FortiGate

Продукт
Название базовой системы (платформы): Fortinet Security Fabric
Разработчики: Fortinet
Дата последнего релиза: 2017/10/10
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны

Содержание

Программно-аппаратные комплексы серии FortiGate построены на базе микропроцессоров семейства ASIC и обладают беспрецедентно высокой производительностью в классе UTM устройств, обеспечивая комплексную защиту локальных вычислительных сетей, систем и комплексов от множества типов современных смешанных угроз: неуполномоченного доступа, попыток вторжения, вирусов, червей, троянских коней, шпионского ПО, попыток фишинга, спама и других типов угроз безопасности на базе контента и сети.

Линейка FortiGate представляет собой аппаратно ускоренные устройства, имеющие следующий функционал: межсетевое экранирование, организация защищенных VPN-соединений (SSL и IPSec), антивирус, предотвращение вторжений, веб-фильтр, антиспам, контроль приложений, защита от утечек информации, анализ шифрованного SSL-трафика и WAN-оптимизация. Технология, использующаяся в FortiGate, комбинирует специализированные сопроцессоры FortiScan с основными процессорами последнего поколения, что позволяет минимизировать время обработки каждого пакета, проводя при этом тщательную проверку на наличие угроз. Сопроцессоры FortiASIC позволяют обнаруживать вредоносный код и прочие типы угроз на гигабитных скоростях.

Все продукты серии FortiGate выполняют следующие функции по обеспечению информационной безопасности:

С выходом новой прошивки, FortiOS 4.0, cтандартный функционал FortiGate был дополнен рядом принципиально новых (притом, не только для Fortinet, но и для всего сегмента UTM в целом) возможностей:

  • борьба с утечками конфиденциальной информации (DLP) – поиск запрещённой к передаче текстовой информации осуществляется, в том числе, в файлах Microsoft Office, PDF-файлах и архивах. Выявляется незаконная передача бинарных данных (например, графических файлов);
  • анализ и контроль шифрованного трафика - теперь данные, передаваемые через SSL-соединения (HTTPS, FTPS, STMPS и т.п.) могут контролироваться так же, как передаваемые по "открытым" каналам (в частности, к ним теперь применимы функции антивируса, IPS, а также DLP);
  • интеллектуальный контроль приложений – можно контролировать трафик заданных приложений (в т.ч. Skype, torrent, веб-приложений) вне зависимости от того, какие TCP- и UDP-порты они используют;
  • компрессирование и оптимизация трафика – повышает скорость работы распределённых приложений и уменьшает использование полосы пропускания.

2018

Интеграция с Solar Dozor

Решение для защиты от утечек данных Solar Dozor от Solar Security и межсетевые экраны следующего поколения FortiGate next-generation firewall virtual appliances компании Fortinet протестированы на совместимость. Об этом 7 мая 2018 года сообщили в компании Solar Security. Подробнее здесь.

2017

Размещение на платформе Oracle Cloud Marketplace

10 октября 2017 года компания Fortinet объявила о размещении виртуальной машины FortiGate (VM) на платформе Oracle Cloud Marketplace.

Межсетевой экран для виртуальной машины FortiGate доступен клиентам Oracle Cloud в рамках модели использования собственной лицензии (BYOL). Решение поддерживает безопасный перенос корпоративных рабочих нагрузок и приложений в общедоступное облако, подключения типа «сеть-сеть», сегментацию между облаками и согласованное применение политик безопасности.

Платформа Oracle Cloud Marketplace оснащена интуитивно понятным пользовательским интерфейсом поиска доступных приложений и служб. Заказчики могут выбрать бизнес-решения, наиболее подходящие для их организаций. Функции автоматизированной установки приложений упрощают развертывание бизнес-приложений поставщиков в клиентских инфраструктурах при помощи централизованного облачного интерфейса.

Решение Oracle Cloud поддерживает масштабирование при помощи нескольких доменов доступности (AD) и демонстрирует низкие показатели задержки при высокой пропускной способности. Технология FortiGate дополняет облачные службы функциями безопасности, обеспечивающими многоуровневую защиту высокой доступности, что актуально для переноса важных рабочих нагрузок на межрегиональном уровне.

Сертификат соответствия ФСТЭК

Компания Fortinet объявила в марте о завершении сертификации межсетевых экранов FortiGate Enterprise Firewall на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК). Сертификат соответствия ФСТЭК № 3720 был выдан 16 марта 2017 года.

Сертификат подтверждает, что FortiGate Enterprise Firewall, функционирующий под управлением операционной системы FortiOS с версией программного обеспечения 5.4.1, является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.П3» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3» (ФСТЭК России, 2012).

Соответствие указанным классам защиты обеспечивает выполнение требований контроля исходного состояния ПО, а также контроля полноты и отсутствия избыточности исходных текстов на уровне файлов и на уровне функциональных объектов (процедур). Что, в свою очередь, обеспечивает соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, подчеркнули в компании.

FortiGate Enterprise Firewall может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Решения FortiGate Enterprise Firewall являются частью Fortinet Security Fabric, которая реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, и обеспечивает защиту от изощренных современных угроз. Устройства комплексной сетевой безопасности FortiGate Enterprise Firewall обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру.

Fortinet предлагает широкий модельный ряд решений, подходящих для самых различных заказчиков: от небольших предприятий и офисов до крупных компаний и провайдеров. Для обеспечения всесторонней и высокопроизводительной защиты сети решения FortiGate используют операционную систему FortiOS с процессорами FortiASIC и другим аппаратным обеспечением.

Решения FortiGate Enterprise Firewall обеспечивают высокую защиту против современных сетевых угроз и угроз на уровне приложений. FortiGate Enterprise Firewall обладают широким сетевым функционалом, включая кластеризацию (active/active, active/passive) и виртуальные домены (VDOM).

FortiGate 3980E и FortiGate 7060E

9 февраля 2017 года компания Fortinet объявила о выпуске межсетевого экрана FortiGate 3980E - межсетевой экран для корпоративных сетей, центров обработки данных и поставщиков телеком-сервисов. Пропускная способность устройства ~1 Тбит/с. Одновременно анонсирован брандмауэр FortiGate 7060E пропускной способностью ~100 Гбит/с.

Оба корпоративных межсетевых экрана используют процессоры безопасности (SPU) Fortinet для обеспечения высокого уровня производительности, масштабирования и эффективности работы адаптивной системы сетевой безопасности. Крупные организации получают возможность организации контура безопасности без снижения пропускной способности сети [1].

Файрвол FortiGate 7060E, (2017)
«
Облачные вычисления, IoT и ориентированная на обслуживание сверхбольшого количества запросов виртуальная экономика оказывают значительную нагрузку на корпоративные ИТ-ресурсы и приводят к быстрому росту требований к производительности современных средств безопасности. В условиях растущей конкуренции и постоянного появления новых угроз организации не могут позволить себе пожертвовать ни производительностью сети, ни эффективностью защиты. Компания Fortinet регулярно выпускает на рынок инновационные высокопроизводительные и надежные решения, благодаря которым наши клиенты могут воспользоваться всеми возможностями своих технологических инфраструктур, не испытывая никаких сомнений в защищенности пользователей и данных.

Кен Се (Ken Xie), основатель, председатель правления и генеральный директор компании Fortinet
»

Корпоративный межсетевой экран FortiGate 3980E — средство сетевой безопасности, пропускная способность которого достигает терабита в секунду. Пропускная способность сети VPN - 470 Гбит/с при уровне производительности 1,12 Тбит/с. Производительность FortiGate 3980E подтверждена в ходе испытания средств безопасности, проведенного компанией Ixia при помощи модуля загрузки BreakingPoint и модуля загрузки CloudStorm 100GE.

FortiGate 3980E создан как межсетевой экран для центра обработки данных, поддержания безопасности подключений между центрами обработки данных, использования в качестве межсетевого экрана внутренней сегментации сети центра обработки данных.

Комплекс защиты подходит для корпоративных сетей с высокой пропускной способностью и поставляется в компактном форм-факторе, что способствует уменьшению занимаемой площади в составе инфраструктуры и снижению эксплуатационных затрат. Средство оснащено 32 отдельными процессорами безопасности, которые ускоряют выполнение процедур обеспечения безопасности и сетевых операций, одновременно снижая расход электроэнергии.

Оснащение FortiGate 3980E:

  • два порта GE RJ45,
  • шестнадцать портов 1/10 GE SFP/SFP+
  • десять портов 100 Gigabit QSFP28.


Fortinet 7060E — это современный корпоративный межсетевой экран, который подходит для развертывания в крупных корпоративных сетях, центрах обработки данных и сетях поставщиков услуг. Это средство предназначено для тех клиентов, которым необходимы высочайшие показатели пропускной способности и масштабируемости, а также продвинутые функции безопасности.

Корпоративный межсетевой экран FortiGate 7060E — модульный межсетевой экран высокой пропускной способности и гибкости. Устройство поддерживает до четырех плат безопасности, обеспечивая высокие показатели производительности NGFW и SSL, два модуля ввода/вывода, это позволяет добиться максимальной плотности интерфейса и увеличивает пропускную способность сети.

FortiGate 7060E также прошёл испытания, проведенные с помощью модулей загрузки Ixia BreakingPoint и CloudStorm 100GE. По результатам испытания доказанная производительность NGFW - 100 Гбит/с, пропускная способность в процессе управления приложениями по отдельности — 160 Гбит/с, в ходе предотвращения вторжений — 120 Гбит/с.

Устройство поддерживает до восьми портов 100 GE (Gigabit Ethernet), шестнадцать портов 40 GE или сорок шесть портов 10 GE.

Благодаря модульной структуре, гибкости и высокой пропускной способности NGFW решение 7060E поддерживает разные параметры развертывания с охватом всей сети от периметра до ядра центра обработки данных, в том числе в сложной конфигурации межсетевого экрана внутренней сегментации.

Корпоративный межсетевой экран FortiGate 7060E доступен в виде упрощенного пакета с централизованной оплатой и привязкой лицензирования ко всему корпусу, а не отдельным платам, что упрощает структуру и улучшает соотношение стоимости и производительности.

«
Современные угрозы, становящиеся все более изощренными, представляют собой особую проблему для организаций, планирующих разработку и внедрение наиболее эффективных средств безопасности. Компания Ixia оказывает клиентам помощь в процессе выбора, проводя испытания средств безопасности в реальных условиях. Перед приобретением решения клиенты могут ознакомиться с результатами этих испытаний, которые дают представление о реальной эффективности решений. Благодаря нашим испытаниям организации и операторы могут оперативно принять обоснованное решение о развертывании средств, наиболее соответствующих их потребностям.

Деннис Кокс (Dennis Cox), директор отдела контроля продукции компании Ixia
»

FortiGate 7060E и 3980E поступят в продажу к концу первого квартала 2017 года.

2016: FortiGate 6040E

Межсетевой экран FortiGate 6040E является первым продуктом в серии 6000, в которую впоследствии войдут другие высокопроизводительные корпоративные межсетевые экраны. Этот межсетевой экран следующего поколения обладает беспрецедентной производительностью, поддерживает масштабирование и обеспечивает защиту высочайшего уровня, благодаря чему крупные организации получают возможность задействовать функции безопасности без снижения пропускной способности сети.

Средства защиты служат в качестве шлюза, обеспечивающего доступ к облаку

Распространение облачных служб и простота удаленного доступа к сети создали катастрофическую ситуацию для крупных организаций вследствие значительного увеличения внешней нагрузки на ИТ-сети и взрывного роста количества направлений атак. Это означает, что корпоративные межсетевые экраны следующего поколения стали своего рода шлюзами, открывающими доступ к облаку.

Помимо описанных проблем, перед лидерами рынка технологий безопасности стоит задача преодоления ограничений, свойственных большинству доступных в настоящий момент межсетевых экранов следующего поколения. Поставщики вынуждены делать выбор между реализацией функций обеспечения безопасности и сохранением производительности сетей на прежнем уровне.

Аппаратное ускорение FortiASIC устраняет уязвимости

Характеристики межсетевого экрана FortiGate 6040E значительно превосходят соответствующие показатели традиционных межсетевых экранов следующего поколения благодаря новой архитектуре обработки данных, использующей процессоры обработки содержимого и сетевые процессоры FortiASIC. Процессоры способствуют разгрузке и ускорению работы центрального процессора общего назначения. За счет функций безопасной обработки данных, интеллектуального управления и высокоскоростного подключения межсетевой экран FortiGate 6040E обеспечивает беспрецедентную защиту с сохранением высокой производительности сети в компактном форм-факторе.

Технические характеристики FortiGate 6040E:

  • Пропускная способность корпоративного межсетевого экрана 320 Гбит/с.
  • Пропускная способность межсетевого экрана следующего поколения с полностью задействованными функциональными возможностями ­­­– 80 Гбит/с.
  • Процессор FortiASIC CP9 обеспечивает более высокую производительность расшифровки SSL, что сокращает количество направлений атак.
  • Функции поддержки интеллектуальной сети, обеспечения безопасности, обработки данных и управления реализуются на базе компактного корпуса.
  • Шесть различных вариантов конфигурации интерфейсов, подстраивающихся под индивидуальные требования клиента:

Производительность нового процессора Fortinet FortiASIC CP9 позволяет обрабатывать огромные объемы трафика, что соответствует потребностям крупнейших организаций и обеспечивает поддержку различных режимов развертывания межсетевых экранов, в том числе установку межсетевых экранов следующего поколения и реализацию стратегии внутренней сегментации. Благодаря этому систему безопасности можно развертывать по необходимости без ущерба для функциональности сети.

2015

Fortinet FortiGate для Splunk Enterprise

Кибератаки становятся все более изощренными, поэтому компании должны осознавать, что их системы уже в той или иной степени находятся в опасности. Изолированные средства обеспечения безопасности недостаточно эффективны. Надлежащую безопасность корпоративной сети может обеспечить только объединенная модель защиты, которая увеличит эффективность и расширит возможности изолированных решений.

Приложение Fortinet FortiGate для Splunk Enterprise в реальном времени опрашивает систему на наличие угроз конфиденциальным данным компании, основываясь на различных параметрах, а также фиксирует случаи аномального поведения в системе. Пользователям доступна наглядная визуализация данных процессов. Компания Fortinet применяет решения Splunk для разработки больших и сложных ИТ-сред, благодаря которым корпоративные службы безопасности смогут более оперативно и эффективно идентифицировать угрозы, представляющие наибольшую опасность для сетей организации. Решение взаимодействует с объединенной моделью защиты Splunk, что делает его еще более эффективным и позволяет сотрудникам служб безопасности автоматизировать и ускорить защиту от критических угроз.

FortiGate-5000

Новый Foritgate-5001B является высокопроизводительным «лезвием», объединяющим в себе широкий спектр сервисов безопасности и поддержку 10Гбит Ethernet для платформ, построенных на основе шасси FortiGate-5000. Разработанный для форм-фактора ATCA (улучшенная архитектура для решений сегмента телекоммуникаций) Fortigate-5001B объединяет в себе основные функции безопасности, включая межсетевое экрантрование с производительностью 40 Гбит/с и поддержку VPN-соединений со скоростью до 17 Гбит/с. В функции устройства входят корпоративный межсетевой экран, VPN, контроль приложений, система защиты от вторжений (IPS), средства защиты от вирусов и вредоносных программ, средство защиты от спама, фильтрация web-трафика. Для оптимизации производительности этих функций в устройстве используется последний четырехядерный процессор, выпущенный Intel и два сетевых процессора FortiASIC NP4.

Данное решение представляет собой четвертое поколение ATCA-совместимых решений, первое из которых, построенное на основе FortiGate-5001SX и FortiSwitch-5003, было предложено рынку в 2004-м году. Второе поколение ATCA-совместимых решений Fortinet вышло в 2006, на базе FortiGate-5005FA2 и FortiController-5208, и третье поколение, на основе FortiGate-5001A и FortiSwitch-5003A, было представлено в 2008. В дополнение к этим инновационным решениям для телекоммуникационной индустрии, FortiGate получил соответствие стандарту NEBS Level 3 – регулирующему требования для телекоммуникационного оборудования центральных офисов крупных телекоммуникационных компаний.

