Конвергентный межсетевой экран нового поколения и SD-WAN
Серии FortiGate и FortiWiFi 30G объединяют функции межсетевого экрана, SD-WAN и безопасности в одном устройстве, что делает их идеальными для создания защищенных сетей на распределенных корпоративных объектах и трансформации архитектуры WAN любого масштаба.
Серия 30G работает на базе FortiOS, первой в отрасли конвергентной операционной системы для сетей и безопасности. Такой подход с единой ОС позволяет компаниям получать преимущества операционной эффективности и унифицированной защиты благодаря бесшовной интеграции решений Fortinet в рамках архитектуры гибридного ячеистого межсетевого экрана (Hybrid Mesh Firewall).
Являясь краеугольным камнем платформы Fortinet Security Fabric, межсетевой экран нового поколения (NGFW) FortiGate без проблем работает со службами безопасности FortiGuard на базе искусственного интеллекта (AI-Powered Security Services), обеспечивая скоординированную, автоматизированную и комплексную защиту от угроз в реальном времени.
Семейство 30G построено на запатентованном специализированном процессоре (ASIC) на базе SD-WAN, который обеспечивает непревзойденную производительность по сравнению с традиционными центральными процессорами (CPU) при меньших затратах и сниженном энергопотреблении. Этот специализированный дизайн и встроенный многоядерный процессор дополнительно ускоряют конвергенцию сетевых функций и функций безопасности в семействе 30G для оптимизации защищенных соединений и обеспечения надежного пользовательского опыта в филиалах.
Сценарии использования
Защита периметра
- Защита сетей от вредоносного трафика, защита от файловых угроз, блокировка веб-атак, а также защита приложений и данных с помощью нативно интегрированных служб безопасности FortiGuard на базе ИИ.
- Проверка и контроль входящего и исходящего трафика на основе определенных политик безопасности.
- Выполнение проверки SSL в реальном времени (включая TLS 1.3) с полной видимостью пользователей, устройств и приложений по всей поверхности атаки.
- Ускорение производительности, защиты и энергоэффективности с помощью запатентованного процессора Fortinet SPU с конвергентными технологиями безопасности и сетевого взаимодействия.
Безопасный SD-WAN
- FortiGate обеспечивает лучшее в своем классе решение для периметра WAN с интегрированными SD-WAN, оптимизацией WAN, безопасностью и унифицированным управлением из единой операционной системы FortiOS.
- FortiGate, построенный на запатентованном ASIC на базе SD-WAN, обеспечивает более быструю идентификацию приложений, чтобы избежать задержек в доступе к ним, и ускоряет производительность оверлейной сети независимо от местоположения.
- Улучшает гибридную работу с помощью комплексного решения SASE путем интеграции облачного SD-WAN с пограничными службами безопасности (SSE).
- Достигает операционной эффективности в любом масштабе за счет автоматизации, глубокой аналитики и самовосстановления.
Безопасный филиал
- Платформа Fortinet Security Fabric позволяет NGFW FortiGate автоматически обнаруживать и защищать устройства IoT для более быстрого подключения филиалов.
- Полностью интегрированный с защищенными Ethernet-коммутаторами FortiSwitch и точками доступа FortiAP, FortiGate легко расширяет безопасность на WAN, LAN и WLAN в филиалах для унифицированной защиты и надежного подключения.
- FortiGate и продукты Fortinet без проблем работают с FortiManager для централизации видимости и упрощения управления для ИТ-команд в разных местах.
- Поддержка высокой доступности (HA) FortiGate обеспечивает непрерывную защиту сети и минимизирует время простоя в случае сбоев оборудования или сетевых нарушений.
Службы безопасности FortiGuard на базе искусственного интеллекта
Службы безопасности FortiGuard на базе ИИ являются частью многоуровневой защиты Fortinet и тесно интегрированы в наши NGFW FortiGate и другие продукты. Насыщенные последними данными об угрозах от FortiGuard Labs, эти службы защищают организации от современных векторов атак и угроз, включая атаки «нулевого дня» и сложные атаки на базе ИИ.
Сетевая безопасность и защита файлов
Службы сетевой безопасности и защиты файлов защищают от сетевых и файловых угроз. Наша ведущая в отрасли система предотвращения вторжений (IPS) с более чем 18 000 сигнатур использует модели ИИ/МО для глубокой проверки пакетов/SSL, обнаружения и блокировки вредоносного контента, а также применения виртуальных патчей для недавно обнаруженных уязвимостей. Защита от вредоносных программ защищает как от известных, так и от неизвестных файловых угроз, сочетая антивирус и «песочницу» для многоуровневой безопасности. Контроль приложений улучшает соответствие требованиям безопасности и обеспечивает видимость приложений и их использования в реальном времени.
Безопасность веб/DNS
Службы безопасности веб/DNS защищают от атак на основе DNS, вредоносных URL-адресов (включая те, что в электронных письмах) и коммуникаций ботнетов. DNS-фильтрация блокирует весь спектр атак на основе DNS, в то время как URL-фильтрация использует базу данных из более чем 300 миллионов URL-адресов для выявления и блокировки вредоносных ссылок. В то же время службы репутации IP и защиты от ботнетов защищают от активности ботнетов и DDoS-атак. FortiGuard Labs еженедельно блокирует более 500 миллионов вредоносных/фишинговых/спам URL-адресов и блокирует 32 000 попыток командно-управляющих соединений ботнетов каждую минуту, демонстрируя надежную защиту, предлагаемую Fortinet.
Безопасность SaaS и данных
Службы безопасности SaaS и данных покрывают ключевые потребности в безопасности для использования приложений и защиты данных. Это включает предотвращение утечки данных (DLP) для обеспечения видимости, управления и защиты (блокировки эксфильтрации) данных в движении по сетям, облакам и между пользователями. Наша встроенная служба брокера безопасного доступа к облаку (CASB) защищает данные в движении, в состоянии покоя и в облаке, обеспечивая соблюдение стандартов соответствия и управляя использованием учетных записей, пользователей и облачных приложений. Службы также оценивают инфраструктуру, проверяют конфигурации и выявляют риски и уязвимости, включая обнаружение устройств IoT и корреляцию уязвимостей.
Предотвращение угроз «нулевого дня»
Предотвращение угроз «нулевого дня» достигается за счет встроенной системы предотвращения вредоносных программ на базе ИИ для анализа содержимого файлов с целью выявления и блокировки неизвестного вредоносного ПО в реальном времени, обеспечивая защиту за доли секунды на всех NGFW. Служба также интегрирует матрицу MITRE ATT&CK для ускорения расследований. Интегрированная в NGFW FortiGate, служба обеспечивает комплексную защиту, блокируя неизвестные угрозы, оптимизируя реагирование на инциденты и снижая накладные расходы на безопасность.
Безопасность OT
С более чем 1000 виртуальных патчей, 1100+ приложений для OT и 3300+ правил протоколов, интегрированные возможности безопасности OT обнаруживают угрозы, нацеленные на инфраструктуру OT, выполняют корреляцию уязвимостей, применяют виртуальные патчи и используют отраслевые декодеры протоколов для надежной защиты сред и устройств OT.
FortiOS повсюду
FortiOS, операционная система сетевой безопасности реального времени от Fortinet
FortiOS — это операционная система, которая лежит в основе платформы Fortinet Security Fabric, обеспечивая применение политик безопасности и целостную видимость по всей поверхности атаки.
FortiOS предоставляет унифицированную среду для управления и защиты сетей — облачных, гибридных или конвергентных сред IT, OT и IoT. FortiOS обеспечивает бесшовное и эффективное взаимодействие между продуктами Fortinet с последовательной и консолидированной защитой на базе ИИ в современных гибридных средах.
В отличие от традиционных точечных решений, Fortinet применяет целостный подход к кибербезопасности, стремясь уменьшить сложность, устранить разрозненные средства безопасности и повысить операционную эффективность. Консолидируя функции безопасности на единой платформе, FortiOS упрощает управление, снижает затраты и улучшает общую защищенность. Вместе FortiGate и FortiOS создают интеллектуальную, адаптивную защиту, помогая организациям уменьшить сложность, устранить разрозненные средства безопасности и оптимизировать пользовательский опыт.
Интегрируя генеративный ИИ (GenAI), FortiOS дополнительно расширяет возможности анализа сетевого трафика и данных об угрозах, более эффективно обнаруживает отклонения или аномалии и предоставляет более точные рекомендации по устранению последствий, обеспечивая минимальное влияние на производительность без ущерба для безопасности.
| Спецификация | Параметр |
|---|---|
| Интерфейсы | 1 x GE RJ45 WAN порт, 2 x GE RJ45 порта, 1 x GE RJ45 FortiLink порт, 1 консольный порт |
| Пропускная способность файрвола | До 4 Гбит/с |
| Пропускная способность SSL Inspection | 400 Мбит/с |
| Максимальное количество одновременных соединений (TCP) | 600 000 |
| Поддерживаемые сервисы | Антивирус, Система предотвращения вторжений (IPS), Контент-фильтрация, Контроль приложений, Защита от угроз «нулевого дня» |
| Управление | Централизованное управление через FortiManager |
| Максимальное количество поддерживаемых FortiAP (Всего – Tunnel Mode) | 16 – 8 |
| Максимальное количество зарегистрированных устройств FortiClient | 250 |
| Питание | 12V DC, 2A блок питания |
| Развертывание | Легкое развертывание, настройка и обновления через FortiGate Cloud |
FortiGate 31G – это надежное решение для защиты корпоративных сетей. Устройство поддерживает до 600 000 одновременных сессий TCP и до 250 Client-to-Gateway VPN туннелей. Пропускная способность FortiGate 31G достигает 4 Гбит/с для IPv4/IPv6 и 3,5 Гбит/с для IPsec VPN, обеспечивая высокую скорость передачи данных без потери безопасности. Аппарат оснащён 4 портами GE RJ45, FortiLink портом и консольным портом для удобного управления. Встроенные функции FortiOS и патентованные ASIC/SPU обеспечивают надежную защиту от угроз, IPS, NGFW и контроль приложений. FortiGate 31G поддерживает конфигурации Active-Passive и Active-Active HA, а компактный настольный форм-фактор упрощает установку в офисе.
Официальный партнер
