов конфигурации интерфейсов, подстраивающихся под индивидуальные требования клиента:
Производительность нового процессора Fortinet FortiASIC CP9 позволяет обрабатывать огромные объемы трафика, что соответствует потребностям крупнейших организаций и обеспечивает поддержку различных режимов развертывания межсетевых экранов, в том числе установку межсетевых экранов следующего поколения и реализацию стратегии внутренней сегментации. Благодаря этому систему безопасности можно развертывать по необходимости без ущерба для функциональности сети.
2015
Fortinet FortiGate для Splunk Enterprise
Кибератаки становятся все более изощренными, поэтому компании должны осознавать, что их системы уже в той или иной степени находятся в опасности. Изолированные средства обеспечения безопасности недостаточно эффективны. Надлежащую безопасность корпоративной сети может обеспечить только объединенная модель защиты, которая увеличит эффективность и расширит возможности изолированных решений.
Приложение Fortinet FortiGate для Splunk Enterprise в реальном времени опрашивает систему на наличие угроз конфиденциальным данным компании, основываясь на различных параметрах, а также фиксирует случаи аномального поведения в системе. Пользователям доступна наглядная визуализация данных процессов. Компания Fortinet применяет решения Splunk для разработки больших и сложных ИТ-сред, благодаря которым корпоративные службы безопасности смогут более оперативно и эффективно идентифицировать угрозы, представляющие наибольшую опасность для сетей организации. Решение взаимодействует с объединенной моделью защиты Splunk, что делает его еще более эффективным и позволяет сотрудникам служб безопасности автоматизировать и ускорить защиту от критических угроз.
FortiGate-5000
Новый Foritgate-5001B является высокопроизводительным «лезвием», объединяющим в себе широкий спектр сервисов безопасности и поддержку 10Гбит Ethernet для платформ, построенных на основе шасси FortiGate-5000. Разработанный для форм-фактора ATCA (улучшенная архитектура для решений сегмента телекоммуникаций) Fortigate-5001B объединяет в себе основные функции безопасности, включая межсетевое экрантрование с производительностью 40 Гбит/с и поддержку VPN-соединений со скоростью до 17 Гбит/с. В функции устройства входят корпоративный межсетевой экран, VPN, контроль приложений, система защиты от вторжений (IPS), средства защиты от вирусов и вредоносных программ, средство защиты от спама, фильтрация web-трафика. Для оптимизации производительности этих функций в устройстве используется последний четырехядерный процессор, выпущенный Intel и два сетевых процессора FortiASIC NP4.
Данное решение представляет собой четвертое поколение ATCA-совместимых решений, первое из которых, построенное на основе FortiGate-5001SX и FortiSwitch-5003, было предложено рынку в 2004-м году. Второе поколение ATCA-совместимых решений Fortinet вышло в 2006, на базе FortiGate-5005FA2 и FortiController-5208, и третье поколение, на основе FortiGate-5001A и FortiSwitch-5003A, было представлено в 2008. В дополнение к этим инновационным решениям для телекоммуникационной индустрии, FortiGate получил соответствие стандарту NEBS Level 3 – регулирующему требования для телекоммуникационного оборудования центральных офисов крупных телекоммуникационных компаний.
Новый 10-GbE коммутатор-«лезвие» FortiSwitch-5003B для шасси серии FortiGate-5000 работает с исключительно минимальными задержками, что необходимо для центров обработки данных с большим объемом передаваемых данных. Новые продукты Fortinet созданные для очень крупных корпораций, провайдеров услуг и интернет-провайдеров, являются решением сетевой безопасности и частью сетевой инфраструктуры, объединяющим в себе значительно увеличенную производительность, улучшенную комплексную защиту и существенно сниженные операционные расходы.
