Партнер компании Fortinet – ООО «Алмитек» Серия FortiGate-200-800 Тел. +7 495 787 8573 [email protected] Устройства многоуровневой защиты для компаний среднего бизнеса www.almitech.ru Техническое описание Решения для защиты сетей в режиме реального времени Смешанные угрозы Угрозы сетевой безопасности наносят колоссальный урон сетям предприятий. Интеллектуальная собственность, информация о прибыли, персональные данные, конфиденциальная информация организации и другие, критически важные для бизнеса, сведения находятся под ударом. Возможности узкоспециализированных решений, таких как межсетевые экраны и антивирусное программное обеспечение, недостаточны для противодействия современным атакам смешанного типа, так как последние используют для вторжений самые разные «слабые места» сети. Более того, одновременное использование нескольких специализированных средств защиты требует больших первоначальных инвестиций и эксплуатационных расходов, а также предъявляет повышенные требования к квалификации специалистов для управления, обслуживания и поддержки каждого такого устройства отдельно и всего набора в целом. Большинство малых и средних предприятий не могут позволить себе такие расходы, считая их для своего бизнеса слишком высокими. К счастью, существует эффективное решение многоуровневой защиты для предприятий любого размера. Серия Fortigate 200–800 – это современные высокоэффективные программно-аппаратные комплексы, обеспечивающие комплексную защиту сетей от множества атак, в том числе от смешанных угроз. К таким видам вредоносного ПО можно отнести: попытки вторжения, вирусы, червей, фишинг-атаки, шпионское ПО и спам. Используя подписку на обновления – Fortinet FortiGuard 24*7 – Ваша компания получает: минимальную по времени реакцию на появление новых угроз и обновления систем безопасности еще до того, как эти угрозу нанесут вред сети Вашей компании. Средства безопасности, удовлетворяющие всем строгим требованиям В программно-аппаратных комплексах FortiGate используется уникальная технология – процессоры ForiASIC. Процессоры FortiASIC, обрабатывающие содержимое, используют собственный интеллектуальный механизм сканирования содержимого, который позволяет ускорить сложные вычисления, обычно медленно выполняющиеся на сетевых процессорах. Сетевые процессоры FortiASIC обеспечивают максимально возможную производительность межсетевого экрана. Каждая модель линейки FortiGate-200-800 выполняет максимальное количество функций защиты, а именно: межсетевого экранирования с анализом содержимого, создания безопасных IPSEC и SSL VPN-соединений, системы предотвращения вторжений (IPS), фильтрации web-содержимого, антиспама, антивируса, системы защиты от шпионского ПО, средства формирования трафика, а также – средства контроля служб доставки мгновенных сообщений и P2P. Всѐ это позволяет считать данные устройства наиболее выгодными, удобными и мощными инструментами защиты сетей. А возможность подписки на услуги для каждой модели семейства и реализация на единой аппаратной платформе делает FortiGate-200-800 самыми доступными и легкоуправляемыми системами из тех, что предназначены для предприятий малого и среднего бизнеса. Ключевые возможности и преимущества Проверенная архитектура защиты сетей предприятия от множества угроз Это мощные средства защиты, идеально подходящее для противодействия современным комплексным угрозам Наилучшее соотношение “цена/производительность”, неограниченное количество пользователей Низкая общая стоимость владения, высокая производительность за счет использования процессоров ASIC и широкий диапазон вариантов развертывания гарантирует соответствие требованиям обеспечения комплексной защиты сетей разного уровня сложности. Легкость в развертывании и в управлении Возможность быстрого развертывания максимально сокращает время между установкой/настройкой и началом обеспечения безопасности 1 Партнер компании Fortinet – ООО «Алмитек» Тел. +7 495 787 8573 [email protected] www.almitech.ru сетей предприятий среднего бизнеса Поддержка новых технологий Модульная архитектура позволяет обеспечить защиту сервисов, использующих такие протоколы как SIP, IM и P2P. Настраиваемая и детальная система протоколирования и построения отчетов FortiAnalizer и FortiManager предлагают исчерпывающий список средств построения отчетов, протоколирования и архивирования данных для осуществления регулярного контроля, анализа тенденций или определения основных показателей. Комплексные решения компании Fortinet Решения многоуровневой защиты Fortinet представляют собой