Operační systém a nový firewall od Fortinetu
Setkání se odehrálo v pražském hotelu Unic, což podle Vladimíra Brože skvěle korespondovalo s unikátními produkty, které Fortinet uvádí. Světu totiž vládnou rychlé sítě a staré firewally a systémy již nestíhají. Fortinet proto přišel s novou definicí firewallu, která se zhmotnila právě ve FortiGate-1500D.
Vladimír Brož se zastavil i u charakteru dnešních bezpečnostních hrozeb: Již neplatí, že útoky musí být masivní a mají zasáhnout co nejvíce uživatelů. Naopak – dnešním hackerům stačí vytipovat jednoho člověka, který jim připadá zajímavý a skrze něj způsobit potenciálně ještě větší škody.
Podnikový firewall FortiGate-1500D
Firewall nové generace je zajímavý svou výkonností, neboť nabízí propustnost až 80 Gb/s, přičemž řízení aplikací podporuje rychlost až 11 Gb/s. Výkon zařízení je založen na nejnovějších procesorech FortiASIC NP6 a NP8, které dokáží škodlivý obsah detekovat při gigabitových rychlostech. Extrémně nízká latence (3 mikrosekundy) znamená, že zařízení nezpomaluje firemní síť a neovlivňuje dostupnost služeb,“ poznamenal Vladimír Brož.
Zařízení pomocí funkce virtuální domény (VDOM) podporuje také vysoce škálovatelnou segmentaci pomocí virtualizace, kdy lze v rámci jediného systému (skříně) provozovat více virtuálních firewallů.
Operační systém FortiOS 5.2
Výše zmíněný firewall funguje na systému FortiOS, který se dočkal významné aktualizace na verzi 5.2. Přináší hned několik novinek, z nichž je na prvním místě potřeba zmínit nové grafické rozhrání, které umožňuje snazší konfiguraci firewallu a podporuje konzistentní nastavení politik. Nový engine také dokáže díky hlubší analýze provozu zachytit i pokročilý malware, který se vyhne tradičním metodám ochrany založeným na signaturách (definicích) a heuristikách.
S novou verzí se zároveň více prohloubila integrace se zařízeními FortiGate a FortiSandbox.
Simulace hrozeb Sandboxingem
Sandboxing je pokročilým řešením Fortinetu na identifikaci bezpečnostních hrozeb: Pokud systém zaznamená proces, který by mohl být hrozbou, přesune jej do prostředí FortiSandboxu, což je simulované prostředí sítě. Zde je následně proces opět spuštěn a zkoumají se jeho dopady na síť. Pokud proces nepředstavuje riziko, je následně vpuštěn zpět do sítě. To celé se děje bez přerušení ostatních procesů v síti. Komunita uživatelů zařízení FortiSandbox navíc umožňuje sdílení informací a znalostí.