ulotka1-do pdfa.cdr
Transkrypt
ulotka1-do pdfa.cdr
UTM - rokuj¹cy segment Do niedawna kompleksowe systemy ochrony zasobów IT budowane by³y w oparciu pojedyncze funkcje. Ka¿da z nich wymaga³a specjalizowanej aplikacji i osobnego serwera. System taki sk³ada³ siê z komponentów kilkunastu producentów, by³ trudny w implementacji, skomplikowany w zarz¹dzaniu i kosztowny w utrzymaniu. W 2002r. pojawi³y siê pierwsze wielofunkcyjne systemy bezpieczeñstwa, które pozwalaj¹ na jednym urz¹dzeniu realizowaæ wiele zabezpieczeñ jednoczeœnie - Unified Threat Management (UTM). System UTM prócz podstawowych funkcji, takich jak: kontrola dostêpu i szyfracja danych pozwala wykryæ i zablokowaæ wirusy oraz ataki hakerów. Dodatkowo zapewnia kontrolê treœci i ruchu sieciowego. U¿ytkownicy docenili zalety systemu UTM dlatego szybko zyskuje on popularnoœæ. G³ówne korzyœci zastosowania systemu UTM to: wygoda u¿ywania, du¿a elastycznoœæ zastosowañ oraz niskie koszty utrzymania systemu. UTM zdobywa rynek kosztem dotychczasowych rozwi¹zañ firewall/VPN oraz innych zabezpieczeñ realizowanych punktowo. W Europie Zachodniej, w porównaniu z ubieg³ym rokiem, sprzeda¿ rozwi¹zañ UTM wzros³a o 51 procent. Analitycy prognozuj¹, ¿e w 2008r. przewy¿szy wielkoœæ segmentu firewall/VPN (IDC, 06/2005). Fortinet - lider rynku UTM Fortinet jest producentem kompleksowych systemów zabezpieczeñ. G³ówna linia produktów FortGate posiada sprzêtow¹ akceleracj¹ (ASIC), która wspomaga funkcje: firewall, anti-virus, VPN i IPS. To unikalne rozwi¹zanie umo¿liwia budowê zaawansowanych i wysokowydajnych systemów bezpieczeñstwa. Produkty Fortinet zbudowane s¹ w oparciu w³asne technologie - FortiASIC, system operacyjny - FortiOS oraz w³asne aplikacje. W Polsce producent zapewnia u¿ytkownikom wsparcie techniczne -FortiCare, bezprzerwowy dostêp do najnowszych wersji systemu -FortiGuard (push/pull) oraz szybki serwis logistyczny wymianê sprzêtu (AHR / SOS) w ci¹gu 8 godzin w ca³ym kraju. Systemy FortiGate skutecznie chroni¹ informacje przesy³ane w sieciach komputerowych i w Internecie. Znajduj¹ zastosowanie w ka¿dej wielkoœci sieci: od ma³ych (SoHo), przez œrednie (MSB), du¿e (Enterprise), po rozleg³e sieci telekomunikacyjne (Telco). Umo¿liwiaj¹ realizacjê wielu funkcji w jednym urz¹dzeniu i ochronê informacji w czasie rzeczywistym. Fortinet sprzeda³ ponad 90 tys. urz¹dzeñ. Dostarcza w Europie najwiêcej, bo 17 proc. wszystkich zintegrowanych systemów bezpieczeñstwa (IDC, 1Q05). Osi¹gn¹³ najwiêkszy wœród producentów zabezpieczeñ 160 proc. wzrost sprzeda¿y w stosunku do pierwszego kwarta³u 2004r. Parametry urz¹dzeñ FORTIGATE SOHO SMB Anti-virus Firewall FG-50A FG-60 WiFi-60 FG-100A FG-200A FG-300A Interfejsy 2 7 7 4+4s 4+4s 4 2C 50K 2K 70 20 500 256 200K 400K 4K 4K 100 150 40 70 1K 2K 256 256 nielimitowana 400K 10K 400 120 5K 256 32 80 32 100 10/100 Ethernet 1Gigabit Ethernet Parametry Jednoczesnych sesji Nowych sesji/sekundê Wydajnoœæ firewall [b/s] Wydajnoœæ VPN/3DES [b/s] Regu³y bezpieczeñstwa Harmonogramy Licencje - iloœæ u¿ytkowników* Funkcje FW - Iloœæ profili VPN - Iloœæ tuneli AV* - www.wildlist.org IDP* - Iloœæ sygnatur = 1400+ WF* - 25 mln URL, 56 kat. AS* - heurystyka, bayesian QoS - zarz¹dzanie pasmem 25K 50K 2K 2K 50 70 10 20 200 500 256 256 nielimitowana 32 32 32 40 20 40 automatyczna aktualizacja automatyczna aktualizacja automatyczna aktualizacja automatyczna aktualizacja Producent zastrzega sobie mo¿liwoœæ zmiany parametrów swoich produktów. 32 80 (*) dla wszystkich systemów FortiGate. Architektura nowoczesny ASIC (Application Specific Integrated Circuit) sprzêtowa akceleracja dla funkcji FW, VPN, AV, IPS dedykowany system operacyjny w³asne aplikacje: FW, AV, IDS+IPS, WF, AS, QoS/TS Enhanced Features Real-time Application Scanning Without Adding Noticeable Delay Full content reassembly in addition to deep packet inspection Global Threat Response System With Automated Updates (FortiProtect) Global Web Content Filtering Service (FortiGuard) Central Management (FortiManager) Central Logging & Reporting (FortiLog) Enhanced Central Reporting (FortiReporter) Multiple Language Support (English, Chinese, Japanese, and Korean) Network-Based (FortiGate) and Host-Based (FortiClient) HW & SW Combined for Single Unit Licensing Scheme Wysoka dostêpnoœæ Active-Active / Active-Passive FW/VPN Connection Failover Configuration Synchronization Device Failure Detection & Notification Redundant Power Supplies (not all models) Link Status Monitor Guaranteed, Maximum, Priority Bandwidth Shaping Multiple WAN Link Support Multiple DMZ Support Parametry Firewall [FW] Stateful Firewall Integrated Blocking for IPS, AV (Dynamic Threat Prevention System) Virtual Domain Support (both NAT/Route and Transparent Mode) H323 NAT Traversal Parametry routingu Static Routes RIPv1 and RIPv2 Support OSPF Support NAT, PAT, Transparent Bridge Mode VLAN Tagging (802.1q) Quality of Service / DiffServ Support DNS Proxy DHCP Client & Server Support WINS Support Multi-Zone / Routing Support Policy-Based Routing PPPoE Support Parametry VPN IPSec, PPTP, L2TP Encryption (DES, 3DES, AES) SHA-1 / MD5 Authentication IKE Certification Authentication IPSec NAT Traversal PPTP, L2TP, VPN Client Pass Through Hub and Spoke Support Dead Peer Detection Parametry antywirusa [AV] Scans HTTP, POP3, IMAP, SMTP, FTP Scans Encrypted VPN Tunnels Signature Detection / Heuristic Detection Spyware & Grayware Detection Block by File Size and Type Global Threat Response System With Automatic Virus Signature Updates Push and/or Pull Updates ENTERPRISE TELCO FG-400A FG-500A FG-800 FG-3000 FG-3600 FG-4000 FG-5001 FG-5020 FG-5050 FG-5140 4 2C 4+4s 2C 4 4SX 3 1C/2F 1 2C/4F 4 lub 20 4/4SFP 8/8SFP 20/20SFP 56/56SFP 400K 10K 1Gbps 200 20K 256 975K 20K 2.25G 530 50K 256 1M 10M 25K 200K 4G 20G 600 6G 50K 500K 256 256 nielimitowana 1M 25K 4G 600 50K 256 2M 50K 8G 1.2G 100K 256 5M 125K 20G 3G 250K 1280 14M 350K 56G 8G 700K 3584 200 5K 200 5K 200 5K 200 5K 200 5K 200 5K 400K 400K 10K 10K 450 500 135 150 5K 8K 256 256 nielimitowana 32 32 32 200 1.5K 1.5K automatyczna aktualizacja automatyczna aktualizacja automatyczna aktualizacja automatyczna aktualizacja Parametry IDS+IPS [IDP] Anomaly Detection for 30+ Attacks Custom User Defined Signatures Peer-to-Peer Detection Logging, Blocking, Alerting Multiple Response Mechanisms Global Threat Response System With Automated Attack Signature Updates Push and/or Pull Updates Parametry Web Filtering [WF] URL/Keyword/Phrase Block URL Exempt List Protection Profiles Blocks Java Applet, Cookies, Active X Parametry antyspam[AS] Real-Time Blackhole List (RBL) Support Open Relay Database Server (ORDB) Support Black/White List Support Keyword/Phrase Blocking IP Address Blacklist/Exempt List DNS Lookup Support Email Address Lookup Support MIME Header Checking Parametry uwierzytelniania Local User Database RADIUS LDAP (Active Directory) Digital Certificates RSA Secure ID Support Xauth Over RADIUS Support For IPSec VPN Trusted Host Enforcement - IP/MAC Address Binding 200 5K Parametry zarz¹dzania Web Interface - HTTPs Command Line Interface (CLI) - Console, Telnet, SSH Role-Based Administration Multiple Administrator Support Upgrades & Changes via TFTP & WebUI System Software Rollback Central Management Support - FortiManager Certyfikaty FCC Class A Part 15 CSA/CUS, CE, UL EAL 4+, FIPS140-2, ICSA (AV, FW, VPN, IPS, SSL) Zalety systemów Fortinet: Integracja wielu funkcji w jednym urz¹dzeniu upraszcza strukturê sieci. Kompletny system narzêdzi umo¿liwia sprawne zarz¹dzanie bezpieczeñstwem IT. Kompleksowa ochrona zasobów zmniejsza koszty ich utrzymania. Szerokie spektrum urz¹dzeñ umo¿liwia doboru w³aœciwego rozwi¹zania. Nowoczesna technologia ASIC zapewnia ochronê zasobów z du¿¹ przep³ywnoœci¹. W³asne technologie daj¹ pewnoœæ obs³ugi i gwarancje u¿ytych zabezpieczeñ. Du¿a wydajnoœæ urz¹dzeñ umo¿liwia obs³ugê najwiêkszych sieci telekomunikacyjnych. Obs³uga ponad standardowych protoko³ów pozwala na realizacjê wielu dodatkowych us³ug. Spójny, jeden interfejs zarz¹dzania u³atwia administracjê systemem. Tryb transparentny u³atwia testy i implementacje w istniej¹cej sieci. Przystêpna cena obni¿a koszty inwestycji. Przydatne linki: Strona producenta:http://www.fortinet.com Opis produktów: http://www.fortinet.com/products Interfejs demo: http://www.fortinet.com/demo Wybrane nagrody i wyró¿nienia IDC Unified Threat Management (UTM) Category Leader Network Computing - Security Product of the Year Business Tech Innovations Choice Award Networking Industry Award CRN Test Center Recommended Personal Computer World Editor's Choice Network Computing Editor's Choice Information Security Red Herring 100 Informacje prasowe: http://www.fortinet.com/news Veracomp SA jest autoryzowanym dystrybutorem Fortinet. Prowadzi sprzeda¿ wy³acznie za poœrednictwem Partnerów handlowych. tel. (12) 25 25 555, fax: (12) 25 25 500 www.veracomp.pl/fortinet VERACOMP S.A. informuje, ¿e wszelkie znaki towarowe i nazwy zawarte w niniejszej publikacjizosta³y u¿yte za zgod¹ ich w³aœcicieli i stanowi¹ przedmiot ich praw ochronnych. U¿ywanie, kopiowanie, opracowywanie i jakiekolwiek pos³ugiwanie siê tymi znakami bez uprzedniej zgody w³aœcicieli praw ochronnych jest zabronione.