FortiGate: межсетевой экран следующего поколения (NGFW)

Высокая эффективность защиты от угроз и автоматическая видимость для остановки атак

Отчет Gartner Magic Quadrant за 2019 г., посвященный Network Firewalls
web product icon ngfw

FortiGate: Обзор межсетевого экрана следующего поколения

Рекомендовано компанией NSS Labs для SD-WANКомпании постоянно находятся в поиске решений для обеспечения комплексного отслеживания и повышенной безопасности уровня 7, включающих защиту от угроз, предотвращение вторжений, фильтрацию веб-сайтов и контроль приложений. Однако при использовании точечных решений отсутствие интеграции и плохая видимость инфраструктуры становятся серьезными препятствиями при управлении такими продуктами. По прогнозам компании Gartner, к 2019 году предприятия будут шифровать 80% своего трафика и именно в зашифрованном трафике будут скрыты 50% кибератак, направленных на проникновение в сети или извлечение данных. Таким образом, проверка HTTPS-трафика становится насущной необходимостью. 

Межсетевой экран следующего поколения FortiGate использует специально разработанные лабораторией FortiGuard Labs процессоры и службы безопасности с использованием ИИ для обеспечения максимальной защиты и эффективной проверки как незашифрованного, так и зашифрованного трафика. FortiGate снижает затраты и сложность решений, обеспечивает полное отслеживание приложений, пользователей и сетей и лучшую защиту в своем классе. Являясь неотъемлемой частью Fortinet Security Fabric, FortiGate поддерживает взаимодействие со всеми защитными решениями Fortinet и с решениями сторонних поставщиков в мультивендорной среде для обмена данными об угрозах и повышения уровня безопасности.

 

FortiGate: Межсетевые экраны следующего поколения — Новости

     

FortiGate: Межсетевые экраны следующего поколения — Видео

Демоверсия межсетевых экранов следующего поколения FortiGate с адаптивной системой сетевой безопасности Security Fabric
Решения для сетевой безопасности Fortinet
FortiOS 6.0 и адаптивная система сетевой безопасности Security Fabric Q&A Майкл Се (Michael Xie)

FortiGate: Сведения о межсетевом экране следующего поколения

Корпоративные межсетевые экраны FortiGate поддерживают гибкие масштабируемые развертывания в любой точке сети — от периферии до ядра, от центра обработки данных до внутренних сегментов и облака. Наши специально разработанные процессоры безопасности (SPU) обладают такими преимуществами, как функции защиты от угроз Threat Protection, проверки SSL, а также сверхнизкая задержка, способствующая повышению эффективности защиты внутренних сегментов и важных сред.

Межсетевые экраны FortiGate NGFW обеспечивают автоматическое отслеживание облачных приложений, устройств IoT, а также автоматически отображают сквозную топологию сети предприятия. FortiGate является основной частью адаптивной системы сетевой безопасности и гарантирует корпоративной сети надежную защиту от известных и неизвестных атак. 

Особенности и преимущества

high performance icon

Высокопроизводительная защита от угроз

Лучшая в области защита от угроз и высокая производительность проверки SSL для защиты от вредоносных атак, скрывающихся в зашифрованном трафике 
icon vulnerability

Эффективность системы безопасности

Сертификация независимыми экспертами и постоянное обновление информации об угрозах обеспечивают надежную защиту от известных и неизвестных атак
icon benefits secure choice

Защита важных приложений

Высокомасштабируемая сегментация и сверхнизкая задержка для защиты сегментов сети 
icon benefits management

Непрерывная оценка рисков с помощью автоматизации

Использование автоматизированных рабочих процессов и функций аудита для компенсации дефицита персонала службы безопасности и поддержания соответствия требованиям 
Icon security fabric

Интеграция с адаптивной системой сетевой безопасности

Интеллектуальный обмен актуальными данными об угрозах по всей поверхности цифровых атак для обеспечения быстрой и автоматической защиты 
platform support icon

Профессиональное управление инфраструктурой безопасности

Обеспечение согласованного применения политик безопасности за счет единой панели управления средствами безопасности независимо от местоположения и форм-фактора

FortiGate: Модели и характеристики межсетевых экранов следующего поколения

Для межсетевых экранов следующего поколения FortiGate (NGFW) доступно множество разных моделей — от аппаратных средств начального уровня до устройств высочайшего уровня — для удовлетворения самых строгих требований к производительной защиты от угроз.  Это гарантирует, что корпоративная сеть, центр обработки данных или внутренний сегмент легко интегрируются в вашу среду.  

