Fortinet Security Fabric

Продукт
Разработчики: Fortinet
Дата премьеры системы: 2016/04/22
Дата последнего релиза: 2019/06/18
Отрасли: Информационные технологии
Технологии: ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования,  Интернет вещей Internet of Things (IoT)

Содержание

2019: Fortinet Secure SD-Branch

18 июня 2019 года компания Fortinet представила Secure SD-Branch – решение для защиты WAN и периферийного доступа, а также создания безопасной сетевой инфраструктуры, которое предназначено для распределенных предприятий. Решение Fortinet Secure SD-Branch дополняет собой портфолио Fortinet Security Fabric и расширяет возможности SD-WAN, обеспечивая защиту сетевого доступа и объединяя управление WAN и сетевой безопасностью в единую интегрированную платформу. Подобная конвергенция позволяет повысить безопасность и прозрачность, уменьшить сложность инфраструктуры, улучшить ее производительность и гибкость, а также снизить общие затраты на ИТ на сетевой периферии.

Fortinet представила решение Secure SD-Branch для защиты WAN сетей и обеспечения безопасного доступа к периферии
«
«Для успешной конкуренции в условиях современной цифровой экономики предприятиям необходимо обеспечить высококачественное подключение к облаку и защищенный доступ для устройств и пользователей. Обычно компании объединяют свои сетевые решения и решения в области безопасности, в результате появляются архитектуры, которые очень медленно адаптируются и приводят к операционным проблемам. Решение Fortinet Secure SD-Branch является унифицированным решением для WAN периферии, организации защищенных WiFi сетей, коммутации и управления доступом в сеть, которое обеспечивает интегрированную автоматизированную защиту WAN и пограничного доступа из единой консоли»,
»

Как отметили в Fortinet, большинство клиентов находятся в самом разгаре своей цифровой трансформации, они используют гибридные облачные архитектуры как для удаленных, так и для локальных вычислений, а также для развертывания SaaS приложений, при этом создают по несколько сетевых периферий в дополнение к WAN и инфраструктуре граничного доступа. Этот взрывной рост периферий, каждая из которых требует защиты, вынуждает организации тратить много сил на реализацию надлежащего уровня безопасности в масштабах всего распределенного предприятия. Сложности в управлении этими перифериями, в том числе обусловленные обилием зачастую весьма непростых, пересекающихся по функционалу точечных продуктов и оборудования, делают эту задачу еще более сложной. Увеличение числа подключаемых к филиальным сетям устройств IoT, а также их растущее многообразие открывают новые возможности для хакеров, которые стремятся получить доступ к конфиденциальным данным. Кроме того, заказчики, внедряющие SD-WAN, сталкиваются с необходимостью более тесной интеграции своих LAN-платформ, чтобы использовать возможности Secure SD-WAN для работы со всей своей сетью с целью повышения безопасности и расширения возможностей управления.

Поскольку цифровая трансформация продолжает в корне менять способы ведения бизнеса, для организаций важно, чтобы все фрагменты сети были защищены и при этом согласованы друг с другом, чтобы не ставить под угрозу возможности цифрового бизнеса. Для полной реализации филиалами компаний своего потенциала, им необходим безопасный доступ к данным и ресурсам в режиме реального времени, где бы ни размещались эти ресурсы.

Чтобы помочь современным распределенным предприятиям справиться с возникающими сложностями, компания Fortinet представила комплексное решение Secure SD-Branch, которое позволяет заказчикам управлять безопасностью и сетевым доступом как единым целым и расширяет портфолио Fortinet Security Fabric до уровня филиалов. Решение Fortinet Secure SD-Branch состоит из межсетевого экрана FortiGate Next-Generation Firewall, инструмента для управления сетевым доступом FortiNAC Network Access Control, коммутатора FortiSwitch и точек доступа FortiAP Access Points. Со слов разработчика, решение обеспечивает безопасность в двух ключевых направлениях:

  • Защита сетевой периферии (Network Edge): в дополнение к межсетевому экрану заказчики получают защиту на уровне доступа благодаря коммутатору FortiSwitch и точкам доступа FortiAP. Решение позволяет консолидировать инфраструктуру за счет конвергенции функций безопасности и управления сетевым доступом и представляет собой архитектуру, оптимальную для развертывания Secure SD-Branch. Точки доступа WiFi 6 FortiAP Access Points обладают увеличенной емкостью и пропускной способностью, удовлетворяя растущие требования к сетевым ресурсам, а многогигабитные коммутаторы FortiSwitch обеспечивают высокую мощность PoE для питания IoT-устройств с большим энергопотреблением.
  • Защита на уровне устройств (Device Edge): Контроллер сетевого доступа FortiNAC реализует автоматическое обнаружение, классификацию и безопасность IoT-устройств сразу же, как только они подключаются к сети. В версии FortiNAC release 8.6 улучшено выявление аномалий при сканировании трафика, при этом FortiGate выступает в качестве средства контроля (sensor), и филиалам не требуется устанавливать дополнительное оборудование.

Согласно заявлению разработчика, это сочетание технологий образует решение Secure SD-Branch, которое обеспечивает еще более комплексную интеграцию платформ LAN и WAN и предлагает следующие преимущества для заказчиков:

  • Интегрированная безопасность: FortiGate расширяет функции межсетевого экрана на уровень сетевого доступа за счет интеграции управления беспроводными сетями и коммутацией. Предлагая управление сетевым доступом (NAC) с использованием FortiGate в качестве средства контроля, решение позволяет улучшить обнаружение новых устройств и повысить прозрачность инфраструктуры, а также обеспечивает возможность выявления аномалий безопасности для оборудования, используемого в филиалах.
  • Упрощенное управление: Автоматическое развертывание и интегрированное управление с помощью единого инструмента упрощает для филиалов развертывание инфраструктуры. Гибкая архитектура предусматривает возможность масштабирования для поддержки филиалов любых размеров с учетом их возможного роста.
  • Снижение общей стоимости владения: Отсутствие лицензионных сборов и необходимости приобретения датчиков сетевого трафика (network traffic sensors), а также упрощение процессов управления с использованием меньшего количества интерфейсов, которым необходимо обучать сотрудников, помогает сократить объём повседневных административных задач, требует меньше времени для развертывания систем и позволяет организациям сэкономить время и деньги.

Fortinet рассматривает сетевую инфраструктуру сквозь призму безопасности, предлагая заказчикам защищенные сетевые решения в рамках платформы Fortinet Security Fabric. С решением Secure SD-Branch Fortinet предлагает своим заказчикам возможность управлять распределенными филиальными сетями, позволяя им сохранить безопасность на должном уровне, и помогает им не только управлять SD-WAN, но работать на уровне доступа.

«
«Многие заказчики, которые осуществляют модернизацию своей сетевой инфраструктуры и переходят к SD-WAN, называют в качестве одной из приоритетных задач обеспечение безопасности периферии в WAN-сети. Решение Fortinet Secure SD-Branch предлагает еще более тесную интеграцию WAN и LAN платформ для обеспечения более единообразного подхода к безопасности и управлению, помогая нам расширить наш охват и работать не только на уровне SD-WAN, но и на уровне доступа»,

отметил Джошуа Найт (Joshua Knight), вице-президент и генеральный управляющий по вопросам кибербезопасности в Dimension Data Americas
»

2018: FortiSandbox и FortiCASB для Azure

1 октября 2018 года Fortinet анонсировала расширение пакета предложений Fortinet Security Fabric, который теперь поддерживает Microsoft Azure и предлагает клиентам более эффективную защиту расширенной поверхности атаки гибридной облачной среды.

Fortinet предлагает обширную линейку решений безопасности для Azure, включая межсетевой экран следующего поколения FortiGate, FortiWeb, FortiMail, FortiManager и FortiAnalyzer.

Fortinet расширяет эту линейку и предлагает FortiSandbox для Azure, а также поддержку FortiCASB для решений Azure IaaS и Microsoft Office 365 SaaS. Компания Fortinet также добавила мощную функцию автоматического масштабирования межсетевого экрана следующего поколения FortiGate и расширение Office 365 Security для Azure.

Поскольку организации переносят свои рабочие нагрузки в одну или несколько общедоступных облачных инфраструктур, это приводит к расширению поверхности цифровой атаки. Для защиты современных расширяющихся сетей необходимы решения безопасности, которые легко могут охватить несколько сред без усложнения инфраструктуры. В то же время гибкость облачных технологий, которые позволяют организациям адаптироваться к меняющимся объемам трафика и рабочим процессам, требует, чтобы решения безопасности могли масштабироваться вместе с инфраструктурой облака.

Расширение FortiCASB для Azure обеспечивает возможности отслеживания, обеспечения соответствия требованиям, защиты данных и противодействия угрозам для служб IaaS. FortiCASB предоставляет сведения о ресурсах, пользователях, их поведении и состоянии данных, хранящихся в облаке, а также средства управления, при помощи которых в сферу охвата политик безопасности можно включить не только ресурсы внутри сетевого периметра, но и ресурсы IaaS Azure и приложения SaaS.

FortiCASB

Служба FortiSandbox для Azure предлагает мощные функции для выявления продвинутых угроз и их автоматического устранения, анализа и гибкого развертывания с целью выявления и предотвращения известных и неизвестных целенаправленных атак. Межплатформенные функции обеспечивают эффективное обнаружение угроз безопасности и реагирование в рамках всей распределенной сети предприятия. Комплекс систем FortiMail, FortiCASB и FortiSandbox предлагает предприятиям надежное решение для защиты приложений Office 365 SaaS без потребления дополнительного трафика, который необходим для выхода за пределы облачной инфраструктуры Microsoft, обеспечивая более точное соответствие нормативным требованиям посредством повышенной безопасности.

FortiSandbox

Также анонсирована усовершенствованная функция автоматического масштабирования для межсетевого экрана FortiGate, которая помогает использовать гибкость и возможности масштабирования облачной инфраструктуры для адаптации служб безопасности в соответствии с шаблонами использования приложений.

Добавление этих решений делает систему Fortinet Security Fabric полнофункциональным набором интегрированных решений безопасности для Azure. Это пакет решений безопасности, который предлагает комплекс многоуровневых систем: NGFW, WAF, защита электронной почты, «песочница» и решения CASB для Azure, обеспечивая комплексный подход к безопасности многооблачной инфраструктуры распределенных предприятий. После внедрения Fortinet Security Fabric на платформе Azure, клиенты смогут использовать полностью интегрированное решение безопасности, которое легко охватывает несколько локальных и гибридных облачных сред.

2017: Модернизация Security Fabric

24 апреля 2017 года компания Fortinet заявила о модернизации системы сетевой безопасности Fortinet Security Fabric. Развитие проведено посредством оптимизации функций автоматизации, контроля и управления для всех типов облачного окружения, увеличения показателей производительности: от частных и общедоступных облаков модели «инфраструктура как услуга» (IaaS) до приложений «программное обеспечение как услуга» (SaaS).

Согласно заявлению компании, получили развитие основные функции архитектуры системы для обеспечения безопасности и обмена данными об угрозах в облаке, на уровне, что и физические корпоративные сети. Последние изменения входят в состав версии FortiOS 5.6 и обеспечивают защиту облачного окружения организаций и поставщиков услуг [1].

Fortinet Security Fabric, (2016)

Компания оптимизировала виртуализованную технологию FortiGate стремясь обеспечить производительность, достаточную для защиты частных и публичных облаков. По оценкам разработчиков, пропускная способность виртуальных машин (VM) на ядро втрое превышает показатель, зафиксированный ранее. Результат достигнут повышением мощности виртуальных машин, ЦП которых содержат 16, 32 и более ядер.

Шестиядерная виртуальна машина обеспечивает скорость до 132 Гбит/с. Добиться такого уровня удалось применением технологии ускорения и процессоров безопасности (SPU) Fortinet.

Виртуальные технологические решения, обеспечивающие комплексную защиту сетей и содержимого теперь доступны по запросу на платформе Azure Marketplace. Технологии Fortinet с поддержкой функций автоматического масштабирования и оркестрации доступны, как для AWS по требованию, так и в рамках модели использования собственной лицензии (BYOL).

«
Компании создают гибкие и масштабируемые инфраструктуры с помощью частных и общедоступных облаков. В этих условиях крайне важно обеспечить надежную и согласованную защиту ресурсов. Компания Fortinet расширяет функционал адаптивной системы сетевой безопасности: теперь в сферу ее охвата входят частные облака, а также облака инфраструктур и приложений (SaaS). К числу усовершенствований относятся также повышение масштабируемости, функции для общедоступных облаков и функции отслеживания SaaS при помощи решения CASB. Все эти меры обеспечивают оптимальную производительность системы безопасности на уровне облака.

Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet
»

2016: Fortinet Security Fabric

На 22 апреля 2016 года Fortinet Security Fabric технология интеграции сетей, уровня доступа, приложений, ЦОД и облака в единое решение для обеспечения безопасности использования информации конечными пользователями.

Fortinet Security Fabric - адаптивная система сетевой безопасности. Она поддерживает реализацию детализированных политик безопасности на основе таких факторов, как идентификация пользователей, приложений, расположения и типов устройств

Инструменты обеспечения защиты доступны посредством единого интерфейса управления.

Представление Fortinet Security Fabric, (2016)
Представление Fortinet Security Fabric, (2016)

В апреле компания представила свою Fortinet Security Fabric — объединенную платформу безопасности, которая сводит воедино ее средства защиты сетей в рамках одной архитектуры. Сюда входят средства защиты инфраструктуры, проводных и беспроводных сетей, устройств конечных пользователей и IoT-устройств, уровней доступа, общедоступного и гибридного облака, программно-конфигурируемой сети и средства виртуализации. Продукты подкреплены поддержкой FortiGuard Labs и технической интеграцией с партнерами компании.

Примечания



ПРОЕКТЫ НА БАЗЕ (10) РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (6)
ОТРАСЛИ (9)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год