Фабрика сетевой безопасности от Fortinet

Оборудование от Fortinet отлично зарекомендовало себя для защиты как корпоративных сетей (в том числе частного облака), так и виртуальной инфраструктуры облачных провайдеров, заменяя несколько устройств с одной функцией. Наличие сертификата ФСТЭК позволяет организовать работу с персональными данными в рамках услуги «Облако ФЗ-152».

Вне сомнения, 2017 год был успешным для Fortinet. Во-первых, Fortinet стал лидером по данным исследования Gartner Magic Quadrant за 2017 год, посвященного корпоративным межсетевым экранам. Во-вторых, программно-аппаратные комплексы FortiGate получили сертификат ФСТЭК. О том, что это такое, мы поговорим позже, а сначала выясним, почему же Fortinet стал лидером. Чтобы ответить на этот вопрос, необходимо рассмотреть, что сейчас происходит на рынке информационной безопасности и что становится драйвером развития отрасли.

Наиболее актуальными на сегодняшний день представляются следующие вызовы и угрозы безопасности:

  • Повсеместное использование мобильных устройств приводит к увеличению рисков их заражения, кроме того, смартфоны и планшеты подвержены атакам типа Man-in-the-Middle.
  • Широкое распространение устройств IoT (устройств, подключенных к Сети, у которых нет встроенных систем безопасности). Они могут использоваться для создания ботнета, которая уже может использоваться для атаки на инфраструктуру компании.
  • Рост скорости подключения к Internet приводит к тому, что вредоносного кода доставляется все больше. Из-за того, что средний срок жизни malware составляет меньше минуты, их невозможно распознать с помощью традиционных антивирусов с сигнатурным методом обнаружения.
  • Одним из новейших вызовов стал рост количества зашифрованных вредоносных кодов — на сегодняшний день более 50% malware зашифровано.

Атаки становятся все более и более сложными, и объем их атак растет, поскольку злоумышленники (а обычно это высококвалифицированные специалисты) имеют высокую финансовую мотивацию для совершения атак.

Все эти угрозы, а также рост облачных вычислений и технологий приводят к тому, что границы сетей размываются, а периметр сети теперь не находится на границе с публичным Internet.

Что касается драйвера развития отрасли, то, как показали исследования аудиторской фирмы Ernst&Yang, основным драйвером современного рынка информационной безопасности стала необходимость соответствия различным нормативным актам.

Раньше информационная безопасность в бизнесе рассматривалась как страховка от проблем — достаточно было внедрить решение и продолжать заниматься своей основной деятельностью. Однако развитие рынка информационной безопасности, а также рост угроз привели к тому, что информационная безопасность становится бизнес-активом организации. Это характерно и для России, где большинство отечественных специалистов положительно оценивают влияние на информационную безопасность таких законов, как «О персональных данных», стандарта банка России «Обеспечение информационной безопасности организаций банковской системы РФ» и т. д.

От межсетевого экрана к фабрике безопасности

Для противодействия перечисленным угрозам и вызовам компания Fortinet предложила концепцию Fortinet Security Fabric (фабрика безопасности). Это уже третье поколение архитектуры сетевой безопасности после межсетевых экранов с инспекцией пакетов (Stateful Packet Inspection) и межсетевых экранов следующего поколения (NGFW).

Фабрика безопасности позволяет разным элементам обеспечения безопасности (таким как межсетевые экраны, средства анализа контента и приложений, антивирусы и прочие продукты Fortinet) объединяться и обмениваться информацией. Фабрика безопасности имеет возможность передавать трафик на специализированные устройства и получать от них ответы. В случае если трафик содержит вредоносный код, эти устройства могут сформировать динамическую сигнатуру, которая будет применена на шлюзе безопасности.

Три кита фабрики безопасности:

  1. Всеобъемлемость

Fortinet Security Fabric защищает от всех векторов атаки. При этом администраторы видят все элементы инфраструктуры, включая устройства IoT, точки доступа, ЦОДы, облака, приложения и даже сами данные. Это позволяет защитить все сегменты сети, потому что внутренний трафик остается все время под контролем.

  1. Мощность

Компоненты фабрики безопасности используют процессоры безопасности Fortinet (Security Processor Unit, SPU). Они специально разработаны для повышения производительности и масштабируемости так, чтобы пропускная способность сети не страдала от предпринимаемых мер безопасности.

  1. Автоматизация

Fortinet Security Fabric реагирует на угрозы очень быстро. Фабрика безопасности автоматически определяет и динамически изолирует зараженные устройства и сегменты сети, отключает некорректные политики и правила, удаляет вредоносный код. Политики и правила безопасности автоматически применяются при добавлении новых устройств или при росте нагрузки на сегменты сети.

Флагманские продукты Fortinet — это шлюзы безопасности FortiGate, которые объединяют в себе различные функции. Линейка моделей достаточно широкая, и потребитель может выбрать устройство под свои задачи и потребности.

Шлюз безопасности FortiGate 500D

Рассмотрим одно из популярных устройств, предназначенное для защиты сети среднего размера, FortiGate 500D. Это устройство получило сертификат ФСТЭК.

Сердцем и мозгом FortiGate являются алгоритмы, созданные в лаборатории Fortiguard. Специалисты Fortiguard в режиме реального времени адаптируют сигнатуры и предоставляют наиболее актуальные базы данных для наших устройств. Обновление базы данных требует активной подписки, без нее устройство будет работать с той базой, которая была у устройства на момент отказа, и обеспечит функции межсетевого экрана и VPN.

Краткие технические характеристики:

  • Для анализа содержимого трафика используются процессоры FortiASIC CP8.
  • Для управления сетевым трафиком используются процессоры FortiASIC NP6.
  • Широкая функциональность, включающая: контроль приложений, ускоренную производительность IPS/AV, локальное журналирование и управление политиками безопасности.
  • IPv6-совместимая платформа.
  • Встроенное устройство хранения данных.
  • Единая консоль управления, позволяющая облегчить внедрение и управление устройствами.

Порты:

  • Console Port (RJ45).
  • 2x USB Ports.
  • 2x GE RJ45 Management Ports.
  • 8x GE SFP Slots.
  • 8x GE RJ45 Ports.
  • FRPS Connector.

Технические характеристики

Пропускная способность IPv4, IPv6 (1518 / 512 / 64 byte, UDP) 16 Gbps
Задержка брандмауэра 3 μs
Количество параллельных секций 6 000 000
Новых сессий в секунду 250 000
Количество VPN-туннелей IPsec типа шлюз-шлюз 2 000
Количество VPN-туннелей IPsec типа клиент-шлюз 10 000
Пропускная способность SSL-VPN 400 Mbps
Максимальное количество пользователей SSL-VPN 500
Пропускная способность IPS (HTTP / Enterprise Mix) 5,7/3,5 Gbps
Пропускная способность проверки SSL 3 Gbps
Пропускная способность сервиса контроля приложений 3 Gbps
Пропускная способность NGFW 2,5 Gbps
Пропускная способность в режиме защиты от угроз 2 Gbps
Пропускная способность при использовании протокола CAPWAP 10 Gbps
Количество виртуальных доменов 10
Максимальное количество поддерживаемых беспроводных точек доступа (общее количество / в режиме туннеля) 512/256
Максимальное количество ключей FortiToken 1000
Максимальное количество регистраций клиентов FortiClient 2000

Сетевая функциональность

Операционная система FortiOS поддерживает следующие сетевые технологии:

  • Сетевые сервисы — NTP, DNS и DHCP.
  • Взаимодействие с WAN технологиями PPPoE и DDNS.
  • Протоколы динамической маршрутизации — RIPv1 и v2, OSPF v2 и v3, ISIS, BGP4.
  • Многоадресный трафик: рассеянный и плотный режимы, поддержка PIM.
  • Статическая маршрутизация и маршрутизации на основе политик.
  • Балансировка нагрузки WAN по алгоритму маршрутизации множественных путей ECMP (Equal Cost Multi-Path) и резервирование.
  • Контекстно-зависимая маршрутизация: WCCP & ICAP.
  • Поддержка IPv6: управление через IPv6, протоколы маршрутизации IPv6, туннелирование IPv6, МСЭ и UTM для IPv6-трафика, NAT46, NAT64, IPv6 IPSEC VPN.
  • Различные режимы работы интерфейса: sniffer, агрегирование портов, loopback, VLAN (802.1Q и Trucking), аппаратный и программный коммутатор.

Требование высокой доступности зачастую является обязательным для современных сетей, так как ИТ-инфраструктура тесно связана с работоспособностью бизнеса и сервисов. Операционная система FortiOS обеспечивает полный набор настроек для кластера высокой доступности (HA), в том числе:

  • Резервный интерфейс heartbeat.
  • Резервный интерфейс управления HA.
  • Обнаружение отказа: мониторинг портов, локальных и удаленных соединений.
  • Функции аварийного переключения: с учетом состояния (stateful), subsecond.
  • Информирование об обнаружении отказа через журнал событий и SNMP.
  • Различные режимы: Active-Passive, Active-Active, виртуальные кластеры, VRRP.

Кроме контроля сетевого трафика FortiOS также позволяет повысить доступность и удобство доступа пользователей к критичным приложениям с помощью WAN-оптимизации и технологии ограничения пропускной способности каналов для разных видов трафика (traffic shaping). Для обеспечения чувствительных сетевых транзакций FortiOS может использовать веб-кэширование или другие технологии оптимизации WAN. Администраторы могут назначать ширину канала или приоритеты для определенных потоков трафика или даже для приложений. Операционная система FortiOS предлагает функциональность виртуальных систем, называемую VDOM. Виртуальные домены (VDOM) разделяют шлюз безопасности FortiGate на два или более (до 250) виртуальных устройства FortiGate, каждое из которых работает как независимый шлюз безопасности FortiGate. Каждый VDOM может обеспечить полностью раздельное межсетевое экранирование, маршрутизацию, UTM, VPN и сервисы МСЭ следующего поколения. Весь входящий и исходящий трафик каждого VDOM полностью независим от трафика других VDOM.

Функции безопасности

  • Межсетевой экран (МСЭ). Основная функция МСЭ на FortiOS — контроль входящего и исходящего сетевого трафика путем анализа пакетов данных и разрешения либо запрета на их пропуск в соответствии с набором заранее установленных правил. При этом другие функции, такие как журналирование и аутентификация, можно расширить при помощи FortiAnalyzer. Используя свои политики, устройство FortiGate разрешает или запрещает пакеты и информацию, входящие или исходящие из сети; решает, кто получит приоритет (ширину канала) перед другими пользователями и когда пакеты могут проходить.
  • Технология Fortinet VPN позволяет организациям устанавливать защищенные соединения и обеспечивать конфиденциальность передачи данных между множеством сетей и хостов, используя протоколы IPsec и SSL VPN. При этом поддерживаются и другие VPN технологии. Возможности обоих VPN-сервисов усиливаются за счет применения специализированных сетевых процессоров FortiASIC для ускорения операций по шифрованию и расшифрованию сетевого трафика. После расшифрования трафика для всего контента, проходящего через VPN-туннель, может применяться множество средств проверки на наличие угроз, включая антивирусы, системы предотвращения вторжений, контроль приложений, средства фильтрации сообщений электронной почты и веб-фильтрации.
  • Система предотвращения вторжений (IPS) на FortiOS предлагает широкий спектр функций, которые могут быть использованы для мониторинга и блокирования нежелательной сетевой активности, в том числе: предустановленные и персонализированные сигнатуры, декодирование протокола, режим управления по вспомогательному каналу out-of-band (или режим однорукого IPS), журналирование пакетов и IPS-сенсоры. Последние обеспечивают централизованный набор инструментов с удобной настройкой. Технология IPS поддерживает автоматическую доставку в режиме реального времени обновлений от сервисов FortiGuard, имеющих базу данных с тысячами уникальных сигнатур атак, в том числе уязвимостей «нулевого дня».
  • Контроль приложений. Контроль приложений необходим для управления огромным количеством новых интернет-технологий, атакующих современные сети. Контроль приложений от Fortinet расширен и усилен благодаря наличию одной из самых крупных в мире базы данных сигнатур приложений — базы данных контроля приложений FortiGuard. Это позволяет контролировать более 3 000 различных веб-приложений, программных продуктов, сетевых сервисов и протоколов. Администраторы также могут визуально контролировать загруженность сети через систему мониторинга и отчетности FortiView , отображающую сведения о приложениях в режиме реального времени. FortiView позволяет узнать, какие приложения загружают сетевую инфраструктуру, что очень важно, если вы хотите понять, что происходит в высокоскоростных и распределенных сетях.
  • Антивирус. Антивирусная технология Fortinet сочетает метод обнаружения вирусов на основе сигнатур и эвристический метод, что обеспечивает многоуровневую защиту в режиме реального времени от вновь появившихся и эволюционирующих вирусов, шпионского ПО и других видов вредоносных атак через веб-трафик, электронную почту и файловый трафик. Процессоры обработки контента FortiASIС ускоряют работу антивирусной защиты как в режиме прокси, так и в режиме сквозной обработки трафика (flow-режим). Обнаружение неизвестных и целенаправленных постоянных атак становится возможным с помощью передачи подозрительных файлов в облачные либо аппаратные системы проверки неизвестных подозрительных объектов (если у вас есть устройство FortiSandbox или подписка на услугу FortiSandbox Cloud) .
  • Веб-фильтрация. Кроме традиционных списков блокирования URL, возможности FortiOS по фильтрации веб-трафика предлагают широкий набор процедур по детализированному контролю периметра, а именно: мониторинг, предупреждение пользователя или создание исключений из блокировки для определенных пользователей. Используя технологию FortiOS по фильтрации веб-контента, FortiGate может классифицировать и фильтровать веб-трафик по различным предустановленным и настраиваемым правилам, предоставляемым сервисом облачной базы данных FortiGuard. FortiOS имеет и более продвинутые возможности, такие как «принуждение к безопасному поиску» и «предотвращение уклонения от прокси», чтобы гарантировать безопасную работу защищаемых пользователей. Операторам связи наверняка понравится функция офлайн-фильтрации, позволяющая автоматически блокировать доступ к запрещенным ресурсам, опубликованным на сайте Единого реестра запрещенных ресурсов.
  • Решение FortiOS по предотвращению утечки данных использует техники сопоставления с образцом на базе сложных шаблонов и идентификацию пользователей для обнаружения и предотвращения неавторизованной передачи конфиденциальной информации и файлов через периметр сети. Функции Fortinet DLP включают технологию сравнения «цифровых отпечатков» и исходного файла документа, расширенный шаблон сопоставления и архивацию данных.

Дополнительные возможности

Операционная система FortiOS позволяет администраторам расширить сферу сетевой защиты, предоставляя контроль над дополнительными интерфейсами и периферийными устройствами безопасности. Это дает полезные преимущества, такие как упрощение внедрения систем безопасности и снижение стоимости владения. Устройства FortiGate могут расширять свой функционал и число интерфейсов, используя возможности коммутатора и беспроводного контроллера. Операционная система FortiOS может работать как контроллер доступа для точек доступа FortiAP и коммутаторов FortiSwitch, обеспечивая следующие возможности:

  • Управление и распространение настроек для локальных и удаленных тонких точек доступа или коммутаторов.
  • Настройка доступа и метода аутентификации для SSID или VLAN (поддерживает технологию captive portal).
  • Усиление безопасности WiFi — подавление незарегистрированных точек доступа и поддержка технологии предотвращения вторжений Wireless IDS.
  • Поддержка различных беспроводных технологий: быстрый роуминг, балансировка точек доступа, wireless mesh, wireless bridging.

FortiOS облегчает развертывание системы безопасности для мобильных пользователей. Специальное ПО FortiClient Endpoint Security обеспечивает усиленную защиту клиентских устройств, работающих под управлением MAC OS X, Windows и может загружать настройки безопасности в приложения клиента, включая настройки для антивируса, веб-фильтрации, межсетевого экранирования и VPN. Также поддерживается клиентское программное обеспечение для защиты мобильных устройств на базе Android и iOS.

Широкая функциональность межсетевых экранов от Fortinet дает крупным и средним компаниям большие возможности по управлению угрозами, обеспечению безопасности сети и построению частного облака, а облачным провайдерам — надежную защиту виртуальной инфраструктуры (IaaS) клиента. Одно устройство от Fortinet способно заменить несколько от других производителей, а полный контроль за всеми элементами инфраструктуры (включая устройства IoT, точки доступа, ЦОДы, облака, приложения и даже сами данные) позволяет администраторам эффективно управлять безопасностью локальных и облачных сред, таких как защищенный виртуальный ЦОД.

Однако список возможных пользователей данного решения не ограничен коммерческими организациями. Благодаря наличию сертификат ФСТЭК внедрять продукты Fortinet могут государственные и муниципальные организации, работающие с конфиденциальной информацией. Подробнее об этом мы расскажем во второй части статьи.


1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 4,50 из 5)
Загрузка...