Datastore > ИТ-безопасность > Комплексная защита

Комплексная защита

Комплексная защита

Мы заботимся о клиентах

С целью обеспечения максимального уровня сетевой защиты Ваших облачных ресурсов, мы предоставляем в аренду устройство комплексной сетевой безопасности FortiGate, имеющее экспертное заключение ДСТСЗИ №978.

Комплексная защита

Данное устройство содержит в себе функционал L2 / L3 маршрутизатора, брандмауэра, VPN-концентратора, антивируса, антиспам-фильтра, web / content фильтра, системы обнаружения
вторжений (IPS), а также дополнительно функции авторизации пользователей, виртуализации и обеспечения отказоустойчивости решений.

Маршрутизация. Устройство поддерживает статическую, динамическую маршрутизацию (RIP, OSPF, BGP), маршрутизацию по требованию (policy-based routing), а также маршрутизацию multicast-трафика.

Межсетевой экран (Firewall) - на основе политик, которые могут гибко настраиваться индивидуально под каждого пользователя в сети в зависимости от направления движения трафика.

Аутентификация пользователей. Устройство поддерживает функционал аутентификации пользователей перед предоставлением сетевых сервисов. Поддерживается локальная база пользователей, взаимодействие с внешними системами аутентификации по протоколам LDAP, RADIUS, TACACS +. При наличии в инфраструктуре серверов аутентификации пользователей (таких,
как контроллер домена Windows Active Directory и Novell eDirectory), с помощью технологии Fortinet Single Sign-On, FortiGate имеет возможность выполнять одноразовую аутентификацию пользователей при их доступе к корпоративным ресурсам сети и / или сети Интернет ( например, сервера приложений, разграничение доступа к ресурсам Интернет).

VPN-концентратор. Позволяет устанавливать защищенные соединения между сетевыми локациями с использованием протоколов IPSec (Site-to-site, Hub-and-spoke, Dialup client), SSL (web-portal mode, tunnel mode), PPTP, L2TP. Поддерживаются алгоритмы шифрования DES, 3DES, AES.

Антивирус и противодействие вредоносному ПО. Позволяет в режиме реального времени проверять на наличие вирусов и вредоносного кода: веб-трафик (HTTP, HTTPS), FTP, электронную почту (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo и др.) , P2P, протокол передачи новостей (NNTP), и все это с поддержкой большинства популярных
форматов сжатых файлов. Антивирусные сигнатуры обновляются автоматически с серверов. Fortinet (существует PUSH механизм оповещения о выходе новых сигнатур). Есть механизм эвристического анализа (поиск неизвестных вирусов).

Антиспам - проверка электронной почты (SMTP, POP3, IMAP) на наличие спама. Эффективное тестирование различных параметров электронной корреспонденции, белый / черный списки IP-адресов и e-mail адресов отправителей / получателей. Предотвращение утечки информации
(список запрещенных фраз). Проверка репутации отправителя в глобальной базе репутаций Fortinet. Сигнатурный анализ корреспонденции.
Система предотвращения вторжений (IPS). Система обнаружения и предотвращения вторжений на базе собственной службы FortiGuard Intrusion Prevention Service. Сигнатурный анализ трафика, отслеживание и анализ аномалий трафика, возможность создания собственных сигнатур,
определения новых вторжений, на которые сигнатуры еще не созданы, автоматическое обновление базы данных сигнатур.

WEB / контент фильтр. Обеспечение корпоративной политики использования интернет-пользователями компании (аналитика сайтов с помощью глобальной базы данных классификации и репутации интернет сайтов FortiGuard Web Filtering service), проверка заголовков и содержимого WEB-трафика, управление Java-апплетами, ActiveX-компонентами, Cookies. Контроль приложений. FortiGate имеет функционал контроля Web 2.0 и персональных приложений (веб-почта, программы обмена мгновенными сообщениями (IM), бесплатные VoIP-звонки, P2P, панели инструментов браузеров, обмен файлами, а также различные социальные медиа-ресурсы), протоколов передачи голоса поверх IP (H.323, SIP, SCCP). Базы данных идентификации приложений FortiGate в настоящее время содержат более 1500 сигнатур для приложений и протоколов по 18 категориям.

Traffic shaping. Устройство имеет функции управления потоком трафика (обеспечение / лимитирование / приоритетность полосы пропускания).
NAT и балансировки нагрузки. Поддерживаются развитые функции преобразования адресов (динамический и статический NAT, policy-based NAT, SIP / H.323 NAT-Traversal), также имеются функции балансировки нагрузки между несколькими серверами.

Protection profile - позволяет назначить (включить) набор сервисов безопасности персонально для каждого типа трафика или пользователя в сети.

 

Напишите нам

Отправляя заявку, Вы даете согласие провайдеру облачных сервисов DATASTORE на обработку Ваших персональных данных в соответствии с Законом Украины «О защите персональных данных»