Основні особливості:
- Лідери магічного квадранту Gartner® як для мережевих міжмережевих екранів, так і для SD-WAN.
- Неперевершена продуктивність, забезпечена запатентованим ASIC від Fortinet та операційною системою FortiOS.
- Захист корпоративного рівня за допомогою сервісів безпеки FortiGuard на базі штучного інтелекту.
- Спрощене керування з централізованим управлінням мережею та безпекою, автоматизованими робочими процесами, глибокою аналітикою та самовідновленням.
- Включений SD-WAN та контролер бездротового зв'язку в кожному пристрої FortiGate без додаткових витрат.
- Багатий асортимент для будь-якого бізнес-бюджету та потреб.
Конвергентний міжмережевий екран нового покоління та SD-WAN
Серія FortiGate та FortiWiFi 50G об'єднує міжмережевий екран, SD-WAN та безпеку в одному пристрої, що робить їх ідеальними для створення безпечних мереж на розподілених корпоративних сайтах та трансформації архітектури WAN будь-якого масштабу. Серія 50G працює на FortiOS, першій в галузі конвергентній операційній системі для мереж та безпеки. Цей підхід з єдиною ОС дозволяє бізнесу отримати переваги операційної ефективності та уніфікованого захисту завдяки безшовній інтеграції рішень Fortinet в архітектурі Hybrid Mesh Firewall. Як наріжний камінь платформи Fortinet Security Fabric, FortiGate NGFW безперебійно працює з сервісами безпеки FortiGuard на базі штучного інтелекту, щоб забезпечити скоординований, автоматизований та наскрізний захист від загроз у реальному часі. Сімейство 50G побудоване на запатентованому ASIC на базі SD-WAN, який забезпечує неперевершену продуктивність порівняно з традиційними процесорами за нижчою вартістю та меншим споживанням енергії. Цей спеціалізований дизайн та вбудований багатоядерний процесор додатково прискорюють конвергенцію функцій мережі та безпеки в сімействі 50G для оптимізації безпечних з'єднань та забезпечення надійного користувацького досвіду у філіях.
Сценарії використанняЗахист периметра
- Захист мереж від шкідливого трафіку, захист від файлових загроз, блокування веб-атак та захист додатків і даних за допомогою нативно інтегрованих сервісів безпеки FortiGuard на базі штучного інтелекту.
- Перевірка та контроль вхідного та вихідного трафіку на основі визначених політик безпеки.
- Виконання SSL-інспекції в реальному часі (включаючи TLS 1.3) з повною видимістю користувачів, пристроїв та додатків по всій поверхні атаки.
- Прискорення продуктивності, захисту та енергоефективності за допомогою запатентованої технології SPU від Fortinet з конвергентними функціями безпеки та мережі.
Безпечний SD-WAN
- FortiGate забезпечує найкраще в своєму класі рішення для WAN-периметра з інтегрованим SD-WAN, оптимізацією WAN, безпекою та уніфікованим управлінням з єдиної операційної системи FortiOS.
- FortiGate, побудований на запатентованому ASIC на базі SD-WAN, забезпечує швидшу ідентифікацію додатків, щоб уникнути затримок у доступі до них, та прискорює продуктивність оверлейної мережі незалежно від місцезнаходження.
- Покращує гібридну роботу за допомогою комплексного рішення SASE шляхом інтеграції хмарного SD-WAN з Security Service Edge (SSE).
- Досягає операційної ефективності в будь-якому масштабі завдяки автоматизації, глибокій аналітиці та самовідновленню.
Безпечна філія
- Платформа Fortinet Security Fabric дозволяє FortiGate NGFW автоматично виявляти та захищати пристрої IoT для швидшого підключення філій.
- Повністю інтегрований з безпечними Ethernet-комутаторами FortiSwitch та точками доступу FortiAP, FortiGate легко розширює безпеку на WAN, LAN та WLAN у філіях для уніфікованого захисту та надійного підключення.
- Продукти FortiGate та Fortinet безперебійно працюють з FortiManager для централізації видимості та спрощення управління в різних локаціях для ІТ-команд.
- Підтримка FortiGate HA забезпечує безперервний захист мережі та мінімізує час простою у разі апаратних збоїв або мережевих збоїв.
Технічний опис
Сервіси безпеки FortiGuard на базі штучного інтелекту
Сервіси безпеки FortiGuard на базі штучного інтелекту є частиною багаторівневого захисту Fortinet і тісно інтегровані в наші FortiGate NGFW та інші продукти. Насичені найновішою інформацією про загрози від FortiGuard Labs, ці сервіси захищають організації від сучасних векторів атак та загроз, включаючи загрози нульового дня та складні атаки на базі штучного інтелекту.
Безпека мережі та файлів
Сервіси безпеки мережі та файлів захищають від мережевих та файлових загроз. З понад 18 000 сигнатур, наша провідна в галузі система запобігання вторгненням (IPS) використовує моделі AI/ML для глибокої перевірки пакетів/SSL, виявлення та блокування шкідливого вмісту, а також застосування віртуальних патчів для нововиявлених вразливостей. Захист від шкідливого програмного забезпечення захищає як від відомих, так і від невідомих файлових загроз, поєднуючи антивірус та пісочницю для багаторівневої безпеки. Контроль додатків покращує відповідність вимогам безпеки та забезпечує видимість додатків та їх використання в реальному часі.
Безпека Web/DNS
Сервіси безпеки Web/DNS захищають від атак на основі DNS, шкідливих URL-адрес (включаючи ті, що в електронних листах) та комунікацій ботнетів. Фільтрація DNS блокує повний спектр атак на основі DNS, тоді як фільтрація URL використовує базу даних з понад 300 мільйонів URL-адрес для ідентифікації та блокування шкідливих посилань. Тим часом, сервіси репутації IP та анти-ботнет захищають від активності ботнетів та DDoS-атак. FortiGuard Labs щотижня блокує понад 500 мільйонів шкідливих/фішингових/спам URL-адрес та щохвилини блокує 32 000 спроб командно-контрольних атак ботнетів, демонструючи надійний захист, що пропонується Fortinet.
Безпека SaaS та даних
Сервіси безпеки SaaS та даних покривають ключові потреби безпеки для використання додатків та захисту даних. Це включає запобігання втраті даних для забезпечення видимості, управління та захисту (блокування ексфільтрації) даних у русі через мережі, хмари та користувачів. Наш вбудований сервіс брокера безпеки доступу до хмари захищає дані в русі, у стані спокою та в хмарі, забезпечуючи дотримання стандартів відповідності та керуючи обліковими записами, користувачами та використанням хмарних додатків. Сервіси також оцінюють інфраструктуру, перевіряють конфігурації та висвітлюють ризики та вразливості, включаючи виявлення пристроїв IoT та кореляцію вразливостей.
Запобігання загрозам нульового дня
Запобігання загрозам нульового дня досягається за допомогою вбудованого запобігання шкідливому програмному забезпеченню на базі штучного інтелекту для аналізу вмісту файлів, щоб ідентифікувати та блокувати невідоме шкідливе програмне забезпечення в реальному часі, забезпечуючи захист за частки секунди на всіх NGFW. Сервіс також інтегрує матрицю MITRE ATT&CK для прискорення розслідувань. Інтегрований в FortiGate NGFW, сервіс забезпечує комплексний захист, блокуючи невідомі загрози, оптимізуючи реагування на інциденти та зменшуючи навантаження на безпеку.
Безпека OT
З понад 1000 віртуальних патчів, 1100+ додатків OT та 3300+ правил протоколів, інтегровані можливості безпеки OT виявляють загрози, спрямовані на інфраструктуру OT, виконують кореляцію вразливостей, застосовують віртуальні патчі та використовують специфічні для галузі декодери протоколів для надійного захисту середовищ та пристроїв OT.
FortiOS скрізь
FortiOS, операційна система мережевої безпеки реального часу від Fortinet
FortiOS — це операційна система, що лежить в основі платформи Fortinet Security Fabric, яка забезпечує застосування політик безпеки та цілісну видимість по всій поверхні атаки. FortiOS надає єдину структуру для управління та захисту мереж, будь то хмарні, гібридні або конвергентні середовища IT, OT та IoT. FortiOS забезпечує безшовну та ефективну взаємодію між продуктами Fortinet з послідовним та консолідованим захистом на базі штучного інтелекту в сучасних гібридних середовищах.На відміну від традиційних точкових рішень, Fortinet застосовує цілісний підхід до кібербезпеки, спрямований на зменшення складності, усунення розрізненості в безпеці та підвищення операційної ефективності. Консолідуючи функції безпеки на одній платформі, FortiOS спрощує управління, зменшує витрати та покращує загальний стан безпеки. Разом FortiGate та FortiOS створюють інтелектуальний, адаптивний захист, який допомагає організаціям зменшити складність, усунути розрізненість у безпеці та оптимізувати користувацький досвід.Інтегруючи генеративний ШІ (GenAI), FortiOS додатково розширює можливості аналізу мережевого трафіку та розвідки загроз, ефективніше виявляє відхилення або аномалії та надає точніші рекомендації щодо виправлення, забезпечуючи мінімальний вплив на продуктивність без шкоди для безпеки.
