Vous êtes sur la page 1sur 77

ndice:

Introduccin Que es Fortinet ? Gama de Productos Fortinet. Que es Fortigate ?

INTRODUCCION:

Fortinet fue fundada en el ao 2000 por Ken Xie, visionario y previo fundador y CEO de NetScreen. En su etapa en NetScreen, Ken Xie fue pionero en la utilizacin de un Circuito Integrado de Aplicacin Especfica (ASIC) para acelerar el proceso Firewall. De este modo lanz al mercado un lineal de equipos de alto rendimiento que mediante aceleracin hardware permita realizar un control sobre el trfico de las redes en tiempo real.

Fortinet entiende que la seguridad debe ser contemplada de un modo global, protegiendo los sistemas de informacin de los ataques de cualquier tipo, as como del uso indebido o el desaprovechamiento de los recursos. De esta manera, el enfoque de la seguridad de los sistemas de informacin de Fortinet se basa en la Proteccin Completa de Contenidos, o CCP (Complete Content Protection) que permite el anlisis del contenido completo de cada transmisin, escaneando el contenido a nivel de aplicacin, lo que permite proteger los sistemas de la totalidad de las amenazas existentes.

Los equipos de seguridad Fortinet constituyen una nueva generacin de equipos de seguridad de muy alto rendimiento que garantizan la proteccin completa de nuestros sistemas en tiempo real. Las plataformas de seguridad FortiGate, lderes del mercado UTM, proveen una solucin integrada de seguridad compuesta por las funcionalidades mas necesarias para tener una proteccin completa de nuestras comunicaciones como son: Firewall, VPN (IPSEC y SSL), Antivirus, Sistemas de Deteccin/Prevencin de Intrusiones, Filtrado Web, Antispam, Anti-Spyware, Control de Aplicaciones, Inspeccin de Contenido en SSL etc.

Fortinet ofrece de forma conjunta con su equipamiento servicios profesionales que garantizan el soporte, la actualizacin y el correcto mantenimiento de los niveles de servicio demandados. Gracias a los equipos tcnicos distribuidos a lo largo de todo el mundo, Fortinet es capaz de ofrecer soporte internacional con cobertura 24x7x365, actualizando en tiempo real las bases de datos de firmas de antivirus e IDS/IPS y los motores de estas aplicaciones, as como actualizando de forma continuada las bases de datos en las que se apoyan los servicios Fortiguard Web Filtering y Fortiguard AntiSpam.

La Arquitectura FortiGate
La tecnologa Fortinet es una poderosa combinacin de software y hardware basada en el uso de Circuitos Integrados de Aplicacin Especfica, conocidos por sus siglas en ingls como ASIC, a travs de la cual es capaz de ofrecer el procesamiento y anlisis del contenido del trfico de la red sin que ello suponga ningn impacto en el rendimiento de las comunicaciones.

El procesador FortiASIC, diseado por Fortinet, posee un motor propietario de anlisis de contenido que acelera los intensivos procesos de anlisis requeridos por la seguridad a nivel de aplicacin (Antivirus, filtrado de contenidos y procesos relacionados), estos procesos tendran un rendimiento mucho ms bajo si fueran llevados a cabo por procesadores de propsito general.

FortiASIC

FortiASIC tambin contiene un motor de aceleracin para la cifrado que permite realizar filtrado Antivirus en tiempo real del trfico de los tneles VPN.

FortiOS
El sistema operativo FortiOS fue diseado con objeto de soportar funcionalidades de conmutacin de alto rendimiento. El ncleo de FortiOS es un kernel dedicado, optimizado para procesamiento de paquetes y trabajo en tiempo real. Provee adems de un interfaz homogneo para cada una de las funcionalidades ofrecidas. Este sistema operativo funciona sobre diversos modelos de procesadores de propsito general, contando con biprocesadores en los equipos de gama alta.

Gama de Productos Fortinet:

FORTI AP:

Esta nueva lnea de puntos de acceso (AP) amplia la gestin unificada de amenazas de FortiGate al entorno de redes inalmbricas.
Cada FortiAp dirige todo su trafico al controlador inalmbrico integrado en las plataformas FortiGate. Este trafico se somete a las polticas de firewall reenviando solo trafico wireless autorizado. El motor de inspeccin de FortiGate identifica las aplicaciones en la capa 7 y limita la velocidad de las aplicaciones no criticas del negocio.

FortiGuard:

Los productos de Fortinet ofrecen proteccin dinmica a travs de los servicios de suscripcin de seguridad FortiGuard los cuales proveen actualizaciones automticas para los servicios de antivirus, prevencin de intrusos, filtrado web y antispam.

FortiMail:

Los dispositivos FortiMail ofrecen avanzadas capacidades de filtrado antispam y antivirus con cuarentena y archivado. Este a su ves puede realizar la funcion de servidor de correo.

FortiClient:

FortiClient PC y FortiClient Mobile proveen seguridad dinmica para PCs, laptops y smartphones.

FortiManager:

El sistema FortiManager es la herramienta de gestin integrada y monitorizacin que permite a empresas y proveedores de servicios, automatizar el despliegue y la gestin de decenas, cientos y miles de FortiGate Antivirus Firewalls en mltiples instalaciones dispersas por todo el mundo. Las herramientas de la familia de productos FortiGate emplean el exclusivo chip de procesamiento de contenidos FortiASIC y el potente sistema operativo FortiOS creado por Fortinet, para ofrecer una ptima relacin calidad-precio.

FortiAnalyzer

FortiAnalyzer es un sistema de logeo, analizador y de reporte de redes en tiempo real de forma segura, agregan y analizan la informacin logeada desde los dispositivos de seguridad FortiGate, permitindote cumplir con las regulaciones gubernamentales, relacionadas con privacidad.

Que es FortiGate ?

Los equipos FortiGate pueden considerarse como equipos todo en uno, configurados para proporcionar todo el conjunto de funcionalidades de seguridad disponibles en el mercado de una forma sencilla, pero tambin pueden ser considerados como un appliance de seguridad especializado en una o varias de las funcionalidades de las que dispone, obteniendo un equipo de alto rendimiento y prestaciones sin competencia.

Modalidad Router o Transparente

Los equipos FortiGate poseen la capacidad de trabajar en dos modalidades diferentes de funcionamiento: modo router/NAT o modo Transparente. Trabajando en modo router el equipo acta como un dispositivo de nivel 3, enrutando los paquetes entre los diferentes interfaces fsicos y/o lgicos del equipo, con la capacidad de realizar NAT.

Trabajando en modo Transparente el equipo se comporta como un bridge, dejando pasar los paquetes a travs el mismo en funcin de las polticas definidas. El equipo FortiGate no tiene direcciones IP en sus interfaces (solamente posee una IP para la gestin del propio equipo y actualizacin de firmas). De este modo, el equipo puede ser introducido en cualquier punto de la red sin necesidad de realizar ninguna modificacin sobre ningn otro dispositivo. El equipo FortiGate soporta las mismas funcionalidades en ambos modos de funcionamiento (firewall, antivirus, IPS, web filtering, antispam), con la nica salvedad de que trabajando en modo transparente no se puede hacer NAT.

Dominios Virtuales

Los equipos FortiGate permiten la utilizacin de Dominios Virtuales, de modo que sobre una nica plataforma fsica podemos configurar hasta 500 Equipos virtuales, completamente independientes entre s y con todas las funcionalidades que posee cada plataforma fsica. Todos los equipos FortiGate disponen en su configuracin bsica de la capacidad de definicin de hasta 10 dominios virtuales, siendo posible ampliar el nmero de stos en los equipos de gama alta (a partir de la gama FG3000), llegando hasta 500 Dominios Virtuales

Routing:
Enrutamiento Esttico Redundante Policy Routing Enrutamiento Dinmico

Enrutamiento Esttico Redundante:

Para cada ruta esttica definida en el equipo es posible aadir diferentes gateways. De este modo, cuando la puerta de enlace definida como primaria no est disponible, el equipo FortiGate encaminar los paquetes por el segundo gateway definido Para poder detectar la cada de cualquiera de los elementos que componen el camino de salida definido con el gateway principal, cada interfaz posee la funcionalidad llamada Ping Server que nos permite monitorizar el estado de dicho camino mediante el envo de paquetes ICMP contra cualquier nodo de ese camino.

Policy Routing:

Utilizando la funcionalidad de Policy Routing la plataforma FortiGate ampla el abanico de posibilidades de enrutamiento, permitiendo que el encaminamiento de los paquetes no se realice nicamente en funcin de la red de destino, sino teniendo en cuenta tambin los siguientes parmetros: Interfaz Origen Protocolo, servicio o rango de puertos Interfaz y direccin destino

Enrutamiento Dinmico:

Los equipos FortiGate soportan enrutamiento dinmico mediante los protocolos RIP (v1 y v2), OSPF y BGP, as como enrutamiento Multicast, PIM en sus dos versiones Sparse Mode y Dense Mode, de modo que se permite la integracin de las plataformas en entornos de red avanzados.

Alta Disponibilidad:

La capacidad de trabajar en clster de alta disponibilidad (HA) dota a los equipos FortiGate de redundancia ante fallos. Adems el clster puede configurarse en modo activo-activo haciendo balanceo de carga del trfico o en modo activo/pasivo en la que un nico equipo procesa el trfico de la red y es monitorizado por los dems para sustituirle en caso de cada.

Los equipos FortiGate pueden ser configurados en clster, proporcionando escenarios de alta disponibilidad mediante la utilizacin de varios equipos redundantes entre s, empleando un protocolo especfico para la sincronizacin del clster. El clster puede estar formado hasta por 32 equipos La funcionalidad de Alta Disponibilidad est soportada por todas las plataformas FortiGate a partir del equipo FortiGate50B inclusive Cada miembro del clster debe ser del mismo modelo hardware as como tener instalada la misma versin del Sistema Operativo. La funcionalidad de Alta Disponibilidad est soportada tanto en modo router como en modo transparente.

Los interfaces empleados para el intercambio de informacin entre los equipos del cluster son definidos por el administrador del equipo, sin necesidad de que sean enlaces dedicados a esta funcin y permitiendo que dichos enlaces sean empleados para transmitir trfico de produccin.

Modos Activo-Activo y ActivoPasivo:

Los equipos configurados en alta disponibilidad pueden trabajar en modo activo-activo o en modo activo-pasivo. Ambos modos de funcionamiento son soportados tanto en modo transparente como en modo router.

Un clster activo-pasivo consiste en un equipo FortiGate primario que procesa todo el trfico y uno o ms equipos subordinados que estn conectados a la red y al equipo primario, pero no procesan trfico alguno. El modo activo-activo permite balancear la carga de trfico entre las diferentes unidades que componen el clster. Cada FortiGate procesa activamente las conexiones existentes y monitoriza el estado de los otros nodos del clster. El nodo primario procesa el trfico y redistribuye el trfico entre los diferentes equipos que forman parte del clster.

Firewall:

Los equipos FortiGate poseen la funcionalidad de firewall basada en tecnologa Stateful Inspection Packet. Esto le permite hacer un anlisis exhaustivo de la cabecera de cada paquete, identificando la sesin a la que pertenece, chequeando el correcto orden de los paquetes y realizando control sobre el trfico de la red. Las polticas del firewall controlan todo el trfico que atraviesa el equipo FortiGate. Cada vez que el Firewall recibe un nuevo paquete, analiza la cabecera de este para conocer las direcciones origen y destino, el servicio al que corresponde ese paquete, y determina si se trata de una nueva sesin o bien pertenece a una sesin ya establecida y llega en el orden correcto.

Las polticas de seguridad son definidas en el firewall en base a los interfaces origen y destino.

