Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

All-in-one hálózatbiztonságot kínál a magyar piacnak a Fortinet

Bizó Dániel, 2010. október 26. 15:51
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A biztributorral akarja erősíteni magyarországi jelenlétét a Fortinet, mivel úgy érzi, méltánytalanul kis figyelmet kapnak termékei, amelyek más országokban jelentős sikereket érnek el. A cég szerint multifunkciós hálózatbiztonsági célberendezései és szoftverei jobbak és olcsóbbak a riválisok megoldásainál.

hirdetés

A tíz évvel ezelőtt alakult, és csak nemrég tőzsdére vonult Fortinet specialitása az úgynevezett unified threat managemennt (UTM), vagyis a fenyegetettségek egységes kezelése, amelynek koncepciója átfogó hálózatbiztonsági megoldást vizionál. Az UTM eszközök lecsökkentik a hálózatbiztonsági architektúra komplexitását azáltal, hogy integrálják a különféle kapcsolódó funkciókat, mint például a tűzfal, VPN, IPS/IDS, spam- és vírusszűrés. A koncepció csak az elmúlt öt év során kezdett el teret nyerni, és piackutatók szerint gyors felfutást mutat az olyan vonzó jellemzőinek köszönhetően, mint a tervezés, beszerzés, telepítés és menedzsment egyszerűsítése, a rugalmas konfigurálhatóság, vagy az agresszív árazás.

Saját processzor, saját szoftver

A Fortinet azzal különbözteti magát a többiektől, hogy saját tervezésű, egyedi célspecifikus processzorokat, vagyis ASIC-okat és saját kernelre épülő szoftverréteget alkalmaz termékeiben. Ezeknek köszönhetően a riválisokénál nagyobb teljesítményt biztosítanak dobozai, ami leginkább az átmenő forgalom mélyreható elemzésének alacsony késleltetésében valamint a nagy áteresztőképességben jelenik meg, állítja a cég. A feldolgozási kapacitásra szükség is van, tekintve a rengeteg feladatot, valamint az önvirtualizációs képességet, amellyel lényegében replikálja magát a berendezés, így egy dobozon belül több, akár teljesen eltérő politikákat és szűréseket alkalmazó védelmi eszközt kapunk, amelyeket akár portonként is dedikálhatunk.

A Fortigate a nagyobb teljesítményű modellek esetében a heterogén multiprocesszororos feldolgozás mellett döntött. A hálózati processzor az alacsony szintű vezérlést látja el,  mint amilyen a naplózás, titkosítás, tűzfal és IPS, virtuális tartományok szétválasztása, priorizálás, míg a tartalom processzor tovább gyorsítja a forgalom összetett vizsgálatát, amely a Layer 3-tól felfelé átfogóan történik. A két célprocesszor munkáját egy vagy több általános célú processzor hangolja össze, amely az operációs rendszer alapszolgáltatásait is biztosítja egyben. Az ASIC-ok lényegében hardveres gyorsítóchipeknek foghatóak fel, a funkciókat szoftveresen valósította meg a cég.

A piacon lévő többi berendezés és a FortiGate eszközök közti leglényegesebb különbség, hogy utóbbiak sokkal jobban terhelhetőek apró csomagokból felépülő forgalommal, állította Franz Kaiser regionális igazgató, aki szerint a riválisok termékeinél megadott áteresztőképességi adatokat nagy, legalább 1 kilobájtos csomagméretekkel mérik ki. A FortiGate ezzel szemben 512 bájtos csomagokkal végzi a teszteléseket, a tűzfal és behatolásvédelem esetében, és 32 kilobájtos méretű fájlokkal végzik a vírusszűrést. További lényeges különbség, hogy a Fortinet teljesen saját fejlesztésű szoftveres logikával rendelkezik, nem pedig más szállítók szoftvereit építi a berendezésekbe. Ennek eredményeként rendelkezik például az SSL-forgalom kiértékelésének képességével is.

Fix árak, nincs licencelgetés

A Fortinet nemcsak az alkalmazott technikákban, de az üzleti modellben is átütő erővel akar piacra lépni. Ahogyan Nemes Dániel, a hazai disztribúcióval újonnan megbízott biztributor vezetője fogalmazott, a FortiGate a hálózatbiztonság svájci bicskája. A hasonlat nem csak abban állja meg a helyét, hogy a termékek sokoldalúak, a FortiGate termékek egy árral rendelkeznek, amelyért cserébe megkapjuk az összes képességet, nincs szükség külön, modulonkénti licencelésre. A berendezések telepítése történhet a legtöbb esetben akár teljesen transzparens módon is (hacsak egy agresszív hálózathozzáférési eszköz nincs jelen), valamint az egyes modulok szabad használata miatt részleges, és többfázisú bevezetést is megenged, ha egy-egy funkciót más megoldással akarunk lefedni.

A Fortinet természetesen rendelkezik előfizetéses, globális online monitorozó rendszerrel, amely szinte valós időben követi a világ bármely pontján felbukkanó támadásokat, és szinte azonnal frissíti a FortiGate eszközök ismereteit. Ez hetente átlagosan közel 150 ezer vírusszignatúrát, 400 ezer URL osztályozást, és 25 új behatolási mintázatot jelent jelenleg.

Kaiser hangsúlyozta, hogy egyáltalán nem csak közép- vagy nagyvállalatoknak kínálnak megoldásokat, rendelkeznek néhány fős irodákra méretezett modellekkel is, integrált Wi-Fi hozzáférési ponttal. Hozzátette, a vállalat nagyjából azonos arányban bonyolít üzleteket a kis-, közepes- és nagyvállalatokkal. A legkisebb FortiGate maximális szűrés mellett 5 Mpbs sebességig tudja lekezelni a beömlő HTTP-forgalmat, amelyet a vírusszűrés korlátoz le, míg a nagyvállalatoknak szánt legnagyobb 7 Gbps áteresztőképességgel bír legalább, de a gyakorlatban csak a forgalom egy töredéke esik vírusszűrés alá, így tipikusan több tíz gigabites sávszélességet lehet elérni.

A Fortinet legnagyobb forgalmat bonyolító termékcsaládja a FortiGate, de a cég számos más területen is megjelent már, így például a levelezés biztonságával törődő FortiMail, amelynek létjogosultságát az adja, hogy teljesen más elvárásokat támaszt, mint a hálózati forgalom szűrése. A vállalati hálózaton található adatbázisok védelmére kel a FortiDB, amelyet eredetileg a Citibank  számára fejlesztettek ki.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.