Sicheres Web-Gateway (SWG)

Schutz der Enterprise-Klasse vor Internet-Bedrohungen

Gartner 2018 Magic Quadrant für Enterprise Firewalls
Erhältlich in:
  • Gerät
  • Virtuelle Maschine
  • Cloud

Sicheres Web-Gateway (SWG) – Überblick

Secure Sockets Layer(SSL) wird zunehmend zum Standard: Mindestens 60 % der Websites verwenden derzeit SSL (Stand: Januar 2018). Aber SSL fördert nicht nur das Vertrauen der Website-Besucher, sondern ist auch anfällig für Cyber-Kriminelle, um Malware einzuschleusen. Laut Branchenberichten werden 41 % des bösartigen Traffics verschlüsselt übertragen. Dazu kommt, dass Administratoren nicht einsehen können, welche Daten das Unternehmen verlassen. Richtlinien, die vor Datenverlust schützen sollen, lassen sich so nicht durchsetzen.

Fortinet-Firewalls mit Gateway Security schützen Unternehmen vor Web-Angriffen mit URL Filtering, Transparenz und Kontrolle des verschlüsselten Web-Traffics durch SSL-Inspektion und Anwendung granularer Richtlinien für Web-Anwendungen. Fortinet ist der erste und einzige Gateway-Security-Anbieter, der die VBWeb-Zertifizierung von Virus Bulletin für seine besonders effektiven Web-Filter erhalten hat.

 

Sicheres Web-Gateway (SWG) – Neueste Meldungen

Security-Dienste schließen Lücken in fragmentieren Netzwerk-Umgebungen

29.05.18: Erfahren Sie, wie Sie effektive Security-Dienste bereitstellen, damit Sie optimal von Ihren Sicherheitslösungen profitieren. Blog-Beitrag lesen

 

FortiOS 6.0

27.02.18: FortiOS 6.0 bietet über 200 Funktionen, die Unternehmen bei der Umstellung auf die Cloud unterstützen – ohne Kompromisse bei der Sicherheit. Mehr erfahren

 

Bedrohungslage

16.02.18: Informieren Sie sich über aktuelle Bedrohungen und was sie für Ihr Unternehmen bedeuten. In diesem Quartal liegt unser Analyse-Schwerpunkt auf Cryptojacking, Micro-Targeted Malware, personalisierter Malware sowie Zero-Day-Bedrohungen, die mittlerweile auf dem Schwarzmarkt „bestellt“ werden können. Weitere Informationen 

 

Sicheres Web-Gateway (SWG) – Videos

Demo of FortiGate SWG Use cases

Das FortiGate SWG schützt vor Web-Angriffen mit URL Filtering, Transparenz und Kontrolle des verschlüsselten Web-Traffics durch SSL-Inspektion und Anwendung granularer Richtlinien für Web-Anwendungen. Dieses Demo zeigt zwei häufige Anwendungsfälle: die Durchsetzung akzeptabler Nutzungsrichtlinien und das Blockieren bösartiger Websites mit FortiGuard Web Filtering.

Jetzt ansehen
Reclaim Your Freedom to Safely Surf the Web
FortiGate Cookbook - Transparent Web Proxy (5.6)
FortiOS 6.0 and Security Fabric Q&A with Michael Xie

Sicheres Web-Gateway (SWG) – Produktdetails

Das Fortinet Secure Web Gateway schützt Benutzer vor Bedrohungen aus dem Internet und unterstützt Unternehmen beim Durchsetzen von Richtlinien für Internet-Anwendungen.   

Mit dem FortiGate SWG können Sie unsere marktführenden Fortinet Next Generation Firewalls als Proxy einsetzen.  Das FortiGate SWG konsolidiert NGFW- und SWG-Dienste und vereinfacht das Management der gesamten Netzwerk-Security-Lösung.  Das Gateway unterstützt alle Proxy-Bereitstellungsmodi. und verwendet mehrere Erkennungstechniken – wie Web-Filter, DNS-Filter, Data Loss Prevention, Anti-Virus, Intrusion Prevention und Advanced Threat Protection –, um Mitarbeiter vor Bedrohungen aus dem Internet zu schützen.  Das FortiGate SWG ist ideal für Unternehmen, die Netzwerk-Security-Dienste zusammenfassen und Security-Teams entlasten möchten.

