O firewall Fortigate é uma solução de Next Generation Firewall, líder de mercado a mais de 12 anos, segundo o Quadrante Mágico do Gartner. A solução é ideal para empresas que buscam segurança de ponta sem renunciar ao desempenho.
O firewall Fortigate foi criado para proteger a rede das empresas contra ameaças externas e ataques cibernéticos, fornecendo uma série de benefícios, como maior visibilidade sobre o tráfego de rede, controle de aplicativos, prevenção contra intrusões, identificação e bloqueio de malwares, como backdoor, trojan e Ransomware.
O firewall Fortigate não apenas protege a rede da sua empresa, mas se mantém atualizado, oferecendo segurança à medida que novas ameaças surgem. Continue lendo este artigo para saber em detalhes os principais recursos da solução Fortigate.
Conceitos de um Firewall Fortigate
O firewall Fortigate é um Next Generation Firewall. Na prática a solução agrega diversos recursos de segurança em um único equipamento, permitindo uma proteção mais ampla da rede corporativa.
A solução usa processadores proprietários conhecidos como FortiASIC. Com essa tecnologia proprietária da Fortinet os dispositivos de segurança Fortigate fornecem um desempenho superior, pois cada recurso de proteção é processado de forma independente, sem onerar a experiência de acesso a interface de configuração da solução.
Imagem – Processador Proprietário Fortinet – FortiASIC
Além do processador, os firewalls Fortigate possuem um sistema operacional exclusivo, denominado FortiOS, que acrescenta uma série de recursos avançados de segurança que vão muito além de um firewall comum.
Conhecendo a interface do firewall Fortigate
O Firewall Fortigate possui uma das melhores interfaces do mercado, simples e intuitiva, com fácil acesso aos recursos de configuração. Ao fazer login no equipamento temos acesso imediato ao dashboard, que agrega diversas informações que podem ser modificadas de acordo com a preferência do administrador de TI ou do analista de Cibersegurança.
As informações do dashboard são atualizadas em tempo real, oferecendo um monitoramento constante dos parâmetros de disponibilidade e segurança do ambiente.
A imagem abaixo ilustra algumas informações importantes sobre o firewall, em destaque:
- Uso da CPU por minuto
- Uso da Memória por minuto
- Número de sessões abertas no firewall por minuto
- Informações gerais (system Information)
- Informações sobre o licenciamento do firewall
Além dessas informações é possível adicionar outras dezenas, conforme imagem abaixo:
Todos os recursos de configuração ficam centralizados à esquerda, agrupados por tipo e objetivo:
As principais categorias são:
- Dashboard: Informações e relatórios sobre a segurança e a disponibilidade do equipamento;
- Network: Acesso a configuração do equipamento: Endereço IP da WAN e LAN, Rotas de Rede, DNS e interfaces em geral;
- Policy & Objects: Acesso a configuração das regras do firewall, endereços de rede, NATs (Network Address Translation), dentre outros.
- Security Profiles: Acesso a configuração dos módulos de segurança, como por exemplo, Controle de aplicativos, Web Filter, DNS Filter, Antivírus, IPS/IDS e outros.
- VPN: Acesso à configuração de diversos tipos de VPN (Virtual Private Network), como por exemplo, VPN site-to-site e VPN cliente-to-site.
- User & Authentication: Acesso a configuração para integração do Fortigate com o Active Directory (LDAP), integração com MFA (MultiFactor Authentication), criação de grupos de usuários, dentre outros.
- Log & Report: Acesso ao log de eventos dos recursos de segurança, acesso a configuração de logs para integração com SIEM, dentre outros.
Recursos de segurança firewall Fortigate
Agora que conhecemos um pouco sobre como a interface do Fortigate é organizada e quais são suas principais funções, vamos nos aprofundar em uma das suas principais categorias, denominada Security Profile. Como o próprio nome diz, a categoria de profile de segurança agrega todos os recursos de segurança do firewall. A imagem abaixo ilustra os recursos disponíveis dentro desta categoria.
Os recursos consolidados e disponíveis fazem parte do conceito de UTM (Unified Threat Management), sendo eles, Web Filter, antivírus de borda, IPS-Intrusion Prevention System, DNS Filter e controle de aplicações. Vamos conhecer em mais detalhes cada um deles.
Web Filter: Este controle de segurança é capaz permitir ou bloquear o acesso aos sites Web de acordo com categorias pré-definidas. Com esse recurso sua empresa pode permitir ou bloquear sites Web de acordo com mais de 60 categorias. Crie perfis de navegação por grupo de usuários integrado ao Active Directory, faça o bloqueio por perfil de usuário, TI, Diretoria, Financeiro e outros. Registre os logs de acesso a Internet e tenha maior controle da rede. A imagem abaixo exemplifica a sessão “Security Risk”, no exemplo estamos bloqueando dezenas de sites nas categorias: “Sites Maliciosos” – “Phishing” e “Spam URLs”
IPS – Intrusion Prevention System: Este controle de segurança é capaz de proteger a rede da sua empresa de ataques cibernéticos, que visam explorar vulnerabilidades de aplicações conhecidas ou mesmo “zero day”, como por exemplo, a famosa vulnerabilidade do Log4J. O recurso de IPS detecta e bloqueia ataques que tenham como objetivo explorar uma vulnerabilidade não corrigida, que esteja disponível nos servidores publicados na Internet. O IPS funciona baseado em assinatura, ou seja, toda vez que uma nova vulnerabilidade é descoberta o firewall Fortigate é atualizado com a assinatura para detectar e bloquear o ataque em questão. A imagem abaixo ilustra diversas assinaturas do IPS disponíveis para bloquear ataques em aplicações do Apache, do lado direito, na linha da assinatura é possível identificar os CVE associados.
Antivírus: O recurso de antivírus do firewall Fortigate é capaz de bloquear ameaças de Malware, Backdoor, Spyware, Ransomware, dentre outras, antes mesmo que o arquivo malicioso chegue até o usuário. Este recurso funciona por meio da análise do tráfego de rede, sendo capaz de identificar arquivos suspeitos e comparar a assinatura dos arquivos com a base de dados de antivírus do FortiGuard Labs (laboratório de segurança da Fortinet). Caso um arquivo malicioso seja identificado, ele é bloqueado na borda da rede antes de entrar para a rede local. O recurso é compatível com vários protocolos, em destaque o protocolo HTTP, neste caso, o firewall é capaz de proteger o acesso dos usuários a sites WEB, bloqueando vírus que porventura possam estar escondidos nos sites acessados.
Controle de Aplicativos: O recurso de controle de aplicativos do firewall Fortigate é capaz de bloquear aplicações não permitidas na rede. Com esse recurso habilitado é possível determinar quais aplicações podem ou não utilizar o link de Internet da sua empresa. É possível bloquear centenas de aplicações, como por exemplo, Torrent, Instant Messaging, Game, Redes Sociais e outras. O bloqueio funciona com base em assinatura de camada 7 e são baixadas e sincronizadas com a nuvem da Fortinet, através FortiGuard Labs. É possível escolher três ações: bloquear, permitir ou apenas monitorar o uso. A imagem abaixo ilustra o bloqueio da categoria P2P e de cinquenta e seis assinaturas de aplicativos Torrent.
DNS Filter: O recurso de segurança de filtro de DNS permite o firewall Fortigate bloquear ou monitorar as consultas DNS (Domain Name System). Com esse recurso é possível identificar e bloquear requisições DNS suspeitas e maliciosas, por exemplo, se uma categoria do filtro DNS estiver definida como block, o resultado da pesquisa de DNS não será retornado ao solicitante e um log de evento será gerado, identificando o bloqueio da consulta. Além disso, este recurso é constantemente atualizado para identificar consultas de DNS para redes de comando e control (C&C) e Botnet, agregando mais segurança à proteção do seu ambiente. A imagem abaixo ilustra o bloqueio de uma categoria dentro do recurso de filtro de DNS.
A solução de Next-generation firewall (NGFWs) Fortigate é referência mundial em tecnologia e proteção, agregando em uma única appliance uma solução completa, com uma ótima relação custo x benefício.
O FortiGate consolida em uma única solução de firewall diversos controles de segurança capazes de proteger sua empresa contra ataques cibernéticos. Com tecnologia proprietária o firewall combina o sistema operacional FortiOS, da Fortinet, ao processador FortiASIC de alta performance para análise de rede e conteúdo, possibilitando qualidade e alta performance.
Neste artigo apresentamos as principais funções do firewall e as interfaces de configuração para cada módulo de segurança. À medida que as ameaças e os ataques cibernéticos evoluem é fundamental que as empresas reforcem sua segurança de rede, além dos firewalls tradicionais, que são incapazes de oferecer proteção de ponta, provocando uma experiência de usuário ruim e uma postura de segurança incompleta.
Percebeu como a solução de Firewall Fortigate é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança Fortigate em Minas Gerais e São Paulo, com centenas de projetos de sucesso implantados.
Quer ver o Firewall Fortigate em ação? Solicite uma demonstração gratuita!
Perfil do Autor
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades
