Межсетевые экраны активно используются для защиты сетевой инфраструктуры от внешних атак. Они бывают аппаратные и программные. Обычный файерволл представляет собой некий фильтр трафика, который анализирует пакеты в соответствии с заданными параметрами. Если пакет относится к потенциально опасным, то происходит его блокировка. Однако классическое решение далеко не всегда устраивает бизнес, требуется использовать более современные средства защиты. Тогда стоит воспользоваться Fortigate Firewall нового поколения.
Что такое NGFW FortiGate
Next Generation Firewall является комплексным решением, которое позволило объединить в себе такие функции, как фильтрация пакетов, поддержка IPsec и SSL VPN и мониторинг состояния сети. Новый межсетевой экран Fortigate работает на базе специализированных серверов безопасности, где можно задавать расширенные настройки и указывать права доступа пользователей. Имеются физический и виртуальный доступ, который допускается масштабировать, исходя из потребностей конкретно взятой компании.
Здесь предусмотрена защита на разных уровнях сетевой инфраструктуры, выполняется глубокая проверка пакетов, а также предусмотрена возможность распределять нагрузку между сетевыми узлами, осуществлять SSL-инспекцию и так далее. Таким образом, четкого определения Фортигейту нового поколения пока нет. Но это действительно мощный инструмент, который позволит защитить сетевую инфраструктуру от внешних факторов воздействия.
Различия между UTM и NGFW
UTM считается упрощенной версией NGFW с урезанным функционалом и меньшей производительностью. Хотя четкие границы между UTM и NGFW отсутствуют, стоит рассмотреть некоторые из них, а также схожие нюансы.
- Несмотря на разные названия в даташитах, функционал у них практически одинаковый.
- При работе используется одновременная обработка трафика несколькими сопроцессорами, поэтому производительность практически на одном уровне .
- Fortinet настройка позволяет задать правила для различных программ. UTM тоже имеет такую функцию, но правила маршрутизации создаются на уровнях ниже.
Таким образом, можно использовать UTM и NGFW для защиты сетевой инфраструктуры от внешних атак. Но последний вариант отличается несколько большим функционалом и гибкой настройкой.
Базовые возможности FortiGate
Преимуществом Fortigate является тот факт, что все базовые функции пользователю доступны сразу после покупки самого оборудования. Нет необходимости покупать дополнительные лицензии. Таким образом, число возможных пользователей, производительность и другие ключевые параметры ограничены только возможностями железа, а не лицензией.
Вот базовый функционал Fortigate:
- осуществление маршрутизации;
- возможность настройки сетевых интерфейсов (в том числе физических портов);
- возможность задать политики для фильтрации трафика;
- Traffic Shaping;
- поддержка IPv6, VPN;
- осуществление мониторинга сети, отправка логов на удаленные серверы;
- распределение уровня нагрузки;
- выполнение различных системных настроек;
- возможность создавать виртуальные домены;
- наличие Antivirus и IPS, где можно создавать собственные сигнатуры, а также Web Filtering, Antispam, App Control;
- инспекция SSL.
О состоянии сервисов можно получить информацию на самом устройстве в System → FortiGuard.
Важно. В базовом функционале невозможно применить полный набор фильтров «черного списка», правил и сигнатур, а имеющиеся не получится обновить. Для получения полного доступа требуется подписка Fortigate.
Использование расширенного функционала позволяет регулярно получать обновления от компании о новых потенциальных угрозах. FortiGuard Labs разрабатывает базу сигнатур вредоносов и атак, и в случае обнаружения угрозы, в течение часа обновляет Fortinet по всему миру. Также по подписке можно получить техническую поддержку вендора, отдельную интересующую дополнительную функцию и/или пакет сервисов. После ее активации информация о новых сервисах также будет отображаться в разделе System → Feature Visibility.
Использование подписок позволит снизить затраты на защиту сетевой инфраструктуры, повысив уровень безопасности. При этом нет необходимости добавлять новые узлы в сеть, что является важным преимуществом.
Дополнительные сервисы
Компания FortiGate постоянно развивается, предлагая клиентам все новые сервисы. Стоит подробнее рассмотреть, что относится к дополнительным возможностям.
Техническая поддержка FortiCare
Преимущество этого сервиса заключается в наличии компетентной поддержки от вендора. Также пользователь сможет обновлять версию прошивки FortiGate по мере необходимости. Программа FortiCare включает в себя замену техники по гарантии.
Предусмотрено 2 вида технической поддержки. Так, можно получить круглосуточно помощь от специалистов Fortinet или выбрать уровень ASE, где у заявок более высокий статус, а к решению проблемы подключаются инженеры.
Отдельные сервисы
Сегодня есть немало дополнительных сервисов, которые доступны пользователям по подписке. Стоит рассмотреть их подробнее, чтобы получить от Fortigate максимум.
- Web Security. Здесь клиент получает качественную фильтрацию трафика, в том числе фильтрацию видеоконтента с неприемлемым содержимым. Есть возможность задать определенные шаблоны, ключевые слова или URL. Допускается фильтрация по ID каналам YouTube.
- Application Control. Полезный сервис, который определяет уровень доступа к определенным приложениям или категориям приложений. Есть возможность добавлять собственный софт, а также вести мониторинг большого количества приложений одновременно в режиме online. Благодаря системе приоритетов удается оптимизировать пропускную способность.
- DNS Filtering позволяет использовать свои списки и категории для управления доступом к Интернет ресурсам.
- Anti-botnet. Этот сервис защищает от загрузки вредоносного ПО и иных видов угроз. Также он отлично защищает от большинства DDoS атак, фишинга, парсинга, сканирования и так далее.
- Antivirus позволяет защитить сеть от внешних угроз, используя проактивные технологии. Они позволяют блокировать даже ранее неизвестные угрозы.
- Antispam. Происходит фильтрация информации на основании настроек списков и категорий.
- Innovative capabilities позволяет защищать учетные данные, предотвращает их утечку и возникновение вирусной эпидемии. Также этот сервис позволяет выполнять анализ изображений для взрослых.
- Virus Outbreak Protection Service используется, когда обновляется антивирус, чтобы не оставлять сеть в уязвимом состоянии. Он работает через песочницу FortiCloud, которая позволяет выявить вредоносное ПО и блокировать его действие внутри сети, пока основной антивирус обновляется.
- Mobile malware обеспечивает отличную защиту мобильных приложений и предотвращает утечку информации. По сути, это полноценный мобильный антивирус с расширенными возможностями.
- Content Disarm & Reconstruction отвечает за удаление подозрительного контента, который может быть использован злоумышленниками. Работа осуществляется на основании правил, которые заданы администратором при настройке межсетевого экрана.
- IPS позволяет обнаружить аномалии и предотвратить DDoS атаки. Преимущество IPS в том, что сервис позволяет выявить новые угрозы, которых ранее не было в базе. Для выявления аномалий используется несколько схем, которые сравнивают особенности работы системы в нормальном состоянии с тем, что происходит в данный момент.
- Cloud Sandbox постоянно осуществляет динамический анализ, чтобы обнаружить ранее неизвестные виды угроз.
- Security Rating Service отвечает за проведение аудиторских проверок состояния сети. После проведения аудита администратор получает рекомендации по улучшению системы, чтобы повысить уровень защиты сети.
- Vulnerability Scan используется для сканирования системы и обнаружения уязвимых мест. Сканирование происходит по расписанию или по запросу.
Это основные дополнительные сервисы, которые могут быть доступны пользователям.
Наборы сервисов
Компания Fortinet предлагает своим клиентам приобрести не только отдельные сервисы, а целые пакеты услуг. Они включены в наборы, которые называются bundle. Сегодня есть 4 пакета, поэтому клиент может выбрать оптимальный вариант, исходя из текущих задач. Посмотреть актуальную информацию о действующих пакетах можно на официальном сайте компании Fortinet.
Кому не обойтись без NGFW
Обычно решения NGFW ориентированы на крупный бизнес. То есть на компании, у которых объемная сетевая инфраструктура. Некоторые из них на законодательном уровне обязаны использовать самые современные способы защиты. К таким корпорациям относятся банки, операторы сотовой связи, компании, хранящие “чувствительные” данные. Но данный продукт также подойдет компаниям с большими темпами роста или распределенной системой офисов для защиты локальной сети от несанкционированного доступа.
Необходимо учитывать текущие задачи, чтобы понимать, насколько подходит NGFW в конкретно взятом случае. Стоит понимать, что это мощная система защиты сетевой инфраструктуры, которая сегодня считается одной из лучших на рынке.
Сервисы безопасности FortiGate
В данной статье мы перечислили многие, но далеко не все сервисы безопасности NGFW. Защиту при использовании FortiGate можно усилить путем использования дополнительных сервисов. Практика показывает, что NGFW полностью отвечает требованиям промышленной безопасности. Многие крупные компании используют этот софт для того, чтобы свести к минимуму вероятность утечки информации или выхода из строя инфраструктуры.
Однако важно понимать, что недостаточно подключить NGFW, требуется еще и задать правильные настройки. Если у администратора нет такого опыта и навыков, то лучше оплатить подписку и запросить, чтобы сотрудники технической поддержки правильно выполнили настройку с учетом потребностей бизнеса.