Mit dem FortiProxy erhalten Sie zudem eine dedizierte Secure Web Gateway-Lösung.

 

   

Funktionen und Vorteile

integration icon

Großer Funktionsumfang – konsolidiert NGFW- und SWG-Dienste

high performance icon

Leistungsstarke Hardware – SSL-Tiefenprüfung problemlos möglich

icon vulnerability

Anti-Malware-Techniken – immer auf dem neuesten Stand dank Threat Intelligence

icon benefits management

Entlastung von Security-Teams – mit einem zentralisierten Management für NGFW und SWG

visibility icon

Effektive Beseitigung von „blinden Flecken“ bei verschlüsseltem Traffic – ohne Kompromisse bei der Performance

checkmark icon

Robuster Schutz vor neuesten bekannten und unbekannten Angriffen über das Internet 

Sicheres Web-Gateway (SWG) – Modelle und technische Daten



Das SWG ist in mehreren Formfaktoren und unterschiedlichsten Modellen erhältlich, um Ihre Anforderungen zu erfüllen – von Hardware-Appliances bis hin zu VM-Optionen, die in Ihrem Rechenzentrum implementiert werden können.

Hardware-Appliances
Durchsatz
5 Gbps
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
SSL-Überprüfung
6.8 Gbps
Durchsatz
4 Gbps
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
SSL-Überprüfung
6.8 Gbps
Durchsatz
5 Gbps
Ports
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
SSL-Überprüfung
4 Gbps
Durchsatz
6 Gbps
Ports
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
SSL-Überprüfung
6 Gbps
Durchsatz
7 Gbps
Ports
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
SSL-Überprüfung
10.5 Gbps
Durchsatz
9 Gbps
Ports
6x 10GE SFP+, 34x GE RJ45
SSL-Überprüfung
12.5 Gbps
Durchsatz
9 Gbps
Ports
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
SSL-Überprüfung
12.5 Gbps
Durchsatz
22 Gbps
Ports
16x 10GE SFP+/GE SFP, 2x GE RJ45
SSL-Überprüfung
19 Gbps
Durchsatz
24 Gbps
Ports
48x 10GE SFP+/GE SFP, 2x GE RJ45
SSL-Überprüfung
20 Gbps
Durchsatz
20 Gbps
Ports
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
SSL-Überprüfung
24 Gbps
Virtuelle Maschinen
Die FortiGate funktioniert mit VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) und Microsoft Azure. Weitere Details finden Sie im Datenblatt.

Throughput
2,5 Gbit/s
Ports
1/10 (Minimum/Maximum)
Throughput
4,5 Gbit/s
Ports
1/10 (Minimum/Maximum)
Throughput
9 Gbit/s
Ports
1/10 (Minimum/Maximum)
Throughput
16,5 Gbit/s
Ports
1/10 (Minimum/Maximum)

Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren. Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV ist aktiviert. 1. Die IPS-Performance wurde mit einem Traffic-Mix (HTTP und Netzwerk) von 1 MB gemessen. 2. Die Application-Control-Performance wurde mit einem HTTP-Traffic von 64 kB gemessen. 3. Die NGFW-Performance wurde mit aktiviertem IPS und aktivierter Application Control für den Netzwerk-Traffic-Mix gemessen. 4. Die Threat-Protection-Performance wurde mit aktiviertem IPS, aktivierter Application Control und aktiviertem Malware-Schutz für den Netzwerk-Traffic-Mix gemessen.

