|  | ||||||||
|  | ||||||||
| | ||||||||
| | ||||||||
 |
kategória |  |
||||||||
|
|
||||||||||
 |
 |
|
|
|
|
|
||
|
|
Fortinet
A Fortinet 2000 óta foglalkozik informatikai biztonsággal. Átfogó IT biztonsági portfóliójában megtalálható az ASIC-alapú teljesítménymanagement, az integrált multi-threat protection és a folyamatosan frissített és magyas színtű fenyegetettség-elemzés. Ez az egyedülálló kombináció a kulcsa a legmagasabb szintű hálózati, tartalom- és alkalmazásbiztonságnak, amit a legkülönbözőbb méretű vállalatok vesznek igénybe, köztük nagy telekommunikációs cégek, és szolgáltatók.
FortiGate® Network Security platformok és eszközök
A Fortigate modellek a 232i86c small business-től (FG-30) egész a nagyvállalati (FG-5000) szegmensig mindenkinek testhezálló megoldást nyújt. A FortiGate sorozat a FortiOS operációs rendszer és a FortiASIC processzorok valamint egyéb hardverek kombinációjával nyújt átfogó és nagy teljesítményű biztonsági és hálózati funkciókat:
Tűzfal, VPN, IPS és Traffic Shaping
Antivirus/Antispyware/Antimalware
Web-szűrés
Antispam
Application Control (pl.: IM and P2P)
VoIP-támogatás (H.323. and SCCP)
Layer 2/3 routing
Különböző WAN interfész opciók
A FortiGate eszközök költséghatékony és átfogó védelmet nyújtanak a hálózati, tartalmi vagy alkalmazás-szintű fenyegetések ellen - ideértve az informatikai bűnözők komplex támadásait is - anélkül, hogy eközben csökkenne a hálózat elérhetősége. A FotiGate eszközök működtethetők HA-ban (active/active, active/passive), vagy virtual domain-ként (VDOM) is.
FortiWiFiT Wireless Security eszközök
A FortiWiFi wireless security gateway-ek nagyvállalati szintű 802.11a/b/g wireless access pontok, melyek a FortiGate eszközök multi-threat protection funkcióit is is ellátják. Teljesítmény-, költség-, vagy menedzsmentproblémák nélkül védik a vezetékes és vezetéknélküli hálózatokon folyó tartalmakat és alkalmazásokat. A FortiWiFi eszközök a FortiOS operációs rendszer és a FortiASIC processzorok, valamint egyéb hardverek kombinációjával nyújtanak átfogó és nagy teljesítményű biztonsági és hálózati funkciókat:
Tűzfal, VPN, IPS és Traffic Shaping
Antivirus/Antispyware/Antimalware
Web-szűrés
Antispam
Application Control (pl.: IM and P2P)
VoIP-támogatás (H.323. and SCCP)
Layer 2/3 routing
A FortiWiFi eszközök könnyen telepíthetők, és menedzselhetők egy webes felhasználói felület segítségével. Az eszközök távolról is irányíthatók a FortiManager-rel. Az eszközök POE (power over ethernet) alkalmazásával is üzemeltethetők, így telepítésük egyszerűbb, és gazdaságosabb.
A FortiAnalyzer logelemző és riportoló termékcsalád, amely a Fortinet eszközök mellett a többi gyártó syslog-kompatibilis eszközeiről is képes logokat gyűjteni. A riportok szűrőfeltételei egyszerűen testreszabhatók, és az adminisztrátorok könnyen áttekinthetik és kereshetnek a riportokban forgalom-, esemény,-, vírus-, támadások-, web- és emailtartalom-adatokra, így garantálva, hogy a biztonság folyamatosan az előírásoknak megfelelő legyen. A FortiAnalyzer magasszintű biztonsági menedzsment-funkciókat is kínál, úgy mint karanténba helyezett fájlok archiválása, eseményösszehasonlítás, sebezhetőségi mérések, forgalomelemzés. Archivál ezentúl e-mailt, webhozzáféréseket, instant messaging-et és fájltranszfer-tartalmat.