Объединяя Foritgate-5001B с шасси FortiGate-5140B, телекоммуникационные корпорации и провайдеры могут получить производительность до 500 Гбит/с на межсетевом экране, что является самым быстрым в индустрии межсетевых экранов, построенных с использованием «лезвий».Сочетая шасcи серии FortiGate -5000 с новым «лезвием» безопасности FortiGate-5001B и дополнительно с коммутирующим «лезвием» FortiSwitch-5003B, клиенты получают доступ к модульному решению безопасности, имеющему надежность и масштабируемость соответствующую сетям крупных провайдеров, использующих 10-GigE инфраструктуру. В силу своей модульности серия FortiGate-5000, дополненная новыми «лезвиями» FortiGate-5001B и FortiSwitch-5003B, может интегрироваться с решениями Fortinet в области централизованного управления и отчетности, что предоставляет широкие возможности контроля в больших сетях.
Помимо прочего серия устройств FortiGate-5000 предлагает следующие преимущества:
- Дополнительные, поддерживающие «горячую замену», блоки питания и вентиляторы, что снижает количество компонентов могущих быть единственной точкой отказа.
- Использование режимов резервирования active/active и active/passive для предоставления непрерывных сервисов.
- Интеграция с централизованными решениями по упралению и отчетности, такими как FortiManger и FortiAnalyzer, что дает возможность упростить и снизить стоимость управления безопасностью, отчётностью и анализом. Доступность сервисов подписки FortiGuard для автоматического получения (в режиме реального времени) обновлений механизмов защиты от угроз.
- Гибкость развертывания, включающая в себя сегментацию сетей на основе пользователей, подразделений или любых других логических единиц обеспечивается с помощью виртуальных доменов. Эта платформа также идеально подходит для виртуализированных сред.
- Дополняет или модернизирует существующую инфраструктуру безопасности путём включения необходимых сервисов на «лезвиях», обеспечивающих функции безопасности.
- Представляет необходимый набор средств безопасности, распределения нагрузки и высокопроизводительной передачи данных для обеспечения потребностей компаний в области безопасности.
2014
FortiGate-1500D
24 апреля 2014 года компания Fortinet сообщила о запуске нового высокопроизводительного межсетевого экрана.
Решение предоставляет беспрецедентный уровень предотвращения угроз, высокую производительность и ориентировано на использование крупными предприятиями.
Эксплуатационные показатели
- Межсетевой экран с отслеживанием состояния соединений – предоставляет пропускную способность до 80 Гб/с, устанавливает новый стандарт стоимости за Гб/с защищённого трафика
- Высокая производительность нового поколения предотвращения угроз –
обеспечивает производительность в 11 Гб/с в предотвращении вторжений и контроле приложений, что в пять раз быстрее, чем любой другой межсетевой экран нового поколения независимо от ценового сегмента
- Непревзойденная вычислительная мощность – Благодаря новейшему сетевому процессору FortiASIC NP6 и специализированному процессору CP8, ускоряющего обработку трафика, устройство способно обнаружить вредоносный контент со скоростью нескольких Гигабит не снижая доступности и производительности сети, с низкой задержкой - до 3 мкс.
Усовершенствованное предотвращение угроз
Решение FortiGate-1500D поддерживает сервис FortiGuard Subscription Services, который предоставляет автоматизированную защиту в реальном времени от последних угроз.
Особенности
FortiGate-1500D включает восемь 10 GbE (SFP +) и 32 GbE портов высокой плотности, компактный (2U) размер шасси. Поскольку предприятия всё чаще реконструируют или модернизируют структуру своих сетей, разделение на отдельные сегменты занимает всё более важную роль в архитектуре сети. Сегментация может основываться на периметре архитектуры, услугах, функциях или нормативных требованиях и разделять сети физически или виртуально, чтобы лучше обеспечить договоренности об уровне обслуживания в области ИТ безопасности. Высокая плотность порта FortiGate-1500D позволяет предприятиям с гибкостью удовлетворять меняющиеся требования их архитектуры. FortiGate- 1500D также может предоставить высокую масштабируемость благодаря виртуальным доменам (VDOM), которые позволяют поддерживать несколько виртуальных межсетевых экранов в пределах одного шасси.
Fortinet обеспечивает безопасность доступа VPN к платформе Microsoft Azure Cloud Platform
Поскольку предприятия всё чаще размещают критически важные данные в облаке, безопасный доступ к конфиденциальной информации и приложениям является особо важной задачей. Благодаря комплексному применению различных технологий сетевой безопасности от компании Fortinet, защищающих сеть, приложения и передаваемые данные, заказчики могут воспользоваться защищённым доступом к виртуальной частной сети (VPN) на Microsoft Azure.
"Облачная платформа Microsoft Azure предоставляет высокую масштабируемость, производительность и имеет реальные экономические преимущества. Она является прекрасной альтернативой для заказчиков, желающих размещать данные в облаке, сохраняя, при этом, классическую инфраструктуру", – заявил Венкат Гаттамнени (Venkat Gattamneni), старший менеджер по продукции Microsoft Azure, Microsoft. "Эти клиенты нуждаются в защищённом VPN доступе из офисных и филиальных сетей к облаку. Межсетевые экраны нового поколения компании Fortinet одновременно обеспечивают безопасность, как центров обработки данных, так и облачной инфраструктуры предприятия".
Устройства безопасности FortiGate компании Fortinet предоставляют полную защиту доступа VPN к сервису Microsoft Azure Virtual Network, обеспечивая заказчикам возможность создавать быстро и беспрепятственно защищенные туннели VPN, соединяющие классические и облачные инфраструктуры. Кроме того, все решения FortiGate позволяют централизованно управлять виртуальной и физической инфраструктурой предприятия благодаря единой уникальной системе управления.
Fortinet осуществляет поддержку Microsoft Azure и Windows Server c Hyper-V и предоставляет широчайший спектр решений для безопасности виртуальных инфраструктур.
"Поскольку мы помогаем заказчикам расширить существующую инфраструктуру с помощью облака, используя Microsoft Azure, нам необходимо одновременно обеспечить высокий уровень безопасности и беспрепятственный доступ к данным сразу в нескольких средах", - прокомментировал Майкл Кси (Michael Xie), основатель, технический директор и президент компании Fortinet. " Независимо от комбинации облака, сети или виртуальной среды, Fortinet предоставляет мощную систему предотвращения угроз в сети, электронной почте, интернете и данных".
Насчитывая среди своих клиентов 57% компаний из списка Fortune 500, Microsoft Azure стремительно набирает обороты.¹ В настоящее время на Azure приходится более 20% рынка облачных вычислений для предприятий. Согласно со статьёй «Microsoft бросает вызов Amazon - продажи Microsoft Azure превысили 1 миллиард долларов», аналитика Forrester Research, Inc. Джеймса Стейтена (апрель 2013), эта цифра вырастет до 35% в 2014 году.²
«Microsoft Azure, безусловно, является привлекательным решением для предприятий, которые желают улучшить и расширить доступность своих ИТ-услуг», - заявил Джон Мэдисон (John Maddison), вице-президент по маркетингу компании Fortinet. «Мы рады работать в тесном сотрудничестве с Microsoft и стараемся обеспечить такой же широкий и высокоэффективный уровень безопасности в облаке, как и в традиционных частных сетях».
2013
FortiGate-3700D (NP6 ASIC)
Компания Fortinet сообщила в октябре 2013 года о запуске межсетевого экрана для центров обработки данных, сервис-провайдеров, провайдеров облачных услуг и операторов связи. Новая платформа FortiGate-3700D включает четыре порта 40 GbE (QSFP+) и 28 10GbE (SFP+) и способна развивать пропускную способность до 160 гигабитов в секунду. Благодаря использованию процессора NP6 ASIC FortiGate-3700D предоставляет производительность, низкую задержку приложений и высокую скорость обработки пакетов, как при использовании в сети стека протокола IPv4, так и IPv6.
Платформа FortiGate-3700D включает в себя процессор FortiASIC NP6, который был создан экспертами внутри Fortinet.
Стек протоколов IPv6 всё чаще используется в сетях во всём мире. Для межсетевых экранов, устанавливаемых на границе сети, очень важно обеспечивать обработку пакетов с одинаковой скоростью при использовании в сети стека протоколов как IPv4, так и IPv6. К тому же, заказчики часто нуждаются в трансляции сетевых адресов (NAT46, NAT64, NAT66), что требует дополнительных возможностей обработки данных. Сетевой процессор FortiASIC позволяет обеспечивать сравнимые характеристики производительности для функций трансляции адресов стеков IPv6 и IPv4, убирая из сети узкие места, что выгодно отличает продукты Fortinet на рынке от других подобных решений.
