Produkte

FORTINET Security Gateways

FortiASIC-based Real Time Network Protection

Fortinet wurde im Jahre 2000 von Ken Xie, dem Gründer und früheren CEO von NetScreen, gegründet. Im Fokus der Lösungen stehen Next Generation (NGFW) Firewalling (von Home bis Carrier, skalierbar bis 1+Tbps!), Email-Security sowie Web Application Firewalling (WAF)-Systeme. Fortinet verfügt über eigenentwickelte Security-ASICs, verfügt über ein eigenes, weltweites Servicenetz, und bietet ein hervorragendes Preis-/Leistungsverhältnis. GORDION ist seit 2003 Partner von Fortinet.

FORTINET Security Fabric.

Die Fortinet Security Fabric ermöglicht dynamische Sicherheit – organisationsweit. Jedes Element der Fortinet-Lösung ist wie ein Teil einer “Security Fabric”, welche Policies und aktuelle Infos zu Gefahren entsprechend nutzt. Ausgehend von den Next Generation Firewalls (FortiGates, skalierbar bis 1Tbps(!) Throughput) ermöglicht insbesondere eine Erweiterung der Lösung mit den Elementen

Email Security (FortiMail)
Web Application Firewalling (FortiWeb)
Advanced Threat Protection (FortiSandbox)

ein globales, zukunftsicheres und ganzheitliches Security-Konzept.


Firewalling
Email Security
Sandboxing
Web Security

Firewalling

Next Generation Firewalls, skalierbar bis 1+ Tbps Durchsatz

Die Funktionsvielfalt lässt diese Appliance-Serie deutlich aus der Vielzahl von Security-Lösungen hervorstechen. Die ASIC-basierte Architektur der FortiGate Security-Systeme analysiert Netzwerkinhalte in Echtzeit und ist somit hochsicher und höchst performant.

Eine durchgängig hohe Portdichte, Performance bis in den Multigigabit-Bereich (skalierbar bis 1 Tbps FW-Durchsatz) und eine skalierbare Produktfamilie für Home Office bis hin zu Carrier-/Enterprise-Lösungen zeichnen die FortiGate-Serie aus.

Ein zentrales Logging und Reporting wird per FortiAnalyzer unterstützt. Die Gateways sind sowohl lokal sowie mittels FortiManager auch zentral managebar.

Mehr


EMAIL SECURITY

FortiMail Email Security Plattform

Security Plattform

Die FortiMail ist eine hochleistungsfähige, mehrstufige Email-Sicherheitsplattform, welche ein- und ausgehende Spam-Mails verhindert und einen maximalen Schutz gegen Email-gestützte Blended-Threat-Attacken (kombinierte Angriffe) und andere Malware (Viren etc.) bietet.

Granulare Regelwerke ermöglichen eine individuelle Anpassung bis auf Benutzerebene, ein detailliertes Reporting liefert exakte Auskunft über Funktion, Auslastung und Wirkungsweise. Weiterhin ermöglicht die FortiMail-Serie eine User-basierende Mailverschlüsselung (ohne Client-Installation) sowie die Nutzung der Appliance auch als Mail-Server mit Groupware-Funktionalität.

Mehr


Sandboxing

Die FortiSandbox verbindet eine einzigartige Dual-Level-Sandbox mit der dynamischen Aufdeckung von Bedrohungen, Echtzeicht-Dashboard sowie umfassenden Reporting-Funktionen in einer einzigen Anwendung, die sich sowohl in vorhandene Netzwerke als auch mit Fortinets FortiGate Next Generation Firewalls (NGFW) sowie den FortiMail E-Mail-Gateway Appliances integrieren lässt.

Mehr


Web application security

Die FortiWeb-Familie kombiniert eine Web Application Firewall, eine XML-Firewall sowie eine Web Optimierungs- und Beschleunigungs-Funktionalität. Sie bietet Schutz für Web-Applikationen, Web-Server und Web-Dienste und stellt sicher, dass geschäftskritische Anwendungen und Prozesse ständig verfügbar und optimal nutzbar sind. Durch Auslagerung von zeit- und rechenintensiven Services auf die Appliance (z. B. SSL de-/encryption) werden Web-Server stark entlastet. Vielfältige Lastverteilungs-Funktionen ermöglichen überdies eine optimale Ressourcen-Nutzung.

Mehr


Weitere Fortinet Produkte

FortiSIEM umfasst den zentralen Ansatz für das Controlling von kritischen Informationen und Daten zu sicherheitsrelevanten Ereignissen / Vorfällen in Ihrer Netzwerk-Infrastruktur.

Mehr

FortiToken

Die FortiToken-Lösungen bieten eine umfassende Sicherheitslösung mittels 2-Faktor-Authentifizierung. Diese erhöht die Sicherheit bei externem Zugriff auf Netzwerk-Ressourcen und -Geräten innerhalb der Netzwerk-Infrastruktur. 

Mehr


FortiAuthenticator

Die User Identity Management Lösung FortiAuthenticator unterstützt ein zentralisiertes Verwalten und Sichern von User Identity Informationen. 

Mehr

Zentralisiertes Logging & Reporting

Die FortiAnalyzer-Produktfamilie bietet Echtzeit-Netzwerk-Logging-, Analyse- und Reporting-Funktionen in Form einer Appliance, die auf sichere Weise Log-Daten von Fortinet-Geräten und auch von Produkten anderer Hersteller zusammenführen. Sämtliche Informationen über Traffic, Events, Viren, Angriffe, Web-Inhalte und Email-Daten können archiviert und ausgewertet werden. Zusätzlich können geographisch und chronologisch verteilte Securitydaten zentral gesammelt, korreliert und analysiert werden. 

Mehr

Der FortiManager ist ein Managementsystem, welches die zentrale Verwaltung von FortiGate, FortiMail und FortiWifi Geräten ermöglicht. Die FortiManager Geräte erlauben Konfiguration, Update und Überwachung jedes angeschlossenen Fortinet Gerätes, egal an welchem Standort es sich befindet.

Mehr

Bandbreite - eine ständige Herausforderung

Durch die Verlagerung der Internet-Nutzung von stationären zu mobilen Endgeräten haben sich die Nutzungsprofile ebenso signifikant verändert wie die Art und Menge der übertragenen Daten: interaktive Webseiten, Videound Audio-Streams und stetig größere Grafik-Dateien und Präsentationen erzeugen eine immense Last. Carrier, Service Provider, große Unternehmen und Universitäten kämpfen gemeinsam mit demselben Problem: Bandbreite ist bereits in dem Moment verbraucht, in dem sie bereitgestellt wird. Netzwerke müssen die exponentiell steigende Nachfrage ebenso bewältigen wie Engpässe verhindern.

Kontrolle über das Netzwerk

Die FortiCache-Appliances ermöglichen eine verbesserte Netzwerk-Kontrolle mit Ihrer Funktion, Inhalte zu cachen (zwischenzuspeichern) und Anwendungen signifikant zu beschleunigen. Mit Hilfe des Cachings von Anwendungs-Inhalten können große Unternehmen, Behörden & Universitäten häufig genutzte Daten einfach lokal bereitstellen und einen mehrfachen Download verhindern.

Bandbreiten-Reduktion und Applikations-Beschleunigung

Kurzzeitnachfragen wie z.B. aktuelle Nachrichten, Sport-Events, Videos, Spiele uvm. steigern die Bandbreiten-Anforderungen kurzzeitig in sehr grosse Höhen – um danach ebenso schnell wieder zu abzuflachen. Durch diese unvorhersehbare, aber extrem hohe Nachfrage, können ganze Netzwerke vorübergehend zusammenbrechen und in der Folge wichtige Dienste nicht mehr verfügbar sein – was nicht selten hohe Kosten verursacht. Die FortiCache-Lösung bietet hierzu eine innovative Lösung. 

Mehr

Fortinet ist bekannt für Sicherheitslösungen, die umfassenden und höchsten Schutz sowohl für kabelgebundene wie kabellose (Wireless) Netzwerke bieten. Die Serie von Thin Access Points in Verbindung mit einer Vielzahl von Wireless Controllern bietet High-Performance Netzwerkzugänge mit integrierter Content-Security.

Mehr


Fortinet Funktionen

Die Vielfalt von Applikationen nimmt kontinuierlich und zum Teil sogar drastisch zu - verstärkt durch den Trend, dass Enterprise-Applikationen zunehmend in Richtung Web-Plattformen migrieren und Web 2.0 mit einer Vielzahl von einfachen und vielfach privat genutzten Anwendungen (Webmail, Instant Messaging, Social Media wie Twitter und Facebook usw.) den Administratoren das Leben erschwert. Daraus ergeben sich neue Herausforderungen für die IT-Sicherheit, da vielen dieser Anwendungen neue Sicherheitslücken innewohnen, die herkömmliche Abwehr-maßnahmen umgehen können. Desweiteren stehen IT-Verantwortliche vor dem Problem, die Produktivität der Mitarbeiter trotz derartiger oft zeitintensiver Applikationen (Chat, Games usw.) zu erhalten und die Zuverlässigkeit der Infrastruktur zu bewahren, obwohl diese Anwendungen oft eine sehr hohe Bandbreite benötigen (Video/Audio-Downloads oder -Streaming). Zunehmend spielt auch die Einhaltung von Compliance-Regularien eine Rolle, die weitere Anforderungen an IT-Abteilungen stellt.

FortiGate Applikationskontrolle Highlights


• Erkennung und Kontrolle von über 1400 Applikationen
• Traffic-Shaping (pro Applikation)
• Facebook Applikations- und Kategorie-Kontrolle
• Erkennung und Kontrolle einzelnen Anwendungs-Services
• Einrichtung von Zeitfenstern oder -Konten pro User
• Kombination mit anderen integrierten UTM-Modulen (z.B. AV, IPS, URL-Filter, DLP usw.)
• Kontrolle weitverbreiteter Anwendungen unabhängig von Port oder Protokoll: Facebook, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, Edonkey

Das Antivirus-Modul vereint eine Reihe von Features, die verhindern, dass ungewollte oder potenziell gefährliche Dateien in das Netzwerk gelangen. Diese Features arbeiten auf unterschiedliche Weise, wie etwa das Prüfen der Dateigröße, des Namens, des Dateityps, oder des Vorhandenseins eines Virus oder einer Grayware Signatur. Dabei haben alle Antivirus-Mechanismen gleichzeitig Zugriff auf den Datenverkehr, wodurch sichergestellt ist, dass viele Operationen nahezu gleichzeitig erfolgen können. Dies erhöht die Performance der Antivirus-Engine erheblich.

FortiGate AntiVirus Highlights

• ICSA Labs Certified (Gateway Antivirus)
• Incl. Antispyware und Worm Prevention
• Protokolle: HTTP/HTTPS SMTP/SMTPS, POP3/POP3S IMAP/IMAPS, FTP, viele IM Protokolle
• Flow-Based Antivirus Scanning Modus
• Automatische “Push” Content Updates
• File Quarantäne Support
• IPv6 Support

Fortinet Anti Spam Technologie bietet umfangreiche Möglichkeiten Spam Mails zu erkennen, zu taggen, zu quarantänisieren oder zu blockieren. In gleicher Weise werden schadhafte Mail-Anhänge zuverlässig erkannt, um Angriffe von SpamBots und kompromittierten Systemen abzuwehren. FortiGate und FortiWifi Plattformen ebenso wie die FortiClient Security Suite bieten integrierte AntiSpam Funktionalität als Teil ihrer Multi Layer Schutzmechanismen. Diese werden durch kontinuierliche FortiGuard Update Services aktualisiert.

FortiGate AntiSpam Highlights

• SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS Support
• Real-Time Blacklist/Open Relay Database Server
• MIME Header Check
• Keyword/Phrase Filtering
• IP Address Blacklist/Exempt List
• Automatic Real-Time Updates From FortiGuard Network

Unerlaubtes Internet-Surfen und die Verwendung von webbasierenden Anwendungen resultieren häufig in Produktivitätsverlust, hoher Netzwerklast, Infizierung mit Malware und Datenverlusten. Web Filtering kontrolliert den Zugriff auf webbasierende Anwendungen wie Instant Messaging, Peer-to-Peer File Sharing und Streaming-Applikationen. Gleichzeitig werden Phishing Sites und Blended Threats blockiert. Überdies können Botnet Befehle und Fast Flux File Downloads blockiert werden. Flow basierende Web Filtering Optionen sind ebenfalls verfügbar.

FortiGate WebFilter Highlights

• 76 Content Kategorien
• über 2 Milliarden Web Seiten kategorisiert
• HTTP/HTTPS Filtering
• Kundenspezifisches Black/White-Listing
• Web Filtering Time-Based Quota

Virtual Private Networks (VPN) ermöglichen die sichere, verschlüsselte Verbindung zu privaten Unternehmensnetzwerken und -resourcen. So kann z.B. ein Anwender von seinem Home Office oder von unterwegs per VPN mittels einer verschlüsselten Verbindung auf das zentrale Netzwerk zugreifen. VPN-Verbindungen können nicht von unauthorisierten Dritten ausgelesen oder manipuliert werden und ein Zugriff auf sensible Informationen wird so verhindert. Fortinet bietet VPN-Optionen sowohl mittels seiner FortiGate-Appliances als auch über die in die FortiClient integrierte Funktionalität. Mittels zweier FortiGates können auf diese Weise auch viele verschiedene Standorte sicher über ein VPN miteinander verbunden werden.

FortiGate VPN Highlights

• ICSA Labs Certified (IPSec/SSL-TLS)
• PPTP, IPSec, and L2TP + IPSec Support
• SSL-VPN Concentrator (incl. iPhone client support)
• DES, 3DES, and AES Encryption Support
• Automatische IPSec Konfiguration
• Hub and Spoke VPN Support

Intrusion Prevention Systeme (IPS) bieten Schutz gegen bekannte und zukünftige Bedrohungen auf Netzwerkebene. Zusätzlich zur Signatur-basierenden Erkennung wird eine Anomalie-basierende Erkennung durchgeführt. Das System generiert einen Alarm, wenn Daten einem speziellen Profil eines Angriffsverhaltens entsprechen. Dieses Verhalten wird dann analysiert, um die Evolution von Bedrohungen zu erkennen und neue Signaturen entwickeln zu können, die dann wiederum Bestandteil der FortiGuard Services werden.

FortiGate IPS Highlights

• ICSA Labs Certified (NIPS)
• Schutz vor über 3000 Threats
• Protokoll Anomalie Support
• Support kundenspezifischer Signaturen
• Automatische IPS Database Updates
• IPv6 Support
• Skalierbar von Home Office bis Multi-Gigabit Rechenzentrum IPS

Das Herzstück der Appliance

Die branchenführenden FortiGate Security Systeme bieten unerreichte integrierte Security-Ressourcen, Benutzerfreundlichkeit und ein optimales Preis-Leistungs-Verhältnis. Zusammen mit der Stateful-Inspection Firewall verwendet das FortiGate System eine Vielzahl an integrierten Sicherheitsmechanismen, um vor aktuellen und komplexen Angriffen, wie Stuxnet und Duqu effektiv zu schützen.

Das Herzstück aller FortiGate Modelle ist die schnellste Firewall der Welt (Quelle: Breaking Point, 01/2012). Firewall-Regelwerke kontrollieren sämtliche Daten, die eine FortiGate Appliance zu passieren versuchen - zwischen FortiGate-Interfaces, Zonen oder VLAN-Subinterfaces. Solche Regelwerke enthalten Anweisungen, ob und wie einzelne Verbindungen akzeptiert oder Pakete weitergeleitet werden. Bei Eintreffen einer Verbindungsanfrage werden z.B. Quell- und Zieladresse und der Dienst (Port Nummer) analysiert, um die anwendbaren Firewall-Regeln zu identifizieren. Dabei können u.U. viele verschiedene Instruktionen zur Anwendung kommen - neben obligatorischen Anweisungen wie dem Akzeptieren oder Verwerfen von Datenpaketen können optionale Instruktionen wie Loggen, Zuweisung von Bandbreite oder Authentifizierung greifen. Sämtliche anderen Sicherheitsmodule (z.B. AntiVirus, IPS, Applikationskontrolle, URL-Filter usw.) werden abhängig von diesem zentralen Firewall-Regelwerk gesteuert.

FortiGate Firewall Highlights

• ICSA Labs Certified (Enterprise Firewall)
• Identity/Application-Based Policy
• IPv6 Support (NAT / Transparent mode)
• Granulare Per-Policy Protection Profile
• NAT, PAT, Transparent (Bridge)
• Routing Mode (RIP, OSPF, BGP, Multicast)