Přejít k hlavnímu obsahu

Firewall příští generace

redakce 30.01.2013
info ikonka
Zdroj:

Světový výrobce řešení v síťové bezpečnosti – představil nejnovější přírůstek v oblasti firewallů příští generace: FortiGate-3600C.

FortiGate-3600C využívá FortiOS 5 (bezpečnostní síťový operační systém) a obsahuje vlastnosti příští generace firewallů, ke kterým patří:

-       Lepší řízení v rámci sítě, a to na základě politiky definované podle uživatelů a zařízení

-       Integrovaná bezpečnost obsahující firewall, IPS, aplikační kontrolou, VPN s pokročilou inspekcí chování pro zlepšenou detekci pokročilých hrozeb

-       A lepší výkon v prostředí organizace

Lepší řízení v rámci sítě, a to na základě politiky definované podle uživatelů a zařízení. Politiky firewallů jsou typicky založené na základních informacích jako je adresa „Zdroje“ nebo „Cíle“ stejně jako třeba číslo portu. Systém FortiOS 5 ovšem výrazným způsobem zvyšuje schopnost organizace vynutit si politiku zavedením identit „Uživatel“ a „Zdroj“. Uživatel může být identifikován pomocí různých autentizačních metod včetně SSO (Single-Sign On). Jednotlivý počítač nebo mobilní zařízení pak může být identifikováno na základě toho, zdali je vybaveno agentským softwarem nebo nikoliv. Na základě této informace pak rozhodovací algoritmus může přijímat přesnější rozhodnutí, která jsou navíc založena na chování uživatele nebo zařízení.

Bezpečnost integrovaná s firewallem, IPS, aplikační kontrolou a funkcionalitou VPN s pokročilou inspekcí chování pro zlepšenou detekci pokročilých hrozeb

Zařízení FortiGate-3600C může být nasazeno coby samostatné bezpečnostní zařízení jako firewall nebo jako NGFW s firewallem, IPS a aplikační kontrolou. Další možné využití představuje nasazení jako součást virtuální privátní sítě (VPN) nebo zařízení k detekci pokročilých hrozeb, které využívá detekci založenou na chování ve spojení s cloudovým systémem reputací. Ten sleduje botnety a další hrozby v průběhu celého jejich životního cyklu. Systém lze snadno aktivovat a konfigurovat.

Inovativní FortiASIC: lepší výkon v každém prostředí

Lokální síťová prostředí včetně datových center, univerzitních kampusů, odlehlých kanceláří nebo malých organizací jsou trvale mezi mlýnskými kameny zdánlivě protichůdných požadavků, a to zvýšit výkonnost při zvýšení úrovně bezpečnosti. Fortinetu se přitom oba základní parametry podařilo skloubit s pomocí za tímto účelem vytvořené technologie. Řešení vyvinuté na míru eliminuje úzká hrdla, na která často naráží provoz firewallů. Funkcionalita Fortinetu „Content Processors“ (Zpracování obsahu) poskytuje ultrarychlou kontrolu obsahu pro IPS a antimalwarový systém, zatímco vlastnost „Network Processors“ (Zpracování síťového obsahu) urychluje síťové úkoly jako je například práce firewallu nebo VPN.

Díky zpracování procesů přímo „na míru“ technologií FortiASIC™ je zařízení FortiGate-3600C schopno dosáhnout propustnosti 60 Gbps na úrovni firewallu (což představuje 28 miliónů souběžných seancí). V případě VPN je propustnost 17 Gbps a u IPS až 14 Gbps. Díky tomu jsou i velké organizace chráněné před soudobými pokročilými hrozbami. Kromě vysokého výkonu se FortiGate-3600C vyžaduje značkou škálovatelností a obsahuje dvanáct 10 gigabit ethernetových portů, šestnáct gigabit ethernetových portů a dva metalické gigabit ethernetových porty pro ovládání zařízení, což nabízí zákazníkům maximální flexibilitu při nasazení. Více informací najdete na webu www.fortinet.com.

 

 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme