+48 669 STORIO (786746)

Twoja firma pod

szczególną ochroną

DataDomain - rozwiązanie do deduplikacji danych
EMC UNITY najnowsze macierze
Isilon - przechowywanie danych przez długie lata
UTM – czyli nowoczesne rozwiązania bezpieczeństwa sieci

UTM – czyli nowoczesne rozwiązania bezpieczeństwa sieci

UTM – (Unified Threat Management) jest to klasa urządzeń sieciowych odpowiadająca za kompletną ochronę, nadzorując ruch w sieci lokalnej oraz kontakt-dostęp do zasobów sieci Internet. Obecnie, oferta takich urządzeń jest bardzo duża, co może niedoświadczonego administratora sieci przyprawić o ból głowy. Warto się zastanowić nad tym, co powinno charakteryzować dobre urządzenie UTM. Zalecane jest zapoznanie się z zagadnieniami wydajności urządzenia, możliwościami analizy pakietów oraz dodatkową funkcjonalnością.


Wydajność działania urządzenia jest uzależniona od dwóch podstawowych parametrów takich jak: przepustowość oraz liczby sesji równoległych. Warto pamiętać, że im wyższa wartość przepustowości i liczby sesji, tym bardziej wydajne jest urządzenie.

Dodatkowymi atrybutami, które wpływają na wydajność UTM’u są: moduł zapory ogniowej oraz IPS (Intusion Prevention System – algorytm zapobiegania zagrożeniom). Te dwa moduły obniżają wydajność urządzenia, wtedy gdy ich przepustowość odbiega od parametrów wymienionych wyżej. W związku tym zalecane jest rozpoznanie modułu pod względem wydajności.

Analiza pakietów może być zastosowana na dwa sposoby. Pierwszym ze sposobów jest Proxy Mode, który odpowiada za przetwarzanie w osobnym  module. Drugim sposobem analizy jest Kernel Mode, gdzie analiza odbywa się na poziome jądra systemu. W analizie chodzi o to, aby czas przesyłania komunikatów miedzy modułami był jak najkrótszy.

Oprócz podstawowych elementów takich jak firewall oraz IPS dobre UTM’y firmy Fortinet posiadają paletę opcji, która pozwala nam na wygodniejsze zarządzanie centrum bezpieczeństwa oraz szereg dodatkowych funkcjonalności zwiększających bezpieczeństwo naszej sieci komputerowej. Poniżej dodatkowe opcje zastosowane przez urządzenia Fortigate:

Widać, że platforma kompleksowego bezpieczeństwa – FortiGate – zapewnia wszechstronną ochronę nie komplikując jednocześnie obecnej struktury sieci.

Fortinet oferuje rozwiązania od urządzeń z serii FortiGate-20, przeznaczonej dla małych biur, do serii FortiGate-5000 – rodziny urządzeń dla bardzo dużych przedsiębiorstw, dostawców usług oraz operatorów telekomunikacyjnych.

Platforma FortiGate łączy w sobie specjalnie zaprojektowane oprogramowanie oraz technologię. Za strefę software odpowiada system FortiOS™, który jest dedykowany do obsługi modułów bezpieczeństwa. Za cześć hardware jest odpowiedzialna technologia FortiASIC, której tworem są specjalnie zaprojektowane procesory gwarantujące ochronę o wyjątkowo dużej wydajności.

Urządzenia FortiGate dostarczają ochronę przed zagrożeniami na poziomie sieciowym oraz aplikacyjnym. Subskrypcje serwisów FortiGuard zapewniają automatyczne aktualizacje systemu ochrony przeciwko nowym zagrożeniom w czasie rzeczywistym. W skład platformy FortiGate wchodzą zaawansowane funkcje sieciowe, takie jak wysoka dostępność (w trybie active/active lub active/passive) dla uzyskania najwyższego współczynnika dostępności usług sieciowych oraz mechanizm wirtualnych domen (VDOM) umożliwiający rozdzielenie sieci wymagających innego traktowania z punktu widzenia bezpieczeństwa – innych polityk odrębnego zarządzania itp.

