Fortiguard ips service что это
Обновлено: 04.07.2024
Обзор сервисов Fortinet: IPS, Next-Generation Application Control, Web-Filtering и другие функции.
Типы подписок Fortinet: что такое UTM Bundle и чем отличается от Enterprise Bundle?
Статья будет полезна для тех клиентов, которые уже используют FortiGate и намерены расширить функционал устройства, а также тем заказчикам, которые только собираются приобрести межсетевой экран и хотят узнать подробнее о сервисах Fortinet.
Изначально устройства FortiGate содержат в себе следующий функционал:
Межсетевой экран (Firewall) — на основе политик, которые могут гибко настраиваться персонально под каждого пользователя в сети в зависимости от направления движения трафика.
VPN-концентратор — позволяет устанавливать защищённые соединения между сетевыми локациями с использованием протоколов IPSec, SSL, PPTP, L2TP.
(о других базовых функциях читайте здесь)
В дополнение к этим функциям производитель предлагает заказчикам сервисы безопасности.
Обзор сервисов Fortinet
IPS — система обнаружения и предотвращения вторжений, которая анализирует трафик и выявляет аномалии в сети на основе базы данных FortiGuardIPS (ежедневно обновляется при наличии активной подписки). Есть возможность создания собственных сигнатур.
Next-Generation Application Control — контроль приложений, который позволяет настраивать и отслеживать их использование.
На сегодняшний день, базы FortiGuardAC содержат более 1500 сигнатур для приложений, в том числе и российских (например, сервисы ВКонтакте).
Web-фильтр обеспечивает фильтрацию нежелательных URL на основании глобальной базы данных FortiGuard, которая в текущей версии насчитывает более 250 миллионов вредоносных сайтов. База обновляется ежедневно и разделена на категории для быстрой и удобной настройки. Есть возможность ограничения времени использования определенных сайтов.
Для российского рынка компания Fortinet разработали решение по фильтрации URL из реестра Роскомнадзора.
Антивирус FortiGuard в режиме реального времени обеспечивает определение и нейтрализацию вирусов и вредоносного кода на традиционных, мобильных и IoT платформах. Антивирусные сигнатуры обновляются автоматически.
Сервис Антиспама проверяет почтовые службы (SMTP, POP3, IMAP) и нейтрализует СПАМ на основе IP репутации и собственных сигнатур FortiGuard (более 50 миллионов адресов). Есть настройки параметров фильтрации и возможность создания белых и черных списков адресов.
Антибот блокирует попытки соединений с командными серверами различных ботнетов на основе средств FortiGuard для защиты IP и доменных адресов.
MobileSecurityService — антивирус, разработанный специально для эффективной защиты мобильных платформ.
Сервисы Fortinet доступны в виде подписки со сроком действия от 1 до 5 лет и в двух режимах техподдержки (FortiCare): 8/5 или 24/7. Есть возможность приобретения комплекта сервисов или подписки на каждый сервис по-отдельности.
Типы подписок Fortinet
| FortiCare | UTM Bundle | Enterprise Bundle |
| Доступ к базе данных доверенных сайтов | Все сервисы FortiCare (на выбор 8/5 или 24/7) | Все, что входит в подписку UTM Bundle, включая FortiCare |
| Сервисы IP+ service DB | Рейтинг URL адресов | |
| Обновление FortiOS | Обновление сигнатур: IPS, Application Control, Web-фильтрация, Антивирус, Антиспам, Антибот | Расширенная база сигнатур антивируса для мобильных устройств |
| Техническая поддержка производителя | ||
| Замена оборудования | Облачная служба FortiSandbox Cloud | |
| От 16$ | От 325$ | От 472$ |
Как купить подписку Fortinet?
1. Вам необходимо сообщить сотрудникам нашего магазина серийный номер Вашего устройства Fortinet и вид подписки, которую Вы хотите купить.
Например: «UTM Bundle 24/7 на 5 лет для FG-60D. Серийный номер устройства: FGT601234567890».
или «FC-10-0060D-950-02-60. Серийный номер устройства: FGT601234567890».
Серийный номер написан на нижней стороне платформы, а также выводится в консоли при загрузке устройства.
2. Мы выставляем Вам счет.
Правила обновления подписок
Очень важно вовремя произвести обновление подписки. Во первых, устройство Fortinet становится уязвимым к новым угрозам из-за отсутствия обновлений. Во вторых, производитель накладывает штраф на подписку за ее несвоевременное обновление.
Если обновление не было произведено в течение дней после окончания срока действия подписки, то из нового контракта вычитается время, когда устройство было без подписки, но не более месяцев.
Система предотвращения вторжений (IPS)
В рамках данной статьи мы рассмотрим систему предотвращения вторжений (IPS) и научимся настраивать ее на FortiGate. Как уже говорилось ранее, IPS использует базы сигнатур для обнаружения известных атак, а также протокольные декодеры для обнаружения сетевых проблем и аномалий.
Что такое протокольные декодеры?
Разберемся с протокольными декодерами чуть подробнее. Они анализирует каждый пакет в соответствии со спецификациями протокола. Некоторым декодерам требуется конкретный номера порта (определяется в командной строке), но обычно он определяется автоматически. Если трафик не соответствует спецификации, например, отправляет неверные команды, декодер протокола обнаружит ошибку.
Понятие и типы баз сигнатур
Теперь поговорим о пополнении базы сигнатур и обновлении механизма IPS. По умолчанию начальный набор сигнатур IPS включен в каждую версию встроенного ПО FortiGate. Данные базы обновляются с помощью службы FortiGuard. Обновление доступно в том случае, если активна лицензия на FortiGuard Services. В таком случае система IPS остается эффективной против новых угроз. Однако, если лицензия не активна, базы IPS продолжают работать, но не обновляются. Сигнатуры IPS обновляются регулярно. Сам же механизм IPS обновляется реже.
Базы сигнатур делятся на обычные и расширенные. Обычные базы сигнатур содержат информацию об общих атаках, в таком случае ложные срабатывания бывают очень редко, или их не бывает вообще. Расширенные базы содержат сигнатуры атак, которые могут оказывать значительное влияние на производительность, а также тех атак, которые нельзя заблокировать из-за их особого строения. Расширенные базы могут не поддерживаться FortiGate с малыми объемами памяти, однако в тех случаях, когда требуется обеспечить высокую безопасности сети, рекомендуется использовать именно эту базу сигнатур.
Для того, чтобы настроить IPS в FortiGate, необходимо перейти в меню Security Profiles → Intrusion Prevention System. Переход в меню создания нового профиля аналогично примеру, рассмотренному в статье по профилям безопасности.
Существует два способа добавления сигнатур IPS к вашему профилю. Первый способ — добавление сигнатур индивидуально. Второй же — с помощью определенных фильтров. Этим способом можно выбрать сразу несколько сигнатур, совпадающих по определенным свойствам.
В поле IPS Signatures выбрана одна сигнатура и поставлено действие — block (см. рис. 1). В поле IPS Filters выбран уже фильтр — ОС Linux. Это значит, что теперь профиль безопасности AgainstLinux содержит сигнатуры, обнаруживающие атаки на ОС Linux.
Рисунок 1. Пример добавления сигнатур.
Так же присутствует возможность добавлять Rate Based сигнатуры для определенного трафика, для того, чтобы блокировать его, если объем этого трафика превышает допустимый за определенный период времени. Вы можете изменить время и объем, которые изначально установлены по умолчанию.
Когда движок IPS сравнивает трафик с сигнатурами, порядок расположения сигнатур в каждом фильтре имеет значение. Это действие аналогично проверке политик брандмауэра. То есть сначала сравниваются сигнатуры, находящиеся в начале списка. И если обнаружено совпадение, проверка дальше не производится. Таким образом, необходимо более подходящие сигнатуры располагать в начале списка. Необходимо так же избегать большого количества групп сигнатур в каждом фильтре, а также большого количества фильтров — это уменьшит производительность.
В случае ложного срабатывания сигнатуры вы можете изменить действие на Monitor. Так, трафик, соответствующий данной сигнатуре, будет проходить, но вы сможете отслеживать события, связанные с ним.
Иногда необходимо исключить срабатывание определенных сигнатур на IP адреса некоторых источников или приемников. Это помогает решать проблемы с ложными срабатываниями сигнатур. Настраивать исключения необходимо для каждой сигнатуры индивидуально. Каждая сигнатура может иметь несколько исключений. Чтобы добавить исключение, необходимо выделить требуемую сигнатуру и нажать на кнопку Edit IP Exemption.
После выбора фильтров или сигнатур, необходимо выбрать действие, которое будет применяться над ними. Щелкните правой кнопкой мыши на выбранный фильтр/сигнатуру и выберите действие:
• Pass — пропустить трафик до пункта назначения;
• Monitor — пропустить трафик до пункта назначения и регистрировать его активность;
• Block — отбрасывание трафика;
• Reset — генерация пакета TCP RST при обнаружении сигнатуры;
• Quarantine — помещает IP адрес атакующего в карантин на определенное время. Время может быть выставлено любое, на ваше усмотрение;
• Packet Logging — позволяет сохранять копии пакетов, которые совпали с сигнатурами, для их последующего анализа.
После того, как профиль IPS настроен, необходимо применить его к нужной политике. Делается это так же, как мы применяли профиль антивируса в статье про профили безопасности, только вместо поля Antivirus — поле IPS.
Для защиты инфраструктуры от угроз часто используют межсетевые экраны. Они могут быть как программными, так и аппаратными. Типичный межсетевой экран представляет собой фильтр сетевого трафика, который на основе IP-адресов, портов источника и назначения, а также политик безопасности определяет, пропустить сетевой пакет дальше или нет. С развитием технологий появились комплексные решения, которые объединяют в себе множество функций для защиты на разных уровнях сетевой модели OSI. К ним относится и Next-Generation Firewall (NGFW).
Компания Fortinet имеет в своей линейке NGFW FortiGate, которые Selectel предоставляет в аренду.
FortiGate, помимо основных функций межсетевых экранов, включает и другие функции защиты, такие как:
- фильтрация пакетов,
- поддержка IPsec и SSL VPN,
- мониторинг сети.
- выявлять вредоносное ПО и атаки,
- проводить SSL-инспекцию,
- контролировать файлы и приложения,
- фильтровать электронную почту и защищать от спама,
- предотвращать вторжения,
- балансировать нагрузку,
- мониторить сетевой трафик,
- обеспечивать отказоустойчивость и др.
Такое комплексное решение позволяет значительно упростить сетевую архитектуру.
Базовые возможности FortiGate
У межсетевых экранов FortiGate базовый функционал, необходимый для защиты сети, предоставляется сразу и не требует дополнительных затрат, кроме приобретения самого устройства. В случае Selectel это услуги аренды устройства в дата-центре. Количество пользователей, подключений, пропускная способность ограничены только производительностью устройства, а не политикой лицензирования.
В основной функционал FortiGate входит множество сетевых функций, функций безопасности и аналитики, а именно:
- маршрутизация;
- настройка сетевых интерфейсов, в том числе физических портов;
- гибкая настройка политик для фильтрации трафика;
- Traffic Shaping;
- поддержка IPv6;
- VPN (IPSec, SSL, PPTP, L2TP);
- мониторинг, в том числе отправка логов на удаленные устройства, например, FortiAnalyzer;
- балансировка нагрузки;
- системные настройки (настройка администраторов и пользователей, загрузка сертификатов, управление устройствами);
- отказоустойчивый кластер (high availability кластер из нескольких FortiGate);
- создание виртуальных доменов (VDOM);
- Antivirus и IPS с возможностью создания собственных сигнатур, но без возможности получать обновления;
- Web Filtering без возможности обновления и использования категорий фильтров от FortiGuard для веб-контента, который может быть заблокирован в зависимости от его содержания;
- Antispam без возможности обновления;
- Application Control без возможности обновления списка приложений;
- SSL-инспекция.
Состояние сервисов (наличие лицензий и номер версии последнего обновления) можно посмотреть на самом FortiGate, перейдя в раздел System → FortiGuard. Ниже показано состояние межсетевого экрана без активированных лицензий. С помощью команды в CLI можно получить аналогичный результат, а также узнать о попытках обновления, например:
Основной недостаток базового функционала — в том, что нет возможности использовать полный набор фильтров, «черных списков», правил и сигнатур, а уже имеющиеся нельзя обновить.
Компания Fortinet поддерживает актуальными и полными базы сигнатур вредоносов и атак, которые создает и разрабатывает научно-исследовательская лаборатория FortiGuard Labs. Она использует платформу для аналитики на основе искусственного интеллекта и алгоритмов машинного обучения, которая принимает и обрабатывает в среднем 100 миллиардов событий каждый день.
Если в сети возникает новая угроза, то в течение часа обновляются устройств Fortinet по всему миру. Обновления включают следующие данные:
- список вредоносных хэшей/URL/IP/доменов (каждые 15 минут);
- базы антивирусных сигнатур (раз в 60 минут);
- уязвимости «нулевого дня» для песочницы (раз в 15 минут);
- сигнатуры IPS (каждые 42 часа).
Данная система позволяет ежедневно предоставлять более одного миллиарда обновлений безопасности, чтобы системы с устройствами Fortinet были защищены от новых и старых угроз.
Fortinet позволяет расширить базовый функционал межсетевых экранов и воспользоваться результатами работы FortiGuard Labs, предоставляя постоянные обновления сигнатур и «черных списков», а также поддержку от вендора. Расширение функционала и постоянное обновление FortiGate обеспечивается дополнительной услугой — FortiGuard Security Services, через заказ дополнительных сервисов (лицензий). Лицензии предоставляются по системе подписок — FortiGuard Security Subscriptions. Благодаря такой системе можно выбирать функции и добавлять их своему устройству.
Компоненты FortiGate, могут быть различия в зависимости от модели и прошивки
По подписке можно приобрести:
- FortiCare — техническая поддержка вендора;
- Subscription Service — отдельная дополнительная функция;
- FortiGuard Subscription Bundle — пакет сервисов, включая техническую поддержку.
После подключения сервисов они будут отображаться аналогично тому, как представлено на рисунке ниже. Дополнительных действий для их активации не требуется, нужно лишь включить отображение необходимых функций в System → Feature Visibility.
После начала действия подписки можно настроить предустановленные профили безопасности. Например, антивируса, как показано ниже. Также вы можете создать собственный профиль для проверки определенных протоколов, удаления вирусов, использования «песочницы» (требуется подключить сервис FortiCloud или аппаратное устройство FortiSandbox) для анализа подозрительных файлов. Есть возможность добавления профиля в политику межсетевого экрана.
Другие функции безопасности можно увидеть в разделе Security Profiles веб-интерфейса. Наличие некоторых функций также зависит от версии прошивки FortiOS.
Такие подписки позволяют оптимизировать затраты на создание и развитие системы защиты, наращивая функционал вместе с ростом инфраструктуры и зрелости бизнеса.
Использование подписок упрощает эксплуатацию системы, так как они не усложняют сетевую архитектуру добавлением отдельных устройств и позволяют управлять всеми функциями в рамках одного интерфейса. Кроме того, обращение к базам сигнатур происходит в реальном времени, а их автообновление происходит гораздо быстрее, чем в проектах с открытым исходным кодом.
Дополнительные сервисы и наборы
Техническая поддержка FortiCare
Данный сервис позволяет оставлять запросы вендору, а также обновлять версию прошивки FortiGate. В состав FortiCare входит гарантийная замена оборудования.
По времени обращений и качеству различают следующие виды поддержки:
Отдельные сервисы
Существует множество отдельных сервисов для подписки. Рассмотрим их подробнее:
Web Security
– Детализированная фильтрация категорий веб- и видеоконтента для ограничения доступа к вредоносным сайтам и сайтам с неприемлемым содержимым. FortiGuard также предоставляет множество дополнительных категорий, которые доступны фильтрации веб-трафика.
– Фильтрация может также производиться по содержанию указанных шаблонов, слов и URL-адресов.
– Фильтрация видео позволяет детализировать категории даже по ID каналов YouTube.
– Служит для разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени.
– Обеспечивает видимость и контроль над тысячами приложений, а также позволяет добавлять собственные приложения.
– Оптимизирует использование полосы пропускания в сети за счет приоритезации, отмены приоритетов или блокировки трафика в зависимости от приложения.
Фильтрация DNS по категориям для управления доступом пользователей к веб-ресурсам, используя рейтинги доменов, предоставленные FortiGuard, или создавая собственные категории и списки.
– Предотвращение загрузки вредоносного ПО и других угроз.
– Блокировка масштабных DDoS-атак.
– Защита от вредоносных источников, связанных с веб-атаками, фишингом, веб-сканированием, парсингом и прочим.
Content Security + IPS
Advanced Malware Protection
Включает в себя Antivirus, FortiSandbox Cloud, Mobile Malware, VOS, CDR, Virus Outbreak Protection.
– Защита в реальном времени от новейших вредоносных программ с помощью проактивных технологий, способных блокировать ранее неизвестные угрозы.
– Поддержка актуальности защиты благодаря ежечасным обновлениям.
Выявление и фильтрация нежелательной почты, поступающей на корпоративные адреса. Существенно сокращает объем нежелательной почты, которая является одним из возможных каналов распространения атак и заражений. Фильтрация писем на основе списков и категорий от FortiGuard и собственных.
Дополнительные возможности, такие как вредоносное ПО для мобильных устройств, защита учетных данных, снятие с охраны и восстановление контента, предотвращение вирусных эпидемий, предотвращение утечек информации, анализ изображений для взрослых.
Virus Outbreak Protection Service
Обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями сигнатур. Операционная система в режиме реального времени инициирует поиск в базе данных глобальных угроз вендора.
Снижение рисков утечки данных или повреждения, вызванного мобильным вредоносным ПО, благодаря высокоэффективной антивирусной защите.
Content Disarm & Reconstruction
— Удаляет весь подозрительный контент из файлов в режиме реального времени, создавая очищенный файл.
— Обрабатывает все входящие файлы, разбирает их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
— Может укрепить стратегию защиты файлов от атак нулевого дня, заранее исключив любую возможность вредоносного содержимого в файлах.
— Анализирует трафик и выявляет аномалии в сети на основе обширной, ежедневно обновляемой базы данных.
— Выявляет подозрительные действия и обнаруживает или предотвращает их атаки на компьютерные сети до того, как они достигнут устройств. Собирает информацию и сообщает о них сетевым администраторам, инициирует меры противодействия.
— Система обеспечивает защиту от угроз «нулевого дня», продвинутых таргетированных атак, программ-вымогателей, полиморфного вредоносного ПО, DDoS-атак, которые требуют сложных механизмов обнаружения.
Выявляет продвинутые угрозы, выполняя динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Device Security & Compliance
Security Rating Service
Позволяет разрабатывать, внедрять и поддерживать состояние безопасности сетей, выполняя аудиторские проверки и идентифицируя критические уязвимости и недостатки в конфигурации межсетевого экрана. Предоставляет рекомендации по исправлению и лучшие практики.
Позволяет удобно перенести конфигурацию при переходе на новое устройство FortiGate с определенной версией FortiOS, включая вариант перехода с настроенного стороннего брандмауэра на FortiGate.
— Осуществляет сканирование сетевых ресурсов на предмет слабых мест в системе безопасности по запросу или по расписанию.
— Формирует подробные отчеты о состоянии безопасности критически важных активов.
— Автоматически сканирует FortiGates на предмет соответствия требованиям.
С другими сервисами FortiGuard Labs можно также познакомиться на официальном сайте Fortinet.
Наборы сервисов
Компания Fortinet «упаковывает» отдельные сервисы в наборы – bundle.
Всего существует четыре пакета:
- Advanced Threat Protection (ATP);
- Unified Threat Protection (UTP);
- Enterprise Protection;
- 360 Protection.
Для работы всех сервисов безопасности (Web Filtering, AV, IPS и т. д.) достаточно пакета UTP. Расширения в пакетах Enterprise и 360 в основном предназначаются для прозрачного управления сложной сетевой инфраструктурой с множеством распределенных устройств.
Подписки для FortiGate в Selectel
Доступные подписки
Подписки для FortiGate — это дополнительная услуга к межсетевому экрану в аренду, которая закрепляется за конкретным устройством. Действует 12 месяцев и оплачивается сразу. Срок подключения услуги – 21 рабочий день.
Актуальные цены подписок можно узнать следующими способами:
- на сайте Selectel;
- в панели управления при выборе Дополнительной услуги для межсетевого экрана;
- у технической поддержки, через обращение в тикете.
В случае отказа от услуги оплата за нее не возвращается, даже если прекратить пользоваться основной услугой – межсетевым экраном.
Selectel берет на себя:
В Selectel доступны для заказа следующие подписки в качестве дополнительной услуги для межсетевых экранов FortiGate:
Как заказать
Для заказа подписки необходимо:
- Заказать межсетевой экран в панели управления в разделе Сетевые сервисы → Межсетевые экраны (подробнее в базе знаний).
- Выбрать межсетевой экран, для которого хотите заказать подписку.
- Перейти в подраздел Услуги.
- Выбрать подписку, нажав «Подключить».
- В поступившем тикете подтвердить свое согласие с условиями предоставления услуги.
По готовности поступит тикет о подключении услуги к межсетевому экрану и информация о дате окончания подписки.
Технология предотвращения вторжений (IPS) все шире применяется в системах сетевой безопасности. Она доступна как в формате одного из компонентов межсетевого экрана, так и в виде отдельного автономного средства. Компания Fortinet, одним из самых известных продуктов которой является межсетевой экран следующего поколения (NGFW), более десяти лет занималась разработкой технологии IPS. Клиенты Fortinet привыкли полагаться на высокую производительность межсетевых экранов FortiGate. Решение FortiGate IPS разработано на основе лучшей на рынке технологии IPS и полностью оправдывает свою стоимость и ожидания клиентов. Разработка решения FortiGate IPS ведется в направлении, отличном от развития традиционных технологий IPS, поэтому мы имеем возможность внедрять инновационные функции, которые не поддерживаются другими автономными решениями IPS.
Модели и характеристики FortiGate IPS
Решение FortiGate IPS доступно в различных конфигурациях форм-факторов и моделей. Вы можете подобрать вариант, соответствующий требованиям вашей организации. Во всех моделях предусмотрен полный набор функций FortiGate IPS. Ими можно управлять с помощью единой панели FortiManager-FortiAnalyzer.
- Аппаратные средства
- Виртуальные машины
- Общедоступное облако
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager virtual доступны на Amazon Web Services и Microsoft Azure. Кроме того, решение FortiGate IPS доступно на Oracle Cloud, IBM Cloud и Google Cloud Platform.
Amazon Web Service
-
(бесплатная пробная версия) (BYOL) (бесплатная пробная версия) (BYOL) (BYOL)
Microsoft Azure
Oracle Cloud
Google Cloud Platform
Службы FortiGuard для FortiGate IPS
Решение FortiGate IPS является основным пользователем службы FortiGuard Intrusion Prevention. Однако эффективность обнаружения, контроля и состояние системы безопасности значительно улучшаются благодаря любой комбинации следующих служб FortiGuard, многие из которых включены в пакеты служб FortiGuard.
AntiSpam
Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Content Disarm & Reconstruction
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Indicators of Compromise
Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.
Industrial Control Systems
Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Mobile Security
Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.
Security Rating Service
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Пакеты служб FortiGuard для FortiGate
Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты от угроз
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки.
Читайте также: