FortiCare
inkludiert in allen Paketen
FortiCare versorgt Ihre Fortinet Komponenten mit Support und beinhaltet unter anderem:
- Zugriff auf Kundenportal
- Webbasierter Support
- 24×7 Telefonhotline
- Abo auf Firmware-Updates
- Ersatzteile oder Reparatur, inklusive Vorabtausch
FortiGuard App Control Service
inkludiert in allen Paketen
Verbessern Sie die Sicherheit und erfüllen Sie Compliance-Anforderungen mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien durch unübertroffene Echtzeit-Transparenz der Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um den Zugriff auf Anwendungen oder ganze Kategorien von Anwendungen zu erlauben, zu verweigern oder zu beschränken.
Application Control ist als Teil des NGFW-Services über die FortiGate Next Generation Firewall verfügbar und ist ein Grund dafür, warum Fortinet bei den NGFW-Sicherheitstests 2016 von NSS Labs mit 99,97 % die höchste Gesamtsicherheitseffektivität erzielte. Herkömmliche Firewalls, die nur Ports, Protokolle und IP-Adressen identifizieren, können keine Anwendungen identifizieren und kontrollieren – eine Next-Generation-Firewall hingegen schon. FortiGate Next-Gen-Firewalls mit FortiOS und zentralisierten Management-Lösungen bieten umfassende Einblicke in die Anwendungsnutzung in Echtzeit sowie in Trends im Zeitverlauf durch Ansichten, Visualisierungen und Berichte. Mit der Anwendungskontrolle können Sie bösartige, riskante und unerwünschte Anwendungen durch Kontrollpunkte am Perimeter, im Rechenzentrum und intern zwischen den Netzwerksegmenten aus Ihrem Netzwerk fernhalten.
Der FortiGuard Application Control Service:
- Schützt Ihr Unternehmen besser, indem er den Zugriff auf riskante Anwendungen blockiert oder einschränkt
- Verschafft Ihnen Sichtbarkeit und Kontrolle über Tausende von Anwendungen und ermöglicht Ihnen das Hinzufügen benutzerdefinierter Anwendungen
- Ermöglicht Ihnen die Feinabstimmung Ihrer Richtlinien basierend auf dem Anwendungstyp über Anwendungskategorien
- Optimiert die Bandbreitennutzung in Ihrem Netzwerk durch Priorisierung, Depriorisierung oder Blockierung von Datenverkehr auf Basis von Anwendungen
FortiGuard Labs Globale Bedrohungsdaten:
Die über den Application Control Service bereitgestellte Intelligenz stammt vom globalen FortiGuard Labs Entwicklungsteam. FortiGuard Labs, ein branchenführendes Unternehmen für Schwachstellenforschung, integriert Anwendungsintelligenz mit IPS, um ein sehr hohes Maß an NGFW- und NGIPS-Sicherheitseffektivität zu gewährleisten.
Die Kenntnis der Bedrohungslandschaft in Kombination mit der Fähigkeit, auf mehreren Ebenen schnell zu reagieren, ist die Grundlage für die Bereitstellung effektiver Sicherheit. Daher durchforsten Hunderte von Forschern in den FortiGuard Labs täglich die Cyber-Landschaft, um neue Bedrohungen zu entdecken und effektive Gegenmaßnahmen zu entwickeln, die Unternehmen auf der ganzen Welt schützen. Mehr als 250.000 Organisationen weltweit nutzen FortiGuard-Sicherheit.
Intrusion Prevention Systeme (IPS)
inkludiert in allen Paketen
Intrusion Prevention Systeme bieten Schutz gegen bekannte und zukünftige Bedrohungen auf Netzwerkebene. Zusätzlich zur Signatur-basierten Erkennung wird eine Anomalie-basierte Erkennung durchgeführt. Das System generiert einen Alarm, wenn Daten einem speziellen Profil eines Angriffsverhaltens entsprechen. Dieses Verhalten wird dann analysiert, um die Evolution von Bedrohungen zu erkennen und neue Signaturen entwickeln zu können, die dann wiederum Bestandteil der FortiGuard-Services werden.
- Implementierung von IPS: Das in die FortiGate Appliances integrierte Hochleis-tungs-IPS-Modul kann entweder als Standalone-Device oder als Bestandteil einer Multifunktions-Firewall (UTP) sowie an Netzwerk-Perimeter (Übergang zwischen internem und externem Netzwerk) als auch im internen Netz agieren. So können sowohl protokoll- oder anwendungsbasierende Angriffe von außen als auch die Ausbreitung von derartigen Schädlingen im internen Netzwerk (die z. B. über mobile Endgeräte oder Datenträger ins Unternehmen gelangt sind) erkannt und verhindert werden.
- IPS für die Zentrale und Niederlassungen: Fortinets flexible Architektur und skalierbare Produktreihe berücksichtigt Implementierungen im zentralen Netzwerkbereich zum Schutz vor externen und internen Angriffen ebenso wie die Absicherung von Niederlassungen jeder Größenordnung. Dies wird durch die identische IPS-Funktionalität auf allen FortiGate Appliances erreicht. In Verbindung mit FortiManager und FortiAnalyzer können so größte und hochkomplexe VPN-Infrastrukturen flexibel, einfach, kostengünstig und auch mandantenfähig realisiert werden.
- One-Armed IDS (Sniffer): Als Ergänzung ist es möglich, sog. Sniffer-Policies zu erstellen, mit denen eine FortiGate als „one-armed“ Intrusion Detection System fungiert, also nicht in den Datenstrom eingreift, sondern diesen nur mitliest. Dabei wird der Datenverkehr auf Übereinstimmungen mit bereits konfigurierten IPS-Sensoren und Applikationslisten untersucht. Bei einem Treffer wird dieser gelogged und die eingehenden Daten abgewiesen. Auf diese Weise ist es möglich, den Datenverkehr zu untersuchen ohne die einzelnen Datenpakete zu verarbeiten.
FortiGuard Advanced Malware Protection (AMP)
inkludiert in allen Paketen
Advanced Malware Protection kombiniert preisgekrönten Antiviren-Service mit FortiSandbox Cloud-Service in einem Angebot und bietet robuste Kernschutzfunktionen gegen die ausgefeilten Angriffe von heute, die Schutz vor bekannten und unbekannten Bedrohungen bieten.
Dieses neue Serviceangebot umfasst die folgenden Dienste: Antivirus, FortiSandbox Cloud, Virus Outbreak Protection, Content Disarm & Reconstruction, Botnet IP/Domain Security und Mobile Security.
FortiGuard Web Filtering Service
inkludiert in den Paketen UTP, ENT und 360
Schützen Sie Ihr Unternehmen, indem Sie mit FortiGuard Web Filtering den Zugriff auf bösartige, gehackte oder unangemessene Websites blockieren. Web-Filterung ist die erste Verteidigungslinie gegen webbasierte Angriffe. Bösartige oder gehackte Websites, ein Hauptvektor für die Initiierung von Angriffen, lösen Downloads von Malware, Spyware oder riskanten Inhalten aus.
FortiGuard Web Filtering ist der einzige Web-Filter-Service in der Branche, der von Virus Bulletin für seine Sicherheitseffektivität zertifiziert wurde. Er blockierte 97,7 % der direkten Malware-Downloads und stoppte 83,5 % der Malware, die über alle getesteten Methoden in den VBWeb-Sicherheitstests 2015 von Virus Bulletin zugestellt wurde. Laut Virus Bulletin ist Fortinet der einzige Anbieter in den VBWeb-Tests 2016, der genug Vertrauen in unsere Sicherheitslösung hat, um die Ergebnisse in einem öffentlichen Test zu teilen.
Der Webfiltering-Service ist über die FortiGate-Firewall der nächsten Generation, FortiSandbox, FortiClient und FortiCache-Lösungen verfügbar und ermöglicht es Ihnen, einfach zu sehen und zu kontrollieren, welche Websites Ihre Benutzer besuchen.
