Twoja firma pod

UTM – czyli nowoczesne rozwiązania bezpieczeństwa sieci

UTM – (Unified Threat Management) jest to klasa urządzeń sieciowych odpowiadająca za kompletną ochronę, nadzorując ruch w sieci lokalnej oraz kontakt-dostęp do zasobów sieci Internet. Obecnie, oferta takich urządzeń jest bardzo duża, co może niedoświadczonego administratora sieci przyprawić o ból głowy. Warto się zastanowić nad tym, co powinno charakteryzować dobre urządzenie UTM. Zalecane jest zapoznanie się z zagadnieniami wydajności urządzenia, możliwościami analizy pakietów oraz dodatkową funkcjonalnością.

Wydajność działania urządzenia jest uzależniona od dwóch podstawowych parametrów takich jak: przepustowość oraz liczby sesji równoległych. Warto pamiętać, że im wyższa wartość przepustowości i liczby sesji, tym bardziej wydajne jest urządzenie.

Dodatkowymi atrybutami, które wpływają na wydajność UTM’u są: moduł zapory ogniowej oraz IPS (Intusion Prevention System – algorytm zapobiegania zagrożeniom). Te dwa moduły obniżają wydajność urządzenia, wtedy gdy ich przepustowość odbiega od parametrów wymienionych wyżej. W związku tym zalecane jest rozpoznanie modułu pod względem wydajności.

Oprócz podstawowych elementów takich jak firewall oraz IPS dobre UTM’y firmy Fortinet posiadają paletę opcji, która pozwala nam na wygodniejsze zarządzanie centrum bezpieczeństwa oraz szereg dodatkowych funkcjonalności zwiększających bezpieczeństwo naszej sieci komputerowej. Poniżej dodatkowe opcje zastosowane przez urządzenia Fortigate:

• Antivirus/Antispyware/Antimalware (ochrona przed wirusami, złośliwym oprogramowaniem oraz oprogramowaniem szpiegującym)
• Kontroler sieci bezprzewodowej
• Kontrola aplikacji
• DLP (ochrona przed wyciekiem danych)
• Zarządzanie podatnościami na zagrożenia
• Obsługa IPv6
• Web Filtering
• Antispam
• Tryby pracy router/transparent
• Wsparcie dla VoIP
• Optymalizacja WAN

Widać, że platforma kompleksowego bezpieczeństwa – FortiGate – zapewnia wszechstronną ochronę nie komplikując jednocześnie obecnej struktury sieci.

Fortinet oferuje rozwiązania od urządzeń z serii FortiGate-30E, przeznaczonej dla małych biur, do serii FortiGate-7000E – rodziny urządzeń dla bardzo dużych przedsiębiorstw, dostawców usług oraz operatorów telekomunikacyjnych.

Platforma FortiGate łączy w sobie specjalnie zaprojektowane oprogramowanie oraz technologię. Za strefę software odpowiada system FortiOS™, który jest dedykowany do obsługi modułów bezpieczeństwa. Za cześć hardware jest odpowiedzialna technologia FortiASIC, której tworem są specjalnie zaprojektowane procesory gwarantujące ochronę o wyjątkowo dużej wydajności.

Urządzenia FortiGate dostarczają ochronę przed zagrożeniami na poziomie sieciowym oraz aplikacyjnym. Subskrypcje serwisów FortiGuard zapewniają automatyczne aktualizacje systemu ochrony przeciwko nowym zagrożeniom w czasie rzeczywistym. W skład platformy FortiGate wchodzą zaawansowane funkcje sieciowe, takie jak wysoka dostępność (w trybie active/active lub active/passive) dla uzyskania najwyższego współczynnika dostępności usług sieciowych oraz mechanizm wirtualnych domen (VDOM) umożliwiający rozdzielenie sieci wymagających innego traktowania z punktu widzenia bezpieczeństwa – innych polityk odrębnego zarządzania itp.

Warto zwrócić uwagę, że FortiGate to urządzenia, które są tworzone w sposób przemyślany, dostosowany do różnych rozległości sieci komputerowych (małe, średnie, duże). Analizując parametry podstawowe UTM’ów Fortigate zauważalna jest równowaga polegająca na tym że, żaden z modułów nie spowalniania całej reszty co skutkuje działaniem zrównoważonym i współgrającym ze sobą. 

Przykładowe rozwiązania dla małych, średnich i dużych firm (sieci komputerowych).

Jako podsumowanie, prezentujemy 3 podstawowe urządzenia oraz ich wybrane funkcje, które mają na celu przybliżyć ich profile. Omówione zostaną FortiGate30E, FortiGate100E, Fortigate500E.

FortiGate 30E

Urządzenie kompleksowej ochrony FortiGate-20E jest idealnym wyborem dla małych firm, oddziałów oraz niewielkich biur terenowych i domowych. Platforma jest też interesująca dla dostawców usług, poszukujących elementów do rozwinięcia dostarczanych klientom rozwiązań.

