Межсетевой экран следующего поколения (NGFW)

Защитите любой сегмент сети любого масштаба

Исследование Gartner Magic Quadrant for Network Firewalls 2020 года
next-generation firewall

Что представляет собой межсетевой экран следующего поколения?

Межсетевые экраны следующего поколения (NGFW) фильтруют сетевой трафик для защиты организаций от внутренних и внешних угроз. Наряду с поддержкой функций межсетевых экранов с проверкой состояния, таких как фильтрация пакетов, поддержка IPsec и SSL VPN, мониторинг сети и функции сопоставления IP-адресов, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы, а также позволяют межсетевым экранам NGFW блокировать эти угрозы. Решения NGFW предоставляют организациям возможности проверки SSL, контроля приложений, предотвращения вторжений и расширенные функции отслеживания всей поверхности атаки. Чтобы удовлетворять растущие потребности клиентов, организации должны расширяться, размещая различные приложения и внедряя облачные решения разных поставщиков. В этих условиях постоянно возникают все новые и новые угрозы, и возможности традиционных межсетевых экранов начинают отставать от требований по обеспечению полной защиты. Это приводит к снижению качества взаимодействия с пользователями и ослаблению системы безопасности. Решения NGFW не только блокируют вредоносные программы, но и включают возможности для будущих обновлений, обеспечивая гибкость развития при расширении спектра угроз и защищая сеть при возникновении новых угроз. Межсетевые экраны следующего поколения являются жизненно важным компонентом при внедрении системы безопасности сети.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Смотреть

Межсетевые экраны следующего поколения FortiGate

FortiGate NGFW — это межсетевые экраны, работающие на базе специализированных процессоров безопасности (SPU), включая сетевой процессор последней версии NP7 (Network Processor 7). Они обеспечивают безопасность сетей и являются идеальными межсетевым экранами для гибридных и гипермасштабируемых центров обработки данных.

Решения NGFW от Fortinet сокращают затраты и упрощают систему за счет исключения продуктов с точками интеграции и консолидации ведущих отраслевых функций безопасности, таких как проверка на уровне защищенных сокетов (SSL), включая новейшую систему TLS1.3, веб-фильтр (Web Filtering), систему предотвращения вторжений (IPS) для обеспечения прозрачности системы и повсеместной защиты. Решения NGFW от Fortinet уникальным образом удовлетворяют потребности уровня производительности гипермасштабируемых и гибридных ИТ-архитектур, обеспечивая оптимальное взаимодействие пользователей с организацией и управление рисками безопасности для непрерывности бизнес-процессов.

Межсетевые экраны следующего поколения FortiGate проверяют весь трафик гипермасштабируемых систем на входе в сеть и выходе из сети. Проверки осуществляются с беспрецедентной скоростью, в нужном масштабе и с высокой производительностью, пропуская только разрешенный трафик. При этом не возникают помехи для работы пользователей и не требуются дорогостоящие простои.

Решения NGFW от FortiGate, являясь ключевым элементом адаптивной системы сетевой безопасности Fortinet Security Fabric, могут обмениваться данными в рамках комплексного портфеля безопасности Fortinet, а также сторонних решений безопасности в среде с несколькими поставщиками. Решения NGFW от FortiGate легко интегрируются с управляемыми искусственным интеллектом (AI) службами FortiGuard и FortiSandbox для защиты от известных угроз и угроз нулевого дня, а также для повышения операционной эффективности за счет интеграции с центром управления адаптивной системой сетевой безопасности.

Исследование Gartner Magic Quadrant for Network Firewalls 2020 года… Прочтите отчет.

Узнайте подробнее о наших межсетевых экранах следующего поколения

Примеры использования NGFW от FortiGate

Решения NGFW от FortiGate помогают организациям осуществить цифровую трансформацию благодаря защите любой периферии и любого приложения в любом масштабе, повышая операционную эффективность, автоматизируя рабочие процессы и обеспечивая надежную систему безопасности с лучшей в своей области защитой от угроз. Решения NGFW от FortiGate имеют наивысший в отрасли рейтинг безопасности вычислительных процессов и предоставляют следующие преимущества.

Управление рисками внешних систем безопасности

С ростом объема HTTPS-трафика в организациях, не использующих стратегии дешифрования TLS, отсутствует проверка почти 90% зашифрованного HTTPS-трафика, а значит, такие организации подвергаются риску целевых атак вредоносных программ и потери данных. NGFW от FortiGate предоставляют сетевые решения обеспечения безопасности, отслеживающие данные приложений, угрозы и сети, защищая любое периферийное устройство с помощью проверенных и лучших в отрасли средств защиты для бесперебойной работы и достижения непрерывности бизнес-процессов

Управление рисками внутренних систем безопасности

Плоские сети хуже выдерживают атаки, потому что в них отсутствует расширенная проверка безопасности. Решения NGFW от FortiGate обеспечивают сегментацию сети, уменьшают поверхность атаки и препятствуют перемещению и распространению атаки внутри сети, гарантируя безопасность сегмента любого уровня (микро, макро, портов и приложений) с помощью автоматизированных рабочих процессов, адаптивной системы доверенных групп и высокопроизводительной защиты от угроз для глубоко интегрированной обороны, соблюдения требований соответствия и доверенного доступа к приложениям.

Управление уязвимостями

Большинство вредоносных программ распространяются с использованием известных уязвимостей, и это является основным средством атак. Решения NGFW от FortiGate предлагают консолидированную систему сетевой безопасности с IPS без снижения производительности, обеспечивая виртуальное исправление и предотвращение известных атак и атак нулевого дня, а также снижение затрат и упрощение системы.

Обеспечьте безопасность гипермасштабируемых систем

Традиционные межсетевые экраны не справляются с обработкой большого потока пользовательского трафика в рамках гипермасштабируемых систем. В результате ухудшается процесс работы пользователей. Отказ от системы безопасности открывает дверь злоумышленникам, способным нарушить работу ваших сервисов. Решения NGFW от Fortinet предлагают уникальную и непревзойденную защиту для вашего корпоративного веб-сайта, обеспечивая его доступность, быструю работу и оптимальный опыт для пользователей

Безопасное развертывание в облаке

Организациям требуется использование облачных систем для обеспечения гибкости, отказоустойчивости и масштабирования по запросу. Безопасное перемещение данных между локальной и облачной системами со скоростью локальной сети необходимо для обеспечения удобства работы пользователей и соблюдения нормативных требований. Традиционные межсетевые экраны не позволяют быстро передавать большие наборы данных и, как следствие, замедляют бизнес-процессы. Межсетевые экраны следующего поколения Fortinet предлагают быструю передачу больших наборов данных, называемых Elephant Flows, со скоростью вплоть до 100 Гбит/с с возможностью шифрования IPsec с тем же уровнем пропускной способности. Повысьте скорость передовых исследований, используя 1800F.

Особенности и преимущества

Visibility Management

Возможность отслеживания

Устранение неконтролируемых слепых зон с помощью проверки SSL всех зашифрованных потоков, включая TLS 1.3
defense icon

Защита трафика

Лучшая в отрасли система обеспечения безопасности с автоматической защитой от угроз
Интеллектуальный обмен актуальными данными об угрозах по всей поверхности цифровых атак для обеспечения быстрой и автоматической защиты
Единая консоль, автоматизация управления, оркестровка и аналитика
Сертификация независимыми экспертами и  постоянное обновление информации об угрозах обеспечивают надежную защиту от известных и неизвестных атак

FortiGate. Межсетевые экраны следующего поколения — Новости

Создание кадровых ресурсов в сфере кибербезопасности

Повышение квалификации специалистов по безопасности, технические курсы для ИТ-специалистов и вводные курсы для удаленных сотрудников.

