Задать вопрос

    Поставщик решений в области сетевой безопасности и корпоративной связи

Эффективная защита доступа к сети

Эффективная защита доступа к сети

Введение

Под влиянием новых технологий и рыночных тенденций быстро изменяются процессы развертывания организациями локальных сетей, подключения конечных устройств и внедрения бизнес- приложений любых типов. Разумеется, эти изменения и описанные ниже тенденции влияют на развитие сетевой безопасности.

Рост количества небезопасных подключений

Количество подключенных к сети беспроводных устройств стремительно растет, а также появляются новые типы таких устройств. Подключение ноутбуков, смартфонов и планшетных устройств к корпоративным сетям стало обыденным явлением.
С появлением Интернета вещей (IoT) в корпоративных сетях стали появляться устройства нового типа. Согласно прогнозам группы компаний Gartner, к 2020 году количество подключенных к сети конечных точек вырастет до 33 миллиардов. Эта тенденция приводит к возникновению новых уязвимостей и направлений атак, которыми могут воспользоваться злоумышленники.

В частности, устройства IoT (например, узлы беспроводных датчиков, маяки с привязкой по местоположению и другие компактные устройства) не всегда поддерживают внедрение средств обеспечения безопасности.

Появление новых уязвимостей с увеличением количества беспроводных подключений

Большинство сетевых устройств в качестве основной среды доступа используют стандарт Wi-Fi. Это стимулирует постоянный рост потребности в увеличении скорости. Согласно прогнозам компании Infonetics, к 2019 году 90% подключенных устройств будет поддерживать стандарт 802.11ac, обеспечивающий высокую скорость передачи. По мере того, как в корпоративных сетях устройства сотрудников начинают преобладать над устройствами под управлением организаций, а беспроводные сети неуклонно распространяются, фокус внимания смещается на уязвимости устройств и беспроводных сетей. Недавние опросы, проведенные компанией Fortinet, продемонстрировали озабоченность руководителей в ИТ-сфере проблемами безопасности беспроводных сетей.

Распространение приложений приводит к появлению новых направлений атак

Росту количества мобильных приложений сопутствует увеличение количества устройств. С каждым годом объем рынка мобильных приложений увеличивается на 76%. Это означает, что организациям приходится не только обеспечивать поддержку корпоративных приложений, но и бороться с уязвимостями, связанными с появляющимися в сетях новыми приложениями.

Усложнение процесса управления в ИТ-сфере

Для новых пользователей, присоединяющихся к сетям в эру огромного разнообразия приложений и устройств, важен унифицированный доступ, обеспечивающий применение
в проводных и беспроводных средах согласованных политик безопасности устройств и приложений. Если используемые ИТ-организациями политики применяются непоследовательно и сложны в управлении, первоочередной задачей для таких организаций становится устранение уязвимостей системы безопасности.

Схема безопасного доступа от компании Fortinet

Fortinet Secure Access Architecture

С учетом описанных выше тенденций целесообразно упростить процесс развертывания и управления корпоративными сетями, приложениями и устройствами. Постоянно действующий и простой в управлении уровень доступа к сети надежно защищает важные внутренние ресурсы компании и пользователей от кибератак.

Схема структуры Secure Access Architecture Fortinet

Рисунок 1. 
Secure Access Architecture

Компания Fortinet применяет иной подход, предлагая
решения для корпоративного доступа к сети, обладающие функциональностью брандмауэров следующего поколения.
В отличие от традиционных средств защиты беспроводных сетей, действие которых распространяется только на подключения, решения для безопасного доступа Fortinet не только защищают подключения, но и оснащены встроенной системой обеспечения сетевой безопасности. Эти удостоенные наград решения, эффективность которых доказана независимыми организациями, разработаны специально для обеспечения безопасности при любом типе развертывания. Они подойдут как для изолированной точки доступа в автономном офисе, так и для нескольких точек доступа в магазине или масштабной корпоративной сети, состоящей из тысяч точек доступа. Три наших продукта легко подстраиваются под потребности организаций и поддерживают выбор необходимой топологии и стиля управления сетью. Эффективность защиты при этом сохраняется на высоком уровне.

Для эффективной защиты бизнес-коммуникаций, личных данных, финансовых операций и мобильных устройств необходим
не только контроль доступа к сети, но и сканирование на наличие вредоносных программ, предотвращение доступа к подозрительным веб-сайтам, проверка целостности конечных точек и управление использованием приложений. Стандартные решения для сетей WiFi поддерживают далеко не все из этих функций. Уникальные разработки компании Fortinet компенсируют недостатки других продуктов для сетей WiFi. Платформа информационной безопасности, созданная на основе продуктов, входящих в портфель решений для безопасного доступа Fortinet, обладает беспрецедентной гибкостью и идеально подойдет для предприятий любого размера и всех типов управленческих структур.

Поддержка предприятий всех размеров

Рисунок 2. Поддержка предприятий всех размеров 

Одинаковый уровень безопасности на всех платформах

Для обеспечения безопасности на уровне решений Fortinet средствам других поставщиков потребуется дополнительная поддержка. Это может усложнить эксплуатацию таких продуктов и повысить расходы. В то же время портфель решений Fortinet обеспечивает защиту всех платформ доступа на одинаковом уровне независимо от принципа управления — при помощи контроллеров или облачных технологий. За счет этого компании получают возможность выбирать модели развертывания в соответствии с условиями эксплуатации и при этом не поступаться безопасностью.

Средства безопасного доступа Fortinet

Компания Fortinet предлагает комплексную линейку вариантов развертывания, в которую входят встраиваемые решения и средства на базе инфраструктуры и облака, которые подойдут для предприятий любого размера и всех типов управленческих структур.
Три перечисленных вида развертывания предназначены для расширения и модернизации существующих сетевых систем. Компания Fortinet лидирует на рынке гибких решений для локального или облачного развертывания.

Продукты для беспроводных сетей на основе инфраструктуры — мобильность, гибкость и богатый выбор

В инфраструктуре Fortinet сочетаются локальное управление на базе контроллеров, средства открытых приложений и линейка высокопроизводительных внутренних и наружных точек доступа. Благодаря этому решение идеально подходит для отделения инфраструктуры доступа к корпоративной сети от нижележащей инфраструктуры сетевой безопасности. Функция роуминга под управлением сети обеспечивает комфортную работу пользователей с мобильными устройствами. Наша инфраструктура поддерживает гибкую конфигурацию каналов и создание уровней в целях упрощения развертывания, повышения производительности, углубления сегментации трафика и увеличения пропускной способности. На верхнем уровне инфраструктуры расположена первая в сфере беспроводных технологий платформа открытых приложений, с помощью которой ИТ-специалисты могут создать более гибкую и открытую сеть. Это семейство продуктов обладает функцией масштабирования и подходит для внедрения в малых, средних и крупных организациях всех типов.

Продукты Fortinet для беспроводных сетей на основе инфраструктуры

Рисунок 3. Продукты Fortinet для беспроводных сетей на основе инфраструктуры 

Преимущества:
 

  • Управление трафиком и эфирная равнодоступность — сеть определяет для клиента оптимальный режим роуминга между точками доступа и обеспечивает комфортную работу с мобильными устройствами в условиях временных ограничений.
  • Многоканальная структура — максимально увеличивает производительность и возможность повторного использования ресурса.
  • Сочетание виртуальной ячейки и одиночного канала — упрощает развертывание и поддерживает роуминг.
  • Сочетание виртуальной ячейки и нескольких уровней каналов — несколько каналов сегментируют трафик приложений и повышают пропускную способность.
  • Мобильный центр — платформа приложений, с помощью которой ИТ-специалисты могут создать более гибкую и открытую сеть.
  • Приложения мобильного центра — централизуют управление, автоматизируют установление отношений с клиентами и интегрируют приложения SDN, например Skype для бизнеса (прежнее название Microsoft Lync).


Встраиваемые продукты для беспроводных сетей — интеграция, возможность масштабирования, единое управление

Семейство встраиваемых продуктов Fortinet представляет собой точки доступа под управлением контроллеров, которые функционируют совместно с FortiGate. Решение FortiGate объединяет на общей платформе функции сетевого брандмауэра, IPS, средства защиты от вредоносных программ, VPN, оптимизации WAN, Web Filtering и Application Control, а также оснащено встроенным контроллером Wi-Fi. Точки доступа Fortinet можно напрямую подключить к FortiGate для обеспечения широкого охвата беспроводной сети. Также доступен вариант решения FortiGate со встроенной точкой доступа — FortiWiFi.

Решение FortiGate получило положительные характеристики в «Магических квадрантах» группы компаний Gartner, посвященных унифицированному управлению угрозами и корпоративным брандмауэрам. Это решение объединяет на общей платформе функции защиты, подключения и управления доступом. Независимо от способа доступа FortiGate применяет единую политику безопасности ко всем пользователям и поддерживает реализацию политики BYOD. Мы гарантируем полное соответствие стандартам PCI-DSS и HIPAA
и самый высокий на рынке уровень защиты от всех угроз, существующих в беспроводных сетях и Интернете. Организации могут централизованно назначать политики безопасности при помощи интерфейса единого управления из одного окна. Как и другие продукты Fortinet, решение FortiGate работает на основе FortiGuard и получает регулярные обновления сигнатур, что обеспечивает непрерывную защиту от атак и угроз «нулевого дня».

Сочетание системы безопасности FortiGate и точек доступа FortiAP обеспечивает масштабируемость сетей организаций всех размеров, включающих тысячи точек доступа, а также больниц и школ, которыми пользуются десятки тысяч клиентов. Такая структура обеспечивает эффективную защиту от угроз и не требует внедрения дополнительных продуктов на уровне точек доступа.

Схема развертывания встраиваемых продуктов Fortinet

Рисунок 4. Схема развертывания встраиваемых продуктов Fortinet 

Продукты для беспроводных сетей на основе облака — безопасность, облачные технологии и отсутствие контроллеров

Решение Fortinet для сетей WLAN с облачным управлением совершенно не похоже на другие облачные продукты для сетей Wi-Fi. В серию FortiAP-S на основе сервиса подготовки и управления FortiCloud входят средства, оснащенные точками доступа нового класса. Эта серия средств сочетает элементы защиты сетевой периферии при помощи современных брандмауэров и отличается простотой и удобством облачного управления.

Средства серии FortiAP-S, оснащенные дополнительным объемом памяти и вычислительными мощностями, вдвое превышающими аналогичные показатели стандартных «тонких» точек доступа, в реальном времени обеспечивают безопасность на уровне самих точек доступа. Объединение систем доступа к Wi-Fi и защиты сети на базе небольшого объема памяти одной точки доступа позволило создать компактное и недорогое решение WLAN для малых и средних предприятий, а также дополнительное решение для беспроводных сетей распределенных компаний.

Портал подготовки и управления FortiCloud обеспечивает управление конфигурацией и ведение отчетности. С его помощью можно получить исчерпывающую информацию о применении приложений пользователями и устройствами, пропускной способности и трафике. Это решение включает все управленческие инструменты, необходимые для внесения изменений, управления пользователями, в том числе реализации политики BYOD, и управления гостевым доступом к порталу авторизации. Более того, решение FortiCloud полностью бесплатно. Оно не требует повторного приобретения лицензии на управление точками доступа.

Эффективная защита сетевой периферии

Средства серии FortiAP-S служат для безопасного подключения расположений в составе распределенных компаний к сети Интернет. При необходимости можно сохранить возможность проверки подлинности корпоративных пользователей с помощью серверов RADIUS по сети WAN или перейти на использование FortiCloud. Уровень защиты корпоративного класса 7 обеспечивает безопасность трафика, поступающего от сотрудников и гостей, непосредственно на уровне точки доступа, за счет чего высвобождаются ресурсы полосы пропускания WAN.

Благодаря средствам серии FortiAP-S распределенные компании могут пользоваться преимуществами эффективной защиты всех удаленных расположений без расширения существующей инфраструктуры обеспечения безопасности или обратной передачи трафика через корпоративную сеть.

Схема внедрения продуктов Fortinet для беспроводных сетей на основе облака

Рисунок 5. Продукты Fortinet для беспроводных сетей на основе облака 

FortiSwitch — защита коммутации доступа

Коммутаторы доступа Ethernet и центров обработки данных FortiSwitch многофункциональны и экономичны. Они подходят
для масштабных корпоративных сетей и филиалов, а также для сред центров обработки данных. Продукты серии FortiSwitch напрямую встраиваются в средство FortiGate, при этом управление коммутаторами и системой безопасности порта доступа осуществляется при помощи интерфейса FortiGate. Независимо от способа подключения пользователей и устройств к сети пользователи могут в полной мере контролировать сетевую безопасность и доступ, что важно для организаций любого размера, уделяющих большое внимание защите от угроз.

Схема управления коммутаторами FortiGate

Рисунок 6. Управление коммутаторами FortiGate 

Требования к плотности и пропускной способности сетей Ethernet центров обработки данных становятся все более серьезными,
что вызвано распространением виртуализации и облачных вычислений. Существующие коммутационные структуры центров обработки данных не справляются с нагрузками. Коммутаторы центров обработки данных FortiSwitch решают эту проблему за счет создания высокопроизводительной, но в то же время экономичной коммутационной платформы. Эти средства идеально подходят для применения в качестве серверных решений верхнего уровня или агрегирования брандмауэров (а также для развертывания внутри корпоративной сети или распределенного внедрения). Коммутаторы разработаны специально для сред с высокими требованиями к пропускной способности.

Проверка подлинности Fortinet — защищенная масштабируемая экосистема

Мало кто из сотрудников организаций может обойтись без доступа к сети и Интернету, однако предоставление этого доступа требует осмотрительности. Главная цель каждой организации — предоставить нужным людям возможность безопасного контролируемого доступа к определенным сетевым ресурсам
в правильное время и при этом избежать угрозы безопасности.

Решения для проверки подлинности Fortinet поддерживают большое количество гибких вариантов развертывания. Компания Fortinet, клиентами которой являются миллионы пользователей, поставляет решения для проверки подлинности, работающие на базе инфраструктуры и облака, а также встраиваемые решения. Продукты компании предоставляют возможность единого
входа и входа через портал авторизации. Компания Fortinet предлагает решения для проверки подлинности, подходящие для внедрения в проводных и беспроводных сетях общедоступных
и частных систем. Наши продукты поддерживают интеграцию
с протоколами RADIUS, LDAP и управление сертификатами. Решения для проверки подлинности Fortinet и средства сторонних производителей в составе единой экосистемы реализуют функции входа из социальных сетей, платежных систем, систем управления объектами (PMS) и управления мобильными устройствами (MDM).

Большинство утечек данных начинались с хищения учетных данных сотрудников при помощи фишинговых атак. Двухфакторная проверка подлинности успешно устраняет эту лазейку благодаря надежной системе проверки подлинности, разработанной с учетом стандартов и работающей совместно со средствами FortiToken. Кроме того, функционал центра сертификации упрощает управление CA и поддерживает использование подписывания сертификатов пользователей, FortiGate VPN и сертификатов серверов x.509 в процессе двухфакторной проверки подлинности на основе сертификатов.

Схема методов идентификации пользователей решением FortiAuthenticator с единым входом

Рисунок 7. Методы идентификации пользователей решением FortiAuthenticator с единым входом 

Управление Fortinet — управление политиками, анализ и составление отчетов 

Управленческие решения Fortinet поддерживают все разновидности сетевой инфраструктуры, в том числе физические, виртуальные
и внедряемые на базе общедоступных и частных облаков. Эти решения обладают гибкостью, необходимой для эффективного управления инфраструктурой безопасности на основе Fortinet. Применение решений Fortinet значительно сокращает затраты на управление, упрощает конфигурацию и ускоряет развертывание.

Функции решения FortiManager, такие как автоматическое обнаружение устройств, управление группами, глобальные политики, средства контроля и возможность управления сложными средами VPN, позволяют сэкономить время.

К числу ключевых функций управленческих решений Fortinet относятся конфигурация SSID и радиополитик, централизованное обновление программного обеспечения встроенных точек доступа, наблюдение за клиентами в реальном времени и планирование развертывания. Кроме того, управленческая система Fortinet включает мультитенантный портал, обеспечивающий поставку услуг
Wi-Fi. Аналитические инструменты служат для тщательного анализа безопасности беспроводных сетей и ведения отчетности, в том числе составления отчетов об использовании, журналов безопасности и отслеживания соответствия стандартам PCI. Среди представленных на рынке продуктов система централизованного управления Fortinet является наиболее гибкой и легко масштабируемой системой с функциями управления политиками, анализа и составления отчетов.

Схема централизованного управление устройствами и политиками FortiManager

Рисунок 8. Централизованное управление устройствами и политиками FortiManager 

Отсутствие угроз и полностью безопасный доступ

Компания Fortinet является мировым лидером на рынке систем защиты сетей, ее продукты в полной мере обеспечивают безопасность доступа к сети. Решения Fortinet отличаются самой высокой в своей сфере эффективностью и подходят для всех организаций независимо от их размера, сетевой топологии и принципа управления. Эти решения поддерживают развертывание как в кампусах и крупных офисах, так и в филиалах и торговых точках, ими можно управлять с помощью контроллеров и облачных технологий. Решения для безопасного доступа, входящие в портфель Fortinet, неизменно обеспечивают защиту корпоративных сетей на самом высоком уровне.