Passerelle de sécurité web (SWG)

SWG : Protection professionnelle contre les menaces issues d'Internet

Magic Quadrant 2018 de Gartner pour les pare-feux d’entreprise
Disponibles en:
  • Appareil
  • Machine Virtuelle
  • Nuage

Synthèse de Secure Web Gateway (SWG)

Le protocole Secure Sockets Layer (SSL) est toujours plus répandu, avec au moins 60% des sites web qui l'utilisaient en janvier 2018. Si le SSL favorise la confidentialité, ce protocole est également utilisé par les cybercriminels pour dissimuler leurs malwares. Selon les données du secteur, 41% du trafic malveillant serait chiffré. De plus, les administrateurs n'ont plus de visibilité sur les données qui quittent l'entreprise et ne peuvent donc pas leur appliquer les règles de perte de données.

Les pare-feux Fortinet équipés d'une passerelle de sécurité web (SWG) luttent contre les attaques web grâce au filtrage des URL, à l'inspection SSL, au contrôle du trafic web, et à la mise en œuvre de règles de sécurité pour les applications web. Fortinet offre la seule passerelle de sécurité à avoir obtenu la certification VBWeb de Virus Bulletin qui récompense l'efficacité de son filtrage web.

 

Passerelle de sécurité web (SWG) - Actualités

Des services de sécurité à l'intention des environnements réseau fragmentés

29/05/2018 : Découvrez comment déployer une sécurité efficace pour tirer le meilleur parti de vos dispositifs de sécurité. Consulter le blog.

 

FortiOS 6.0

27/02/2018 :   FortiOS 6.0 offre plus de 200 nouvelles fonctionnalités pour aider les entreprises à migrer vers le cloud tout en assurant leur sécurité. En savoir davantage.

 

Panorama des menaces

16/02/2018 : Découvrez les toutes dernières tendances des menaces et leurs impacts sur votre entreprise. Le cryptojacking, les malwares ultra-ciblés et personnalisés et les menaces zero-day constituent les temps forts de ce trimestre. En savoir plus

 

Passerelle de sécurité web (SWG) - Vidéos

Démo pour FortiGate SWG

FortiGate SWG protège contre les attaques web grâce au filtrage des URL, à l'inspection SSL qui offre visibilité et contrôle sur le trafic web, et l'application de règles de sécurité précises. Cette démo porte sur deux cas d'utilisation clés : comment s'assurer de l'application des politiques d'utilisation acceptable et comment neutraliser les pages web malveillantes à l'aide du filtrage web de FortiGuard.

Voir
Reclaim Your Freedom to Safely Surf the Web
FortiGate Cookbook - Transparent Web Proxy (5.6)
FortiOS 6.0 and Security Fabric Q&A with Michael Xie

Spécifications de Secure Web Gateway (SWG) 

Fortinet Secure Web Gateway protège les utilisateurs des menaces issues d'Internet et aide les entreprises à appliquer leurs règles aux applications web.   

Avec FortiGate SWG, vous pouvez déployer les pare-feux nouvelle-génération de Fortinet en tant que proxy.  FortiGate SWG consolide les services NGFW et SWG, aidant ainsi les entreprises à simplifier la gestion de leur solution de sécurité réseau.  La plateforme bénéficie de différents modes de déploiement. Elle active plusieurs techniques de sécurité telles que le filtrage web, le filtrage de DNS, la prévention des pertes de données, un anti-virus, une prévention d'intrusion et une protection contre les menaces évoluées.  FortiGate SWG est idéal pour les entreprises désireuses de consolider leurs services de sécurité réseau et d'optimiser le travail de leurs équipes de sécurité.

Les entreprises peuvent également opter pour FortiProxy, une passerelle de sécurité web dédiée.

 

   

Fonctionnalités et avantages

integration icon

Un produit multi-fonctions qui consolide les services NGFW et SWG

high performance icon

Un matériel robuste qui assure l'inspection SSL

icon vulnerability

Un anti-malware bénéficiant des informations les plus récentes sur les menaces

icon benefits management

Une interface unifiée pour gérer les fonctions NGFW et SWG, ce qui est source de simplification pour les équipes de sécurité

visibility icon

La suppression des angles morts résultant du chiffrement du trafic, sans peser sur les performances

checkmark icon

Une protection contre toutes les attaques issues d'Internet, connues ou inconnues 

Modèles et spécifications de passerelle de sécurité web (SWG - Secure Web Gateway)



FortiGate SWG est proposé sous différents formats et modèles, des appliances matérielles aux machines virtuelles déployées au sein des data centers.

Appliances matérielles
Performances
5 Gbps
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Inspection des flux SSL
6.8 Gbps
Performances
4 Gbps
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Inspection des flux SSL
6.8 Gbps
Performances
5 Gbps
Ports
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
Inspection des flux SSL
4 Gbps
Performances
6 Gbps
Ports
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Inspection des flux SSL
6 Gbps
Performances
7 Gbps
Ports
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Inspection des flux SSL
10.5 Gbps
Performances
9 Gbps
Ports
6x 10GE SFP+, 34x GE RJ45
Inspection des flux SSL
12.5 Gbps
Performances
9 Gbps
Ports
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Inspection des flux SSL
12.5 Gbps
Performances
22 Gbps
Ports
16x 10GE SFP+/GE SFP, 2x GE RJ45
Inspection des flux SSL
19 Gbps
Performances
24 Gbps
Ports
48x 10GE SFP+/GE SFP, 2x GE RJ45
Inspection des flux SSL
20 Gbps
Performances
20 Gbps
Ports
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Inspection des flux SSL
24 Gbps
Machines virtuelles
FortiGate est compatible avec VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, KVM, Amazon Web Services (AWS) et Microsoft Azure. Merci de consulter la fiche produit pour plus d'informations.

