Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Обзор универсальных устройств сетевой безопасности Fortinet FortiGate-40C и FortiGate-100D

Обзор универсальных устройств сетевой безопасности Fortinet FortiGate-40C и FortiGate-100D.

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Небольшой экскурс в историю

К 2004 году развитие систем сетевой безопасности, в частности популярных межсетевых экранов (МСЭ) и сенсоров вторжений (IDS), в IT-индустрии перестало удовлетворять растущему количеству и сложности угроз. Это привело к появлению двух параллельных направлений сетевой безопасности – Unified Threat Management и комплексных систем безопасности, которые включают в себя разные устройства с разным функционалом и назначением, такие как межсетевые экраны следующего поколения (NGFW), системы предотвращения вторжений (IPS), системы антивируса, антиспама, контентной и Web-фильтрации, защиты утечки информации (DLP). Каждое направление развивается до сих пор и имеет ряд сильных и слабых сторон, которые диктуют область применения данных систем.

Особенности UTM

Рассмотрим ключевые особенности систем UTM и их применимость в тех или иных сегментах рынка:

Сильные стороны:

  • Несложность: Одно решение безопасности. Один вендор. Одна система управления;
  • Унификация: Нет необходимости установки и поддержки систем с разной идеологией и настройкой;
  • Простота управления: Архитектура Plug & Play, управление через Web-интерфейс;
  • Меньше требований к обучению персонала, один продукт, один интерфейс управления;
  • Легче соответствовать нормативным документам безопасности: пример, PCI-DSS.     

Слабые стороны:

  • Единая точка отказа
  • Полная потеря безопасности в случае уязвимости самого UTM
  • Потенциально узкое место с точки зрения задержек и производительности в случае большого количества траффика

Проанализировав преимущества и недостатки можно сделать вывод, что системы UTM хорошо соответствуют для применения в компаниях уровня SMB и плохо применимы в больших корпоративных сетях на уровне ядра. То есть перечисленные выше преимущества очень важны, а недостатки не являются критическими при построении систем информационной безопасности в небольших и средних компаниях, с ограниченными IT-бюджетами, с небольшим количеством обслуживающего IT-персонала и без больших пиковых нагрузок на сеть.

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Рынок и положение дел на сегодня, или почему все-таки Fortinet?

Рынок систем сетевой информационной безопасности сегодня оценивается в около 8 млрд. долларов, 25% из которых или 2 млрд. долларов – рынок UTM. Очевидно, что 70-80% этой суммы – это продажи лидеров рынка.

Ниже представлен квадрант Гартнера, где рассмотрены игроки на рынке UTM. Напомним, что лидеры с самыми лучшими решениями в плане функционала и реализации находятся в правом верхнем углу, в нашем случае ТОП 5 компаний-производителей оборудования UTM. 

Компания Fortinet, официальным дистрибутором которой на территории Украины является компания ERC, занимает лидирующую позицию на рынке cистем Unified Threat Management. Без особого труда можно констатировать, что флагманские устройства Fortigate от Fortinet задают темп для других компаний и являются лучшими как с точки реализации современного функционала UTM, так и полноты решений.

 

Обзор Fortinet FortiGate-40C и FortiGate-100D

Позиционирование

Решения серии FortiGate от Fortinet обеспечивают комплексную защиту от сетевых угроз и являются многофункциональными устройствами сетевой безопасности. Обе модели, попавшие в этот обзор, предназначены для унифицированного управления угрозами (UTM – Unified Thread Management).

Fortinet FortiGate-40C является одной из младших моделей серии и предназначена для компаний малого и среднего бизнеса. От старшего решение FortiGate-100D ее отличает лишь производительность, что также сказалось на разнице в размерах и стоимости.

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet
FortiGate-40C
Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet
FortiGate-100D

Комплектация

В комплект поставки младшей модели – Fortinet FortiGate-40C входит набор необходимых кабелей. В их числе – сетевой- и USB-кабель, шнур питания с блоком питания, два пластиковых дюбеля с металлическими винтами для настенного монтажа, а также диск с документацией и программным обеспечением и бумажная инструкция по быстрому запуску устройства.

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

 

Для старшего решения – Fortinet FortiGate-100D предлагается более богатая комплектация. Кроме набора необходимых кабелей в коробке находится комплект для крепления устройства в стандартную стойку.

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Внешний вид

Fortinet FortiGate-40C выполнен в компактном металлическом корпусе. Все порты расположены на тыльной части Fortinet FortiGate-40C. Здесь установлено пять сетевых портов и два разъема WAN для резервирования Интернет-канала. Также предусмотрен консольный порт, два интерфейса USB и разъем для подключения блока питания. Здесь же находится кнопка Reset и контакт для заземления устройства.

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Fortinet FortiGate-100D – значительно более крупное решение и при необходимости его можно установить в стандартную стойку. Разъем для кабеля питания находится на тыльной панели, а рядом с ним установлена кнопка включения. Как и в FortiGate-40C в старшей модели предусмотрено заземление.

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Безопасность по системе “All Inclusive” или Единая система управления защитой от угроз (UTM) от компании Fortinet

Практически всю переднюю панель устройство занимает блок портов. Администратор увидит 2 SFP-порта, 16 LAN, 2 WAN, DMZ и два порта HA для стекирования. Также предусмотрено два порта для менеджмента, два интерфейса USB и консольный порт.

СПЕЦИФИКАЦИИ:

 

 

Модель

Fortinet FortiGate-40C

Fortinet FortiGate-100D

Количество сетевых интерфейсов

2 x 10/100/1000 WAN, 5 x 10/100/1000 LAN

2 x 10/100/1000 WAN, 1 x DMZ, 1 x MGMT,   2 x HA, 16 x 10/100/1000 LAN

Емкость хранилища

4 ГБ

16 ГБ

Максимальная пропускная способность потокового антивируса

40 Мбит/с

700 Мбит/с

Максимальная пропускная способность антивируса (в режиме прокси) 

20 Мбит/с

300 Мбит/с

Максимальное количество одновременных сессий межсетевого экрана

40 000

2 500 000

Количество новых сессий межсетевого экрана (в секунду)

2 000

22 000

Максимальная пропускная способность межсетевого экрана на пакетах в 1518 байт

200 Мбит/с

2,5 Гбит/с

Максимальная пропускная способность межсетевого экрана на пакетах в 512 байт

200 Мбит/с

1 Гбит/с

Максимальная пропускная способность межсетевого экрана на пакетах в 64 байт

200 Мбит/с

200 Мбит/с

Максимальная пропускная способность IPS (HTTP)

135 Мбит/с

950 Мбит/с

Максимальная пропускная способность IP Sec на пакетах 512 Мб

60 Мбит/с 

450 Мбит/с 


 

Глоссарий

  • UTM - Unified Threat Management
  • IDS - Intrusion Detection System
  • NGFW - Next Generation Firewall
  • IPS - Intrusion Prevetion System
  • DLP – Data Loss Prevention
  • PCI-DSS - Payment Card Industry Data Security Standard
  • SMB – Small and Мedium Business
  •  

Перечень необходимой информации, из разряда должно быть “под рукой”:

 

Система Orphus
comments powered by Disqus
 
Top