Киев
Внедрение и сопровождение решений UTM (Unified Threat Management) и MFS (Multi Function Security) любого уровня. Масштаб сети — от 10 до 10 000 хостов.
Альтернативой программным средствам защиты являются программно-аппаратные комплексы защиты, мониторинга и управления безопасностью UTM (Unified Threat Management) и MFS (Multi Function Security).
Данные устройства защиты сетевого уровня обеспечивают потоковое сканирование всего проходящего трафика — HTTP, FTP, почтового трафика, служб мгновенных сообщений (ICQ, Skype, MSN) и пиринговых сетей. Выявляют и эффективно блокируют атаки, вирусы, спам, вредоносное и шпионское ПО.
Кроме того, UTM эффективно защищают сетевые ресурсы компании от использования их сотрудниками в личных целях.
Маршрутизация — статическая и динамическая (RIP, OSPF, BGP), по требованию, multicast трафика.
Firewall (брандмауэр) — контроль состояния соединений на основе политик, которые могут гибко настраиваться в зависимости от движения трафика. Контроль информационных потоков.
Антивирус — сигнатурный и эвристический. Сканирование трафика, электронной почты, протоколов мгновенных сообщений, протоколов передачи новостей на наличие известных и неизвестных вирусов в режиме реального времени.
IPS (intrusion prevention system) — система обнаружения и предотвращения атак, вторжений. Анализ различных аномалий трафика основанный на знаниях об уязвимостях защищает от известных и неизвестных разновидностей злонамеренного кода. Ловит не только код, но и аномальную активность (типа DOS атак к примеру).
Антиспам — проверка електронной почты на наличие спама. Защита от утечки иформации с помощью настройки списка запрещенных фраз. Проверка репутации, черных/белых списков в глобальных базах.
Фильтр WEB содержимого — проверка и сканирование содержимого WEB трафика. Настройка корпоративной политики использования Интернет пользователями.
Шлюз VPN — позволяет объединять сети и филиалы в единую сеть, защищенную от перехвата конфиденциальной информации, а также безопасно подключать мобильных сотрудников. Используются различные протоколы соединений и шифрования трафика.
NAT — функции преобразования адресов. Динамический и статический, на основе политик и др.
Балансировка нагрузки — позволяет сбалансировать нагрузку в сети между несколькими серверами.
Web-cache/optimization — часто дает возможность более эффективно использовать канал доступа Интернет за счет развитых механизмов кеширования и предварительной загрузки.
Application control — механизмы контроля и управления приложениями ведущими сетевой обмен, например мессенджерами.
Protection profile— позволяет назначить набор правил и сервисов безопасности персонально для каждого типа трафика или пользователя.
SSL inspection — возможность фильтрации и контроля шифрованного трафика проходящего через устройство.
Интеграция с Active Directory (и другими LDAP) — очевидно удобная возможность которая дает возможность управлять правами пользователей используя единую базу данных.
Traffic shaping — управлениие потоком трафика. Лимитирование, приоритетность гарантирование полосы пропускания.
VDOM (virtual domain) — виртуализация устройства. Позволяет создать несколько виртуальных устройств с независимым управлением, политиками безопасности, таблицами маршрутизации для каждого.
HA (high availability) — режим совместной работы двух устройств для повышения отказоустойчивочти в сети.
IPv6 — подержка адресов сетевого уровня версии 6
VLAN — совместная работа с устройствами поддерживающие протокол 802.1q
3G — подключения мобильного интернета в качестве резервной сети.
Компания Fortinet является лидером и основоположником рынка UTM устройств. Использование специализированных процесоров собственной разработки FortiASIC позволяет обеспечивать высокую защиту и при этом сохранять высокую производительность работы в сети, а также быть доступными в ценовом сегменте.
Компания NetBox является обладателем статуса Fortinet Bronze Partner. Специалисты нашей компании регулярно проходят обучение, имеют доступ к корпоративным ресурсам Fortigate и полную поддержку со стороны производителя.
Оборудование Fortinet.
