Millist litsentsi valida Fortinet tulemüürile?

Kui oled otsustanud Fortinet tulemüüri kasuks, siis oled teinud hea otsuse – saad maailma parima tulemüüri! Ilma naljata.

Millist litsentsi tulemüürile valida?

Kas lihtsalt 24/7 FortiCare või UTP (Unified Threat Protection). 
Tabelist on näha, milliseid funktsioone lisab UTP-litsents.

Funktsionaalsus 24/7 FortiCare UTP
24x7 Comprehensive Support x x
Advanced Hardware Replacement (NBD) x x
Firmware and General Upgrades x x
Application Control x x
IPS (Intrusion Prevention System) - x
AMP (Advanced Malware Protection) - x
Web Filtering Service - x
Antispam Service - x

Mida tähendavad eri funktsionaalsused ja mida need võimaldavad?

  • 24x7 Comprehensive Support
    Tagab kindlustunde, sest lisaks kohaliku partneri tehnilisele toele võimaldab pöörduda ka otse tootja tehnilise toe poole 24/7.
  • Advanced Hardware Replacement (NBD)
    Tagab mittetöötava seadme väljavahetamise kiiruse, sest alates RMA(garantii)-juhtumi kinnitamisest jõuab uus seade kliendini järgmisel tööpäeval.
  • Firmware and General Upgrades
    Tagab turvalisuse ja stabiilsuse. Tagatakse seadmele pidevad Firmware ja operatsioonisüsteemi uuendused. Fortinet jagab uuendusi vähemalt iga 4 kuu tagant.
  • Application Control
    Rakenduste kontroll - võimaldab reeglitega lubada, keelata ja piirata ligipääsu erinevatele rakendustele.
    Näide: Ettevõtte sisevõrgus on veebilehted ja rakenduste avanemine väga aeglane, kuigi võrguseadmed ja arvutid toetavad uusimatele standarditele vastavaid kiirusi. Põhjusena tuvastab IT-partner torrent-ite kasutamise. Leitud põhjuse laheduseks on Fortinet-i application control, mille abil keelatakse sisevõrgus torrent rakendused ära. Alternatiiv on piirata torrent rakendustele jagatavat võrgukiirust nii, et torrent-ite kasutamine ei segaks oluliselt muud liiklust.
  • IPS (Intrusion Prevention System)
    Rünnete ennetus - kontrollib ja kaitseb tulemüüri läbivat liiklust erinevat tüüpi võrgurünnete osas. 
    Näide: Ettevõtte veebilehe pihta, mis on majutatud kontoris asuva serveri peal, on alustatud DDOS (serveri üle koormamise) rünnet. IPS teenus tuvastab suurenenud võrguliikluse veebilehe serveri pihta ning kontrolli käigus tuvastab, et tegemist on DDOS rünnakuga. IPS funktsionaalsus katkestab rünnetega seotud ühendused. IPS teenuse puudumisel koormatakse veebilehe server üle ning see ei avane enam, kuid IPS funktsionaalsuse olemasolul ja korrektsel rakendamisel ebaõnnestuvad ülekoormamise katsed ning veebileht töötab edasi.
  • AMP (Advanced Malware Protection)
    Pahavara tõrje - lisab täindavat pahavara tõrje funktsionaalsust tulemüürile. Selle funktsionaalsuse alla käib lisaks FortiSandbox pilvelahendus, kus kontrollitakse tundmatuid faile turvatud keskkonnas, et tuvastada pahavara enne sisevõrku pääsemist.
    Näide: Raamatupidajale saadetakse e-kiri käivitatava failiga, mis on peidetud PDF faili pdf-ikooni ja pdf-laiendiga. Enne raamatupidajale kirja edastamist käivitatakse antud fail turvatud keskkonnas (sandbox) ning kontrollitakse selle töötamist turvatud keskkonnas. Pahavara olemasolul blokeeritakse antud fail ning see ei jõua raamatupidaja arvutisse, kus see võib tekitada ettevõttele majanduslikku kahju.
  • Web Filtering
    Veebisaitide kontroll - kontrollib konkreetseid veebilehti, mida kasutajad püüavad avada, et tuvastada pahavara enne, kui need jõuavad kahju teha.
    Näide: Kasutaja otsib endale uut klaviatuuri. Tuntud müüjate lehtedel on sobiva klaviatuuri hind üsna krõbe ning lootuses leida seda soodsamalt mõne tundmatu pakkuja lehelt liigub ta veebilehele, millel on peidetud funktsionaalsused millele kogemata vajutades paigaldatakse arvutitesse pahavara. Web Filtering kontrollib veebilehe avamisel selle sisu ning kasutaja seadmetele ohu tuvastamisel blokeeritakse see veebileht kasutaja jaoks.
  • Antispam
    Spämmikontroll - kontrollib saabuvaid kirju, et tuvastada pahavara, mida püütakse kasutajate arvutitesse saada e-kirja teel.
    Näide: Kasutajate postkastidesse tuleb mitmeid erinevaid kirju, sealjuures näiteks need, mis räägivad rikkast onust ja mitmest miljonist. Antispam funktsionaalsus blokeerib etteantud reeglite järgi vastava sisulised e-kirjad ning sellega väheneb ebaoluliste kirjade maht kasutajate postkastides.

Loe ka: Järgmise generatsiooni tulemüür vs traditsiooniline

Küsi lisa:

Käesolevaga kinnitan, et olen tutvunud privaatsuspoliitikaga ning annan nõusoleku kasutada minu e-posti aadressi eesmärgiga saata mulle uudismaterjale. Olen teadlik, et mul on õigus nõusolek igal ajal tagasi võtta.