Definicin de Polticas

Las polticas del firewall se definen en base a los siguientes criterios: Interfaces de entrada y salida del flujo. Puede referirse tanto a Interfaces Fsicos del equipo como a interfaces lgicos definidos como VLAN interface, siguiendo el estndar 802.1Q para marcado de tramas de cada VLAN, o pueden establecerse como Any para que se utilice cualquier interfaz de entrada o salida. Direcciones o grupos de direcciones IP origen y destino Protocolo, servicio o puertos TCP/UDP

La poltica define la accin a tomar con aquellos paquetes que cumplan los criterios definidos. Entre las acciones a realizar estn:

Permitir la conexin Denegar la conexin Requerir autenticacin antes de permitir la conexin. La validacin de usuario puede realizarse contra usuarios registrados en local, o bien haciendo uso de servidores externos que pueden ser RADIUS, LDAP y/o Directorio Activo. Procesar el paquete como perteneciente a una conexin tunelizada mediante IPSec. Realizar traduccin de direcciones Aplicar reglas de gestin de ancho de banda Analizar el trfico mediante funcionalidades adicionales de seguridad, como Antivirus, AntiSpam, Deteccin/Prevencin de Intrusiones, filtrado Web, etc. mediante la definicin de un perfil de proteccin.

A cada poltica se le puede definir un horario, tanto nico como recursivo, que permite acotar la aplicacin de la regla a un espacio temporal determinado en funcin de la hora, el da de la semana, mes o ao. Cada poltica permite realizar traduccin de direcciones mediante NAT, permitiendo realizar una traduccin esttica de direcciones, o bien utilizar grupos de direcciones con objeto de realizar NAT dinmico, y as mismo definir traducciones de puertos (PAT). En cada poltica se puede habilitar el seguimiento de aquellas conexiones que atraviesan el firewall de acuerdo a la poltica definida, con objeto de poder hacer un registro de las conexiones establecidas a travs del equipo.

Slo Fortinet ofrece una verdadera plataforma de seguridad de red con una amplia gama de modelos y caractersticas de seguridad para centros de datos, permetro de planteles y oficinas distribuidas.

Gama alta:

Los dispositivos de alta gama FortiGate proporcionan la escalabilidad, la flexibilidad, la confiabilidad y el rendimiento que se necesita para la red. Ofrecen Firewall (NGFW) de seguridad con un excepcional rendimiento y ultra baja latencia , y la proteccin contra amenazas multi-vector. Por ejemplo: La serie FortiGate 5000 ofrece un rendimiento y escalabilidad sin igual para sus servicios de proveedores, centros de datos de alta velocidad o red del operador de telecomunicaciones. El soporte nativo de 10-GbE y una arquitectura altamente flexible Advanced TCA (ATCA) compatible, permite ofrecer una proteccin de nueva generacin del complejo y en escenarios Nubes de Seguridad-como-servicio e Infraestructura-como-servicio de Usuarios Mltiples.

Los dispositivos de la serie Fortigate 3000 ofrecen un alto rendimiento para grandes empresas y proveedores de gestion de servicios. El rendimiento de seguridad acelerada FortiASIC, alta densidad de puertos y flexibilidad de implementacin los hacen ideales para los entornos de red ms exigentes

FortiGate 3600C:

60 Gbps de rendimiento de firewall y sub - 4 microsegundos de latencia asegura un rendimiento ptimo en entornos sensibles a la latencia. Control avanzado de aplicacin permite definir y aplicar polticas para miles de aplicaciones que se ejecutan a travs de redes, independientemente del puerto o el protocolo utilizado para la comunicacin. Tecnologa de red privada virtual (VPN), inspeccin de contenido completo y proteccin multi- amenaza. Optimizacin de Trfico la cual prioriza las comunicaciones crticas que atraviesan los tneles VPN Ms de 4.000 firmas IPS permiten detener ataques que evaden los cortafuegos ms convencionales. Anlisis heurstico. La prevencin de fuga de datos utiliza un motor de reconocimiento de patrones sofisticados para ayudar a identificar y prevenir la transmisin de informacin sensible fuera del permetro de la red , incluso cuando las aplicaciones cifran sus comunicaciones Disponible para dispositivos FortiManager y FortiAnalyzer que simplifican la gestin de la seguridad y reducen los gastos de operacin. Servicios de Suscripcin FortiGuard de entrega automatizada, proteccin contra amenazas de seguridad y exploits en tiempo real.

FortiGate 3600C Nombre del Producto Rendimiento de cortafuegos 1518 Bytes 60 Gbps Rendimiento de cortafuegos 512 Bytes Rendimiento de cortafuegos 64 Bytes Sesion Firewall Maxima Simultanea Nuevas sesiones Firewall por segundo Rendimiento IPS Rendimiento IPS (Paquete de 512 Bytes) Rendimiento de Antivirus (Proxy) Rendimiento de Antivirus (Flujo de Red) Total de las interfaces de Red Capacidad Total de Almacenamiento 12x SFP+ 10GbE, 16x SFP GbE, 2x RJ45 GbE 64GB x2 60 Gbps 28 M 235 K 14 Gbps 25 Gbps 5.8 Gbps 18 Gbps FortiGate-3600C 60 Gbps

Gama Media:

La gama media de FortiGate brinda la visibilidad de red y el control que se necesita con el equilibrio perfecto entre rendimiento y precio para satisfacer las exigencias de un campus empresarial o negocio de tamao mediano.

Los dispositivos especialmente diseados de Fortinet ofrecen mayor variedad de modelos y opciones de tecnologa de seguridad.
Fortinet entiende los desafos a los que nos enfrentamos tratando de asegurar nuestra red con limitacin de recursos y personal.

FortiGate 600C:

Polticas de control de aplicaciones granulares, potente prevencin de intrusiones, antimalware, filtrado de red flexible, identificacin de dispositivos y de usuarios Hasta 16 Gbps de rendimiento de firewall, 1-4 Gbps de proteccin contra amenazas de ltima generacin.

Opcin de alimentacin DC ofrece flexibilidad de despliegue adicional.


Un controlador inalmbrico integrado para conexiones seguras de Wi-Fi. Plataforma preparada para IPv6.

FortiManager y FortiAnalyzer integrados, anlisis de riesgos.


Servicios de Suscripcin FortiGuard.

FortiGate 600C Nombre del Producto Rendimiento de cortafuegos 1518 Bytes FortiGate-600C 16 Gbps

Rendimiento de cortafuegos 512 Bytes


Rendimiento de cortafuegos 64 Bytes Sesion Firewall Maxima Simultanea Nuevas sesiones Firewall por segundo

16 Gbps
16 Gbps 3M 70000 4 Gbps 8 Gbps 1.3 Gbps 2.8 Gbps 16 x 10/100/1000 RJ45, 4 x compartidos 10/100/1000 RJ45 o SFP, 2 x 10/100/1000 pares de puertos RJ45 con proteccin de derivacin, todos los puertos acelerados

Rendimiento IPS
Rendimiento IPS (Paquete de 512 Bytes) Rendimiento de Antivirus (Proxy) Rendimiento de Antivirus (Flujo de Red)

Total de las interfaces de Red

Capacidad Total de Almacenamiento

64GB x2

Gama Bsica:

Diseado para pequeas oficinas / hogar, lugares de venta, equipos locales del cliente (CPE) y redes de empresas medianas, ofrecen completa seguridad de clase empresarial y conectividad con UTM Connected de Fortinet. Firewall, control de aplicaciones, proteccin avanzada contra amenazas, IPS, VPN y filtrado Web, junto con la conectividad por cable e inalmbrica, fcil administracion del dispositivo.
Los dispositivos FortiWiFi ofrecen la ventaja adicional de actuar como un punto de acceso, con funcionalidad inalmbrica integrada para conseguir la visibilidad y el control de todo el trfico inalmbrico y por cable, eliminando los posibles puntos ciegos de seguridad.

FortiGate/FortiWiFi Series 20, 30 y 40 Connected UTM

20 a 200 Mbps de rendimiento de firewall para un rendimiento rpido y respuesta de la red . Interfaces WAN GE 2x , 5x GE switch LAN puertos y 1x puerto PoE en los modelos POE . Utiliza FortiOS Lite, una versin simplificada y fcil de usar del nico sistema operativo del mundo especialmente diseada para la seguridad de red, chip FortiASIC (SoC), tecnologa ASIC personalizada de Fortinet.

Firewall, control de aplicaciones , proteccin avanzada contra amenazas , IPS, VPN y filtrado Web.
Altamente personalizable para configurar las caractersticas de seguridad y UTM que necesita.

Suscripcin FortiGuard.
Administracin y aprovisionamiento remoto simplifican la implementacin y soporte. Soporta hasta 2 zonas de red para hacer cumplir la poltica del sitio remoto. Factor de forma compacto que permite colocar dispositivos cuando los necesita . Modelos de ADSL incluyen ADSL2 + Anexo a Interfaz

FortiGate-20C Nombre del Producto 20 Mbps Rendimiento de cortafuegos 1518 Bytes 20 Mbps Rendimiento de cortafuegos 512 Bytes 20 Mbps Rendimiento de cortafuegos 64 Bytes Sesion Firewall Maxima Simultanea Nuevas sesiones Firewall por segundo Rendimiento IPS 20 Mbps Rendimiento IPS (Paquete de 512 Bytes) Rendimiento de Antivirus (Proxy) Rendimiento de Antivirus (Flujo de Red) 12 Mbps 20 Mbps 10 K

FortiWiF FortiGat FortiWif FortiGat FortiWiF FortiWif FortiGat i-20C e-20C- i-20Ce-30D i-30D i-40C e-40C ADSL-A ADSL-A 20 Mbps 20 Mbps 20 Mbps 800 Mbps 20 Mbps 20 Mbps 20 Mbps 800 Mbps 20 Mbps 20 Mbps 20 Mbps 800 Mbps 10 K 10,000 800 Mbps 800 Mbps 800 Mbps 200 Mbps 200 Mbps 200 Mbps 40,000 200 Mbps 200 Mbps 200 Mbps 40,000

10,000 200,000 200,000

1K
20 Mbps

1K

1,000

1,000

3,500

3,500
150 Mbps 350 Mbps

2,000
135 Mbps

2,000
135 Mbps

20 Mbps 20 Mbps 20 Mbps 150 Mbps 20 Mbps 20 Mbps 20 Mbps 350 Mbps

60 Mbps 60 Mbps

12 Mbps 12 Mbps 12 Mbps 30 Mbps 30 Mbps 20 Mbps 20 Mbps 20 Mbps 20 Mbps 20 Mbps 40 Mbps 40 Mbps 40 Mbps 40 Mbps 4x 10/100/ 1000 switch ports, 1x ADSL port 1x 1x 1G 1x 1G 2x 10/100/ WAN, 4x WAN, 4x 10/100/ 1000 1G ports 1G ports 1000 rebootWAN switcha port, 5 x ble 10/100/ WAN/LA 1000 N port, 3 switch x port, 10/100/ wireless 1000 802.11 switch a/b/g/n ports, 1x ADSL port 2x 10/100/ 1000 WAN port, 5 x 10/100/ 1000 switch port

Total de las interfaces de Red

1 x 10/100/1000 WAN port, 4 1 x x 10/100/1000 switch port 10/100/ 1000 WAN port, 4 x 10/100/ 1000 switch port, wireless 802.11 a/b/g/n

Series FortiGate-100:

Ofrece hasta 2,5 Gbps de rendimiento de firewall para un rendimiento rpido y respuesta de la red . Interfaces WAN 2x GE , GE 1x puerto de administracin , 40x puertos del conmutador GE LAN con hasta 16x puertos PoE en los modelos de POE . Utiliza el " sistema en un chip " FortiASIC (SOC) Firewall, control de aplicaciones , proteccin avanzada contra amenazas , IPS, VPN y filtrado Web. Altamente personalizable para configurar las caractersticas de seguridad y UTM que necesita. Administracin y aprovisionamiento remoto simplifican la implementacin y soporte. Dominios virtuales (VDOMs) para dividir el FortiGate en dos o ms unidades virtuales independientes que proporcionan segmentacin de red para las necesidades del negocio o para cumplir con las normas de cumplimiento. Herramientas de optimizacin WAN que incluyen la optimizacin de protocolos, el almacenamiento en cach de bytes, el almacenamiento en cach de web , la descarga de SSL para mejorar los tiempos de respuesta de las aplicaciones y reducir las demandas de trfico de red . Con la modulacin del trfico (QoS) se puede asignar recursos a los diferentes tipos de trfico para mejorar el rendimiento , la estabilidad y la latencia de las aplicaciones . Con cables, resistente , PoE , PoE con T1, y los modelos de alta densidad de puertos disponibles, la copia de seguridad opcional 3G/4G soporte de mdem a travs de USB