Wybrane parametry 

• Przepustowość urządzenia na poziomie 950 Mbps
• Wydajność IPS dla ruchu Enterprise Mix – 300 Mbps
• Wydajność Threat Protection (AV, IPS, AC) dla ruchu Enterprise Mix – 150 Mbps
• Wielowątkowa ochrona pozwala na wdrożenie szerokiej grupy modułów funkcjonalnych wchodzących w skład urządzenia FortiGate takich jak firewall, IPS, kontrola aplikacji, VPN oraz kontrola treści www
• Jeden interfejs WAN oraz cztery porty lokalnego switcha umożliwiają stworzenie dwóch stref bezpieczeństwa oraz egzekwowanie dla nich polityk ochrony
• Brak licencjonowania - użytkownik minimalizuje wydatki operacyjne i gwarantuje, że zmiana liczby obsługiwanych użytkowników nie wpłynie na dostępność usług
• Subskrypcje serwisów FortiGuard zapewniają automatyczne aktualizacje systemu ochrony przeciwko nowym zagrożeniom, w czasie rzeczywistym

FortiGate 100E

FortiGate-100E to skonsolidowane i w pełni zintegrowane rozwiązanie bezpieczeństwa sieciowego dla małych i średnich organizacji, oddziałów większych przedsiębiorstw oraz dostawców usług jako urządzenia dostępowe (CPE). Sprzętowa akceleracja procesów, duża gęstość portów i łatwość zarządzania – to cechy, które sprawiają, że FortiGate-100E to zaawansowane rozwiązanie bezpieczeństwa dostępne dla mniejszych organizacji. Zintegrowany zestaw niezbędnych technik zabezpieczających chroni wszystkie aplikacje i dane firmy. 

Wybrane parametry:

• Do 7.4 Gbps przepustowości firewalla oraz 20 interfejsów Gigabit Ethernet RJ45
• Wydajność IPS dla ruchu Enterprise Mix – 500 Mbps
• Wydajność Threat Protection (AV, IPS, AC) dla ruchu Enterprise Mix – 250 Mbps
• Szeroki zestaw funkcjonalności zawiera kontrolę aplikacji, wbudowany kontroler sieci bezprzewodowych, lokalne logowanie zdarzeń oraz egzekwowanie zasad bezpieczeństwa dla urządzeń końcowych
• Zarządzanie całością z poziomu jednego panelu administracyjnego przyspiesza proces wdrożenia systemu i ułatwia późniejsze jego utrzymanie i zarządzanie
• Możliwość integracji z rozwiązaniami FortiManager i FortiAnalyzer ułatwia zarządzanie bezpieczeństwem, raportowanie i analizę zagrożeń redukując jednocześnie wydatki związane z utrzymaniem złożonego systemu
• Wbudowana pamięć masowa 480 GB dla lokalnego logowania (model 101E), archiwizacji oraz optymalizacji WAN

FortiGate 500E

Urządzenie kompleksowego bezpieczeństwa FortiGate-300C zapewnia ochronę o wydajności charakterystycznej dla przełączników. Wysoka wydajność oraz brak licencjonowania bazującego na liczbie użytkowników czyni z tego urządzenia idealny wybór dla średnich organizacji oraz oddziałów dużych firm. Wszechstronne urządzenie FortiGate-300C cechuje się wysoką gęstością portów oraz niespotykanym wśród innych urządzeń swojej klasy współczynnikiem wydajności do ceny oferując zaawansowany firewall, VPN, kontrolę aplikacji oraz ochronę przed włamaniami w jednym urządzeniu. FortiGate-300C zawiera w swojej architekturze dwa typy dedykowanych układów scalonych (FortiASIC) w postaci procesorów sieciowych (Network Processor – NP2) przyspieszających pracę modułów firewall i VPN oraz procesorów przetwarzających (Content Procesor – CP) usprawniających analizę przesyłanych treści przez moduły skanowania antywirusowego oraz ochrony przed włamaniami. FortiGate-300C wyposażony jest w osiem akcelerowanych sprzętowo interfejsów. Zawiera dodatkowo dwa porty nieakcelerowane, z myślą użycia ich na styku z Internetem. To rozwiązanie zapewnia wymaganą segmentację sieci oraz egzekucję polityk ochronnych. Ma to  celu podniesienia poziomu bezpieczeństwa i przetwarzania ruchu z prędkościami zbliżonymi do prędkości łącza. Urządzenie wyposażone jest również w pamięć masową dla lokalnego logowania zdarzeń, archiwizacji treści oraz uruchomienia optymalizacji ruchu WAN. FortiGate-300C pozwala na wydzielenie wielu stref bezpieczeństwa dla różnych oddziałów, użytkowników, metod dostępu oraz urządzeń co pozwala precyzyjnie przetworzyć zasady dostępu obowiązujące w organizacji na konkretną konfigurację urządzenia. 

Wybrane parametry:

• Konstrukcja bazująca na specjalizowanych układach scalonych FortiASIC maksymalizuje przepustowość i umożliwia osiąganie wysokich wydajności modułów Firewall, IPS, antivirus/antispyware/antimalware
• Zintegrowane i wielopoziomowe moduły bezpieczeństwa umożliwiają rozszerzenie funkcjonalności obecnych systemów lub zastąpienie przestarzałej już infrastruktury bezpieczeństwa
• Segmentacja ruchu wewnętrznego i zapewnienie pełnego bezpieczeństwa styku z Internetem oraz większej przejrzystości sieci
• Możliwość integracji z rozwiązaniami FortiManager i FortiAnalyzer ułatwia zarządzanie bezpieczeństwem, raportowanie i analizę zagrożeń redukując jednocześnie wydatki związane z utrzymaniem skomplikowanego systemu
• Subskrypcje serwisów FortiGuard zapewniają automatyczne aktualizacje systemu ochrony przeciwko nowym zagrożeniom, w czasie rzeczywistym

FortiClient – ochrona stacji roboczych  

Uzupełnieniem sieciowych funkcji antywirusowych, dostępnych w FortiGate jest rozwiązanie FortiClient — opracowane przez firmę Fortinet oprogramowanie klienckie, w którym zastosowano ten sam silnik antywirusowy. Dzięki rozszerzeniu zakresu działania skutecznej funkcji antywirusowej firmy Fortinet na całą sieć, aż po komputery użytkowników, całość sieci objęta jest ochroną w ramach sprawdzonego mechanizmu zapobiegania.