Сравнить продукты

FortiGate: Межсетевой экран NGFW на основе блоков

Защита трафика
80 Gbps
Проверка SSL
100 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Защита трафика
40 Gbps
Проверка SSL
50 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Защита трафика
35 Gbps
Проверка SSL
50 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Защита трафика
13.5 Gbps
Проверка SSL
17 Gbps
Сетевые интерфейсы
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate: Межсетевой экран NGFW высочайшего уровня

Защита трафика
60 Gbps
Проверка SSL
90 Gbps
Сетевые интерфейсы
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Защита трафика
100 Gbps
Проверка SSL
130 Gbps
Сетевые интерфейсы
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate: Межсетевой экран NGFW высокого уровня

Защита трафика
20 Gbps
Проверка SSL
32 Gbps
Сетевые интерфейсы
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Защита трафика
13.5 Gbps
Проверка SSL
30 Gbps
Сетевые интерфейсы
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Защита трафика
13 Gbps
Проверка SSL
23 Gbps
Сетевые интерфейсы
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Защита трафика
13 Gbps
Проверка SSL
24 Gbps
Сетевые интерфейсы
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Защита трафика
30 Gbps
Проверка SSL
34 Gbps
Сетевые интерфейсы
Multiple 100 GE, 40 GE QSFP28, multiple 10 GE SFP+/SFP
Защита трафика
23 Gbps
Проверка SSL
30 Gbps
Сетевые интерфейсы
Multiple 100 GE, 40 GE QSFP28, multiple 10 GE SFP+/SFP
Защита трафика
17Gbps
Проверка SSL
21 Gbps
Сетевые интерфейсы
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+/SFP, 1 GE RJ45
Защита трафика
15 Gbps
Проверка SSL
20 Gbps
Сетевые интерфейсы
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Защита трафика
13 Gbps
Проверка SSL
22 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Защита трафика
13 Gbps
Проверка SSL
19 Gbps
Сетевые интерфейсы
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Защита трафика
5.4 Gbps
Проверка SSL
11.5 Gbps
Сетевые интерфейсы
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Защита трафика
11 Gbps
Проверка SSL
17 Gbps
Сетевые интерфейсы
Multiple 40 GE QSFP+, multiple 25GE SFP28, 10 GE SFP28/SFP+/SFP, 1 GE RJ45
Защита трафика
5.4 Gbps
Проверка SSL
12.5 Gbps
Сетевые интерфейсы
6x 10GE SFP+, , 34x GE RJ45
Защита трафика
5 Gbps
Проверка SSL
10.5 Gbps
Сетевые интерфейсы
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Защита трафика
4 Gbps
Проверка SSL
6 Gbps
Сетевые интерфейсы
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Защита трафика
7.1 Gbps
Проверка SSL
10 Gbps
Сетевые интерфейсы
Multiple 40 GE QSFP+, multiple 25GE SFP28, multiple 10 GE SFP+/SFP, 1 GE RJ45
Защита трафика
4 Gbps
Проверка SSL
4 Gbps
Сетевые интерфейсы
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate: Межсетевой экран NGFW бизнес-класса

Защита трафика
3 Gbps
Проверка SSL
4 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Защита трафика
3 Gbps
Проверка SSL
4 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Защита трафика
7Gbps
Проверка SSL
8 Gbps
Сетевые интерфейсы
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Защита трафика
4.7 Gbps
Проверка SSL
6.8 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Защита трафика
5 Gbps
Проверка SSL
4.8 Gbps
Сетевые интерфейсы
Multiple GE RJ45 and Multiple GE SFP Slots
Защита трафика
3 Gbps
Проверка SSL
6.8 Gbps
Сетевые интерфейсы
Multiple GE RJ45 and GE SFP Slots
Защита трафика
1.2 Gbps
Проверка SSL
1 Gbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP Slots
Защита трафика
700 Mbps
Проверка SSL
1 Gbps
Сетевые интерфейсы
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Защита трафика
250 Mbps
Проверка SSL
130 Mbps
Сетевые интерфейсы
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

FortiGate: Межсетевой экран NGFW начального уровня

Защита трафика
250 Mbps
Проверка SSL
180 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Защита трафика
200 Mbps
Проверка SSL
175 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Защита трафика
160 Mbps
Проверка SSL
185 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Защита трафика
150 Mbps
Проверка SSL
160 Mbps
Сетевые интерфейсы
Multiple GE RJ45 | WiFi Variants
Защита трафика
25 Mbps
Проверка SSL
18 Mbps
Сетевые интерфейсы
10x GE RJ45

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

Виртуальные машины

Пропускной способности
12 Гбит/с
vCPU
1x vCPU core, (up to) 2 GB RAM
Пропускной способности
12 Гбит/с
vCPU
1x vCPU core, (up to) 2 GB RAM
Пропускной способности
15 Гбит/с
vCPU
2x vCPU cores, (up to) 4 GB RAM
Пропускной способности
28 Гбит/с
vCPU
4x vCPU cores, (up to) 6 GB RAM
Пропускной способности
33 Гбит/с
vCPU
8x vCPU cores, (up to) 12 GB RAM
Пропускной способности
36 Гбит/с
vCPU
16x vCPU cores, (up to) 24 GB RAM
Пропускной способности
50 Гбит/с
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Виртуальные машины серии «V» не включают лицензии VDOM по умолчанию.  Лицензии VDOM можно добавить отдельно.

В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными.

Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2,7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV.

Примеры использования межсетевого экрана следующего поколения

Упрощение структуры за счет консолидации продуктов и соответствующее снижение затрат является одной из приоритетных задач для многих компаний. Не менее важна возможность безопасно обращаться к ресурсам из частных и общедоступных облаков, не опасаясь загрузить зашифрованное вредоносное ПО. Детализированное отслеживание устройств и пользователей, сведения об угрозах в режиме реального времени и автоматизация процессов —  ключевые факторы для своевременного реагирования на атаки злоумышленников.  

Упрощение структуры

Упрощение структуры

Консолидация продуктов и служб для упрощения структуры. Ведущие в отрасли решения для защиты от угроз и службы FortiGuard Labs позволяют снизить затраты и обеспечить максимальную рентабельность инвестиций.

 

 

 

Шифрование доступа к облаку

Шифрование доступа к облаку

Обеспечение комплексной видимости и управления политиками с проверкой трафика всех типов (незашифрованного и зашифрованного) и внедрение системы предотвращения вторжений (IPS) для защиты от угроз.

Отслеживание и автоматизация

Отслеживание и автоматизация

Доступ к событиям сети и безопасности для контекстного отслеживания и упрощение операций посредством автоматизации процессов.

Примеры использования сегментации на основе целей

Сегментация на основе целей позволяет сетевым операторам создавать домены безопасности и разделять сеть на сегменты в зависимости от бизнес-целей. Сегментация на основе целей позволяет развертывать средства защиты от угроз в тех расположениях (как локальных, так и облачных любого типа), где они необходимы. Это позволяет снизить риски, обеспечить соблюдение требований и защитить критически важные для бизнеса приложения.

Сокращение количества направлений атаки

Эффективное управление векторами атаки с использованием микросегментации, ведущих в отрасли средств защиты от угроз и служб FortiGuard Labs.

Обеспечение соответствия требованиям

Обеспечение соответствия требованиям

Соблюдение нормативных требований и регламентов, например PCI DSS, PII, HIPPA и GDPR.    

Доверенный доступ к приложениям

Доверенный доступ к приложениям

Повышение уровня безопасности в организации посредством защиты бизнес-приложений и внедрения адаптивного управления доступом.

Службы безопасности FortiGuard для FortiGate: межсетевые экраны следующего поколения

Межсетевые экраны FortiGate NGFW получают постоянные обновления аналитики угроз от служб безопасности FortiGuard Labs. Службы предотвращения вторжений, контроля приложений, веб-фильтрации, защиты от вредоносных программ и облачная «песочница» защищают предприятия от известных и неизвестных угроз повышенной сложности.

