Uma solução única para proteção total
ADVANCED FIREWALL
A FIREWALL MAIS SEGURA
A ONI incorpora nos seus Cloud Datacenters tecnologia Fortinet, fabricante líder em soluções avançadas de segurança de perímetro com experiência comprovada na proteção da informação, controlo, inspeção e gestão multicamada do tráfego, em rigoroso cumprimento com as exigências das maiores corporações.
FAÇA SEGURO, FAÇA ONI
- Proteção total da rede e da informação
- Instalação imediata
- Utilização eficiente dos recursos
- Mais inteligência: "Smart Policies"
- Tecnologia líder
- Serviços de Gestão de Firewall Avançada
"Smart policies"
Modulos da Advanced Firewall
FIREWALL
A tecnologia Fortinet Firewall fornece inspeções de tráfego multicamadas de uma gestão abrangente de soluções com elevadas capacidades de segurança. Combina motores para controlo de aplicações, antivírus, IPS, filtragem web, anti-spam e VPN, juntamente com funcionalidades avançadas, como uma base de dados de ameaças com atualizações automáticas, gestão de vulnerabilidades e uma inspeção baseada em fluxos, para identificar e mitigar as mais recentes e complexas ameaças.
CONTROLO DE ACESSOS ENDPOINT
Este módulo pode forçar o uso de políticas de segurança em utilizadores ligados à sua rede corporativa. Verifica a instalação, operações de firewall e atualizações de assinaturas de antivírus, antes de permitir o acesso à rede de novos clientes. Dá-lhe a opção de colocar em quarentena servidores com aplicações que não cumpram as normas de segurança.
ANTIVIRUS / ANTISPYWARE
A tecnologia de inspeção de conteúdo protege contra vírus, spyware, worms e outros tipos de malware que podem infectar a infraestrutura de rede e dispositivos dos utilizadores. Ao interceptar e inspecionar o tráfego e o conteúdo na Layer 7, garante que ameaças maliciosas e ocultas ao nível da aplicação sejam identificadas e removidas do fluxo de dados, antes que possam causar danos.
OTIMIZAÇÃO WAN
Destina-se a acelerar as aplicações através de redes geograficamente dispersas, garantindo simultaneamente uma inspeção multiameaça de todo o tráfego core da rede. A otimização wan elimina tráfego desnecessário e malicioso, otimiza o tráfego legítimo e reduz a quantidade de largura de banda necessária para transmitir dados entre aplicações e servidores. Melhor desempenho, redução da largura de banda e otimização dos requisitos de utilização e infraestrutura dos recursos, para um maior controlo e poupança de gastos associados.
INSPEÇÃO DE TRÁFEGO ENCRIPTADO SSL
A inspeção de tráfego encriptado-SSL protege de ameaças ocultas aos clientes finais, bem como servidores web e aplicações. A inspeção SSL intercepta o tráfego encriptado e inspeciona as ameaças antes de encaminhá-las para o seu destino final. Pode ser aplicado ao tráfego SSL orientado para o cliente, bem como, por exemplo, aos utilizadores que gostariam de se conectar a um site de CRM baseado no Cloud, ou a todo o tráfego de entrada de servidores e aplicações web.
PREVENÇÃO DE INTRUSÃO IPS
A tecnologia IPS protege contra ameaças atuais e emergentes. Além da deteção fiável de ameaças, o IPS alerta os utilizadores para perfis de tráfego que correspondam a comportamentos de ataque. A equipa de pesquisa de ameaças da Fortinet analisa comportamentos suspeitos, classifica ameaças emergentes e gera novas assinaturas para incluir nas atualizações do FortiGuard.
PREVENÇÃO DA PERDA DE DADOS (DLP)
A DLP utiliza um sofisticado motor de padrões para identificar e impedir a transferência de informação sensível fora do perímetro da sua rede, mesmo quando as aplicações encriptam as suas comunicações. Além de proteger dados críticos de organizações, o DLP fornece rastreio de registos para ajudar a garantir cumprimento da política. O utilizador pode selecionar uma vasta gama de ações configuráveis para registar, bloquear e arquivar dados, e pôr em quarentena ou proibir os utilizadores.
CONTROLO DE REGISTO, REPORTE E MONITORIZAÇÃO
Oferecem extensas possibilidades de registo para funcionalidades de tráfego, sistemas e proteção de rede. Além disso, recolhe detalhes e relatórios gráficos de informações detalhadas de registo. Os retransmissores fornecem análises atuais e históricas da atividade da rede para ajudar a identificar aspectos do acompanhamento e prevenir o uso indevido ou abusos ocorridos na rede.
GESTÃO DE CONEXÕES VPN
A tecnologia Fortinet VPN fornece comunicações seguras entre várias redes e servidores, utilizando tecnologías SSL e IPsec VPN. Os serviços da FortiGate VPN são o complemento perfeito para completar a inspeção de conteúdos e a prevenção de proteção e intrusão em áreas privadas da rede. O módulo de gestão de ligação VPN permite definir políticas QoS com as quais prioriza perfis críticos de tráfego em comunicações que circulam através de túneis VPN.
WEB FILTERS
Protege servidores, redes e informações sensíveis contra ameaças baseadas na Web, impedindo os utilizadores de acederem a sites com riscos de phishing e fontes de malware. Mais ainda, os administradores podem forçar políticas baseadas em categorias que simplesmente impedem os utilizadores de aceder a conteúdos inadequados, impedindo-os de saturar redes com tráfego indesejado.
CONTROLO DE APLICAÇÕES
Permite reforçar e otimizar a gestão das políticas de segurança de milhares de aplicações em execução na rede, independentes do porto ou protocolo utilizado para a comunicação, bem como otimizar o uso da largura de banda em cada rede. O aumento das aplicações baseadas na Internet, que hoje bombardeiam redes, torna o controle essencial, uma vez que a maioria de tráfego em aplicações parece um tráfego normal para as firewalls tradicionais.
ALTA DISPONIBILIDADE
Aumentam o desempenho e a fiabilidade através da criação de clusters FortiGate Multi-Node, suportando modos Activo-Activo e Activo-Passivo para máxima flexibilidade. A alta disponibilidade está incluída no sistema operativo FortiOS.
| Especificações | Oni FG 200 | Oni FG 400 | Oni FG 600 | Oni FG 700 | Oni FG 800 |
|---|---|---|---|---|---|
| ESPECIFICAÇÕES TÉCNICAS | |||||
| vCPU (Min / Max) | 1 / 1 | 1 / 1 | 1 / 2 | 1 / 4 | 1 / 8 |
| RAM memory (Min / Max) | 1GB / 2GB | 1GB / 2GB | 1GB / 4GB | 1GB / 6GB | 1GB / 12GB |
| Firewall policies (System) | 5.000 | 20.000 / 40.000 | 50.000 / 100.000 | 50.000 / 100.000 | 50.000 / 100.000 |
| Unlimited user licenses | Yes | Yes | Yes | Yes | Yes |
| PERFORMANCE | |||||
| Firewall Throughtput (VDP packets) | 12 Gbps | 12 Gbps | 15 Gbps | 28 Gbps | 33 Gbps |
| IPSec VPN Throughput (AES256+SHA1) | 1 Gbps | 1 Gbps | 1.5 Gbps | 3 Gbps | 5.5 Gbps |
| IPS Throughput | 3.5 Gbps / 1 Gbps | 3.5 Gbps / 1 Gbps | 5.5 Gbps / 1.5 Gbps | 8 Gbps / 3 Gbps | 15.5 Gbps / 6 Gbps |
| Antivirus Throughput | 100 Mbps | 200 Mbps | 300 Mbps | 350 Mbps | 400 Mbps |
| Gateway to Gateway IPSec VPN Tunnels (System / VDOM) | 2.000 | 2.000 | 2.000 | 2.000 | 40.000 |
| Client-to-Gateway IPSec VPN Tunnels | 6.000 | 6.000 | 12.000 | 20.000 | 40.000 |
| Concurrent sessions | 1.0 Million | 1.0 Million | 2.6 Million | 4.3 Million | 8.5 Million |
| New sessions/Sec | 85.000 | 85.000 | 100.000 | 125.000 | 150.000 |
| VPN SSL concurrent users | 1.000 | 1.000 | 2.000 | 4.500 | 10.000 |
| VPN - SSL Throughput | 800 Mbps | 800 Mbps | 830 Mbps | 2 Gbps | 4.5 Gbps |
Precisa de mais informações?
Deixe-nos os seus contactos e um especialista ONI liga-lhe em breve