Fortinet

內部網路防火牆(INFW)

從內到外

保護您的企業網路
隨著企業採用最新的IT技術,如行動性和雲端服務計算,傳統的網路邊界已經變得更加複雜的控制和安全。與許多不同的方式進入企業網路的今天,進階威脅,一旦內搭扁平和開放網路的優勢。該解決方案是防火牆的新模式 - 內部網路防火牆(INFW) - 即坐落在內部網路的戰略點。內部防火牆添加安全的威脅不會越過邊界事件,以保護關鍵的內部數據/資產的額外水平。

什麼是推薦

  • 在由內而外的能見度
  • 在內部分割
  • 易於部署和管理

快速部署和完整的保護

前不久防火牆端口被標記外部(不可信)和內部(可信)。內部網路通常包括如交換機和路由器非安全意識的設備。因此,一旦在網路內部,整個企業網路可能是訪問,包括寶貴的財富。

使用默認的透明模式,Fortinet 內部網路防火牆(INFW)可迅速以最小干擾部署,同時保持了內部網路的多千兆位速度。 Fortinet的新FortiGate INFW方式提供持續的可視性和保護,從內而外縮短曝光和限制潛在破壞的窗戶網路。

內部網路防火牆
 

內部網路防火牆(INFW

  • 高性能防火牆/ VPN
  • 應用控制
  • 入侵防禦系統


加強ATP週期內能見度

下一代防火牆(NGFW)在預防,檢測和緩解的進階威脅防護連續循環中發揮關鍵作用,通過阻斷已知威脅和換手未知的高風險項目的沙箱進行檢測。然而,因為大多數NGFW的是在外部閘道器部署傳統的,看到這個惡意活動的一個子集入口和出口過程中。 FortiGate部署作為INFW提供加強的可視性整個內部網路,以預防和偵查橫向行動,黑客試圖定位資產和價值的數據和從受到攻擊的主機傳播給他人。


適用對象/應用情境 :

  1. 企業用戶與政府單位有資安防護與稽核需求者
  2. 資訊提供者(ICP)
  3. 電子交易之提供者,如電子商務(EC)、EDI 等
  4. 應用系統提供者

特色

  • 連續的由內而外防範進階威脅
  • 在沒有網路的重新配置簡易默認的透明模式部署

 

FortiSandbox - 進階威脅防護(ATP)

FortiSandbox是Fortinet創新型進階威脅防護解決方案的重要組成部分。 由NSS實驗室推薦,FortiSandbox設計用於檢測和分析,旨在繞過傳統的安全防禦進階的攻擊。 在獨立的NSS Labs的測試,證明FortiSandbox99%的違約檢測的有效性,並且由於Fortinet獨特的多層沙盤分析的方法檢測到一分鐘內的大部分威脅。
FortiSandbox 透過固定的FortiGuard,提供的所有協議和功能檢驗於一體的設備。它可以與您現有的Fortinet基礎設施,包括整合 FortiGate, FortiMail, 和 FortiClient, 助長了安全生態系統、自動保護、學習和提高你的整體威脅防護。 它提供非常有效的保護,防止進階持續性威脅是經濟實惠、簡單而靈活的部署和管理。補充您建立防禦這一前沿的沙箱的能力;分析文件在包容環境,以確定以前未知的威脅,並揭開全力攻擊的生命週期。
 
 

方案效益

  • 抵禦進階威脅: 網路上的掃描文件、電子郵件、URL、網路文件共享位置和需要。防止新的郵件、Windows、辦公、拉鍊、PDF、行動網路威脅等等。
  • 所有操作環境檢查: 代碼仿真檢查和運行指令集,以評估計劃的活動無關的經營環境更廣泛的保障範圍。
  • 考察活動,而不是屬性: 在執行一個安全的虛擬運行環境(“沙箱”)來分析活動 - 制度變遷的對象,開發力度、實地考察、隨後下載、殭屍網路資訊等等 - 揭露複雜威脅。
  • 預先過濾,提供快速的結果利用Fortinet主動反惡意軟體(一貫頂級的VB100測試RAP)和擴展數據庫以及其他進階專利威脅智能技術來檢測進階威脅,有很大比例不受時間和完整的“沙箱”努力。
  • 提供豐富的威脅情報: 發現相關的全生命週期的威脅,而不僅僅是最初的代碼資訊,以加快整治。 觸發自動化和其他Fortinet產品,以減輕事件手動應答。選擇在實驗室的FortiGuard共享情報的自動安全更新,以提高整個Fortinet安全生態系統所提供的保護。
  • 提供官方授權微軟組件: 產品附帶的Microsoft Windows、IE瀏覽器和Office 嵌入授權, 確認批准在虛擬環境不同於其他解決方案、沙盤使用