Warto zwrócić uwagę, że FortiGate to urządzenia, które są tworzone w sposób przemyślany, dostosowany do różnych rozległości sieci komputerowych (małe, średnie, duże). Analizując parametry podstawowe UTM’ów Fortigate zauważalna jest równowaga polegająca na tym że, żaden z modułów nie spowalniania całej reszty co skutkuje działaniem zrównoważonym i współgrającym ze sobą. 


Przykładowe rozwiązania dla małych, średnich i dużych firm (sieci komputerowych)

Jako podsumowanie, zaprezentuje 3 podstawowe urządzenia oraz ich wybrane funkcje, które mają na celu przybliżyć ich profile. Omówione zostaną FortiGate20c, FortiGate100d, Fortigate300c.

 

FortiGate 20C

Urządzenie kompleksowej ochrony FortiGate-20C jest idealnym wyborem dla małych firm, oddziałów oraz niewielkich biur terenowych i domowych. Platforma jest też interesująca dla dostawców usług, poszukujących elementów do rozwinięcia dostarczanych klientom rozwiązań.

Wybrane parametry 

 

FortiGate 100D

FortiGate-100D to skonsolidowane i w pełni zintegrowane rozwiązanie bezpieczeństwa sieciowego dla małych i średnich organizacji, oddziałów większych przedsiębiorstw oraz dostawców usług jako urządzenia dostępowe (CPE). Sprzętowa akceleracja procesów, duża gęstość portów i łatwość zarządzania – to cechy, które sprawiają, że FortiGate-100D to zaawansowane rozwiązanie bezpieczeństwa dostępne dla mniejszych organizacji. Zintegrowany zestaw niezbędnych technik zabezpieczających chroni wszystkie aplikacje i dane firmy. 

Wybrane parametry:

 

FortiGate 300c

Urządzenie kompleksowego bezpieczeństwa FortiGate-300C zapewnia ochronę o wydajności charakterystycznej dla przełączników. Wysoka wydajność oraz brak licencjonowania bazującego na liczbie użytkowników czyni z tego urządzenia idealny wybór dla średnich organizacji oraz oddziałów dużych firm. Wszechstronne urządzenie FortiGate-300C cechuje się wysoką gęstością portów oraz niespotykanym wśród innych urządzeń swojej klasy współczynnikiem wydajności do ceny oferując zaawansowany firewall, VPN, kontrolę aplikacji oraz ochronę przed włamaniami w jednym urządzeniu. FortiGate-300C zawiera w swojej architekturze dwa typy dedykowanych układów scalonych (FortiASIC) w postaci procesorów sieciowych (Network Processor – NP2) przyspieszających pracę modułów firewall i VPN oraz procesorów przetwarzających (Content Procesor – CP) usprawniających analizę przesyłanych treści przez moduły skanowania antywirusowego oraz ochrony przed włamaniami. FortiGate-300C wyposażony jest w osiem akcelerowanych sprzętowo interfejsów. Zawiera dodatkowo dwa porty nieakcelerowane, z myślą użycia ich na styku z Internetem. To rozwiązanie zapewnia wymaganą segmentację sieci oraz egzekucję polityk ochronnych. Ma to  celu podniesienia poziomu bezpieczeństwa i przetwarzania ruchu z prędkościami zbliżonymi do prędkości łącza. Urządzenie wyposażone jest również w pamięć masową dla lokalnego logowania zdarzeń, archiwizacji treści oraz uruchomienia optymalizacji ruchu WAN. FortiGate-300C pozwala na wydzielenie wielu stref bezpieczeństwa dla różnych oddziałów, użytkowników, metod dostępu oraz urządzeń co pozwala precyzyjnie przetworzyć zasady dostępu obowiązujące w organizacji na konkretną konfigurację urządzenia. 

Wybrane parametry: