Решения Fortinet - многофункциональный ответ на смешанные угрозы информационной безопасности

Решения Fortinet - многофункциональный ответ на смешанные угрозы информационной безопасности

Андрей Архипов, продукт-менеджер компании SafeLine

НЕ СЕКРЕТ, что значительное увеличение числа угроз информационной безопасности - в виде спама, вирусов, троянов, шпионского ПО, а также сетевых атак и попыток получения несанкционированного доступа к конфиденциальной информации (в том числе и со стороны инсайдеров) - вызвало бурный рост рынка средств защиты. Все большее число вендоров предлагают как решения сетевого уровня, так и средства обеспечения безопасности отдельных узлов -серверов и рабочих станций.

Казалось бы, теперь проблемы безопасности если не снимаются совсем, то существенно упрощаются - достаточно лишь установить межсетевой экран от вендора "А" (лучший в своем классе), распределенную систему обнаружения атак производства "Б", антивирус от "В" и средство защиты от спама, разработанное "Г", - и можно считать, что компания надежно защищена от всех угроз. На деле оказывается, что не все так просто - возникают вопросы, связанные с надежностью защиты, обеспечиваемой такой системой, эффективным ее мониторингом/управлением, а также с общей стоимостью владения.

Каждый ли администратор может быть на 100% уверен, что во вверенной ему сети на всех без исключения узлах задействованы локальные антивирусные средства, которые к тому же не отключены "особо продвинутыми" пользователями для повышения быстродействия компьютера? Что для каждого из них установлены самые последние обновления сигнатур, а правила, настроенные на МСЭ, позволяют пропускать тот и только тот трафик, который необходим для работы?

А если сеть - распределенная, и связывает между собой удаленные офисы и филиалы, как обеспечить следование единым политикам безопасности и эффективное управление всеми защитными системами?

Для решения этих и многих других проблем и предлагает свои программно-аппаратные комплексы защиты, мониторинга и управления безопасностью компания Fortinet.

Основа систем безопасности - многофункциональные устройства защиты линейки FortiGate, устанавливаемые в отделениях компании

Данные устройства защиты сетевого уровня обеспечивают потоковое сканирование всего проходящего трафика - HTTP, FTP, почтового, а также трафика пиринговых сетей (eDonkey, BitTorrent и им подобных) и служб мгновенных сообщений (ICQ, MSN, Skype), выявляют и эффективно блокируют атаки, вирусы, спам, вредоносное и шпионское ПО.

Кроме того, эти устройства удобно применять и для борьбы с нерадивыми или нелояльными сотрудниками, использующими сетевые ресурсы в личных целях.

Одна из функций - блокирование (или протоколирование) доступа к нежелательным Web-ресурсам. Что удобно - не требуется самостоятельно формировать списки таких ресурсов, - можно воспользоваться централизованной базой рейтингов сайтов Fortinet и "одним флажком" запретить, скажем, все новостные или потенциально содержащие вредоносное ПО сайты (всего около 76 категорий).

Другая полезная возможность - анализ передаваемого контента. Например, иногда может оказаться небезынтересным использовать при анализе переписки (или текста мгновенных сообщений) шаблоны "*интерес*", "*job.ru*", "*@домен_конкурента.com" и им подобные - скажем, названия некоторых файлов из корпоративной сети.

Если говорить о производительности такой защиты, то следует отметить, что в линейке FortiGate более 30 моделей с пропускной способностью (при максимальном уровне защиты) от 19 Мбит/с до 4,2 Гбит/с, что позволяет подобрать наиболее подходящее устройство практически для любых задач. Возможности формирования кластеров высокой отказоустойчивости, а также функции резервирования Интернет-каналов позволяют строить на основе FortiGate высоконадежные и масштабируемые решения.

Защита мобильных и удаленных пользователей -ПО FortiClient

Данное программное обеспечение, будучи установленным на рабочие станции, ноутбуки или мобильные устройства конечных пользователей, позволяет эффективно защищать их от атак, вирусов, спама, когда нет возможности использовать для этих целей средства защиты уровня сети, например в командировке.

Средства централизованного мониторинга, анализа и управления

Устройства FortiAnalyzer и FortiManager позволяют централизовать функции мониторинга и управления безопасностью в большой территориально распределенной сети. Устройства серии FortiAnalyzer способны получать в режиме реального времени информацию с сотен контролируемых устройств FortiGate, а также с конечных узлов с установленным ПО FortiClient. Данные о событиях безопасности, трафике, а также о подозрительных файлах и сообщениях изо всей сети становятся доступными для анализа - как в реальном времени, так и "в исторической ретроспективе". Развитые возможности Data Mining, отчетности (более 300 стандартных отчетов и возможность построения собственных), фильтрации делают FortiAnalyzer чрезвычайно удобным средством анализа, позволяющим изучать информацию о контролируемой сети в различных ракурсах, с любой необходимой степенью детальности.

Дополнительные возможности FortiAnalyzer - это модуль проведения расследований, а также сканер уязвимостей, позволяющий анализировать степень защищенности удаленных узлов.

Предназначение FortiManager -централизованное управление устройствами FortiGate (или узлами с установленным ПО FortiClient) и контроль распространения обновлений (сигнатур вирусов и атак). Управление возможно как на основе единых политик - группами устройств, так и индивидуальное - отдельными устройствами.

Преимущества Fortinet перед другими решениями

В отличие от России, где Fortinet знают еще сравнительно мало в связи с поздним выходом компании на отечественный рынок, в мировом пространстве этот североамериканский вендор пользуется большой популярностью.

Считается, что именно Fortinet "открыла рынок" многофункциональных устройств защиты (так называемых UTM-устройств - от Unified Threat Management). Компания была образована в 2000 г. Кеном Зи -прежним владельцем и основателем NetScreen (поглощенной Juniper). А уже в 2002 г. поставки первого в своем роде многофункционального устройства защиты, FortiGate-2000 Network Protection Gateway, осуществлялись не только на территории США, но и в Европу.
С тех самых пор и по настоящее время компания прочно удерживает мировое лидерство на этом рынке.

В 2008 г. было реализовано 300 000-ное устройство FortiGate. Среди клиентов компании - представители всех без исключения отраслей и направлений деятельности, от малого бизнеса до крупных промышленных предприятий и представителей ТЭК (ArcelorMittal, BS Energy), финансового сектора (Price Waterhouse Coopers, Barclays, Societe Generale), телекоммуникационных компаний и провайдеров (Telenor, British Telecom, Deutche Telecom), а также различные правительственные структуры и организации более чем в 15 странах.

Основа такого успеха Fortinet -технологическое лидерство. Вместо того чтобы пойти более простым путем и разработать программное решение для стандартной аппаратной платформы, как это делает большинство конкурентов, Fortinet изначально вложила значительные средства в разработку собственных специализированных процессоров - Forti-ASIC.

Эти сопроцессоры, выполняя наиболее ресурсозатратые задачи анализа трафика, позволяют существенно "разгрузить" центральный процессор, что, в свою очередь, дает возможность добиться значительно большей производительности при той же тактовой частоте CPU. (Аналогия здесь -использование специализированных "игровых" видеокарт в домашних компьютерах.)

Это позволяет предлагать потребителю наилучшие решения с точки зрения соотношения цена/производительность.

Еще один источник снижения издержек - это то, что в решениях Fortinet не используются лицензионные компоненты третьих лиц. Все без исключения используемые технологии защиты - 100% собственной разработки. Компания имеет 11 технологических патентов, еще более 80 - на стадии оформления. Кстати, это же обстоятельство существенно упрощает разработку новых продуктов/поддержку существующих, ведь Fortinet не приходится обращаться для решения технических проблем за помощью к партнерам.

У Fortinet имеется собственная группа аналитиков, отслеживающая возникновение новых угроз по всему миру и разрабатывающая обновления, -Global Security Research Team. Новые сигнатуры посредством собственной сети серверов Fortinet Distribution Network оперативно (в среднем 3 раза в сутки) передаются пользователям. Все модели FortiGate, а также ПО FortiClient имеют возможности автоматического обновления, что освобождает администратора от необходимости управлять этим процессом.

Решения Fortinet отмечены многочисленными наградами и сертификатам, среди которых, в первую очередь, стоит отметить 8 сертификатов ICSA Labs, NSS Approved, Common Criteria EAL-4+, Virus Bulletin 100% (Fortinet регулярно подтверждает этот статус), SC Magazine Awards (Winner - в 2006 г. и 2007 г., Finalist - в 2005 г. и 2008 г.), 2 награды Network Computing и TechWorld.com.

На территории России единственным дистрибьютором Fortinet является компания Safe-Line (www.safe-line.ru), входящая в группу компаний "Информ-защита" и совместно со своими партнерами осуществляющая поставки и сервисное обслуживание.