FortiAnalyzer áttekintés:
Biztonságos adatgyűjtés több FortiGate vagy FortiMail készülékről. Ezzel átláthatóvá válik az egész hálózat.
300-nál több testreszabható riporttípus segít a biztonsági előírások monitorozásában és betartatásában, támadási minták azonosításában.
A hálózati kapacitást és felhasználást leíró adatok segítik a rendszergazdákat a hálózatok hatékonyabb tervezésében és menedzselésében.
A FortiManager eszközökkel integrálva központi irányítást, ellenőrzést, elemzést és riportolást tesz lehetővé.
A FortGuard szolgáltatással az előfizetők igénybe vehetik a Fortinet Dedicated Global Threat Research Team által folyamatosan frissített sebezhetőségi- és fenyegetettség adatbázist.
A FortiAnalyzer-rel végezhető eseményösszehasonlítás, jogi elemzés vagy sebezhetőségi felmérés is.
A FortiManager termékekkel bármilyen méretű Fortinet biztonsági infrastruktúra hatékonyan menedzselhető, néhány eszköztől kezdve akár eszközök és agent-ek százáig. A FortiManager eszközökkel monitorozható, valamint központosítva és szabályrendszerek szerint kezelhető, konfigurálható és frissíthető az összes a rendszerben levő FortiGate, FortiWiFi és FortiMail eszköz, úgymint a FortiClient és végpont-biztonsági agent-ek. A Fortinet eszközök üzemeltetési költségei csökkenek a központosított menedzsmenttel, hiszen mind a kezdeti telepítés mind a folyamatos frissítések minimális idő alatt elvégezhetők. Az informatikai vezető felügyelheti a rendszergazdák munkáját és leegyszerűsítheti a szabályrendszerek telepítését, mert szerepkörönként és területenként meghatározhatja a felhasználók jogait. A FortiManager a menedzselt eszközök és agent-ek biztonsági frissítéseit lokálisan tárolja, ezzel minimalizálja a web-szűrés válaszidejét, és maximalizálja a hálózat védelmét.
FortiManager áttekintés
Egy FortiManagerrel menedzselhet akár 4.000 eszközt vagy VDOM-ot (virtuális domain-t) és akár 100.000 FortiClient agent-et.
Minimalizálja a Fortinet biztonsági eszközök telepítésének idejét és az üzemeltetés költségeit, javítja a rendszer átláthatóságát és auditálhatóságát.
Könnyedén menedzsel komplex hálózatokat és VPN-környezeteket.
A FortiAnalizer-rel kombinálva részletekbe menően elemezhetők, priorizálhatók és ripotálhatók a hálózat biztonsági eseményei.
FortiMailT Messaging Security eszközök
A FortiMail mail-security eszközök hatékonyan védenek a spam-ek, és mail-ben érkező malware-ek és támadások ellen, és ezzel segítenek megfelelni a biztonsági szabályozásoknak. A FortiMail a beérkező és kimenő leveleket egyaránt vizsgálja, kiszűri a spam-eket, vírusokat, képes IP-címek fekete- vagy fehérlistázására, karantént alkalmaz, és archivál. Három féle módon telepíthető: transzparens módban integrálva a fix IP címekkel rendelkező hálózatba, gateway módban mint a már telepített mail-gateway-ek MTA proxyjaként, vagy teljes mailszerver-funciókat nyújtva kisvállalatoknak, vagy távoli irodáknak.
FortiMail áttekintés:
A FortiGate-tel kombinálva többszintű védelmet nyújt. Javítja a levelezés biztonságát.
A kidolgozott vizsgálati lehetőségek és az IP/antispam-szűrés növeli a védelmet a bonyolultabb mail-alapú támadások ellen.
Kiszűri a spam-eket, mielőtt azok behatolnának a levelező rendszerbe és lekötnék a hálózati erőforrásokat.
A FortGuard szolgáltatással az előfizetők igénybe vehetik a Fortinet Dedicated Global Threat Research Team által folyamatosan frissített antispam-és antivírus-adatbázist.
Magasszintű mailtartalom-archiválás, karantén és routing.