Подробнее

FortiGate: модели и характеристики межсетевых экранов следующего поколения

Для межсетевых экранов следующего поколения FortiGate (NGFW) доступно множество разных моделей — от аппаратных средств начального уровня до устройств высочайшего уровня — для удовлетворения самых строгих требований к производительной защиты от угроз.  С их помощью вы легко и надежно интегрируете корпоративную сеть, центр обработки данных или внутренний сегмент в вашу среду.  

Сравнить продукты

FortiGate: межсетевой экран NGFW на основе блоков

Защита трафика
80 Gbps
Проверка SSL
79.9 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Защита трафика
40 Gbps
Проверка SSL
50 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Защита трафика
35 Gbps
Проверка SSL
50 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Защита трафика
13.5 Gbps
Проверка SSL
17 Gbps
Сетевые интерфейсы
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate. Межсетевой экран NGFW высочайшего уровня

Защита трафика
60 Gbps
Проверка SSL
90 Gbps
Сетевые интерфейсы
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Защита трафика
100 Gbps
Проверка SSL
130 Gbps
Сетевые интерфейсы
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate. Межсетевой экран NGFW высокого уровня

Защита трафика
70 Gbps
Проверка SSL
65 Gbps
Сетевые интерфейсы
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Защита трафика
45 Gbps
Проверка SSL
50 Gbps
Сетевые интерфейсы
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Защита трафика
20 Gbps
Проверка SSL
32 Gbps
Сетевые интерфейсы
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Защита трафика
13.5 Gbps
Проверка SSL
30 Gbps
Сетевые интерфейсы
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Защита трафика
13 Gbps
Проверка SSL
23 Gbps
Сетевые интерфейсы
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Защита трафика
13 Gbps
Проверка SSL
24 Gbps
Сетевые интерфейсы
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Защита трафика
30 Gbps
Проверка SSL
34 Gbps
Сетевые интерфейсы
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Защита трафика
23 Gbps
Проверка SSL
30 Gbps
Сетевые интерфейсы
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Защита трафика
17Gbps
Проверка SSL
21 Gbps
Сетевые интерфейсы
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Защита трафика
15 Gbps
Проверка SSL
20 Gbps
Сетевые интерфейсы
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Защита трафика
13 Gbps
Проверка SSL
22 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Защита трафика
13 Gbps
Проверка SSL
19 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Защита трафика
5.4 Gbps
Проверка SSL
11.5 Gbps
Сетевые интерфейсы
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Защита трафика
11 Gbps
Проверка SSL
17 Gbps
Сетевые интерфейсы
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Защита трафика
5.4 Gbps
Проверка SSL
12.5 Gbps
Сетевые интерфейсы
6x 10GE SFP+, , 34x GE RJ45
Защита трафика
9.1 Gbps
Проверка SSL
17 Gbps
Сетевые интерфейсы
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Защита трафика
5 Gbps
Проверка SSL
10.5 Gbps
Сетевые интерфейсы
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Защита трафика
4 Gbps
Проверка SSL
6 Gbps
Сетевые интерфейсы
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Защита трафика
7.1 Gbps
Проверка SSL
10 Gbps
Сетевые интерфейсы
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Защита трафика
4 Gbps
Проверка SSL
4 Gbps
Сетевые интерфейсы
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate. Межсетевой экран NGFW бизнес-класса

Защита трафика
3 Gbps
Проверка SSL
4 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Защита трафика
3 Gbps
Проверка SSL
4 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Защита трафика
7Gbps
Проверка SSL
8 Gbps
Сетевые интерфейсы
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Защита трафика
4.7 Gbps
Проверка SSL
5.7 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Защита трафика
5 Gbps
Проверка SSL
4.8 Gbps
Сетевые интерфейсы
Multiple GE RJ45 and Multiple GE SFP Slots
Защита трафика
3 Gbps
Проверка SSL
3.9 Gbps
Сетевые интерфейсы
Multiple GE RJ45 and GE SFP Slots
Пропускная способность системы защиты от угроз
1.2 Gbps
Проверка SSL
1 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP Slots
Защита трафика
1 Gbps
Проверка SSL
1 Gbps
Сетевые интерфейсы
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Защита трафика
250 Mbps
Проверка SSL
130 Mbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate. Межсетевой экран NGFW начального уровня

