חברת המחקר NSS קובעת: ה-IPS של חברת פורטינט המהיר בעולם
Fortinet, ספקית מובילה באבטחת רשת ומובילה עולמית בתחום פתרונות ניהול האיומים המשולב (UTM), מודיעה כי בדו"ח שפורסם בימים האחרונים ע"י חברת NSS נמצא שה-IPS של חברת פורטינט הוא המהיר בעולם עם שיהוי (Latency) של פחות מ-10 מיקרו שניה. חברת המחקר NSS LABS הינה חברת מחקר בלתי תלויה אשר מבצעת בדיקות חוסן וביצועים לפלטפורמות אבטחת מידע, בבדיקה האחרונה חברת NSS בדקה 14 מוצרי IPS מהחברות המובילות בעולם בניהם: Mcafee, Sourcfire,Check Point,Palo Alto,Juniper,IBM,HP.
הבדיקה כללה מגוון בדיקות חוסן וביצועים של יותר מ-1400 התקפות שונות, ביצועים בתעבורת "עולם אמיתי" (Real World Traffic) נסיונות הטעייה וחמיקה (Evasion tests), וקלות ניהול לפי תוצאות הבדיקה עולה שה-IPS של חברת פורטינט (FG3240C) הגן על יותר מ-96% מההתקפות תוך ביצועי שיא של 6.25 Gbps ו-Latency (שיהוי) של פחות מ-10 מיקרו שניה שמהיר יותר מפי 10 מהמתחרים נתון זה הוא נתון קריטי להבטחת חווית משתמש חלקה ותקינה ללא עיכובים בבדיקות האבטחה.
פלטפורמות פורטיגייט מכילות תמהיל מוביל של יכולות הגנה מתקדמות בפני התקפות, נוזקות,בוטנטים, APT ועוד באמצעות מערכת הפעלה ייעודית FortiOS ניתן לספק הגנה רב מימדית:
באמצעות מנגנון קורלציה מתקדם המערכת יוצרת פרופיל סיכון ייחודי (Client Reputation) לכל משתמש בהתבסס על דפוסי התנהגות חשודים כגון : נסיונות חיבור כושלים,גלישה למדינות לא שכיחות,גלישה לאתרים מסוכנים, זיהוי תקשורת למפעילי BotNets ועוד. כך ניתן לזהות איום ברמה פרואקטיבית ללא חתימה (0-Day).
כל מערכת פורטינט מגיעה מצוידת במע' הפעלה ייעודית FortiOS בגרסה 4.3 על מנת לספק מגוון שירותי אבטחה אשר כוללים:
• Application Control – מאפשר למנהלי מערכת להגדיר ולאכוף מדיניות של אלפי יישומים הפועלים ברשתות ללא תלות בפורט או הפרוטוקול המשמש לתקשורת. באמצעות יירוט ובדיקה מעמיקה של התעבורה, בקרת יישום הטכנולוגיה מסייעת להבטיח שאיומים זדוניים החבויים בתוך תוכן בקשה לגיטימית מזוהים לפני שהם יכולים לגרום נזק.
• Anti Bot – מאפשר התראה סינון וחסימה למחשבים הנגועים בסוסים טרויאנים המשמשים להתקפות DDoS ,ספאם , גניבת מידע וכו'
• IPS – מניעת חדירה ברמת הרשת כדי לסייע בהגנה מפני איומים נוכחיים ועתידיים. בנוסף, לזיהוי איום מבוסס חתימה ה- , IPS מבצעת זיהוי אנומליות ברשת ומתריע למנהלי האבטחה על התנהגות חורגת
• אנטי וירוס ואנטי ריגול – הגנה מפני וירוסים, תוכנות ריגול, תולעים וצורות אחרות של תוכנות זדוניות אשר עלולות להדביק את תשתית הרשת ומכשירי הקצה.
• VPN – רשת וירטואלית פרטית מוצפנת. אופטימיזציה של התעבורה ותעדוף תקשורת בתוך התווך המוצפן לרבות למכשירי Apple ואנדרואיד
• SSL – פיקוח על תעבורה מוצפנת כדי להגן על לקוחות קצה ושרתים מפני איומים מוסתרים המגיעים בתווך זה.
• DLP – מניעת זליגת נתונים העושה שימוש במנוע מתוחכם המזהה דפוסי מידע על מנת למנוע העברת מידע רגיש מחוץ לתחומי הרשת, גם כאשר יישומים מצפינים את התקשורת שלהם.
• Web Filtering – סינון אתרי אינטרנט כדי לסייע בהגנה מפני איומים מבוססי אינטרנט על ידי מניעה ממשתמשים לגישה לאתרי דיוג (Phising) הידועים כמקורות של תוכנות זדוניות.
• Wireless Controller – בקר אלחוטי משולב, המאפשר ניהול מרכזי של נקודות גישה. תנועה אלחוטית לא מורשית חסומה, בעוד התנועה המותרת כפופה לבדיקה זהות ובדיקת התוכן בפני מזיקים.