Conheça o Fortigate

Segurança corporativa com Fortigate

Eduardo Passos Segurança da informação 2 Comments

Recentemente divulgamos que nos tornamos uma revenda Fortinet. A Fortinet é líder em dispositivos de segurança para redes corporativas, inclusive listada como líder no Quadrante Mágico do Gartner para soluções de UTM. Seu produto mais famoso é o Fortigate, que é um appliance de segurança.

Os produtos Fortigate são appliances de segurança com o conceito de UTM (Unified Threat Management), que consiste em uma solução de firewall com vários outros recursos de segurança já embarcados, o que permite uma proteção mais ampla de sua rede corporativa.

Um dos diferenciais dos produtos da Fortigate é o uso dos processadores FortiASIC separados para cada recurso do equipamento. Desta forma, mesmo que tenhamos uma sobrecarga do serviço de firewall, vamos continuar tendo acesso a central de gerenciamento pois os recursos não são compartilhados pelo mesmo processador.

Outra característica matadora do Fortigate é o seu sistema operacional FortiOS. Ele acrescenta uma série de recursos de segurança que vão muito além do firewall de rede. Abaixo discriminamos os recursos mais interessantes:

Application Control

O controle de aplicativos permite definir políticas para milhares de aplicações rodando em sua rede e endpoints. Os mais recentes aplicativos baseados na Web, tais como Facebook, Skype, Twitter e Salesforce.com podem ser detectados e controlados em nível granular, independentemente de portas e protocolos utilizados. A classificação de aplicações e controle é essencial para gerenciar a explosão de novas tecnologias baseadas na internet bombardeando redes hoje.

Antivírus/Antispyware

Além das três bases de dados de antivírus baseadas em proxy, o FortiOS também inclui uma opção de antivírus de alta performance baseado em fluxo. A opção baseada em fluxo permite escanear arquivos de qualquer tamanho, mantendo os mais altos níveis de desempenho. Além disso, a inspeção do fluxo de rede permite escanear de arquivos dentro de arquivos compactados para detectar ameaças ocultas. Ao proporcionar-lhe a flexibilidade de escolher o seu motor antivírus, você pode equilibrar o seu desempenho e requisitos de segurança para seu ambiente.

Data Loss Prevention

Fortinet DLP identifica informações confidenciais e bloqueia a transmissão para pontos fora do perímetro de sua rede. A sofisticada tecnologia de identificação monitora o tráfego de múltiplas aplicações, tais como webmail e mensagens instantâneas criptografadas e fornece auditoria para auxiliar no cumprimento de compliance. Você pode escolher entre uma ampla gama de ações configuráveis para registrar e bloquear, bem como proibir ou colocar em quarentena os usuários não autorizados.

Web Filtering

A navegação inadequada e uso de aplicativos baseados na Web podem resultar em perda de produtividade, congestionamento da rede, infecção por malware e perda de dados. A solução de Web Filtering permite total controle do acesso de usuários para aplicativos baseados na Web, tais como mensagens instantâneas, aplicativos de compartilhamento de arquivos de mídia e streaming, bloqueando sites de phishing e ataques de rede mistos. Além disso o tráfego de botnet pode ser bloqueado.

Wireless Controller

Todas as plataformas FortiGate e FortiWiFi™ de segurança consolidadas têm um controlador de rede sem fio integrado, permitindo o gerenciamento centralizado dos pontos de acesso FortiAP™. Todo tráfego sem fio não autorizado é bloqueado, enquanto o tráfego permitido está sujeito a inspeção de segurança. Você pode controlar o acesso à rede, atualizar rapidamente políticas de segurança e identificar e suprimir os pontos de acesso desonestos, tudo a partir de um único console.

Firewall

A tecnologia de firewall da Fortinet combina o ASIC-accelerated stateful inspection com um arsenal de mecanismos de segurança de aplicações integradas para rapidamente identificar e bloquear as ameaças complexas. A proteção de firewall FortiGate integra com outros recursos de segurança essenciais como rede privada virtual (VPN), antivírus, prevenção de intrusão, filtragem Web, antispam e traffic shaping para oferecer segurança em várias camadas já presente nos appliances para pequenas empresas até aos dispositivos voltados para grandes data centers.

Wan Optimization

Otimize o uso de suas aplicações e serviços entre as suas filiais, garantindo a aplicação das políticas de segurança. O FortiOS 4.0 elimina tráfego desnecessário e mal-intencionado e otimiza o tráfego legítimo, reduzindo a quantidade de informação transmitida entre aplicativos e servidores. Isso melhora o desempenho das aplicações e serviços de rede reduzindo os requisitos de largura de banda.

Intrusion Prevention

A tecnologia Intrusion prevention system (IPS) oferece proteção contra ameaças atuais e emergentes a nível de rede. Além de detecção baseada em assinaturas, realizamos a detecção baseada em anomalia pela qual o nosso sistema alerta os usuários sobre tráfego que se encaixa em um determinado perfil de comportamento de ataque. Este comportamento é então analisado pela nossa equipe de pesquisa de ameaças para identificar as ameaças que irão surgir e gerar novas assinaturas que são incorporados aos nossos serviços FortiGuard.

VPN

A VPN (Virtual Private Network) da Fortinet oferece comunicação segura entre múltiplas redes e hosts usando protocolos IPSec e SSL VPN. Ambos os serviços personalizados aproveitam os processadores FortiASIC para acelerar a criptografia e descriptografia de tráfego de rede. Uma vez que o tráfego foi descriptografado, é feita uma inspeção contra multi-ameaças, incluindo antivírus, prevenção de intrusão e filtragem da Web.

Antispam

A tecnologia de antispam Fortinet oferece uma riqueza de características para detectar, marcar, colocar em quarentena e bloquear mensagens de spam e anexos maliciosos gerados por spam bots ou outros sistemas comprometidos. As plataformas FortiGate e FortiWiFi e terminais FortiClient oferecem funcionalidade anti-spam integrado como parte de sua proteção multi-camadas, apoiado pelo Serviço de Antispam FortiGuard.

Abaixo uma demonstração do ambiente de gerenciamento do Fortigate (Em inglês)

Como comprar o Fortigate ?

É necessário sabermos o throughput do serviço ou a quantidade de usuários da rede para dimensionarmos o equipamento indicado para sua empresa. Você pode optar por comprar o equipamento ou contratar os nossos serviços com o aluguel do equipamento incluso.

Que tal uma avaliação da segurança da sua rede sem compromisso ?

Nossos especialistas podem fazer uma avaliação de sua rede sem compromisso. Clique ao lado e entraremos em contato.