Datastore > ІТ-безпека > Комплексний захист

Комплексний захист

Комплексний захист

Ми дбаємо про клієнтів

З метою забезпечення максимального рівня мережевого захисту Ваших хмарних ресурсів, ми надаємо в оренду пристрій комплексної мережевої безпеки FortiGate, що має експертний висновок ДСТСЗІ №978.

Комплексний захистДаний пристрій містить в собі функціонал L2 / L3 маршрутизатора, брандмауера, VPN-концентратора, антивіруса, антиспам-фільтра, web / content фільтра, системи виявлення вторгнень (IPS), а також додатково функції авторизації користувачів, віртуалізації і забезпечення відмовостійкості рішень.
 

Маршрутизація. Пристрій підтримує статичну, динамічну маршрутизацію (RIP, OSPF, BGP), маршрутизацію на вимогу (policy-based routing), а також маршрутизацію multicast-трафіку.

Брандмауер (Firewall) - на основі політик, які можуть гнучко настроюватися персонально під кожного користувача в мережі в залежності від напрямку руху трафіку.

Аутентифікація користувачів. Пристрій підтримує функціонал аутентифікації користувачів перед наданням мережевих сервісів. Підтримується локальна база користувачів, взаємодія із зовнішніми системами аутентифікації по протоколах LDAP, RADIUS, TACACS +. При наявності в інфраструктурі серверів аутентифікації користувачів (таких, як контролер домену Windows Active Directory і Novell eDirectory), за допомогою технології Fortinet Single Sign-On, FortiGate має можливість виконувати одноразову аутентифікацію користувачів при їх доступі до корпоративних ресурсів мережі і / або мережі Інтернет ( наприклад, сервера додатків, розмежування доступу до ресурсів Інтернет).

VPN-концентратор. Дозволяє встановлювати захищені з'єднання між мережевими локаціями з використанням протоколів IPSec (Site-to-site, Hub-and-spoke, Dialup client), SSL (web-portal mode, tunnel mode), PPTP, L2TP. Підтримуються алгоритми шифрування DES, 3DES, AES.

Антивірус і протидія шкідливому ПО. Дозволяє в режимі реального часу перевіряти на наявність вірусів і шкідливого коду: веб-трафік (HTTP, HTTPS), FTP, електронну пошту (SMTP, POP3, IMAP), протоколи обміну миттєвими повідомленнями (ICQ, AIM, MSN, Yahoo та ін. ), P2P, протокол передачі новин (NNTP), і все це з підтримкою більшості популярних форматів стиснених файлів. Антивірусні сигнатури оновлюються автоматично з серверів Fortinet (існує PUSH механізм оповіщення про вихід нових сигнатур). Є механізм евристичного аналізу (пошук невідомих вірусів).

Антиспам - перевірка електронної пошти (SMTP, POP3, IMAP) на наявність спаму. Ефективне тестування різних параметрів електронної кореспонденції, білий / чорний листи IP-адрес і e-mail адрес відправників / одержувачів. Запобігання витоку інформації (список заборонених фраз). Перевірка репутації відправника в глобальній базі репутацій Fortinet. Сигнатурний аналіз кореспонденції.

Система запобігання вторгнень (IPS). Система виявлення і запобігання вторгнень на базі власної служби FortiGuard Intrusion Prevention Service. Сигнатурний аналіз трафіку, відстеження та аналіз аномалій трафіку, можливість створення власних сигнатур, визначення нових вторгнень, на які сигнатури ще не створені, автоматичне оновлення бази даних сигнатур.

WEB / контент фільтр.  Забезпечення корпоративної політики використання інтернет користувачами компанії (аналітика сайтів за допомогою глобальної бази даних класифікації та репутації інтернет сайтів FortiGuard Web Filtering service), перевірка заголовків і вмісту WEB-трафіку, управління Java-апплетами, ActiveX-компонентами, Cookies.

Контроль додатків. FortiGate має функціонал контролю Web 2.0 та переносних програм (веб-пошта, програми обміну миттєвими повідомленнями (IM), безкоштовні VoIP-дзвінки, P2P, панелі інструментів браузерів, обмін файлами, а також різні соціальні медіа-ресурси), протоколів передачі голосу поверх IP (H.323, SIP, SCCP). Бази даних ідентифікації додатків FortiGate в даний час містять більше 1500 сигнатур для додатків і протоколів по 18 категоріям.

Traffic shaping. Пристрій має функції управління потоком трафіку (гарантування / лімітування / пріоритетність смуги пропускання).

NAT і балансування навантаження. Підтримуються розвинені функції перетворення адрес (динамічний і статичний NAT, policy-based NAT, SIP / H.323 NAT-Traversal), також є функції балансування навантаження між декількома серверами.

Protection profile - дозволяє призначити (включити) набір сервісів безпеки персонально для кожного типу трафіку або користувача в мережі.

Напишіть нам

Відправляючи замовлення, Ви даєте згоду провайдеру хмарних сервісів DATASTORE на обробку Ваших персональних даних відповідно до умов Закону України «Про захист персональних даних»