Fortinet Security Gateways

FortiASIC-based Real Time Network Protection

Fortinet wurde im Jahre 2000 von Ken Xie, dem Gründer und früheren CEO von NetScreen, gegründet. Das Unternehmen fokussiert sich auf die Entwicklung von Echtzeit-Sicherheitslösungen für Netzwerke und ist laut IDC weltweiter Marktführer im Bereich Unified Threat Management (UTM).

FORTINET Security Fabric.

Die Fortinet Security Fabric ermöglicht dynamische Sicherheit – organisationsweit. Jedes Element der Fortinet-Lösung ist wie ein Teil einer “Security Fabric”, welche Policies und aktuelle Infos zu Gefahren entsprechend nutzt. Ausgehend von den Next Generation Firewalls (FortiGates, skalierbar bis 1Tbps(!) Throughput) ermöglicht insbesondere eine Erweiterung der Lösung mit den Elementen

ein globales, zukunftsicheres und ganzheitliches Security-Konzept.


Firewalling

Email Security

Sandboxing

Web Security


FIREWALLING

Next Generation Data Center Firewalling & UTM für IPv4/v6 und alle Unternehmensgrößen, skalierbar bis 1+ Tbit/s Throughput:

Folgende Funktionen sind kombiniert:

  • AntiVirus (AV)
  • SSL- und IPSec-VPN
  • SSL & SSH Inspection
  • Web Content / URL- Filtering
  • FortiASIC-basierte Architektur
  • Intrusion Prevention & Detection
  • Advanced Threat Protection (ATP)
  • Schwachstellen-Analyse-Funktionen
  • Integration der Lösungen FortiCache, FortiMail, FortiSandbox, FortiWeb
  • Endpoint Manager & WAN Optimierung
  • Integrierte Mandantenfähigkeit (VDOMs)
  • 2-Faktor-Authentifizierung (mit FortiToken)
  • Skalierbare Serie für Home Office bis Carrier
  • Applikationskontrolle & Data Leakage Protection
  • Zentrales Logging & Reporting per FortiAnalyzer
  • Lokal managebar sowie zentral per FortiManager
  • WLAN Controller (für Fortinet WLAN Access Points)

EMAIL SECURITY

FortiMail

E-Mail Security Gateway mit mehrstufiger Sicherheit gegen ein- UND ausgehende Spam-Mails sowie gegen Email-gestützte Blended-Threat-Attacken (kombinierte Angriffe):

  • Detailliertes Reporting
  • High Availability (HA) Support
  • Multiple Email Domain Support
  • Granulare Regelwerke bis auf Benutzerebene
  • Mailware-Server mit Groupware-Funktionalität
  • SMTP Mail Gateway für bestehende Email-Server
  • Outbound Mail Relay für verbesserte Mail Security
  • Integriertes Policy-Based Email Routing und Queue Management
  • Per User Antivirus und Antispam Scanning mit LDAP Attributen auf per Policy (Domain) Basis
  • Granular Layered Detection Policies für Spam, Viren, IP Adressen oder Domains
  • User-basierende Mailverschlüsselung (ohne Client-Inst.)

SANDBOXING

FortiSandbox

Die FortiSandbox kann standalone in 3rd PartyNetzen integriert werden, ohne Änderung deren Konfiguration. In Fortinet-Netzen arbeitet die Sandbox mit FortiGate und FortiMail zusammen:

  • FortiGate NGFW als First Line of Defense
  • Ermöglicht so Abwehr von Day-Zero-Attacken
  • Ermöglicht so Abwehr von polymorphen Viren, welche z.B. per code shifting permanent ihre „DNA“ ändern
  • FortiSandbox erhält verdächtige Dateien von FortiGate, FortiMail, FortiWeb oder FortiClient und prüft diese in einer virtuellen Umgebung (32bit/64bit) auf ihr Verhalten mehr erfahren

WEB APPLICATION SECURITY

FortiWeb

Web Application/XML Firewall (WAF) & Web Optimierung zum Schutz von geschäftskritischen Web-Applikationen Web-Servern und Web- Diensten:

  • Geo-IP Analyse
  • ICSA WAF zertifiziert
  • User-Verhaltens-Analyse
  • Schutz gegen OWASP Top10
  • User-unabhängige Lizenzierung
  • DoS Schutz auf Netzwerk und Applikations-Ebene
  • Schwachstellen-Management von Web-Applikationen
  • SSL de-/encryption auf der Appliance (SSL Offloading)