Soluciones de Seguridad

FortiGate
Altimate - Fortinet 1
N D I C E
1. !n"ro45ccin 6........................................................................................................................ #
2. 7Por 859 $or"ine": .................................................................................................................. 4
2.1 E85i;amien"o 4e al"o ren4imien"o ........................................................................................... 4
2.2 )ervicios $or"ine" .................................................................................................................. 4
# 'arac"er<s"icas "9cnicas 4e los e85i;os ....................................................................................... 4
#.1 =a ar85i"ec"5ra $or"iga"e ....................................................................................................... 4
#.2 0l"a 4is;onibili4a4 ................................................................................................................ 5
#.# >ir"5ali?acin ....................................................................................................................... 5
#.4 @e"3or.ing .......................................................................................................................... 5
#.5 ,alanceo ............................................................................................................................. 6
#.5.1 ,alanceo 4e carga.............................................................................................................. 6
#.6 'ali4a4 4e servicio ................................................................................................................ 6
#. >P@ .................................................................................................................................... 6
#.8 0n"ivir5s .............................................................................................................................
#.9 !1) ( !P) ............................................................................................................................
#.10 0n"i);am........................................................................................................................... 8
#.11 A2= $il"ering....................................................................................................................... 9
4. )is"ema 4e ges"in.................................................................................................................. 9
5. )is"ema 4e logging y re;or"ing ............................................................................................... 10
6. @5evas B5nciones $or"iC) 4.0 ................................................................................................. 10
Fortinet 2
! INT"#D$CCI%N
$or"ine" B5e B5n4a4a en el aDo 2000 ;or Een FieG visionario y ;revio B5n4a4or y 'EC 4e
@e")creen. En s5 e"a;a en @e")creenG Een Fie B5e ;ionero en la 5"ili?acin 4e 5n 'irc5i"o
!n"egra4o 4e 0;licacin Es;ec<Bica +0)!'/ ;ara acelerar el ;roceso $ire3all. 1e es"e mo4o lan?
al merca4o 5n lineal 4e e85i;os 4e al"o ren4imien"o 85e me4ian"e aceleracin har43are
;ermi"<a reali?ar 5n con"rol sobre el "rHBico 4e las re4es en "iem;o realG 85e "5vo
inme4ia"amen"e 5na gran acogi4a en el merca4o.
Een FieG con ob-e"o 4e seg5ir avan?an4o en s5 visin ;ro;ia 4e la seg5ri4a4 en las
com5nicacionesG aban4on @e")creen y B5n4 $or"ine". )5 ;royec"o consis"<a en 4ar 5n
enorme ;aso mHs en la seg5ri4a4 en "iem;o realG in"egran4o an"ivir5sG Bil"ra4o 4e con"eni4oG
"ecnolog<a !1P +!n"r5sion 1e"ec"ion an4 Preven"ion/ y 0n"is;am en 5n solo 4is;osi"ivoG -5n"o
con el Bire3all y servi4or >P@G y aceleran4o es"a Pro"eccin 'om;le"a 4e 'on"eni4os me4ian"e
5n n5evo 0)!'G $or"i0)!'G 85e ;ermi"e rom;er la barrera 4el ;rocesa4o 4e con"eni4os en
"iem;o real.
0lg5nas 4e las carac"er<s"icas mHs 4es"acables 4e $or"ine" son las sig5ien"es:
I Presencia m5n4ial 4e s5s cen"ros 4e o;eracinG ven"as y so;or"e
I )e4e cen"ral en )5nnyvaleG 'aliBornia
I MHs 4e 5.000 clien"es en "o4o el m5n4o con mHs 4e 450.000 e85i;os ins"ala4os
I MHs 4e 40 oBicinas en 0m9ricaG 0sia y EME0G con se4e cen"ral e5ro;ea en )o;hia*
0n"i;olis +$rancia/
I Pioneros en la 5"ili?acin 4e 'irc5i"os !n"egra4os 4e 0;licacin Es;ec<Bica ;ara
acelerar
los ;rocesos 4e seg5ri4a4 has"a el nivel 4e a;licacin
I Jnico mo4o 4e oBrecer Pro"eccin 'om;le"a en Tiem;o 2eal
I =<4eres en el merca4o ATM +AniBie4 Threa" Managemen"/ segKn !1' 4es4e el 200#
has"a el 2009
I Tecnolog<as cer"iBica4as !')0 +6 cer"iBicaciones/G @)) +ATM/G !)C 9001:2000G
'ommon 'ri"eria E0=4& y $!P)*2.
I 2ob5s"o a;oyo Binanciero
$or"ine" es la com;aD<a 4e seg5ri4a4 4e mHs rH;i4o crecimien"o en la his"oria. 1es4e s5
en"ra4a en el merca4oG an5almen"e ha 45;lica4o s5 ;ene"racin en el mismo as< como s5s
beneBiciosG con 5na inversin en !&1&! cons"an"e.
Fortinet 3
&! 'Por (u) Fortinet*
&! E(ui+amiento de alto rendimiento
=os e85i;os 4e seg5ri4a4 $or"ine" cons"i"5yen 5na n5eva generacin 4e e85i;os 4e
seg5ri4a4 4e m5y al"o ren4imien"o 85e garan"i?an la ;ro"eccin com;le"a 4e n5es"ros
sis"emas en "iem;o real.
=a serie $or"iLa"eG 85e oBrece al"<simos niveles 4e escalabili4a4G ren4imien"oG seg5ri4a4
y Ble%ibili4a4 4e 4es;lieg5eG es la Knica ;la"aBorma 4e Les"in AniBica4a 4e 0mena?as +ATM*
AniBie4 Threa" Managemen"/ 85e c5en"a con seis cer"iBicaciones !')0 y 85e a4emHs c5m;le el
es"Hn4ar 0T'0 M04vance4 Telecom 'om;5"ing 0rchi"ec"5reMG in"egran4o 5na com;le"a gama
4e B5nciones y servicios 4e seg5ri4a4 ;ara ;ro"eger las re4es 4e las soBis"ica4as amena?as
combina4as. En"re las B5ncionali4a4es in"egra4as 4e es"as ;la"aBormas 4e Les"in AniBica4a 4e
0men?as MATMM se incl5yen cor"aB5egos 4e ins;eccin 4e es"a4oG >P@ !P)ec y ))=G 4e"eccin
y ;revencin 4e in"r5sionesG Bil"ra4o 4e con"eni4o 3ebG an"is;amG an"ivir5sG con"roles 4e
mensa-er<a ins"an"Hnea y con"roles P2P +;eer*"o*;eer/. Es"os servicios 4e seg5ri4a4 B5ncionan
con-5n"amen"e ;ara ;revenir 85e los a"a85es mi%"os aBec"en a la re4.
&!& Ser,icios Fortinet
$or"ine" oBrece 4e Borma con-5n"a con s5 e85i;amien"o servicios ;roBesionales 85e
garan"i?an el so;or"eG la ac"5ali?acin y el correc"o man"enimien"o 4e los niveles 4e servicio
4eman4a4os. Lracias a los e85i;os "9cnicos 4is"rib5i4os a lo largo 4e "o4o el m5n4oG $or"ine"
es ca;a? 4e oBrecer so;or"e in"ernacional con cober"5ra 24%%#65G ac"5ali?an4o en "iem;o real
las bases 4e 4a"os 4e Birmas 4e an"ivir5s e !1)(!P) y los mo"ores 4e es"as a;licacionesG as<
como ac"5ali?an4o 4e Borma con"in5a4a las bases 4e 4a"os en las 85e se a;oyan los servicios
$or"ig5ar4 Neb $il"ering y $or"ig5ar4 0n"i);am.
El )ervicio $or"iPro"ec" 1is"rib5"ion @e"3or. +$1@/ se encarga 4e la 4is"rib5cin 4e
es"as ac"5ali?aciones a lo largo 4e "o4o el m5n4oG e%is"ien4o el com;romiso con a85ellos
clien"es 85e con"ra"an el servicio $or"iPro"ec" Premier )ervices 4e 4is;oner 4e la Birma
corres;on4ien"e a c5al85ier n5evo a"a85e en menos 4e # horas.
- Caracter.sticas t)cnicas de los e(ui+os
-! /a 0r(uitectura Forti1ate
=a "ecnolog<a $or"ine" es 5na ;o4erosa combinacin 4e soB"3are y har43are basa4a en
el 5so 4e O'irc5i"os !n"egra4os 4e 0;licacin Es;ec<BicaPG conoci4os ;or s5s siglas en ingl9s
como 0)!'G a "rav9s 4e la c5al es ca;a? 4e oBrecer el ;rocesamien"o y anHlisis 4el con"eni4o
4el "rHBico 4e la re4 sin 85e ello s5;onga ningKn im;ac"o en el ren4imien"o 4e las
com5nicaciones.
=a "ecnolog<a incl5ye el Procesa4or $or"i0)!'TM y el )is"ema C;era"ivo $or"iC)TM los
c5ales Borman el nKcleo 4e los e85i;os $or"iLa"e y son la base 4el al"o ren4imien"o oBreci4o
;or los e85i;os.
Fortinet 4
-!& 0lta dis+onibilidad
'on-5n"o 4e 4os o mHs mH85inas 85e se carac"eri?an ;or man"ener 5na serie 4e
servicios com;ar"i4os y ;or es"ar cons"an"emen"e moni"ori?Hn4ose en"re s<.
Activo-Activo (en modo router y transparente): =a conBig5racin 4e Qal"a
4is;onibili4a4Q en ac"ivo*ac"ivo es m5y similar a la 4e ac"ivo*;asivoG a5n85e en es"e caso los
4os no4os com;ar"en los servicios 4e 5na manera ac"ivaG normalmen"e balancea4osG
consig5ien4o 5na 4is;onibili4a4 mayor ya 85e los servicios se en"regan an"es.
Pasivo-Activo: )e "ra"a 4e 4is;oner 4e 5n no4o B5ncionan4oG con"an4o con "o4os los
servicios 85e com;onen el sis"ema 4e inBormacin al 85e 4enominaremos 0c"ivoG y el o"ro
no4o 85e se 4enominarH Pasivo en el 85e se enc5en"ran 45;lica4os "o4os es"os serviciosG ;ero
4e"eni4os a es;era 4e 85e se ;ro45?ca 5n Ballo.
-!- 2irtuali3aci4n - 2D#Ms
=os e85i;os $or"iLa"e ;ermi"en la 5"ili?acin 4e 1ominios >ir"5alesG 4e mo4o 85e sobre
5na Knica ;la"aBorma B<sica ;o4emos conBig5rar has"a 500 E85i;os vir"5alesG com;le"amen"e
in4e;en4ien"es en"re s< y con "o4as las B5ncionali4a4es 85e ;osee ca4a ;la"aBorma B<sica.
To4os los e85i;os $or"iLa"e 4is;onen en s5 conBig5racin bHsica 4e la ca;aci4a4 4e 4eBinicin
4e has"a 10 4ominios vir"5alesG sien4o ;osible am;liar el nKmero 4e 9s"os en los e85i;os 4e
gama al"a +a ;ar"ir 4e la gama $L#000/G llegan4o has"a 500 1ominios >ir"5ales.
'a4a 5no 4e es"os 4ominios vir"5ales re;resen"an 4e Borma lgica 5na mH85ina
in4e;en4ien"e 4el res"oG asignHn4oles in"erBaces lgicos +>=0@Rs/ o B<sicos con la ;osibili4a4 4e
"raba-ar en mo4o ro5"er o "rans;aren"eG a;licar 4iBeren"es ;erBiles y ;ol<"icas sobre ca4a
mH85inaG e"c.
-!5 Net6or7ing
=a l<nea 4e sol5ciones 4e seg5ri4a4 m5l"iamena?a $or"iLa"e )eries oBrece a las
em;resas 5n sencillo 4es;lieg5eG al ;ermi"ir s5 ins"alacin sin ;roblemas en re4es 4e Kl"ima
generacin.
Modos de Operacin:
Mo4o @0T
Mo4o "rans;aren"e: )e coloca 4elan"e 4el servi4or e%is"en"e y ;resen"a
5na in"egracin im;erce;"ible en el en"orno 4e re4 4on4e se 5bica.
Permi"e colocar el a;;liance en la re4 sin reali?ar ningKn cambio 4e
4ireccin !P. '5an4o se o;era en mo4o "rans;aren"e "o4as las in"erBaces
4e la 5ni4a4 har43are se enc5en"ran en la misma s5bre4 !P y el
a;;liance ac"Ka como ;5en"e.
Soporte PPPoE (Protocolo Punto a Punto sobre Ethernet)
Soporte DDS support
D!"P #or $ranch O##ice
Pro%y DS
Protocolos de &outin': Static( &)P v* and v+( OSP,
SMP Support
Posibilidad de personali-acin de los mensa.es mostrados a los usuarios relativos
a cada una de las #uncionalidades
)"SA "erti#ication
State#ul )nspection ()nspeccin pro#unda de pa/uetes)
Fortinet 5
0irtual )P
12+3*/ 04A support
Pol5ticas de autenticacin basadas en 'rupos de usuarios
Autenticacin e%terna: &adius( 4DAP
Proceso acelerado por AS)"
-!8 9alanceo
)5minis"ra 5na com;le"a sol5cin 4e acceso remo"o 85e consoli4a la aceleracin N0@G
>P@ y m5l"i*homing ;ara garan"i?ar 5na conec"ivi4a4 rH;i4a y Biable 4e las o;eraciones
remo"as y acceso global seg5ro a las a;licaciones 4is"rib5i4as 85e se enc5en"ran en el cen"ro
4e 4a"os. )o;or"a balanceo es"H"ico 4e !)Ps y ;ol<"icas basa4as en r5"as +;olicy ro5"ing/ con la
;osibili4a4 4e enr5"ar los ;a85e"es ;or c5al85ier o"ro 4a"o 85e no sea la 4ireccin 4es"ino 4el
;a85e"e.
-!8! 9alanceo de carga
=os 4is;osi"ivos $or"iLa"e ;ermi"en la conBig5racin 4e !PRs vir"5ales +>!PRs/ 4e manera
85e es"as oBrecen balanceo 4e carga 4e servi4oresG "enien4o la ca;aci4a4 4e 85e las ;e"iciones
reali?a4as a la !P vir"5al ;5e4an ser a"en4i4as ;or 5n gr5;o 4e servi4ores habili"a4os ;ara ese
eBec"o. =a 4is"rib5cin 4el balanceo 4e carga ;5e4e ser conBig5ra4o a nivel 4e ;5er"os T'P o
A1PG con la ;osibili4a4 4e "ener varios servicios 4es;lega4os en la misma !P y a"en4i4os ;or
gr5;os 4e servi4ores 4is"in"os. 'a4a 5no 4e los servi4ores 85e com;onen gr5;o 4e balanceoG
;5e4e ser moni"ori?a4o a nivel !'MPG T'P o h""; 4e manera 85e en"e el Ballo 4e 5n servi4orG el
servicio con"inKa ac"ivo en el res"o 4e e85i;osG 4o"an4o a la ;la"aBorma 4e al"a 4is;onibili4a4.
-!: Calidad de ser,icio
6ra##ic shapin'
El Tra;;ic sha+ing o ca"alogacin 4e "rHBico con"rola el "rHBico en re4es 4e or4ena4ores
;ara as< lograr o;"imi?ar o garan"i?ar el ren4imien"oG ba-a la"enciaG y(o 5n ancho 4e ban4a
4e"ermina4oG ;54ien4o ;riori?ar ;ol<"icas 4e Bire3all ;or:
0ncho 4e ban4a garan"i?a4o
0ncho 4e ban4a mH%imo
Priori?acin 4inHmica en"re ;ol<"icas
-!< 2PN
=os e85i;os $or"iLa"e so;or"an el es"ablecimien"o 4e 2e4es Priva4as >ir"5ales basa4as
en ;ro"ocolos !P)ec y ))=G a4emHs 4e PPTP. 1e es"a BormaG oBicinas ;e85eDasG me4iasG
cor;oraciones e !)Ps ;5e4en es"ablecer com5nicaciones ;riva4as sobre re4es ;Kblicas
garan"i?an4o la conBi4enciali4a4 e in"egri4a4 4e los 4a"os "rasmi"i4os ;or !n"erne". 0l es"ar
in"egra4a la B5ncionali4a4 >P@ en la ;ro;ia ;la"aBorma $or"iLa"eG el "rHBico >P@ ;5e4e ser
anali?a4o ;or el m45lo 4e $ire3all as< como ;or las B5ncionali4a4es a4icionales an"ivir5sG !P)G
3eb Bil"eringG an"is;amG e"c.
0lg5nas carac"er<s"icas son:
)o;or"e ;ara >P@ )i"e*"o*)i"eG en mo4o ro5"er y "rans;aren"e.
)o;or"e ;ara >P@ clien"e en mo4o ro5"er y "rans;aren"e
Fortinet 6
)o;or"e 11@).
)o;or"e 1E)G #1E)G0E)256G =2TPGPPTP
=oa4 )haring e cl5s"ering
Les"in 4e 'er"iBica4os 1igi"ales
05"en"icacin e%"erna +2a4i5sG =10P/
@a" (Pa"
Fa5"h sobre 2a4i5s
!n"erne" Eey E%change +!EE/
I 1iBBie*Sellman +1S/ Lro5;s 1G 2G 5
I 2)0 'er"iBica"es
Pro"ocolos 4e ro5"ing 2!PG 2!P2G C)P$
!P)Ec @a" "ransversal
1ea4 ;eer 4e"ec"ion
1S'P sobre !P)ec
)o;or"e ;ara >P@ S5b an4 );o.e
Proceso acelera4o ;or 0)!'
-!= 0nti,irus
=a ;ro"eccin 0n"ivir5s se encarga 4e 4e"ec"arG 4esinBec"ar y(o eliminar 4e c4igos
maliciosos a la em;resaG con ac"5ali?aciones en "iem;o real ;ara ;ro"eger con"ra n5evos
a"a85es. 'er"iBica4o ;or !')0 @e"3or. 0n"ivir5s es ca;a? 4e analali?ar los sig5ien"es
;ro"ocolos: STTPG $TPG )MTPG PCP#G !M0P y ;osibili4a4 4e b5scar vir5s en c5al85ier o"ro ;5er"o
4is"in"o al 4e ;or 4eBec"o ;ara es"os ;ro"ocolos y basa4a en Birmas.
'arac"er<s"icas:
)o;or"e 4e escaneo 4el "rHBico 4e los "Kneles !P)ec "ermina4os en el 4is;osi"ivo.
Posibili4a4 4e 5;4a"e 4e Birmas en mo4o P5sh y P5ll
Se5ris"ic 4e"ec"ion
Lray3are 4e"ec"ion
);y3are 4e"ec"ion
,loc. by Bile si?e an4 Ty;e
Posibili4a4 4e c5aren"ena a5"omH"ica
Posibili4a4 4e re4ireccin 4e los Bicheros inBec"a4os ;ara anHlisis
)o;or"e 4e Bicheros com;rimi4os T!PG =S0G =TS G 02UG '0,G T02G LTG 202G
incl5so ani4a4os
Proceso acelera4o ;or 0)!'
$5ncionali4a4 ;ro;orciona4a ;or el mismo Babrican"e 4el e85i;o 'PE
-!> IDS?IPS
1e"eccin y Prevencin 4e !n"r5sin es 5n sis"ema 85e se encarga 4e la 4e"eccin y
;revencin a5"omH"icaG y en "iem;o realG 4e mHs 4e 4.000 "i;os 4e a"a85es. Es"o ;ermi"e a la
)eg5ri4a4 $or"iLa"e ;arar los a"a85es 85e eva4en los sis"emas 4e an"ivir5s convencionales a
base 4e anBi"rinG y ;ro;orciona la res;5es"a inme4ia"a a amena?as 4e e%"ensin rH;i4as.
Asan4o la 2e4 4e 1is"rib5cin global $or"iL5ar4G $or"iLa"e ;ara los a"a85es mHs ;er-54iciales
en el ;er<me"ro 4e re4 in4e;en4ien"emen"e 4e si la re4 es cablea4aG inalHmbricaG e"c. 04emHs
la "ecnolog<a Knica 4e $or"ine" "ambi9n a;oya la he5r<s"ica a base 4e com;or"amien"o 85e
aDa4e ca;aci4a4es 4e reconocimien"o val5osas mHs allH sim;lemen"e 4e la corres;on4encia
4el con"eni4o con"ra Birmas conoci4as
Fortinet 7
Proceso acelera4o ;or 0)!' y cer"iBica4o ;or !')0 c5m;le las sig5ien"es carac"er<s"icas:
)o;or"e 4e escaneo 4el "rHBico 4e los "Kneles !P)ec "ermina4os en el 4is;osi"ivo.
Posibili4a4 4e 5;4a"e 4e Birmas en mo4o P5sh y P5ll
Posibili4a4 4e creacin 4e Birmas
1e"ecin 4e anomal<as 4e ;ro"ocolo
,asa4o en es"a4<s"icas
I $loo4ing * !B "he n5mber oB sessions "arge"ing single 4es"ina"ion in one
secon4 is over a "hreshol4G "he 4es"ina"ion is e%;eriencing Bloo4ing.
I )can * !B "he n5mber oB sessions Brom a single so5rce in one secon4 is
over a "hreshol4G "he so5rce is scanning.
I )o5rce * !B "he n5mber oB conc5rren" sessions Brom a single so5rce is
over a"hreshol4G "he so5rce session limi" is reache4.
I 1es"ina"ion session limi" * !B "he n5mber oB conc5rren" sessions "o a
single 4es"ina"ion is over a "hreshol4G "he 4es"ina"ion session limi" is
reache4.
0nomal<as 4e ;ro"ocolos: 'hec. ;ac.e"s an4 sessions Bor conBormance "o
!n"erne" s"an4ar4s
-!@ 0ntiS+am
=a B5ncionali4a4 0n"i);am oBreci4a ;or los e85i;os $or"iLa"e consis"e en la a;licacin
4e 4iBeren"es Bil"ros sobre el "rHBico 4e in"ercambio 4e correo elec"rnico +;ro"ocolos )MTPG
PCP# e !M0P/. 085ellos Bil"ros 85e re85ieren la cone%in con servi4ores e%"ernos +$or"iL5ar4
0n"is;am o los servicios 4e =is"as @egras en "iem;o real/ se e-ec5"an 4e Borma sim5l"Hnea con
los o"ros Bil"rosG o;"imi?an4o el "iem;o 4e res;5es"a 4el anHlisis 4e los mensa-es. Tan ;ron"o
como alg5no 4e los Bil"ros a;lica4os i4en"iBica el mensa-e como s;am se ;roce4e a reali?ar la
accin 4eBini4a ;ara ca4a Bil"ro 85e ;o4rH ser:
I Marcar el mensa-e como );am +Tagge4/: El mensa-e 85e4arH i4en"iBica4o como
);amG y en el ;erBil 4e ;ro"eccin ;o4remos 4eci4ir si se 4e-a ;asarG i4en"iBicHn4olo como
);am y ;54ien4o incl5ir en la cabecera 4el mismo o en el encabe?amien"o M!ME 5n mensa-e
i4en"iBica"ivoG o bien si ;reBerimos 4escar"ar el mensa-e +solo sobre )MTP/.
I 1escar"ar +1iscar4/: En es"e caso el mensa-e es 4esecha4oG en el caso 4e )MTP
es ;osible s5s"i"5irlo con 5n mensa-e ;re4eBini4o 85e a4vier"a al 5s5ario 4el env<o 4e );am.
=os Bil"ros an"is;am a;lica4os ;or la ;la"aBorma $or"iLa"e a los mensa-es 4e correo se
basan en el con"rol ;or origen 4el mensa-e y el con"rol ;or el con"eni4o 4el mismo.
)o5rce con"rol
I ,y email a4resses
I ,y Mail server !P a44ress
)"a"ic lis"s +locally main"aine4 on "he $or"iLa"e/
1ynamic lis"s +real*"ime 1@) blac.lis"s available on "he !n"erne"/
SE=C 1@) loo.5; +)MTP/
'on"en" 'on"rol
I M!ME Sea4ers
I ,anne4 3or4s lis"s
0n"i);am manage4 )ervice +$or"iL5ar4 0n"i);am/
I C;en 2elay 1a"a base
I A2! 1a"abase
Fortinet 8
-! $"/ Filtering
El )ervicio 4e $il"ra4o Neb 4e $or"ine" en"rega ac"5ali?aciones ;ara reg5lar ac"ivi4a4es
3eb. 'on 5 ca"egor<as 4e con"eni4os 3ebG mHs 4e #0 millones 4e si"ios 3eb nominales y mHs
4e 4os mil millones 4e ;Hginas 3ebG el )ervicio 4e $il"racin 4e $or"iL5ar4 es 5no 4e los
servicios in"egra4os mHs e%ac"o 4e la in45s"ria.
=a sol5cin $or"ig5ar4 Neb $il"er consis"e en 4os ;ar"esG los )ervi4ores $or"ig5ar4 y el sis"ema
4e seg5ri4a4 m5l"iamena?a $or"iLa"e. =os servi4ores $or"iL5ar4 con"ienen 5na base 4e 4a"os
4e ;osiciones 85e consis"e en 5nos mil millones 4e 4irecciones 4e ;Hginas 3eb. El servicio 4e
$il"racin $or"iL5ar4 ;5e4e ser ac"iva4o sobre "o4os los sis"emas 4e seg5ri4a4 $or"iLa"e ;ara
reg5lar y blo85ear el acceso a los si"ios 3eb 4aDinosG ina4ec5a4os y ;eligrosos 85e ;5e4en
con"ener a"a85es 4e Phishing y(o mal3are como s;y3are. =as ;osibili4a4es 4e Bil"ra4o son
mKl"i;les:
$il"ra4o 4e A2=
I Por 4irecciones !P
I A2=s com;le"as
I A2=s 4eBini4as 5san4o 3il4car4s o reg5lar e%;ressions.
I Posibili4a4 4e im;or"ar lis"as 4e "erceros
A2= E%em;" lis"
$il"ra4o 4e con"eni4o * =is"as negras(blancas locales
$il"ra4o 4e )cri;"s * Uava a;;le"sG coo.iesG y ac"iveF
A2= $il"ering manage4 )ervice +$or"iL5ar4/
I More "ha" 25 Million 1omains ca"egory?e4
I 56 ca"egories
5! Sistema de 1esti4n
Ana ve? ins"ala4a la 5ni4a4 har43are se ;5e4e conBig5rar y ges"ionar. 04emHs se
;osibili"a la a4minis"racin basa4a en roles ;ara m5l"i;les a4minis"ra4ores con B5nciones
4e4ica4as.
=as Bormas 4e ges"in son:
7estor basado en 8eb:
Es ;osible conBig5rarG ges"ionar y moni"ori?ar el es"a4o 4e la 5ni4a4 har43are 5"ili?an4o
h"";G h"";s +me-or o;cin/ a "rav9s 4e 5n com;5"a4or 85e o;ere en re4. =os cambios 4e
conBig5racin son eBec"ivos 4e Borma inme4ia"a.
)nter#a- de linea de comandos "4):
)e ;5e4e conec"ar al ;5er"o serie 4e 5n ;c 4e ges"in al conec"or 1,9 4e consola serie.
)e ;5e4e 5"ili?ar 5na cone%in Telne" o me-or ))S ;ara conec"arse al '=! 4es4e c5al85ier re4
a la 85e es"9 conec"a4o el a;;lianceG incl5i4o in"erne". =a '=! so;or"a la misma conBig5racin y
B5ncionali4a4es 4e moni"ori?acin 85e el ges"or basa4o en 3ebG a4emHs se ;5e4e 5"ili?ar la
'=! ;ara o;ciones 4e conBig5racin avan?a4as 85e no son 4is;onibles 4es4e el ges"or basa4o
en 3eb.
Actuali-aciones autom9ticas:
)ervicios 4e )5scri;cin 4e )eg5ri4a4 $or"iL5ar4G ;ermi"e la ;ro"eccin 4e re4
Fortinet 9
ac"5ali?a4a 24% Bren"e a "o4o "i;o 4e amena?a.
0c"5almen"eG mHs 4e 1#5.000 sis"emas ATM $or"iLa"e c5bren en "iem;o real en "o4o el
m5n4o las amena?as 4e seg5ri4a4 basa4as en con"eni4o 4e las ac"5ales re4es cor;ora"ivas
85e han rebasa4o las ca;aci4a4es 4e las "ra4icionales 4eBensas basa4as en cor"aB5egos.
8! Sistema de logging y re+orting
$5ncionali4a4es 4e ges"in 4e logs y generacin 4e inBormes. Pro;orciona 5n
regis"ro 4e even"os 4el B5ncionamien"o an"ivir5sG an"is;amG e"c.G as< mismo
;osibili"a la generacin 4e inBormes a me4i4a en 4iversas mo4ali4a4esG como la
;ersonali?a4a y la ;laniBica4a.
'en"rali?acin 4e logs:
Posibili4a4 4e almacenar even"os en memoriaG 4iscos 45ros envio 4e
inBormacin a 5n sis"ema 4e )yslog e%"erno o $or"ianaly?er.
El archiva4o 4e con"eni4os ;ermi"e g5ar4ar inBormacin relevan"e: )MTPG PCP#G
$TPG STTPG !M
Es;acio reserva4o ;ara c5aren"ena 4e an"ivir5s.
0ler"as ;or email ;ara even"os cr<"icos.
:! Nue,as ;unciones Forti#s 5!@
:! Fortinet 6an acceleration
=a o;cin 4e N0@ 0ccelera"ion es"H ;ensa4a ;ara me-orar e incremen"ar ren4imien"o y
seg5ri4a4 en com5nicaciones a "rav9s 4e re4es 4e Hrea e%"ensaG como ;5e4e ser el caso 4e
!n"erne" o Macro=ans.
:!& Aeb caching
,Hsicamen"e se aceleran "ransacciones con a;licaciones NE, re45cien4o la carga 4e
4ichos servi4ores 3eb y el ancho 4e ban4a 5"ili?a4oG as< como la ;erce;cin 4e la"encia ;or el
5s5ario Binal.
:!- 0celeracion ssl
Lracias a los circ5i"os 0)!' 'P6 4e Kl"ima generacin se acelera el ciBra4o(4esciBra4o 4e "raBico
))=.
:!5 ins+eccion de contenido y analisis en comunicaciones ssl
,Hsicamen"e se lleva a cabo 5na ar85i"ec"5ra 4el "i;o Vman*in*"he*mi44leR y 4e es"a Borma se
;ermi"e ins;eccionar con"eni4os +;or e-em;lo 4e"ec"ar 5n vir5s/ en com5nicaciones
"5neli?a4as sobre ))= como STTP)G)MTP)GPCP#) o !M0P).
:!< Data lea7 +rotection
Pro"eccin 4e B5ga 4e 4a"os en 4iBeren"es ;ro"ocolos 4e "ransBerencia 4e 4a"os 5"ili?a4os
5s5almen"e +sm";GB";Gh"";.../ con reglas o gr5;os 4e reglas ;re4eBini4as +;or e-em;lo 5na 4e
ellas ins;ecciona en b5sca 4e nKmeros 4e "ar-e"as 4e cr94i"o/ o "o"almen"e ;ersonali?ables.
Fortinet 10
:!= Control de a+licaciones
'on"rol 4e "rHBico basHn4ose en las a;licaciones 85e lo generan y con in4e;en4encia 4el
;5er"o 5"ili?a4o. 0n"es ya se con"aba con con"roles ;ara alg5nos ;ro"ocolos +sobre "o4o P2P e
!M/ ahora se han incl5i4o con"roles ;ara mas ;ro"ocolos(a;licaciones con in4e;en4encia 4el
;5er"o ;or lo 85e se ha reali?a4o 5n a;ar"a4o es;ecial ;ara es"e con"rol 4e a;licaciones.
:!> End +oint com+liance
!n"egracin 4e la ca;a Bire3all ;erime"ral con el ;5es"o 4e "raba-o. Me4ian"e $or"iclien"
es ;osible sec5ri?ar los ;5es"os 4e "raba-o +0>G!P)G0PGN$/ 4en"ro y B5era 4el en"orno laboral.
En el en"orno laboral se ;5e4en a;licar las ;ol<"icas 4e seg5ri4a4 4e $ire3all ;erime"ral
basHn4ose en el gra4o 4e seg5ri4a4 85e el ;5es"o 4e "raba-o concre"o necesi"a gracias a
$or"iclien". )e ;5e4en a;licar 5nas 5 o"ras ;ol<"icas 4e seg5ri4a4 y 4ar al $ire3all inBormacin
4el ;5es"o 4e "raba-o "al como Sos"nameG !PG vol5men 4e "rHBico genera4o en E,G versin 4el
))CCG 1ominioG "i;o 4e 'PAG memoria e"c...
Fortinet 11