Ознакомьтесь с полным обзором служб безопасности и эксплуатационных служб.


FortiManager Cloud

FortiManager Cloud

Обширный набор инструментов централизованного управления любым количеством устройств при помощи единой консоли, оснащенной средствами управления доступом на основе ролей, централизованного управления конфигурацией, контроля изменений и внедрения передовых решений упрощает автоматическое выделение ресурсов и администрирование.

FortiAnalyzer Cloud

FortiAnalyzer Cloud

При помощи FortiAnalyzer Cloud пользователи могут в режиме реального времени выявлять отклонения в работе сети.

FortiConverter Icon

Служба FortiConverter

Решение FortiConverter — это удобное средство преобразования конфигураций и политик существующего межсетевого экрана в политики на базе FortiGate и внедрения дополнительных правил, ориентированных на получение соответствующих бизнес-результатов.

Security Rating Service icon

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

virus outbreak service icon

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

security audit service icon

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Защита 360

Пакет «Защита 360» упрощает управление межсетевым экраном следующего поколения (NGFW) благодаря облачным службам анализа и управления сетью из одного окна в режиме реального времени. Также пакет включает службу FortiCare Advanced Support. Наряду с описанными выше службами она обеспечивает реализацию рекомендаций Fortinet, касающихся безопасности и порядка выполнения операций, в организациях любого размера без привлечения дополнительного персонала.

Кроме того, пакет «Защита 360» включает комплексный набор служб безопасности Fortinet, в число которых входят современные эффективные службы защиты от вредоносного ПО, посредническая служба облачной безопасности (CASB), система предотвращения вторжений (IPS) и служба оценки систем безопасности Security Rating Service. 

  • FortiManager Cloud: облачная служба централизованного управления и оркестрации
  • FortiAnalyzer Cloud: облачная служба управления событиями и отслеживания работоспособности системы
  • SD-WAN Cloud Assisted Monitoring: облачная служба мониторинга пропускной способности и качества сети SD-WAN
  • SD-WAN Overlay Controller VPN Service: облачная служба оверлейной сети VPN и портал
  • Служба FortiConverter: служба переноса и оптимизации политик
  • FortiCWP: посредническая служба облачной безопасности, предназначенная для согласованной реализации политик и администрирования нескольких облаков
  • Industrial Security Service: служба защиты систем ICS/SCADA в режиме реального времени
  • Security Rating Service: служба оценки эффективности корпоративной системы безопасности относительно эталонных показателей и рейтинга конкурентов
  • AntiSpam
  • Web Filtering
  • Антивирус
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • FortiCloud Sandbox
  • Virus Outbreak
  • Защита от сложного вредоносного ПО
  • Система предотвращения вторжений (IPS)
  • Application Control
  • FortiCare Advanced Support: услуги квалифицированных инженеров служб расширенной технической поддержки 24x7x365
Пакет служб FortiGate Enterprise

В пакет служб Enterprise (ENT) входит следующее:

  • Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
  • Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
  • Служба Security Rating Service  выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов. 

Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Брокер безопасного доступа в облако (CASB)
  • Служба оценки систем безопасности (Security Rating) 
  • Industrial Security Service
  • Служба поддержки FortiCare
Пакет служб FortiGate UTM

Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare

Преимущество FortiGuard: 

  • FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации. 
  • Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
  • Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет защиты от угроз повышенной сложности FortiGate

Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare 24*7
Таблица служб
Служба Защита от продвинутых угроз
(ATP)
 
Унифицированная защита
(UTM)
 
Защита корпоративной сети
(ENT)
 
Защита 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assisted Monitoring
     
SD-WAN One Click VPN Overlay
     
Служба FortiConverter
     
Industrial Security Service
   

Служба оценки систем безопасности (Security Rating)
   

Брокер безопасного доступа в облако (CASB)
   

Защита от нежелательной почты (Antispam)
 


Web Filtering
 

Защита от сложного вредоносного ПО




IPS




FortiCare + Application Control




   

Ресурсы

Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: