Fortinet - компания, занимающаяся решениями в области сетевой безопасности. Все о них что-то слышали, кто-то даже читал статьи на хабре. А мне добрые люди даже принесли железку потестить. Много я о ней написывать не буду, ибо обзоров и характеристик и так полно.Знакомьтесь, UTM система (Unified Threat Management) Fortigate 100D.Fortigate 100D. Фоткал на дуршлагЖелезка размером с коммутатор. Fortinet специально для своих решений разработала и производит специализированные чипы FortiASIC, которые должны значительно ускорить работу системы. Управляется это чудо с помощью операционной системы FortiOS, которую можно установить и на виртуальную машину.Чем же это решение интересно? Прежде всего тем, что в одной коробке получаем:антивирусантиспамзачатки DLPIPSweb-filterfirewallVPNвозможности маршрутизатораудобство управления всем этимК этой модели можно подключить два канала Интернет, одну зону DMZ и 16 портов использовать как коммутатор. Отличное решение для небольших компаний или филиалов!Главная страница менюНа главной странице меню можно увидеть основную информацию о системе.Следующий раздел меню посвящен мониторингу трафика. Здесь можно увидеть детальную информацию по трафику: по адресу отправителя/получателя, стране, интерфейсу, приложению, используемым протоколам и многим другим критериям.Трафик по адресу назначения Трафик по странамТрафик по интерфейсамСетевые настройки и возможности маршрутизатора.Настройки сетиМаршрутизацияПереходим к самой интересной части.То, ради чего инсталлируются UTM решения: централизованное автоматическое обновление базы данных о портах, используемых разными приложениями адресах различных облачных служб включая центры управления ботнетамибаза антивируса для прозрачного сканирования трафика “на ходу”сигнатуры различного трафикаИспользуемые модулиВключенные модулиРазличные критерии для защиты от DoS атакЗащита от DoSСамое вкусное: заботливо подготовленная Forinet’ом база используемых портовСетевые портыСетевые портыШейпер трафика гибко настраивается под различные категории.ШейперАнтивирусФильтрация трафика по различным критериямWeb filterКонтроль приложенийСигнатуры приложенийDLP есть, но назвать это DLP очень сложно. FortiGate позволяет отслеживать данные, похожие на номера кредиток и данные паспортов. Можно выбрать различные действия, которые будут происходить с трафиком, содержащим такие данные.DLPНа рынке UTM уже довольно много игроков. Это и интегрированные решения, такие как Check Point, Palo Alto, Cisco ASA. Так и софтварные решения, в том числе OpenSource: pfSense, SimpleWall.Чем отличается от них Fortinet, сказано уже много и на разный лад. Вот, например, брошюра CheckPoint о том, почему их решения лучше. А тут подробный видеообзор самого FortiNet’a.Безусловно, решение очень интересное, а главное, не требует лишних телодвижений: ни обновлений баз, ни слежки за актуальными угрозами, ни проверки изменений на используемые протоколы в известном софте. UTM сэкономит кучу времени, взяв эти рутинные и монотонные задачи на себя. Но за удобство нужно платить.Цены: FortiGate 100D $2750Ещё один для стекирования $2750Лицензия на год (антивирус, веб фильтр, база адресов и портов приложений, облаков и ботнетов, антиспам) $1500Лицензия для второй железки $1500Железо помощнее. Для крупных сетей до 2000 пользователей FortiGate 500D $36000, FortiGate 600D $41000Итого безопасность небольшого офиса (до 100 юзеров) с бесперебойностью работы потребует от вас $5500 + $3000 ежегодно. Железо для крупных внедрений потребует совсем других вложений. Немалая сумма, но тут нужно считать время и зарплату сотрудника, который бы занимался этим вручную. Я не возьмусь этого делать.Из бесплатных конкурентов, можно обратить внимание на дистрибутив SimpleWall для сектора SMB или описанный в деталях в разных уголках Интернета, любимый многими pfSense.Благодарю за предоставленное оборудование компанию Рубикон-инфо и лично Вячеслава Телякова. Жду нового железа для тестов!
