Основные особенности
- Упрочнённое устройство с бесвентиляторной конструкцией обеспечивает надёжную работу в суровых условиях
- Несравненная производительность благодаря запатентованным безопасным процессорам Fortinet и операционной системе FortiOS
- Защита корпоративного уровня с интегрированными службами безопасности FortiGuard на базе ИИ
- Встроенная технология SD-WAN обеспечивает надёжную связь при сниженных затратах и улучшенном пользовательском опыте
- Упрощённое управление позволяет быстрее развертывать, осуществлять комплексный мониторинг, автоматизировать безопасность и облегчить администрирование
- Лидер в квадранте Gartner Magic Quadrant как по межсетевым экранам, так и по SD-WAN
Решения безопасности для критически важных промышленных сред
Межсетевые экраны нового поколения FortiGate Rugged Series (NGFW) — оптимальный выбор для построения сетей, ориентированных на безопасность, без ущерба для производительности. Эти NGFW разработаны для работы в суровых условиях, характерных для промышленных сетей и операционных технологий (OT). В отличие от традиционных решений, предназначенных для офисных и корпоративных сетей, серия FortiGate Rugged — это промышленно защищённые устройства «всё в одном» с расширенными функциями защиты от угроз, обеспечивающие безопасность критически важных промышленных сетей от киберугроз.
FortiOS везде
FortiOS — операционная система сетевой безопасности в реальном времени от Fortinet. Она объединяет высокопроизводительные сетевые функции и безопасность в рамках Fortinet Security Fabric. Благодаря универсальной модели развертывания — физическое устройство, виртуальный экземпляр, контейнер или облачный сервис — FortiOS обеспечивает единый подход к безопасности в сетях, на конечных устройствах и в мультиоблачных средах. Это позволяет организациям защищать все границы, упрощать операции и вести бизнес без компромиссов в производительности и защите.
FortiOS расширяет возможности Security Fabric, включая:
- Услуги на базе ИИ/МО
- Продвинутую песочницу
- Интегрированное применение ZTNA
- Поддержку гибридных моделей развертывания (аппаратное, программное, SaaS с SASE)
FortiOS обеспечивает:
- Расширенную видимость и контроль
- Единый политико-управленческий фреймворк
- Централизованное управление крупными сетями
Защита любой границы в любом масштабе
Fortinet использует специализированные процессоры SPU, обеспечивающие до 520 Гбит/с для обнаружения угроз и блокировки вредоносного контента без потери производительности.
Преимущества ASIC
ASIC SOC4 и SP5 для SD-WAN:
- Комбинация RISC-процессора и SPU для непревзойдённой производительности
- Быстрая идентификация приложений
- Ускорение IPsec VPN
- Глубокая проверка SSL и NGFW-защита
- Расширение безопасности до уровня доступа (SD-Branch)
Модуль TPM
FortiGate Rugged включает TPM-модуль для генерации, хранения и аутентификации криптографических ключей, защищая от вредоносного ПО и фишинга.
Централизованное управление
FortiManager — решение на базе FortiAI для управления Security Fabric в гибридных средах. Интеграция с FortiGate, VM, облаком, SD-WAN, SD-Branch, FortiSASE и ZTNA. Использует GenAI для автоматизации конфигурации, устранения неполадок и обслуживания.
Сценарии использования
Промышленная безопасность
- Реализуйте промышленную защиту в сетях OT с помощью сертифицированных межсетевых экранов нового поколения
- Обеспечьте безопасность промышленных сетей с помощью глубокой инспекции пакетов (DPI) для более чем 80 OT-приложений и протоколов с возможностью контроля на уровне полезной нагрузки
- Применяйте виртуальные патчи или экранирование уязвимостей с помощью OT-ориентированной системы предотвращения вторжений (IPS), чтобы минимизировать риски эксплуатации известных и неизвестных уязвимостей
Сегментация и микросегментация сети
- Сегментация сети реализует концепцию зон безопасности и каналов, предотвращая несанкционированный доступ к критически важным OT-ресурсам; межсетевой экран действует как канал между зонами и обеспечивает безопасную коммуникацию
- Сегментация ограничивает последствия инцидентов безопасности в пределах конкретной зоны и поддерживает мониторинг трафика «север-юг» и защиту от угроз
- Микросегментация дополнительно разделяет зоны безопасности в зависимости от требований, поддерживает мониторинг трафика «восток-запад» и глубокую инспекцию пакетов, предотвращая боковые атаки
Межсетевой экран нового поколения (NGFW)
- Набор сервисов безопасности FortiGuard Labs на базе ИИ — нативно интегрирован в FortiGate Rugged NGFW — обеспечивает защиту веб-контента, устройств и сетей от программ-вымогателей и сложных кибератак
- Проверка SSL в реальном времени (включая TLS 1.3) обеспечивает полную видимость пользователей, устройств и приложений по всей поверхности атаки
- Запатентованная технология SPU (Security Processing Unit) от Fortinet обеспечивает отраслевое лидерство по производительности и уровню защиты
Дополнительные сценарии
Безопасный SD-WAN
- FortiGate обеспечивает передовой WAN Edge с интегрированным SD-WAN, оптимизацией WAN, безопасностью и централизованным управлением на базе единой операционной системы FortiOS
- Построенный на запатентованном ASIC для SD-WAN, FortiGate обеспечивает быстрое распознавание приложений, снижая задержки доступа и ускоряя производительность независимо от местоположения
- Достигайте операционной эффективности в любом масштабе благодаря автоматизации, глубокой аналитике и самовосстановлению
Универсальный ZTNA
- Контролируйте доступ к приложениям независимо от местоположения пользователя и хостинга приложения — для универсального применения политик доступа
- Обеспечьте расширенную аутентификацию, проверки и применение политик перед предоставлением доступа — каждый раз
- Доступ через агент FortiClient или безагентный доступ через прокси-портал для гостей и BYOD-устройств
Безопасность уровня доступа
- Единая платформа Fortinet Security Fabric позволяет FortiGate NGFW автоматически обнаруживать и защищать IoT и IIoT-устройства для быстрого подключения филиалов
- Полная интеграция с коммутаторами FortiSwitch и точками доступа FortiAP позволяет легко расширить безопасность до LAN, WAN и WLAN в филиалах и удалённых офисах
- FortiGate и другие продукты Fortinet бесшовно работают с FortiManager, обеспечивая централизованную видимость и упрощённое управление для IT/OT-команд
- Протокол FortiLink позволяет объединить безопасность и сетевой доступ, интегрируя FortiSwitch в FortiGate как логическое расширение NGFW. Порты с поддержкой FortiLink могут быть перенастроены как обычные порты при необходимости
Официальный партнер