Fortiguard Web Filtering Service
- Verbessert die Sicherheit durch Blockieren des Zugriffs auf bösartige und riskante Websites
- Verhindert das Herunterladen von Malware von bösartigen oder gehackten Websites
- Hält Ihre Verteidigung mit automatischen Intelligence-Tools, gezielten Bedrohungsanalysen und kontinuierlichen Updates auf dem neuesten Stand
- Kontrolliert den Zugriff durch richtlinienbasierte Kontrollen mit hochgranularer Sperrung und Filterung
- Senkt Ihre Einstiegs- und Wartungskosten durch gerätebasierte Lizenzierung
- Passt Ihre Implementierung mit der Flexibilität von Push- und Pull-Update-Optionen an
- Erfüllt die Compliance-Anforderungen für CIPA und BECTA
FortiGuard Antispam Service
inkludiert in den Paketen UTP, ENT und 360
Ein hocheffektiver Antispam-Schutz ist der Schlüssel zum Schutz Ihres Unternehmens, denn E-Mails sind der Vektor Nr. 1 für den Beginn eines fortgeschrittenen Angriffs auf ein Unternehmen.
FortiGuard Antispam bietet einen umfassenden und mehrschichtigen Ansatz zur Erkennung und Filterung von Spam, der von Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie kann das Spam-Volumen am Perimeter drastisch reduzieren und gibt Ihnen eine unübertroffene Kontrolle über E-Mail-Angriffe und -Infektionen. Zusätzlich können FortiClient-Endpunkt-Agenten Spam-Nachrichten auf Remote-Computern und mobilen Geräten blockieren.
Im VBSPAM-Test 2015 von Virus Bulletin belegte Fortinets Antispam mit einer Effektivitätsbewertung von 99,98 % den zweithöchsten Rang in der Sicherheitsbranche.
Der FortiGuard Antispam Service:
- Schützt Ihr Unternehmen mit hocheffektivem Antispam-Schutz vor Bedrohungen, die über E-Mails übertragen werden
- Reduziert das Volumen von Spam-E-Mails an Ihrem Perimeter mit Dual-Pass-Erkennungstechnologie
- Hält Ihre Sicherheit mit der schnellstmöglichen Update-Geschwindigkeit durch Push- und Pull-Optionen auf dem neuesten Stand
- Passt Ihre Richtlinien an Ihr Unternehmen an mit Antispam-Filterung auf Domain-, Gruppen- oder individueller Benutzerebene
- Senkt die Verwaltungs- und Betriebskosten durch „Einrichten und Vergessen“.
- Senkt sowohl Ihre Einstiegs- als auch Ihre Wartungskosten durch gerätebasierte Lizenzierung
FortiGuard Security Rating Service
inkludiert in den Paketen ENT und 360
Der Security Rating Service soll Kunden dabei helfen, die für ihre Organisation geeignete Security Fabric zu entwerfen, zu implementieren und kontinuierlich zu pflegen. Die Security Fabric ist grundlegend auf Security Best Practices aufgebaut. Durch die Durchführung dieser Audit-Prüfungen sind Sicherheitsteams in der Lage, kritische Schwachstellen und Konfigurationsschwächen in ihrem Security Fabric-Setup zu identifizieren und Best-Practice-Empfehlungen zu implementieren.
Der Security Rating Service bietet:
- Bereitstellung aktueller Risiko- und Schwachstellendaten im Kontext dessen, was für das Unternehmen wichtig ist.
- Netzwerk- und Sicherheitsteams können Korrekturen zeitnah koordinieren und priorisieren.
- Da die Funktionen der Security Fabric und die Sicherheitsprüfungen aktualisiert werden, um den sich entwickelnden Schwachstellen und Angriffen zu entsprechen, können die Sicherheits- und Netzwerkteams Möglichkeiten zur Verbesserung der Systemkonfigurationen und zur Automatisierung von Prozessen erkennen. Dies führt zu einem verbesserten Netzwerk- und Sicherheitsbetrieb.
- Hilft dabei, mit den sich entwickelnden Compliance- und Regulierungsstandards Schritt zu halten.
- Dieser strukturierte Ansatz zur Konfigurationsüberwachung und -optimierung bringt zusätzlichen Nutzen für andere kritische Prozesse. Unterstützt schnellere Geschäftsentscheidungen und Abhilfemaßnahmen in Situationen von Datenverletzungen.
- Der Status der Compliance von Drittanbietern kann überwacht werden, um sicherzustellen, dass sie die Sicherheitsrichtlinien des Unternehmens einhalten. Risikomanagement-Teams können proaktiv den Status von Sicherheitskontrollen im Vergleich zu Compliance- und Regulierungsstandards überwachen.
- Bringt einen Mehrwert für Operations-Teams (OT) durch frühzeitiges Erkennen von potenziell nicht konformen Assets, instabilen Systemkonfigurationszuständen und Anomalien im Datenfluss.
FortiGuard Industrial Service
inkludiert in den Paketen ENT und 360
Industrielle Steuerungssysteme (Industrial Control Systems, ICS), von denen ein Großteil unserer kritischen Infrastruktur und der Fertigungsindustrie abhängt, sind immer häufiger und raffinierteren Cyberangriffen ausgesetzt. Manipulationen an industriellen Maschinen können katastrophale Folgen haben, die zu finanziellen und physischen Schäden führen und eine Vielzahl von potenziellen Risiken für die öffentliche Sicherheit mit sich bringen.
Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die meisten gängigen ICS/SCADA-Protokolle (Supervisory Control and Data Acquisition) zu identifizieren und zu überwachen. Zusätzlicher Schwachstellenschutz wird für Anwendungen und Geräte der wichtigsten ICS-Hersteller bereitgestellt. Diese Kombination ermöglicht eine ausgefeiltere Anwendungskontrolle des Datenverkehrs zwischen den Zonen und versetzt die FortiGate NGFW in die Lage, Ausnutzungsversuche bekannter Schwachstellen zu erkennen.
FortiGuard Industrial Service
- Schützt ICS- und SCADA-Systeme besser, indem es den Zugriff auf riskante Industrieprotokolle blockiert oder einschränkt
- Verschafft Ihnen Sichtbarkeit und Kontrolle über Hunderte von industriellen Anwendungen und ermöglicht Ihnen das Hinzufügen von benutzerdefinierten Anwendungen
- Bietet Echtzeit-Updates zu Bedrohungsdaten, um fortschrittliche Cyber-Bedrohungen zu bekämpfen
- Unterstützt die wichtigsten ICS-Hersteller zum Schutz vor Schwachstellen
FortiGuard IoT Detection Service
inkludiert in den Paketen ENT und 360
Der IoT-Service hilft Kunden, ihre Angriffsfläche deutlich zu reduzieren, indem die Fortinet Security Fabric in die Lage versetzt wird, IoT-Geräte auf Basis der FortiGuard-Intelligenz automatisch zu erkennen und zu segmentieren und entsprechende Richtlinien gegen sie durchzusetzen. Mit diesem Service können FortiGates FortiGuard-Server abfragen, um Informationen über unbekannte Geräte zu erhalten und dann entsprechend auf Basis von Richtlinien zu handeln.
Erkannte IoT-Geräte können automatisch NAC-VLANs zugewiesen werden, wodurch die Komplexität und der Arbeitsaufwand für die Verwaltung von IoT-Geräten in Kundenumgebungen reduziert wird. Zusätzlich kann die Security Fabric nun auch Sprachverkehr und Geräte erkennen.
FortiGuard FortiConverter Service
inkludiert in den Paketen ENT und 360
Der FortiConverter Service ist ein einmaliger Service zur Konvertierung einer Drittanbieter- oder älteren FortiOS-Konfiguration in das neueste FortiOS für das neue FortiGate. Kunden eröffnen ein Service-Ticket direkt auf dem FortiConverter Service Portal und eine konvertierte Konfiguration wird über das Portal geliefert.
