FortiGate: O Firewall ideal para sua infraestrutura?

Johnny Hudaba

A Fortinet é líder em dispositivos de segurança para redes corporativas, inclusive listada como líder no Quadrante Mágico do Gartner para soluções de Firewal UTM. Seu produto mais famoso é o Fortigate, que é um appliance de segurança de borda de rede (Firewall).

Os produtos Fortigate são appliances de segurança com o conceito de UTM (Unified Threat Management), que consiste em uma solução de firewall com vários outros recursos de segurança já embarcados, o que permite uma proteção mais ampla de sua rede corporativa.

Um dos diferenciais dos produtos da Fortigate é o uso dos processadores FortiASIC separados para cada recurso do equipamento. Desta forma, mesmo que tenhamos uma sobrecarga do serviço de firewall, vamos continuar tendo acesso a central de gerenciamento pois os recursos não são compartilhados pelo mesmo processador.

Outra característica que merece destaque no Fortigate é o seu sistema operacional FortiOS. Ele acrescenta uma série de recursos de segurança que vão muito além do firewall de rede.

O que é o Next-Generation Firewall

Os FortiGate NGFWs são firewalls de rede alimentados por unidades de processamento de segurança (SPUs), criados com uma finalidade específica, incluindo o mais recente NP7 (processador de rede 7). Eles viabilizam as redes voltadas para a segurança e são firewalls de rede ideais para data centers híbridos e em hiper escala.

Os NGFWs da Fortinet reduzem o custo e a complexidade, eliminando produtos pontuais e consolidando recursos de segurança líderes do setor, tais como a inspeção da camada de soquete seguro (SSL), incluindo o mais recente TLS1.3, web filtering, sistema de prevenção de intrusão (IPS) para oferecer total visibilidade e proteger todas as bordas. Os NGFWs da Fortinet atendem, como nenhum outro, às necessidades de desempenho das arquiteturas de TI híbridas e de hiper escala, permitindo que as organizações proporcionem a experiência do usuário ideal e administrem os riscos de segurança para melhor continuidade dos negócios.

Os next-generation firewalls FortiGate inspecionam o tráfego em hiper escala na entrada e na saída da rede. Essas inspeções acontecem em velocidade, dimensão e desempenho inigualáveis, para garantir que somente o tráfego legítimo seja aceito, e tudo isso sem degradar a experiência do usuário nem provocar períodos de inatividade dispendiosos.

E quais serviços de segurança a Fortiguard reserva para o Fortigate?

O NGFW FortiGate recebe atualizações contínuas de informações sobre ameaças dos serviços de segurança do FortiGuard Labs. A prevenção de intrusões, o antimalware, o cloud sandbox, o application control e web filtering protegem as empresas contra ataques avançados conhecidos e desconhecidos.

FortiManager Cloud: Simplifique o provisionamento e o gerenciamento do Zero Trust com um rico conjunto de ferramentas para gerenciar centralmente qualquer número de dispositivos a partir de um ´nico console com controles de acesso baseados em função, gerenciamento de configuração central, gerenciamento de alterações e conformidades com as melhores práticas.

FortiAnalyzer Cloud: O FortiAnalyzer Cloud permite que os clientes identifiquem anomalias operacionais em tempo real de sua infraestrutura.

Service FortiConverter: O FortiConverter fornece uma maneira fácil de migrar suas configurações e políticas de firewall legadas para políticas baseadas no FortiGate e adotar mais regras baseadas em resultados de negócios.

Serviço de Classificação de Segurança: O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.

Application Control: Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

Web Filtering: Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Sandbox Cloud: O serviço de nuvem do FortiSandbox, é uma solução avançada de detecção de ameaças dinâmicas para identificar malware antes desconhecidos. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede – desarmando a ameaça.

Antivírus: O FortiGuard AV protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usando mecanismos de detecção avançados líderes no setor para impedir que ameaças novas ou em evolução, se estabeleçam dentro de sua rede e acabem acessando dados importantes.

Prevenção de Intrusão: O IPS do FortiGuard protege contra as mais recentes intrusões na rede, detectando e bloqueando acessos indevidos antes que cheguem nos seus usuários.

Serviço de Proteção Contra-ataques de Vírus: O serviço de proteção contra-ataques de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivírus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a rede. O SO inicia uma consulta em tempo real em conjunto com o nosso banco de dados de inteligência a nível Global contra Ameaças.

Segurança com Reputação de IP e AntiBotNet: O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

VPN: A VPN (Virtual Private Network) da Fortinet oferece comunicação segura entre múltiplas redes e hosts usando protocolos IPSec e SSL VPN. Ambos os serviços personalizados aproveitam os processadores FortiASIC para acelerar a criptografia e descriptografia de tráfego de rede.

Uma vez que o tráfego foi descriptografado, é feita uma inspeção contra multiameaças, incluindo antivírus, prevenção de intrusão e filtragem da Web.

Conclusão

O Fortigate tem se tornado um equipamento extremamente robusto e com uma interface de fácil uso, e aprendizado.

Certamente como qualquer Firewall, há a necessidade de ter uma base de redes para compreender e ajustar o equipamento para a melhor usabilidade em sua infraestrutura organizacional.

Mas o Firewall não perde em nenhum aspecto contra os seus maiores rivais no mercado e tem se mostrado de grande eficiência em sua base de segurança e proteção de sua rede.

A WTSNet possui todos os conhecimentos necessários e estamos à disposição para demonstrar o uso do equipamento. Entre em contato!