Новая платформа FortiGate-3700D основана на FortiOS 5. FortiOS лежит в основе всех интегрированных платформ безопасности FortiGate и имеет широкий набор функций, как для малых, так и для крупных сетей.
FortiOS 5 обеспечивает эластичное внедрение в ЦОД основного межсетевого экрана со сверхмалой задержкой приложений, который может использоваться для внутренних и внешних сообществ, требующих разных уровней доверия и межсетевых функций, например: межсетевой экран + VPN, межсетевой экран + IPS, межсетевой экран нового поколения, защита от усовершенствованных угроз и т.д.
В момент создания или реконструкции центра обработки данных, заказчики пытаются сегментировать сеть. Сегментация может осуществляться согласно c выбранной архитектурой сети, сервисами, функциями или нормативными требованиями. Физическое или виртуальное разделение сетей позволяет улучшить уровень услуг по безопасности. Fortinet предлагает заказчикам возможности как физической, так и виртуальной сегментации сети, благодаря применению технологии виртуальных доменов (VDOM).
FortiGate-200B и FortiGate-620B
UTM-устройства FortiGate-200B и FortiGate-620B, а также операционная система FortiOS 4.0 соответствуют Общим критериям (Common Criteria) с оценочным уровнем доверия (Evaluation Assurance Level) 4+. Сертификация, проводившаяся сторонними экспертными службами, свидетельствует о высокой степени надёжности продуктов безопасности, что является принципиально важным для корпоративных заказчиков и государственных структур.
Сертификация Common Criteria включает в себя тщательное исследование и тестирование, в ходе которых детально изучаются тестируемые продукты или системы с точки зрения аспектов безопасности. Обширное многоэтапное тестирование проводится для проверки степени соответствия действительности заявленных производителем функций безопасности. Особое внимание в ходе тестирования уделяется возможным недостаткам защиты и потенциальным уязвимостям.
Многофункциональные устройства комплексной безопасности (UTM) FortiGate обеспечивают всестороннюю высокопроизводительную и гибкую защиту для всех сфер бизнеса: от небольших удалённых офисов до крупных корпораций и провайдеров услуг. В основе платформы FortiGate лежит FortiOS – специализированная высоконадёжная операционная система, которая использует аппаратное ускорение процессоров FortiASIC, обеспечивающих в едином устройстве широкий набор сетевых сервисов.
Общие критерии оценки безопасности, также известные как стандарт ISO-15408, были разработаны национальными организациями безопасности Соединенных Штатов, Канады, Великобритании, Франции, Германии и Нидерландов. Данный стандарт предоставляет широкий спектр критериев оценки продуктов безопасности для использования в коммерческих и государственных организациях.
2012
FortiGate-60xx
Компания Fortinet представила новые продукты на конференции Американской национальной федерации ритейлеров NRF, которая проходила с 13 по 15 января 2012 года в конференц-центре Jacob K. Javits Convention Center в Нью-Йорке.
6 новых продуктов, представленные компанией Fortinet, включают 4 новых устройства семейства FortiGate: FortiGate-60D, FortiWiFi-60D, FortiGate-60C-POE и FortiGate-60CM-3G4G-B. А также 2 новые платформы FortiSwitch: FortiSwitch-124B-POE и FortiSwitch-224B-POE. Таким образом, Fortinet поставляет комплексное решение для распределенных сетей, для защиты которых ранее требовались решения нескольких вендоров. В свою очередь, партнеры компании получают возможность приобрести для комплексной защиты сети решения одного вендора, которые отличают высокое качество, уникальное ценовое предложение, низкая стоимость владения и которые предоставляют возможность централизованного управления территориально распределенной сетью. Анонсированные продукты входят в новую архитектуру Fortinet для распределенных корпоративных сетей.
Данная архитектура состоит из следующих компонентов:
- Уровень управления. Учитывая то, что корпоративные сети большинства ритейлеров являются сегодня территориально распределенными, возможность оперативного изменения конфигураций устройств и управления ими имеет принципиальное значение. Семейства решений FortiManager и FortiAnalyzer от Fortinet помогают ритейлерам управлять территориально распределенными сетями.
- Уровень сбора информации. Как правило, вся информацию поступает в головной офис ритейлера. На этом уровне применяются такие ключевые решения по безопасности, как межсетевые экраны, контроль приложений, а также VPN туннели.
- Уровень отдельных магазинов. Уровень отдельных магазинов требует обеспечения безопасности и возможности сетевого взаимодействия для широкого ряда функций, включая WiFi, эффективное взаимодействие голосовых и телекоммуникационных сетей. Также для эффективного взаимодействия пользователей каждый магазин должен обеспечивать контроль за используемыми приложениями и защиту от вредоносного ПО. Продукты компании Fortinet, в том числе, FortiGate, FortiWiFi и FortiVoice включают все необходимые функции для обеспечения безопасности розничных магазинов нового поколения.
- Уровень доступа в корпоративную сеть. По мере того, как магазины начинают предоставлять доступ в корпоративную сеть своим сотрудникам, использующим планшеты и покупателям, использующим мобильные устройства, проблема обеспечения безопасного доступа становится крайне важной. Продукты компании Fortinet обеспечивают контроль безопасного доступа путем выявления вражеских точек доступа, аутентификации, сервисов гостевого WiFi доступа, ограничения скорости передачи трафика и балансировки нагрузки.
Новые решения FortiGate-60D и FortiWiFi-60D – это устройства сетевой безопасности следующего поколения, в которых применяется новая технология от Fortinet, включающая архитектуру SoC II (system-on-chip II) и специализированные сопроцессоры ASIC. Это первый случай применения технологии, которая обеспечивает двукратную производительность в области унифицированного управления угрозами для устройств начального уровня. Помимо того, что два данных устройства FortiGate отличаются лучшим ценовым предложением и лучшей производительностью, более экономным потреблением энергии, а также большей плотностью портов, они включают такие необходимые пользователям функции, как высокопроизводительный межсетевой экран, IPS и защита от вредоносного ПО.
FortiGate-60C-POE сочетает в себе функции обеспечения безопасности с 24-гигабитным портами PoE, которые могут поддерживать точки доступа, маршрутизаторы и беспроводные ретрансляторы, чтобы упростить инфраструктуру сетевой безопасности на удаленных объектах. Данное решение также обеспечивает защиту корпоративных устройств и данных с помощью широкого ряда технологий в сфере информационной безопасности для защиты распределенных корпоративных сетей ритейлеров и удаленных офисов. Решение, обладающее встроенным маршрутизатором и разработанное для защиты корпоративной сети площадью до 3000 м², позволяет обеспечивать защиту коммуникаций сотрудников в беспроводных сетях и взаимодействия гостевых точек доступа.
Продукты семейства FortiGate-60CM-3G4G имеют встроенный беспроводной модем WAN 3G/4G для обеспечения взаимодействия с беспроводными провайдерами. Эту гибкую платформу можно дополнить специализированным модемом, а также сертифицировать для различных коммуникационных сетей. Это высоко интегрированное устройство по безопасности обеспечивает высокую степень доступности за счет одновременного использования высокоскоростного беспроводного трафика 4G и локальной сети, а так же протокола V.90 в качестве поддержки, устраняя потребность во внешних USB WAN модемах. Эта способность также делает данное устройство идеальным для мобильных киосков в местах, которые не предоставляют сервисов доступа к проводному Интернету.
FortiGate-60C
Устройство FortiGate-60C, с производительностью 1 Гб/с, стало первым продуктом в широком спектре решений компании Fortinet, получившим сертификат ФСТЭК.
Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) подтверждает соответствие устройства FortiGate-60C требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищённости для межсетевых экранов (РД МЭ-4). Сертифицированный аппаратный межсетевой экран FortiGate-60C может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2-го класса включительно (ИСПДн К2).
Сертификация осуществлена по схеме сертификации производства. Полученный сертификат достаточен для защиты конфиденциальной информации и персональных данных в большинстве информационных систем персональных данных.
Получение сертификата ФСТЭК для устройства FortiGate-60С подтверждает высокую надёжность и безопасность решений компании Fortinet, а также является критически важным требованием при рассмотрении вопросов о применении данного устройства при построении или модернизации и расширении ИТ-инфраструктур в государственных организациях. Об устройстве
FortiGate-60С является высокопроизводительным (1 Гбит/с) решением для защиты сетей небольших и средних офисов, а также удалённых филиалов. Устройство сочетает в себе аппаратное ускорение функций сетевой безопасности, внутреннее хранилище и поддержку широкополосного беспроводного соединения.
«Мы давно этого ждали, ведь Fortinet - мировой лидер в области комплексных решений безопасности (UTM-устройств) и в дополнении к признанным международным сертификатам таким Common Criteria Evaluation Assurance Level 2 (EAL 2+), ICSA Labs и NSS Labs, решение наконец-то получило и российский сертификат соответствия Техническим условиям. Наличие сертификата ФСТЭК позволяет использовать аппаратный межсетевой экран FortiGate-60C в информационных системах, которые требуют подтверждения соответствия применяемых средств защиты, в том числе в системах, обрабатывающих персональные данные, - говорит Скасырский Ян, глава российского представительства Fortinet в России. - А также наличие сертификата соответствия позволяет применять аппаратный межсетевой экран FortiGate-60C в тех компаниях, которые должны использовать сертифицированные программные продукты. К ним, как правило, относятся государственные учреждения различных сфер деятельности, и ряд коммерческих предприятий, работающих с информацией ограниченного распространения. Сертификация FortiGate-60C была инициирована российским представительством компании «Fortinet» в добровольном порядке с целью повышения уровня доверия пользователей к данному устройству.»
2011
FortiGate-3140B
Устройство комплексной безопасности FortiGate-3140B предназначено для крупных компаний и центров обработки данных, требующих максимальной производительности от межсетевого экрана, сервера виртуальных частных сетей (VPN) и системы предотвращения вторжений (IPS), необходимых для оптимизации защиты против комплексных угроз, вредоносного программного обеспечения и постоянно эволюционирующих методов обхождения защиты в высокоскоростных сетях.
Благодаря использованию процессоров собственной разработки FortiASIC, устройство FortiGate-3140B обеспечивает крупные компании производительностью межсетевого экрана в 58 Гбит/с, производительность IPS составляет 10 Гбит/с, VPN- до 22 Гбит/с. При этом устройство обладает компактными размерами (2RU), позволяющими экономить место в коммутационных шкафах. Новое устройство стандартно поставляется с десятью 10-GbE интерфейсами. Для обеспечения наиболее гибкой защиты различных сетевых сред устройство оснащено всего 22 портами, что делает его идеально подходящим для центров обработки данных и других приложений с высоким потреблением полосы пропускания. Непревзойденная плотность портов позволяет использовать FortiGate-3140B как высокопроизводительный межсетевой экран или как устройство комплексной безопасности, которое без потери производительности может быть легко сконфигурировано для поддержки VPN, IPS, контроля приложений, функций антиспама и антивирусных функций. Оснащенное третьим релизом операционной системы FortiOS 4.0 MR3, устройство FortiGate-3140B обеспечивает дополнительное усиление политик и потоковое инспектирование для Web-фильтрации и шейпинга трафика.
Fortigate-3950B
17 мая 2011 года российское представительство компании Fortinet объявило, что решение информационной безопасности корпоративного уровня Fortigate-3950B получило оценку 95/100 в тесте BreakingPoint Resiliency Score, что стало наивысшим результатом в истории. Автоматизированные тесты BreakingPoint Resiliency Score базируются на индустриальных стандартах производительности, защиты и стабильности сетевых решений и решений безопасности.
Совокупность стандартов The BreakingPoint Resiliency Score является средством измерения качества работы сетевых устройств и устройств сетевой безопасности. В него входят автоматизированные и стандартизиванные методы определения гибкости сетевой инфраструтуры, сетевого оборудования и центров обработки данных.
