FortiGate — это комплексное решение, состоящее из аппаратной части (устройства) и программной части (FortiOS). Состав программной части напрямую зависит от подписки, активированной на устройстве.
Алексей Додонов, специалист по кибербезопасности Myforti, разобрал функционал каждой подписки.
Спойлер: золотым стандартом отрасли считается подписка UTP. Она позволяет взять под контроль почти все аспекты безопасности периметра и идеально подходит для решения задач компаний малого и среднего бизнеса.
Что может «железо» без подписок
Представьте: вы только что купили новенький «фортик», достали его из коробки и включили в розетку. Думаете, без активной подписки это просто красивая железка? Как бы не так! На устройстве уже доступен целый список базовых функций, который позволяет использовать девайс как маршрутизатор или обычный межсетевой экран. Эти функции остаются с вами навсегда — даже если активная подписка закончилась, FortiGate не превратится в кирпич (чем грешат некоторые другие производители).
Конечно, мы рекомендуем не затягивать с активацией, но и без неё вам доступен следующий функционал:
1. Маршрутизация и коммутация. FortiGate изначально является маршрутизатором, поэтому эти возможности работают даже без подписки. Доступны все функции статической и динамической маршрутизации, NAT, DHCP, управление VLAN и прочий базовый функционал для администрирования сети.
2. Базовый межсетевой экран (Firewall). Правила для пропуска или блокировки трафика на основе IP-адресов, портов и протоколов продолжают работать без активной подписки. Также доступна инспекция сетевого трафика, но без глубокого анализа содержимого.
3. VPN. Функционал виртуальных частных сетей не привязан к подписке и доступен на любом устройстве FortiGate.
4. Мониторинг и журналы событий. FortiGate фиксирует события на самом устройстве, а также позволяет мониторить сетевую активность других подключённых к нему устройств.
5. SD-WAN. Базовый функционал SD-WAN также доступен без подписки. Он обеспечивает эффективную маршрутизацию трафика между разрозненными офисами, дата-центрами и облачными сервисами.
6. Управление коммутаторами и точками доступа Wi-Fi. FortiGate выступает контроллером для точек доступа FortiAP и коммутаторов FortiSwitch. Управление ими также остаётся доступным без активной подписки.
Базовая подписка Advanced Threat Protection (ATP)
Более продвинутые функции безопасности начинаются здесь. Такая подписка подойдёт небольшим компаниям и стартапам, особенно если они не работают с чувствительной и конфиденциальной информацией.
1. Потоковый антивирус. Сканирование трафика на наличие известных вирусов, червей, троянов и другого вредоносного ПО.
2. Система предотвращения вторжений (IPS). Обнаружение и блокировка сетевых атак, эксплуатирующих уязвимости в приложениях и операционных системах.
3. Mobile Malware Protection. Анализ подозрительных мобильных приложений в трафике и защита от мобильного вредоносного ПО.
4. Защита от DDoS и ботнетов. FortiGate блокирует подключения от известных сетей заражённых компьютеров и попытки подключения к командным серверам ботнетов.
5. Virus Outbreak Protection. Этот компонент защищает сеть от массовых вспышек вирусов и вредоносного ПО, используя продвинутые методы детекции, включая поведенческий анализ и блокировку известных угроз до их распространения.
6. FortiGate Cloud Sandbox. Облачная песочница, которая используется для анализа подозрительных файлов и поведения в изолированной среде. Песочница помогает выявлять неизвестные угрозы, которые могут быть пропущены стандартными механизмами защиты.
Продвинутая подписка Unified Threat Protection (UTP)
Уже неплохо, правда? Но это только базовый функционал сервисов Fortinet, а с подпиской следующего уровня Unified Threat Protection (UTP) открываются дополнительные возможности для защиты сети и ваших устройств:
1. URL-фильтрация. Позволяет контролировать доступ к веб-сайтам на основе предопределённых категорий (например, социальные сети, онлайн-магазины, взрослый контент) или конкретных URL, защищая сеть от вредоносных ресурсов и повышая продуктивность пользователей.
2. DNS-фильтрация. Защищает сеть на уровне DNS-запросов, блокируя подключение к известным вредоносным доменам (например, фишинговым сайтам или командным серверам ботнетов) до того, как трафик достигнет конечного пользователя.
3. Фильтрация видеоконтента. Контролирует доступ к видеоконтенту (например, YouTube, Vimeo), позволяя ограничивать просмотр определённых категорий видео или целых платформ для повышения производительности сети и соблюдения политик безопасности.
4. Антиспам. Защищает от спама и фишинговых атак, анализируя входящую почту и блокируя вредоносные или нежелательные сообщения.
5. Контроль трафика приложений. Компонент идентифицирует и классифицирует сетевой трафик по типам приложений и позволяет устанавливать правила взаимодействия для конкретных приложений.
С таким набором инструментов уже можно очень гибко настраивать политики безопасности, ограничив, например, скачивание файлов через отдельные приложения: WhatsApp, Telegram и другие мессенджеры, а почту защитить вышеупомянутой песочницей. Меньше векторов атаки на сотрудника – безопаснее сеть.
Подписка Enterprise
Эта подписка самая мощная из всех и, как правило, подходит для крупных компаний с высокими требованиями к кибербезопасности. Помимо всех перечисленных компонентов, она предоставляет дополнительные возможности.
1. Data Loss Prevention (DLP). Система защиты от утечек позволяет анализировать исходящий трафик на наличие чувствительных данных (персональных данных, финансовых, или конфиденциальных) по заранее определённым шаблонам и блокировать их передачу за пределы сети.
2. Выявление IoT. Автоматически обнаруживает и классифицирует устройства Интернета вещей (IoT) в сети, чтобы обеспечить их безопасное подключение и мониторинг.
3. Защита IoT от уязвимостей. Анализирует известные уязвимости обнаруженных IoT-устройств, сопоставляя их с базами данных угроз, и предоставляет рекомендации по защите или изоляции уязвимых устройств для предотвращения потенциальных атак.
4. Security Self Check. Автоматически перепроверяет конфигурацию FortiGate, сравнивает её с лучшими практиками безопасности и предоставляет рекомендации по улучшению защиты сети.
5. Потоковая защита от вредоносного ПО с помощью ИИ. FortiGate использует искусственный интеллект для анализа трафика и блокировки вредоносного ПО в реальном времени, выявляя как известные, так и угрозы нулевого дня за счёт использования поведенческих паттернов.
Выбор подписки — это не так сложно, как кажется на первый взгляд. Для малого бизнеса или филиалов достаточно ATP, для средних и крупных компаний, где циркулируют персональные данные и другая конфиденциальная информация, идеалом станет UTP. А если у вас крупная компания, много IoT-устройств, или есть особо чувствительные данные, то стоит присмотреться к варианту Enterprise.
Однако окончательный выбор лучше делать после детального анализа инфраструктуры. Вечная истина «семь раз отмерь - один раз отрежь», еще никогда не подводила. Обращайтесь, будем рады помочь и выбрать оптимальный вариант для вашего бизнеса!
