FortiGate®

zintegrowana platforma bezpieczeństwa nowej generacji

• umożliwia zdalny dostęp przez sieć VPN • kontroluje sieci WLAN • optymalizuje wykorzystanie pasma WAN• umożliwia uwierzytelnianie z wykorzystaniem tokenów

chroni przed:

• włamaniami • atakami • wirusami • spamem • wyciekiem danych

Application Style Guide Corporate Identity

Fortinet, Inc.

September 2008 v2.0

więcej informacji

na:

FortiGate pozwala

określić maksymalny

czas korzystania

z serwisów

prywatnych.

FortiGate umożliwia przydzielenie określonej części pasma na takie usługi oraz nadanie im niskiego priorytetu.

FortiGate pozwala

zmniejszyć ilość

pobieranych danych NAWET

O POŁOWĘ dzięki FUNKCJOM

optymalizacji WAN (np.

przez zapamiętanie

wzorca danych

i porównaniE zmian przy

powtórnym połączeniu.

Bezpieczeństwo.

Możesz spać spokojnie – FortiGate ochroni Twoją organizację przed wszystkimi zagrożeniami czyhającymi w sieci: włamaniami, atakami, wirusami, spamem, utratą poufnych danych. Nie musisz się już martwić o utratę wiarygodności Twojej firmy – FortiGate zapobiega kompromitującym zdarzeniom, takim jak wyciek poufnych informacji, niedostępność serwisu, wysyłanie z firmowej sieci zainfekowanych plików lub spamu.

Prostota.

Nie lubisz skomplikowanych systemów? Masz rację – złożony system oznacza skomplikowane wdrożenie i zarządzanie, brak przejrzystości, problematyczne procedury serwisowe. FortiGate integruje wszystkie funkcje bezpieczeństwa na jednej platformie, co znacznie upraszcza strukturę sieci.

Oszczędność.

Koszty wdrożenia i utrzymania są Twoim głównym zmartwieniem? Integracja wielu funkcji bezpieczeństwa w jednym urządzeniu, proste licencjonowanie i łatwa administracja – to czynniki, które wpływają na obniżenie kosztu inwestycji i utrzymania. Ograniczenie liczby fizycznych urządzeń zmniejsza zapotrzebowanie na energię elektryczną i UPSy oraz obniża koszt zakupu serwisów gwarantujących szybką wymianę lub naprawę.

Ochrona inwestycji.Myślisz o przyszłości? W przypadku rosnącego zapotrzebowania na wydajność istnieje mozliwość rozbudowy systemu poprzez dodanie kolejnego urządzenia. Powstały w ten sposób klaster zwiększa wydajność oraz zapewnia stabilna pracę systemu w przypadku awarii jednego z elementów. Jeżeli jakość serwisu jest dla Ciebie ważnym aspektem, to mamy dobrą wiadomość – produkty Fortinet zawierają w cenie zaawansowany serwis producenta oraz są objęte lokalnym wsparciem dystrybutora.

Współpraca z liderem. Dzięki awangardowemu podejściu do budowania systemów bezpieczeństwa, Fortinet jest uznanym przez analityków (Gartner, IDC) liderem rynku zintegrowanych systemów zarządzania zagrożeniami (UTM). Wyznaczone przez producenta standardy okazały się być doskonałym remedium na nowe typy zagrożeń generowanych przez zorganizowane grupy cyberprzestępców.

Czy wiesz, że …

Jedna godzina dziennie spędzona przez pracowników na Facebooku kosztuje 80 000 zł miesięcznie, przy założeniu, że firma zatrudnia 200 pracowników, a średnia pensja wynosi 3000 zł brutto.

Z raportów wynika, że średnio 30% przepustowości łącza jest utylizowana przez serwisy prywatne (portale społecznościowe, wymiana plików, YouTube, Allegro, itp.). Koszt łącza internetowego o przepustowości 8Mb/s waha się od 1000 do nawet 10 o00 zł w zależności od lokalizacji.

Pobranie pliku o wielkości 1MB na urządzeniu mobilnym kosztuje ok. 3 zł. Jeżeli firma zatrudnia 50 mobilnych handlowców, którzy pobieraja z sieci firmowej średnio po 100 MB danych miesięcznie, oznacza to koszt 15 o00 zł.

Tylko w 2010 roku

cyberprzestępcy

wyrządzili szkody

o łącznej wartości

388 mld dolarów, a ich

oFIarami padło 431 mln

ludzi na całym świecie.

Przez wiadomości e-mail na temat zaginionych

paczek UPS (zawierające w załączniku konia

trojańskiego), przejęli kontrolę nad kontami

pocztowymi najważniejszych osób FIrmie.

Czy masz podobne dylematy? Martwię się o wyciek poufnych informacji.

FortiGate umożliwia wykrywanie poufnych danych na podstawie treści (np. numery kart kredytowych), lub oznaczanie konkretnych plików. Dane oznaczone jako poufne mogą zostać całkowicie zablokowane, przepuszczane do wybranych odbiorców lub archiwizowane wraz z powiadomieniem o ewentualnym przecieku.

Moja sieć często trafia na czarne listy, co utrudnia współpracę z zewnętrznymi podmiotami.

Dzieje się tak prawdopodobnie w skutek aktywności złośliwego oprogramowania. Dzięki zastosowanym mechanizmom ochrony przed spamem oraz ochrony przed atakami, FortiGate chroni reputację Twojej sieci.

Obawiam się, że uruchomienie szyfrowania lub innych funkcji ochrony spowolni działanie sieci.

Platformy FortiGate mają specjalizowaną architekturę sprzętową, która pozwala na realizowanie wielu funkcji bezpieczeństwa (np. szyfrowanie, szczegółowa analiza pakietów) bez kompromisu dla wydajności. Akceleracja sprzętowa realizowana jest przez specjalnie zaprojektowane procesory FortiASIC.

Obawiam się problemów z aktualizacją szczepionek.

Dzięki dystrybucji informacji o zagrożeniach w Chmurze, urządzenia FortiGate zawsze posiadają aktualne szczepionki. Podejście dostarczania usług w Chmurze jest od lat realizowane przez Fortinet. W ten sposób aktualizowane są informacje o nowych zagrożeniach oraz dedykowane usługi logowania i raportowania.

IPv6 mnie nie dotyczy.

Wszystkie komputery z systemem operacyjnym Windows 7 używają IPv6 i tym samym są podatne na zagrożenia dystrybuowane w ruchu IPv6. FortiGate wspiera protokół IPv6 w zakresie wszystkich funkcji bezpieczeństwa.

Co z niebezpiecznymi załącznikami?

Do każdej firmy docierają w poczcie załączniki typu ZIP, RAR, itp. Nie wszystkie rozwiązania są w stanie je analizować. FortiGate pozwala bezpiecznie kontrolować każdy typ załączników.

Czy wiesz, że …

Cyberprzestępcy są groźniejsi

niż narkotykowe gangi.

Według autorów raportu „Norton Cybercrime Report”, cyfrowa przestępczość powoduje większe straty dla światowej gospodarki, niż czarny rynek marihuany, kokainy i heroiny.

Bezpieczne nie są nawet potężne korporacje. W maju ubiegłego roku amerykański bank Citigroup utracił dane ponad 360 tys. amerykańskich posiadaczy kart kredytowych. Przestępcy wykradli numery rachunków i informacje kontaktowe, w tym adresy e-mailowe. Straty oszacowano na 2,7 mln dolarów.

Źródło: Newsweek 26.03 – 1.04.2012

Jeden załącznik

może zrujnować FIrmę.

W marcu 2010 hakerzy włamali się do sieci Village View Escrow, firmy zajmującej się internetowym transferem środków pieniężnych na terenie Kalifornii i uzyskali dostęp do funduszy, po czym bezprawnie wysłali je do 20 różnych osób na świecie.

Każda realizowana transakcja musiała zostać zatwierdzona przez obie te osoby jednocześnie. Zainstalowany trojan pozostał niewykryty i pozwolił na kradzież kluczowych danych i haseł dostępu do funduszy. Firma straciła prawie pół miliona dolarów.

Źródło: Webhosting.pl

Serwer obsługujący sklep internetowy (e-urząd, rekrutację elektroniczną, itp.) jest coraz bardziej obciążony.

Udostępniany na zewnątrz serwer, który przestaje być wydajny z powodu dużej liczby zapytań, szyfrowania danych, itp. może zostać łatwo unieruchomiony w skutek ataku. FortiGate posiada dedykowane funkcje do ochrony i wsparcia serwerów: mechanizmy ochrony przed atakami (w tym DoS i DDoS), optymalizację ruchu, weryfikację użytkowników.

Chciałbym, żeby polityki bezpieczeństwa obejmowały również sieć WLAN.

Platformy FortiGate są wyposażone w kontroler sieci bezprzewodowej, co umożliwia łatwą rozbudowę systemu o infrastrukturę WLAN z wykorzystaniem najnowszych zabezpieczeń dla tego typu sieci.

Nie chcę, aby moi pracownicy odwiedzali niebezpieczne strony w Internecie.

W zakresie analizy treści www, oprócz raportowania aktywności użytkowników, FortiGate dostarcza bazę adresów URL potencjalnie niebezpiecznych stron w kilku kategoriach, takich jak: malware (infekują), spyware (szpiegują), phishing (wyłudzają informacje), proxy (umożliwiają omijanie systemów zabezpieczeń). Administrator decyduje o ewentualnym zablokowaniu dostępu do tych stron.

Chciałbym wiedzieć, w jaki sposób poszczególni użytkownicy / grupy użytkowników wykorzystują sieć.

FortiGate umożliwia definiowanie polityk w oparciu o użytkowników lub grupy użytkowników (np. serwis, finanse, magazyn), a nie tylko dla adresów IP. Raporty również dostarczają informacji o aktywności poszczególnych użytkowników lub jednostek organizacyjnych.

Słyszałem, że nawet skomplikowane hasło można łatwo złamać.

Dlatego szczególnie ważne dla firmy zasoby, usługi administracyjne oraz dostęp dla pracowników mobilnych warto zabezpieczyć dodatkowo hasłami jednorazowymi, generowanymi przez token. FortiGate jest w stanie pracować jako serwer uwierzytelniający dla tokenów Fortinet.

Nie wiem od czego zacząć …

W przypadku platformy FortiGate możliwa jest szybka i łatwa implementacja przy wykorzystaniu zestawów domyślnych ustawień przygotowanych w oparciu o dobre praktyki. Domyślne polityki pozwalają sprawdzić i zaraportować obecny poziom bezpieczeństwa, co może być podstawą do zbudowania polityki dopasowanej do potrzeb organizacji.

Produkty Fortinet oferowane są wyłącznie przez autoryzowanych partnerów, którzy zatrudniają certyfikowanych inżynierów. Ich obowiązkiem jest pomoc w prawidłowym wdrożeniu rozwiązania.

Copyright 2012 Veracomp SAFortiGate® to zastrzeżony znak towarowy firmy Fortinet Inc.