FortiWeb

Effektiver Schutz von Web-Anwendungen wie Portalen und Shops, Load Balancing und Beschleunigung von Transaktionen, Schutz von Datenbanken und DNS-Servern sowie Abwehr von hochvolumigen und Applikationsbasierenden DDoS-Angriffen.

FortiWeb

WEB APPLICATION FIREWALL

Web-Anwendungen und Sicherheit
Web-Anwendungen nutzt nahezu jeder wie selbstverständlich – und es ist ebenso selbstverständlich, dass sie auch funktionieren. War in der Vergangenheit oft nur die Rede von E-Mail-Portalen, CRM-Portalen und ähnlichem – also reinen Business-Anwendungen für Mitarbeiter – so haben wir es inzwischen im Alltag eines jeden Internetnutzers damit zu tun. Sogenannte Provisionig-Portale werden für alle Lebensbereiche selbstverständlich. Das Programmieren von Web-Anwendungen ist in der Regel fokussiert auf eine bestimmte Funktionalität und auf eine möglichst schnelle Verfügbarkeit, sowie geringe Kosten. Das Einbinden der notwendigen Sicherheits-Algorithmen erfordert einen mit zunehmender Komplexität der Anwendung immens steigenden Programmieraufwand – und erzeugt damit Kosten sowie eine Verzögerung der Auslieferung. Gleiches gilt für die ständigen Updates der Anwendung, die nur noch selten statisch und unverändert bleibt. Security in eine Web-Applikation einzubinden stellt somit nicht nur eine große Herausforderung dar – es wird in den meisten Fällen schlicht vernachlässigt oder nur oberflächlich umgesetzt.

Web Services und „normale“ Firewalls
Eine normale Firewall – auch wenn sie über IPS und Applikationskontrolle verfügt – ist nicht in der Lage, Web-Service-basierende Angriffe zu erkennen und abzuwehren. Web Services – also die den Web-Applikationen zugrundeliegenden Funktionen (die oft von mehreren Anwendungen gleichzeitig genutzt werden) – bedienen sich einer eigenen Beschreibungssprache (WSDL) und eines eigenen Protokolls (SOAP). Sowohl WSDL als auch SOAP beinhalten keinerlei Security-Mechanismen, beschreiben bzw. übertragen aber alle Parameter eines Web-Dienstes transparent. Es liegt auf der Hand, dass Angriffe in Form von z.B. Manipulationen des Services sehr leicht möglich sind. Ein Beispiel hierfür sind sog. XDoS-Attacken, die auf nur einem einzigen System mit wenigen Byte Code erzeugt werden können, da XML rekursive Strukturen erlaubt. Mit einem simplen Eingriff ist so z.B. eine Endlosschleife „programmierbar“, die denselben Effekt erzeugt, wie ein „normaler“ DoS Angriff, für den i.d.R. mehrere tausend Systeme manipuliert und fremdgesteuert werden müssten.

Sicherheit mit FortiWeb
Die FortiWeb-Produktfamilie repräsentiert eine solche integrierte Web-Security Appliance-Serie. Mit unterschiedlichen Leistungsdaten aber einheitlichem Feature-Set adressiert sie Unternehmen aller Größenordnungen, Application Service Provider (ASPs) und SaaS-Anbieter. FortiWeb stellt neben den Modulen Web Application Firewall, XML Firewall und Web Traffic Optimizer auch ein Applikations-basierendes Load Balancing sowie einen leistungsfähigen Schwachstellenscanner bereit. Mit der Möglichkeit des Auto-Learning ist es überdies möglich, den Traffic zu Web Anwendungen regelmäßig zu analysieren und entsprechende Security Profile automatisiert zu erstellen – ohne Eingriff in die vorhandene Netzwerkinfrastruktur oder die zu schützende Applikation. Ein Policy Wizzard sowie voreingestellte Regelwerke erleichtern den Einsatz und die Inbetriebnahme der FortiWeb Appliances ebenso wie die verschiedenen Anwendungsszenarien als Transparent Inspection, Reverse oder True Transparent Proxy, sowie Offline.

