Sie sind hier

Fortinet - Global Player mit großer Produktpalette

Wie bereits in früheren Blog-Artikeln erwähnt, nimmt das Thema "Netzwerksicherheit" einen immer größeren Stellenwert ein, als es möglicherweise vor einigen Jahren noch denkbar gewesen wäre. Eine Firewall gehört mindestens zur Standardausstattung einer Netzwerkinfrastruktur, die sich vor unbefugten Zugriffen von außen schützen muss. Allerdings reicht eine solche "einfache" Firewall in der Regel gar nicht mehr aus, um die Anforderungen an eine sichere Netzwerkumgebung zu erfüllen. Einfache Portfreigaben bzw. eine Ablehnung von Datenverkehr aufgrund von Portnummern stellen unbefriedigende Filtermechanismen da. Der Begriff "UTM" (Unified Threat Management) stellt eine neue Klasse von Komponenten da, die in Zukunft der Maßstab für moderne Sicherheitslösungen sein werden. Der Terminus UTM, welcher von Charles Kolodgy geprägt wurde, umfasst die folgenden Kriterien, die eine UTM-Appliance auszeichnen:

  • Internet-Gateway
  • Firewall
  • VPN-Gateway
  • Virus Protection
  • IDS / IPS (Intrusion Detection System / Intrusion Prevention System)
  • Spam Protection
  • Surf Protection
  • Authentifizierung
  • QoS (Quality of Service)
  • Reporting / Monitoring

Das Vereinen der oben genannten Aufgaben in einem einzigen Gerät ist das, was Hersteller moderner Sicherheitssysteme in der heutigen Zeit umtreibt. Aber auch das spezialisierte Auslagern von Aufgaben, die dann unterstützend zu anderer Hardware eingesetzt werden kann, stellt eine wirksame Absicherungsmethode da.

 

Fortinet - UTM-Leader seit sieben Jahren

Die Firma "Fortinet" mit Sitz in Kalifornien, USA wurde im Jahre 2000 von Ken und Michael Xie gegründet. Ihre auf ASIC-Prozessoren basierenden NGFW- und UTM-Lösungen suchen hinsichtlich der Leistung und der Erkennungsfähigkeit von Angriffen ihresgleichen. Auch im Jahre 2015 wird Fortinet als "Leader" im Gartner Magic Quadrant für UTMs aufgeführt.

Die über 3700 Mitarbeiter von Fortinet arbeiten nicht nur an der Weiterentwicklung und der Bereitstellung von UTM-Lösungen (FortiGate). Die Produktpalette von Fortinet umfasst viele verschiedene Lösungen, die sich jeweils spezialisiert auf unterschiedliche Aufgabenbereiche anwenden lassen:

Im folgenden würde ich gerne auf einige besondere Merkmale der Fortinet-Produktpalette eingehen.

 

FortiGate - ASIC inside

Quelle: Fortinet (fortinet.com)

Beinahe jeder kennt den Begriff "CPU" und weiß ungefähr, was damit gemeint ist. Eine CPU (Central Processing Unit) ist ein multifunktionaler Mikroprozessor, der übergebende Befehle mittels elektronischer Steuereinheiten in bestimmte Algorithmen umwandelt. Traditionelle "Security Appliances", die auf eben diesen CPUs basieren, besitzen auch eben in dieser Komponente ihren Flaschenhals. Eine CPU kann viele unterschiedlche Befehlsketten verarbeiten, allerdings wird dies durch einige Einbußen in der Geschwindigkeit erreicht. Ein ASIC (Application-Specific Integrated Circuit) ist, wie der Name bereits ausdrückt, ein anwendungsspezifischer Mikroprozessor, der lediglich eine begrenzte Bandbreite an Aufgabenbereichen abdecken kann, diese allerdings mit einer viel höheren Geschwindigkeit.

In den Firewalls, NGFWs und UTMs von Fortinet werden deshalb neben CPUs noch ASIC-Chips verbaut, die ganz spezielle rechenintensive Aufgaben übernehmen. Somit können bestimmte Prozesse gezielt auf den optimalen Mikroprozessor ausgelagert werden, womit sich ein Geschwindigkeitsvorteil generieren lässt. Die Palette der von Fortinet eingesetzten ASICs ist vielfältig und reicht von Content-Proessoren und Network-Prozessoren über Flow-Prozessoren bis hin zu SOC-Prozessoren (System-On-A-Chip) für die Einsteigermodelle, die eine Hybridvariante aus CPU und ASIC darstellen. Für die Fortigates lassen sich folgende Aufteilungen beobachten:

  • High End Firewalls (Multi-Core CPU, mehrere Network-Prozessoren, mehrere Content-Prozessoren)
  • Mid Range Firewalls (Multi-Core CPU, Network-Prozessor, Content-Prozessor)
  • Entry Level Firewall (SOC)

Somit dominiert der ASIC-Ansatz die gesamte Fortigate-Produktpalette. Die Durchsatzraten, die dank dieser Architektur erreicht werden, sind um einiges höher als bei Herstellern, die auf eine reine CPU-Architektur setzen.

 

FortiMail - Sicherer E-Mail-Verkehr ist Standard in der heutigen Zeit

Quelle: Fortinet (fortinet.com)

Das Überprüfen von E-Mails auf SPAM und Viren ist eine Standardaufgabe, die moderne Sicherheitslösungen der heutigen Zeit täglich leisten müssen. Die Fortigate-Produkte sind mit einer solchen Funktion ausgestattet. Das eine UTM nicht die Performance einer spezialisierten Appliance besitzen kann, liegt dabei natürlich auf der Hand, da E-Mail-Protection nur ein Bestandteil einer UTM ist. Wer diese Aufgabe somit auf eine sepzialisierte Plattform auslagern möchte, sollte sich das Produkt "FortiMail" von Fortinet genauer anschauen, welches es als Hardware-Box aber auch als virtuelle Maschine gibt. Der Funktionsumfang ist bei beiden Herangehensweisen identisch und wird lediglich durch die eingesetzte Hardware begrenzt.

FortiMail ist eine Secure-E-Mail-Platform, die sich gezielt an die Gegebenheiten jeder Unternehmensgröße gezielt anpassen lässt. Die Inbound- und Outbound-Filtertechniken ermöglichen einen effektiven Schutz vor SPAM und Phisihing und ermöglichen darüber hinaus "Data Leakage Prevention (DLP)". Somit kann Mail-Vekehr analyisiert und im Angriffsfall geblockt werden, noch bevor dieser das innere Netzwerk erreicht bzw. dieses verlässt.

 

FortiWifi - Viele Lösungen aus einer Hand

Quelle: Fortinet (fortinet.com)

Fortinet bietet als bekannter Hersteller von Sicherheitslösungen auch ergänzende Produkte an, die eine Netzwerkinfrastruktur komplettieren können. Neben Firewall- und UTM-Produkten kann auch eine komplette WLAN-Infrastruktur aus dem Hause Fortinet bezogen werden. Wer jetzt verdutzt die Augenbrauen hochzieht, sollte noch einen Augenblick warten, denn so abwegig ist die Idee an sich nicht. Jede Fortigate-Appliance bringt einen integrierten WLAN-Controller mit, mit dem sich die Forti-APs steuern und verwalten lassen. Die Produktpalette an Access-Points ist dabei ebenso weitreichend, wie das Angebot an UTMs und Firewalls. Single oder Dual Radio, 2,4 oder 5 Ghz, unterschiedliche MIMO-Variaten und die alle IEEE 802.11-Standards einschließlich "ac" können mit dem passenden Forti-AP abdeckt werden. Welcher Ansatz sich letztendlich für ein Unternehmen eignet, hängt lediglich von Ihren Anforderungen ab:

  • Cloud Managed Wifi (FortiAP-S): Die Access Points werden über eine Fortinet-Cloud-Lösung verwaltet. Die Notwendigkeit eines Controllers vor Ort ist somit überflüssig.
  • Controlled-Managed Wi-Fi (FortiAP): Die APs werden von einem Fortigate-WLAN-Controler verwaltet und eignen sich somit für alle Standorte, an denen bereits eine Fortigate-Appliance vorhanden ist.
  • Secure Wi-Fi Gateways - (FortiWifi): Entry Level Fortigates können teilweise direkt als WLAN Access Point genutzt werden. Dieser Ansatz ist für kleine Außenstellen geeignet, die über keine eigene große Netzwerkinfrastruktur verfügen.

 

Wie geht es weiter?!

Da wir als Fortinet-Partner von den Produkten überzeugt sind, wollen wir Sie natürlich ebenfalls von der Qualität der Produkte überzeugen. Darum werde ich in den kommenden Wochen weitere Artikel über die Sicherheitslösungen aus der Fortinet-Welt schreiben, um die Funktionen und die Anwendungsgebiete der Produkte zu beleuchten.