Защита трафика
900 Mbps
Проверка SSL
715 Mbps
Порты
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Защита трафика
250 Mbps
Проверка SSL
180 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Защита трафика
700 Mbps
Проверка SSL
750 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | Variants with internal storage
Защита трафика
200 Mbps
Проверка SSL
175 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Защита трафика
160 Mbps
Проверка SSL
185 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Защита трафика
600 Mbps
Проверка SSL
310 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | WiFi Variants
Защита трафика
150 Mbps
Проверка SSL
160 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | WiFi Variants
Защита трафика
25 Mbps
Проверка SSL
18 Mbps
Сетевые интерфейсы
10x GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице межсетевого экрана для филиалов.  

Виртуальные машины

Пропускной способности
12 Гбит/с
vCPU
1x vCPU core, (up to) 2 GB RAM
Пропускной способности
12 Гбит/с
vCPU
1x vCPU core, (up to) 2 GB RAM
Пропускной способности
15 Гбит/с
vCPU
2x vCPU cores, (up to) 4 GB RAM
Пропускной способности
28 Гбит/с
vCPU
4x vCPU cores, (up to) 6 GB RAM
Пропускной способности
33 Гбит/с
vCPU
8x vCPU cores, (up to) 12 GB RAM
Пропускной способности
36 Гбит/с
vCPU
16x vCPU cores, (up to) 24 GB RAM
Пропускной способности
50 Гбит/с
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Виртуальные машины серии «V» не включают лицензии VDOM по умолчанию.  Лицензии VDOM можно добавить отдельно.

В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными.

Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2,7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV.

Создание кадровых ресурсов в сфере кибербезопасности

Повышение квалификации специалистов по безопасности, технические курсы для ИТ-специалистов и вводные курсы для удаленных сотрудников.

Подробнее

Fortinet Customers and Partners emphasize the value-proposition of FortiGate Next-Generation Firewalls in Gartner Peer Insights Reviews for Network Firewalls.

FortiGate Next-Generation Firewalls offer flexible deployments from the network edge to the core, data center, internal segments, and to multiple clouds, leveraging purpose-built security processors (SPUs) that deliver high performance of advanced security services like threat protection, SSL inspection, IPS without fearing degradation for mission-critical environments. FortiGate NGFW provide seamless integration with multiple clouds and allow secure delivery of business applications and services.

FortiGate NGFW provides automated and full visibility into all internal segments, applications, and network flows to detect and remediate any malware and pave the way for consistent security policies irrespective of the location of assets. FortiGate NGFW was the first vendor to offer the support for the latest standard of encryption called TLS 1.3 that provides a stronger security framework and make Fortinet customers future ready.

FortiGate NGFW has received 6th consecutive “Recommended” rating in NSS Labs 2019 NGFW Group Test and continue to earn positive feedback from users on Gartner Peer Insights.

Here is what some of our customers had to say about FortiGate NGFW.

 

★★★★★
“Great Product That Is Full Of Features With An Intuitive UI”

“Great product that is full of features with an intuitive UI. It is a one stop shop for most of our perimeter security needs.”

– CIO, Finance

★★★★★
“Rule Creation And Assignation Is Very Simple, You'll Love NGFW And The Ease Of Use”

“Fortigate NGFW has enough features to enable any company with the latest technology. It can be used for many purposes, and the integration with the ecosystem is fantastic. NGFW also allows you to create and customize policies based on roles, locations, and departments. Your system administrators will love the easy to use of this tool.”

– Analyst, Healthcare

★★★★★
“If You Deploy And Install It, Immediately Forget About Intrusions And Attack Attempts”

“Fortinet is undoubtedly synonymous with success, stability, solidity and quality. Since we implemented the Fortigate solutions in the company with an NGFW scenario (i.e. new generation firewall) we immediately appreciated all that this firewall had more to offer than the previous one, navigation and management of individual rules (or even massively ) is very orderly and intuitive, the performances are truly amazing compared to the cost of the individual devices, they have an excellent failover protocol and they natively support the active-active mode of the high availability feature so as to perform autonomously and transparently load balancing the load.”

