FortiGate

Fortinet bietet mit der Produktfamilie „FortiGate“ eine ganze Palette von mehrfach ausgezeichneten Appliances für den Schutz von Netzwerken und Applikationen. Die FortiGate Systeme schützen Daten zuverlässig und in Echtzeit vor Netzwerk- und Content-basierenden Bedrohungen. Hier spielen die von Fortinet entwickelten ASIC Prozessoren eine entscheidende Rolle, die die vielfältigen Dienste und Sicherheitsfunktionen der FortiGate-Appliances enorm beschleunigen. Somit lassen sich Bedrohungen durch Viren, Würmer, Exploits, Spyware oder neuartigen sog. Blended Threats, also Kombinationen aus den genannten Angriffsmustern, effektiv bekämpfen – und das in Echtzeit!

 

Bedrohungsszenarien richten sich nicht nach Unternehmensgrößen, und so bieten alle FortiGate Appliances nahezu denselben Funktionsumfang und dieselbe Bedienung per grafischer Oberfläche oder CLI (command line Interface). Die User-unabhängige Lizenzierung aller Module vereinfacht das Netzwerk-Design, ermöglicht Kostentransparenz und den flexiblen Einsatz der Produkte.

 

Die FortiGate Funktionen zusammengefasst:

 

  • Endgeräte- und Betriebssystem-Erkennung
  • Client Reputation
  • Identity Centric Policies
  • Firewall
  • VPN
  • IPS/IDP
  • Applikationskontrolle
  • AntiVirus (Proxy-, Flow- und Cloud-based)
  • WLAN Controller
  • URL-Filter
  • Schwachstellenmanagement
  • Network Access Control (NAC)
  • 2-Faktor-Authentifizierung
  • 10 virtuelle Instanzen „onboard“
  • Voice over IP
  • IPv6-Security
  • Data Leakage Protection
  • Bandbreitenmanagement
  • Layer2&3-Routing
  • WAN-Optimierung
  • SSL Inspection
  • umfangreiches Reporting
  • Switch-Controller
  • umfangreicher IPv6-Support

FortiGate Firewall

Das Herzstück der Appliance Die branchenführenden FortiGate Security Systeme bieten unerreichte integrierte Security-Ressourcen, Benutzerfreundlichkeit und ein optimales Preis-Leistungsverhältnis. Zusammen mit der Stateful-Inspection Firewall verwendet das FortiGate System eine Vielzahl an integrierten Sicherheitsmechanismen, um vor aktuellen und komplexen Angriffen, wie Stuxnet und Duqu effektiv zu schützen. Firewall-Regelwerke kontrollieren sämtliche Daten, die eine FortiGate Appliance zu passieren versuchen – zwischen FortiGate-Interfaces, Zonen oder LAN-Subinterfaces. Solche Regelwerke enthalten Anweisungen, ob und wie einzelne Verbindungen akzeptiert oder Pakete weitergeleitet werden. Bei Eintreffen einer Verbindungsanfrage werden z.B. Quell- und Zieladresse und der Dienst (Port Nummer) analysiert, um die anwendbaren Firewall-Regeln zu identifizieren. Dabei können u.U. viele verschiedene Instruktionen zur Anwendung kommen – neben obligatorischen Anweisungen wie dem Akzeptieren oder Verwerfen von Datenpaketen können optionale Instruktionen wie Loggen, Zuweisung von Bandbreite oder Authentifizierung greifen. Sämtliche anderen Sicherheitsmodule (z.B. AntiVirus, IPS, Applikationskontrolle, URL-Filter usw.) werden abhängig von diesem zentralen Firewall-Regelwerk gesteuert.

FORTIGATE FIREWALL HIGHLIGHTS
  • EAL4+ und ICSA-Labs Certified (Enterprise Firewall)
  • Identity/Application-Based Policy
  • IPv6 Support (NAT / Transparent mode)
  • Granulare Per-Policy Protection Profile
  • NAT, PAT, Transparent (Bridge)
  • Routing Mode (RIP, OSPF, BGP, Multicast)

FortiGate VPN

Virtual Private Networks (VPN) ermöglichen die sichere, verschlüsselte Verbindung zu privaten Unternehmensnetzwerken und -resourcen. So kann z.B. ein Anwender von seinem Home Office oder von unterwegs per VPN mittels einer verschlüsselten Verbindung auf das zentrale Netzwerk zugreifen. VPN-Verbindungen können nicht von unauthorisierten Dritten ausgelesen oder manipuliert werden und ein Zugriff auf sensible Informationen wird so verhindert. Fortinet bietet VPN-Optionen sowohl mittels seiner FortiGate-Appliances als auch über die in die FortiClient integrierte Funktionalität. Mittels zweier FortiGates können auf diese Weise auch viele verschiedene Standorte sicher über ein VPN miteinander verbunden werden.

FORTIGATE VPN HIGHLIGHTS
  • ICSA Labs Certified (IPSec/SSL-TLS)
  • PPTP, IPSec, and L2TP + IPSec Support
  • SSL-VPN Concentrator (incl. iPhone client support)
  • DES, 3DES, and AES Encryption Support
  • Automatische IPSec Konfiguration
  • Hub and Spoke VPN Support

FortiGate IPS

Intrusion Prevention Systeme (IPS) bieten Schutz gegen bekannte und zukünftige Bedrohungen auf Netzwerkebene. Zusätzlich zur Signatur-basierenden Erkennung wird eine Anomalie-basierende Erkennung durchgeführt. Das System generiert einen Alarm, wenn Daten einem speziellen Profil eines Angriffsverhaltens entsprechen. Dieses Verhalten wird dann analysiert, um die Evolution von Bedrohungen zu erkennen und neue Signaturen entwickeln zu können, die dann wiederum Bestandteil der FortiGuard Services werden.

FORTIGATE IPS HIGHLIGHTS
  • ICSA Labs Certified (NIPS)
  • Schutz vor über 3000 Threats Protokoll
  • Anomalie Support
  • Support kundenspezifischer Signaturen
  • Automatische IPS Database Updates
  • IPv6 Support
  • Skalierbar von Home Office bis Multi-Gigabit Rechenzentrum IPS

FortiGate Applikationskontrolle

Die Vielfalt von Applikationen nimmt kontinuierlich und zum Teil sogar drastisch zu – verstärkt durch den Trend, dass Enterprise-Applikationen zunehmend in Richtung Web-Plattformen migrieren und Web 2.0 mit einer Vielzahl von einfachen und vielfach privat genutzten Anwendungen (Webmail, Instant Messaging, Social Media wie Twitter und Facebook usw.) den Administratoren das Leben erschwert. Daraus ergeben sich neue Herausforderungen für die IT-Sicherheit, da vielen dieser Anwendungen neue Sicherheitslücken innewohnen, die herkömmliche Abwehr-maßnahmen umgehen können. Desweiteren stehen IT-Verantwortliche vor dem Problem, die Produktivität der Mitarbeiter trotz derartiger oft zeitintensiver Applikationen (Chat, Games usw.) zu erhalten und die Zuverlässigkeit der Infrastruktur zu bewahren, obwohl diese Anwendungen oft eine sehr hohe Bandbreite benötigen (Video/Audio-Downloads oder -Streaming). Zunehmend spielt auch die Einhaltung von Compliance-Regularien eine Rolle, die weitere Anforderungen an IT-Abteilungen stellt.

FORTIGATE APPLIKATIONSKONTROLLE HIGHLIGHTS
  • Erkennung und Kontrolle von über 2000 Applikationen
  • Traffic-Shaping (pro Applikation)
  • Facebook Applikations- und Kategorie-Kontrolle
  • Erkennung und Kontrolle einzelnen Anwendungs-Services
  • Einrichtung von Zeitfenstern oder -Konten pro User
  • Kombination mit anderen integrierten UTM-Modulen (z.B. AV, IPS, URL-Filter, DLP usw.)
  • Kontrolle weitverbreiteter Anwendungen unabhängig von Port oder Protokoll: Facebook, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, Edonkey

