Знакомство с FortiGate

Fortinet - компания, занимающаяся решениями в области сетевой безопасности. Все о них что-то слышали, кто-то даже читал статьи на хабре. А мне добрые люди даже принесли железку потестить. Много я о ней написывать не буду, ибо обзоров и характеристик и так полно.

Знакомьтесь, UTM система (Unified Threat Management) Fortigate 100D.

Fortigate 100D. Фоткал на дуршлаг

Железка размером с коммутатор. Fortinet специально для своих решений разработала и производит специализированные чипы FortiASIC, которые должны значительно ускорить работу системы. Управляется это чудо с помощью операционной системы FortiOS, которую можно установить и на виртуальную машину.

Чем же это решение интересно? Прежде всего тем, что в одной коробке получаем:

• антивирус
• антиспам
• зачатки DLP
• IPS
• web-filter
• firewall
• VPN
• возможности маршрутизатора
• удобство управления всем этим

К этой модели можно подключить два канала Интернет, одну зону DMZ и 16 портов использовать как коммутатор. Отличное решение для небольших компаний или филиалов!

Главная страница меню

На главной странице меню можно увидеть основную информацию о системе.

Следующий раздел меню посвящен мониторингу трафика. Здесь можно увидеть детальную информацию по трафику: по адресу отправителя/получателя, стране, интерфейсу, приложению, используемым протоколам и многим другим критериям.

Трафик по адресу назначения 

Трафик по странам

Трафик по интерфейсам

Сетевые настройки и возможности маршрутизатора.

Настройки сети

Маршрутизация

Переходим к самой интересной части.
То, ради чего инсталлируются UTM решения:

•  централизованное автоматическое обновление базы данных о портах, используемых разными приложениями
•  адресах различных облачных служб
•  включая центры управления ботнетами
• база антивируса для прозрачного сканирования трафика "на ходу"
• сигнатуры различного трафика

Используемые модули

Включенные модули

Различные критерии для защиты от DoS атак

Защита от DoS

Самое вкусное: заботливо подготовленная Forinet'ом база используемых портов

Сетевые порты

Сетевые порты

Шейпер трафика гибко настраивается под различные категории.

Шейпер

Антивирус

Фильтрация трафика по различным критериям

Web filter

Контроль приложений

Сигнатуры приложений

DLP есть, но назвать это DLP очень сложно. FortiGate позволяет отслеживать данные, похожие на номера кредиток и данные паспортов. Можно выбрать различные действия, которые будут происходить с трафиком, содержащим такие данные.

DLP

На рынке UTM уже довольно много игроков. Это и интегрированные решения, такие как Check Point, Palo Alto, Cisco ASA. Так и софтварные решения, в том числе OpenSource: pfSense, SimpleWall.

Чем отличается от них Fortinet, сказано уже много и на разный лад. Вот, например, брошюра CheckPoint о том, почему их решения лучше. А тут подробный видеообзор самого FortiNet'a.

Безусловно, решение очень интересное, а главное, не требует лишних телодвижений: ни обновлений баз, ни слежки за актуальными угрозами, ни проверки изменений на используемые протоколы в известном софте. UTM сэкономит кучу времени, взяв эти рутинные и монотонные задачи на себя. Но за удобство нужно платить.

Цены:

•  FortiGate 100D    $2750
• Ещё один для стекирования  $2750
• Лицензия на год (антивирус, веб фильтр, база адресов и портов приложений, облаков и ботнетов, антиспам)   $1500
• Лицензия для второй железки $1500
• Железо помощнее. Для крупных сетей до 2000 пользователей FortiGate 500D $36000, FortiGate 600D $41000

Итого безопасность небольшого офиса (до 100 юзеров) с бесперебойностью работы потребует от вас $5500 + $3000 ежегодно. Железо для крупных внедрений потребует совсем других вложений. Немалая сумма, но тут нужно считать время и зарплату сотрудника, который бы занимался этим вручную. Я не возьмусь этого делать.


Из бесплатных конкурентов, можно обратить внимание на дистрибутив SimpleWall для сектора SMB или описанный в деталях в разных уголках Интернета, любимый многими pfSense.


Благодарю за предоставленное оборудование компанию Рубикон-инфо и лично Вячеслава Телякова. Жду нового железа для тестов!