Fortinet, dostawca systemów zarządzania zagrożeniami typu Unified Threat Management (UTM) wprowadza na rynek nowy model do flagowej serii urządzeń FortiGate. FortiGate-3600C należy do kategorii firewall’i nowej generacji (NGFW) i przeznaczony jest dla dużych przedsiębiorstw oraz dostawców usług zarządzania bezpieczeństwem (MSSP).
FortiGate-3600C pracuje pod kontrolą nowego systemu operacyjnego FortiOS 5. Dzięki temu, platforma umożliwia definiowanie oraz egzekwowanie polityk bezpieczeństwa sieci zarówno z poziomu użytkownika, jak i każdego urządzenia łączącego się z siecią. Nowy FortiGate łączy w sobie funkcje zapory ogniowej, systemu wykrywania włamań (IPS), kontroli aplikacji i VPN z zaawansowaną analizą behawioralną. Ponadto, zapewnia wysoką przepustowość w każdym środowisku.
W tradycyjnych zaporach ogniowych do egzekwowania polityk bezpieczeństwa wykorzystywane są takie informacje, jak adres nadawcy i odbiorcy oraz numery portów. FortiOS 5.0 dodatkowo identyfikuje adres konkretnego użytkownika oraz tożsamość nadawcy. Użytkownik jest rozpoznawany dzięki różnym metodom uwierzytelniania, w tym na podstawie jednokrotnego logowania (Single Sign On). Komputery osobiste oraz urządzenia mobilne mogą być identyfikowane w oparciu o zainstalowaną aplikację - agenta lub bez jego udziału. Wyposażony w te informacje system FortiOS jest w stanie przyznawać różne poziomy dostępu do sieci, w zależności od zachowań użytkownika lub rodzaju urządzenia.
FortiGate-3600C może być zainstalowany zarówno jako zapora ogniowa lub firewall nowej generacji, zawierający, oprócz samej zapory ogniowej, system wykrywania włamań i kontroli aplikacji. W ramach rozwiązania można łatwo wykorzystać kolejne moduły takie, jak VPN oraz zaawansowane wykrywanie zagrożeń z zastosowaniem analizy behawioralnej czy też systemu monitorującego działania botnetów i cykl życia zagrożeń.
Dzięki zastosowaniu specjalizowanych procesorów FortiASIC, FortiGate-3600C zapewnia przepustowość rzędu 60 Gbps firewalla, 17 Gbps dla transmisji IPSec VPN oraz 14 Gbps dla IPS. System obsługuje 28 milionów jednoczesnych sesji na sekundę. Urządzenie jest skalowalne i elastyczne w instalacji. Platformę wyposażono w 12 portów 10 GbE, 16 portów GbE oraz 2 miedziane porty GbE.
FortiGate-3600C jest rozwiązaniem klasy NGFW, ale w wersji podstawowej może być zainstalowany jaka wysoce wydajna zapora ogniowa. W tej funkcji urządzenie sprawdzi się w sieciach korporacyjnych, centrach danych, kampusach uniwersyteckich, czy sieciach bezprzewodowych, zapewniając ekstremalnie niskie opóźnienia podczas analizy ruchu. Przedsiębiorstwa o rozproszonej strukturze oraz dostawcy usług zarządzania bezpieczeństwem mogą wdrożyć FortiGate-3600C jako zintegrowane urządzenie zabezpieczające UTM, które oferuje możliwość aktywacji innych usług bezpieczeństwa. Platforma jest w pełni zintegrowana z oprogramowaniem FortiManager i FortiAnalyzer służącym do raportowania i centralnego zarządzania systemem.
Źródło: Fortinet