FortiGate AntiVirus

Das Antivirus-Modul vereint eine Reihe von Features, die verhindern, dass ungewollte oder potenziell gefährliche Dateien in das Netzwerk gelangen. Diese Features arbeiten auf unterschiedliche Weise, wie etwa das Prüfen der Dateigröße, des Namens, des Dateityps, oder des Vorhandenseins eines Virus oder einer Grayware Signatur. Dabei haben alle Antivirus-Mechanismen gleichzeitig Zugriff auf den Datenverkehr, wodurch sichergestellt ist, dass viele Operationen nahezu gleichzeitig erfolgen können. Dies erhöht die Performance der Antivirus-Engine erheblich.

FORTIGATE ANTIVIRUS HIGHLIGHTS
  • ICSA Labs Certified (Gateway Antivirus)
  • Incl. Antispyware und Worm Prevention
  • Protokolle: HTTP/HTTPS SMTP/SMTPS, POP3/POP3S IMAP/IMAPS, FTP, viele IM Protokolle
  • Flow-Based Antivirus Scanning Modus
  • Automatische “Push” Content Updates
  • File Quarantäne Support
  • IPv6 Support

FortiGate WebFiltering

Unerlaubtes Internet-Surfen und die Verwendung von webbasierenden Anwendungen resultieren häufig in Produktivitätsverlust, hoher Netzwerklast, Infizierung mit Malware und Datenverlusten. Web Filtering kontrolliert den Zugriff auf webbasierende Anwendungen wie Instant Messaging, Peer-to-Peer File Sharing und Streaming-Applikationen. Gleichzeitig werden Phishing Sites und Blended Threats blockiert. Überdies können Botnet Befehle und Fast Flux File Downloads blockiert werden. Flow basierende Web Filtering Optionen sind ebenfalls verfügbar.

FORTIGATE WEBFILTERING HIGHLIGHTS
  • 76 Content Kategorien
  • über 2 Milliarden Web Seiten kategorisiert
  • HTTP/HTTPS Filtering
  • Kundenspezifisches Black/White-Listing
  • Web Filtering Time-Based Quota

FortiGate Wireless LAN

FortiGate Security Systeme bieten eine umfassende Reihe an Funktionen, mit denen die höchsten Anforderungen bei der Implementierung von Wireless LANs erfüllt werden. FortiGate Systeme können in Verbindung mit Wireless Access Points (FortiAP) implementiert und dazu verwendet werden, Content-basierte Bedrohungen aus E-Mail- und Internet-Traffic, wie Viren, Würmer, Intrusionen, unangemessenen Internet Content, in Echtzeit zu ermitteln und zu eliminieren, ohne dabei die Performance des Netzwerkes zu beeinträchtigen. Neben der Bereitstellung von anwendungsbezogenem Schutz bieten die FortiGate Systeme umfassende netzwerkbezogene Dienste, wie Firewall, VPN, Intrusion Detection und Bandbreitenmanagement, welche einen vollständigen Netzwerkschutz-Service mittels spezieller, leicht zu verwaltender Plattformen bieten. Insbesondere VPN Verschlüsselungs-, Anwender-Authentifizierungs und Dateiverzeichnis – Integrations – Leistungsmerkmale der FortiGate Systeme ermöglichen eine Eindämmung von Sicherheitslücken von WLAN-Produkten der jetzigen Generation und bieten eine vollständige Nachrüstung für jede WLAN-Implementierung.

FORTIGATE WIRELESS LAN HIGHLIGHTS
  • Integrierter WLAN-Controller
  • Bereitstellung von kundenspezifischen Captive Portals für sichere Anmeldung (auch in Verbindung mit FortiToken) und User-basierende Authentisierung gegen lokale Datenbank
  • integriertes öffentliches Zertifikat zur WPA-Enterprise Authentifizierung
  • Distributed Automatic Radio Resource Provisioning (DARRP)
  • MAC-Address Whitelisting
  • automatische Profilzuweisung
  • Gastzugang-Management via „Receptionist-GUI“

FortiGate 2-Faktor-Authentifizierung und FortiToken

Bei der Authentifizierung handelt es sich um die Bestätigung der Identität von Personen oder Instanzen. Im Zusammenhang mit Unternehmensnetzwerken müssen die Identitäten von Nutzern oder Computern definiert und kontrolliert werden, um sicherzustellen, dass nur autorisierte Instanzen Zugriff auf das Netzwerk erlangen können. Fortinet-Systeme unterstützen Netzwerk Zugangskontrolle (NAC) und können so Firewall-Regeln und VPN-Dienste einzelnen Usern dediziert zuweisen. Eine FortiGate-Appliance unterstützt drei unterschiedliche Authentifizierung-Methoden: Passwort-Authentifizierung für Personen, Zertifikat-basierende Authentifizierung für Host-Computer oder Endpoints, sowie 2-Faktor-Authentifizierung für zusätzliche Sicherheit über normale Passwörter hinaus.

FORTIGATE 2-FAKTOR-AUTHENTIFIZIERUNG HIGHLIGHTS
  • Flexible Auswahl unterschiedlicher Authentifizierungsmethoden
  • Integrierte CA
  • Integrierter Authentifizierungs-Server
  • 2-Faktor-Authentifizierung mittels FortiToken, E-Mail oder SMS
  • LDAP, RADIUS und TACAS+ Support
  • X.509 Support

FortiGate Data Loss Prevention

Der ungewollte oder mit krimineller Energie gezielte Versand sensibler Daten erzeugt nicht nur hohe Kosten, sondern kann auch das Image eines Unternehmens stark beschädigen. Data Loss Prevention (oder DLP) bezeichnet ein System oder eine Software, die zuvor definierte vertrauliche Daten identifiziert, monitort und deren unerwünschten Versand verhindert. Die in FortiOS integrierten DLP Features beinhalten Finger Printing von Dokumenten oder deren Quellen, verschiedene Inspektionsmodi, erweitertes Pattern Matching sowie Datenarchivierung. Nahezu sämtliche Inhalte können analysiert werden, darunter auch HTTP, HTTPS, FTP, FTPS, E-Mail (POP3, POP3S, IMAP, IMPS, SMTP, SMPTPS), NNTP und Instant Messaging (AIM, ICQ, MSN und Yahoo!) Protokolle. Hierbei können Textvergleiche ebenso wie erweitertes Pattern Matching mittels Wildcards oder in Perl erfolgen. Zum Beispiel kann durch voreingestellte Vettern der Versand oder Empfang von Kreditkartennummern erkannt, gemeldet und/oder blockiert werden.

FORTIGATE DATA LOSS PREVENTION HIGHLIGHTS

  • Identifizierung und Kontrolle von sensiblen Daten „in Bewegung“
  • Integrierte Pattern Datenbank
  • RegEx-based Matching Engine für kundenspezifische Pattern
  • Konfigurierbare Aktionen (block/log)
  • Kundenspezifische Pattern
  • Support von IM, HTTP/ HTTPS uvm.
  • unterstützt viele populäre File Typen
  • Internationaler Zeichensatz wird unterstützt
  • Document Fingerprinting
  • Flow-Based DLP Scanning Mode

FortiGate Anti Spam

Fortinet Anti Spam Technologie bietet umfangreiche Möglichkeiten Spam Mails zu erkennen, zu taggen, zu quarantänisieren oder zu blockieren. In gleicher Weise werden schadhafte Mail-Anhänge zuverlässig erkannt, um Angriffe von SpamBots und kompromittierten Systemen abzuwehren. FortiGate und FortiWifi Plattformen ebenso wie die FortiClient Security Suite bieten integrierte AntiSpam Funktionalität als Teil ihrer Multi Layer Schutzmechanismen. Diese werden durch kontinuierliche FortiGuard Update Services aktualisiert.

FORTIGATE ANTI SPAM HIGHLIGHTS
  • SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS Support
  • Real-Time Blacklist/Open Relay Database Server
  • MIME Header Check
  • Keyword/Phrase Filtering
  • IP Address Blacklist/Exempt List
  • Automatic Real-Time Updates From FortiGuard Network