Person ITpunkt
fortinet
praca zdalna
30 października 2020
Time 4 minut czytania

Wdrożenie pracy zdalnej za pomocą rozwiązania Fortinet

Person ITpunkt

W rozwiązaniu zastosowano Klaster HA (wysokiej dostępności) na bazie dwóch wielofunkcyjnych zapór sieciowych FortGate 100F.

W komplecie z urządzeniami Fortigate zostały zakupione licencje tzw. Bundle, zawierający licencje 24×7 FortiCare (dostęp do wsparcia technicznego, a także możliwość wymiany urządzenia na nowe w przypadku wystąpienia awarii) oraz FortiGuard aktywujący funkcje bezpieczeństwa takie jak Antywirus, IPS, Web Filtering, Antyspam, zarządzanie zgodnością, Kontrola aplikacji oraz usługi zabezpieczeń baz danych.

W projekcie założono wykorzystanie zintegrowanych funkcjonalności:

  • HA (wysoka dostępność)
  • Firewall
  • VPN
  • IPS (ochrona przed atakami)
  • Antywirus
  • filtrowanie treści WWW

Klaster HA – Nieprzerwany dostęp do sieci, oraz zbalansowanie ruchu

Połączenie HA w trybie active-active umożliwia zbalansowany ruch sieciowy oraz zapewnia nieprzerwany dostęp do sieci w przypadku awarii jednego z urządzeń UTM. 

UTM

W projekcie zastosowano dwa wydajne UTM FortiGate 100F najnowszej generacji o poniższych parametrach: 

  • Porty 2 x WAN 10/100/1000 + 12 x LAN 10/100/1000Base-T + 4 SFP + 2 SFP+(10G) + 4 Combo RJ45/SFP
  • Przepustowość IPS 1.6 Gb/s
  • Przepustowość NGFW 800 Mb/s
  • Przepusutść Threat Protection   700 Mb/s
  • Przepustowość Firewalla (1518/ 512/ 64 bajty pakiety UDP)     20/ 18/ 10 Gb/s
  • Opóźnienie zapory (64 bajtowe pakiety) 5 μs
  • Przepustowośc zapory (liczba pakietów na sekundę) 15 Mpps
  • Sesje równoległe (TCP) 1 500 000
  • Nowe sesje na sekundę (TCP) 56 000
  • Firewall Policies 10 000
  • Przepustowość IPsec VPN (512 bajtów) 11.5 Gb/s
  • Tunele IPsec typu Brama-Brama  2 500
  • Tunele IPsec typu Klient-Brama  16 000
  • Przepustowość SSL-VPN  750 Mb/s
  • Liczba użytkowników SSL-VPN (zalecana) 500
  • SSL Inspection Throughput (IPS, avg. HTTPS)  1 Gb/s
  • SSL Inspection CPS (IPS, avg. HTTPS)  1 800
  • Ilość Sesji SSL Inspectio (IPS, avg. HTTPS) 135 000
  • Przepustowość kontroli aplikacji (HTTP 64K)   2.2 Gb/s
  • Przepustowość CAPWAP (HTTP 64 KB)  15 Gb/s
  • Domeny wirtualne (domyślne / maksymalne)  10/10
  • Maksymlana liczba obsługiwanych przełączników FortiSwitches  24
  • Maksymalna liczba FortiAP (łącznie/tunel)  64/32
  • Maksymalna liczba FortiTokens 5 000
  • Maksymalna liczba zarejestrowanych FortiClients 600
  • Konfiguracje wysokiej dostępności  Active/Active, Active/Passive, Clustering
  • Wymiary (wys x szer x głęb)  44 x 432 x 254 mm
  • Waga    3.29 kg

Bezpieczna praca zdalna z Fortinet

Połączenie SSL VPN pomiędzy zdalnym użytkownikiem a siecią firmową, uzyskano dzięki instalacji oprogramowania klienckiego FortiClient w wersji 6.2 centralnie zarządzanego przez system EMS.

System centralnego zarządzania wymagał zakupienia dodatkowych licencji FortiClient Security Fabric Agent dla odpowiedniej liczby klientów. 

FortiClient oprócz zdalnego dostępu do zasobów firmowej sieci przez połączenie VPN, zapewnia zaawansowaną ochronę zdalnego klienta jak: skaner podatności na zagrożenia oraz ewentualnie firewall aplikacji, malware protection, antiwirus czy filtrowanie treści WWW.

Zadania FortiClient

Automatyczne blokowanie zagrożeń za pomocą wbudowanego stosu bezpieczeństwa obejmującego dynamiczny system antywirusowy, zaporę aplikacji, skaner luk w zabezpieczeniach z możliwością ich automatycznego korygowania oraz funkcję filtrowania stron WWW.

Zapewnienie bezpiecznego dostępu zdalnego do zasobów korporacyjnych przez sieć VPN wyposażoną we własne funkcje uwierzytelniania dwuetapowego i jednokrotnego logowania.

Wdrożenie przy użyciu serwera EMS FortiClient

Serwer FortiClient Enterprise Management Server (EMS) zapewnia usługi kompleksowego wdrażania, monitorowania i zarządzania zdalnych klientów.

Umożliwia centralnie administrowanie antywirusem, bezpieczeństwo aplikacji, zdalny dostęp VPN, skanerem zabezpieczeń, a także zdalne uruchomienie skanowania antywirusowego i poddawanie kwarantannie zainfekowanych punktów.

Zalety FortiClient EMS:

  • Skalowalne rozwiązanie umożliwiające centralne zarządzanie
  • Całościowe zarządzanie – wdrażanie i monitorowanie produktów FortiClient, a także zarządzanie nimi w siedzibie firmy i poza nią
  • Integracja i synchronizacja z Active Directory (AD) pozwalająca wdrożyć produkt we wszystkich punktach końcowych
  • Łatwe tworzenie profili bezpieczeństwa obejmujących dostosowywane funkcje, takie jak zapora aplikacji, które można stosować do określonych zbiorów użytkowników i urządzeń lub do wszystkich użytkowników i urządzeń
  • Egzekwowanie zgodności punktów końcowych dzięki integracji FortiGate
  • Centralne logowanie i raportowanie aktywności punktów końcowych dzięki rozwiązaniom FortiAnalyzer i FortiSIEM.

Porozmawiajmy

Szukasz bezpiecznych rozwiązań dla swojej firmy?
Skontaktuj się z nami.

Kontakt
image