Новый 10-GbE коммутатор-«лезвие» FortiSwitch-5003B для шасси серии FortiGate-5000 работает с исключительно минимальными задержками, что необходимо для центров обработки данных с большим объемом передаваемых данных. Новые продукты Fortinet созданные для очень крупных корпораций, провайдеров услуг и интернет-провайдеров, являются решением сетевой безопасности и частью сетевой инфраструктуры, объединяющим в себе значительно увеличенную производительность, улучшенную комплексную защиту и существенно сниженные операционные расходы.

Объединяя Foritgate-5001B с шасси FortiGate-5140B, телекоммуникационные корпорации и провайдеры могут получить производительность до 500 Гбит/с на межсетевом экране, что является самым быстрым в индустрии межсетевых экранов, построенных с использованием «лезвий».Сочетая шасcи серии FortiGate -5000 с новым «лезвием» безопасности FortiGate-5001B и дополнительно с коммутирующим «лезвием» FortiSwitch-5003B, клиенты получают доступ к модульному решению безопасности, имеющему надежность и масштабируемость соответствующую сетям крупных провайдеров, использующих 10-GigE инфраструктуру. В силу своей модульности серия FortiGate-5000, дополненная новыми «лезвиями» FortiGate-5001B и FortiSwitch-5003B, может интегрироваться с решениями Fortinet в области централизованного управления и отчетности, что предоставляет широкие возможности контроля в больших сетях.

Помимо прочего серия устройств FortiGate-5000 предлагает следующие преимущества:

  • Дополнительные, поддерживающие «горячую замену», блоки питания и вентиляторы, что снижает количество компонентов могущих быть единственной точкой отказа.
  • Использование режимов резервирования active/active и active/passive для предоставления непрерывных сервисов.
  • Интеграция с централизованными решениями по упралению и отчетности, такими как FortiManger и FortiAnalyzer, что дает возможность упростить и снизить стоимость управления безопасностью, отчётностью и анализом. Доступность сервисов подписки FortiGuard для автоматического получения (в режиме реального времени) обновлений механизмов защиты от угроз.
  • Гибкость развертывания, включающая в себя сегментацию сетей на основе пользователей, подразделений или любых других логических единиц обеспечивается с помощью виртуальных доменов. Эта платформа также идеально подходит для виртуализированных сред.
  • Дополняет или модернизирует существующую инфраструктуру безопасности путём включения необходимых сервисов на «лезвиях», обеспечивающих функции безопасности.
  • Представляет необходимый набор средств безопасности, распределения нагрузки и высокопроизводительной передачи данных для обеспечения потребностей компаний в области безопасности.

2014

FortiGate-1500D

24 апреля 2014 года компания Fortinet сообщила о запуске нового высокопроизводительного межсетевого экрана.


Решение предоставляет беспрецедентный уровень предотвращения угроз, высокую производительность и ориентировано на использование крупными предприятиями.

Эксплуатационные показатели

  • Межсетевой экран с отслеживанием состояния соединений – предоставляет пропускную способность до 80 Гб/с, устанавливает новый стандарт стоимости за Гб/с защищённого трафика
  • Высокая производительность нового поколения предотвращения угроз –

обеспечивает производительность в 11 Гб/с в предотвращении вторжений и контроле приложений, что в пять раз быстрее, чем любой другой межсетевой экран нового поколения независимо от ценового сегмента

  • Непревзойденная вычислительная мощность – Благодаря новейшему сетевому процессору FortiASIC ​​NP6 и специализированному процессору CP8, ускоряющего обработку трафика, устройство способно обнаружить вредоносный контент со скоростью нескольких Гигабит не снижая доступности и производительности сети, с низкой задержкой - до 3 мкс.

Усовершенствованное предотвращение угроз

Решение FortiGate-1500D поддерживает сервис FortiGuard Subscription Services, который предоставляет автоматизированную защиту в реальном времени от последних угроз.

Особенности

FortiGate-1500D включает восемь 10 GbE (SFP +) и 32 GbE портов высокой плотности, компактный (2U) размер шасси. Поскольку предприятия всё чаще реконструируют или модернизируют структуру своих сетей, разделение на отдельные сегменты занимает всё более важную роль в архитектуре сети. Сегментация может основываться на периметре архитектуры, услугах, функциях или нормативных требованиях и разделять сети физически или виртуально, чтобы лучше обеспечить договоренности об уровне обслуживания в области ИТ безопасности. Высокая плотность порта FortiGate-1500D позволяет предприятиям с гибкостью удовлетворять меняющиеся требования их архитектуры. FortiGate- 1500D также может предоставить высокую масштабируемость благодаря виртуальным доменам (VDOM), которые позволяют поддерживать несколько виртуальных межсетевых экранов в пределах одного шасси.

Fortinet обеспечивает безопасность доступа VPN к платформе Microsoft Azure Cloud Platform

Поскольку предприятия всё чаще размещают критически важные данные в облаке, безопасный доступ к конфиденциальной информации и приложениям является особо важной задачей. Благодаря комплексному применению различных технологий сетевой безопасности от компании Fortinet, защищающих сеть, приложения и передаваемые данные, заказчики могут воспользоваться защищённым доступом к виртуальной частной сети (VPN) на Microsoft Azure.

"Облачная платформа Microsoft Azure предоставляет высокую масштабируемость, производительность и имеет реальные экономические преимущества. Она является прекрасной альтернативой для заказчиков, желающих размещать данные в облаке, сохраняя, при этом, классическую инфраструктуру", – заявил Венкат Гаттамнени (Venkat Gattamneni), старший менеджер по продукции Microsoft Azure, Microsoft. "Эти клиенты нуждаются в защищённом VPN доступе из офисных и филиальных сетей к облаку. Межсетевые экраны нового поколения компании Fortinet одновременно обеспечивают безопасность, как центров обработки данных, так и облачной инфраструктуры предприятия".

Устройства безопасности FortiGate компании Fortinet предоставляют полную защиту доступа VPN к сервису Microsoft Azure Virtual Network, обеспечивая заказчикам возможность создавать быстро и беспрепятственно защищенные туннели VPN, соединяющие классические и облачные инфраструктуры. Кроме того, все решения FortiGate позволяют централизованно управлять виртуальной и физической инфраструктурой предприятия благодаря единой уникальной системе управления.

Fortinet осуществляет поддержку Microsoft Azure и Windows Server c Hyper-V и предоставляет широчайший спектр решений для безопасности виртуальных инфраструктур.

"Поскольку мы помогаем заказчикам расширить существующую инфраструктуру с помощью облака, используя Microsoft Azure, нам необходимо одновременно обеспечить высокий уровень безопасности и беспрепятственный доступ к данным сразу в нескольких средах", - прокомментировал Майкл Кси (Michael Xie), основатель, технический директор и президент компании Fortinet. " Независимо от комбинации облака, сети или виртуальной среды, Fortinet предоставляет мощную систему предотвращения угроз в сети, электронной почте, интернете и данных".

Насчитывая среди своих клиентов 57% компаний из списка Fortune 500, Microsoft Azure стремительно набирает обороты.¹ В настоящее время на Azure приходится более 20% рынка облачных вычислений для предприятий. Согласно со статьёй «Microsoft бросает вызов Amazon - продажи Microsoft Azure превысили 1 миллиард долларов», аналитика Forrester Research, Inc. Джеймса Стейтена (апрель 2013), эта цифра вырастет до 35% в 2014 году.²

«Microsoft Azure, безусловно, является привлекательным решением для предприятий, которые желают улучшить и расширить доступность своих ИТ-услуг», - заявил Джон Мэдисон (John Maddison), вице-президент по маркетингу компании Fortinet. «Мы рады работать в тесном сотрудничестве с Microsoft и стараемся обеспечить такой же широкий и высокоэффективный уровень безопасности в облаке, как и в традиционных частных сетях».

2013

FortiGate-3700D (NP6 ASIC)

Компания Fortinet сообщила в октябре 2013 года о запуске межсетевого экрана для центров обработки данных, сервис-провайдеров, провайдеров облачных услуг и операторов связи. Новая платформа FortiGate-3700D включает четыре порта 40 GbE (QSFP+) и 28 10GbE (SFP+) и способна развивать пропускную способность до 160 гигабитов в секунду. Благодаря использованию процессора NP6 ASIC FortiGate-3700D предоставляет производительность, низкую задержку приложений и высокую скорость обработки пакетов, как при использовании в сети стека протокола IPv4, так и IPv6.

Платформа FortiGate-3700D включает в себя процессор FortiASIC NP6, который был создан экспертами внутри Fortinet.

Стек протоколов IPv6 всё чаще используется в сетях во всём мире. Для межсетевых экранов, устанавливаемых на границе сети, очень важно обеспечивать обработку пакетов с одинаковой скоростью при использовании в сети стека протоколов как IPv4, так и IPv6. К тому же, заказчики часто нуждаются в трансляции сетевых адресов (NAT46, NAT64, NAT66), что требует дополнительных возможностей обработки данных. Сетевой процессор FortiASIC позволяет обеспечивать сравнимые характеристики производительности для функций трансляции адресов стеков IPv6 и IPv4, убирая из сети узкие места, что выгодно отличает продукты Fortinet на рынке от других подобных решений.

Новая платформа FortiGate-3700D основана на FortiOS 5. FortiOS лежит в основе всех интегрированных платформ безопасности FortiGate и имеет широкий набор функций, как для малых, так и для крупных сетей.

FortiOS 5 обеспечивает эластичное внедрение в ЦОД основного межсетевого экрана со сверхмалой задержкой приложений, который может использоваться для внутренних и внешних сообществ, требующих разных уровней доверия и межсетевых функций, например: межсетевой экран + VPN, межсетевой экран + IPS, межсетевой экран нового поколения, защита от усовершенствованных угроз и т.д.

В момент создания или реконструкции центра обработки данных, заказчики пытаются сегментировать сеть. Сегментация может осуществляться согласно c выбранной архитектурой сети, сервисами, функциями или нормативными требованиями. Физическое или виртуальное разделение сетей позволяет улучшить уровень услуг по безопасности. Fortinet предлагает заказчикам возможности как физической, так и виртуальной сегментации сети, благодаря применению технологии виртуальных доменов (VDOM).

FortiGate-200B и FortiGate-620B

UTM-устройства FortiGate-200B и FortiGate-620B, а также операционная система FortiOS 4.0 соответствуют Общим критериям (Common Criteria) с оценочным уровнем доверия (Evaluation Assurance Level) 4+. Сертификация, проводившаяся сторонними экспертными службами, свидетельствует о высокой степени надёжности продуктов безопасности, что является принципиально важным для корпоративных заказчиков и государственных структур.

Сертификация Common Criteria включает в себя тщательное исследование и тестирование, в ходе которых детально изучаются тестируемые продукты или системы с точки зрения аспектов безопасности. Обширное многоэтапное тестирование проводится для проверки степени соответствия действительности заявленных производителем функций безопасности. Особое внимание в ходе тестирования уделяется возможным недостаткам защиты и потенциальным уязвимостям.

Многофункциональные устройства комплексной безопасности (UTM) FortiGate обеспечивают всестороннюю высокопроизводительную и гибкую защиту для всех сфер бизнеса: от небольших удалённых офисов до крупных корпораций и провайдеров услуг. В основе платформы FortiGate лежит FortiOS – специализированная высоконадёжная операционная система, которая использует аппаратное ускорение процессоров FortiASIC, обеспечивающих в едином устройстве широкий набор сетевых сервисов.

Общие критерии оценки безопасности, также известные как стандарт ISO-15408, были разработаны национальными организациями безопасности Соединенных Штатов, Канады, Великобритании, Франции, Германии и Нидерландов. Данный стандарт предоставляет широкий спектр критериев оценки продуктов безопасности для использования в коммерческих и государственных организациях.

2012

FortiGate-60xx

Компания Fortinet представила новые продукты на конференции Американской национальной федерации ритейлеров NRF, которая проходила с 13 по 15 января 2012 года в конференц-центре Jacob K. Javits Convention Center в Нью-Йорке.

6 новых продуктов, представленные компанией Fortinet, включают 4 новых устройства семейства FortiGate: FortiGate-60D, FortiWiFi-60D, FortiGate-60C-POE и FortiGate-60CM-3G4G-B. А также 2 новые платформы FortiSwitch: FortiSwitch-124B-POE и FortiSwitch-224B-POE. Таким образом, Fortinet поставляет комплексное решение для распределенных сетей, для защиты которых ранее требовались решения нескольких вендоров. В свою очередь, партнеры компании получают возможность приобрести для комплексной защиты сети решения одного вендора, которые отличают высокое качество, уникальное ценовое предложение, низкая стоимость владения и которые предоставляют возможность централизованного управления территориально распределенной сетью. Анонсированные продукты входят в новую архитектуру Fortinet для распределенных корпоративных сетей.

Данная архитектура состоит из следующих компонентов:

  • Уровень управления. Учитывая то, что корпоративные сети большинства ритейлеров являются сегодня территориально распределенными, возможность оперативного изменения конфигураций устройств и управления ими имеет принципиальное значение. Семейства решений FortiManager и FortiAnalyzer от Fortinet помогают ритейлерам управлять территориально распределенными сетями.
  • Уровень сбора информации. Как правило, вся информацию поступает в головной офис ритейлера. На этом уровне применяются такие ключевые решения по безопасности, как межсетевые экраны, контроль приложений, а также VPN туннели.
  • Уровень отдельных магазинов. Уровень отдельных магазинов требует обеспечения безопасности и возможности сетевого взаимодействия для широкого ряда функций, включая WiFi, эффективное взаимодействие голосовых и телекоммуникационных сетей. Также для эффективного взаимодействия пользователей каждый магазин должен обеспечивать контроль за используемыми приложениями и защиту от вредоносного ПО. Продукты компании Fortinet, в том числе, FortiGate, FortiWiFi и FortiVoice включают все необходимые функции для обеспечения безопасности розничных магазинов нового поколения.
  • Уровень доступа в корпоративную сеть. По мере того, как магазины начинают предоставлять доступ в корпоративную сеть своим сотрудникам, использующим планшеты и покупателям, использующим мобильные устройства, проблема обеспечения безопасного доступа становится крайне важной. Продукты компании Fortinet обеспечивают контроль безопасного доступа путем выявления вражеских точек доступа, аутентификации, сервисов гостевого WiFi доступа, ограничения скорости передачи трафика и балансировки нагрузки.

Новые решения FortiGate-60D и FortiWiFi-60D – это устройства сетевой безопасности следующего поколения, в которых применяется новая технология от Fortinet, включающая архитектуру SoC II (system-on-chip II) и специализированные сопроцессоры ASIC. Это первый случай применения технологии, которая обеспечивает двукратную производительность в области унифицированного управления угрозами для устройств начального уровня. Помимо того, что два данных устройства FortiGate отличаются лучшим ценовым предложением и лучшей производительностью, более экономным потреблением энергии, а также большей плотностью портов, они включают такие необходимые пользователям функции, как высокопроизводительный межсетевой экран, IPS и защита от вредоносного ПО.

FortiGate-60C-POE сочетает в себе функции обеспечения безопасности с 24-гигабитным портами PoE, которые могут поддерживать точки доступа, маршрутизаторы и беспроводные ретрансляторы, чтобы упростить инфраструктуру сетевой безопасности на удаленных объектах. Данное решение также обеспечивает защиту корпоративных устройств и данных с помощью широкого ряда технологий в сфере информационной безопасности для защиты распределенных корпоративных сетей ритейлеров и удаленных офисов. Решение, обладающее встроенным маршрутизатором и разработанное для защиты корпоративной сети площадью до 3000 м², позволяет обеспечивать защиту коммуникаций сотрудников в беспроводных сетях и взаимодействия гостевых точек доступа.

Продукты семейства FortiGate-60CM-3G4G имеют встроенный беспроводной модем WAN 3G/4G для обеспечения взаимодействия с беспроводными провайдерами. Эту гибкую платформу можно дополнить специализированным модемом, а также сертифицировать для различных коммуникационных сетей. Это высоко интегрированное устройство по безопасности обеспечивает высокую степень доступности за счет одновременного использования высокоскоростного беспроводного трафика 4G и локальной сети, а так же протокола V.90 в качестве поддержки, устраняя потребность во внешних USB WAN модемах. Эта способность также делает данное устройство идеальным для мобильных киосков в местах, которые не предоставляют сервисов доступа к проводному Интернету.

