NGFW на примере FortiGate от FortiNet

Итак, что же такое этот ваш наш ихний NGFW? Давайте разберёмся!

NGFW брандмауэры от FortiNet
NGFW брандмауэры от FortiNet

Брандмауэр следующего поколения (NGFW), будучи частью технологий брандмауэров третьего поколения, сочетает в себе традиционный брандмауэр с прочими функциями фильтрации сетевых устройств, такими как фильтрация приложения, использующая глубокую проверку пакетов (DPI) и систему предотвращения вторжений (IPS).

Также используются и другие методы защиты, такие как проверка зашифрованного трафика TLS/SSL, фильтрация веб-сайтов, управление QoS/пропускной способности, антивирусная проверка и управление сертификатами сторонних производителей. 

В межсетевых экранах следующего поколения FortiGate (NGFW) используются специализированные процессоры безопасности и, базирующиеся на ИИ, службы защиты от угроз, разработанные лабораторией FortiGuard. Это обеспечивает первоклассную защиту, высокоскоростную проверку трафика, как открытого, так и зашифрованного. Брандмауэры следующего поколения обеспечивают лучшую в своём классе степень защиты, снижают стоимость и сложность установки. Являясь частью Fortinet Security Fabric, эти устройства взаимодействуют в рамках целого комплекса по обеспечению сетевой безопасности, также имея возможность работы с  оборудованием и ПО сторонних производителей. 

Поскольку предприятия ищут способы обеспечить всестороннюю защиту layer 7, включая защиту от угроз, предотвращение вторжений, веб-фильтр и контроль приложений, они сталкиваются с серьёзными проблемами, связанными с установкой и управлением множественными защитными решениями. 

Таблица NGFW - брандмауэров от FortiNet

Virtual Machines Entry-level NGFW Mid-range NGFW High-end NGFW Ultra high-end NGFW

 

Chassis-based NGFW

FortiGate-VM00 FortiGate 80E FortiGate 900D FortiGate 3980E FortiGate 6300F FortiGate 7060E
FortiGate-VM01 FortiGate 60F FortiGate 800D FortiGate 3960E FortiGate 6500F FortiGate 7040E
FortiGate-VM01V FortiGate 60E FortiGate 600E FortiGate 3800D   FortiGate 7030E
FortiGate-VM02 FortiGate 50E FortiGate 500E FortiGate 3700D   FortiGate 5001E
FortiGate-VM02V FortiGate 30E FortiGate 400E FortiGate 3600E    
FortiGate-VM04 FortiGate 60D – Rugged FortiGate 300E FortiGate 3400E    
FortiGate-VM04V   FortiGate 200E FortiGate 3300E    
FortiGate-VM08   FortiGate 100F FortiGate 3200D    
FortiGate-VM08V   FortiGate 100E FortiGate 3100D    
FortiGate-VM16     FortiGate 3000D    
FortiGate-VM16V     FortiGate 2500E    
FortiGate-VM32     FortiGate 2200E    
FortiGate-VM32V     FortiGate 2000E    
FortiGate-VMUL     FortiGate 1500D    
FortiGate -VMULV     FortiGate 1200D    
      FortiGate 1100E    
      FortiGate 1000D    

По оценкам Gartner.inc, в 2019 году около 80% корпоративного трафика будет зашифровано, а 50% атак будут скрыты в зашифрованном трафике. Поэтому необходимо использовать проверку HTTPS.

Мы - за безопасную сеть! Используйте файерволл
Мы - за безопасную сеть! Используйте файерволл

Снижение сложности и стоимости за счёт консолидации продуктов является приоритетной задачей для многих предприятий. Не менее важно обеспечить безопасный доступ к ресурсам из частных и общедоступных облачных сервисов, не опасаясь зашифрованных вредоносных программ. Обеспечение детальной визуализации устройств, пользователей и информации об угрозах в режиме реального времени имеет первостепенное значение для своевременного выявления и отражения атак. 

Сегментация на основе намерений позволяет операторам сетей создавать домены и сегментировать сеть в соответствии с текущими задачами. Это даёт возможность отражать угрозы локально, снижая риск атаки критически важных сетевых приложений.

Если вы решительно настроены обеспечить безопасность вашей сети - добро пожаловать к нам за консультацией! +7-499-350-90-51 и sales@netstore.su - это наши контакты. 



Товары из статьи

Ещё по теме

Будущее сетей: намерения

Будущее сетей: намерения

Межсетевые экраны Cisco ASA5500 на примере ASA5505-BUN-K9

Межсетевые экраны Cisco ASA5500 на примере ASA5505-BUN-K9


Прокомментировать

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо
Мы вам перезвоним!