Безопасность Fortinet для беспроводных Wi-Fi сетей

Аппаратный/виртуальный/облачный контроль

Интегрированные средства Fortinet объединяют в одном устройстве фирменные технологии обеспечения безопасности, создают эффективную комплексную защиту сети и противодействие любым угрозам на всех этапах атаки.

Уникальная аппаратная платформа Fortinet на основе специализированных сопроцессоров FortiASIC и специально разработанная ОС FortiOS обеспечивают максимально полную защиту на уровне сети, приложений и данных в реальном времени.

Преимущества внедрения Fortinet для беспроводных Wi-Fi сетей

  • Защита от сложных и целенаправленных атак APT (Advanced Persistent Threats)
  • Предотвращение спланированных действий против конкретной организации
  • Нейтрализация применения методов социальной инженерии
  • Поиск и устранение новых способов обхода защиты
  • Низкая стоимость владения
  • Низкая стоимость расширения
  • Не требуются дополнительные лицензии
  • FortiPresence для Wi-Fi аналитики бизнеса и маркетинга: покупательский спрос, целевые рассылки, маркетинг на основе социальных сетей, маркетинг в реальном времени

Fortinet ATP – фрэймворк безопасности Fortinet

Для эффективного обнаружения и реагирования на интеллектуальные угрозы Fortinet разработала программную платформу Fortinet Advanced Threat Protection (Fortinet ATP), включающую комплекс инструментов для обеспечения безопасности сети, приложений и конечных точек.

Каждый компонент Fortinet ATP может работать автономно, но в составе единой платформы запускается комплексный механизм защиты сети на всех уровнях, ведется непрерывный мониторинг и анализ для предотвращения (prevent), обнаружения (detect) и смягчения последствий (mitigate) влияния новых нестандартных типов атак.

Fortinet ATP позволяет предотвратить известные и подозрительные атаки; найти и определить типы ранее неизвестных угроз, распространить результаты на другие средства безопасности; исследовать и анализировать данные о новых атаках, перенастраивать средства безопасности для предотвращения будущих атак.

Эффективность безопасности Fortinet

  • Единые политики доступа и безопасности
  • Общие сервисы безопасности для всех клиентов
  • Широкая линейка беспроводных контроллеров
  • Унифицированный проводной и беспроводной доступ
  • Безопасный беспроводной гостевой доступ
  • Удобство развертывания и эксплуатации точек доступа FortiAP
  • Единая панель управления
  • Средства аудита
  • Встроенный в FortiGate портал аутентификации HTML
  • Определение ролей
  • Обнаружение угроз
  • Приоритизация пользователей/положений
  • Контроль приложений, антивирус, веб-фильтр, IPS
  • Видимость и контроль полосы пропускания на L7+
  • Беспроводная система обнаружения вторжений
  • Обнаружение и подавление несанкционированных точек.
  • Надежная защита WLAN предприятия:

    - BYOD – идентификация устройств
    - Идентификация приложений
    - Анализ и фильтрация беспроводного трафика
    - Отчет о нарушении политик, использования приложений и соответствию
    - Captive Portal, 802.1x—Radius /shared key
    - Назначение бизнес-трафику наивысшего приоритета
    - PCI DSS

Компоненты и сервисы Fortinet для беспроводных Wi-Fi сетей

1. Беспроводные контроллеры FortiGate

Fortinet предлагает самый большой в отрасли выбор контроллеров Wi-Fi в линейке FortiGate. Каждый контроллер FortiGate в зависимости от модели поддерживает от 5- ти и 100 пользователей до 10 000 точек FortiAP и 32 000 пользователей.


2. Беспроводные точки доступа FortiAP

3. Встроенная беспроводная система обнаружения вторжений

  • Wi-Fi protocol & RF level attack detection
  • Обнаружение атак и уязвимостей:
    • Weak WEP Encryption Usage
    • Null SSID Probes
    • Deauth Broadcasts
    • Various Management, EAP, Auth & Beacon floods
 4. Сервисы безопасности FortiGate для Wi-Fi

  • Контроль полосы пропускания
  • Приоритизация бизнес-приложений
  • Справедливое распределение полосы пропускания
  • Сенсоры контроля приложений: 3 000+ приложений, 16 категорий
  • Улучшенный контроль IM & P2P
  • Контроль приложений
  • Ограничение полосы пропускания
  • Инспекция SSL 7+
  • Веб-фильтр
  • Антивирус
5. Защита облака – облачный контроллер FortiCloud
  • Работа без FortiGate
  • Конфигурация точек
  • Панель управления
  • Логи и отчетность
  • Бесплатный сервис forticloud.com
6. Временный гостевой доступ к Wi-Fi сети
  • Генерация временного гостевого пароля
  • Доступ через веб-портал
  • Определение конкретного времени доступа
  • Создание временного пароля
  • Предоставление реквизитов: печать, адрес электронной почты, SMS
7. Настраиваемый портал аутентификации (HTML)
  • Доступ пользователей через веб-браузер
  • Встроен в FortiGate
  • Не требуются дополнительные лицензии
  • Адрес электронной почты для анонимного входа
  • Адрес можно сохранить в логах
  • Проверка подлинности электронной почты
  • Возможность использования для развития бизнеса: рассылки, целевая реклама
8. FortiPresence – встроенное приложение для аналитики

Продукт использует установленные в сети беспроводные точки доступа FortiAP для сбора данных о подключении пользователей смартфонов.

В состав приложения входят следующие компоненты:

  • Точки доступа FortiAP для обнаружения Wi-Fi сигнала от смартфонов
  • FortiGate UTM для единого сбора данных от точек доступа
  • FortiPresence Cloud для обработки данных и представления аналитики
Инструмент для бизнеса: аналитика присутствия и позиционирования

С помощью FortiPresence исследуют покупательский спрос в розничных сетях в заданные промежутки времени по целому ряду показателей:§ общий трафик пользователей
  • уровень охвата посетителей в реальном времени
  • длительность задержки
  • сравнение по магазинам
  • частота повторных посещений
  • VIP Alert
На основе аналитики FortiPresence можно формировать точные тепловые карты с анимированными потоками, производить оценку эффективности маркетинговых и рекламных кампаний.

Перемещение посетителей и измерение потоков

Маркетинг в реальном времени

  • Анализируется Wi-Fi трафик пользователей URL searches, Amazon.com
  • Определяется поиск продукта/цены
  • Назначаются триггеры для умной рекламы и снижения цены

Маркетинг на основе социальных сетей

  • Гостевой беспроводной доступ через аккаунт социальных сетей или электронную почту
  • Расширяет рекламную аудиторию ритейлеров в социальных сетях