комплект средств безопасности, встроенный в легкоуправляемое высокопроизводительное устройство. Подписка на обновления – FortiFGuard – включает полную техническую поддержку, обновления антивирусного, антишпионского ПО, антиспама и фильтрации webсодержимого. Использование FortiFGuard позволяет поддерживать защиту в актуальном состоянии и защищать корпоративные ресурсы от самых современных смешанных угроз. На аппаратную часть программноаппаратных комплексов FortiGate предоставляется 1 год гарантии, а на программное обеспечение – 90-дней. Линейка FortiGate 200-800 идеально подходит для защиты сетей предприятий среднего бизнеса Безопасный доступ к web- ресурсам (МСЭ/антивирус/фильтрация web-содержимого) Основным источником угроз для корпоративных сетей, несомненно, является неконтролируемый доступ пользователей к Интернету и к web-сервисам. При всех своих преимуществах, Интернет несет в себе потенциальные риски, среди которых вирусы и черви, разрушающие связи и уничтожающие важные данные, а также – такие риски как утечка/кража информации и неправомерный доступ. Каждая модель FortiGate-200800, сертифицированная ICSA Labs, – готовое решение многоуровневой защиты сетей, обеспечивающее безопасный доступ к web-ресурсам. Безопасный доступ к периметру сети (МСЭ/VPN/IPS/антивирус) Часто предприятия имеют вычислительную сеть со сложной структурой, и, соответственно, требования к защите таких сетей тоже очень непростые. Типичным примером служит необходимость связывания воедино нескольких территориально распределенных объектов – удаленные офисы с головным офисом и т.д. При этом внедряющаяся система ИТ-безопасности должна работать как единое целое. Средства защиты, используемые для обеспечения безопасности таких конфигураций должны обладать широким набором функциональных возможностей, иметь высокую производительность и обеспечивать несколько способов подключения. Серия FortiGate-200-800 предлагает интегрированные 4-портовые коммутаторы и встроенные 10/100/1000 Мбитные Ethernet-порты, межсетевой 2 Партнер компании Fortinet – ООО «Алмитек» Тел. +7 495 787 8573 [email protected] www.almitech.ru экран с пропускной способностью до 1 Гбит/с и средство организации VPN-канала с 3DES шифрованием и пропускной способностью до 200 Мбит/с. Безопасный обмен сообщениям (антиспам/антивирус/контроль IM и P2P-служб) Каждая модель серии FortiGate-200-800 обеспечивает высоконадежную защиту при обмене сообщениями в IM, P2P, VOIP-сетях и распознают атаки, использующие шпионское ПО, фишинг и фарминг. Предусмотренные различные способы развертывания, такие как использование NAT, работа в режиме маршрутизатора и работа в «прозрачном» режиме, позволяют использовать устройства FortiGate в подавляющем большинстве сетей. Встроенные сетевые функции, такие как возможность построения кластера горячей замены и поддержка протоколов динамической маршрутизации (RIP, OSPF и BGP) позволяют внедрять устройства FortiGate в сложные сетевые среды. Технические характеристики FortiGate-200-800 Свойство FortiGate/ модель 200A 300A 400A 500A 800/800F 8 4 4 8 4 Кол-во 10/100/1000 Мбит/с-интерфейсов (медь) н/д 2 2 2 4 (только FG-800) Кол-во SFP-интерфейсов 1 Гбит/с (оптоволокно) н/д н/д н/д н/д 4 (только FG-800) 4-х портовый коммутатор Да Нет Нет Да Нет Кол-во USB-портов 2 2 2 2 2 Жесткий диск Опция Опция Опция Опция Да (оба) Количество одновременных сеансов 400 000 400 000 400 000 400 000 400 000 Количество новых сеансов/секунду 4 000 10 000 10 000 10 000 10 000 Пропускная способность межсетевого экрана 150Мбит/с 400Мбит/с 500Мбит/с 600Мбит/с 1Гбит/с Пропускная способность VPN 3DES с длиной ключа 168 бит 70Мбит/с 120Мбит/с 140Мбит/с 150Мбит/с 200Мбит/с Пропускная способность модуля антивирусной защиты 30Мбит/с 70Мбит/с 100Мбит/с 120Мбит/с 150Мбит/с Неограниченное кол-во одновременно подключенных пользователей Да Да Да Да Да Кол-во выделенных IPSec VPN-туннелей 200 1 500 2 000 3 000 3 000 2 000 5 000 5 000 8 000 20 000 1,75 дюймов 16,8 дюймов 10 дюймов 7,3 фунтов (3,3 кг) 1,75 дюймов 16,8 дюймов 10 дюймов 7,3 фунтов (3,3 кг) Да Да Кол-во 10/100 Мбит/с-интерфейсов Количество политик и правил Размеры (В, Ш, Д, вес) Возможность монтирования в стойку Соответствие нормам Сертификаты 1,75 дюймов 17 дюймов 12,6 дюймов 11,9 фунтов (5,4 кг) 1,75 дюймов 17 дюймов 12,6 дюймов 11,9 фунтов (5,4 кг) Да 1,75 дюйма 16,75 дюйма 12 дюймов 10 фунтов (4,5 кг) Да Класс А, часть 15 стандарта FCC, UL/CUL, C Tick, CE, VCCI ICSA Labs: Firewall, IPSec, SSL, Antivirus, IPS Рабочая температура от 32 до 104°F (от 0 до 40°С) Температура хранения -13 до 158°F (от -25 до 70°С) Влажность от 5 до 95% не конденсируется 3 Да Партнер компании Fortinet – ООО «Алмитек» Требования к питанию Тел. +7 495 787 8573 [email protected] www.almitech.ru 100-240В переменного тока, 50-60Гц, 0,8 А (Макс.) * SX-трансиверы являются стандартными; LX-трансиверы доступны в качестве дополнительной возможности. Интегрированные решения безопасности FortiGate Экономически выгодное Устройства FortiGate выполняют решение комплексной максимальное количество функций безопасности защиты, включая: антивирусную защиту, систему предотвращения вторжений, систему защиты от спама и шпионского ПО, фильтрацию и web-содержимого. Использование продуктов Fortinet позволяет снизить общую стоимость владения. Автоматическое Круглосуточная защита от самых новых обновление сигнатур угроз. Энциклопедия вирусов и модуля антивирусной вторжений насчитывает более 60 000 защиты и системы различных угроз. предотвращения вторжений Очень высокая Процессор Fortinet FortiASIC производительность на обеспечивает высочайшую собственном оборудовании производительность и надежность. FortiASIC гарантирует, что устройства FortiGate 200-800 не станут “узким местом” в сети. Интегрированный 4– Устраняет необходимость подключения портовый коммутатор внешних коммутаторов и обеспечивает высокий коэффициент разветвления по выходу (fan-out). Защищенный Использование Мастера быстрых и пользовательский web-- простых конфигурационных настроек интерфейс для быстрого и существенно облегчает работу легкого развертывания и администраторов при установке управления оборудования, а графический интерфейс пользователя позволяет сразу же просматривать события безопасности и контролировать производительность. 4 FortiGate – преимущества ASIC FortiGate FortiASIC является основой уникальной технологии Fortinet. FortiASIC использует собственный настраиваемый механизм сканирования, ускоряющий ресурсоемкие действия, выполняющиеся на обычных сетевых процессорах гораздо медленнее. Они также содержат средство ускорения криптографических преобразований, вследствие чего устройства безопасности FortiGate осуществляют антивирусное сканирование в VPN-туннелях, обеспечивая чистые и контролируемые соединения. Сочетание Fortinet ASIC и сетевых процессоров гарантирует стоечным решениям Fortinet высочайшую производительность при непревзойденной общей стоимости владения. FortiOS: Разработана для безопасности Fortinet FortiOS реализует все возможности маршрутизации, включая поддержку BGP/OSPF/ RIP-протоколов, содержит полный набор средств протоколирования и аудита, обеспечивает модульную поддержку виртуального защищенного домена (VDOM) и предлагает полноценный интерфейс командной строки (CLI). Отсутствуют компоненты сторонних разработчиков, что может привести к появлению уязвимостей. Сертифицировано по Общим Критериям EAL 4+. Партнер компании Fortinet – ООО «Алмитек» Тел. +7 495 787 8573 [email protected] www.almitech.ru FortiGate – преимущества ASIC FortiGate FortiASIC является основой уникальной технологии Fortinet. FortiASIC использует собственный настраиваемый механизм сканирования, ускоряющий ресурсоемкие действия, выполняющиеся на обычных сетевых процессорах гораздо медленнее. Они также содержат средство ускорения криптографических преобразований, вследствие чего устройства безопасности FortiGate осуществляют антивирусное сканирование в VPN-туннелях, обеспечивая чистые и контролируемые соединения. Сочетание Fortinet ASIC и сетевых процессоров гарантирует стоечным решениям Fortinet высочайшую производительность при непревзойденной общей стоимости владения. FortiOS: Разработана для безопасности Fortinet FortiOS реализует все возможности маршрутизации, включая поддержку BGP/OSPF/ RIP-протоколов, содержит полный набор средств протоколирования и аудита, обеспечивает модульную поддержку виртуального защищенного домена (VDOM) и предлагает полноценный интерфейс командной строки (CLI). Отсутствуют компоненты сторонних разработчиков, что может привести к появлению уязвимостей. Сертифицировано по Общим Критериям EAL 4+. Линейка FortiGate-200-800. Технические характеристики Сетевые функции Поддержка соединений множества WAN-сетей Поддержка PPPoE-протокола Поддержка DHCP-протокола в конфигурации “Клиент/Сервер” Маршрутизация на основе политик Динамическая маршрутизация (RIP v1 и v2, OSPF, BGP, Multicast) Поддержка множества зон Маршрутизация межу зонами Маршрутизация между виртуальными сетями Модуль антивирусной защиты/обнаружения и уничтожения червей Проверка