Skip to content

Tűzfal

FortiMail

A FortiMail e-mail biztonsági megoldás magas szintű védelmet nyújt a mennyiség-alapú és célzott fenyegetésekkel, valamint kéretlen levelekkel szemben, emellett integrált adatvédelmi megoldással rendelkezik.

A FortiMail elérhető fizikai vagy virtuális eszközként, felhő megoldásként, valamint hosztolt szolgáltatásként is.

Jellemzők

  • Többrétegű antispam
  • Integrált adatvédelem
  • Intuitív email kezelés
  • Hatékony antimalware
  • API integráció

FortiGate NGFW

A FortiGate Next-Generation tűzfal a hálózati forgalom szűrésével lehetővé teszi a biztonság-alapú hálózati munkát, és egyesíti az iparág vezető biztonsági lehetőségeit, ezzel biztosítva a szervezet külső fenyegetésekkel szembeni védelmét, és a biztonsági kockázatok kezelését. A FortiGate tűzfal fenyegetésekkel szembeni hatékonyságát proaktív fenyegetések elleni védelmével és nagyteljesítményű forgalomvizsgálatával az AI-alapú FortiGuard Labs nyújtja.

A tűzfal a belépőszintű modellektől a high-end megoldásokig elérhető.

FortiSwitch

A FortiLinken keresztül a Fortinet Security Fabric-ba integrált FortiSwitch a már ismerős FortiGate interfészen, közvetlenül kezelhető. Az egyesített irányítópult biztosítja a felhasználók és eszközök teljes átláthatóságát és felügyeletét csatlakozási módjuktól függetlenül.

Az elérhető legmagasabb hálózati sebességtől és a csatlakoztatható eszközök számától függően számos FortiSwitch megoldás elérhető.

FortiAP

A FortiAP access pointok bármely FortiGate eszköz integrált WLAN kontrollere által, illetve a FortiAP Cloud portálon keresztül központilag menedzseltek. A Fortinet Security Fabric segítségével könnyen, egy menedzsment felületen végezhető a biztonságkezelés, valamint felügyelhető a hálózat védelme a legújabb biztonsági fenyegetésekkel szemben.

Jellemzők

  • Egységes kezelőfelület
  • Fejlett biztonságvédelem
  • Beépített WiFi biztonság

FortiGate, az Új generációs tűzfal

Az új generációs tűzfalak (Next Generation Firewall) szűrik a hálózati forgalmat annak érdekében, hogy megvédjék a szervezetet a belső és külső veszélyektől. A klasszikus tűzfalak olyan funkcióinak fenntartásával együtt, mint a csomagszűrés, az IPsec és az SSL VPN támogatás, a hálózatfigyelés és az IP mapping funkciók, az NGFW-k mélyebb tartalomellenőrzési képességekkel rendelkeznek. Ezek a képességek lehetővé teszik egyrészt a támadások, rosszindulatú programok és más fenyegetések azonosítását, másrészt ezen veszélyforrások blokkolását. Az NGFW-k biztosítják a szervezetek számára az SSL inspectiont-t, az alkalmazás-vezérlést, a behatolás-megelőzést és a fejlett láthatóságot a teljes támadási felületen. Ahogy a fenyegetettség gyorsan bővül az adatközponti és a felhőalapú alkalmazások miatt, valamint a vásárlói igények is egyre növekednek, így a hagyományos tűzfalak már nem képesek széleskörű védelmet nyújtani, elégtelen felhasználói élményhez és gyenge biztonsági szinthez vezetve. Az NGFW-k nemcsak a rosszindulatú programokat blokkolják, hanem a jövőbeni frissítések elérési útjait is tartalmazzák, rugalmasságot biztosítva számukra, hogy az új fenyegetésekkel együtt fejlődjenek a fenyegetettséggel, és biztonságban tartsák a hálózatot. Az új generációs tűzfalak létfontosságú elemei a hálózati biztonság megvalósításának.

A Fortinet enterprise szintű megoldásai a kíválóan megtervezett keretrendszer mellett speciális hardver elemekkel érkeznek. Speciálisan erre a célre tervezett FortiASIC architektúra, mellyel nagyobb teljesítmény, rendelkezésre állás, és kevesebb hibalahetőség érhető el, ugyanis az SPU-k (Security Processing Unit), az NPU-k (Network Processing Unit) gyorsabb és párhuzamos szabályrendszer ellenőrzést tesznek lehetővé, akár titkosított forgalom esetén is. A speciális harvder elemek mellett speciális operációs rendszer is segíti a működést, ez a FortiOS, mely gyorsabb működést, és egyszerűbb menedzsmentet tesz lehetővé.

A termékekhez kapcsolódó FortiGuard szolgáltatások pedig segítséget nyújtanak védelmi szint folyamatos fenntartásában, hogy naprakészek maradjanak az eszközök a változó támadásokhoz igazodva. Ami megkülönbözteti a FortiGuard Labs csapatát, három kulcsfontosságú tényező: fenyegetettségeket tekintve sokkal szélesebb vizibilitás, az innováció úttörőként való alkalmazása, a potenciális fenyegetettség azonalli eljuttatása a Fortinet Security Fabric-ba. Néhány konkrétum:

  • A Fortinet milliónyi érzékelőjéből összegyűjtött telemetria (globálisan telepített több mint 5,6 millió eszköz) széleskörű vizibilitást biztosít a FortiGuard Labs számára azokról a valós fenyegetésekről, amelyekkel ügyfeleink szembesülnek.
  • A Fortinet disztribúciós hálózat egy innovatív, kétirányú hálózat, amely egyrészt a telemetriai fenyegetések adatait gyűjti a Fortinet-től, másrészt hatékonyan terjeszti az ügyfelek hálózataiba telepített Fortinet Security Fabric biztonsági védelmi frissítéseit.
  • Meghatározó szerepet játszik a Zero-Day támadások elleni küzdelemben, a felfeledezett sebezhetőségek proaktív elemzésével és az azokra alkalmazott hatékony válaszlépéseivel.

Fortinet Secure SD-WAN

A biztonságos, szoftver alapú, nagykiterjedésű hálózatok kezelésére alkalmas Secure SD-WAN megoldás segítségével a vállalatok csökkenthetik hálózati költségeiket és optimalizálhatják azok hatékonyságát, anélkül, hogy a biztonság csorbát szenvedne. A Fortinet FortiGate következő generációs tűzfalak kiemelkedő teljesítményű beépített SD-WAN funkcióval rendelkeznek.

Az SD-WAN egyik vezető előnye a dinamikus útválasztás lehetőségének biztosítása a különböző kapcsolati lehetőségek (MPLS,4G/5G, vagy szélessávú) között, a szervezet számára garantálva az üzletkritikus felhő alkalmazások könnyű és gyors elérését.

Egy SD-WAN megoldás összekapcsolja a felhasználót bármilyen alkalmazással, annak helyétől függetlenül. Az SD-WAN intelligens meghatározási módszerének köszönhetően képes az alkalmazás számára legmegfelelőbb teljesítményű útvonal kiválasztására, majd ezt követően a forgalmat az ideális WAN útvonal felé irányítja.

A Fortinet Secure SD-WAN Orchestrator a központi telepítés lehetőségével egyszerűsíti, az automatizálás kialakításával lerövidíti a rendszer üzleti igényeinek való megfelelést. A központi kezelőfelület intuitív munkafolyamatot biztosít az alkalmazások és más résztvevők forgalmának telephelyek között történő elosztására.

FortiSIEM – egységes eseménykorreláció és kockázatkezelés

A Fortinet, annak érdekében, hogy a vállalatok egy komplex hálózatot is biztonságban tudhassanak, egységesített, valós idejű hálózatelemzési megoldást fejlesztett ki, a FortiSIEM személyében. A FortiSIEM – mely elérhető fizikai vagy virtuális eszközként, valamint felhő megoldásként is – nagysebességű, skálázható és rugalmas naplózást tesz lehetővé.

Az eszköz minden egyes hálózatbiztonságot érintő információt eseménnyé alakít, melyeken a központi feldolgozó egység keresztkorrelációs elemzést hajt végre: keresi az események közötti összefüggéseket. A teljesen automatizált, intelligens hálózatbiztonsági eszköz így képes felismerni, feltárni és elhárítani olyan fenyegetéseket és hálózatbiztonsági problémákat is, mely felett más megoldás átsiklott volna.

A Fortinet által kifejlesztett architektúra segítségével egységes adatgyűjtés és analitika valósítható meg különböző adatforrások, többek között logok, teljesítmény metrikák, SNMP Trapek, biztonsági riasztások és konfigurációs változások használatával. A FortiSIEM összefogja a hagyományosan külön kezelt SOC és NOC környezetet, és a kapott adatokat felhasználva átfogó képet ad a rendszer biztonságáról és elérhetőségéről. A kapott információból eseménnyé konvertált elemeket egy esemény alapú analitikai motor dolgozza fel a valós idejű keresések, szabályok, és ad-hoc lekérdezések monitorozásának érdekében.

FortiManager, FortiAnalyzer – Menedzsment és Analitika

A vállalatok hálózatbiztonsági infrastruktúrája a legtöbb esetben rendkívül diverz, és számos gyártó termékeit tartalmazza. A szakembereknek, rendszergazdáknak gyakran esélyük sincs átlátni egy ilyen bonyolult hálózatot, ami potenciális kiberfenyegetettséget jelent, hisz számtalan rés tátonghat védelmünkön.

A Fortinet menedzsment (FortiManager) és analitikai megoldásai (FortiAnalyzer) rendkívüli biztonságot nyújtanak, átláthatóvá teszik a hálózatunkat. Az adatok elemzésével és a mesterséges intelligencia támogatta automatizmusok segítségével hamarabb észlelhetjük a potenciális fenyegetettségeket és a működési anomáliákat. Ezen megoldások hatalmas előnye, hogy képesek más hálózatbiztonsági gyártók termékeivel is együttműködni.

A két termék együttese vállalat-szintű biztonsági lehetőségekkel szolgál, eközben iparvezető előnyöket nyújtva. Az egyesített áttekintő felületnek köszönhetően egyszerűen átlátható biztonsági infrastruktúrával és a potenciális problémákra történő automatikus reagálással segíti a munkafolyamatot. Nyomkövető és riportoló funkciói biztosítják az adatvédelmi szabályzatoknak, biztonsági szabványoknak és az ipari szabályozásoknak való megfelelést. A megoldás valós időben vizsgálja a fenyegetéseket, megkönnyíti a kockázatkezelést, észleli a lehetséges problémákat, és segítséget nyújt a megoldásukban.

Fortinet Security Fabric

A Security Fabric lehetővé teszi a digitális innovációs eredmények kompromisszum nélküli elérését a vállalatok számára egy olyan kiberbiztonsági platformot szolgáltatva, mely átláthatóságot biztosít a teljes digitális támadási felületre a jobb kockázatkezelés érdekében, integrált megoldásokat biztosít a különböző eszközök támogatásából adódó komplexitás csökkentésére, valamint a munkafolyamat-automatizálási lehetőségének köszönhetően gyorsítja az üzemeltetési folyamatot és az eseményekre való válaszadást.

A fejlődő infrastruktúra biztonsági kockázatokat hordoz magában. A vállalatoknak a növekvő támadási felülettel, a kifinomult fenyegetésekkel, a megnövekedett infrastruktúra komplexitásával, és a növekvő szabályazondó területtel mind meg kell küzdeniük. A vállalatok számára a digitális innovációs célok elérése a hatékony kockázatkezelés mellett szükségessé teszi egy jól átlátható, könnyen kezelhető kiberbiztonsági platform adaptálását teszi szükségessé.

A Fortinet Security Fabric ezekre a kihívásokra egy integrált, automatizált megoldással válaszol, mely a hálózati és felhasználói élményt növelő biztonság-alapú hálózatkezelésre épül, a hálózaton található és hálózaton kívüli felhasználókat és eszközöket azonosító zero-trust hálózati hozzáférést használ, a felhő infrastruktúrát és alkalmazásokat kezelő és védő Dynamic Cloud Security megközelítést alkalmaz, és a kiberfenyegetések megelőzésére és elhárítására létrehozott mesterséges intelligencia alapú biztonsági eljárásokat vezet be.

Fortinet security megoldásai

A vállalat missziója a leginnovatívabb, legnagyobb teljesítményű hálózati biztonsági platform nyújtása az informatikai infrastruktúra védelmének és egyszerűsítésének érdekében. A Fortinet a szolgáltatók, adatközpontok és vállalatok számára a hálózatbiztonsági eszközök vezető globális ellátója.

A Fortinet az egyetlen UTM (Unified Threat Management) kereskedő, aki a biztonsági és hálózati lehetőségek olyan széles skáláját nyújtja, mely drámaian leegyszerűsíti az informatikai infrastruktúrát és biztonságot. Ahogy a fenyegetések fejlődnek, úgy épülnek be újabb és újabb biztonsági szolgáltatások a termék portfólióba, ezzel az ügyfelek védelmét biztosítva.

Minden termék önmagában kiemelkedő biztonsági komponens, a hozzáféréskezeléstől kezdve a felhőig, minden egység a Fortinet Security Fabric-ba integráltan, az egymást kiegészítő működés szellemében lett megalkotva, ezzel valós végponttól végpontig tartó védelmet nyújtva. A vállalati tűzfalak a saját termékekkel való integráció mellett harmadik féltől származó termékekkel is kiválóan együttműködnek.

A Fortinet Advanced Threat Protection komponensek amellett, hogy a vezető biztonsági elemző FortiGuard Labs által támogatottak, a FortiSandbox által dinamikusan generált, a teljes összekapcsolt hálózati infrastruktúrán megosztott lokális elemző rendszerrel rendelkeznek. Ennek segítségével a rendszer automatikusan válaszol a célzott támadásokra, és csökkenti az informatikai biztonság kezelésével eltöltött időt.

New generation Palo Alto Networks firewalls

– lehetővé teszik a biztonsági házirend felhasználókon, az általuk használt alkalmazások finom szabályozásán, valamint a céges hálózaton keresztülmenő forgalmon alapuló megvalósítását. A tűzfalak kínálatában szereplő eszközök között különféle környezetek – pl. adatközpontok, központi irodák, fiókirodák – védelmére szolgáló eszközök is megtalálhatók. Ezek a megoldások tökéletesen alkalmasak mind a hálózatok és azok kapcsolódási pontjainak védelmére, mind a speciális – pl. komplex ipari körülmények közötti – alkalmazások védelmére.

Palo Alto Traps

– munkaállomások és szerverek védelmére szolgáló, fejlett biztonsági rendszer. Innovatív módon gondoskodik a biztonságról, a felhasználók munkaállomásainak leterhelése nélkül képes megvédeni a szervezeteket az exploitokra és rosszindulatú szoftverekre alapozott támadásoktól. Mivel nem igényel gyakori frissítést, ezért tökéletesen alkalmas offline környezetek védelmére, és más, nagy számításigényű architektúrákban is kiválóan működik.

CLOUD SECURITY

– a Prisma Public Cloud a nyilvános felhőkhöz való hozzáférés védelmére és megfelelőség szempontjából történő ellenőrzésére szolgáló mechanizmusokat kínál. Egyben teljes láthatóvá teszi az éppen konfigurált mechanizmusokat. Gépi tanulás segíti a megoldást, amely felelős az adatok korrelációvizsgálatának és a felhőkörnyezetben használt erőforrásokkal kapcsolatos kockázatok számításának elvégzéséért. Képes felismerni a kliens által előkészített struktúra felépítéséhez való sablonok sérülékenységeit, és kijavítani e sablonok konfigurációs hibáit. A Prisma SaaS segítséget nyújt a szolgáltatott szoftverként nyújtott alkalmazások használatának szabályozásához, észleli a felhő-infrastruktúrát érint incidenseket, az érzékeny adatok felhőalapú alkalmazásokon keresztüli szivárgását, és felismeri a rosszindulatú szoftvereket a munkavállalók által használt felhőbeli erőforrásokban. A munkavállalók által használt felhőbeli erőforrásokban megbúvó rosszindulatú szoftvereket a WildFire szolgáltatással integrálva ismeri fel. Visszamenőleges vizsgálatot végez: a munkavállalók által korábban a felhőbeli erőforrásokba mentett fájlokat átvizsgálva ellenőrzi, hogy nem történt-e biztonsági incidens (pl. rosszindulatú szoftverek terjesztése vagy adatszivárgás). Mindkét szolgáltatás teljes egészében a felhőben működik, és egyik sem igényel fizikai eszközöket. Felhőszolgáltatások API-jain keresztül lehet hozzájuk férni, és nem igénylik szoftverügynökök működését a végponti állomásokon.

Anti-malware Sandbox

– Homokozó kártevő-eltávolításhoz – a Wildfire által biztosított környezet statikus és dinamikus elemzésre támaszkodva ismerni fel az ismeretlen rosszindulatú szoftvereket. Az elemzés során a gyanús fájlok megnyitását/elindítását követően kezdődik a veszélyes viselkedés azonosításának folyamata. A rendszer gépi tanulással képes felismerni azokat a fő fájlattribútumokat, amelyek ártalmas viselkedésre utalnak, és a jobb és átfogóbb védelem érdekében át tudja adni ezt az ismeretet a végpontvédelmi rendszernek.

GlobalProtect

– megvédi a mobilrendszereket a rosszindulatú szoftverektől és APT-támadásoktól, és kényelmes hozzáférést nyújt a távoli VPN-ekhez az IT-szolgáltatások számára. A Prisma Access ennek a megoldásnak a felhős változata.

CORTEX XSOAR

– a CORTEX XSOAR egy dedikált SOAR-szoftver (biztonsági összehangolási, automatizálási és reagálási szoftver) melynek segítségével a biztonsági műveleti központok (SOC) hatékonyabban menedzselhetik az incidenskezelési folyamatot, és gyorsabban reagálhatnak az incidensekre. Emellett számos belső mechanizmus segít egységesíteni a különféle platformokon észlelt incidenseket és automatizálni az értesítéskezelés minden területét. A megoldás a csoportmunkát is támogatja, és a gépi tanulási mechanizmusnak köszönhetően javaslatot tud tenni arra, hogy a biztonsági műveleti központ mely tagjai a legalkalmasabbak adott incidensek elhárítására.

Virtual Security

– a virtuális környezetek védelme virtuális környezetekbe (ESX, NSX, Azure, AWS) integrált következő generációs tűzfalak funkcióival. A beépített integrálásnak köszönhetően ezek a rendszerek természetükből adódóan és gyorsan tudnak alkalmazkodni a virtualizált erőforrások dinamikus jellegéhez.

FortiAI

Kétségtelen, hogy a kibertámadások és a fenyegetések – ransomware, trójai programok, kriptobányászás, férgek – velünk vannak a mindennapjainkban, azonban egyre kifinomultabbak és veszélyesebbek lettek.

A kiberbűnözők lelkesen alkalmazzák az új innovációkat, például a mesterséges intelligenciát (AI) és ezek automatizált, önállóan tanulni képes változatait a kiterjesztett malware-as-a-service képességeik révén. Eközben az ezen támadások ellen fellépő túlterhelt biztonsági csoportok ragaszkodnak a hagyományos biztonsági erőforrásokhoz és vizsgálati eljárásokhoz, hogy leküzdjék a minél nagyobb számban megjelenő fejlett polimorf, ismert és ismeretlen fenyegetéseket.

Helyi topológia nézete a menedzsment felületen

Az AI extra segítséggel képes felvértezni a kiberbiztonsági megoldásokat a fejlődő fenyegetések ellen. A Deep Neural Networks (DNN) módszert alkalmazó Fortinet FortiAI az ipar legfejlettebb mesterséges intelligencia megoldása a security területen. A FortiAI kifejezetten a biztonsági riasztások és a fenyegetések kivizsgálásának megkönnyítésére szolgál a fenyegetések és a rosszindulatú programok másodperc tört része alatt történő azonosításával és osztályozásával, valamint a védett hálózatba történő bejutásuk blokkolásával.

A FortiGuard Labs, a Fortinet vezető kutató laboratóriuma szintén ezt a módszert használva élen jár az új fenyegetések feltárásában. Ez a csapat a minél hatékonyabb védekezés érdekében nyilvánossá teszi a legfrissebb eredményeit, a biztonsági adatbázisát és a hatékony válaszlépésekre képes új technologiáit a különböző szervezetek számára.

Forti AI engedélyezése a FortiOS-ben

Az egyik legjelentősebb ilyen technológia, amelyet a FortiGuard Labs épített 2012-ben – egy AI rendszer, amely képes észlelni a fenyegetéseket és frissíteni a védelmet a naponta érzékelt milliónyi malware minta ellen. A Fortinet jelenlegi AI rendszere 8 évnyi fejlesztés eredménye, amely messze túlmutat az első generációs gépi tanulás, illetve a második generációs mesterséges ideghálózat képességein: az emberi agy idegsejtjeinek működését utánozza, nem-lineáris modellezésre képes rendszerről beszélünk, amely multilayer technológia segítségével, kevesebb, mint 100 milliszekundum alatt azonosítja és osztályozza a fenyegetéseket akár 10Gbps nagyságú forgalmat vizsgálva.

FortiAI topológia

A FortiAI egy kifinomult és kiforrott mély tanulási modellt épít be a DNN-en keresztül. A FortiAI szabadalmaztatott DNN technológiája önállóan ismeri fel az új fenyegetéseket, és segíti a szervezeteket abban, hogy a fenyegetés védelmi szintjét valós időben képes legyen az új támadásokhoz igazítani. A FortiAI előre definiált, több mint 6 millió malware tulajdonsághalmazzal (featuer set) rendelkezik, amelyek képesek azonosítani és kategorizálni az IT és OT alapú fenyegetéseket. Ezek a funkciók pontosan meghatározhatják a fenyegetés forrását és még azok oldalazó mozgásának elemzésével is képesek folyamatos kontrollt biztosítani. A FortiAI képes együttműködni bármely FortiGate-tel és egyéb 3rd party biztonsági megoldással (ICAP, API stb.) annak érdekében, hogy automatikusan megakadályozza a folyamatosan jelen lévő fenyegetéseket.