FortiDB, FortiWeb FortiScan und FortiClient
Die zusätzlichen Appliances aus der Fortinet Serie erhöhen die Perfomance sowie die Sicherheit und wurden für Reporting, Management und Mail Security entwickelt.
Schnellnavigation:
FortiDB - Datenbank Security
Den erhöhten Schutzbedarf im Datenbankbereich deckt FORTINET mit einer neuen Reihe von Security-Appliances ab, die speziell für das Vulnerability-Assessment in Datenbanken konzipiert ist.
Die FortiDB ist eine automatisierte und zentralisierte Sicherheitslösung, die Datenbankapplikationen stabilisiert, indem sie potenzielle Angriffspunkte - etwa Schwachstellen in Passwörtern, Zugriffsberechtigungen und Konfigurationen - aufdeckt. Dabei setzt die Appliance Warnungen an den Systemadministrator ab und bietet Korrekturhilfen an. Die FortiDB-Produktfamilie schützt vor externem und internem Diebstahl von firmeneigenen und persönlichen Daten und erkennt auch Zugriffe scheinbar legitimierter Nutzer. Allen Produkten gemeinsam sind die drei Feature-Sets 24x7 Überwachung der Datenbankaktivität, Datenbank-Audits und Vulnerability Assessment. Letzteres sorgt für die "Abhärtung" von Datenbanken, indem Schwachstellen in Passwörtern, Zugangsberechtigungen und Konfigurationseinstellungen aufgedeckt werden.
FortiWeb - Applikation Firewall
Die FortiWeb bietet Schutz für Web-Applikationen, Datenbanken und deren Datenverkehr anhand von Applikations- und XML-Firewall-Funktionen und beschleunigt zugleich die Anwendungen durch Lastausgleich Zusammen mit den "FortiDB"-Produkten zur Datenbank-Security bietet die FortiWeb ein breites Security-Spektrum für Cloud Computing und andere Anwendungen im Unternehmen, bei denen vertrauliche oder persönliche Daten über Internet oder Intranet ausgetauscht werden. Durch XML/SSL-Offloading mit den Forti-ASIC CP6 lässt sich eine Content-Beschleunigung erreichen, die auch die Fortigate-Security-Produkte zur Performance-Steigerung nutzen. Die Ressourcenverteilung wird ausgeglichen, indem Lasten verteilt und Content über mehrere Web-Server geroutet werden. Es besteht Übereinstimmung mit Version 1.2 der PCI-Richtlinien, weil die Web-Application-Firewall öffentlich zugänglichen Web-Applikationen vorgeschaltet ist, um webbasierte Angriffe zu erkennen und abzuwehren.
Die Forti-Web- und Forti-DB-Appliances arbeiten unabhängig voneinander, lassen sich aber auch als Tandem-Sicherheitslösung einsetzen. In der Netzwerktopografie sitzt die FortiWeb-Appliance inline vor den Web-Applikationsservern, während die Forti-DB out-of-band die Datenbanken automatisch überwacht, prüft und scannt.
FortiScan - Vulnerability Management
Die Appliance FortiScan bietet nicht nur Vulnerability- und Patch-Management auf Client- und Netzwerkebene, sondern unterstützt Unternehmen auch beim Erfüllen von Compliance Vorgaben. Mit einer Speicherkapazität von zwei Terrabyte und bis zu 2.000 pro Einheit unterstützten Endgeräten richtet sich diese Lösung insbesondere an mittelgroße Unternehmen. Jedoch können dank einfacher Skalierbarkeit unbegrenzt viele Endgeräte in den Scan-Prozess einbezogen werden.
Das Vulnerability Management läuft als transparenter Hintergrund-Prozess und erkennt Sicherheitslücken sowie Regelverstöße im gesamten Netzwerk, also auch auf Hosts und Servern. Während auf Netzwerk-Ebene der FortiAnalyzer die Analyseprozesse übernimmt, wird das Vulnerability Management auf Endgeräten über einen eigenen Client realisiert.
Erkennung, Gerätepriorisierung und Scanning erfolgen auf Grundlage frei definierbarer Profile. Der anschließende Patch-Prozess wird um sofort anwendbare Korrekturmaßnahmen ergänzt. Netzwerk- und Security-Verantwortliche könnten Patches nicht nur installieren und verwalten, sondern auch Konfigurationen ändern und das Risiko zu schwacher Einstellungen senken, etwa durch Deaktivieren einer Applikation oder Ablehnen einer Netzwerkanfrage.
Für Compliance-Audits der Betriebssysteme kann der Nutzer aus vordefinierten Benchmarks auswählen sowie eigene Audit-Standards erstellen. Gleichzeitig werden Reports und Analysen den Kunden bei der Einhaltung von Compliance-Vorgaben angebotn. Unter anderem gibt es integrierte Vorlagen für ISO 17799, SOX, HIPAA und weitere Richtlinien.
FortClient - Host Security/Endpoint Security
Das Problem: PCs und Laptops erlauben es heutigen Business-Anwendern, auf Unternehmensanwendungen und kritische Informationen sowohl am Arbeitsplatz als auch von unterwegs zuzugreifen. Die Verbreitung hoch mobiler Smartphones, die offene Betriebssysteme einsetzen, verspricht einen noch freizügigeren Zugriff auf Enterprise Applications und Daten. Unglücklicherweise sind alle mobilen Endgeräte Blendet Threats ausgesetzt, für die die Angreifer Viren, Spam, Spyware und Würmer verwenden. Gleichzeitig haben Anwender, die ungeeigneten und gefährlichen Web Content aufrufen und damit die Integrität ihrer Geräte untergraben, einen negativen Einfluss auf die Produktivität und verletzten die Richtlinien ihrer Unternehmen für die Nutzung von Content. Security-Agent-Technik ist für Endgeräte verfügbar, etwa in Form von Antivirus-Agenten. Sie dient zur Sicherung der Devices vor einzelnen, bestimmten Gefahren. Damit gelingt es aber nicht, einen umfassenden Schutz vor Blended Threats aufzubauen. Außerdem ist es mit dieser Agententechnik nicht möglich, Richtlinien für den Zugriff auf Inhalte durchzusetzen.
FortiClient PC und FortiClient Mobile stellen vereinheitlichte Agentenfunktionen für PCs und Smartphones zur Verfügung, darunter Personal Firewall, IPSec-VPN, Antivirus, Antispyware, Antispam und Web-Content-Filter. Der FortiClient-Agent wird auf der Basis der Forti-Guard Security Subscription Services betrieben. So ist sichergestellt, dass die Devices gegen aktuelle Blended Threats umfassend geschützt sind. Die FortiClient-Agenten stellen geringe Installationsanforderungen und sind für die Betriebssysteme Microsoft Windows XP, Microsoft Vista, Windows Mobile und Symbian verfügbar.