HTTP, SMTP, POP3, IMAP, FTP-протоколов и IM-службы, проверка зашифрованных VPNтуннелей Автоматическая “оперативная доставка” обновлений антивирусный баз Помещение инфицированных сообщений на карантин Блокирование в зависимости от размера файла Блокирование в зависимости от типа файла Управление системой Консольный интерфейс (RS-232) web-интерфейс пользователя (HTTP/HTTPS) Поддержка Telnet- протокола Поддержка множества языков Интерфейс командной строки Безопасная командная оболочка (SSH) Интеграция с системой централизованного управления FortiManager Администрирование/управление Управление на основе ролей Несколько уровней администраторов и пользователей Обновление и изменение через TFTP-протокол и web-интерфейс пользователя Возврат к предыдущему состоянию в системном программном обеспечении Опциональное администрирование системой централизованного управления FortiManager 5 Партнер компании Fortinet – ООО «Алмитек» Тел. +7 495 787 8573 [email protected] Аутентификация пользователей Встроенная база данных База данных службы Windows Active Directory Внешняя база данных RADIUS/LDAP Привязка по IP/MAC-адресу Xauth через RADIUS для IPSEC VPN-протокола Поддержка RSA SecurID Межсетевой экран NAT, PAT, «прозрачный» (мост) Режим маршрутизатора (RIP v1 и v2, OSPF, BGP, Multicast) NAT на основе политик Виртуальные домены (NAT/«прозрачный режим») VLAN Tagging (802.1Q) Аутентификация на основе групп пользователей SIP/H.323 NAT Traversal Поддержка WINS Настраиваемые профили защиты VPN PPTP, IPSec и SSL Выделенные туннели Шифрование (DES, 3DES, AES) Аутентификация SHA-1 / MD5 Сквозной VPN-клиент PPTP, L2TP Поддержка иерархических (hub and spoke) VPN-соединений Аутентификация по IKE сертификату Протокол IPSec NAT Traversal Механизм Dead Peer Detection Поддержка RSA SecurID Фильтрация web-содержимого Блокирование по URL/Ключевому слову/Фразе «Белые» списки URL Профили содержимого Блокирование аплетов Java, Cookies, элементов управления ActiveX Поддержка службы FortiGuard - фильтрации web-содержимого Система предотвращения вторжений (IPS/IDS) Предотвращение более 2000 видов атак Настраиваемый список сигнатур с динамическим обнаружением Автоматическое обновление баз данных атак Система предотвращения вторжений (IPS/IDS) Предотвращение более чем 2 000 атак Настраиваемый список сигнатур динамического обнаружения Автоматическое обновление базы атак 6 www.almitech.ru Партнер компании Fortinet – ООО «Алмитек» Тел. +7 495 787 8573 [email protected] www.almitech.ru Модуль антиспамовой защиты Поддержка «черных» списков в режиме реального времени/Сервер базы данных «открытых ретрансляторов» Проверка заголовков MIME Фильтрация по ключевым словам/фразам Поддержка «черных»/«белых» списков IP-адресов Автоматическое, в режиме реального времени, получение обновлений из сети служб FortiGuard Протоколирование/мониторинг Внутреннее протоколирование Отсылка протоколов на удаленный Syslog/WELF-сервер Графические средства для мониторинга в реальном времени и просмотра истории Уведомление о вирусах и атаках по электронной почте Мониторинг VPN-туннелей Опциональное протоколирование с использованием решения FortiAnalyzer Построение кластеров отказоустойчивой конфигурации (HA) Режимы работы: ”Активный-Активный”, “Активный-Пассивный” Отказоустойчивость с режимом сохранения состояния (межсетевой экран и VPN) Обнаружение и уведомление об отказе работы устройства Контроль состояния канала связи Поддержка отказоустойчивости соединения Формирование трафика Формирование трафика на основе политик Настройка различных видов обслуживания разнотипного трафика Режимы гарантированной/максимальной/приоритетной пропускной способности Службы мгновенных сообщений – контроль доступа AOL-IM Yahoo MSN ICQ Службы подписки FortiGuard. Включают: Автоматическое обновление более чем с 50 отказоустойчивых высокоскоростных серверов баз данных, расположенных по всему миру Полноценная защита от более 4 500 активных вирусов Wildlist из актуальной базы данных FortiGuard, содержащей более 60 000 вирусов Обновление в режиме реального времени сигнатур более 6 000 уникальных угроз 76 ранжированных Web-категорий для более аккуратной и корректной фильтрации web-содержимого Фильтрация web -содержимого более 25 миллионов ранжированных доменов и 2 миллиардов webстраниц. Техническая поддержка FortiCare Техническая web-поддержка - 24х7х365 Годовая гарантия на оборудование Техническая поддержка через Интернет и по телефону (доступные виды поддержки по телефону 8х5 и 24х7) 90-дневная гарантия на программное обеспечение 7