ASIC від Fortinet: неперевершена безпека, безпрецедентна продуктивність
Працює на єдиному спеціалізованому SPU
Традиційні міжмережеві екрани не можуть захистити від сучасних загроз, пов'язаних із вмістом та з'єднаннями, оскільки вони покладаються на стандартні центральні процесори загального призначення (CPU), що залишає небезпечний пробіл у безпеці. Спеціалізовані SPU від Fortinet надають потужність, необхідну для радикального збільшення швидкості, масштабу та ефективності, значно покращуючи користувацький досвід та зменшуючи площу та вимоги до живлення. SPU від Fortinet забезпечують до 520 Гбіт/с захищеної пропускної здатності для виявлення нових загроз та блокування шкідливого вмісту, гарантуючи, що ваше рішення для мережевої безпеки не стане вузьким місцем продуктивності.ASIC від Fortinet розроблені для енергоефективності, що призводить до меншого споживання енергії та покращеного TCO. Вони забезпечують провідну в галузі пропускну здатність, обробляють більше трафіку та швидше виконують перевірки безпеки, зменшують затримку для швидшої обробки пакетів та мінімізують мережеві затримки.SPU від Fortinet розроблені з інтегрованими функціями безпеки, такими як zero trust, SSL, IPS та VXLAN, щоб назвати лише декілька, що значно покращує продуктивність цих функцій, які конкуренти традиційно реалізують у програмному забезпеченні.
Безпечний SD-WAN ASIC SP5
- Поєднує процесор на базі RISC з власними процесорами контенту та мережі SPU від Fortinet для неперевершеної продуктивності.
- Забезпечує найшвидшу в галузі ідентифікацію та маршрутизацію додатків для ефективних бізнес-операцій.
- Прискорює продуктивність IPsec VPN для найкращого користувацького досвіду при прямому доступі до Інтернету.
- Забезпечує найкращу в своєму класі безпеку NGFW та глибоку SSL-інспекцію з високою продуктивністю.
- Розширює безпеку на рівень доступу для трансформації SD-Branch з прискореним та інтегрованим підключенням комутаторів та точок доступу.
Апаратні особливості
Чудове бездротове покриття Вбудована дводіапазонна, двопотокова точка доступу інтегрована в серію FortiWiFi 50G, що забезпечує високошвидкісний бездротовий доступ за стандартом WiFi-6 (802.11ax).
Модуль довіреної платформи (TPM) Серія FortiGate 50G оснащена спеціальним модулем, який посилює фізичні мережеві пристрої шляхом генерації, зберігання та автентифікації криптографічних ключів. Механізми безпеки на апаратному рівні захищають від шкідливого програмного забезпечення та фішингових атак.
Безпека на рівні доступу Протокол FortiLink дозволяє об'єднати безпеку та доступ до мережі, інтегруючи FortiSwitch в FortiGate як логічне розширення міжмережевого екрану. Ці порти з підтримкою FortiLink за потреби можна переконфігурувати як звичайні порти.
Компактний та надійний форм-фактор Розроблений для невеликих приміщень, FortiGate можна розмістити на столі або закріпити на стіні. Він маленький, легкий, але дуже надійний з чудовим середнім часом напрацювання на відмову, що мінімізує ймовірність збоїв у мережі.
Апаратний перемикач підписаної прошивки Перемикач підписаної прошивки — це фізичний перемикач безпеки. За замовчуванням він встановлений на найвищий рівень безпеки. Найвищий рівень безпеки гарантує, що на FortiGate можна завантажити лише належним чином перевірену прошивку FortiOS. Ця функція додає додатковий фізичний рівень безпеки до FortiGate, діючи як ключовий засіб стримування та зменшуючи ризик компрометації.
Офіційний партнер
