Integracija rešitev Fortinet
Fortinet je glavni Rezultantin partner iz več razlogov. V sodelovanje vlagamo veliko energije in smo nosilec najvišjega partnerskega statusa, EXPERT. Naš sodelavec je Fortinet prvi pripeljal v Slovenijo leta 2007, ko je znamka šele postajala prepoznavna v svetu. Ker smo verjeli v njihove izdelke in v osebne odnose z ljudmi, s katerimi smo delali, smo največ stavili nanje. In zmagali z njimi.
Fortinetovi izdelki so že od samih začetkov vrhunskega kakovostnega razreda z izjemno zanesljivo strojno opremo skoraj brez reklamacij ter s stabilno programsko opremo.
Danes je Fortinet vodilni svetovni proizvajalec omrežne varovalne opreme in Rezutanta je Fortinetov partner z najvišjo stopnjo certifikacije in akreditacije , Fortinet ExpertPartner. Skupaj smo izpeljali največji Fortinetov projekt v državi do sedaj.
Rezultanta ima dostop do razvojnega omrežja Fortineta in ima možnost strokovno vplivati na lastnosti, ki se pojavljajo v novih različicah programske opreme.
Predstavitev partnerja Fortinet
Fortinet je vodilni globalni proizvajalec opreme za varovanje omrežij in informacijskih sredstev. S prodanimi 7,2 milijona kosov opreme in preko 3,1 milijarde USD fakturacije v lanskem letu je ob 785 globalnih patentih tudi prvi inovator varnostnih rešitev na svetu. S 30% globalnih dobav omrežne in informacijske varnostne opreme daleč prednjači pred zasledovalci Cisco (13%), CheckPoint (8%) in PaloAlto (3%).
Fortinet Security Fabric
Fortinet je s tehnologijo prepletanja varnostnih funkcij med deli omrežja in med omrežnimi napravami, imenovano Security Fabric, uspel zgraditi varnostno okolje, kot še noben proizvajalec pred njim. Isti operacijski sistem, Forti OS, je srce 20 različnih produktnih družin. S Security Fabric lahko uporabnik “preplete” svoje omrežje z varovalno “tkanino”. Deli omrežja skozi isto programsko okolje izmenjujejo informacije o nevarnostih, na katere lahko medsebojno reagirajo in na ta način močno dvignejo raven varnosti.
Banalen primer: delovna postaja ima nameščenega varnostnega agenta FortiClient. Uporabnik s ključkom okuži delovno postajo, ki začne replicirati virus po omrežju. Požara pregrada Fortigate zazna okužbo delovne postaje. Preko Security Fabric pošlje FortiClientu na tej delovni postaji ukaz, skladen z nastavitvami v FortiGate: odklopi se od omrežja. FortiClient delovni postaji onemogoči komuniciranje z omrežjem. S tem je širjenje virusa po notranjem omrežju preprečeno.
Security Fabric na ta način prepleta vseh 20 Fortinetovih produktnih družin.
Predstavitev produktnih družin
FortiGate
je družina požarnih pregrad nove generacije (Next Generation Firewall), od majhnih za osebno uporabo, za male družbe, velika gospodarska podjetja, do velikih modularnih rešitev za javne operaterje in velike multinacilnalne družbe. Spremlja prometne tokove, jih analizira in z globokim pregledovanjem podatkovnih paketov ugotavlja, kakšen aplikacijski promet poteka med zunanjim nevarnim svetom in notranjo delovno postajo. Glede na pravila skrbnika lahko s prometom poljubno manipulira. V večjih okoljih služi tudi notranji segmentaciji med deli omrežja (uporabniki, strežniki, produkcija, …) ali v virtualnih okoljih za nadzor pretoka med virtualnimi strežniki ali virtualnimi omrežji. Z vrhunsko implementacijo SD-WAN rešitve je idealna za povezovanje dislociranih enot z VPN omrežji preko javnega interneta. Omogoča balansiranje med več komunikacijskimi linijami različnih operaterjev in s tem zagotavlja odlično uporabniško izkušnjo ter brezprekinitveno delovanje ob izpadu enega operaterja.
FortiMAIL
je namenski strežnik za elektronsko pošto, z vgrajenimi algoritmi in filtri za prepoznavanje in odstranjevanje spam pošiljk, zlonamerne pošte, phishinga, izsiljevalske kode in podobnih prevar. Napredna zaščita pred grožnjami (ATP) varuje pred klikanjem nevarnih povezav v e-pošti, očisti in rekonstruira okužena e-sporočila ter omogoča integracijo s peskovnikom (SandBox) za analizo sumljivih vsebin. Obstaja več načinov vključitve v omrežje – kot transparentni prehod do obstoječega strežnika e-pošte, kot neposredni strežnik za pošto ali ga integrirati s storitvami e-pošte v oblaku.
FortiWeb
(Web Application Firewall) je požarna pregrada, ki nadzira podatkovne tokove med zunanjim nevarnim svetom in aplikacijami na spletnem strežniku ter API programskimi vmesniki naprej. Njen namen je varovanje spletnega strežnika pred zlorabo ali zavrnitvijo storitve (napadi Bot). Z metodami umetne inteligence (AI) se nauči običajne uporabe posamičnih aplikacij, izdela njihov model in bdi nad spremenjenimi vedenjskimi vzorci uporabnika. V primeru prepoznanja zlorabe, dvigne alarm in onemogoči transakcijo.
FortiAnalyzer
služi celovitemu varnostnem nadzoru omrežja in storitev. Z zbiranjem številnih podatkov iz požarne pregrade in drugih naprav v okolju Security Fabric omogoča globoko analiziranje in odkrivanje anomalij. Prepoznava incidente in nanje aktivno reagira po vnaprej postavljenih pravilih. Indikatorji ravni kompromitiranja opozarjajo na nevarnosti. Vsebuje okrog 40 vnaprej pripravljenih poročil za vodje varnosti v podjetjih CISO in omogoča pripravo poljubnih poročil po meri.
FortiManager
je enotni nadzorni sistem za množico Fortinetovih družin izdelkov. Njegove glavne naloge so orkestracija, avtomatizacija in preglednost upravljanja vseh naprav v omrežju ali več omrežjih. Omogoča apliciranje nastavljenih enovitih varnostnih politik na izbranih ciljnih napravah z enim samim ukazom. S primerno predpripravo je možno izvajati zagon novih naprav brez človeškega posredovanja (Zeto Touch Provisioning). Z uporabo API knjižnic omogoča tudi popolno krmiljenje Fortinetove opreme iz uporabnikovih aplikacijskih programov. Omogoča tudi orkestracijo povezav SD-WAN in njihovo analiziranje. Tipična uporaba je npr. upravljanje vseh WiFi dostopovnih točk AP na različnih lokacijah z enotno varnostno politiko.
FortiADC
(Application Delivery Control) je nepogrešljiva naprava za zagotavljanje varne, brezprekinitvene in v smislu odziva vrhunske uporabniške izkušnje za strežniške storitve. FortiADC na strežniški strani izravnava obremenitve med več strežniki aplikacije, na javni omrežni strani pa uravnoteža promet med več razpoložljivimi izhodnimi linijami. Zagotavlja neopazen preklop ob izpadu poljubnega strežnika ali poljubne izhodne komunikacijske linije. Sistem omogoča porazdelitev obremenitev na linijah in strežnikih, da uporabniki ne občutijo preobremenitev omrežij. V FortiADC je že integriran FortiWeb, ki zagotavlja varovanje strežnikov pred napadi in zlorabami. Zagotavlja tudi skeniranje strežnikov in aplikacij za ranljivostmi (varnostno posodobljanje programskih platform, ranljivosti kode). Podpira tudi okrevanje po katastrofi (Disaster Recovery) z globalnim porazdeljevanjem obremenitev na dislocirane strežnike (Global Load Balancing).
FortiDDoS
(Distributed Denial of Service) je naprava, ki pred zunanjo požarno pregrado preprečuje napade okuženih računalnikov (Bot Army), da z ‘bombandiranjem’ strežnika preprečijo njegovo delovanje vsem uporabnikom, česar posledica je odrekanje storitve (Denial of Service). Za masovne napade je potrebna velika procesna moč in inteligenca. FortiDDos ima oboje. Komunikacijski del naprave je 100% implementiran v strojni opremi brez softvera, zato je ta naprava procesno izjemno zmogljiva. Z arhitekturo masovega paralelnega procesiranja sočasno spremlja stotisoče parametrov. Naprava je v omrežju transparentna, brez IP naslova, MAC naslova in usmerjevalniške funkcije, zato je nevidna. Omrežje varuje tudi pred DNS napadi. Zaradi strojnega učenja ni potrebe po kompleksnem konfiguriranju. Na voljo so tudi obsežna poročila in revizijska sled.
Ostale rešitve
Fortinet razen naštetih pokriva še trinajst drugih produktnih linij. Vse so predstavljene na Fortinetovi spletni strani.
NSS Labs priporoča 9 Fortinetovih tehnologij
Zaradi tega se je Fortinet kot ponudnik varnostnih rešitev zavihtel na sam svetovni vrh. Neodvisni testni laboratoriji prepoznavajo to inovativno tehnologijo kot vodilno na večini aplikativnih področij. Zato je Fortinet v zadnjih letih daleč za sabo pustil vse konkurente.
Pogosta vprašanja in odgovori
V: S čim utemeljujete zanesljivost Fortinetovih izdelkov?
O: Z izkušnjami in statistiko. Od 20.000 vzpostavljenih dostopovnih točk v projektu Arnes SIO-2020 se jih je v 3 letih pokvarilo 35. To je enako 1,7 promila. Podatek je preverljiv.
V: Kaj je Forticlient VPN odjemalec?
O: Forticlient je brezplačna programska oprema, s katero je mogoče ustvariti kriptirane VPN povezave med osebnim računalnikom in požarno pregrado Fortinet. Več o tem: Forticlient VPN
V: Zakaj naj bi bil Fortinet boljši od konkurentov?
O: Zato, ker ima inovativnost ‘v genih’. Ken Xie, ustanovitelj in direktor, je 1996 v garaži zgradil prvo požarno pregrado na osnovi namenskega ASIC vezja, ki je bila revolucionarna. Ustanovil je podjetje Netscreen in ga ob inovativnem inženiringu samo 4 leta kasneje prodal Juniperju za 4 milijarde dolarjev. Istega leta je z bratom Michaelom ustanovil Fortinet z idejo, da mora varnost prežeti celotno površino omrežja med dvema uporabnikoma. Z inženirsko disciplino in izjemnim znanjem so to danes uresničili v Security Fabricu. Zato vrednost Fortineta kljub najnižjim cenam za primerljivo opremo na tržišču raste s povprečno hitrostjo milijardo dolarjev letno.