• +48 77 4572901
  • info@klonex.com.pl

Tag Archives: security

INFORMACJE OGÓLNE

Adresy IPv4 dla ISP

Szybki rozwój Internetu wyczerpał wolne bloki adresów IP (IPv4), które są niezbędne do świadczenia usług abonenckich na profesjonalnym poziomie. Internet Assigned Numbers Authority (IANA), która globalnie zarządza przestrzenią adresową IP, oraz regionalne rejestry internetowe (RIR) w czterech piątych wyczerpały już swoje bloki alokacyjne. Alternatywne metody pozyskiwania adresów IPv4 nie tylko nie są idealne, ale także niezwykle kosztowne i skomplikowane a dodatkowo skomplikowane przez konieczność zatwierdzania transferów bloków adresów. Pozyskane w ten sposób bloki nie są wolne od wad – mogły być używane do wysyłania SPAM czy też ataków DDoS, co nakłada dodatkowe obowiązki na ISP. Rozwiązaniem jest CG-NAT, który nie tylko zabezpiecza inwestycję, ale oferuje opcje bezproblemowego przejścia na IPv6 w przyszłości.

Internet dla abonenta – pogarszająca się jakość usługi

Oczekiwania abonentów w dzisiejszym, zawsze aktywnym i połączonym świecie wymagają bardzo płynnej obsługi wszystkich urządzeń oraz wszystkich usług. Tradycyjnie technologie translacji adresów sieciowych – network address translation (NAT) mogą zmieniać zachowanie sieci i często powodować upośledzenie działania określonych aplikacji. Szczególnym problemem są połączenia WiFi z telefonów komórkowych oraz gry sieciowe, które wymagają specjalnej obsługi – a obie aplikacje są bardzo wrażliwe na nieregularność opóźnień zestawiania połączeń sieciowych. Wymagana jest integralność aplikacji poprzez wysoce przejrzystą translację adresów i protokołów (w tym ALG). Ponadto aktywne sesje muszą być utrzymywane podczas przełączania awaryjnego, aby mieć pewność, że użytkownicy końcowi nie będą świadomi jakichkolwiek awarii lub zakończenia połączenia.

Cel: utrzymanie stałego wzrostu liczby abonentów

Podczas gdy ilości bloków IPv4 maleją, popyt na usługi rośnie. Aby zapewnić stałe tempo wzrostu i wynikające z tego zapotrzebowanie sieci, systemy Carrier Grade Network Address Translation (CG-NAT) i mechanizmy przejścia z IPv4 na IPv6 muszą utrzymywać wysoką przepustowość, liczbę połączeń na sekundę, szybkość jednoczesnych połączeń i więcej w środowiskach produkcyjnych na stałym poziomie klasy operatorskiej. Utrzymanie wzrostu pomoże zmniejszyć odpływ klientów i uniknąć zwiększonych kosztów pozyskania klienta.

Rozwiązanie Carrier Grade Network Address Translation od A10 Thunder

Zabezpieczenie inwestycji w bloki adresów IPv4
Translacja adresów sieciowych klasy operatorskiej (CG-NAT) wydłuża żywotność infrastruktury IPv4,
daje czas na zaplanowanie przejścia na IPv6 i ostatecznie zmniejsza koszty, unikając zakłóceń w operacjach biznesowych.
operacji biznesowych.

Zaawansowane funkcje Carrier Grade Network Address Translation (CG-NAT)
A10 Thunder to oparty na standardach mechanizm odzyskiwania istniejącej publicznej przestrzeni adresowej IPv4. CG-NAT skaluje sieci w celu przezwyciężenia wyczerpania bloków IPv4 dzięki wysokowydajnej, wysoce przezroczystej translacji adresów i protokołów translacji adresów i protokołów, zapewniając NAT44(4) i ALG do obsługi wzrostu sieci i płynnego doświadczenia użytkownika.

Miliony jednoczesnych sesji
Thunder CGN obsługuje do 512 milionów jednoczesnych sesji translacji z bezprecedensową szybkością konfiguracji i odłączania w kompaktowej obudowie. w kompaktowej obudowie. Konkurencyjne rozwiązania wymagają produktu o dużej obudowie z wieloma aplikacji, aby osiągnąć podobną wydajność.

Zaawansowane rejestrowanie
Kompleksowe opcje rejestrowania, aby spełnić rygorystyczne wymogi zgodności oraz zapisy prawa telekomunikacyjnego. Zwiększa szczegółowość logowania i korzystaj z funkcji i technik kompresji logów, takich jak deterministyczny lub stały NAT.

