Products
Fortinet 即時網路安全防護
在目前網路架構所面臨的嚴峻挑戰中,大部分的問題是直接源自於傳統網路系統的局限性。因為這些系統缺乏了一種能支援內容處理的專用硬體,所以不能夠突破所謂的內容處理障礙(ContentProcessingBarrier)。也就是說現在的系統是既需要維持網路在正常傳輸速度的狀態下作業,同時又得滿足其應用層所需要進行的資訊內容掃描、監測管理及障礙排除等各式威脅的預防避免。
Fortinet所研製的FortiGate系列產品正是這種既可以突破內容處理障礙,又能夠為用戶在網路邊界應用上提供即時且安全的防護系統,也是一套高性能且低成本的網路即時安全防護系統。系列產品的每一款均具有管理靈活、完整功能等特性,可以提供用戶多層次的防護措施,這其中包括有:病毒防護、內容過濾等服務以及在網路層的防火牆、入侵偵測、入侵阻絕、VPN連線、流量管理等功能
。Fortinet已經深獲業界的肯定與推崇而獲頒多類獎項及標準認證,Fortinet目前擁有11項的技術專利,而FortiGate的系列產品因為採用了先進的行加速(Accelerated
Behavior)和內容分析系統技術 (ABACAS),是突破了晶片設計、網路通信、安全、
防禦及內容分析等諸多困難所研發而成的整合型資安產品。
也由於Fortinet是基於以ASIC加速而研發產製而成,所以FortiGate系列病毒防火牆產品能夠成為即時網路安全防護系統的新一代產品。全系列產品均能檢測並清除大多數的破壞性內容,不論是以電子郵件、檔案傳輸或是網頁瀏覽等方式而產生的內容危害,或是為了避免因為病毒、蠕蟲、駭客入侵等破壞方式所致使的安全危害,都能在即時狀態下進行作業,絕不會影響網路的正常運作功能,所以能有效的確保用戶的網路安全與網路通訊。
Fortinet 提供完整網路防護,既提升安全性同時又能節省成本
FortiGate即時網路安全防護系統能幫助用戶對抗危害網路及影響產能等重要安全威脅,並且提供系統高度整合,及能執行以政策為基礎的強大防禦能力。FortiGate能與用戶現存的網路系統形成完美結合,並且隱身於網路系統之中而與現存的防火牆共同提供多層次防毒及內容過濾等完整服務。FortiGate 網路安全閘道器是全球唯一獲得四項ICSA安全認證:網路入侵偵測 (NIDS)、防毒牆 (Antivirus)、防火牆 (Firewall)、虛擬私有網路 (IPSec)的整合型即時網路安全防護系統。FortiGate平台採用 Fortinet獨創的「FortiASIC 內容處理晶片」,能讓網路在全速運轉的狀態下獲得即時性病毒防護。經由 FortiResponse Network 更能持續、自動而且主動(Push)的更新最新特徵碼,讓用戶的關鍵性網路通訊譬如 : Web網站、電子郵件、檔案傳輸,甚至虛擬私有網路(VPN)流量都能在病毒、蠕蟲及惡意程式碼等攻擊用戶網路時予以掃描清除,而且效能決不因此而降低。
事實上,FortiGate系列產品是全球第一個經由國際電腦安全組織(ICSA)認證通過的ASIC -based 防毒保護系統。同時FortiGate防護系統亦能即時的偵測駭客的攻擊行動,並使其用戶能有效的保護其作業系統,使之避免遭受多類的駭客攻擊譬如 : IP Source Routing、IP Spoofing、SYN flood、ICMP flood、UDP flood、Address sweep、Tear Drop、Winnuke、Port Scan、Ping of Death、Land attack、Denial of Service及其他方式,並能於作業系統遭受駭客攻擊而偵測發現時,即自動傳送電子郵件警告至管理者的電子郵件信箱,以令管理者能即時採取有效管控措施而避免企業組織遭受損害。
Fortinet獨有的 FortiASIC內容處理器及 FortiOS 內容處理作業系統,能讓系統快速的判辨處理,而且能讓使用者依自己的不同環境設定或應用需求,而調整出一套功能強大且符合經濟效益的資訊安全管理系統,同時FortiGate大多款項均能支援高可用度(High Availability)組態,以便正確反應系統狀態以令用戶能即時消除當機,FortiGate卓有的功能成效增添了用戶更新的防禦能力,大大的降低了建置成本,也使得網路整合工作變的更容易、系統管理變的更簡單。
Fortinet FortiProtect 全球即時安全防禦
為服務用戶有關防毒與防駭等即時需求,Fortinet建構了FortiProtect Infrastructure。由全球第一位研發出病毒與木馬程式偵測技術的著名網路安全專家Joe Wells領軍組織,提供下列三項主要的任務服務:
-
FDN ( FortiResponse Distribution Network ) ─ 能透過在全球建置的伺服器以Auto Push ( default )的方式,自動而且主動的將最新的病毒碼與攻擊特徵傳送到用戶端並更新用戶的FortiGate系統。
-
FortiResponse Center ─以電子郵件通知並提供最即時病毒資訊與安全弱點等重要資訊。
-
TRT ( Fortinet Threat Response Team ) ─ 是Fortinet全球性的專家團隊,能以最專業的網路安全技術,專責研究網路的最新攻擊手法與可能弱點,同時將所研發出的最新病毒碼與攻擊特徵透過 FDN 傳遞至用戶 FortiGate系統。
Fortinet全套安全防護解決方案
FortiManager
FortiManager系統是整合性的管理與監控工具,能協助企業與服務供應商輕鬆管理多達5,000台的FortiGate產品,系統係建立於中央控制點並依據各安全政策以便監控與維護分散於各處的多台FortiGate。FortiManager Server與Java based FortiManager Console(控制台)可依用戶需求設定組態,以支援多個系統管理員和上百台FortiGate機器。其主要功能分陳如下:
-
即時狀態與事件監控,可加速用戶系統中斷或遭受攻擊的獲知與回應。
-
以角色(Role-based)為基礎的強大管理功能,可使不同管理員僅能依據各自的管理網域和權限來執行管理作業。
-
執行政策管理員(Policy Manager)能讓管理員設定政策與規則,以便系統自動執行多台FortiGate裝置或群組。
-
能以排程或手動方式而讓兩台備份(peer back-up)功能,提供FortiManager資料庫備援能力。
FortiLog
專門負責蒐集與分析各部FortiGate產品Log記錄的FortiLog硬體設備,以及負責報表提供的軟體套件FortiReporter Security Analyzer,能將系統中Log資料加以分析表陳。使得原本分散於網路各處的使用情形與安全狀況,均能透過該系統而讓網路管理員獲得通盤了解及全方位掌握,並將自身所需監控與使用安全政策的照料心力調降到最低需求,而把自身管理重心調換至辨識攻擊模式,起訴攻擊者或符合隱私權益照應及安全漏洞管理等相關事務之處理。其主要功能分陳如下:
-
擴充能力方面,一部FortiLog機器可管理及記錄高達100部FortiGate產品的資料。
-
網路能力與資料利用率,能讓網路管理員可以更有效率的進行網路規劃與系統管理。
-
支援HIPPA或其他資料/客戶隱私法規。
FortiClient
為了對抗現今接連不斷的安全威脅,網路通訊各層都應具備防護機制。FortiClient提供行動使用、遠端通信(Ttelecommuter)與SOHO等三類族群一種安全的功能運用,包括IPSec VPN Client、個人防火牆、具偵測與防堵間諜軟體的防毒功能。令人贊賞的是FortiClient的設計規範,使用者僅需幾項簡單步驟,就可使用Fortinet的最新安全技術。在VPN政策支援下,只要完成使用端設定與連線狀態,即能立刻派送至各客戶端。主要功能分陳如下:
-
個人防火牆及防毒元件能提供應用程式以監視、隔離及registry moniory,及偵測已知或未知的威脅。
-
當企業安全資源無法保護行動使用者時,所提供的最佳防護。
-
擁有IPSec VPN而成為最有價值的方案。
FortiReporter
支援安全管理員能讓用戶及IT管理員,針對系統中有關於網際網路與網路的活動能作全面性了解,諸如: 網路頻寬使用、病毒與入侵攻擊活動、各種應用/協定以及內部人員在網路上的使用行為等。FortiReporter Security Analyzer是一項具成本效益的整合解決方案,可提供HTML-based的事件分析、報表整合與監控功能,可以依據所有FortiGate平台的System Log訊息資料來製作簡單易懂的主動式報表。FortiReporter能提供數百種容易讀取的報表,能清楚顯示任何執行微軟Windows NT、2000、XP或2003系統上有關病毒、蠕蟲活動、頻寬使用、網路攻擊、Web使用及通訊協定使用狀況等訊息。其主要功能分陳如下:
-
能分析及了解系統中有關病毒與蠕蟲活動。
-
能辨識攻擊型態與來源,分析事件的嚴重性與攻擊的目標傳輸埠。
-
能了解各使用者與部門的通訊協定使用狀況,並能分析進與出的流量/頻寬樣式,包括了員工不當使用網際網路等行為。
-
依部門、IP address與通訊協定來了解頻寬使用狀況等。
-
能依據用戶定義而自動產超過400種不同類別的分析報表,並可支援中文及英文等多種語系及支援HTML、MS-Word、MS-Excel、Plain Text及PDF等文件格式,而採用電子郵件方式同時傳送給多位收件者。
-
建置FortiReporter系統之基本需求(購方得自行準備):Windows NT/2000/XP/2003等作業系統,CPU為PentiumIII-1GHz以上,硬碟可用空間至少需為100MB以上,RAM 384MB以上及IIS、Netscape or Apache。
FortiBridge
搭配FortiGate系列各產品即能提供,當即時系統防護設備產生系統障礙或電源中斷時所需之系統旁路功能(Fail Open),使得資料仍具直接穿透系統的能力(Pass-through),以確保網路通訊仍能維持不中斷運作。其主要功能分陳如下:
-
具4 Ports 10/100/1000Base Ethernet TX以提供Fail Open Connection(旁路功能)。
-
提供Zero Power Fail Open (ZPFO)功能