FortiGuard IPAM Service
inkludiert im 360 Paket
IPAM (IP Address Management) ist die Verwaltung von DNS und DHCP, d. h. der Netzwerkdienste, die den Rechnern in einem TCP/IP-Netzwerk IP-Adressen zuweisen und auflösen. Einfach ausgedrückt, ist IPAM ein Mittel zur Planung, Verfolgung und Verwaltung des in einem Netzwerk verwendeten Internetprotokoll-Adressraums. Meistens werden Tools wie DNS und DHCP im Tandem verwendet, um diese Aufgabe zu erfüllen, obwohl echtes IPAM diese Dienste miteinander verbindet, so dass jeder von den Änderungen des anderen weiß (z. B. weiß DNS von der IP-Adresse, die von einem Client über DHCP bezogen wurde, und aktualisiert sich entsprechend)
FortiGuard Cloud Management - FortiAnalyzer Cloud und FortiManager Cloud
inkludiert im 360 Paket
FortiAnalyzer Cloud
FortiAnalyzer Cloud, ein Cloud-basierter zentraler Logging- und Reporting-Service für alle FortiGate-Geräte, ermöglicht es Ihnen, automatisierte Einblicke in die Netzwerkinfrastruktur zu erhalten und Netzwerk- oder Sicherheitsanomalien einfach zu identifizieren.
FortiManager Cloud
FortiManager Cloud ermöglicht die zentrale Verwaltung von FortiGate-Geräten über einen Cloud-basierten FortiManager, Fortinets Netzwerkmanagement-Lösung. FortiCloud Premium-Kunden können den FortiManager Cloud-Service ganz einfach aktivieren, indem sie das 360 Protection-Bundle erwerben oder ihn a-la-carte kaufen.
SD-WAN Orchestration
inkludiert im 360 Paket1
SD-WAN Orchestrator Entitlement
Die digitale Transformation hat dazu geführt, dass Software-defined Wide Area Networking (SD-WAN) das traditionelle WAN für Remote-Office- und Zweigstellen-Implementierungen schnell ersetzt. SD-WAN wurde zwar entwickelt, um ein breiteres Spektrum an Vorteilen zu bieten, kann aber auch zu Komplexität und kostspieligen Overlay-Lösungen führen, um die SD-WAN-Implementierungen zu verwalten und zu schützen. Ein kritisches Problem, mit dem Unternehmen konfrontiert werden, insbesondere wenn eine große Anzahl von SD-WAN-Geräten implementiert wurde, ist die Orchestrierung der Kommunikation und der Workflows.
Mit dem Fortinet Secure SD-WAN Orchestrator können Unternehmen die zentralisierte Bereitstellung vereinfachen und eine Automatisierung einrichten, um Zeit zu sparen und schneller auf geschäftliche Anforderungen zu reagieren. Ein zentraler Orchestrator kann einen intuitiven Workflow für Geschäftsrichtlinien bereitstellen, um die Verteilung von Anwendungen und anderem Datenverkehr in und zwischen Zweigstellen strategisch zu steuern. Mit dem automatisierten VPN-Overlay-Aufbau lässt sich die vermaschte Konnektivität zwischen regionalen Hubs und Zweigstellen, insbesondere in größeren SD-WAN-Implementierungen, mit minimalem Overhead einfach verwalten. Erweiterte Analysen für die Verfügbarkeit von WAN-Verbindungen, Performance-SLAs und Anwendungsdatenverkehr zur Laufzeit sowie historische Statistiken ermöglichen dem Infrastrukturteam die Fehlersuche und schnelle Behebung von Netzwerkproblemen.
SD-WAN Overlay Controller VPN Service
Overlay Controller VPN (OCVPN) ist eine cloudbasierte Lösung zur Vereinfachung der IPsec-VPN-Einrichtung. Wenn OCVPN aktiviert ist, werden IPsec-Phase1-Schnittstellen, Phase2-Schnittstellen, statische Routen und Firewall-Richtlinien automatisch auf allen FortiGates generiert, die zum selben Community-Netzwerk gehören. Ein Gemeinschaftsnetzwerk ist definiert als alle FortiGates, die bei FortiCare mit demselben FortiCare-Konto registriert sind.
Wenn sich die Netzwerktopologie auf einem beliebigen FortiGate in der Gemeinschaft ändert (z. B. Ändern einer öffentlichen IP-Adresse im DHCP-Modus, Hinzufügen oder Entfernen geschützter Subnetze, Failover im Dual-WAN), wird die IPsec-bezogene Konfiguration für alle Geräte mit Cloud-Unterstützung im selbstlernenden Modus aktualisiert. Es ist kein Eingreifen erforderlich.
1SD-WAN Core-Funktionen von FortiGate und FortiOS erfordern KEINE zusätzlichen Lizenzen oder Pakete