FortiGate-60C

Устройство FortiGate-60C, с производительностью 1 Гб/с, стало первым продуктом в широком спектре решений компании Fortinet, получившим сертификат ФСТЭК.

Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) подтверждает соответствие устройства FortiGate-60C требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищённости для межсетевых экранов (РД МЭ-4). Сертифицированный аппаратный межсетевой экран FortiGate-60C может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2-го класса включительно (ИСПДн К2).

Сертификация осуществлена по схеме сертификации производства. Полученный сертификат достаточен для защиты конфиденциальной информации и персональных данных в большинстве информационных систем персональных данных.

Получение сертификата ФСТЭК для устройства FortiGate-60С подтверждает высокую надёжность и безопасность решений компании Fortinet, а также является критически важным требованием при рассмотрении вопросов о применении данного устройства при построении или модернизации и расширении ИТ-инфраструктур в государственных организациях. Об устройстве

FortiGate-60С является высокопроизводительным (1 Гбит/с) решением для защиты сетей небольших и средних офисов, а также удалённых филиалов. Устройство сочетает в себе аппаратное ускорение функций сетевой безопасности, внутреннее хранилище и поддержку широкополосного беспроводного соединения.

«Мы давно этого ждали, ведь Fortinet - мировой лидер в области комплексных решений безопасности (UTM-устройств) и в дополнении к признанным международным сертификатам таким Common Criteria Evaluation Assurance Level 2 (EAL 2+), ICSA Labs и NSS Labs, решение наконец-то получило и российский сертификат соответствия Техническим условиям. Наличие сертификата ФСТЭК позволяет использовать аппаратный межсетевой экран FortiGate-60C в информационных системах, которые требуют подтверждения соответствия применяемых средств защиты, в том числе в системах, обрабатывающих персональные данные, - говорит Скасырский Ян, глава российского представительства Fortinet в России. - А также наличие сертификата соответствия позволяет применять аппаратный межсетевой экран FortiGate-60C в тех компаниях, которые должны использовать сертифицированные программные продукты. К ним, как правило, относятся государственные учреждения различных сфер деятельности, и ряд коммерческих предприятий, работающих с информацией ограниченного распространения. Сертификация FortiGate-60C была инициирована российским представительством компании «Fortinet» в добровольном порядке с целью повышения уровня доверия пользователей к данному устройству.»

2011

FortiGate-3140B

Устройство комплексной безопасности FortiGate-3140B предназначено для крупных компаний и центров обработки данных, требующих максимальной производительности от межсетевого экрана, сервера виртуальных частных сетей (VPN) и системы предотвращения вторжений (IPS), необходимых для оптимизации защиты против комплексных угроз, вредоносного программного обеспечения и постоянно эволюционирующих методов обхождения защиты в высокоскоростных сетях.


Благодаря использованию процессоров собственной разработки FortiASIC, устройство FortiGate-3140B обеспечивает крупные компании производительностью межсетевого экрана в 58 Гбит/с, производительность IPS составляет 10 Гбит/с, VPN- до 22 Гбит/с. При этом устройство обладает компактными размерами (2RU), позволяющими экономить место в коммутационных шкафах. Новое устройство стандартно поставляется с десятью 10-GbE интерфейсами. Для обеспечения наиболее гибкой защиты различных сетевых сред устройство оснащено всего 22 портами, что делает его идеально подходящим для центров обработки данных и других приложений с высоким потреблением полосы пропускания. Непревзойденная плотность портов позволяет использовать FortiGate-3140B как высокопроизводительный межсетевой экран или как устройство комплексной безопасности, которое без потери производительности может быть легко сконфигурировано для поддержки VPN, IPS, контроля приложений, функций антиспама и антивирусных функций. Оснащенное третьим релизом операционной системы FortiOS 4.0 MR3, устройство FortiGate-3140B обеспечивает дополнительное усиление политик и потоковое инспектирование для Web-фильтрации и шейпинга трафика.

Fortigate-3950B

17 мая 2011 года российское представительство компании Fortinet объявило, что решение информационной безопасности корпоративного уровня Fortigate-3950B получило оценку 95/100 в тесте BreakingPoint Resiliency Score, что стало наивысшим результатом в истории. Автоматизированные тесты BreakingPoint Resiliency Score базируются на индустриальных стандартах производительности, защиты и стабильности сетевых решений и решений безопасности.

Совокупность стандартов The BreakingPoint Resiliency Score является средством измерения качества работы сетевых устройств и устройств сетевой безопасности. В него входят автоматизированные и стандартизиванные методы определения гибкости сетевой инфраструтуры, сетевого оборудования и центров обработки данных.

Стандарт BreakingPoint Cyber Tomography Machines (CTM) определяет производительность, безопасность и стабильность сетей и центров обработки данных, работающих с реальным трафиком в режиме online атак, а также в условиях экстремальных пользовательских нагрузок и случайных входных данных для приложений. Тест BreakingPoint Resiliency Score имеет шкалу от 1 до 100.

Fortinet предоставил для тестов решение, базирующееся на платформе FortiGate-3950B с установленной операционной системой FortiOS 4.0 MR3 и использующей два встроенных 10-Гигабитных Ethernet интерфейса, которые позволяют увеличивать производительность как самого межсетевого экрана, так и IPSec VPN. Измерения производились с использованием устройства BreakingPoint Storm CTM, содержащего одну 4-х портовую сетевую карту 10-Гбит Ethernet.

