FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – w ostatnim czasie postawił sobie za cel odpowiedzieć na pytanie „W jaki sposób można jeszcze bardziej udoskonalić zapory następnej generacji, przeznaczone dla przedsiębiorstw (Next Generation Enterprise Firewall)?”. Firma zaprezentowała nowe funkcje dostępne w systemie operacyjnym FortiOS 5, będącym fundamentem dla wielokrotnie nagradzanej platformy zabezpieczeń sieciowych FortiGate.
Najnowsza wersja oferuje:
- Nową możliwość wyboru funkcji bezpieczeństwa: Jednym kliknięciem klienci mogą wybrać najodpowiedniejszą dla siebie opcję konfiguracji zabezpieczeń spośród opcji takich jak: szybki firewall, zapora następnej generacji (NGFW), opcje zaawansowanej ochrony – ATP (Advanced Threat Protection), filtrowanie treści WWW, zintegrowane zarządzanie zagrożeniami i inne mechanizmy;
- Kontekstowy wgląd w dane: Przedsiębiorstwa mogą uzyskać wgląd zarówno w dane historyczne jak i dostępne w czasie rzeczywistym, związane z wykorzystaniem sieci, według kryteriów powstałych w oparciu o aplikacje, użytkowników czy też urządzenia;
- Zaawansowaną ochronę przed zagrożeniami (ATP): Rozbudowane zabezpieczenia chroniące przed zagrożeniami wielowektorowymi.
Eric Ahlm, dyrektor ds. badań w firmie Gartner, tłumaczy:- Nabywcy zabezpieczeń mogą być zainteresowani połączeniem wielu opcji bezpieczeństwa, takich jak NGFW, zintegrowane zarządzanie zagrożeniami (UTM), zapory wirtualne i stanowe (stateful firewall), ponieważ chcą w ten sposób zaspokoić szeroki zakres typowych potrzeb biznesowych, zgłaszanych przez m.in. centra przetwarzania danych, małe biura lub przedsiębiorstwa o wysokim stopniu rozproszenia. Potrzeby te muszą być jednocześnie zaspokojone w możliwie najtańszy sposób.
–Przedsiębiorstwa odchodzą od systemów złożonych z rozwiązań wielu producentów, preferując modele bezpieczeństwa pochodzące od jednego dostawcy. Za takim wyborem idzie zazwyczaj podniesienie poziomu ochrony, uproszczenie procesów zarządzania i obniżenie kosztów — mówi John Maddison, wiceprezes ds. marketingu w firmie Fortinet. – Przedsiębiorstwo może, na przykład, korzystać z wydajnych zapór ogniowych w swoich centrach przetwarzania danych, zapór następnej generacji (NGFW) na terenie kampusu oraz platform UTM w biurach rozproszonych po całym kraju. Konsekwentny nacisk na innowacje w zakresie zabezpieczeń oraz intensywnie prowadzone badania i rozwój w tej dziedzinie sprawiają, że firma FORTINET oferuje platformę zabezpieczeń sieciowych, dysponującą szeregiem rozbudowanych zabezpieczeń dla centrów przetwarzania danych, infrastruktur na terenie kampusów i biur opartych na strukturze rozproszonej.
Zabezpieczenia sieciowe firmy FORTINET: szeroki wachlarz możliwości w odpowiedzi na zróżnicowane wymagania przedsiębiorstw
Możliwość wyboru funkcji w systemie FORTINET sprawia, że przedsiębiorstwa w szybki i prosty sposób mogą skonfigurować posiadane urządzenia FortiGate, zarówno na podstawie własnych, indywidualnych wymagań biznesowych jak i tych związanych bezpośrednio z bezpieczeństwem. Predefiniowane zestawy funkcji ochrony można wybrać za pomocą jednego kliknięcia w chwili konfigurowania systemu lub w dowolnym momencie w czasie jego wdrażania. Opcje te obejmują m.in. następujące scenariusze: wysokowydajny Firewall (zawiera również VPN), zaporę następnej generacji (NGFW, obejmującą firewall i mechanizmy zapobiegania włamaniom – IPS oraz kontroli aplikacji Application Control), ATP (zawierający zabezpieczenia przed zaawansowanymi zagrożeniami i narzędzia Endpoint Control); WF (obejmujące filtrowanie treści WWW i serwerów proxy); NGFW + ATA (zawierającą funkcje zapory NGFW i mechanizmów ATP) oraz zintegrowane zarządzanie zagrożeniami (UTM, obejmujące wszystkie wymienione wyżej funkcje, a dodatkowo także filtrowanie poczty elektronicznej, mechanizmy zapobiegające utracie danych – DLP i skanowanie luk w zabezpieczeniach (vulnerability scanning).
