Fortinet Firewall – Sicherheitspakete im Überblick
Advanced Threat Protection (ATP) | Unified Protection (UTM) | Enterprise Protection (ENT) | A La Carte | |
FortiManager Cloud | x | |||
FortiAnalyzer Cloud | x | |||
SD-WAN Cloud Assist Monitoring | x | |||
SD-WAN One Click VPN Overlay | x | |||
FortiConverter Service | x | |||
Industrial Security Service | x | x | ||
Security Rating | x | x | ||
CASB | x | x | ||
FortiSandbox Cloud | x | x | x | |
Anti Spam | x | x | x | |
Web Filtering | x | x | x | |
Advanced Malware Protection | x | x | x | x |
IPS | x | x | x | x |
Application Control | x | x | x | x |
FortiCare | x | x | x | x |
Antivirus | x | x | x | x |
Botnet Domains | x | x | x | x |
Mobile Maleware | x | x | x | x |
Virus Outbreak Protection | x | x | x | x |
Content Disarm & Reconstruct* | x | x | x | x |
AI-based Heuristic AV | x | x | x | x |
FortiGate Cloud Sandbox | x | x | x | x |
Warum Firewalls unverzichtbar sind?
Firewalls sind ein unverzichtbarer Bestandteil jeder umfassenden Sicherheitsstrategie, die im IT-Grundschutz verankert ist. Sie bieten einen ersten Schutzschild gegen externe Angriffe und tragen dazu bei, die Integrität und Vertraulichkeit Ihrer IT-Systeme zu wahren. Durch ihre Integration in das Sicherheitskonzept gemäß IT-Grundschutz stellen Sie sicher, dass Ihre Netzwerkinfrastruktur robust und widerstandsfähig gegenüber Sicherheitsbedrohungen ist.
Fortinet
Fortinet bietet Netzwerk-Sicherheitslösungen und -produkte, die Ihr Netzwerk, Ihre Anwender und Ihre Daten vor sich ständig weiterentwickelnden Bedrohungen schütz.
Application Control
Beschränkt den Zugriff der Benutzer auf ausgewählte Anwendungen. Typischer weise wird Software der Kategorien Filesharing-Software, Spiele, Media-Player, Software für Fernsteuerung, Instant-Messaging-Clients
Intrusion Prevention System
IPS schützt das Netzwerk aktiv vor Angriffen. Das System arbeitet direkt im Übertragungsweg der Daten und kann in einem Allarmfall einzelne Datenpakete selbstständig blockieren bevor sie Netzwerk-Geräte erreichen.
Advanced Malware Protection
Malicious Software, dazu zählen Viren, Würmer, Trojaner oder Spyware. Der erweiterte Malware Schutz erkennt Bedrohungen zwischen der Aktualisierung von Signaturen und stoppt diese.
Web Filtering
Blockiert den Zugriff auf bösartige, gehackte oder unangemessene Webseiten.
Anti Spam
Hochwirksamer Schutz vor Spam E-Mails
FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt.
CASB
Der Cloud Access Security Broker (CASB) ist eine Anwendung die Cloud Anwendungen absichert. Das System befindet sich zwischen dem Benutzer und der Cloud.
Security Rating System
Bewertung des Sicherheitsstatus eines Unternehmens anhand von Benchmarks und Peer-Ratings.
Industrial Security Service
Echtzeit-Schutz für industrielle Kontrollsysteme (ICS) und Supervisory Control and Data Acquisition (SCADA) Systeme. Im Zusammenhang mit Industrie 4.0 sind diese Systeme Unternehmenskritisch und müssen vor Angriffen geschützt werden.
FortiConverter Service
Das System unterstützt und optimiert die Sicherheitsrichtlinien bei der Umsetzung auf neuen Fortigate Systemen.
SD-WAN One Click VPN Overlay
Cloudbasierter VPN-Overlay-Dienst – mit Portal
SD-WAN Cloud Assist Monitoring
Cloudbasierter SD-WAN-Bandbreiten- und Qualitätsüberwachungs-Dienst
FortiAnalyzer Cloud
Cloudbasiertes Systemereignis-Management- und Integritätsüberwachsungs-Dienst.
FortiManager Cloud
Cloudbasierter zentralisierter Management- und Orchestrierungs-Dienst.
FortiCare
Firmware-Updates, technischer Support, grundlegende FortiGuard Subscriptions für dynamische Richtlinien.
ATP vs. UTP
Fortinet bietet mit ATP (Advanced Threat Protection) und UTP (Unified Threat Protection) zwei unterschiedliche Sicherheitslösungen an, die jeweils auf spezifische Aspekte der Netzwerksicherheit abzielen.
ATP
ATP (Advanced Threat Protection) konzentriert sich hauptsächlich auf die Erkennung, Analyse und Abwehr von hochentwickelten Bedrohungen, insbesondere solchen, die gezielt und raffiniert vorgehen. Dazu gehören Technologien wie Sandboxing, fortschrittliche Malware-Erkennung und Bedrohungsanalysen, die darauf ausgelegt sind, unbekannte und komplexe Bedrohungen zu identifizieren und abzuwehren. ATP ist besonders in Umgebungen relevant, in denen der Schutz vor gezielten Angriffen, wie beispielsweise Zero-Day-Exploits, von entscheidender Bedeutung ist, etwa in Finanzinstituten oder Regierungsbehörden.
UTP
UTP (Unified Threat Protection) hingegen stellt eine umfassendere, integrierte Sicherheitslösung dar, die mehrere Sicherheitsfunktionen in einer einzigen Plattform vereint. Dazu zählen Firewalls, Intrusion-Prevention-Systeme, Antivirus-Programme, Webfilter, Anwendungssteuerung und E-Mail-Sicherheit. UTP ist ideal für Organisationen, die eine breit gefächerte, leicht zu verwaltende Sicherheitslösung suchen, die verschiedene Bedrohungsvektoren abdeckt und durch eine einheitliche Benutzeroberfläche eine einfachere Verwaltung ermöglicht.
Zusammenfassend lässt sich sagen, dass ATP für Organisationen gedacht ist, die sich gegen besonders anspruchsvolle und gezielte Angriffe schützen müssen, während UTP eine umfassendere Sicherheitsabdeckung bietet, die sich auf die Vereinfachung und Integration verschiedener Sicherheitsfunktionen konzentriert.
*Not available for FortiGate e/FortiWiFi 40F, 60E, 60F, 80E, 90E series, and FGR-60F series with from 7.4.4 onwards. Not available on FortiGate/FortiWiFi 30G and 50G series in any OS build
Erklärung der einzelnen Security Services: Security Services Fortinet