Háromféle telepítési mód: Transzparens, Gateway és Szerver.
FortiClientT végpontvédelmi kliensek
A
FortiClient PC és a FortiClient Mobile átfogó, dinamikus biztonságot nyújtanak
a PC-knek és okostelefonoknak. A FortiClient egy
kliensalapú szoftvermegoldás, amely a FortiGate eszközökkel együttműködve
alkalmazható WAN-gyorsításra, DLP-re, és spamszűrésre. A FortiGuard
biztonsági előfizetésnek köszönhetően folyamatosan frissülnek a FortiClient
biztonsági információi, így a védett eszközök valós idejű védelmet élveznek
Átfogó antivírus- és antispyware-védelem
Secure IPSec VPN a Windows-alapú PC-kre és okostelefonokra
Robosztus személyi tűzfal PC-kre és okostelefonokra
Az antispam és DLP kiterjeszhető az Outlook-ra is a Windows-alapú PC-ken. Telefonokon SMS antispam funkciók.
WAN-gyorsítás
Web-tartalomszűrés Windows-alapú PC-kre
Bejövő hívások szűrése mobiltelefonokon
Kapcsolatok és SMS-ek titkosítása mobiltelefonokon
A FortiClient használatának előnyei:
A vállalat bizonsági előírásainak kiterjesztése a mobiltelefonhasználókra, ezzel hatékonyabb védelem a támadások ellen.
Alacsony üzemeltetési költségek a könnyen menedzselhető agent-megoldás miatt.
A FortiClient a FortiManager-rel központilag menedzselhető: telepítés, konfiguráció, szabályrendszer-ellenőrzés.
FortiDB adatbázisbiztonság és megfelelőség
A Fortinet adatbázisbiztonsági és megfelelőségi termékek központilag menedzselt, nagyvállalati szintű, gyors és átfogó policy-megfelelőséget, és sérülékenységi kimutatásokat kínálnak az adatbiztonság növelésére. Automatikusan megtalálja a hálózatba kötött összes adatbázist, beleértve a subnet-eken vagy WAN-on lévőket is. 24X7-ben monitorozza az adatbázisokat, így észleli a szokatlan vagy rosszindulatú tevékenyégeket. Az összes adatbázist érintő tevénységet rögzíti, így teljes audit trail-eket hoz létre, mindezt független storage-on, ezzel is növelve a biztonságot. Előre installált szabályok százai állnak rendelkezésre az általános gazdasági és törvényi előírások betartatásához, emellett adatbázisbiztonsági iránymutatásokat (best practices) és egy grafikai riportokból álló átfogó gyűjteményt is kap az ügyfél, így az eszköz azonnal gond nélkül bevethető.
Gyors telepítés és átfogó előre telepített riportok az azonnali használhatóságért és védelemért.
Nagy teljesítményű vizsgálatokkal gyorsan megtalálja a hálózatba kötött összes adatbázist (WAN-on, subnet-eken is).
PCI, SOX, GLBA, HIPAA előírások, iránymutatások.
Előreinstallált szabályrendszerek százai fedik le az összes ismert konfigurációs gyengeséget, OS-problémát, üzemeltetési kockázatot, adathozzáférési privilégiumot. Ezek a szabályrendszerek automatikusan frissülnek.
A FortiDB Security Service dinamikus update-eket biztosít a sebezhetőségi menedzsment szabályrendszerekhez a Fortinet dedikált veszélyeztetéskutató adatbázisára támaszkodva.
A policy-k lefuttatásával egyszerűen elenőrizhető, hogy az adatbázisok megfelelnek-e a vállalat által előírt beállításoknak, az Extended Penetration Testing használatával letesztelhetők a közös jelszavak.
Az adatbázis-auditálási bejegyzésekből audit trail-ek állíthatók össze. Független audit storage biztosít magasszintű biztonságot. A FortiDB saját magát is képes auditálni.
Az audit riportok egységesek, akár az ügyfél logóival is testreszabhatók és könnyen kiexportálhatók. Grafikus trend analízisek mutatják meg a veszélyes pontokat így azok könnyen elszigetelhetők. A megfelelőségi programok támogatásához nem szükséges előzetes konfiguráció.
A Database Activity Monitoring funkció összegyűjti az összes az adatbázisban történt adminisztrátori vagy felhasználói tevékenységet, függetlenül a parancs típusától (SQL, stored procedure) vagy a kapcsolat típusától (ex - standard, pooled, console).
A központi webes menedzsmenttel egyszerre több adatbázis is kezelhető, ezzel vállalati szintű vizsgálatok válnak lehetővé, és az adatbázis-adminisztrátorok gyorsabban azonosíthatják és kezelhetik a biztonsági fenyegetéseket. Támogatott adatbáziskezelők: Oracle, DB2, SQL Server, MySQL, Sybase.
FortiWeb Web Security eszközök
A FortiWeb web applikációs tűzfal, web alkalmazások sebességének növelésére és terhelésének megosztására használható, valamint drasztikusan csökkenthető vele a web-alapú alkalmazások bevezetéséhez szükséges idő. Közepes és nagyvállalatok számára készült, használják informatikai és SaaS szolgáltatók is.
A web applikációs tűzfal funkciók között alkalmazza a szignatúra- és mintaalapú szűréseket, paramétervalidálást, határértékvizsgálatokat, így előzi meg az egyébként sebezhető alkalmazások elleni támadásokat.
Az XML tűzfal csak megfelelő kódolású weboldalakhoz enged csatlakozni, XML IPS, séma- és WSDL-validálás, XML expression limiting és további a Fortinet által kifejlesztett technológiák nyújtanak magasfokú biztonságot.
Garantálja a webes alkalmazások és a kényes adatbázis-tartalmak biztonságát többek közt olyan fenyegetések ellen, mint a cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning.
Támogatja a PCI DSS 6.5 és 6.6 megfelelőségi követelményeinek betartatását, mert védelmet nyújt at OWASP által meghatározott 10 legkomolyabb fenyegetés ellen.
Egyszerűsíti a telepítést és a menedzsmentet a web alkalmazások biztosításával függetlenül a kódok változásától vagy bővítésektől.
Az SSL- és XML-titkosítás együttes alkalmazásával gyorsítja a tranzakciókat, csökkenti az egyéb titkosító funkciók terheltségét, valamint SSL-gyorsítással csökkenti a webszerverek válaszidejeit.
Szerver-terhelésmegosztás és tartalomalapú routing javítja az alkalmazások sebességét, javítja a szerverek erőforrás-kihasználtságát és stabilizálja az alkalmazásokat.
Aktív/passzív HA-ban biztosítható a beállítások teljes szinkronja, és ezzel az alkalmazások elérhetősége.
A FortiScan központilag menedzselhető, nagyvállalati szintű megoldás, amellyel feltárhatók, és megszüntethetők az IT megfelelőségi problémák. Folyamatosan monitorozza a hálózatot, auditálja, elemzi, és összeveti a belső, a gazdasági és a jogi IT biztonsági szabályozásokkal operációs szinten. Az eszközhöz előretelepített szabályrendszerek is tartoznak (NIST SCAP, FDCC, PCI-DSS, SOX, GLBA, HIPAA), melyek automatikusan frissülnek. A külön erre a célra kifejleszett FortiScan eszközök könnyen csatlakoztathatók a hálózathoz és gyorsan telepíthetők. Központi menedzsment konzol könnyíti meg a rendszerbe kötött összes FortiScan eszköz együttes irányítását.
Azonosítja a biztonsági sebezhetőségeket, és a megfelelőségi problémákat a hosztokon, szervereken.
Hálózatfigyelés, esetpriorizálás, és profilalapú szűrés.
Gazdasági és jogi iránymutatások (best practices), sablonokkal az ISO 17799, SOX, HIPAA, GLBA, NIST, SCAP, and FISMA előírásokhoz.
Heterogén rendszerek auditálása és monitorozása, IS-megfelelőségi auditok az operációs rendszerekhez.
Teljeskörű megfelelőségi riportolás és elemzés.
:
1347