Skuteczniejsza ochrona i lepszy wgląd w dane
Nowa funkcja kontekstowego wglądu w dane w ramach systemu operacyjnego FortiOS 5 zapewnia administratorom lepszy monitoring wszystkich operacji sieciowych – zarówno historycznych, jak i obserwowanych w czasie rzeczywistym. Jest to możliwe dzięki szczegółowym analizom danych obejmujących m.in. informacje dotyczące IP i portu, geolokalizację IP, typ sesji, nazwy użytkowników, obciążenie i zasięg sieci oraz typy aplikacji i urządzeń nawiązujących łączność. Funkcje te pozwalają administratorom wykorzystywać skorelowane dane w celu identyfikowania najgroźniejszych klientów powiązanych z określonymi zagrożeniami, a w rezultacie izolować podejrzane witryny WWW i adresy IP.
Ochrona przed zagrożeniami typu ATA (Advanced Targeted Attacks)
ATA, określane również mianem zaawansowanych zagrożeń o długotrwałym działaniu (Advanced Persistent Threats – APT), są precyzyjnie wymierzane w określone przedsiębiorstwa. Infiltracja prowadzona jest z wielu kierunków i może być realizowana niepostrzeżenie przez nieograniczony czas, zanim dojdzie do ujawnienia i/lub kradzieży danych. Nowa usługa ochrony przed zaawansowanymi zagrożeniami, dostępna w urządzeniach FortiGuard, oparta jest na wielowymiarowym, długofalowym podejściu do bezpieczeństwa. Pozwala ona bronić się przed atakami, które mogą nastąpić w wyniku luk typu Zero Day Exploit, działania niewykrytego złośliwego oprogramowania, wiadomości e-mail wykorzystywanych do phishingu i ataków w celu złamania haseł dostępu. Funkcje dostępne w ramach usługi ATP (Advanced Threat Protection) obejmują tworzenie czarnych list botnetów, sygnatury zwalczające złośliwe oprogramowanie i obsługę środowiska sandbox (tzw. sandboxing) w oparciu o chmurę.
Niesamowita wydajność procesorów ASIC poparta certyfikatami
Opublikowane informacje pomagają zrozumieć, dlaczego system FortiOS jest najbardziej zaawansowanym na świecie systemem operacyjnym do obsługi zabezpieczeń sieciowych. W połączeniu z urządzeniami FortiGate wyposażonymi w wydajne, dedykowane procesory ASIC do analizy ruchu sieciowego oraz procesory typu System On A Chip (SoC), których wydajność potwierdziły certyfikaty najbardziej rygorystycznych w branży laboratoriów testowych i pomiarowych (NSS Labs, ICSA Labs, Common Criteria, Virus Bulletin i FIPS), administratorzy sieciowi mają do dyspozycji narzędzie pozwalające wykrywać złośliwe treści z prędkością wielu gigabitów na sekundę. Inne technologie zabezpieczeń nie są w stanie chronić przed współczesnymi, zróżnicowanymi zagrożeniami, ponieważ opierają się na procesorach ogólnego zastosowania, powodując niebezpieczny deficyt wydajności. Procesory FortiASIC gwarantują, że wdrożone zabezpieczenia nie staną się wąskim gardłem całej infrastruktury sieciowej.