Close menu
Search Toggle menu

Seguridad de red – Fortinet

Por Edgar Carrera

Hoy en día la forma de trabajar en las empresas a cambiado y con ello la tecnología de infraestructura nos obliga a mantenernos actualizados para dar un buen servicio de seguridad. Es por ello que los equipos de Fortinet se alimentan continuamente de la base de datos de Fortiguard para mantenerse al día de los cambios en materia de Virus, Graywares, Malwares, etc.

La solución

La seguridad de red es hoy una cuestión prioritaria para los departamentos y/o responsables TI de organizaciones de cualquier tamaño.

En R:SGI trabajamos desde nuestros inicios con la amplia gama de soluciones FortiGate, de Fortinet, uno de los más destacados y experimentados proveedores de dispositivos de seguridad perimetral a nivel mundial, y líder desde 2008 del mercado en Gestión Unificada de Amenazas (UTM), según consultoras tecnológicas de primer nivel como Gartner e IDC.

Dispositivos FortiGate

Sus soluciones se distinguen por seguir una política integradora, aglutinando y combinando características y funciones de la seguridad de red tradicional en un único aparato. De esta forma la gama de soluciones FortiGate es capaz de ofrecer gran flexibilidad en su despliegue, escalabilidad, fácil gestión y  una notable reducción de costes.


En principio, podemos decir que todas las funcionalidades de los equipos Fortigate son íntegramente propietarias y no requieren de licencias por usuarios, esto reduce el costo de la solución y unifica la administración. Las funcionalidades tales como Firewall, Antivirus perimetral, IPS, VPN IPSec y VPN SSL poseen certificaciones de ICSA Labs.

Los dispositivos de FortiGate destacan entre sus competidores por:

  • ofrecer la combinación perfecta de gran rendimiento con baja latencia, gracias a la conjunción del procesador FortiASIC, diseñado para acelerar los procesos de nivel de red;
  • disponer del sistema operativo de seguridad más avanzado y flexible del mercado, FortiOS, que cuenta con múltiples capas de protección contra amenazas y habilitar entornos BYOD más seguros;
  • los servicios de suscripción FortiGuard, que se encargan de mantener todos los sistemas de FortiGate debidamente actualizados, en tiempo real y de forma automática. Aspecto fundamental a la hora de enfrentarse a nuevas amenazas;
  • aumentar la visibilidad de la red gracias a su capacidad de inspección profunda de todos los paquetes de datos que circulan por la red, evitando la propagación de infecciones y permitiendo priorizar el uso de ancho de banda para aplicaciones como la videoconferencia o la telefonía IP.

 

Firewall

 


Toda la línea de equipos permite definir individualmente cada una de las interfaces y así darle la posibilidad al equipo a configurar las WAN o DMZ que sean necesarias usando todos los puertos disponibles. Esto permite armar zonas independientes y  trabajar sobre ese tráfico que pasa a través de dichas interfaces pudiendo  hacer un escaneo de Virus, filtro de URL/IP o simplemente monitorear el tráfico y loguearlo.

 

FortiASIC

Es el procesador de los equipos de Fortigate íntegramente diseñado para llevar a cabo las tareas de FortiOS en el más alto rendimiento y poniendo al equipo en una gran ventaja en cuanto a la competencia.

 

Antispam

Los equipos cuentan con un servicio de Antispam también alimentado con la base de datos de Fortiguard que permite filtrar e identificar el correo no deseado.

 

Control de aplicacio
nes

El Control de Aplicaciones provee un control altamente granular sobre las aplicaciones, llegando incluso hasta identificar al usuario individual que está haciendo uso de ella. Esto permite a los administradores la capacidad de hacer cumplir las políticas de acceso a las aplicaciones basadas en roles de usuario, o quizá por departamento, o unidad de negocio.

 

Anti-Virus Antispy-ware:

Fortigate cuentan con poderosos Antivirus y Antispyware perimetral alimentado con la base de datos de Fortiguard que mantiene actualizado y al día al equipo.

 

 

Web Filtering


Características principales:
• Bloqueo de contenido Web basado en listas blancas/negras de URL y palabras clave.
• Filtrado de páginas Web basado en categorías (77) y/o clasificaciones, utilizando el Servicio de Fortiguard Web Filtering, con cobertura 24×7 a nivel mundial, que proviene de más de 50 servidores de distribución instalados en 12 diferentes localidades alrededor del mundo.
• Cuotas de uso basadas en tiempo, por categoría: permite otorgar y administrar el uso de recursos de una manera responsable, limitando así posibles abusos. Clasificación de imágenes contenidas en URLs
• Safe Search (Google, Yahoo, Bing): integración completa con los servicios de búsqueda “estrictos” de los 3 proveedores de búsqueda más importantes.

 

Traffic Shaping

 La función de Traffic Shaping permite gestionar el ancho de banda de los IPS aplicado a rangos de IP o servicios configurándole un rango limitado /asegurado.

 

Reportes Flexibles

 La obtención de reportes, disponible tanto en equipos FortiGate como con FortiAnalyzer, permite poder hacer auditorías para descubrir qué aplicaciones están usando los recursos de red. Con estos reportes se pueden identificar aplicaciones más utilizadas, categorizadas, los usuarios más activos para cada aplicación, etc.

 

Optimización WAN

 La capacidad de WAN Optimization permite hacer caché de archivos sobre el equipo y así mejorar el tiempo de respuesta en múltiples peticiones iguales dentro de red.

IPS

La funcionalidad de Prevención de intrusos permite proteger contra ataques desconocidos mediante de análisis de anomalía en la red. Con el servicio de Fortiguard actualiza la base de datos.

 

DLP

La función Data Leak Prevention (DLP) o prevención de fuga de información en los equipos Fortigate permite fijar archivos de carácter sensible para las empresas y en base a eso hacer las detecciones y bloqueos que correspondan para evitar la fuga de dicha información.

 

 

VPN IPsec / SSL VPN

 

 

El FortiOS cuenta con la posibilidad de crear VPN IPSec y SSL, también da la posibilidad de configurar un portal para que los usuarios ingresen y se conecten de una forma fácil y práctica. También se puede configurar los distintos módulos que aparecen en dicho portal.

 

 

Comentario Final

El resultado es una gama de productos de seguridad capaz de satisfacer las necesidades y los bolsillos de todo tipo de organizaciones: desde microempresas y autónomos a grandes corporaciones, MSSP y operadores de telecomunicaciones.

¿Necesitas información adicional? No dudes en contactarnos, estaremos encantados de atenderte.

¿Hablamos?

¡Síguenos!

Facebook Twitter Google-plus