Стандарт BreakingPoint Cyber Tomography Machines (CTM) определяет производительность, безопасность и стабильность сетей и центров обработки данных, работающих с реальным трафиком в режиме online атак, а также в условиях экстремальных пользовательских нагрузок и случайных входных данных для приложений. Тест BreakingPoint Resiliency Score имеет шкалу от 1 до 100.
Fortinet предоставил для тестов решение, базирующееся на платформе FortiGate-3950B с установленной операционной системой FortiOS 4.0 MR3 и использующей два встроенных 10-Гигабитных Ethernet интерфейса, которые позволяют увеличивать производительность как самого межсетевого экрана, так и IPSec VPN. Измерения производились с использованием устройства BreakingPoint Storm CTM, содержащего одну 4-х портовую сетевую карту 10-Гбит Ethernet.
Комплексные решения безопасности FortiGate от Fortinet являются аппаратно ускоренными устройствами безопасности, в функционал которых входит межсетевой экран, VPN- туннели SSL и IPSec, контроль приложений, система предотвращения вторжений, фильтрация web-контента, антиспам, защита от утечек и вредоносных программ, проверка трафика SSL и оптимизация соединений WAN. Уникальность платформ FortiGate заключается в наборе микросхем собственной разработки – FortiASIC, которые вместе с процессором общего назначения уменьшают задержки при обработке пакетов, не снижая качества проверки данных на предмет наличия новейших угроз.
FortiGate-100D
Новый продукт предоставляет комплексную защиту от сетевых угроз, обладает высокой производительностью и гибкостью развёртывания, что очень важно для малых и средних предприятий, а также для филиалов крупных компаний.
Новое устройство FortiGate-100D объединяет в себе широкий спектр технологий распознавания и предотвращения атак в единой платформе, что помогает небольшим сетям успешно защищать пользователей, данные и системы от целенаправленных атак киберпреступников, направленных на проникновение в сеть и кражу ценной информации.
Устройство FortiGate-100D позволяет обеспечить высокую надёжность работы сети, которая так необходима заказчикам. Во-первых, требования к пропускной способности с каждым годом растут из-за обработки большого объёма данных, а так же использования приложений, которые нередко содержат видео высокого качества. Во-вторых, пользователи активно используют мобильные устройства, включая смартфоны и планшеты, для доступа к информации и приложениям. Эти мобильные устройства передают пакеты меньшего размера, поэтому межсетевому экрану необходимо обрабатывать большое количество подключений в секунду. И, в-третьих, большинство сложных современных угроз реализованы на прикладном уровне, поэтому необходимо обнаруживать и предотвращать атаки, встроенные в тысячи различных приложений. В результате компании сталкиваются с серьёзными проблемами обеспечения безопасности, контроля и управления инфраструктурой предприятия, которая постоянно меняется, а требования к производительности растут.
Значительный потенциал и высокая производительность нового FortiGate-100D позволяют обеспечить рост сети и расширение филиалов. Устройство сочетает в себе межсетевой экран, контроль приложений, IP Sec и SSL VPN, систему предотвращения вторжений, антивирус, защиту от вредоносного ПО, антиспам и возможность web-фильтрации, что позволяет компаниям обеспечить надёжную защиту от новых вирусов, сетевых уязвимостей, червей, спама и фишинг-атак.
Устройство имеет встроенную память 16Гб для архивации данных, генерации SQL-отчётов или использовании WAN-оптимизации. Функция оптимизации WAN становится особенно востребованной в связи с высокими требованиями к производительности. Постоянный обмен данными может существенно снизить скорость передачи данных между филиалами и центральным офисом, использование оптимизации повышает производительность за счёт уменьшения количества коммуникаций, передаваемых между приложениями и серверами через глобальную сеть. Оптимизация WAN поможет организациям справиться с проблемами производительности приложений и доступностью информации.
Учитывая ограниченность ресурсов в небольших компаниях или филиалах крупных компаний, FortiGate-100D является привлекательным решением, которое можно установить за несколько минут с помощью мастера настройки FortiExplorer, кроме того, происходит регулярное автоматическое обновление всех подписок FortiGuard, что позволяет обеспечить современную защиту от сетевых угроз без необходимости содержать в штате инженера по безопасности.
Как и другие устройства линейки FortiGate-100D имеет операционную систему FortiOS, которая использует специализированные высокопроизводительные процессоры FortiASIC, Преимущества FortiGate-100D
- В FortiGate-100D улучшены возможности удалённого доступа большого количества пользователей, повышена производительность системы предотвращения вторжений (IPS) и скорость потокового антивируса.
- Пропускная способность межсетевого экрана 2.5 Гбит/с, а производительность системы IPS 950 Мбит/с, устройство поддерживает до 2,5 миллионов одновременных сессий.
- В связи с постоянным ростом числа мобильных пользователей, которым необходимо передавать в центральный офис конфиденциальную информацию, устройство FortiGate-100D поддерживает до 5000 клиент-шлюзов IPSec VPN и до 200 одновременных сессий SSL VPN.
- По сравнению с предыдущей моделью FortiGate-110C пропускная способность антивируса увеличена в 4,5 раза: максимальная пропускная способность потокового антивируса 700 Мбит/с и 300 Мбит/с в режиме прокси.
Для облегчения развёртывания сетевых инфраструктур любой сложности FortiGate-100D обладает наибольшим количеством портов среди устройств своего ценового диапазона. Устройство оборудовано 22 гигабитными портами, которые позволяют разделить сеть на независимые зоны, 2-мя WAN портами для обеспечения максимальной надёжности, а также специализированный порт DMZ, который позволяет обеспечить дополнительный уровень защиты Web-серверов. Кроме того устройство имеет USB-порт для внешнего управления и настройки.
2010: Функциональность устройств FortiGate
Программно-аппаратные комплексы серии FortiGate построены на базе микропроцессоров семейства ASIC и обладают беспрецедентно высокой производительностью в классе UTM устройств, обеспечивая комплексную защиту локальных вычислительных сетей, систем и комплексов от множества типов современных смешанных угроз: неуполномоченного доступа, попыток вторжения, вирусов, червей, троянских коней, шпионского ПО, попыток фишинга, спама и других типов угроз безопасности на базе контента и сети.
Линейка FortiGate представляет собой аппаратно ускоренные устройства, имеющие следующий функционал: межсетевое экранирование, организация защищенных VPN-соединений (SSL и IPSec), антивирус, предотвращение вторжений, веб-фильтр, антиспам, контроль приложений, защита от утечек информации, анализ шифрованного SSL-трафика и WAN-оптимизация. Технология, использующаяся в FortiGate, комбинирует специализированные сопроцессоры FortiScan с основными процессорами последнего поколения, что позволяет минимизировать время обработки каждого пакета, проводя при этом тщательную проверку на наличие угроз. Сопроцессоры FortiASIC позволяют обнаруживать вредоносный код и прочие типы угроз на гигабитных скоростях.
Все продукты серии FortiGate выполняют следующие функции по обеспечению информационной безопасности:
- антивирус
- межсетевой экран
- система обнаружения и предотвращения сетевых атак
- спам-фильтр
- web-фильтр
- система формирования трафика (traffic shaping)
С выходом новой прошивки, FortiOS 4.0, cтандартный функционал FortiGate был дополнен рядом принципиально новых (притом, не только для Fortinet, но и для всего сегмента UTM в целом) возможностей:
- борьба с утечками конфиденциальной информации (DLP) – поиск запрещённой к передаче текстовой информации осуществляется, в том числе, в файлах Microsoft Office, PDF-файлах и архивах. Выявляется незаконная передача бинарных данных (например, графических файлов);
- анализ и контроль шифрованного трафика - теперь данные, передаваемые через SSL-соединения (HTTPS, FTPS, STMPS и т.п.) могут контролироваться так же, как передаваемые по "открытым" каналам (в частности, к ним теперь применимы функции антивируса, IPS, а также DLP);
- интеллектуальный контроль приложений – можно контролировать трафик заданных приложений (в т.ч. Skype, torrent, веб-приложений) вне зависимости от того, какие TCP- и UDP-порты они используют;
- компрессирование и оптимизация трафика – повышает скорость работы распределённых приложений и уменьшает использование полосы пропускания.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (891)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Security - 81
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3