Fortinet bietet für seine Next-Generation Firewalls unterschiedliche Lizenzen an, die Sie für einen optimalen Sicherheitsschutz benötigen. Gerne erklären wir Ihnen hier welche Sicherheitsfunktionen existieren - und wie diese Ihnen zur einer besseren Sicherheit verhelfen!
FortiCare versorgt Ihre Fortinet Komponenten mit Support und beinhaltet unter anderem:
Verbessern Sie die Sicherheit und erfüllen Sie Compliance-Anforderungen mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien durch unübertroffene Echtzeit-Transparenz der Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um den Zugriff auf Anwendungen oder ganze Kategorien von Anwendungen zu erlauben, zu verweigern oder zu beschränken.
Application Control ist als Teil des NGFW-Services über die FortiGate Next Generation Firewall verfügbar und ist ein Grund dafür, warum Fortinet bei den NGFW-Sicherheitstests 2016 von NSS Labs mit 99,97 % die höchste Gesamtsicherheitseffektivität erzielte. Herkömmliche Firewalls, die nur Ports, Protokolle und IP-Adressen identifizieren, können keine Anwendungen identifizieren und kontrollieren – eine Next-Generation-Firewall hingegen schon. FortiGate Next-Gen-Firewalls mit FortiOS und zentralisierten Management-Lösungen bieten umfassende Einblicke in die Anwendungsnutzung in Echtzeit sowie in Trends im Zeitverlauf durch Ansichten, Visualisierungen und Berichte. Mit der Anwendungskontrolle können Sie bösartige, riskante und unerwünschte Anwendungen durch Kontrollpunkte am Perimeter, im Rechenzentrum und intern zwischen den Netzwerksegmenten aus Ihrem Netzwerk fernhalten.
Der FortiGuard Application Control Service:
FortiGuard Labs Globale Bedrohungsdaten:
Die über den Application Control Service bereitgestellte Intelligenz stammt vom globalen FortiGuard Labs Entwicklungsteam. FortiGuard Labs, ein branchenführendes Unternehmen für Schwachstellenforschung, integriert Anwendungsintelligenz mit IPS, um ein sehr hohes Maß an NGFW- und NGIPS-Sicherheitseffektivität zu gewährleisten.
Die Kenntnis der Bedrohungslandschaft in Kombination mit der Fähigkeit, auf mehreren Ebenen schnell zu reagieren, ist die Grundlage für die Bereitstellung effektiver Sicherheit. Daher durchforsten Hunderte von Forschern in den FortiGuard Labs täglich die Cyber-Landschaft, um neue Bedrohungen zu entdecken und effektive Gegenmaßnahmen zu entwickeln, die Unternehmen auf der ganzen Welt schützen. Mehr als 250.000 Organisationen weltweit nutzen FortiGuard-Sicherheit.
Intrusion Prevention Systeme bieten Schutz gegen bekannte und zukünftige Bedrohungen auf Netzwerkebene. Zusätzlich zur Signatur-basierten Erkennung wird eine Anomalie-basierte Erkennung durchgeführt. Das System generiert einen Alarm, wenn Daten einem speziellen Profil eines Angriffsverhaltens entsprechen. Dieses Verhalten wird dann analysiert, um die Evolution von Bedrohungen zu erkennen und neue Signaturen entwickeln zu können, die dann wiederum Bestandteil der FortiGuard-Services werden.
Advanced Malware Protection kombiniert preisgekrönten Antiviren-Service mit FortiSandbox Cloud-Service in einem Angebot und bietet robuste Kernschutzfunktionen gegen die ausgefeilten Angriffe von heute, die Schutz vor bekannten und unbekannten Bedrohungen bieten.
Dieses neue Serviceangebot umfasst die folgenden Dienste: Antivirus, FortiSandbox Cloud, Virus Outbreak Protection, Content Disarm & Reconstruction, Botnet IP/Domain Security und Mobile Security.
Schützen Sie Ihr Unternehmen, indem Sie mit FortiGuard Web Filtering den Zugriff auf bösartige, gehackte oder unangemessene Websites blockieren. Web-Filterung ist die erste Verteidigungslinie gegen webbasierte Angriffe. Bösartige oder gehackte Websites, ein Hauptvektor für die Initiierung von Angriffen, lösen Downloads von Malware, Spyware oder riskanten Inhalten aus.
FortiGuard Web Filtering ist der einzige Web-Filter-Service in der Branche, der von Virus Bulletin für seine Sicherheitseffektivität zertifiziert wurde. Er blockierte 97,7 % der direkten Malware-Downloads und stoppte 83,5 % der Malware, die über alle getesteten Methoden in den VBWeb-Sicherheitstests 2015 von Virus Bulletin zugestellt wurde. Laut Virus Bulletin ist Fortinet der einzige Anbieter in den VBWeb-Tests 2016, der genug Vertrauen in unsere Sicherheitslösung hat, um die Ergebnisse in einem öffentlichen Test zu teilen.
Der Webfiltering-Service ist über die FortiGate-Firewall der nächsten Generation, FortiSandbox, FortiClient und FortiCache-Lösungen verfügbar und ermöglicht es Ihnen, einfach zu sehen und zu kontrollieren, welche Websites Ihre Benutzer besuchen.
Ein hocheffektiver Antispam-Schutz ist der Schlüssel zum Schutz Ihres Unternehmens, denn E-Mails sind der Vektor Nr. 1 für den Beginn eines fortgeschrittenen Angriffs auf ein Unternehmen.
FortiGuard Antispam bietet einen umfassenden und mehrschichtigen Ansatz zur Erkennung und Filterung von Spam, der von Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie kann das Spam-Volumen am Perimeter drastisch reduzieren und gibt Ihnen eine unübertroffene Kontrolle über E-Mail-Angriffe und -Infektionen. Zusätzlich können FortiClient-Endpunkt-Agenten Spam-Nachrichten auf Remote-Computern und mobilen Geräten blockieren.
Im VBSPAM-Test 2015 von Virus Bulletin belegte Fortinets Antispam mit einer Effektivitätsbewertung von 99,98 % den zweithöchsten Rang in der Sicherheitsbranche.
Der Security Rating Service soll Kunden dabei helfen, die für ihre Organisation geeignete Security Fabric zu entwerfen, zu implementieren und kontinuierlich zu pflegen. Die Security Fabric ist grundlegend auf Security Best Practices aufgebaut. Durch die Durchführung dieser Audit-Prüfungen sind Sicherheitsteams in der Lage, kritische Schwachstellen und Konfigurationsschwächen in ihrem Security Fabric-Setup zu identifizieren und Best-Practice-Empfehlungen zu implementieren.
Industrielle Steuerungssysteme (Industrial Control Systems, ICS), von denen ein Großteil unserer kritischen Infrastruktur und der Fertigungsindustrie abhängt, sind immer häufiger und raffinierteren Cyberangriffen ausgesetzt. Manipulationen an industriellen Maschinen können katastrophale Folgen haben, die zu finanziellen und physischen Schäden führen und eine Vielzahl von potenziellen Risiken für die öffentliche Sicherheit mit sich bringen.
Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die meisten gängigen ICS/SCADA-Protokolle (Supervisory Control and Data Acquisition) zu identifizieren und zu überwachen. Zusätzlicher Schwachstellenschutz wird für Anwendungen und Geräte der wichtigsten ICS-Hersteller bereitgestellt. Diese Kombination ermöglicht eine ausgefeiltere Anwendungskontrolle des Datenverkehrs zwischen den Zonen und versetzt die FortiGate NGFW in die Lage, Ausnutzungsversuche bekannter Schwachstellen zu erkennen.
Der IoT-Service hilft Kunden, ihre Angriffsfläche deutlich zu reduzieren, indem die Fortinet Security Fabric in die Lage versetzt wird, IoT-Geräte auf Basis der FortiGuard-Intelligenz automatisch zu erkennen und zu segmentieren und entsprechende Richtlinien gegen sie durchzusetzen. Mit diesem Service können FortiGates FortiGuard-Server abfragen, um Informationen über unbekannte Geräte zu erhalten und dann entsprechend auf Basis von Richtlinien zu handeln.
Erkannte IoT-Geräte können automatisch NAC-VLANs zugewiesen werden, wodurch die Komplexität und der Arbeitsaufwand für die Verwaltung von IoT-Geräten in Kundenumgebungen reduziert wird. Zusätzlich kann die Security Fabric nun auch Sprachverkehr und Geräte erkennen.
Der FortiConverter Service ist ein einmaliger Service zur Konvertierung einer Drittanbieter- oder älteren FortiOS-Konfiguration in das neueste FortiOS für das neue FortiGate. Kunden eröffnen ein Service-Ticket direkt auf dem FortiConverter Service Portal und eine konvertierte Konfiguration wird über das Portal geliefert.
IPAM (IP Address Management) ist die Verwaltung von DNS und DHCP, d. h. der Netzwerkdienste, die den Rechnern in einem TCP/IP-Netzwerk IP-Adressen zuweisen und auflösen. Einfach ausgedrückt, ist IPAM ein Mittel zur Planung, Verfolgung und Verwaltung des in einem Netzwerk verwendeten Internetprotokoll-Adressraums. Meistens werden Tools wie DNS und DHCP im Tandem verwendet, um diese Aufgabe zu erfüllen, obwohl echtes IPAM diese Dienste miteinander verbindet, so dass jeder von den Änderungen des anderen weiß (z. B. weiß DNS von der IP-Adresse, die von einem Client über DHCP bezogen wurde, und aktualisiert sich entsprechend)
FortiAnalyzer Cloud, ein Cloud-basierter zentraler Logging- und Reporting-Service für alle FortiGate-Geräte, ermöglicht es Ihnen, automatisierte Einblicke in die Netzwerkinfrastruktur zu erhalten und Netzwerk- oder Sicherheitsanomalien einfach zu identifizieren.
FortiManager Cloud ermöglicht die zentrale Verwaltung von FortiGate-Geräten über einen Cloud-basierten FortiManager, Fortinets Netzwerkmanagement-Lösung. FortiCloud Premium-Kunden können den FortiManager Cloud-Service ganz einfach aktivieren, indem sie das 360 Protection-Bundle erwerben oder ihn a-la-carte kaufen.
Die digitale Transformation hat dazu geführt, dass Software-defined Wide Area Networking (SD-WAN) das traditionelle WAN für Remote-Office- und Zweigstellen-Implementierungen schnell ersetzt. SD-WAN wurde zwar entwickelt, um ein breiteres Spektrum an Vorteilen zu bieten, kann aber auch zu Komplexität und kostspieligen Overlay-Lösungen führen, um die SD-WAN-Implementierungen zu verwalten und zu schützen. Ein kritisches Problem, mit dem Unternehmen konfrontiert werden, insbesondere wenn eine große Anzahl von SD-WAN-Geräten implementiert wurde, ist die Orchestrierung der Kommunikation und der Workflows.
Mit dem Fortinet Secure SD-WAN Orchestrator können Unternehmen die zentralisierte Bereitstellung vereinfachen und eine Automatisierung einrichten, um Zeit zu sparen und schneller auf geschäftliche Anforderungen zu reagieren. Ein zentraler Orchestrator kann einen intuitiven Workflow für Geschäftsrichtlinien bereitstellen, um die Verteilung von Anwendungen und anderem Datenverkehr in und zwischen Zweigstellen strategisch zu steuern. Mit dem automatisierten VPN-Overlay-Aufbau lässt sich die vermaschte Konnektivität zwischen regionalen Hubs und Zweigstellen, insbesondere in größeren SD-WAN-Implementierungen, mit minimalem Overhead einfach verwalten. Erweiterte Analysen für die Verfügbarkeit von WAN-Verbindungen, Performance-SLAs und Anwendungsdatenverkehr zur Laufzeit sowie historische Statistiken ermöglichen dem Infrastrukturteam die Fehlersuche und schnelle Behebung von Netzwerkproblemen.
Overlay Controller VPN (OCVPN) ist eine cloudbasierte Lösung zur Vereinfachung der IPsec-VPN-Einrichtung. Wenn OCVPN aktiviert ist, werden IPsec-Phase1-Schnittstellen, Phase2-Schnittstellen, statische Routen und Firewall-Richtlinien automatisch auf allen FortiGates generiert, die zum selben Community-Netzwerk gehören. Ein Gemeinschaftsnetzwerk ist definiert als alle FortiGates, die bei FortiCare mit demselben FortiCare-Konto registriert sind.
Wenn sich die Netzwerktopologie auf einem beliebigen FortiGate in der Gemeinschaft ändert (z. B. Ändern einer öffentlichen IP-Adresse im DHCP-Modus, Hinzufügen oder Entfernen geschützter Subnetze, Failover im Dual-WAN), wird die IPsec-bezogene Konfiguration für alle Geräte mit Cloud-Unterstützung im selbstlernenden Modus aktualisiert. Es ist kein Eingreifen erforderlich.
1SD-WAN Core-Funktionen von FortiGate und FortiOS erfordern KEINE zusätzlichen Lizenzen oder Pakete
Schmittel IT GmbH
Büchtingenstr. 44
38855 Wernigerode
Deutschland
| Telefon: | 03943 50 994 50 |
| E-Mail: | info@schmittel-it.de |
