Soluciones de seguridad Fortinet

En el post de hoy vamos a hablar sobre las soluciones de Fortinet y sus ventajas sobre la seguridad en un centro de datos. Fortinet es una de las marcas más reconocidas y avanzadas en brindar esto en el mercado actual con su enfoque especial en seguridad y administración de redes a través de sus herramientas de control y monitoreo.
En general, podemos distinguir en Fortinet un conjunto diferente de soluciones de software y hardware relacionadas con estas áreas:

• Seguridad de la red
• Seguridad en la nube
• Acceso de confianza cero
• Seguridad como servicio

A continuación, describiremos algunos de los productos y servicios más importantes que ofrece Fortinet y sus principales características. En primer lugar, uno de los elementos de hardware más importantes que podemos ver es FortiGate, una solución de firewall que brinda un conjunto de características relacionadas con la seguridad y las capacidades de red para los centros de datos. Hay diferentes versiones y la última incluye los siguientes elementos.

• Funciones de firewall, para monitorear y filtrar el tráfico de red entrante y saliente en función de las políticas de seguridad establecidas previamente por una organización. En su forma más básica, crea una barrera esencial que se encuentra entre la red interna privada y la Internet pública.
• Características adicionales
  • Control de aplicaciones
  • Servicio de reputación
  • Sistema de Prevención de Intrusión
• Certificación de NSS Labs que proporciona una prueba integral e imparcial, en situaciones del mundo real, que identifica los requisitos clave para SD-WAN y la eficacia de cada solución. Las capacidades de SD-WAN que evaluó NSS Labs incluyen aprovisionamiento Zero-Touch, rendimiento de WAN, dirección de tráfico consciente de aplicaciones, selección de rutas dinámicas con medidas de SLA y alta disponibilidad con deficiencias de WAN. Fortinet entregó la mejor experiencia de usuario con alta disponibilidad en condiciones extremas de deterioro de la WAN.
• SD-WAN, la solución Fortinet Secure SDWAN (red de área amplia definida por software) permite a las empresas transformar y asegurar todos los bordes de la WAN. Aprovechando el enfoque de redes impulsadas por la seguridad que utiliza un sistema operativo y una consola de administración centralizada, las empresas logran una experiencia de usuario superior, una mayor eficacia de la postura de seguridad con redes y seguridad convergentes, y logran continuidad y eficiencia operativas.

Como resultado, FortiGate permite bloquear la gran mayoría de los exploits utilizados por los delincuentes.
Por otro lado, el marco de seguridad SDN. Una solución orientada a brindar lo siguiente:

• Dispositivos/servicios virtuales. Con eso, los firewalls virtuales se pueden implementar en la capa de conmutación virtual para la visibilidad del tráfico este-oeste.
• Orquestación y automatización de plataformas. Los cambios administrativos se pueden automatizar mediante la coordinación de la gestión de seguridad con hipervisores, controladores SDN y otras plataformas de infraestructura.
• Gestión de un solo panel de vidrio. La gestión unificada de políticas, eventos y análisis en la infraestructura física, virtual y en la nube elimina las brechas de seguridad y cumplimiento.

Básicamente, brinda soporte para la virtualización de redes, soporte multiusuario y soporte de dominios virtuales para la segmentación de redes y el despliegue de funciones de seguridad y API para la automatización y orquestación de la nube.

Fortinet NGFX, los firewalls de próxima generación filtran el tráfico de red para proteger a una organización de amenazas internas y externas. Los NGFW tienen capacidades de inspección de contenido más profundas. Estas capacidades proporcionan las siguientes características:

• Filtrado de paquetes
• IPsec
• Monitoreo de red
• Capacidades de mapeo de IP

La capacidad de identificar ataques, malware y otras amenazas, y permitir que los NGFW bloqueen estas amenazas.
Esto brinda la capacidad de identificar ataques, malware y otras amenazas, y permite que los NGFW bloqueen estas amenazas. También ofrecen:

• Inspección SSL
• Control de aplicaciones
• Prevención de intrusiones
• Visibilidad avanzada en toda la superficie de ataque
• Es interesante considerar el NGFX en nuestros centros de datos para mejorar la seguridad y adaptarse a los ataques actuales.

Por otro lado, la NFV. Virtualización de funciones de red que permiten el despliegue de redes con requisitos complicados a través de la virtualización de una gran parte de las funciones necesarias.
Y finalmente, el Framework SDN para la seguridad del centro de datos. La red definida por software es una arquitectura, y su idea principal es la separación del tráfico de datos y control, lo que ha modificado la flexibilidad, la programabilidad y la capacidad de administración de la red. La red basada en SDN contiene un controlador centralizado físico o conceptual con una vista global de la red.Estos dos últimos, pueden mejorar las operaciones de gestión de nuestros centros de datos y reducir tiempos y errores en el control y monitoreo de la red.

Eso es todo por la publicación de hoy, esperamos que hayas aprendido un poco más sobre las soluciones de Fortinet. Daremos más información en las próximas publicaciones.

Matías Balzamo y Eduard Lecha