Что такое FortiGate NGFW и чем он отличается от классического межсетевого экрана

В связи с ростом угроз подход к защите корпоративных сетей существенно изменился. Если еще 10–15 лет назад классический межсетевой экран (Firewall) эффективно решал задачу фильтрации сетевого трафика по IP-адресам и портам, то сегодня этого уже недостаточно.

Современные кибератаки используют легитимные приложения, зашифрованные каналы связи, облачные сервисы и сложные методы обхода традиционной защиты. Поэтому все больше компаний переходят на Next-Generation Firewall (NGFW) – межсетевые экраны нового поколения.

Спросом в корпоративной среде пользуется FortiGate NGFW от Fortinet. Платформа объединяет функции классического firewall, системы предотвращения вторжений, контроля приложений, фильтрации веб-трафика, VPN, SD-WAN и множество других механизмов защиты в одном устройстве. 

Что такое FortiGate NGFW

FortiGate NGFW (Next-Generation Firewall) – это аппаратный или виртуальный комплекс сетевой безопасности, разработанный компанией Fortinet.

В отличие от традиционного межсетевого экрана, который анализирует только параметры сетевого соединения, FortiGate выполняет глубокую инспекцию сетевого трафика (Deep Packet Inspection, DPI). Он способен точно определять, какое приложение передает данные, кто им пользуется, содержится внутри трафика вредоносный код и соответствует соединение политике безопасности организации или есть угрозы.  Это означает, что контролируется не только факт передачи данных, но и их содержание.

Как работает классический межсетевой экран

Традиционный firewall разработан задолго до современных облачных технологий и веб-приложений. Он выполняет следующие функции:

  • разрешает или запрещает соединение; 
  • фильтрует трафик по IP-адресам; 
  • контролирует порты; 
  • анализирует сетевые протоколы; 
  • ведет журнал соединений. 

Например, если необходимо разрешить работу веб-сайтов, администратор открывает порты 80 и 443. Для классического firewall практически не имеет значения, что именно передается через HTTPS:

  • корпоративная CRM; 
  • YouTube; 
  • Telegram; 
  • облачное хранилище; 
  • вредоносное ПО. 

Если соединение соответствует правилам, то оно будет разрешено. Такой подход сегодня считается главным ограничением классических межсетевых экранов.

Почему традиционного Firewall уже недостаточно

Большинство современных атак используют разрешенные протоколы. Например:

  • HTTPS; 
  • DNS; 
  • SSL/TLS; 
  • облачные сервисы Microsoft 365; 
  • Google Workspace; 
  • VPN-туннели. 

Практически весь Интернет-трафик сегодня шифруется. Поэтому обычный firewall видит только «конверт», но не его содержимое.

В результате злоумышленник может:

  • скачать вредоносный файл через HTTPS; 
  • использовать облачные сервисы для передачи данных; 
  • скрыть вредоносный код внутри разрешенного соединения; 
  • использовать легальное приложение для проникновения в сеть. 

Для борьбы с подобными угрозами и разработан NGFW. 

Что умеет FortiGate NGFW

FortiGate объединяет множество механизмов безопасности в единой платформе.

Глубокий анализ трафика (DPI)

Deep Packet Inspection позволяет анализировать содержимое каждого сетевого пакета. Система определяет:

  • используемое приложение; 
  • тип передаваемых данных; 
  • признаки вредоносной активности; 
  • попытки эксплуатации уязвимостей. 

Даже если злоумышленник использует порт 443, FortiGate способен определить реальный характер соединения.

Контроль приложений

Современные корпоративные сети используют тысячи различных приложений. FortiGate умеет различать Microsoft Teams, а также: 

  • Zoom; 
  • Telegram; 
  • WhatsApp; 
  • Dropbox; 
  • OneDrive; 
  • BitTorrent; 
  • VPN-клиенты; 
  • социальные сети. 

При этом политика может разрешать работу одной программы и полностью запрещать другую, несмотря на использование одинаковых портов. FortiGate поддерживает идентификацию тысяч приложений и применение политик на уровне приложений. 

IPS – система предотвращения вторжений

В FortiGate интегрирована система IPS (Intrusion Prevention System). Она обнаруживает:

  • попытки эксплуатации известных уязвимостей; 
  • сетевые атаки; 
  • сканирование портов; 
  • подбор паролей; 
  • аномальную активность. 

При обнаружении угрозы соединение автоматически блокируется.

Проверка SSL/TLS-трафика

Сегодня более 90% корпоративного Интернет-трафика передается по HTTPS. Без его расшифровки невозможно обнаружить вирусы, трояны, программы-вымогатели, скрытые каналы передачи данных.  FortiGate способен выполнять SSL Inspection с аппаратным ускорением. При этом сохраняется высокая производительность даже при глубоком анализе зашифрованного трафика. 

Веб-фильтрация

Система автоматически классифицирует сайты по категориям. С ее помощью можно ограничить доступ к:

  • азартным играм; 
  • вредоносным сайтам; 
  • фишинговым ресурсам; 
  • торрентам; 
  • социальным сетям; 
  • анонимайзерам. 

Политики могут отличаться для разных подразделений компании.

Антивирус и защита от вредоносного ПО

FortiGate проверяет файлы непосредственно во время передачи. Проверяются архивы, документы, исполняемые файлы, электронная почта, веб-загрузки. Информация о новых угрозах регулярно поступает из облачной службы FortiGuard Labs. Это позволяет оперативно реагировать на появление новых вредоносных программ. 

Контроль пользователей

Классический firewall знает только IP-адрес. FortiGate умеет строить политики безопасности по пользователям Active Directory, а также: 

  • группам; 
  • ролям; 
  • устройствам; 
  • географическому расположению. 

Например, бухгалтерия получает доступ только к банковским сервисам, разработчики – к GitHub. Отдел продаж работает CRM, а гости могут пользоваться только Интернетом. 

Интегрированный SD-WAN

Еще одно отличие FortiGate – встроенный SD-WAN. Он автоматически выбирает лучший Интернет-канал, перераспределяет нагрузку, контролирует качество соединения, обеспечивает отказоустойчивость. Это позволяет отказаться от установки отдельного SD-WAN-оборудования.

Преимущества FortiGate для бизнеса

Использование NGFW значительно повышает уровень информационной безопасности. Его внедрение уменьшает количество отдельных устройств в инфраструктуре. Вместо отдельного оборудования для IPS, VPN, Web Filter, Application Control и SD-WAN компания получает единую платформу управления.

Кроме того, администратору становится проще поддерживать политики безопасности, так как все функции работают в рамках FortiOS и управляются через единый интерфейс. 

Когда компании стоит перейти на FortiGate NGFW

Переход на FortiGate NGFW особенно оправдан, если организация:

  • использует облачные сервисы; 
  • предоставляет удаленный доступ сотрудникам; 
  • хранит персональные данные клиентов; 
  • работает с коммерческой тайной; 
  • должна соблюдать требования регуляторов; 
  • активно использует VPN; 
  • имеет несколько филиалов. 

Сегодня среднему и крупному бизнесу уже нужен не просто firewall, а функциональная система многоуровневой защиты.

Классические межсетевые экраны остаются важным элементом сетевой инфраструктуры. Но их возможностей уже недостаточно для защиты современных корпоративных сетей. Увеличение количества облачных сервисов, использование шифрования и усложнение кибератак требуют более интеллектуального подхода к фильтрации трафика.

FortiGate NGFW объединяет функции традиционного firewall, глубокого анализа пакетов, предотвращения вторжений, контроля приложений, веб-фильтрации, проверки SSL/TLS-трафика, антивирусной защиты и SD-WAN в одной платформе. Он делает инфраструктуру проще, повышает эффективность администрирования и уровень безопасности, избавляет от необходимости разворачивать множество отдельных сервисов.