Использование межсетевых экранов (firewall) в целях защиты инфраструктуры от внешних сетевых угроз — нормальная практика. Типичный файерволл представляет собой фильтр сетевого трафика, в котором политиками безопасности заданы разрешения на пропуск сетевых пакетов в зависимости от IP-адресов, портов источника и назначения и других критериев. Но возможностей классического решения иногда становится недостаточно. Поэтому появился межсетевой экран нового поколения: NGFW (Next-Generation Firewall).
Next-Generation Firewall — это комплексное решение, которое объединило в себе функции классического межсетевого экрана, системы защиты каналов и мониторинга вторжений, фильтра веб-трафика и электронной почты. Оно работает на базе специализированных процессоров безопасности (SPU), поддерживает настройку политик прав доступа пользователей. Помимо физического устройства существует и виртуальный NGFW, который легко масштабируется под нужды конкретной компании.
NGFW от Fortinet защищает инфраструктуру на разных уровнях сетевой модели OSI, поскольку является результатом развития популярной системы Unified Threat Management, которая была достаточно надёжной, но слишком уж медлительной. Аппаратная платформа Next-Generation Firewall использует Application Specific Integrated Circuit (ASIC) для ускорения работы встроенных функций. И благодаря такому подходу процессор избавлен от дополнительной нагрузки во время выполнения процедур сканирования на вирусы, работы IDS и IPS, антиспам-системы.
Основные преимущества NGFW FortiGate
- Производительность. Системы FortiGate оснащены процессорами FortiASIC, которые разгружают центральный процессор, принимая на себя самые трудоемкие задачи. Системы защиты работают быстро, бизнес-процессы не прерываются.
- Упрощенное администрирование. Простой и понятный веб-интерфейс даёт администрирование доступным, даже если в организации нет опытных технических специалистов. FortiGate способен исследовать сеть и наглядно представлять администратору её структурную схему.
- Синхронизация с FortiGuard. В составе решения присутствует сервис FortiGuard, который содержит все актуальные угрозы, антивирусные сигнатуры, вредоносные веб сайты и пр.
Для чего нужен Next-Generation Firewall FortiGate
Поскольку в системах NGFW реализовано большое количество инструментов, они позволяют решать сразу несколько задач. Например, антивирус, антиспам, аутентификация пользователей, веб-фильтр, виртуальные домены (VDOM), инспектирование SSL (Secure Sockets Layer) трафика, контроль доступа к сети (Network access control, NAC), контроль приложений IM, P2P, VoIP, СУБД, контроль трафика (traffic shaping), оптимизация и кеширование WAN трафика, предотвращение утечки данных (Data Leak Prevention, DLP), преобразование сетевых адресов (NAT) и балансировка нагрузки, Система обнаружения и предотвращения вторжений в сеть (IDS/IPS). Такие системы применяют для:
- Изолирования устройств в случае выявления потенциально опасных инцидентов;
- Администрирования политик NAT, управления группами пользователей и фильтрации пакетов;
- Глубокого сканирования трафика;
- Мониторинга сети и обнаружения вторжений;
- VPN-концентратора (IPSec, SSL, PPTP, L2TP).
С помощью предоставляемого Cloud4Y NGFW-решения администратор компании может быстро обнаруживать и предотвращать кибератаки, выявлять вредоносное ПО, выполнять SSL-инспекцию и балансировать нагрузку, а ещё гарантировать отказоустойчивость ИТ-инфраструктуры, контролировать файлы и приложения, защищать электронную почту от спама и вирусов.
Next-Generation Firewall FortiGate позволяет уменьшить объём издержек компании и упростить архитектуру системы защиты путём замещения отдельных продуктов, выполняющих узкие функции безопасности. Встроенная система TLS1.3, веб-фильтр (Web Filtering), система предотвращения вторжений (IPS) обеспечивают большую прозрачность и бесшовное покрытие инфраструктуры защитными решениям. Это позволяет использовать NGFW-решения в гипермасштабируемых и гибридных ИТ-архитектурах, где особенно важны быстродействие, эффективное взаимодействие пользователей с организацией и гибкий подход к управлению рисками безопасности.
Как работает NGFW FortiGate
Next-Generation Firewall FortiGate — это решение, которое выполняет функции программно-технических продуктов, отвечающих за контроль приложений, антивирус и антиспам, систему предотвращения вторжений (IPS), веб-фильтр. Межсетевой экран нового поколения проверяет весь трафик на входе в сеть и выходе из неё. Процедура проверки очень быстрая, производительная и легко масштабируется. При этом пропускается только разрешённый трафик, снижается время простоя оборудования, обеспечивается эффективный процесс взаимодействия пользователей с организацией.
Решения FortiGate интегрируются с управляемыми ИИ-службами FortiGuard и FortiSandbox, созданных для защиты от известных угроз и угроз нулевого дня, и помогают организациям реализовать процесс цифровой трансформации. Также реализованы возможности доступа к сети с нулевым доверием (ZTNA).
Поскольку компания-разработчик Fortinet создала и регулярно обновляет большую базу сигнатур вредоносов и атак, а ещё использует платформу для аналитики на основе искусственного интеллекта и алгоритмов машинного обучения, её решения эффективно противодействуют сетевым угрозам. Например, если в сети появляется новая угроза, все программно-аппаратные устройства Fortinet обновляются в течение часа. Кроме того, не прекращаются и стандартные обновления, которые пополняют базу данных:
- Списком вредоносных хэшей/URL/IP/доменов (раз в 15 минут);
- Информацией по антивирусным сигнатурам (ежечасно);
- Уязвимостями «нулевого дня» для песочницы (раз в 15 минут);
- IPS сигнатурами (каждые 42 часа).
Важная функция решения FortiGate: виртуальные домены (VDOM). Они позволяют создавать несколько виртуальных устройств на базе одного физического устройства с независимым управлением, политиками безопасности и таблицами маршрутизации.