Public Cloud
Amazon Web Services (AWS) und Microsoft Azure werden für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) unterstützt. Weitere Informationen finden Sie in den AWS und Azure Marketplace Listings:
Hardware-Appliances
Modell
FortiProxy 400E
Lizenzkapazität
500-2,500 Users
Ports
4x GE RJ45
Modell
FortiProxy 2000E
Lizenzkapazität
2,500-25,000 Users
Ports
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
Modell
FortiProxy 4000E
Lizenzkapazität
15,000-50,000 Users
Ports
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
Virtuelle Maschinen
Modell
FortiProxy VM
Lizenzkapazität
25-25,000 Users
Ports
1 / 10 (Minimum/Maximum)

FortiGuard Security Services für sichere Web-Gateways (SWG)

Das FortiGate SWG verwendet mehrere FortiGuard-Dienste, um Benutzer vor den neuesten Bedrohungen aus dem Internet zu schützen und die Compliance durchzusetzen. Einer der wichtigsten Dienste ist das FortiGuard Web Filtering – der einzige Web-Filter auf dem Markt, der wegen seiner Sicherheitseffektivität die VBWeb-Zertifizierung vom Virus Bulletin erhalten hat.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

Secure Web Gateway (SWG) Demo

product demo secure web gateway

FortiGate Secure Web Gateway Demo

With the increase in SSL web traffic, zero-day malware and growing number of social websites, enterprises are turning to secure web gateway to protect employees from internet-borne attacks. 

This demo lets you explore the key Secure Web Gateway features such as SSL Inspection, DNS and Web Filtering, Web Application Control, Authenticated Web Access and Detailed Reporting. 

Access the demo

Sicheres Web-Gateway (SWG) –Häufig gestellte Fragen (FAQs)

Wir haben kürzlich auf Office 365 migriert und unser Proxy kann den Traffic nicht verarbeiten.  Kann man dafür das FortiGate SWG verwenden?

Ja, dies ist eine unserer häufigsten Bereitstellungen.  Das FortiGate SWG bietet mit seiner leistungsstarken Hardware und speziellen ASICs eine hohe Performance.  Die Lösung kann auch Tenant-Beschränkungen für Office 365 durchsetzen und den SSL Traffic überprüfen .

Lässt sich das FortiGate SWG im expliziten Proxy-Modus bereitstellen?

Das FortiGate SWG kann in allen Proxy-Modi bereitgestellt werden. Es gibt einen expliziten Proxy und einen transparenten Proxy für große Unternehmen sowie ein Inline-Proxy-Modus für kleinere Firmen.    

Wie wird das FortiGate SWG lizenziert?

Im Gegensatz zu anderen SWG-Anbietern wird das FortiGate SWG nicht pro Benutzer lizenziert.  Sie zahlen für die Hardware und Security-Dienste wie Web-Filter, Anti-Virus, IPS, Sandboxing, CASB und die Application Control.   Das reduziert die Gesamtbetriebskosten (TOC) erheblich.

Für welche Anwendungsfälle kommt das FortiGate SWG in Frage?

Das FortiGate SWG unterstützt alle gängigen Authentifizierungsmethoden wie RADIUS, Active Directory, LDAP und SAML.

Welche Techniken nutzt das FortiGate SWG, um das Einschleusen von Malware zu verhindern?

Das FortiGate SWG nutzt den FortiGuard Threat Intelligence Service, der Bedrohungsdaten von über 200.000 Live-Implementierungen sammelt.   Die Lösung verwendet zahlreiche Security-Techniken, damit Malware keine Chance hat – z. B. Anti-Virus, Website-Reputationsanalyse, Sandboxing und DLP.

Arbeitet das FortiGate SWG mit anderen Fortinet-Produkten zusammen?

Das FortiGate SWG ist Teil der Fortinet Security Fabric und arbeitet mit folgenden Lösungen zusammen: FortiClient für den Endgeräte-Schutz, FortiCASB für den Schutz von Cloud-Anwendungen, FortiSandbox für einen erweiterten Schutz und FortiManager und FortiAnalyzer für das Management.