Kiedyś sama zapora sieciowa była uważana za wystarczająco wysoki poziom ochrony przed włamaniami do firmowych sieci.
Jednak wraz ze wzrostem ilości danych przetwarzanych przez firmy, zwiększyła się aktywność hakerów. Codziennie powstaje setki nowych zagrożeń dla bezpieczeństwa danych Twojej firmy, przed którymi nie uchroni już zwykły antywirus.
Obecnie według najlepsze praktyki biznesowo-technologicznej uważa się, iż urządzenia typu UTM powinny stanowić minimalny poziom bezpieczeństwa internetowego każdej firmy.
Czym właściwie jest UTM ?
Router UTM, czyli Unified Threat Management, to wielopłaszczyznowe rozwiązanie, które zawiera wiele najważniejszych elementów bezpieczeństwa sieci, m.in.:
- router
- filtr antywirusowy
- filtr antyspamowy
- zapora sieciowa nowej generacji (NGFW)
- system zapobiegania włamaniom
- filtr treści WWW
Takie połączenie funkcji pozwala na zapewnienie kompleksowego zabezpieczenia firmowej sieci m.in. przed coraz bardziej popularnymi atakami typu ransomware, wirusami, wyciekiem danych, czy też spamem.
Zalety rozwiązania UTM:
- prostota zarządzania - całość zarządzania odbywa się z poziomu jednego interfejsu
- jedno urządzenie, jeden producent - niższy koszt zakupu, łatwiejsze utrzymanie w ruchu
- kompleksowe raporty - możliwość generowania złożonych raportów, analizowania zachowań użytkowników w sieci
- zapewnia kompleksową ochronę systemu IT - najnowocześniejsze UTM łączą w sobie nawet do 11 funkcjonalności!
UTM - jaki wybrać?
Na rynku cyberbezpieczeństwa działa wiele marek zajmujących się produkcją urządzeń typu UTM i podobnych rozwiązań.
Co roku Gartner, amerykańskie niezależne przedsiębiorstwo analityczno-badawcze specjalizujące się w zagadnieniach strategicznego wykorzystania technologii oraz zarządzania technologiami, tworzy serię badań metodologią Magic Quadrant, aby wyłonić liderów wśród producentów urządzeń zapewniających bezpieczeństwo sieci.
Z raportów Gartnera wynika, że wśród firm działających na naszym rodzimym rynku najwyżej plasują się rozwiązania Cisco oraz Fortinet. Skupimy się na rozwiązaniach wyżej notowanej firmy.
Co czyni z Fortinet lidera na rynku urządzeń UTM?
Przede wszystkim należy zacząć od tego, iż Fortinet produkuje urządzenia o najbardziej kompleksowym systemie zabezpieczeń.
Obejmują one ochronę dostępu m.in. do firmowej sieci, chmury obliczeniowej, aplikacji oraz wszystkich punktów końcowych.
Aby skutecznie konkurować na rynku, firmy wdrażają wysoko wydajne architektury centrów danych i rozwiązania chmurowe, które zapewniają dużą skalowalność – wskazuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę. –Te dynamiczne i coraz bardziej hybrydowe środowiska wymagają systemów zabezpieczeń, które nie tylko dotrzymają kroku rosnącej ilości ruchu sieciowego, ale też zabezpieczą różne rodzaje ruchu, takie jak IPv4 i IPv6, czy coraz większy ruch szyfrowany przez SSL. Ponadto systemy te muszą sobie radzić ze specyficznymi dla centrów danych wyzwaniami, takimi jak asymetryczność ruchu– dodaje dyrektor Fortinet
Jaki UTM pasuje do rozmiarów Twojej firmy?
FortiGate to nazwa serii urządzeń UTM firmy Fortinet. Posiada ona szeroką ofertę urządzeń, zarówno dla małych i średnich przedsiębiorstw,
jak i dla ogromnych korporacji.
Zastanawiasz się, jaki UTM wybrać dla małej firmy? Producent odrobinę ułatwił klientom ten proces, nadając swoim produktom czytelne nazewnictwo. Chcąc dobrać urządzenie pod kątem odpowiedniej wydajności, możemy sugerować się liczbą w jego nazwie,
i tak np. FortiGate 30E wydajnościowo powinien obsłużyć firmę, z sieci której korzysta około 30 użytkowników.
Są to oczywiście obliczenia orientacyjne, które mogą się różnić w zależności od profilu firmy, dlatego też każdorazowo należy omówić potrzeby swojej firmy ze specjalistą!
Warto tylko wspomnieć, iż oferta urządzeń FortiGate rozciąga się od najniższego modelu FortiGate 30E, poprzez rozwiązania dla średnich firm, jak np. FortiGate 80E, do takich olbrzymów jak FortiGate 7060E, który jest w stanie ochronić ogromne, korporacyjne sieci.
Co tak naprawdę potrafi FortiGate?
Jako że FortiGate to UTM łączący w sobie wiele rozwiązań z zakresu cyberbezpieczeństwa, opisowi jego funkcjonalności moglibyśmy poświecić osobny wpis na blogu (i prawdopodobnie tak zrobimy).
Jednakże teraz przedstawimy te najważniejsze:
- ochrona e-mail – zapewnia ochronę przed spamem oraz różnego rodzaju wirusami załączonymi do wiadomości, chroni również maile wychodzące z wykorzystaniem DLP oraz szyfrowania
- ochrona sieci WiFi – filtr zarówno ruch wchodzącego i wychodzącego z sieci, umożliwia tworzenia hotspotów oraz zarządzania dostępem do sieci
- kontrola sieci – możliwość zablokowania dostępu do wybranych stron oraz aplikacji, oraz zarządzania przepustowością wykorzystywanych aplikacji
- ochrona punktów brzegowych – FortiGate swoją ochroną obejmuje wszystkie rodzaje urządzeń: komputery stacjonarne, tablety, laptopy oraz serwery
- ochrona serwera – dzięki reverse proxy, możliwa jest identyfikacja użytkowników zewnętrznych, chroniąca przed włamaniami na serwer
- VPN - technologia, która gwarantuje bezpieczny zdalny dostęp do sieci dla wszystkich pracowników
- Segmentacja sieci – możliwość zarządzania dostępem do zasobów sieci
- Optymalizacja WAN –przyspiesza wymianę informacji pomiędzy sieciami w różnych lokalizacjach geograficznych dzięki eliminacji powtarzających się pakietów danych i zmniejszeniu zapotrzebowania na przepustowość
FortiGate a aktualizacja zagrożeń
Nie ma możliwości, aby zakupić jednorazowo jedno urządzenie, które będzie chroniło naszą firmę przed aktualnymi oraz przyszłymi zagrożeniami w Internecie. Codziennie powstają nowe, coraz to groźniejsze zagrożenia. Techniki ataków typu ransomware czy próby wyłudzenia danych
są z roku na rok bardziej zaawansowane i trudniejsze do wykrycia.
Dlatego też Fortinet utworzył ogromny zespół specjalistów z całego świata, którzy na bieżąco, 24/h przez 7 dni w tygodniu, wykrywają i analizują najnowsze zagrożenia, jednocześnie aktualizują bazę danych każdego urządzenia FortiGate, tak aby był wstanie odeprzeć każdy nowo powstały typ wirusa.
Usługa aktualizacji zagrożeń jest zawsze wliczona w cenę urządzenia na okres 1 roku od jego zakupienia.
Po upływie tego czasu należy wykupić licencję FortiGurd. Dzięki niej otrzymujemy nie tylko zawsze aktualną bazę zagrożeń, ale również cały pakiet funkcjonalności.
FortiGate konfiguracja
Aby wykorzystać w pełni potencjał każdego urządzenia FortiGate należy je nie tylko odpowiednio dobrać ale również właściwie skonfigurować. Dlatego tak ważny jest wybór odpowiedniego dostawcy rozwiązań IT!
W naszym zespole posiadamy doświadczonych inżynierów urządzeń FortiGate, których umiejętności i wieloletnie doświadczenie potwierdzają zdobyte przez nich certyfikaty.
Skontaktuj się z naszym działem handlowym, który sprawnie pomoże dobrać odpowiednie urządzenie do potrzeb Twojego przedsiębiorstwa, a nasi technicy zadbają o jego odpowiednie wdrożenie i zabezpieczenie firmowej sieci WiFi.