Комплексные решения безопасности FortiGate от Fortinet являются аппаратно ускоренными устройствами безопасности, в функционал которых входит межсетевой экран, VPN- туннели SSL и IPSec, контроль приложений, система предотвращения вторжений, фильтрация web-контента, антиспам, защита от утечек и вредоносных программ, проверка трафика SSL и оптимизация соединений WAN. Уникальность платформ FortiGate заключается в наборе микросхем собственной разработки – FortiASIC, которые вместе с процессором общего назначения уменьшают задержки при обработке пакетов, не снижая качества проверки данных на предмет наличия новейших угроз.

FortiGate-100D

Новый продукт предоставляет комплексную защиту от сетевых угроз, обладает высокой производительностью и гибкостью развёртывания, что очень важно для малых и средних предприятий, а также для филиалов крупных компаний.

Новое устройство FortiGate-100D объединяет в себе широкий спектр технологий распознавания и предотвращения атак в единой платформе, что помогает небольшим сетям успешно защищать пользователей, данные и системы от целенаправленных атак киберпреступников, направленных на проникновение в сеть и кражу ценной информации.

Устройство FortiGate-100D позволяет обеспечить высокую надёжность работы сети, которая так необходима заказчикам. Во-первых, требования к пропускной способности с каждым годом растут из-за обработки большого объёма данных, а так же использования приложений, которые нередко содержат видео высокого качества. Во-вторых, пользователи активно используют мобильные устройства, включая смартфоны и планшеты, для доступа к информации и приложениям. Эти мобильные устройства передают пакеты меньшего размера, поэтому межсетевому экрану необходимо обрабатывать большое количество подключений в секунду. И, в-третьих, большинство сложных современных угроз реализованы на прикладном уровне, поэтому необходимо обнаруживать и предотвращать атаки, встроенные в тысячи различных приложений. В результате компании сталкиваются с серьёзными проблемами обеспечения безопасности, контроля и управления инфраструктурой предприятия, которая постоянно меняется, а требования к производительности растут.

Значительный потенциал и высокая производительность нового FortiGate-100D позволяют обеспечить рост сети и расширение филиалов. Устройство сочетает в себе межсетевой экран, контроль приложений, IP Sec и SSL VPN, систему предотвращения вторжений, антивирус, защиту от вредоносного ПО, антиспам и возможность web-фильтрации, что позволяет компаниям обеспечить надёжную защиту от новых вирусов, сетевых уязвимостей, червей, спама и фишинг-атак.

Устройство имеет встроенную память 16Гб для архивации данных, генерации SQL-отчётов или использовании WAN-оптимизации. Функция оптимизации WAN становится особенно востребованной в связи с высокими требованиями к производительности. Постоянный обмен данными может существенно снизить скорость передачи данных между филиалами и центральным офисом, использование оптимизации повышает производительность за счёт уменьшения количества коммуникаций, передаваемых между приложениями и серверами через глобальную сеть. Оптимизация WAN поможет организациям справиться с проблемами производительности приложений и доступностью информации.

Учитывая ограниченность ресурсов в небольших компаниях или филиалах крупных компаний, FortiGate-100D является привлекательным решением, которое можно установить за несколько минут с помощью мастера настройки FortiExplorer, кроме того, происходит регулярное автоматическое обновление всех подписок FortiGuard, что позволяет обеспечить современную защиту от сетевых угроз без необходимости содержать в штате инженера по безопасности.

Как и другие устройства линейки FortiGate-100D имеет операционную систему FortiOS, которая использует специализированные высокопроизводительные процессоры FortiASIC, Преимущества FortiGate-100D

  • В FortiGate-100D улучшены возможности удалённого доступа большого количества пользователей, повышена производительность системы предотвращения вторжений (IPS) и скорость потокового антивируса.
  • Пропускная способность межсетевого экрана 2.5 Гбит/с, а производительность системы IPS 950 Мбит/с, устройство поддерживает до 2,5 миллионов одновременных сессий.
  • В связи с постоянным ростом числа мобильных пользователей, которым необходимо передавать в центральный офис конфиденциальную информацию, устройство FortiGate-100D поддерживает до 5000 клиент-шлюзов IPSec VPN и до 200 одновременных сессий SSL VPN.
  • По сравнению с предыдущей моделью FortiGate-110C пропускная способность антивируса увеличена в 4,5 раза: максимальная пропускная способность потокового антивируса 700 Мбит/с и 300 Мбит/с в режиме прокси.

Для облегчения развёртывания сетевых инфраструктур любой сложности FortiGate-100D обладает наибольшим количеством портов среди устройств своего ценового диапазона. Устройство оборудовано 22 гигабитными портами, которые позволяют разделить сеть на независимые зоны, 2-мя WAN портами для обеспечения максимальной надёжности, а также специализированный порт DMZ, который позволяет обеспечить дополнительный уровень защиты Web-серверов. Кроме того устройство имеет USB-порт для внешнего управления и настройки.

Примечания



ПРОЕКТЫ (10) ИНТЕГРАТОРЫ (7) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (39) ОТРАСЛИ (9)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Лаборатория Касперского (32, 334)
  ESET (ИСЕТ Софтвеа) (34, 246)
  Доктор Веб (Dr.Web) (23, 106)
  Symantec (26, 11)
  Blue Coat Systems (10, 11)
  Другие (314, 97)

  ESET (ИСЕТ Софтвеа) (4, 16)
  Лаборатория Касперского (7, 14)
  Доктор Веб (Dr.Web) (7, 12)
  Fortinet (1, 2)
  Entensys (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год