Kompleksowe opcje migracji z IPv4 na IPv6

Ponieważ protokół IPv6 nie jest wstecznie kompatybilny z IPv4, dostępne są różne rozwiązania pozwalające uzyskać pełną łączność, niezależnie od źródłowego lub docelowego protokołu IP.

Powszechna łączność protokołów

Technologie przejściowe, takie jak Dual-Stack Lite (DS-Lite) lub Light Weight 4 over 6 (Lw4o6), umożliwiają operatorom sieci na uruchomienie sieci core opartej wyłącznie na protokole IPv6, podczas gdy urządzenia korzystające wyłącznie z protokołu IPv4 mogą nadal łączyć się z Internetem mogą nadal łączyć się z Internetem za pomocą softwires (lub tuneli) poprzez infrastrukturę IPv6-only. Szybkie przejście na IPv6 (6rd) zapewnia podobną opcję – umożliwiając dostęp do IPv6 za pośrednictwem sieci IPv4. MAP-T jest techniką translacji która opiera się na metodzie adres plus port bezstanowego NAT w celu tłumaczenia pakietów między sieciami IPv4 i IPv6.

Dostęp klienta IPv6 do treści IPv4

IPv6 nie został zbudowany tak, aby był wstecznie zgodny z IPv4, co bardzo komplikuje wdrażanie klientów IPv6. Dostępny z Thunder CGN, NAT64/DNS64 rozwiązuje ten problem, umożliwiając urządzeniom IPv6 tylko dostęp do treści IPv4. Jest to kluczowe, gdyż abonenta nie interesuje problem np: DNSv6.

Współpraca przy stopniowej migracji IPv6

Jednoczesne wdrażanie wszystkich technologii migracji – umożliwić osiągnięcie tzw. pełnego cyklu życia przejścia do IPv6. Na przykład używając CG-NAT, możemy złagodzić wyczerpanie adresów IPv4 i stopniowo wprowadzać NAT64/DNS64, aby umożliwić klientom IPv6 dostęp do treści IPv4.

Zapewnienie dostępności i niezawodności aplikacji

Mimo, że zasada warstwy sieciowej OSI powinna zapewniać separację między zachowaniem aplikacji i sieci – nie zawsze tak jest. Wiele aplikacji polega na informacjach o transporcie sieciowym do poprawnego działania, co może prowadzić do problemów, gdy tłumaczona jest tylko część sieciowa. Niezawodność połączenia jest również kluczowa dla aplikacji, które muszą być dostępne przez cały czas.

Przejrzystość CG-NAT

Ułatwienie przewidywalnego zachowania NAT i zapewnienie przejrzystych doświadczeń użytkownika końcowego dzięki zaawansowanym funkcjom CG-NAT, takim jak mapowanie niezależne od punktu końcowego (EIM), filtrowanie niezależne od punktu końcowego (EIF) i hairpinning. Limity nałożone na abonentów zapewniają, że wykorzystanie publicznych portów IP jest sprawiedliwie rozdzielone między użytkowników końcowych, a wirusy i złośliwe oprogramowanie, na przykład, nie mogą wyczerpać zasobów innych użytkowników.

Obsługa protokołów ALG

Dla operatorów sieci kluczowe znaczenie ma utrzymanie łączności dla wszystkich usług aplikacji i użytkowników, przy jednoczesnym zapewnienie integralności aplikacji. ALG dbają o to, aby protokoły – takie jak FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP i DNS – pozostają w pełni funkcjonalne. Wiele starszych implementacji NAT nie zapewnia takiego poziomu przejrzystości.

Pełnostanowa synchronizacja sesji

Nieprzerwane działanie możemy osiągnąć dzięki pełnostanowej synchronizacji sesji o wysokiej dostępności (HA). Po wdrożeniu w trybie HA Thunder CGN utrzymuje aktywne sesje podczas przełączania awaryjnego, aby zapewnić płynne wrażenia użytkownika i zapewnić, że użytkownicy końcowi nie będą świadomi żadnych awarii lub przerwania połączenia.
Zapobiega to na przykład konieczności ponownego uruchamiania pobierania dużych plików i zwiększa zadowolenie użytkowników.

Zintegrowana ochrona przed atakami DDoS

Zintegrowana ochrona DDoS pozwala zabezpieczyć pule NAT IP i zapobiec ogromnym ilościom ruchu związanego z wielowektorowymi atakami DDoS. Modele Thunder SPE zapewniają dodatkową akcelerację sprzętową w celu egzekwowania zasad. Oferują maksymalny czas sprawności zasobów sieciowych do przetwarzania ruchu abonenckiego i unikania przerw w świadczeniu usług.

Zarządzanie i integracja
Wdrożeniami Thunder CGN można zarządzać za pomocą scentralizowanego systemu zarządzania urządzeniami i integracji z platformami innych firm. Oparte na oprogramowaniu opcje Thunder CGN umożliwiają szybkie wdrożenie i elastyczne działanie obok dostępnymi opcjami sprzętowymi o wysokiej wydajności.

Globalne zarządzanie i analityka
Wgląd w usługi abonenckie i sieciowe realizowany jest dzięki kontrolerowi A10 Harmony® Controller. Wykorzystaj ruch i analizy bezpieczeństwa do wykrywania anomalnych trendów i uzyskać konfigurowalne alerty oparte na konfigurowalnych metrykach. Centralna konfiguracja i zarządzanie zasadami dostępna jest w różnych usługach w środowisku wielochmurowym. Thunder CGN można również zintegrować z procesami DevOps DevOps za pomocą interfejsu API aXAPI RESTful dla pełnej kontroli i automatyzacji. kontroli i automatyzacji.

Sprzęt i oprogramowanie

Opcje integracji i konfiguracji w sieciach ISP

Appliance

Rozwiązania appliance to skalowalne urządzenia 1RU, które zaczynają się od rozwiązań o przepustowości 10Gbps, a następnie rosną przez 20, 40 etc. aż do 370Gbps i 370 milionów jednoczesnych translacji. Oto przykład:

  • 300Gbps przepustowości
  • 2,3 miliona pełnych translacji TCP na sekundę
  • 256 milionów jednoczesnych sesji translacji
  • 4 porty 100G
  • 4 porty 25G
  • zarządzanie Ethernet oraz konsola RJ-45
  • 1 RU
  • 361Watt podczas pracy, maksymalnie 451Watt

vThunder CGN

Rozwiązanie programowe, wirtualna maszyna – uruchamiane na własnym hypervisorze: VMware ESXi (VMXNET3, SR-IOV, PCI Passthrough), KVM QEMU (VirtIO, OvS with DPDK, SR-IOV, PCI Passthrough), Microsoft Hyper-V (nie rekomendowany)

vThunder w kontenerze

Obraz dla Dockera, referencyjny system to Ubuntu 16.04.3 LTS lub Red Hat Enterprise Linux 7.6

  • minimalnie jeden interfejs sieciowy
  • 4GB RAM
  • CPU
  • skalowalny według potrzeb, na przykład 24 vCore zapewnia IMIX na poziomie 75Gbps

Thunder na Bare Metal

Minimalne wymagania:

  • Intel x86-based CPUs z minimalnie 4 rdzeniami
  • 16 GB RAM,
  • 80 GB wolnej przestrzeni dyskowej
  • Dwa interfejsy Ethernet, zalecane trzy
  • Intel Network Adapter: igb, ixgbe, lub i40e.
  • Przykładowe platformy:
  • Dell PowerEdge, Cisco UCS
INFORMACJE OGÓLNE

FortiManager zapewnia oparte na automatyzacji scentralizowane zarządzanie urządzeniami Fortinet z poziomu jednej konsoli. Proces ten umożliwia pełną administrację i widoczność urządzeniami sieciowymi poprzez usprawnione dostarczanie i innowacyjne narzędzia automatyzacji. Zintegrowany z zaawansowaną architekturą zabezpieczeń Fortinet Security Fabric i automatyzacją operacji sieciowych zapewniają solidne podstawy do zabezpieczenia i optymalizacji bezpieczeństwa sieci.

Forti Manager
Forti Manager

Zarządzanie i przydzielanie zasobów w jednym oknie

Single-Pane Management and Provisioning (Zarządzanie i przydzielanie zasobów w jednym oknie) usprawnia scentralizowane zarządzanie polityką i
zarządzanie i dostarczanie obiektów, automatyczną historię i kontrolę zmian oraz rozszerzone funkcje kontroli dostępu opartej na rolach (RBAC) do zarządzania skryptami i zarządzanie IPS z podziałem na role.

Konfiguracja urządzeń i Provisioning

FortiManager rozszerza możliwości administratora sieci dzięki bogatemu zestawowi narzędzi do centralnego zarządzania nawet 100 000 urządzeń, w tym FortiGate NGFWs, FortiExtender, FortiSwitch, przełączniki FortiAP, punkty dostępu Fortinet Secure SD-WAN i wiele innych. Zbiorcza konfiguracja ustawień urządzeń przy użyciu ulepszonego CLI szablonów ze zmiennymi, szablonów, konfiguracja „zero-touch” dla szybkich wdrożeń masowych, egzekwowania wersji firmware dla instalacji i aktualizacji, szablonów do przypisywania pakietów zasad pakietów polityk oraz historię zmian polityk i obiektów do audytu. FortiManager zawiera rozszerzoną obsługę SSL i certyfikatów dla rozszerzonej konfiguracji profilu ssl-ssh, Restricted IPS IPS Admin Profiles do wspierania przejścia i uaktualnienia z dedykowanych rozwiązań dedykowanych rozwiązań IPS, niestandardowe komendy na FortiSwitch oraz konfigurowanie MCLAG z poziomu FortiSwitch Manager. Zautomatyzowane kopie zapasowe konfiguracji urządzenia i kontrola rewizji ułatwiają codzienne zadania administracyjne. Śledzenie zmian w śledzenie zmian w rozszerzonym widoku dziennika zdarzeń w celu przeglądu aktualizacji konfiguracji dla audytu i zgodności.

Zarządzanie politykami i obiektami bezpieczeństwa

Widoki FortiManager Policy i Objects umożliwiają administratorom centralne zarządzanie i konfigurację polityk urządzenia, w tym aktualizację ustawień sieciowych, definicji antywirusowych, sygnatur zapobiegania włamaniom, reguł dostępu i aktualizacji oprogramowania. Funkcja global policy pozwala dostawcom MSSP i PaaS na stosowanie polityki nagłówka/stopki na poziomie ADOM do aktualizacji wszystkich pakietów polityki lub wybranych pakietów. Widoki Policy i Objects zawierają historię rewizji, zapewniając konto administratorów, którzy dokonali zmian, datę zmiany, podsumowanie oraz obowiązkowe pole notatki o zmianie, aby uchwycić powód zmiany. Funkcja blokady dla poszczególnych polityk pozwala administratorom kontrolować zmiany polityk poprzez niejawne zablokowanie reguły, gdy polityka jest zmieniana. Administratorzy mogą również grupować często używane polityki w bloku polityki i umieszczać w różnych pakietach polityki. Rozszerzenie zasad bezpieczeństwa w środowiskach hybrydowych i wielo-chmurowych, dzięki wspólnym przypisaniom konfiguracyjnym i pakietów polityki dla reguł IPSec, BGP, CLI i SD-WAN.

Po więcej informacji zapraszamy do karty katalogowej producenta rozwiązania.

INFORMACJE OGÓLNE

FortiAnalyzer jest potężną platformą do zarządzania, analizy i raportowania logów. Zapewnia organizacjom pojedynczą konsolę do zarządzania, automatyzacji, orkiestracji i reagowania, umożliwiając uproszczenie operacji bezpieczeństwa, proaktywną identyfikację i naprawianie zagrożeń oraz pełny wgląd w cały krajobraz ataków. Zintegrowane z Fortinet Security Fabric, zaawansowane funkcje wykrywania zagrożeń, scentralizowana analitykę bezpieczeństwa, świadomość i kontrolę postawy bezpieczeństwa end-to-end prazpomaga zespołom bezpieczeństwa identyfikować i łagodzić zagrożenia zanim zanim dojdzie do naruszenia.

FortiAnalyzer
FortiAnalyzer

Event Management

Zespoły bezpieczeństwa mogą monitorować i zarządzać alarmami i dziennikami zdarzeń i dziennikami zdarzeń z urządzeń Fortinet, przy czym zdarzenia są przetwarzane i i skorelowane w formacie, który analitycy mogą łatwo zrozumieć. Zbadaj podejrzane wzorce ruchu i wyszukaj je za pomocą filtrów
w predefiniowanych lub niestandardowych obsługach zdarzeń, aby wygenerować powiadomienia w czasie rzeczywistym powiadomienia i monitoring dla operacji NOC i SOC, SD-WAN, SSL VPN, sieci bezprzewodowe, Shadow IT, IPS, network recon, FortiClient i innych.

Centralna widoczność ataku dla NOC/SOC

Widok FortiSOC pomaga zespołom ds. bezpieczeństwa i operacji sieciowych chronić zasoby sieciowe za pomocą skorelowanych danych dotyczących logów i zagrożeń oraz wgląd w nie za pomocą widoków z możliwością dalszej analizy drążeniowej (deep down drill). Powiadomienia w czasie rzeczywistym, raporty,
raporty, predefiniowane lub niestandardowe pulpity nawigacyjne zapewniają widoczność w jednym oknie przejrzystość i wyniki działań. Wykorzystanie przepływu pracy FortiAnalyzer automatyzację procesów w celu uproszczenia orkiestracji operacji bezpieczeństwa, zarządzanie zagrożeniami, podatnościami i reagowanie na incydenty. Proaktywne badanie anomalii i zagrożeń poprzez analizę normalizowanych logów SIEM w widoku Threat Hunting.

Po więcej informacji zapraszamy do karty katalogowej producenta rozwiązania.

INFORMACJE OGÓLNE

Integracja FortiClient EMS z Fortinet Security Fabric zapewnia widoczność punktów końcowych poprzez telemetrię i zapewnia, że wszystkie komponenty
komponenty Security Fabric – FortiGate, FortiAnalyzer, EMS, zarządzane punkty dostępowe, zarządzane przełączniki i FortiSandbox – mają jednolity widok punktów końcowych (end points) co zapewnienia śledzenie, świadomość działania, wymuszenia zgodności pracy aplikacji oraz raportowanie. Tradycyjne tunele wirtualnej sieci prywatnej (VPN) lub nowe, automatyczne tunele ZTNA zapewniają bezpieczną łączność zdalną. Zapewniają bezpieczeństwo i ochronę punktów końcowych, zarówno lokalnych, jak i zdalnych.

Szczegóły implementacji

FortiClient integruje punkty końcowe z Fortinet’s Security Fabric w celu wczesnego wykrywania i zapobiegania zaawansowanym zagrożeniom. Integracja ta zapewnia natywną widoczność punktów końcowych, kontrolę zgodności, zarządzanie podatnościami i automatyzację. FortiOS i FortiAnalyzer wykorzystują informacje telemetryczne z punktów końcowych FortiClient do identyfikacji wskaźników zagrożenia. Dzięki automatyzacji, administratorzy mogą badać w czasie rzeczywistym i ustawiać polityki w celu zautomatyzowania reakcji, w tym poddawania kwarantannie podejrzanych lub zagrożonych punktów końcowych w celu powstrzymania zagrożenia, ograniczenia incydentów i powstrzymania epidemii. Funkcje zarządzania zgodnością i podatnością punktów końcowych Fortinet
upraszczają egzekwowanie zasad bezpieczeństwa przedsiębiorstwa, zapobiegając sytuacji, w której punkty końcowe stają się łatwym celem ataku.

FortiClient
FortiClient

Filtrowanie Web oraz kontrola SaaS

FortiClient zapewnia zdalne filtrowanie stron internetowych, dostarczając bezpieczeństwo treści. Zapora aplikacji internetowych zapewnia ochronę przed botnetami oraz granularną kontrolę ruchu aplikacji w tym aplikacje internetowe i oprogramowanie jako usługa (SaaS).

ZTNA

FortiClient ZTNA współpracuje z FortiOS, aby umożliwić bezpieczny, granularny dostęp do aplikacji bez względu na to, czy użytkownik pracuje lokalnie czy zdalnie.
Każda sesja jest inicjowana przez automatyczny, szyfrowany tunel z FortiClient do punktu proxy FortiOS w celu weryfikacji użytkownika i urządzenia. Jeśli ten zostanie zweryfikowany, dostęp jest przyznawany dla tej konkretnej sesji. Można również użyć uwierzytelniania wieloskładnikowego, aby zapewnić dodatkową warstwę bezpieczeństwa. Dzięki ZTNA organizacje korzystają z lepszego rozwiązania zdalnego dostępu oraz spójnej polityki kontrolowanego dostępu do aplikacji bez względu na lokalizacji punktu końcowego.

Malware and Exploit Prevention

Poprzez integrację z FortiClient Cloud Sandbox i wykorzystanie FortiGuard, FortiClient zapobiega zaawansowanemu złośliwemu oprogramowaniu działanie i wykorzystaniu luk w zabezpieczeniach. FortiClient integruje się z FortiClient Cloud Sandbox, aby analizować wszystkie pliki pobierane na punkty końcowe FortiClient w czasie w czasie rzeczywistym. Miliony użytkowników FortiClient i FortiSandbox na całym świecie dzielą się informacjami o znanym i nieznanym
złośliwym oprogramowaniu za pomocą opartej na chmurze platformy FortiGuard Threat Intelligence. FortiGuard automatycznie udostępnia te informacje punktom końcowym FortiClient w celu ochrony przed pojawiającymi się zagrożeniami

Po więcej informacji zapraszamy do karty katalogowej producenta rozwiązania.

INFORMACJE OGÓLNE

Seria FortiGate 200F zapewnia działanie aplikacji sieciowych (application-centric), skalowalne i bezpieczne rozwiązanie NGFW oraz SD-WAN w obudowie rack 19″ dla oddziałów średnich firm. Zabezpiecza oddział przed cyber-zagrożeniami dzięki akceleracji przy użyciu sprzętowego rozwiązania (SoC) oraz wiodącemu w branży rozwiązaniu bezpiecznej implementacji sieci NGFW oraz SD-WAN w prostym, niedrogim i łatwym do wdrożenia rozwiązaniu. Zastosowanie Fortinet Security-Driven Networking zapewnia ścisłą integrację sieci z zabezpieczeniami nowej generacji.
sieci z nową generacją zabezpieczeń. Rozwiązanie jest następcą serii FortiGate FortiWiFi 80F Series.

FortiGate 200F Series
FortiGate 200F Series

Rozwiązanie posiada 16 portów gigabitowych (RJ-45), dwa porty gigabitowe HA/MGM (RJ-45), dwa porty 10Gbe SFP+ oraz dwa porty 10Gbe SFP+ FortiLink oraz osiem portów GbE (SFP)
Rozwiązanie posiadaja także:

  • Trusted Platform Module (TPM)
  • Bluetooth Low Energy (BLE)
  • Port USB

Wydajność Fortigate 200F:

  • Firewall: 27Gbps
  • IPS: 54Gbps (włączone logowanie)
  • NGFW: 3,5Gbps – włączone logowanie oraz Firewall, IPS oraz Application Control
  • Threat Protection: 3Gbps – włączone logowanie oraz Firewall, IPS, Application Control, URL filtering oraz Malware Protection z włączoną piaskownicą.

Next Generation Firewall (NGFW)

  • Zmniejsza złożoność i maksymalizuje zwrot z inwestycji (ROI) poprzez zintegrowanie funkcji ochrony przed zagrożeniami w jednym wysokowydajnym urządzeniu zabezpieczającym sieć, napędzany przez procesor bezpieczeństwa (Security Processing Unit) od Fortinet.
  • Pełna widoczność użytkowników, urządzeń i aplikacji w całym aspekcie ataku oraz spójna i egzekwowana polityka bezpieczeństwa niezależnie od lokalizacji zasobów
  • Ochrona przed lukami w zabezpieczeniach dzięki sprawdzonemu w branży systemowi IPS – który oferuje niskie opóźnienia i zoptymalizowaną wydajność sieci
  • Automatyczne blokowanie zagrożeń w odszyfrowanym ruchu przy użyciu najlepszego na rynku silnika inspekcji SSL/TLS 1.3 z obsługą wymaganych i obowiązujących szyfrów.
  • Pro aktywne blokowanie nowo odkrytych, wyrafinowanych ataków w czasie rzeczywistym dzięki napędzanemu przez sztuczną inteligencję FortiGuard Labs oraz zaawansowanym usługom ochrony przed zagrożeniami zawartym w Fortinet Security Fabric.

Secure SD-WAN

  • Stała wydajność aplikacji biznesowych dzięki dokładnemu wykrywaniu, dynamicznemu sterowaniu i optymalizacji ścieżek WAN
  • Dostęp do wielu chmur co pozwala na efektywną pracę w modelu SaaS dzięki optymalizacji end-to-end
  • Uproszczony i intuicyjny przepływ pracy dzięki FortiManger do zarządzania oraz konfiguracji „zero touch”
  • Silna pozycja w zakresie bezpieczeństwa dzięki zaporze nowej generacji i ochronie przed zagrożeniami w czasie rzeczywistym

Po więcej informacji zapraszamy do karty katalogowej producenta rozwiązania.

INFORMACJE OGÓLNE

Seria FortiGate FortiWiFi 80F zapewnia działanie aplikacji sieciowych (application-centric), skalowalne i bezpieczne rozwiązanie NGFW oraz SD-WAN w kompaktowej, bez-wentylatorowej obudowie (za wyjątkiem wersji POE z wentylatorem) dla oddziałów małych oraz średnich firm ze zintegrowanym WiFi-6 (802.11ax). Zabezpiecza oddział przed cyber-zagrożeniami dzięki akceleracji przy użyciu sprzętowego rozwiązania (SoC) oraz wiodącemu w branży rozwiązaniu bezpiecznej implementacji sieci NGFW oraz SD-WAN w prostym, niedrogim i łatwym do wdrożenia rozwiązaniu. Zastosowanie Fortinet Security-Driven Networking zapewnia ścisłą integrację sieci z zabezpieczeniami nowej generacji.
sieci z nową generacją zabezpieczeń. Rozwiązanie jest następcą serii FortiGate FortiWiFi 60F Series.

FortiGate FortiWiFi 80F Series
FortiGate FortiWiFi 80F Series

Rozwiązanie posiada kilka wersji sprzętowych: FG-80F, FG-80F-POE, FG-80F-Bypass, FG-81F, FG-81F-POE, FWF-81F-2R-POE, FWF-81F-2R-3G4G-POE, FWF-0F/81F-2R, oraz FWF-80F/81F-2R-3G4G-DSL. Wersje 81F posiadają także dodatkowo wewnętrzny SSD o pojemności 128GB. FG-80F-Bypass posiada port bypass, a wersje POE – POE/+. Wersja DSL zawiera port RJ-11 (VDSL+).
Rozwiązania posiadają także:

  • Trusted Platform Module (TPM)
  • Bluetooth Low Energy (BLE)
  • Port USB 3.0

Wydajność Fortigate 80F:

  • Firewall: 10Gbps
  • IPS: 1,4Gbps (włączone logowanie)
  • NGFW: 1Gbps – włączone logowanie oraz Firewall, IPS oraz Application Control
  • Threat Protection: 900Mbps – włączone logowanie oraz Firewall, IPS, Application Control, URL filtering oraz Malware Protection z włączoną piaskownicą.

Next Generation Firewall (NGFW)

  • Zmniejsza złożoność i maksymalizuje zwrot z inwestycji (ROI) poprzez zintegrowanie funkcji ochrony przed zagrożeniami w jednym wysokowydajnym urządzeniu zabezpieczającym sieć, napędzany przez procesor bezpieczeństwa (Security Processing Unit) od Fortinet.
  • Pełna widoczność użytkowników, urządzeń i aplikacji w całym aspekcie ataku oraz spójna i egzekwowana polityka bezpieczeństwa niezależnie od lokalizacji zasobów
  • Ochrona przed lukami w zabezpieczeniach dzięki sprawdzonemu w branży systemowi IPS – który oferuje niskie opóźnienia i zoptymalizowaną wydajność sieci
  • Automatyczne blokowanie zagrożeń w odszyfrowanym ruchu przy użyciu najlepszego na rynku silnika inspekcji SSL/TLS 1.3 z obsługą wymaganych i obowiązujących szyfrów.
  • Pro aktywne blokowanie nowo odkrytych, wyrafinowanych ataków w czasie rzeczywistym dzięki napędzanemu przez sztuczną inteligencję FortiGuard Labs oraz zaawansowanym usługom ochrony przed zagrożeniami zawartym w Fortinet Security Fabric

Secure SD-WAN

  • Stała wydajność aplikacji biznesowych dzięki dokładnemu wykrywaniu, dynamicznemu sterowaniu i optymalizacji ścieżek WAN
  • Dostęp do wielu chmur co pozwala na efektywną pracę w modelu SaaS dzięki optymalizacji end-to-end
  • Uproszczony i intuicyjny przepływ pracy dzięki FortiManger do zarządzania oraz konfiguracji „zero touch”
  • Silna pozycja w zakresie bezpieczeństwa dzięki zaporze nowej generacji i ochronie przed zagrożeniami w czasie rzeczywistym

Po więcej informacji zapraszamy do karty katalogowej producenta rozwiązania.

INFORMACJE OGÓLNE

FortiGate FortiWiFi 60F Series dostarcza szybkiego i bezpiecznego rozwiązania NGFW oraz SD-WAN w kompaktowej, bez-wentylatorowej obudowie przeznaczonej dla oddziałów małych oraz średnich firm. Zabezpiecza oddział przed cyber-zagrożeniami dzięki akceleracji przy użyciu sprzętowego rozwiązania (SoC) oraz wiodącemu w branży rozwiązaniu bezpiecznej implementacji sieci NGFW oraz SD-WAN w prostym, niedrogim i łatwym do wdrożenia rozwiązaniu. Podejście Zastosowanie Fortinet Security-Driven Networking zapewnia ścisłą integrację sieci z zabezpieczeniami nowej generacji.

FortiGate FortiWiFi 60F Series
FortiGate FortiWiFi 60F Series

Rozwiązanie posiada kilka wersji sprzętowych: klasyczne z portami RJ-45: FG-60F i FG-61F oraz FortiWiFi: FWF-60F i FWF-61F, które dodatkowo posiadają WiFi – (2.4GHz/5GHz), 802.11 a/b/g/n/ac-W2. Wersje 61F posiadają także dodatkowo wewnętrzny SSD o pojemności 128GB. Rozwiązaniem z WiFi 6 jest FortiGate FortiWiFi 80F Series.

Rozwiązanie posiada także port USB.

Wydajność Fortigate 60F:

  • IPS: 1,4Gbps (włączone logowanie)
  • NGFW: 1Gbps – włączone logowanie oraz Firewall, IPS oraz Application Control
  • Threat Protection: 700Mbps – włączone logowanie oraz Firewall, IPS, Application Control, URL filtering oraz Malware Protection z włączoną piaskownicą.

Next Generation Firewall (NGFW)

  • Zmniejsza złożoność i maksymalizuje zwrot z inwestycji (ROI) poprzez zintegrowanie funkcji ochrony przed zagrożeniami w jednym wysokowydajnym urządzeniu zabezpieczającym sieć, napędzany przez procesor bezpieczeństwa (Security Processing Unit) od Fortinet.
  • Pełna widoczność użytkowników, urządzeń i aplikacji w całym aspekcie ataku oraz spójna i egzekwowana polityka bezpieczeństwa niezależnie od lokalizacji zasobów
  • Ochrona przed lukami w zabezpieczeniach dzięki sprawdzonemu w branży systemowi IPS – który oferuje niskie opóźnienia i zoptymalizowaną wydajność sieci
  • Automatyczne blokowanie zagrożeń w odszyfrowanym ruchu przy użyciu najlepszego na rynku silnika inspekcji SSL/TLS 1.3 z obsługą wymaganych i obowiązujących szyfrów.
  • Pro aktywne blokowanie nowo odkrytych, wyrafinowanych ataków w czasie rzeczywistym dzięki napędzanemu przez sztuczną inteligencję FortiGuard Labs oraz zaawansowanym usługom ochrony przed zagrożeniami zawartym w Fortinet Security Fabric

Secure SD-WAN

  • Stała wydajność aplikacji biznesowych dzięki dokładnemu wykrywaniu, dynamicznemu sterowaniu i optymalizacji ścieżek WAN
  • Dostęp do wielu chmur co pozwala na efektywną pracę w modelu SaaS dzięki optymalizacji end-to-end
  • Uproszczony i intuicyjny przepływ pracy dzięki FortiManger do zarządzania oraz konfiguracji „zero touch”
  • Silna pozycja w zakresie bezpieczeństwa dzięki zaporze nowej generacji i ochronie przed zagrożeniami w czasie rzeczywistym

Po więcej informacji zapraszamy do karty katalogowej producenta rozwiązania.

INFORMACJE OGÓLNE

Cisco Umbrella to platforma bezpieczeństwa w chmurze, która zapewnia pierwszą linię obrony przed zagrożeniami w Internecie, bez względy gdzie znajdują się jego użytkownicy.

Cisco Umbrella używa infrastruktury internetowej do blokowania szkodliwych stron i adresów przed nawiązaniem połączenia. Kluczową różnicą jest wykorzystanie zarówno Cisco Talos Intelligence Group, która pozwala na współpracę ludzi i AI w zakresie identyfikacji zagrożeń oraz zdolność do wykrywania, pomiaru i oceny zagrożeń Zero Day, ponieważ Cisco przetwarza o wiele więcej danych niż jakikolwiek inny dostawca.

(więcej…)