Throughput
2,5 Gbps
Ports
1 / 10 (Minimum/Maximum)
Throughput
4,5 Gbps
Ports
1 / 10 (Minimum/Maximum)
Throughput
9 Gbps
Ports
1 / 10 (Minimum/Maximum)
Throughput
16,5 Gbps
Ports
1 / 10 (Minimum/Maximum)

Les performances réelles peuvent être différentes selon la configuration système et réseau. Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Testées avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé. 1. Les performances de l'IPS sont mesurées sur la base d'un trafic de 1Mo sous HTTP et d'un mix de trafic d'entreprise. 2. Les performances du contrôle applicatif sont mesurées sur la base d'un trafic de 64Ko sous HTTP. 3. Les performances du pare-feu nouvelle-génération sont mesurées dans un contexte de contrôle applicatif et d'IPS activés, et sur la base d'un mix de trafic d'entreprise. 4. Les performances de la protection contre les malwares sont mesurées dans un contexte de contrôle applicatif et d'IPS activés, et sur la base d'un mix de trafic d'entreprise.

Cloud public
Compatible Amazon Web Services (AWS) et Microsoft Azure, avec mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation). Consultez les marketplaces d'AWS et d'Azure pour plus d'informations :
Appliances virtuelles
Modèle
FortiProxy 400E
Capacité de la licence
500-2,500 Users
Ports
4x GE RJ45
Modèle
FortiProxy 2000E
Capacité de la licence
2,500-25,000 Users
Ports
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
Modèle
FortiProxy 4000E
Capacité de la licence
15,000-50,000 Users
Ports
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
Machine virtuelle
Modèle
FortiProxy VM
Capacité de la licence
25-25,000 Users
Ports
1 / 10 (Minimum/Maximum)

Service de sécurité FortiGuard pour la passerelle de sécurité Web (FortiGate SWG)

FortiGate SWG compte sur plusieurs services FortiGuard pour protéger les utilisateurs contre les menaces les plus récentes et assurer la conformité.  Le filtrage web FortiGuard est le seul service de filtrage Web du secteur certifié VBWeb par Virus Bulletin pour l’efficacité de sa sécurité.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Anti-virus

Le service anti-virus FortiGuard assure la protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant votre politique d’utilisation acceptable. Vous disposez d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Contrôle applicatif, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard prévention d’intrusion assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Secure Web Gateway (SWG) Demo

product demo secure web gateway

FortiGate Secure Web Gateway Demo

With the increase in SSL web traffic, zero-day malware and growing number of social websites, enterprises are turning to secure web gateway to protect employees from internet-borne attacks. 

This demo lets you explore the key Secure Web Gateway features such as SSL Inspection, DNS and Web Filtering, Web Application Control, Authenticated Web Access and Detailed Reporting. 

Access the demo

FAQ passerelle de sécurité web (SWG) Fortinet

Nous avons migré vers Office 365 et notre proxy ne peut plus gérer le trafic.  Peut-on utiliser FortiGate SWG ?

Tout à fait. Ce cas d'utilisation est très commun.  FortiGate SWG propose un matériel performant, ainsi que des processeurs ASICs personnalisés pour des performances optimales.  La solution peut également appliquer les restrictions spécifiques à une instance d'Office365 et inspecter le trafic SSL .

Peut-on déployer FortiGate SWG dans un mode proxy explicite ?

FortiGate SWG peut être déployé selon tous les modes de proxy. Les modes de proxy explicite et de proxy transparent sont pris en charge pour les grandes entreprises, tandis que le mode de proxy inline est adapté aux plus petites entreprises.    

Comment fonctionne la licence de FortiGate ?

Contrairement à d'autres passerelles de sécurité du marché, FortiGate SWG n'est pas tarifé par utilisateur.  La tarification porte sur le matériel et les services de sécurité associés (filtrage web, antivirus, IPS, CASB et contrôle applicatif).   Cette approche permet de réduire considérablement le coût total de possession.

Quels sont les cas d'utilisation de FortiGate SWG ?

FortiGate SWG est compatible aux méthodes d'authentification RADIUS, Active Directory, LDAP et SAML.

Quelles sont les techniques anti-malware utilisées ?

FortiGate SWG bénéficie d'une protection actualisée, assurée par la veille sur les menaces de FortiGuard qui recueille des données à parti de plus de 200 000 environnements en production.   Différentes techniques sont utilisées pour la prévention des malwares : antivirus, réputation de sites web, sandboxing et DLP.

Comment FortiGate SWG collabore avec d'autres produits Fortinet ?

FortiGate SWG fait parti de la Fortinet Security Fabric. La solution s'intègre avec FortiClient pour la protection des endpoints, avec FortiCASB pour la protection des applications cloud, avec FortiSandbox pour déployer une sécurité évoluée et avec FortiManager and FortiAnalyzer pour les tâches de gestion et de reporting.