Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fortinet PDF
Fortinet PDF
Fortinet a la
& Seminario
Protección de redes
Actualización
Mayo 2004
Fortinet
Creada en el 2000 por Ken Xie y Joe Wells
Fundador de NetScreen y Director de I+D de Trend Micro e IBM
(NASDAQ: NSCN)
Cuartel General en Santa Clara, CA (200 empleados); Presencia Mundial
Korea, UK y España
Objetivo: protección de red en tiempo real demandada por el mercado
El primer gateway de protección en tiempo real con antivirus basado
Fortinet Confidential
Fortinet Confidential
Fortinet se ha posicionado como empresa visionaria en las
necesidades sobre seguridad que están demandando las
organizaciones
“…Firewalls must
provide a wider range
of intrusion prevention
capabilities, or face
extinction…”
Fortinet Confidential
Arquitectura Fortigate– Completa y en
tiempo real
FortiOS™
Sistema
Operativo
Fortinet Confidential
Aspectos Clave: Antivirus
Fortinet Confidential
Configuración para la protección de los
perfiles
Aspectos Clave: Antivirus
Fortinet Confidential
Con la infraestructura FortiProtect™, se asegura
el menor tiempo de respuesta del mercado ante
FortiProtect Web Portal & Boletines y
nuevas amenazas
Red de Servidores email diarios sobre el status de las
distribuídos para una rápida amenazas (Antiguo FortiResponse)
actualización
Fortinet Confidential
Soporte 802.1Q VLAN
Fortinet Confidential
Definición de las políticas de routing
Fortinet Confidential
Caracterísiticas de Routing
ISP1
Internet Intranet
ISP2
Fortinet Confidential
Características de Routing
Internet Intranet
ISP2 Other
traffic
Fortinet Confidential
Aspectos Clave: VPN
Fortinet Confidential
Aspectos Clave: Detección de Intrusiones
• Certificación ICSA
• Máximo rendimiento
– IDS basado en ASIC
• Base de datos de 1,400 ataques
• Actualización automática de las firmas
– FortiResponse Distribution Network
• Alertas customizables
– Según diferentes tipos de ataques
• Muy sencilla de configurar y mantener
• CAPEX y OPEX notablemente menores que cualquier otra
solución de NIDS basada en appliance
Fortinet Confidential
Aspectos Clave: Detección de Intrusiones
• Métodos de
Detección:
– Firmas
– Anomalias
• Scanning attacks
• Flooding attacks
IDS basado en políticas
• Scanning de
tráfico selectivo
• Sólo donde sea
necesario
• Máxima
granularidad
– IDS no limitado a
nº de interfaces o
VLANs
• Optimización de
los recursos
Prevención en tiempo real
Fortinet Confidential
Protección Spam – Filtrado Mensajes
SPA
M
• Filtrado Mensajes
– Chequear la información del emisor/receptor contra email
de black/white lists de forma estática
– Chequear que el dominio del email de retorno tenga MX
(Mail Exchange) y/o A (Audio) record
– Chequear cabeceras contra pares de key-value
predefinidas
• La lista es estática
– Chequear las cabeceras de los mensajes, asunto y cuerpo
para palabras baneadas
• Expresiones regulares que provienen de una lista localmente
actualizada
Fortinet Confidential
Protección SPAM – Filtrado SMTP
SPA
M
• Filtrado de servidores SMTP:
– White y black list estática
• IP addresses or hostnames
– Real-Time Blackhole List (RBL) y Open Relay Database (ORDB) checks
• Support ad-hoc syntax of standard for DNS-based BL queries
• Support any BL that supports it. For example - http://mail-abuse.org/rbl
• Sender’s IP address is check against publicly accessible databases of RBL and
ORDB servers
• Static database of well-known RBL servers
• Can be user modified
– Reverse DNS lookup
• When receiving a HELO from an SMTP client
• HELO commands carries a domain name which is reversed
Fortinet Confidential
Gestión FortiGate
Fortinet Confidential
Acceso CLI desde Telnet/SSH/GUI
Web GUI – Configuración
Web GUI – Localización
• GUI en 6
idiomas
Gestión basada en roles
Web GUI – Monitorización
Backup y restore
• Backup/restore la
configuración
completa
• Backup/restore
cualquier parte
de la
configuración
• Backup realizado
en formato de
fichero de texto
Familia de Productos
FortiGate-
FortiGate-3600
FortiGate-
FortiGate-3000
FortiManager FortiLog
Redundant PS, VDom
THROUGHPUT
FortiGate-
FortiGate-1000 Gigabit perf
FortiGate 800 Gigabit Eth
FortiGate 500 High port density
FortiGate-
FortiGate-400
FortiGate-
FortiGate-300 High Availability
FortiGate-
FortiGate-200 Integrated Logging, VLAN support
FortiGate-
FortiGate-100
FortiGate-
FortiGate-60 / FortiWifi
FortiGate-
FortiGate-50A
FortiGate – Rendimientos
25 hasta
FG-100 35 9MB 95MB 40 / 80 50K / 200K
25 hasta
FG-200 50 11MB 2500 MM 120MB 100 400K