Segueix-nos a:

Blogs

Els enginyers de La Salle-URL comparteixen les últimes novetats i projectes en el camp de les solucions de xarxes en enginyeria telemàtica.

06 març 2022 | Publicat per userDataCenter

Solucions de Seguretat Fortinet

A la publicació d'avui parlarem sobre les solucions de Fortinet i els seus avantatges sobre la seguretat en un centre de dades. Fortinet és una de les marques més reconegudes i avançades per oferir-ho al mercat actual amb el seu especial enfocament en la seguretat i gestió de xarxes a través de les seves eines de monitorització.

A la publicació d'avui parlarem sobre les solucions de Fortinet i els seus avantatges sobre la seguretat en un centre de dades. Fortinet és una de les marques més reconegudes i avançades per oferir productes al mercat actual amb el seu especial enfocament en la seguretat i gestió de xarxes a través de eines de monitorització. En general, podem distingir a Fortinet un conjunt diferent de solucions de programari i maquinari relacionades amb aquestes àrees:

  • Seguretat de la xarxa
  • Seguretat al núvol
  • Accés de confiança zero
  • Seguretat com a servei

A continuació, descriurem alguns dels productes i serveis més importants que ofereix Fortinet i les seves principals característiques. En primer lloc, un dels elements de maquinari més importants que podem veure és FortiGate, una solució de tallafocs que proporciona un conjunt de funcions relacionades amb la seguretat i les capacitats de xarxa als centres de dades. Hi ha diferents versions i l'última inclou els elements següents.

  • Funcions del tallafoc, per supervisar i filtrar el trànsit de xarxa entrant i sortint en funció de les polítiques de seguretat establertes prèviament d'una organització. En la seva forma més bàsica, crea una barrera essencial que se situa entre la xarxa interna privada i la Internet pública.
  • Característiques adicionals
    • Control d'aplicacions
    • Servei de reputació
    • Sistema de prevenció d'intrusions
  • Certificació NSS Labs que proporciona una prova integral i imparcial, en situacions del món real, que identifica els requisits clau per a SD-WAN i l'eficàcia de cada solució. Les capacitats SD-WAN que van ser avaluades per NSS Labs inclouen l'aprovisionament Zero-Touch, el rendiment de la WAN, la direcció del trànsit sensible a l'aplicació, la selecció de camí dinàmic amb mesures de SLA i l'alta disponibilitat amb deficiències de la WAN. Fortinet va oferir la millor experiència d'usuari amb alta disponibilitat en condicions extremes de deteriorament de la WAN.
  • SD-WAN, la solució Fortinet Secure SDWAN (Software-defined Wide-Area Network) permet a les empreses transformar i protegir totes les vores de la WAN. Aprofitant l'enfocament de xarxa basat en la seguretat que utilitza un sistema operatiu i una consola de gestió centralitzada, les empreses aconsegueixen una experiència d'usuari superior, una eficàcia millorada de la postura de seguretat amb xarxes i seguretat convergents i aconsegueixen continuïtat i eficiència operatives.

Com a resultat, FortiGate permet bloquejar la gran majoria d'explotacions utilitzades pels delinqüents. D'altra banda, el marc de seguretat SDN, una solució orientada a proporcionar el següent:

  • Aplicacions/Serveis Virtuals. Amb això, els tallafocs virtuals es poden desplegar a la capa de commutació virtual per a la visibilitat del trànsit est-oest.
  • Orquestració i automatització de plataformes. Els canvis administratius es poden automatitzar coordinant la gestió de seguretat amb hipervisors, controladors SDN i altres plataformes d'infraestructura.
  • Gestió Single Pane-of-Glass. La gestió unificada de polítiques, esdeveniments i anàlisis a través de la infraestructura física, virtual i del núvol elimina les llacunes de seguretat i compliment.

Bàsicament, ofereix suport per a la virtualització de la xarxa, suport multiarrendatari i suport de domini virtual per a la segmentació de la xarxa i el desplegament de funcions de seguretat i API per a l'automatització i l'orquestració del núvol. Fortinet NGFX, els tallafocs de nova generació filtren el trànsit de xarxa per protegir una organització de les amenaces internes i externes. Els NGFW tenen capacitats d'inspecció de contingut més profundes. Aquestes capacitats proporcionen les següents característiques:

  • Filtrat de paquets
  • IPsec
  • Monitorització de la xarxa
  • Capacitats de mapeig IP

La capacitat d'identificar atacs, programari maliciós i altres amenaces, i permetre als NGFW bloquejar aquestes amenaces. Això ofereix la possibilitat d'identificar atacs, programari maliciós i altres amenaces, i permet que els NGFW bloquegin aquestes amenaces. També ofereixen:

  • Inspecció SSL
  • Control d'aplicacions
  • Prevenció d'intrusions
  • Visibilitat avançada a tota la superfície d'atac

És interessant tenir en compte l'NGFX als nostres centres de dades per millorar la seguretat i adaptar-se als atacs actuals. D'altra banda, la NFV, Virtualització de funcions de xarxa que permet el desplegament de xarxes amb requeriments complicats mitjançant la virtualització d'una gran part de les funcions necessàries. I, finalment, el SDN Framework per a la seguretat del centre de dades. La xarxa definida per programari és una arquitectura, i la seva idea principal és la separació del trànsit de dades i control, que ha modificat la flexibilitat, la programabilitat i la gestió de la xarxa. La xarxa basada en SDN conté un controlador centralitzat físic o conceptual amb una visió global de la xarxa. Aquests dos últims, poden millorar les operacions de gestió dels nostres centres de dades i reduir temps i errors en el control i monitorització de la xarxa.

Això és tot per a la publicació d'avui, esperem que hàgiu après una mica més sobre les solucions de Fortinet. Us donarem més informació a les properes publicacions.

Matias Balzamo & Eduard Lecha

Share