Segurança corporativa com o Fortigate da Fortinet

A Fortinet é líder em dispositivos de segurança para redes corporativas, inclusive listada como líder no Quadrante Mágico do Gartner para soluções de Firewal UTM. Seu produto mais famoso é o Fortigate, que é um appliance de segurança de borda de rede (Firewall).

Os produtos Fortigate são appliances de segurança com o conceito de UTM (Unified Threat Management), que consiste em uma solução de firewall com vários outros recursos de segurança já embarcados, o que permite uma proteção mais ampla de sua rede corporativa.

Um dos diferenciais dos produtos da Fortigate é o uso dos processadores FortiASIC separados para cada recurso do equipamento. Desta forma, mesmo que tenhamos uma sobrecarga do serviço de firewall, vamos continuar tendo acesso a central de gerenciamento pois os recursos não são compartilhados pelo mesmo processador.

Outra característica matadora do Fortigate é o seu sistema operacional FortiOS. Ele acrescenta uma série de recursos de segurança que vão muito além do firewall de rede.

Principais recursos dos dispositivos da Fortinet

Application Control

O recurso de controle de aplicativos, permite definir políticas para milhares de aplicações rodando em sua rede e endpoints.

Os mais recentes aplicativos baseados na Web, tais como Facebook, Skype, Twitter e Salesforce.com podem ser detectados e controlados em nível granular, independentemente de portas e protocolos utilizados.

A classificação de aplicações e controle é essencial para gerenciar a explosão de novas tecnologias baseadas na web bombardeando redes hoje.

Antivírus/Antispyware

Além das três bases de dados de antivírus baseadas em proxy, o FortiOS também inclui uma opção de antivírus de alta performance baseado em fluxo.

A opção baseada em fluxo permite escanear arquivos de qualquer tamanho, mantendo os mais altos níveis de desempenho.

Além disso, a inspeção do fluxo de rede permite escanear  arquivos compactados para detectar ameaças ocultas. Ao proporcionar-lhe a flexibilidade de escolher o seu motor antivírus, você pode equilibrar o seu desempenho e requisitos de segurança para seu ambiente.

Data Loss Prevention

O Fortinet DLP identifica informações confidenciais e bloqueia a transmissão para pontos fora do perímetro de sua rede.

A sofisticada tecnologia de identificação monitora o tráfego de múltiplas aplicações, tais como webmail e mensagens instantâneas criptografadas e fornece auditoria para auxiliar no cumprimento de compliance.

Você pode escolher entre uma ampla gama de ações configuráveis para registrar e bloquear, bem como proibir ou colocar em quarentena os usuários não autorizados.

Web Filtering

A navegação inadequada e uso de aplicativos baseados na Web podem resultar em perda de produtividade, congestionamento da rede, infecção por malware e perda de dados.

A solução de Web Filtering permite total controle do acesso de usuários para aplicativos baseados na Web, tais como mensagens instantâneas, aplicativos de compartilhamento de arquivos de mídia e streaming, bloqueando sites de phishing e ataques de rede mistos. Além disso o tráfego de botnet pode ser bloqueado.

Wireless Controller

Todas as plataformas FortiGate e FortiWiFi™ de segurança consolidadas têm um controlador de rede sem fio integrado, permitindo o gerenciamento centralizado dos pontos de acesso FortiAP™.

Todo tráfego sem fio não autorizado é bloqueado, enquanto o tráfego permitido está sujeito a inspeção de segurança.

Você pode controlar o acesso à rede, atualizar rapidamente políticas de segurança e identificar e suprimir os pontos de acesso desonestos, tudo a partir de um único console.

Firewall

A tecnologia de firewall da Fortinet combina o ASIC-accelerated stateful inspection com um arsenal de mecanismos de segurança de aplicações integradas para rapidamente identificar e bloquear as ameaças complexas.

A proteção de firewall FortiGate integra com outros recursos de segurança essenciais como rede privada virtual (VPN), antivírus, prevenção de intrusão, filtragem Web, antispam e traffic shaping para oferecer segurança em várias camadas já presente nos appliances para pequenas empresas até aos dispositivos voltados para grandes data centers.

Wan Optimization

Otimize o uso de suas aplicações e serviços entre as suas filiais, garantindo a aplicação das políticas de segurança.

O FortiOS 4.0 elimina tráfego desnecessário e mal-intencionado e otimiza o tráfego legítimo, reduzindo a quantidade de informação transmitida entre aplicativos e servidores. Isso melhora o desempenho das aplicações e serviços de rede reduzindo os requisitos de largura de banda.

Intrusion Prevention

A tecnologia Intrusion prevention system (IPS) oferece proteção contra ameaças atuais e emergentes a nível de rede.

Além de detecção baseada em assinaturas, realizamos a detecção baseada em anomalia pela qual o nosso sistema alerta os usuários sobre tráfego que se encaixa em um determinado perfil de comportamento de ataque.

Este comportamento é então analisado pela nossa equipe de pesquisa de ameaças para identificar as ameaças que irão surgir e gerar novas assinaturas que são incorporados aos nossos serviços FortiGuard.

VPN

A VPN (Virtual Private Network) da Fortinet oferece comunicação segura entre múltiplas redes e hosts usando protocolos IPSec e SSL VPN. Ambos os serviços personalizados aproveitam os processadores FortiASIC para acelerar a criptografia e descriptografia de tráfego de rede.

Uma vez que o tráfego foi descriptografado, é feita uma inspeção contra multi-ameaças, incluindo antivírus, prevenção de intrusão e filtragem da Web.

Antispam

A tecnologia de antispam Fortinet oferece uma riqueza de características para detectar, marcar, colocar em quarentena e bloquear mensagens de spam e anexos maliciosos gerados por spam bots ou outros sistemas comprometidos.

As plataformas FortiGate e FortiWiFi e terminais FortiClient oferecem funcionalidade anti-spam integrado como parte de sua proteção multi-camadas, apoiado pelo Serviço de Antispam FortiGuard.

Como comprar o Fortigate ?

Comprar Fortigate é muito simples e nós da Infobusiness podemos te ajudar.

Temos uma equipe de profissionais certificados pela própria Fortinet que podem fazer uma avaliação de segurança da rede de sua empresa sem custo algum!

Além de identificarmos os GAPs de segurança, iremos gerar um relatório com as nossas sugestões de correção e quais equipamentos de segurança você deve adquirir.

Eduardo Passos
Eduardo Passos
Diretor de serviços e produtos na Infobusiness Informática, com mais de 12 anos de experiência no mercado de TI brasileiro.