Fortinet Hakkinda Bilinmesi Gerekenler
FortiGate IPS in ozellikleri:
1- DOS ve DDOS Korumasi
2- Imza tabanli IPS (4000 imza)
3- Protocol Decoder (Protocol RFC Kontrolu)
4- Application Control (http://www.fortiguard.com/applicationcontrol/ListOfApplications.html)
Asagida tum guvenlik fonksiyonlarinin FortiOS uzerinde nasil birbiriyle entegre calistigini ve herbir fonksiyonun ana temel ozelliklerini gorebilirsiniz
(IPS, Web Filtering, Application Control, vb…) dahil olmak uzere.
FORTINET
Fortinet çok katmanlı ve bütünleşik güvenlik sistemlerinin öncüsü ve lideridir. Firma 2000 yilinda Ken Xie tarafından kurulmuştur ve merkezi Amerika’dadır. Dünya üzerinde Amerika, Avrupa ve Asya’da 25 ofiste ve gün ışığına göre değisen vardiyalarda hizmet veren 6 destek merkezinde faaliyetlerini sürdürmektedir.
1200’ den fazla çalışana ulaşmıştır. Çalisanlarin 400 kişye yakını Ar-Ge görevinde çalişmaktadır. Firmanın dünya üzerinde 75,000 rakamını aşkın müşterilerinde kurulu sistemlerinin sayisi 500,000 adedi geçmiştir.
Portföyüne eklenen yeni çözümler ile son kullanıcı güvenliğinden veritabanı ve uygulama güvenliği çözümlerine kadar uzanan ve uçtan uca tüm güvenlik ihtiyacına çözüm sunabilen bir firmaya dönüşmüştür.
NASDAQ: FTNT koduyla 2010 yılı içerisinde IPO açılımı ile halka açık bir şirkete dönüşmüştür.
Türkiye ofisi Ocak 2008’den beri faaliyet göstermektedir.
Firmanin Türkiye dağıtıcılığını RZK mühendislik sistemleri yapmaktadır
Fortinet Destek ve 7×24 Güvenlik Güncelleme Merkezleri
Fortinet Çözümleri Rakipsiz Güvenlik, Performans ve TCO (Toplam Sahip Olma Maliyeti) sunmaktadır
Fortinet ürünlerinden Fortigate Bütünleşik Güvenlik Cihazları temelden (donanım + işletim sistemi) çok katmanlı tehdit koruması ve yönetimi sunmak icin tasarlanmıştır. Bu sayede ‘entegrasyon’ ile daha iyi güvenlik elde edilmesine ve yapılan yatırımın ilerde ihtiyaçların değişmesine paralel yeni servislere dönüştürülebilmesine olanak sunmaktadır.
FortiGate™ sistemleri ASIC yaratıcılığı ve performans hızlandırma kabiliyetlerinden faydalanarak en zararli, içerik-tabanlı tehditlere karşı (virüs, worm, sızmalar, uygunsuz web içeriği ve daha fazlası) gerçek zamanlı ve performanstan ödün vermeden koruma sağlamaktadır.
ENTEGRE ÇOK-KATMANLI GÜVENLİK
FortiGate™ sistemleri piyasadaki en geniş kapsamlı güvenlik koruması bileşenlerini (firewall, ipsec vpn, sslvpn, antivirüs/antispyware ips, antispam, trafik biçimlendirme, içerik filtreleme, application control, DLP, ssl şifreli trafik analizi, wan optimizasyon, vb..) aynı donanım/işletim sisteminde istenen kombinasyonda sunabilmektedir ve bu alanda rakipsizdir. Bu zengin güvenlik ve koruma özellikleri ile müşterilerin;
Ø Kritik kaynak ve sistem ve kullanıcılarını geniş kapsamlı ve dinamik olarak gelişen ve değişen tehdit ağından korumalarını,
Ø Güvenlik altyapı ve çözümlerindeki karmaşıklığı tek merkezden/tek arayüzden yönetim/raporlama ve tek/yedekli donanımda konsolide edilmiş gelişmiş çözümleri kullanıcı bazlı olmadan kullanarak azaltmalarını,
Ø 10 adede kadar bedelsiz sanal sistem desteği, transparent veya layer3 seviyede sanal sistemlerin aynı cihazda kullanılabilmesi ile her türlü senaryoya esnek şekilde çözüm bulabilmelerini,
Ø Nokta çözümler ile artan maliyetlerini düşürmelerini,
Ø Sürekli gelişen ve değişen tehdit yelpazesine karşı “kullanıma hazır” ve bundle paket halinde ek lisans gerektirmeden sunulan güvenlik modülleri ile hemen yanıt verebilmelerini,
Ø Performanstan ödün vermeden etkin ve çok katmanlı tehdit korumasına kavuşmalarını sağlar.
FORTIOS 4.0
Fortinet firmasının güvenlik sistemlerinin en büyük avantajı, içerik filtreleme ve firewall özelliklerine ek olarak birçok ek güvenlik fonksiyonunu yine aynı donanım/işletim sistemi içerisinde ek bir lisans gerektirmeden sunabilmesidir. Günümüzde temiz internet kavramı için firewall ve içerik filtreleme fonksiyonlarına ek olarak, atak tesbit/önleme (IPS) ve uygulamaların kendisini tanıyan gelişmiş IPS özelliği “uygulama denetimi”, antivirüs, veri sızma denetimi, ssl şifreli trafik içerisinde içerik denetimi, vb.. gibi birçok ek güvenlik özelliğine duyulan ihtiyaç, atakların giderek içerik üzerinden yaygınlaşması nedeniyle, daha da artmaktadır. Fortinet Güvenlik Üreticileri içerisinde, bu gelişmiş güvenlik modüllerini aynı donanım/işletim sistemi içerisinde birbiriyle entegre şekilde “dinamik güvenlik koruması” sunabilen tek üreticidir
FORTIOS ENTEGRE GÜVENLİK SİSTEMİ
|
FIREWALL, IPSEC/SSL VPN, Traffic Shaping |
|
| Performans | Ø Büyük, küçük, karışık paket tiplerinde dahi ASIC mimari ve özel işletim sistemiyle kayıpsız firewall performansı
Ø ASIC üzerinde vpn işlemlerinin gerçekleştirilmesiyle firewall performansına yakın IPSEC VPN kapasitesi |
| Esneklik | Ø Layer-3 veya Layer-2 (Transparent) Modda firewall, ipsec vpn ve traffic shaping kabiliyetleri
Ø Layer-3 modda LDAP, RADIUS, vb… standartlar ile entegre SSL VPN Ø SSL VPN ve IPSEC VPN trafiğine tüm fonksiyonlar eşliğinde güvenlik uygulayabilme |
| Entegrasyon | Ø Stateful Firewall teknolojisi ile sistemi koruma, oturumları takip etme, diğer güvenlik modülleri ile iletişim halinde entegre güvenliği gerçekleştirme. (IPS, AV, URL, Uygulama Denetimi, vb ..) |
| Fonksiyonellik | Ø Sanal Sistem Desteği (10 adet serbest, üzeri kademeli lisanslı şekilde)
Ø Yedeklilik (Aktif/Pasif ve Aktif/Aktif) Ø Merkezi Yönetim, Log ve Raporlama Ø Dynamic Routing, NAT, VOIP, IM, P2P, Uygulama Farkındalığı Ø Kural bazlı accounting bilgisi Ø Active Directory entegrasyonu Ø Standartlara uygun VPN kabiliyetleri (IPSEC ve SSL) |
| Düşük Maliyet | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
| Sertifikasyon | Ø FIPS, CC EAL4+, ICSA |
|
URL FiLTRELEME |
|
| Kapsam | Ø 77 Kategoride 55 milyon + web sitesi, 2 milyardan fazla link. Büyük eğitim kurumları kurulumlarıyka en hızlı büyüyen veritabanı
Ø 6 Ana sınıflandırma: Cached Content, Image Search, Audio Search, Video Search, Multimedia Search, Spam URL Ø Ana sınıflandırma sayesinde henüz kategorize edilmemiş sitelere dahi erişimin denetlenebilmesi Ø CIPA (Children Internet Protection Act) Sertifikalı Ø IWF (Internet Watch Foundation) Üyesi |
| Özellikler | Ø Kategori Bazlı Sorgulama
Ø Türkçe sitelerin ayrı kategorizasyonu Ø Lokal Kategori oluşturabilme Ø Manuel Kara/Beyaz Liste yaratabilme (FortiManager üzerinde 1 milyondan fazla tanım yapabilme – Örneğin TİB Engelleme listesi için kullanılabilinir) Ø Skor temelli kelime, içeriğe göre yasaklı listeler ekleyebilme Ø Kullanıcıya “isterse” siteye erişime devam etme imkanı Ø Geribildirim linki (yanlış kategorizasyon bildirimleri) Ø Kişiselleştirilebilir farklı “sayfa erişim engelleme” mesajları Ø ActiveX, cookie, Java script bloklayabilme Ø HTTPS siteler için SSL sertifika doğruluğunu kontrol etme Ø URL kontrolünü IP adresi ve URL birlikte yaparak güvenliği artırma Ø Proxy Sitelerini engelleme Ø “Çocuk İstismarı” kategorisi Ø URL yönlendirme denetimi (URL filtreleme sistemlerini aldatma metodlarına karşı) |
| Ø Yahoo, Google gibi popüler cache sunucularında barındırılan sitelerin orijinal URL adresini denetleyebilme
Ø İmaj Arama Motorlarından gelen imajları rating değerlendirmesine göre engelleyebilme Ø Multimedia, video ve arama motorlarından gelen dosyaları tanıma, sorgulama ve kategorize edebilme (Örneğin youtube sayfasında belirli bir bölüm blok mesajı ile değiştirilirken sitenin geri kalanını gösterebilme) Ø Opsiyonel olarak HTTPS trafik içinde URL Filtreleme kabiliyeti (SSL trafik denetimi) Ø Gerçek-Zamanlı güncelleme Ø Transparent Modda kullanici kaynak IP adresini değiştirmeden internete eriştirebilme Ø Safe Search desteği (Google, Yahoo, Bing) |
|
| Entegrasyon | Ø Yönetilebilen Servis Modeline uygunluk
Ø Firewall, Antivirüs, Uygulama Denetimi, vb.. Modüllerle entegrasyon – bütünsel güvenlik Ø Active Directory entegrasyonu Ø Ağ yapısında IP, routing değişikliği gerektirmeme Ø Kullanıcı arayıcılarında manuel proxy ip adresi girilmesini gerektirmeme Ø Kural temelli konfigürasyon esnekliği Ø Zaman bazlı veya kullanıcı denetiminde kategori/URL “override” özelliği |
| Performans | Ø Aynı ağa konumlandırıldıkları FortiManager sistemlerini güncelleme/sorgulama merkezi olarak kullanabilme
Ø Rating Cache özelliği ile ağdaki kullanıma alışkanlıklarını dinamik olarak öğrenme ve harici sorgu yapma ihtiyacını minimuma indirme |
| Maliyet Avantajı | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması
Ø Abone sayısına göre ilk yatırımı kontrol etme, planlı büyüme seçeneği |
Fortinet İçerik Filtreleme Çözümleri, CIPA (Children Internet Protection Act) sertifikasyonu ve Internet Watch Foundation membership (UK) üyeklikleri ile, çocukları koruyan kanunlara uyumda uluslararası alanda tescillenmiştir. Bu nedenle okul ve kütüphane gibi eğitim ortamları için en uygun içerik filtreleme çözümlerinden biridir. Bu kapsamda “çocuk istismarı” web filtreleme kategorisi sisteme eklenmiştir.
|
ANTI-X (VİRÜS, SPYWARE) |
|
| Bağımsız Sertifikasyon | Ø ICSA, VB100 |
| 7×24 Güncel | Ø Sıfır-gün koruması
Ø Kritik durumlarda cihazlara anında güncelleme gönderilebilmesi (sistemlerin güncelleme saati beklenmeden) Ø Müşteriye özel SLA |
| Performans | Ø CPRL tarama dili, multi-processor, ASIC performansı |
| Özellikler | Ø HTTP, SMTP, POP3, IMAP, FTP, IM, HTTPS, SMTPS, POP3S, IMAPS desteği
Ø İmza tabanlı, heuristic motor ile en tehlikeli polymorphic tehditlerin yakalanabilmesi Ø Dosya uzantılarına göre denetim imkanı Ø Spyware imzalarını içermesi Ø Dosya-temelli analiz yöntemiyle tehditin bütününü yakalayabilme Ø Tek bir imza ile birçok virüs türevini tanıyabilme Ø URL Fitreleme modülü ile entegre çalışabilmesi |
| Maliyet Avantajı | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
|
IPS (ATAK TESBİT/ENGELLEME) |
|
| Teknoloji
NSS, ICSA Sertifikalı |
Ø Protokol çözümleme, Anormallik Analizi, İmza tabanlı tarama
Ø Oturumu Ø 1200 den fazla protokol ve uygulama Ø zaafiyet temelli yazılan bir tek imza ile benzer birçok atak türevini tanıyabilme Ø 3900 den fazla tanımlı atak imzası Ø eşik değeri temelli trafik anormallik denetimi ile DOS/DDOS saldırılarına karşı koruma |
| 7×24 Güncel | Ø Sıfır-gün koruması
Ø Kritik durumlarda cihazlara en kısa zamanda güncelleme gönderilebilmesi (push-update özelliği ile sistemlerin güncelleme saati beklenmeden) |
| Entegrasyon | Ø Firewall ve İçerik Filtreleme modülleri ile dinamik tehdit karşılama entegrasyonu |
| Performans | Ø CPRL ile performanslı trafik analizi
Ø Granüler IPS sensor tanımları Ø İstemci, Sunucu, İşletim Sistemi, Protokol, Uygulama Tipine göre ips sensor paketlerini kolayca ve hızlı şekilde oluşturabilme imkanı Ø Kolaylaştırılmıs kullanıcı arayüzü |
| Maliyet Avantajı | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
|
UYGULAMA DENETİMİ |
|
| Teknoloji | Ø 1200 + uygulama tanıyabilme
Ø http://www.fortiguard.com/applicationcontrol/ListOfApplications.html Ø Anlık Mesajlaşma Uyg. Ø Peer-to-peer uygulamaları Ø VOIP Ø Dosya Transferi Ø Video/Audio Streaming Uyg. Ø Internet Proxy Uyg. Ø Uzak Erişim Uyg. Ø Oyunlar Ø Web Browser Araç Çubukları Ø VeriTabanı Ø Web-tabanlı eposta Ø Web Ø Protokol Komutları Ø Internet Protokolleri Ø Ağ Servisleri Ø Kurum Uyg. Ø Sistem Güncelleme Ø Ağ Yedekleme Uygulamaları |
| Esneklik | Ø Klasik firewall, IPS metodlarıyla engellenmesi güç programları (port atlama, tünelleme, dinamik/değişken port kullanma, şifreleme, vb…) tek bir tıkla/gruplayarak firewall kuralları esnekliğinde engelleyebilme imkanı
Ø Sistem yöneticilerine uygulama kategorisine göre kolayca güvenlik politikalarını uygulama imkanı Ø Uygulamalar değiştikçe FortiGuard aboneliği üzerinden otomatik güncelleme |
| Maliyet Avantajı | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
|
İÇERİK ARŞİVLEME |
|
| Teknoloji | Ø HTTP/HTTPS, SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS, FTP, IM
Ø Desteklenen bu protokoller için sadece firewall logu gibi ip,port bazlı değil, ilgili protokol spesifik içeriğin arşivlenebilmesini (layer7 seviyesinde) sağlar |
| Avantajı | Ø İstatistiksel amaçlı ağ trafik analizinde faydalı olabilir.
Ø Forensik Analizde detaylı bilgiler sunabilir. Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
|
ANTİSPAM |
|
| Teknoloji | Ø ICSA Sertifikalı
Ø SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS Ø MIME başlık bilgisi analizi Ø DNSBL, ORDBL desteği Ø IP adres tabanlı kara/beyaz liste Ø Otomatik güncelleme |
| Maliyet Avantajı | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
|
SSL Şifreli Trafik Analizi |
|
| Teknoloji | Ø İstemci – Sunucu trafiği arasına girerek şifreli trafiği ASIC üzerinde encrypt/decrypt ederek analiz etme
Ø HTTP, SMTPS, POP3S, IMAPS desteği Ø SSL şifreli trafik içinde URL Filtering, Antivirüs ve DLP güvenlik fonksiyonlarını uygulayabilme |
| Maliyet Avantajı | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
|
DLP (Ağ Temelli Veri Sızma Denetimi) |
|
| Teknoloji | Ø Antivirüs modülünde desteklenen tüm protokoller için (HTTP, SMTP, POP3, IMAP, FTP, IM, HTTPS, SMTPS, POP3S, IMAPS) ağ seviyesinde veri sızma denetimi kabiliyeti |
| Özellikler | Ø HTTP – HTTPS içinde POST, GET desteğiyle
Body URL Transfer Size Cookie CGI Parameter HTTP Header Hostname File Type Binary File Pattern Authenticated User User Group File is encrypted/not encrypted Ø SMTP-SMTPS-POP3-POP3S-IMAP-IMAPS için Body Subject Sender Receiver Attachment Size Attachment Type Attachment Text Transfer Size Binary File Pattern Authenticated User User Group File is encrypted/not encrypted
Ø IM için (MSN, Yahoo Messenger, ICQ, AIM) Sender Transfer Size File Type File Pattern Binary File Pattern Authenticated User User Group File is encrypted/not encrypted Kriterleriyle akan trafik içinde belirlenen koşullara uyan verinin tesbit edilmesi ve buna uygun olarak aşağıdaki aksiyonların alınabilmesi Ø None Block Exempt Ban Quarantine |
| Maliyet Avantajı | Ø Firewall lisansı ile birlikte gelmesi |
|
WAN Optimizasyon |
|
| Teknoloji | Ø Uzak uçlar ile merkez arasında HTTP, FTP, CIFS, MAPI ve TCP trafikleri için protokol, byte caching, object caching metodlarıyla wan optimizasyon ve trafik hızlandırma
Ø Diskli modeller ile sağlanabilir |
| Maliyet Avantajı | Ø Bundle lisans içinde kullanıcı bazlı olmadan sunulması |
