Задать вопрос

    Поставщик решений в области сетевой безопасности и корпоративной связи

Корпоративная сеть на оборудовании Fortinet

Корпоративная сеть на оборудовании Fortinet

Построение корпоративной сети на базе устройств Fortinet 

Типовым решением в этой области является применение линейки устройств Fortinet, в которую входит:

  • Платформа сетевой безопасности FortiGate.
  • Узел централизованного управления FortiManager.
  • Система аналитики FortiAnalyzer.
  • Коммуникационное оборудование FortiWiFi, FortiAP и FortiSwitch Secure Ethernet Switches.

Линейка продуктов компании Fortinet предоставляет набор инструментария, способного обеспечить защиту и слаженную работу сети любого масштаба и уровня сложности, в том числе и распределенной. Также Fortinet включил в свою продукцию все компоненты, необходимые для создания защищенной архитектуры сети корпорации, включая системы управления, сбора данных, а также контроль уровней доступа. Ниже приведена детальная информация о возможностях Fortinet.

Возможности устройств серии FortiGate 

В каждое устройство серии FortiGate интегрирован обширный набор сетевого функционала и систем безопасности, а именно:

  • Firewall и VPN.
  • Система обнаружения и блокировки вторжений.
  • Встроенный беспроводной контроллер.
  • Защита от утечки информации.
  • Обнаружение уязвимостей.
  • Антиспам.
  • Поддержка протокола IPv6.
  • Контроль активности приложений.
  • Функция маршрутизации и коммутации.
  • Управление доступом.

Отдельно стоит сказать о контроле доступа с помощью Fortinet. Система безопасности Fortinet полностью обеспечивает защиту всей сети, включая беспроводную сеть, гостевой и удаленный доступ. В ключевые задачи Fortinet входит:

  1. Обнаружение и подавление несанкционированных точек доступа как ручном, так и в автоматическом режиме. 
  2. Обеспечение аутентификации пользователей, включая двухфакторную авторизацию, которую обеспечивает система FortiToken. Токен представляет собой специальный брелок, который генерирует пароли с ограниченным временем жизни, используемые для подтверждения авторизации. Такой токен всегда синхронизирован с FortiGate.
  3. Web-фильтрация.
  4. Управление пропускной способностью и распределение нагрузки. Достигается путем внедрения алгоритмов сжатия информации и кэширования данных.

Управление корпоративной сетью 

За управление всей структурой сети отвечают системы FortiManager и FortiAnalyzer, обеспечивая контроль и анализ как физических, так и виртуальных устройств корпоративной сети. Благодаря этому достигнута максимальна гибкость в управлении и возможность быстрого конфигурирования устройств сети и сетевой защиты, что является критическим параметром безопасности.

Сбор и обработка данных сети 

Система FortiAnalyzer собирает все данные о состоянии сети и безопасности в ней, передавая информацию в единое хранилище и предоставляет единый отчет по системе. Это позволяет повысить эффективность защиты и своевременно реагировать на любые изменения.

Использование коммуникационного оборудования 

Fortinet поставляет следующее коммуникационное оборудование: Беспроводные точки доступа FortiAP, FortiWiFi и FortiSwitch Secure Ethernet Switches.

Беспроводные точки доступа FortiAP 

FortiAP - это беспроводные точки доступа, управляемые контроллерами и расширяющие функциональность устройств FortiGate. FortiAP перенаправляют весь сетевой трафик на беспроводные контроллеры, встроенные в устройства FortiGate, обеспечивая при этом доступ к управлению как проводными так и беспроводными сетями из единой консоли операционной системы FortiOS .

FortiAP включают в себя аппаратные средства связи новейшего поколения: 

  • кодирование Low-Density Parity Check (Код с малой плотностью проверок на чётность);
  • технология Transmit Beam Forming, благодаря которой точка доступа определяет местоположение абонентов сети;
  • антенны направленного действия с возможностью концентрирования сигнала мощностью около 65 Дб .

Устройства FortiWiFi 

Серия устройств FortiWiFi интегрирует функционал беспроводной точки доступа в устройства комплексной безопасности FortiGate и обеспечивают: 

  • систему предотвращения вторжений (IPS);
  • Web-фильтрацию;
  • контроль приложений (например, P2P)
  • поддержку VoIP (H.323);
  • коммутацию L2 и маршрутизацию L3.

FortiWiFi работают под управлением операционной системы FortiOS и легко управляются с помощью устройств FortiManager не только локально, но и удаленно. Благодаря этому FortiWiFi применяют в удаленных офисах, филиалах банков и розничных торговых точках.

Устройства FortiSwitch Secure Ethernet Switches 

FortiSwitch - это коммутатор доступа, который интегрируется в FortiGate и использует технологию Power over Ethernet (передача данных и питание устройства через витую пару). Служит для легкой интеграции беспроводных точек доступа, IP-телефонов и другого оборудование с поддержкой PoE. FortiSwitch для развертывания простых и экономически эффективных сетей Ethernet, поэтому он идеально подходит для малых и средних предприятий.

В своих решениях мы всегда рекомендуем использовать линейку Fortinet. Это позволяет обеспечить максимальный уровень безопасности за счет высокой производительности (оборудование FortiGate имеет поддержку стандарта 10GbE), и большой полосы пропускания (пропускная способность устройств Fortigate составляет свыше 300 Гбит/с, при этом комплекс имеет минимальные задержки (1-5 мс).