FORTIWEB – HIGHIGHTS
  • ICSA WAF zertifiziert
  • DoS Schutz auf Netzwerk und Application Layer
  • User Verhaltens-Analyse
  • User-unabhängige Lizenzierung
  • Geo-IP Analyse Schutz gegen OWASP Top10
  • Schwachstellen-Management von Web-Applikationen

FortiDDoS

DDOS-ANGRIFFE ERFOLGREICH ABWEHREN

DDoS – keine „kleine“ Störung, sondern eine ernste Bedrohung
„Hacktivismus“ per Botnets und via Netzwerk- Test-Anwendungen haben im vergangenen Jahr drastisch zugenommen und führten zu einem starken Anstieg sowohl der Anzahl von Attacken als auch DDoSAngriffen auf Applikationsebene. Diese Angriffe legen ganze Webseiten still, indem sie die Anwendungs-Server und/oder die Internetverbindung überlasten. Da Unternehmen immer häufiger Software-as-a-Service (SaaS)- Angebote und andere Public-Cloud basierte Dienste verwenden, werden DDoS-Attacken zu einem sehr ernsthaften Problem für CIOs und CSOs – und dies bereits bei der Entscheidung, ob sie Dienste überhaupt in die Cloud auslagern oder ihre Systeme und Daten weiterhin inhouse betreiben und verwalten möchten.

FortiDDoS Appliance schützen effektiv
Die FortiDDoS-Appliances wurden zum Erkennen und Abwehren von intelligenten DDoS-Attacken entwickelt und bieten somit optimalen Schutz für das Netzwerk. Die Appliances verfügen über anwendungsspezifische Chipsets (sog. ASICs), die auch hochentwickelte und hochvolumige DDoS-Angriffe blockieren und trotzdem extrem niedrige Latenzzeiten (weniger als 26 μs) garantieren. So ist die Verfügbarkeit von kritischen Systemen, Servern und Anwendungen auch bei DDoS-Angriffen hoher Frequenz gewährleistet.

FORTIDDOS – HIGHLIGHTS

  • Hochleistungsfähige, hardware-basierende DDoS-Erkennung und Entschärfung
  • virtuelle Netzwerkpartitionen für parallele Absicherung von Segmenten mit unterschiedlichen Anforderungen
  • Auto-Learning reduziert den Administrationsaufwand erheblich und passt Policies in Abhängigkeit des Verhaltens automatisch an
  • Traffic-Baselining erkennt „natürliches“ Wachstum und reduziert False-Positives
  • Durch Granulares Reporting und Langzeitanalyse Verbesserung der Sichtbarkeit von Angriffen und die Effektivität der Schutzmaßnahmen
  • Transparente Integration ohne zusätzliche IP- oder MAC-Adressen
  • Mehrfache Schwellwerte verbessern die Erkennung von Abweichung und reduzieren die Reaktionszeit

FortiDNS

DNS SERVER EFFEKTIV SCHÜTZEN

DNS-Sicherheit – ein MUSS
Domain Name System (DNS), die Methodik, um Domänen-Namen in IP-Adressen von Geräten (z.B. Servern) zu übersetzen, wird oft als „Lebenselixier“ des Internet bezeichnet. Ohne DNS könnten keine E-Mails versendet werden, würden keine Webseiten gefunden und jeglicher Internetzugang wäre unmöglich. Im Falle der Kompromittierung eines DNS-Systems wären Unternehmen angreifbar und User-Zugriffe auf Webseiten könnten leicht auf schädliche Inhalte umgeleitet werden. DNS ist eins der kritischsten, aber häufig am wenigsten beachteten Elemente, die kontinuierliche Geschäftsprozesse gewährleisten. Das Problem mit DNS ist seine Komplexität, die Anfälligkeit für Fehlkonfiguration und die Notwendigkeit, es via Command Line Interface zu bedienen. FortiDNS wurde von Grund auf dahingehend entwickelt, als hoch-sicheres DNS Caching System herkömmliche Lösungen zu ersetzen. Durch seine zu 100 % grafische Benutzeroberfläche werden Konfigurationsfehler nahezu ausgeschlossen.

Sicherheit im Fokus
Wie auch bei anderen Fortinet Lösungen, wird Sicherheit bei FortiDNS großgeschrieben. Um dies zu erreichen, ist Fortinet eine Technologie-Partnerschaft mit Nominum, einem der führenden Anbieter von DNS-Lösungen, eingegangen. Entwickelt von Fortinet und “Powered by Nominum” steht für signifikante Verbesserung der Sicherheit im DNS-Umfeld. Dazu zählen z.B.:

FortiGate Applikationskontrolle

Die Vielfalt von Applikationen nimmt kontinuierlich und zum Teil sogar drastisch zu – verstärkt durch den Trend, dass Enterprise-Applikationen zunehmend in Richtung Web-Plattformen migrieren und Web 2.0 mit einer Vielzahl von einfachen und vielfach privat genutzten Anwendungen (Webmail, Instant Messaging, Social Media wie Twitter und Facebook usw.) den Administratoren das Leben erschwert. Daraus ergeben sich neue Herausforderungen für die IT-Sicherheit, da vielen dieser Anwendungen neue Sicherheitslücken innewohnen, die herkömmliche Abwehr-maßnahmen umgehen können. Desweiteren stehen IT-Verantwortliche vor dem Problem, die Produktivität der Mitarbeiter trotz derartiger oft zeitintensiver Applikationen (Chat, Games usw.) zu erhalten und die Zuverlässigkeit der Infrastruktur zu bewahren, obwohl diese Anwendungen oft eine sehr hohe Bandbreite benötigen (Video/Audio-Downloads oder -Streaming). Zunehmend spielt auch die Einhaltung von Compliance-Regularien eine Rolle, die weitere Anforderungen an IT-Abteilungen stellt.

FORTIGATE APPLIKATIONSKONTROLLE HIGHLIGHTS
  • Erkennung und Kontrolle von über 2000 Applikationen
  • Traffic-Shaping (pro Applikation)
  • Facebook Applikations- und Kategorie-Kontrolle
  • Erkennung und Kontrolle einzelnen Anwendungs-Services
  • Einrichtung von Zeitfenstern oder -Konten pro User
  • Kombination mit anderen integrierten UTM-Modulen (z.B. AV, IPS, URL-Filter, DLP usw.)
  • Kontrolle weitverbreiteter Anwendungen unabhängig von Port oder Protokoll: Facebook, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, Edonkey

FortiGate AntiVirus

Das Antivirus-Modul vereint eine Reihe von Features, die verhindern, dass ungewollte oder potenziell gefährliche Dateien in das Netzwerk gelangen. Diese Features arbeiten auf unterschiedliche Weise, wie etwa das Prüfen der Dateigröße, des Namens, des Dateityps, oder des Vorhandenseins eines Virus oder einer Grayware Signatur. Dabei haben alle Antivirus-Mechanismen gleichzeitig Zugriff auf den Datenverkehr, wodurch sichergestellt ist, dass viele Operationen nahezu gleichzeitig erfolgen können. Dies erhöht die Performance der Antivirus-Engine erheblich.

FORTIGATE ANTIVIRUS HIGHLIGHTS
  • ICSA Labs Certified (Gateway Antivirus)
  • Incl. Antispyware und Worm Prevention
  • Protokolle: HTTP/HTTPS SMTP/SMTPS, POP3/POP3S IMAP/IMAPS, FTP, viele IM Protokolle
  • Flow-Based Antivirus Scanning Modus
  • Automatische “Push” Content Updates
  • File Quarantäne Support
  • IPv6 Support

FortiGate WebFiltering

Unerlaubtes Internet-Surfen und die Verwendung von webbasierenden Anwendungen resultieren häufig in Produktivitätsverlust, hoher Netzwerklast, Infizierung mit Malware und Datenverlusten. Web Filtering kontrolliert den Zugriff auf webbasierende Anwendungen wie Instant Messaging, Peer-to-Peer File Sharing und Streaming-Applikationen. Gleichzeitig werden Phishing Sites und Blended Threats blockiert. Überdies können Botnet Befehle und Fast Flux File Downloads blockiert werden. Flow basierende Web Filtering Optionen sind ebenfalls verfügbar.

FORTIGATE WEBFILTERING HIGHLIGHTS
  • 76 Content Kategorien
  • über 2 Milliarden Web Seiten kategorisiert
  • HTTP/HTTPS Filtering
  • Kundenspezifisches Black/White-Listing
  • Web Filtering Time-Based Quota

FortiGate Wireless LAN

FortiGate Security Systeme bieten eine umfassende Reihe an Funktionen, mit denen die höchsten Anforderungen bei der Implementierung von Wireless LANs erfüllt werden. FortiGate Systeme können in Verbindung mit Wireless Access Points (FortiAP) implementiert und dazu verwendet werden, Content-basierte Bedrohungen aus E-Mail- und Internet-Traffic, wie Viren, Würmer, Intrusionen, unangemessenen Internet Content, in Echtzeit zu ermitteln und zu eliminieren, ohne dabei die Performance des Netzwerkes zu beeinträchtigen. Neben der Bereitstellung von anwendungsbezogenem Schutz bieten die FortiGate Systeme umfassende netzwerkbezogene Dienste, wie Firewall, VPN, Intrusion Detection und Bandbreitenmanagement, welche einen vollständigen Netzwerkschutz-Service mittels spezieller, leicht zu verwaltender Plattformen bieten. Insbesondere VPN Verschlüsselungs-, Anwender-Authentifizierungs und Dateiverzeichnis – Integrations – Leistungsmerkmale der FortiGate Systeme ermöglichen eine Eindämmung von Sicherheitslücken von WLAN-Produkten der jetzigen Generation und bieten eine vollständige Nachrüstung für jede WLAN-Implementierung.

FORTIGATE WIRELESS LAN HIGHLIGHTS
  • Integrierter WLAN-Controller
  • Bereitstellung von kundenspezifischen Captive Portals für sichere Anmeldung (auch in Verbindung mit FortiToken) und User-basierende Authentisierung gegen lokale Datenbank
  • integriertes öffentliches Zertifikat zur WPA-Enterprise Authentifizierung
  • Distributed Automatic Radio Resource Provisioning (DARRP)
  • MAC-Address Whitelisting
  • automatische Profilzuweisung
  • Gastzugang-Management via „Receptionist-GUI“

FortiGate 2-Faktor-Authentifizierung und FortiToken

Bei der Authentifizierung handelt es sich um die Bestätigung der Identität von Personen oder Instanzen. Im Zusammenhang mit Unternehmensnetzwerken müssen die Identitäten von Nutzern oder Computern definiert und kontrolliert werden, um sicherzustellen, dass nur autorisierte Instanzen Zugriff auf das Netzwerk erlangen können. Fortinet-Systeme unterstützen Netzwerk Zugangskontrolle (NAC) und können so Firewall-Regeln und VPN-Dienste einzelnen Usern dediziert zuweisen. Eine FortiGate-Appliance unterstützt drei unterschiedliche Authentifizierung-Methoden: Passwort-Authentifizierung für Personen, Zertifikat-basierende Authentifizierung für Host-Computer oder Endpoints, sowie 2-Faktor-Authentifizierung für zusätzliche Sicherheit über normale Passwörter hinaus.

FORTIGATE 2-FAKTOR-AUTHENTIFIZIERUNG HIGHLIGHTS
  • Flexible Auswahl unterschiedlicher Authentifizierungsmethoden
  • Integrierte CA
  • Integrierter Authentifizierungs-Server
  • 2-Faktor-Authentifizierung mittels FortiToken, E-Mail oder SMS
  • LDAP, RADIUS und TACAS+ Support
  • X.509 Support

FortiGate Data Loss Prevention

Der ungewollte oder mit krimineller Energie gezielte Versand sensibler Daten erzeugt nicht nur hohe Kosten, sondern kann auch das Image eines Unternehmens stark beschädigen. Data Loss Prevention (oder DLP) bezeichnet ein System oder eine Software, die zuvor definierte vertrauliche Daten identifiziert, monitort und deren unerwünschten Versand verhindert. Die in FortiOS integrierten DLP Features beinhalten Finger Printing von Dokumenten oder deren Quellen, verschiedene Inspektionsmodi, erweitertes Pattern Matching sowie Datenarchivierung. Nahezu sämtliche Inhalte können analysiert werden, darunter auch HTTP, HTTPS, FTP, FTPS, E-Mail (POP3, POP3S, IMAP, IMPS, SMTP, SMPTPS), NNTP und Instant Messaging (AIM, ICQ, MSN und Yahoo!) Protokolle. Hierbei können Textvergleiche ebenso wie erweitertes Pattern Matching mittels Wildcards oder in Perl erfolgen. Zum Beispiel kann durch voreingestellte Vettern der Versand oder Empfang von Kreditkartennummern erkannt, gemeldet und/oder blockiert werden.

FORTIGATE DATA LOSS PREVENTION HIGHLIGHTS

  • Identifizierung und Kontrolle von sensiblen Daten „in Bewegung“
  • Integrierte Pattern Datenbank
  • RegEx-based Matching Engine für kundenspezifische Pattern
  • Konfigurierbare Aktionen (block/log)
  • Kundenspezifische Pattern
  • Support von IM, HTTP/ HTTPS uvm.
  • unterstützt viele populäre File Typen
  • Internationaler Zeichensatz wird unterstützt
  • Document Fingerprinting
  • Flow-Based DLP Scanning Mode

FortiGate Anti Spam

Fortinet Anti Spam Technologie bietet umfangreiche Möglichkeiten Spam Mails zu erkennen, zu taggen, zu quarantänisieren oder zu blockieren. In gleicher Weise werden schadhafte Mail-Anhänge zuverlässig erkannt, um Angriffe von SpamBots und kompromittierten Systemen abzuwehren. FortiGate und FortiWifi Plattformen ebenso wie die FortiClient Security Suite bieten integrierte AntiSpam Funktionalität als Teil ihrer Multi Layer Schutzmechanismen. Diese werden durch kontinuierliche FortiGuard Update Services aktualisiert.

FORTIGATE ANTI SPAM HIGHLIGHTS
  • SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS Support
  • Real-Time Blacklist/Open Relay Database Server
  • MIME Header Check
  • Keyword/Phrase Filtering
  • IP Address Blacklist/Exempt List
  • Automatic Real-Time Updates From FortiGuard Network