Fortigate – Next Generation Firewall (NGFW)

Fortigate Firewall

 IT Confidence anbefaler Fortigate

Siden vi startede virksomheden IT Confidence A/S og besluttede at standardisere vores sikkerheds- og netværksprodukter, har vi valgt produktserien fra FortiGate. Vi har anvendt produkterne hos mere end 150 kunder – fra avancerede opkoblinger, der omfatter industri/produktions IT med mange afdelinger og vandboringer i vanskeligt terræn, til almindelige kontorer. Vi har opbygget stor erfaring og kendskab til produktserien, og vi er positivt overraskede over kvaliteten og stabiliteten. Det er virkelig “value for money”-produkter.

Hvad er Fortigate?

Fortigate er en Next Generation Firewall (NGFW) der leverer en omfattende og avanceret form for netværkssikkerhed man ikke får fra de traditionelle firewalls på markedet.

FortiGate er en produktserie af netværksbeskyttelsesløsninger udviklet af Fortinet. Produktet tilbyder en bred vifte af funktioner og fordele, der gør det til et populært valg for virksomheder, der har behov for omfattende sikkerhed ift. deres data, og IT systemer.

 

 

Fordele ved Fortigate

1. Omfattende sikkerhedsfunktioner:
FortiGate tilbyder avancerede sikkerhedsfunktioner som firewall, intrusion detection/prevention system (IDS/IPS), antivirus, webfiltering, application control og VPN (Virtual Private Network). Disse funktioner hjælper med at beskytte netværket mod trusler som malware, angreb, data filtrering og uautoriseret adgang.

2. Høj ydeevne:
FortiGate-enheder er kendt for deres høje ydeevne. De er designet til at håndtere store datamængder og komplekse netværksbelastninger uden at gå på kompromis med sikkerheden. Dette gør dem velegnede til virksomheder, der har behov for høj båndbredde og hurtig netværksbehandling.

3. Skalérbarhed:
FortiGate tilbyder en bred vifte af modeller og størrelser, der kan tilpasses efter virksomhedens behov. Uanset om det er et lille kontor eller en stor virksomhed, kan FortiGate-modellernes størrelse nemt justeres for at imødekomme netværkskravene. Desuden kan flere FortiGate-enheder administreres centralt for at sikre en problemfri skalerbarhed.

4. Integration og samlet sikkerhedsplatform:
FortiGate fungerer som en del af Fortinets Security Fabric, som er en integreret sikkerhedsplatform. Dette gør det muligt for FortiGate at samarbejde og dele trusselsinformationer med andre Fortinet-produkter som FortiAnalyzer, FortiManager og FortiSandbox. Denne integrerede tilgang gør det muligt for virksomheder, at opnå en mere omfattende og koordineret sikkerhedsløsning.

5. Centraliseret styring:
FortiGate-enheder kan administreres gennem FortiManager, der tilbyder centraliseret styring og kontrol af netværkssikkerheden. Dette gør det lettere for administratorer at implementere sikkerhedspolitikker, overvåge netværkstrafik, foretage konfigurationsændringer og få indsigt i netværkets sikkerhedsstatus på tværs af flere enheder.

6. Avanceret trusselsbeskyttelse:

FortiGate har indbygget adgang til Fortinet Security Services, der leverer avanceret trusselsbeskyttelse. Dette omfatter realtidsopdaterede trusselsignaturer, trusselsanalyse og AI-baseret maskinlæring til at opdage og forhindre avancerede trusler som zero-day-angreb og avanceret vedvarende trussel (APT).

Hvad er en Next Generation Firewall (NGFW)

En Next-Generation Firewall (NGFW) er en moderne form for firewall, der leverer en mere avanceret og omfattende form for netværkssikkerhed end traditionelle firewalls. NGFW’er er designet til at håndtere og beskytte mod de avancerede trusler, der præger dagens cybersikkerhedslandskab.

Cybersikkerhed i Virksomhed

Traditionel Firewall vs. Next Generaxtion Firewall (NGFW)

En Next-Generation Firewall (NGFW) er en moderne form for firewall, der leverer en mere avanceret og omfattende form for netværkssikkerhed end traditionelle firewalls. 

De primære forskelle mellem en traditionel firewall og en NGFW inkluderer:

Avanceret trusselsbeskyttelse 

NGFW’er leverer avanceret trusselsbeskyttelse, herunder beskyttelse mod zero-day-angreb, ved at anvende teknikker som dybdepakkeinspektion (DPI), intrusion prevention systems (IPS), og sandkassefunktioner til at identificere og blokere sofistikerede trusler.

Dette hjælper med at sikre, at netværket er beskyttet mod de nyeste og mest sofistikerede trusler.

Applikationskontrol

NGFW giver mulighed for dybdegående inspektion af netværkstrafik og gør det muligt at identificere og kontrollere specifikke applikationer. Dette giver administratorer mulighed for at oprette politikker baseret på applikationer og definere adgangsregler, båndbreddebegrænsninger og andre sikkerhedsparametre. Denne granulære kontrol hjælper med at reducere risikoen for datatab og sikkerhedsbrud.

Webfiltrering og URL-filtrering

En NGFW inkluderer typisk webfiltrering og URL-filtrering, der giver mulighed for at blokere eller begrænse adgangen til bestemte websteder og webindhold baseret på kategorier eller brugerdefinerede regler. Dette er nyttigt til at forhindre adgang til ondsindede eller upassende websteder og begrænse produktivitetsdræbende aktiviteter som streaming og social media.

VPN-understøttelse

NGFW’er har indbygget understøttelse af Virtual Private Network (VPN), der giver sikker fjernadgang til netværket. Det muliggør krypteret kommunikation og giver brugere mulighed for sikkert, at oprette forbindelse til virksomhedens netværk fra eksterne placeringer, hvilket er særligt vigtigt i forhold til mobil og hjemmearbejde.

SD-WAN-integration

Mange NGFW’er tilbyder også SD-WAN (Software-Defined Wide Area Networking) -funktionalitet, der giver mulighed for at optimere og styre trafikken på tværs af flere netværksforbindelser. Dette hjælper med at forbedre båndbreddeudnyttelsen, øge netværksydelsen og forbedre brugeroplevelsen.

Centraliseret administration og rapportering

NGFW’er leveres med avancerede administrationsværktøjer, der gør det nemt at administrere og overvåge sikkerhedsindstillinger, implementere opdateringer og generere rapporter om netværkstrafik og sikkerhedsbegivenheder. Denne centraliserede kontrol og rapportering forenkler sikkerhedsadministrationen og giver et bedre overblik over netværkets sikkerhedssituation

Kort sagt tilbyder NGFW’er altså en mere omfattende og avanceret tilgang til netværkssikkerhed, der adresserer moderne trusler og netværkskrav. De giver en bedre beskyttelse mod avancerede trusler, mere fleksibel trafikstyring og mere granulær kontrol over applikationer og webindhold.

 

Fortigate sikkerhedssymboler

Fortigate 40F

FortiGate 40F er en specifik model inden for FortiGate-serien af netværksbeskyttelsesenheder udviklet af Fortinet. Det er den mindste model i serien men leverer som oftest rigelig kapacitet til mindre og mellemstore virksomheder. Vi har solgt mere end 200 stk. FortiGate 40F og har aldrig oplevet en fejl på denne firewall. Den findes også med 4G failover hvilket gør den meget anvendelige til SD-WAN

Den har et meget attraktivt prispunkt – kontakt os gerne hvis du ønsker et tilbud.

Den er designet til at tilbyde avanceret netværkssikkerhed og ydeevne til små virksomheder, filialkontorer og distribuerede netværksmiljøer. Her er en beskrivelse af nogle af de vigtigste funktioner og egenskaber ved FortiGate 40F:

Høj ydeevne: FortiGate 40F er udstyret med en kraftfuld hardwareplatform, der giver høj ydeevne og hurtig netværksbehandling. Den kan håndtere op til 5 Gbps firewall-ydelse og op til 500 Mbps IPS (Intrusion Prevention System) gennemløb.

Avanceret sikkerhedsfunktionalitet: FortiGate 40F indeholder en bred vifte af avancerede sikkerhedsfunktioner, herunder firewall, IPS, antivirus, webfiltering, application control, VPN og trafikstyring. Disse funktioner arbejder sammen for at beskytte netværket mod trusler som malware, angreb, dataudfiltrering og uautoriseret adgang.

SD-WAN-understøttelse: FortiGate 40F har indbygget understøttelse af SD-WAN (Software-Defined Wide Area Networking). Dette giver virksomheder mulighed for at opbygge og administrere fleksible og omkostningseffektive netværksforbindelser ved hjælp af softwaredefinerede metoder. SD-WAN-funktionalitet hjælper med at forbedre netværksydelsen, sikkerheden og pålideligheden.

Intuitiv administration: FortiGate 40F kan administreres gennem FortiOS, der er Fortinets operativsystem til netværkssikkerhed. FortiOS tilbyder en intuitiv brugergrænseflade og avancerede administrationsværktøjer, der gør det nemt for administratorer at konfigurere og overvåge sikkerhedsindstillinger, håndtere trusselsopdateringer og foretage netværksanalyse.

Trusselsopdateringer og trusselsdeling: FortiGate 40F er en del af Fortinet Security Fabric og har adgang til Fortinets omfattende trusselsinformationer og trusselsforskning. Dette betyder, at enheden kan opdateres med de nyeste trussel-signaturer og trusselsintelligens for at forhindre kendte og ukendte trusler. Den kan også dele trusselsinformationer med andre enheder i Security Fabric for at opnå en mere koordineret og effektiv respons på trusler.

Let skalerbarhed: FortiGate 40F er velegnet til mindre netværksmiljøer, men det er også en skalerbar løsning. Det kan integreres i større Fortinet-miljøer og administreres centralt sammen med andre FortiGate-enheder ved hjælp af FortiManager.

 

FortiGate 60F

Forskellen mellem FortiGate 40F og FortiGate 60F ligger primært i deres hardwarekapacitet og ydeevne. Her er nogle af de vigtigste forskelle mellem de to modeller:

Ydeevne: FortiGate 40F har en maksimal firewall-ydeevne på op til 5 Gbps og en IPS-gennemløb på op til 500 Mbps. På den anden side har FortiGate 60F en maksimal firewall-ydeevne på op til 10 Gbps og en IPS-gennemløb på op til 700 Mbps. Dette betyder, at FortiGate 60F er i stand til at håndtere større datamængder og har en højere netværkskapacitet sammenlignet med FortiGate 40F.

Antal porte: FortiGate 40F er udstyret med en række forskellige porte, herunder 5x 10/100/1000 RJ45-porte og 1x 10/100/1000 RJ45 MGMT-port. FortiGate 60F har derimod flere porte, herunder 10x 10/100/1000 RJ45-porte, 2x 1 Gbps SFP-porte og 1x 10/100/1000 RJ45 MGMT-port. Den ekstra porte på FortiGate 60F giver flere muligheder for tilslutning af enheder og netværkssegmentering.

Antal understøttede brugere: FortiGate 40F understøtter op til 200.000 maksimale samtidige sessioner og op til 15.000 nye sessioner pr. sekund. FortiGate 60F understøtter op til 500.000 maksimale samtidige sessioner og op til 20.000 nye sessioner pr. sekund. Dette gør FortiGate 60F bedre egnet til større netværksmiljøer med flere brugere og trafikbelastning.

Formfaktor: FortiGate 40F og FortiGate 60F har forskellige formfaktorer. FortiGate 40F er en desktop-enhed med en kompakt størrelse og design, der er velegnet til mindre kontormiljøer. FortiGate 60F er derimod en rackmonterbar enhed, der passer til standardrackinstallationer og større netværksinfrastrukturer.

Det er vigtigt at bemærke, at både FortiGate 40F og FortiGate 60F er en del af Fortinet Security Fabric og leveres med de samme avancerede sikkerhedsfunktioner og administrationsmuligheder, der er karakteristiske for FortiGate-serien. Valget mellem de to modeller afhænger af specifikke netværksbehov, størrelse og ydeevnekrav.

FortiGate 100F

FortiGate 100F er en netværksbeskyttelsesenhed fra Fortinet, der er designet til at levere avanceret sikkerhed og høj ydeevne til mellemstore virksomheder, filialkontorer og distribuerede netværksmiljøer. Her er en beskrivelse af nogle af de vigtigste funktioner og egenskaber ved FortiGate 100F:

Høj ydeevne: FortiGate 100F er udstyret med en kraftfuld hardwareplatform, der giver høj ydeevne og hurtig netværksbehandling. Den har en maksimal firewall-ydeevne på op til 20 Gbps og en IPS-gennemløb på op til 2,8 Gbps. Dette gør det velegnet til netværk med høj båndbredde og trafikkrav.

Avanceret sikkerhedsfunktionalitet: FortiGate 100F tilbyder en bred vifte af avancerede sikkerhedsfunktioner, herunder firewall, IPS, antivirus, webfiltering, application control, VPN og trafikstyring. Disse funktioner arbejder sammen for at beskytte netværket mod forskellige trusler og sikre dataintegritet, fortrolighed og tilgængelighed.

SD-WAN-understøttelse: FortiGate 100F har indbygget understøttelse af SD-WAN (Software-Defined Wide Area Networking). Dette giver virksomheder mulighed for at opbygge og administrere fleksible og omkostningseffektive netværksforbindelser ved hjælp af softwaredefinerede metoder. SD-WAN-funktionalitet hjælper med at forbedre netværksydelsen, sikkerheden og pålideligheden.

Sikker adgang til skyen: FortiGate 100F tilbyder sikker adgang til cloud-tjenester og applikationer. Den understøtter integration med førende cloud-platforme som AWS, Azure og Google Cloud Platform og giver en sikker netværksforbindelse mellem virksomhedens lokale netværk og cloud-ressourcer.

Intuitiv administration: FortiGate 100F administreres gennem FortiOS, som er Fortinets operativsystem til netværkssikkerhed. FortiOS tilbyder en intuitiv brugergrænseflade og avancerede administrationsværktøjer, der gør det nemt for administratorer at konfigurere og overvåge sikkerhedsindstillinger, håndtere trusselsopdateringer og foretage netværksanalyse.

Trusselsopdateringer og trusselsdeling: FortiGate 100F er en del af Fortinet Security Fabric og har adgang til Fortinets omfattende trusselsinformationer og trusselsforskning. Dette betyder, at enheden kan opdateres med de nyeste trussel-signaturer og trusselsintelligens for at forhindre kendte og ukendte trusler. Den kan også dele trusselsinformationer med andre enheder i Security Fabric for at opnå en mere koordineret og effektiv 

Fortigate 200F

Forskellen mellem FortiGate 100F og FortiGate 200F ligger primært i deres hardwarekapacitet, ydeevne og skalerbarhed.

Her er nogle af de vigtigste forskelle mellem de to modeller:

Ydeevne: FortiGate 100F har en maksimal firewall-ydeevne på op til 20 Gbps og en IPS-gennemløb på op til 2,8 Gbps. På den anden side har FortiGate 200F en maksimal firewall-ydeevne på op til 40 Gbps og en IPS-gennemløb på op til 6 Gbps. Dette betyder, at FortiGate 200F er i stand til at håndtere større datamængder og har en højere netværkskapacitet sammenlignet med FortiGate 100F.

Antal porte: FortiGate 100F er udstyret med en række forskellige porte, herunder 20x 10/100/1000 RJ45-porte, 2x 10 Gbps SFP+-porte og 2x 1 Gbps SFP-porte. FortiGate 200F har derimod flere porte, herunder 32x 10/100/1000 RJ45-porte, 4x 10 Gbps SFP+-porte og 4x 1 Gbps SFP-porte.

Den ekstra porte på FortiGate 200F giver flere muligheder for tilslutning af enheder og netværkssegmentering.

Antal understøttede brugere: FortiGate 100F understøtter op til 1.500.000 maksimale samtidige sessioner og op til 50.000 nye sessioner pr. sekund. FortiGate 200F understøtter op til 4.000.000 maksimale samtidige sessioner og op til 100.000 nye sessioner pr. sekund. Dette gør FortiGate 200F bedre egnet til større netværksmiljøer med flere brugere og trafikbelastning.

Formfaktor: FortiGate 100F og FortiGate 200F har forskellige formfaktorer. FortiGate 100F er en rackmonterbar enhed, der passer til standardrackinstallationer og større netværksinfrastrukturer. FortiGate 200F er derimod en chassis-baseret enhed, der kan udvides og tilpasses med forskellige moduler for at imødekomme specifikke netværkskrav.

Skalerbarhed: FortiGate 200F har en højere grad af skalerbarhed sammenlignet med FortiGate 100F. Den chassis-baserede arkitektur giver mulighed for fleksibel udvidelse af porte og funktioner ved hjælp af modulære tilføjelser. Dette gør det lettere at tilpasse enheden til skiftende netværksbehov og fremtidig vækst.

Både FortiGate 100F og FortiGate 200F er en del af Fortinet Security Fabric og leveres med de samme avancerede sikkerhedsfunktioner og administrationsmuligheder, der er karakteristiske for FortiGate-serien.