– Head Of Cybersecurity, Services

★★★★★
“Comprehensive And Stable Product For Protection”

“This product provides comprehensive protection from web filtering to Data Lake with good performance. Its deployment process is so easy and less source usage is one of the best features. You can define rules fast and run the scenarios. We can say that this product is very stable.”

– Industrial Engineer, Manufacturing

★★★★★
“Best Protection Against Advanced Threats !!”

“Fortigate provides best protection against Advanced threats, we have been using fortigate very long time as our primary Perimeter firewall, which works fine for us, helps to connect all our branch network with head-office. Also provides us with secure-remote access facility via VPN connections. implementation is not much hard, i think our team completed with in two hours time. lot of great features are there. Real time traffic monitoring are VPN client creation are really helpful for any type of organizations. Very user friendly interface. not difficult for beginners also. overall our experience with fortigate is very good.”

– Consultant, Finance

★★★★★
“Fortinet Has Done The Job, ROI Has Come True For Our Investment And With Lower Opex”

“Fortinet solution has been a great platform for our IT security, branches communication, network segmentation and VPN administration.”

– IT Manager, Finance

★★★★★
“Fortigate NG Firewall, very good for use in Education Sector K1-12 based on my experience”

“Easy to deploy and migration, Firewall rule is not messy if compare to the previous product i ever use such as iptable. GUI management is simple, easy to undestand i spend only 3hour to setup the same scenario to my previous firewall. one more thing, its very very stable, i can run one month without reboot at all.

– CTO, Education

★★★★★
“Very useful NGFW solution”

“It's very easy to use, installation and operation. Totally web based GUI meets your needs. If you need some detailed configuration you can use CLI over web page or SSH connection. Configuration pages responds quickly. You can use firewall, IPS, antivirus, web filtering, DNS filtering, application filtering and HTTPS inspection features easily.”

– Network & Security Engineer, Finance

★★★★★
“A complete and versatile security platform and carrier class expertise by Fortinet”

“Fortinet provides a broad set of security solution that ranges from state of the art UTM firewall to managed secure wifi and OTP services, this allowed us to implement quickly new services, leveraging devices already deployed in our network infrastructure. Moreover, availability of feature parity virtual appliances enable smooth transition towards SDN/NFV transformation.”

– Senior Data Network Designer, Communications

★★★★★
“Firewall implementation with analyzer”

“get visibility into your firewall rules and optimise them to get the best out of your firewall. Automate firewall rule administration and perform in depth impact analysis.”

– Manager, Communications

★★★★★
“A Well Built Solution For The Protection Of Any Organization”

“Best experience we have had with a firewall was with FortiGate. It provides countless, important features from simplest ones, such as Anti Virus, web filtering, to more advanced features, such as Data Leak Prevention (DLP) and Internet Content Adaptation Protocol (ICAP). As a firewall it can provide protection from the internet as well as among different different networks. It has few pricing options that covers all the different size organizations and has an efficient 24 hour support crew to solve any issue that the customer might face. To list some of the popular features of this famous firewall, it provides virtual private network (VPN) capability, network access controlling, identification and notification while accessing or downloading potentially harmful, complete control over the network traffic based on applications or users, anti spam, SSL inspection, DNS filtering, intrusion prevention and provides a comprehensive overview of the network traffic.”

– Analyst, Services

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Службы безопасности FortiGuard для FortiGate: межсетевые экраны следующего поколения

Межсетевые экраны FortiGate NGFW получают постоянные обновления аналитики угроз от служб безопасности FortiGuard Labs. Службы предотвращения вторжений, контроля приложений, веб-фильтрации, защиты от вредоносных программ и облачная «песочница» защищают предприятия от известных и неизвестных угроз повышенной сложности.

Ознакомьтесь с полным обзором служб безопасности и эксплуатационных служб.


FortiManager Cloud

FortiManager Cloud

Обширный набор инструментов централизованного управления любым количеством устройств при помощи единой консоли, оснащенной средствами управления доступом на основе ролей, централизованного управления конфигурацией, контроля изменений и внедрения передовых решений упрощает автоматическое выделение ресурсов и администрирование.

FortiAnalyzer Cloud

FortiAnalyzer Cloud

При помощи FortiAnalyzer Cloud пользователи могут в режиме реального времени выявлять отклонения в работе сети.

FortiConverter Icon

Служба FortiConverter

Решение FortiConverter — это удобное средство преобразования конфигураций и политик существующего межсетевого экрана в политики на базе FortiGate и внедрения дополнительных правил, ориентированных на получение соответствующих бизнес-результатов.

FG security rating

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

icon sandbox cloud

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG Virus Outbreak Service

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

FG Security Audit Service

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Защита 360

Пакет «Защита 360» упрощает управление межсетевым экраном следующего поколения (NGFW) благодаря облачным службам анализа и управления сетью из одного окна в режиме реального времени. Также пакет включает службу FortiCare Advanced Support. Наряду с описанными выше службами она обеспечивает реализацию рекомендаций Fortinet, касающихся безопасности и порядка выполнения операций, в организациях любого размера без привлечения дополнительного персонала.

Кроме того, пакет «Защита 360» включает комплексный набор служб безопасности Fortinet, в число которых входят современные эффективные службы защиты от вредоносного ПО, посредническая служба облачной безопасности (CASB), система предотвращения вторжений (IPS) и служба оценки систем безопасности Security Rating Service. 

  • FortiManager Cloud: облачная служба централизованного управления и оркестрации
  • FortiAnalyzer Cloud: облачная служба управления событиями и отслеживания работоспособности системы
  • SD-WAN Cloud Assisted Monitoring: облачная служба мониторинга пропускной способности и качества сети SD-WAN
  • SD-WAN Overlay Controller VPN Service: облачная служба оверлейной сети VPN и портал
  • Служба FortiConverter: служба переноса и оптимизации политик
  • FortiCWP: посредническая служба облачной безопасности, предназначенная для согласованной реализации политик и администрирования нескольких облаков
  • Industrial Security Service: служба защиты систем ICS/SCADA в режиме реального времени
  • Security Rating Service: служба оценки эффективности корпоративной системы безопасности относительно эталонных показателей и рейтинга конкурентов
  • AntiSpam
  • Web Filtering
  • Антивирус
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • FortiCloud Sandbox
  • Virus Outbreak
  • Защита от сложного вредоносного ПО
  • Система предотвращения вторжений (IPS)
  • Application Control
  • FortiCare Advanced Support: услуги квалифицированных инженеров служб расширенной технической поддержки 24x7x365
Пакет служб FortiGate Enterprise

В пакет служб Enterprise (ENT) входит следующее:

  • Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
  • Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
  • Служба Security Rating Service  выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов. 

Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Брокер безопасного доступа в облако (CASB)
  • Служба оценки систем безопасности (Security Rating) 
  • Industrial Security Service
  • Служба поддержки FortiCare
Пакет служб FortiGate UTM

Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare

Преимущество FortiGuard: 

  • FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации. 
  • Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
  • Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет защиты от угроз повышенной сложности FortiGate

Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare 24*7
Таблица служб
Служба Защита от продвинутых угроз
(ATP)
 
Унифицированная защита
(UTM)
 
Защита корпоративной сети
(ENT)
 
Защита 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assisted Monitoring
     
SD-WAN One Click VPN Overlay
     
Служба FortiConverter
     
Industrial Security Service
   

Служба оценки систем безопасности (Security Rating)
   

Брокер безопасного доступа в облако (CASB)
   

Защита от нежелательной почты (Antispam)
 


Web Filtering
 

Защита от сложного вредоносного ПО




IPS




FortiCare + Application Control




   

Ресурсы

Сообщество Fuse


Технические данные

Межсетевой экран следующего поколения (NGFW)

Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: