MEHR SICHERHEIT UND PRODUKTIVITÄT APPLIKATIONSKONTROLLE WHITE PAPER. Sicher sein!

Transkript

1 MEHRSICHERHEITUNDPRODUKTIVITÄT APPLIKATIONSKONTROLLE WHITEPAPER Sichersein!

2 Inhaltsverzeichnis ManagementSummary... 3 DieApplikatonen Evolution... 3 ProtokollederApplikationen... 4 EntwicklungvonApplikationen... 4 NutzungvonApplikationen... 5 TabelleApplikationen... 6 EinschränkungderAnwenderrechte... 7 MehralsnurSecurity:Applikationskontrolle... 7 Applikationskontrolle+AntiVirus... 8 Applikationskontrolle+WebFilter... 8 DieFortinet Lösung:IntegrierteSicherheitohneKompromisse... 9 DiewesentlichenKomponenten... 9 Fazit Seite 2 von 12

3 ManagementSummary DieVielfaltvonApplikationennimmtkontinuierlichundzumTeilsogardrastischzu verstärktdurchdentrend, dassenterprise ApplikationenzunehmendinRichtungWeb PlattformenmigrierenundWeb2.0.miteinerVielzahl voneinfachenundvielfachprivatgenutztenanwendungen(webmail,instantmessaging,socialmediawietwitter undfacebookusw.)denadministratorendaslebenerschwert.darausergebensichneueherausforderungenfür dieit Sicherheit,davielendieserAnwendungenneueSicherheitslückeninnewohnen,dieherkömmliche Abwehrmaßnahmenumgehenkönnen. DesweiterenstehenIT VerantwortlichevordemProblem,dieProduktivitätderMitarbeitertrotzderartigeroft zeitintenisverapplikationen(chat,gamesusw.)zuerhaltenunddiezuverlässigkeitderinfrastrukturzubewahren, obwohldieseanwendungenofteinesehrhohebandbreitebenötigen.(video/audio Downloadsoder Streaming). ZunehmendspieltauchdieEinhaltungvonCompliance RegularieneineRolle,dieweitereAnforderungenanIT Abteilungenstellt. ApplikationskontrollestellteinWerkzeugzurVerfügung,welchesAdministratorenindieLageversetzt,gezieltauf einzelneapplikationeneinzuwirken auchdann,wenndiesenon StandardPortsverwendenoder erlaubte ProtokollealsTunnelnutzen.AlsTeileinerMulti Layer SecurityArchitekturermöglichtApplikationskontrolleeine granularesteuerungdesanwendungsverhaltenundbeeinflusstsoimpositivensinnediebandbreite,performance, StabilitätundZuverlässigkeitsowiedieCompliancederIT Infrastruktur. DieApplikations Evolution Netzwerk SicherheiterfordertindemMaßezusätzlicheAufmerksamkeit,wieIPbasierendeVerbindungendie Kommunikationverändern.UnternehmensnetzegerateninAbhängigkeitvoneinerständigwachsendenZahl vonprotokollen,inkl.httpundp2p,dievonbusiness undz.t.auchnon BusinessAnwendungenverwendet werden.anwenderhabenvermehrtzugriffaufapplikationenbzw.könnendieseausdeminternetladen,diesiefür persönlichezweckenutzen,wiez.b.web ,instantmessaging,kostenlosevoiptelefonie,browsertoolbarsund diversesocialmediaanwendungenwieetwatwitteroderfacebook.mitarbeitersindesgewohnt,mitdiesen ApplikationenzuarbeitenundnichtseltennutzenundinstallierensiesieauchaufihrendienstlichgenutztenPCs bzw.laptops.diepopularitätvielerdieseranwendungenhatunternehmendazugebracht,diesefürmarketing und Seite 3 von 12

4 Werbe Zweckeintensivzunutzen undsomitauchdeneigenenmitarbeiterndenzugangzugestatten.weiterhin werdenwichtigeunternehmensdatenüberentsprechendeweb Applikationen,vermehrtauchvonaußen, zugänglichgemacht undesistkaumnochmanagebar,weraufwelcheanwendungenunddatenvonwoaus Zuganghabendarf.EssindoftnichtmehrnurdieMitarbeiter,sondernauchKunden,Partner,Lieferanten, Franchiser,Freelancerusw.diebestimmteZugriffsrechtebenötigen. ÜblichweiseversuchenUnternehmenüber herkömmlichefirewall Systemeeineerste Abwehrkettezuerrichten amnetzwerk Perimeter,alsoamÜbergangzwischeninternem undexternemnetz.aufdieseweisewirdzu regelnversucht,welcheartvondatenverkehr passierendarfundwelcheports undsomit Applikationenbzw.Protokolle blockiert werdensollen.beispielsweisekönnenftpbasierendeanwendungendurchdassperren derports20und21fürausgehendenverkehr unterbundenwerden. DurchdiesteigendeVielfaltvonApplikationen undderenkommunikationunter und Integrationineinanderentsteheninhohem TemponeueBedrohungen,dieüberdie AnwendungdenWegvorbeianderFirewall finden.einigegründefürsolche Verwundbarkeitenseienhiergenannt: ProtokollederApplikationen VieleAnwendungeningroßenUnternehmensindextremweitentwickeltundinderLage,dynamischeServicesund dynamischeinhaltezurverfügungzustellen.siekommunizierenuntereinanderübereinevielzahlvonprotokollen wiez.b.http,häufiggenutzteoderauchproprietäre undverhindernso,dassstatischeregelwerkedienutzung solcheranwendungensinnvollsteuernkönnen. EntwicklungvonApplikationen DierapideEntwicklungundAdaptionvonWeb2.0FeaturesauchinEnterpriseApplikationenhatdazugeführt,dass dienutzungvonweb BrowsernalsPlattformbreiteAkzeptanzinsolchenAnwendungengefundenhat.Nochvor wenigenjahrenmachtedieentwicklungvonapplikationenunternehmens spezifischeanwendungenunddamit auchentsprechendeproprietäreprotkollenotwendig diemitstatischenregelwerkenkontrollierbarwaren. Seite 4 von 12

5 NutzungvonApplikationen DasHostingderApplikationenbietetheutzutagevielfältigeMöglichkeiten.UnternehmenkönnendasHostingselbst betreiben,siekönneneinenapplicationserviceprovider(asp)nutzen,virtuelleumgebungenschaffen odereine beliebigekombinationdiesermöglichkeitenzuranwendungbringen.injedemfallwirdeszunehmendschwieriger, ApplikationenzukontrollierenundgutartigeoderschädlicheInhaltezuunterscheiden. DasHTTPProtokollstelltdiegrößteHerausforderungimBereichRegel Durchsetzungund Applikations Kontrolledar.Esrepräsentiert heutebeides den Highway fürunternehmenskritischeanwendungenebensowiedas beliebtestetransportmediumfürvielartenvon AngriffenundMalware.Dieständigwachsende ZahlverbundenerStandorte(Niederlassungen ebensowiemobilegeräte)undderanwender (inkl.partner,kunden,lieferanten,freelancer usw.)sindabhängigvonhttp basierenden Applikationen.DieseAbhängigkeitvonHTTP Trafficermöglichtapplikations basierenden AngriffenklassischeFirewall Mechanismenzu unterlaufen,dadiesenichtinderlagesind, zwischenlegitimenundschädlicheninhalten zuunterscheiden.diegrafikzeigt,dassdas SperrendesPorts80(fürHTTP)nichtmöglich ist,davieleanwendungengenauaufdiesem Wegerstnutzbarsind. DieAuswirkungenfehlenderApplikationskontrolleerstreckensichjedochnichtalleinaufdieMöglichkeit, Unternehmensnetzeanzugreifenbzw.zuinfizieren.NebenderTatsache,dasshierLöcherindieklassischen Schutzmaßnahmengerissenwerden,könnensiesichnachteiligaufdieoperativenAusgabenunddamitaufden Kapitalbedarfauswirken. AnwenderwerdenvonihrerproduktivenTätigkeitabgehalten(ChatroomswieGoogle.Talk,MSN,ISQ,etc.) ZusätzlicheBandbreitewirdverbraucht(BitTorrent,eDonkey,YouTubeusw.,TV Streaming) DasUnternehmenwirdweiterenSicherheits,Zuverlässigkeits undcompliance Risikenausgesetzt (RemoteDesktop,PCAnywhere,VNC) DiefolgendeTabelleillustriert,inwelcherWeiseApplikationen,diein18Kategorienaufgeteiltwurden,das Unternehmensnetzwerkbeeinflussen. Seite 5 von 12

6 Auswirkungen Applikations Kategorie Beispiel Anwendungen Produktivitäts verlust Bandbreiten Verbrauch Sicherheits / Zuverlässigkeits / Compliance Risiko InstantMessaging AIM,Google.Talk,MSN,QQ,Yahoo Ja Peer to Peer(P2P) VoiceoverInternet Protocol(VoIP) FileTransfer Video/Audio Streaming InternetProxy RemoteAccess Connection Spiele WebBrowser Toolbar Datenbanken Web Web Protokoll Befehle BitTorrent,Edonkey,Gnutella,Kazaa, Skype H.245,MGCP,Net2phone,Netmeeting, SIP.TCP FTP,HTTP.Audio,HTTP.EXE,RapidShare, YouSendIt Itunes,Peercast,PPStream,Quicktime, RealPlayer Ghostsurf,Hamachi,HTTP.Tunnel, Tor.Web.Proxy,Ultrasurf Gotomypc,MS.RDP.Request, PCAnywhere,Teamviewer,VNC.Request AIM.Game,KnightOnline,MSN.Game, PartyPoker,Second.Life,WorldofWarcraft Alexa.Toolbar,AOL.Toolbar, Mcafee.SiteAdvisor,MSN.Toolbar, Yahoo.Toolbar DB2,MSSQL,MySQL,Oracle,Postgres, Sybase AIM.Webmail,Gmail,Hotmail, MySpace.Webmail,Yahoo.Webmail Amazon,Ebay,Facebook,Google. Safe.Search.Off,Myspace,Wikipedia FTP.Command,HTTP.Method, IMAP.Command,POP3.Command, SMTP.Command Ja (Voice/Video) Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja InternetProtokoll ICMP,IGMP,IPv6,L2TP,RDP,RSVP Ja NetzwerkDienste LDAP,MSRPC,RADIUS,SSH,SSL,Telnet Ja Enterprise Anwendungen SystemUpdates NetzwerkBackup Centric.CRM,IBM.Lotus.Notes, Salesforce,SugarCRM,Webex.Weboffice Adobe.Update,Apple.MacOS.Update, McAfee.Update,Microsoft.Update, TrendMicro.Update Big.Brother,CA.MQ.Backup,Ibackup, IBM.Tivoli. Storage.Manager,Rsync Ja Ja Ja Ja Anmerkung:WeitereInformationen,inklusiveeinerDatenbankmitApplikations Suchfunktionfindensichunter Seite 6 von 12

7 EinschränkungderAnwenderrechte Unternehmen,diedieBedrohungenundAuswirkungendero.g.Phänomeneerkannthaben,führenmehroder wenigerstrengerichtlinienzurnutzungvonendgerätenund/oderanwendungenein,umdasrisikofürdas Unternehmenzureduzieren.UnglücklicherweisegibtesjedocheineReihevontechnischenundpolitischen Aspekten,diedieEinhaltungsolcherRegelwerkeerschweren. TechnischbetrachtetsindvieleFirewallundIPSSystemenichtinderLage,zuverlässigzwischendenAnwendungen zuunterscheiden,dieüberdashttp Protokollgetunneltwerden.VieledieserApplikationenwurdeninzwischen derartweiterentwickelt,dasssieautomatischbestehendeschutzmaßnahmen(z.b.port Sperren)umgehenkönnen BitTorrentverwendetz.B.Port Hopping,andereApplikationentunnelnanstellevonHTTPviaSSLoderP2P.Web FilterkönnenzwardenZugriffaufbestimmteWebseitenverhindern,nichtjedochdasStartenvonWeb ApplikationenvondiesenSeiten.AußerdemhabenAnwenderinzwischenWegegefunden,WebFilterdurchEinsatz vonproxies,wieetwaghostsurfoderhamachi,zuumgehen. DieseProxieserlaubennichtnuranonymesSurfen,siegestattenauchdenZugriffaufgesperrteWebseiten,überdie zumeistnichtgesperrtenproxy Seiten.UnternehmenmithochsensiblenDatenundProzessen,dieaufhohe VerfügbarkeitundZuverlässigkeitsetzenmüssen,verwendenvielZeitundGelddarauf,dieausgeklügeltenTricks undstrategien,dieinterneit Sicherheitzuumgehen,zuverhindern..DerartigeGegenmaßnahmenverschlingenso Budget,daseigentlichfürdieWeiterentwicklungderIT Infrastrukturgeplantwar undwirkensichoftauchnegativ aufdieproduktivitätderuseraus. InvielenUnternehmenistesnichtohneerheblichenAufwandmöglich,bestehendeArbeitsverträgehinsichtlichder (privaten)nutzungdesinternetswährendderarbeitszeitzuverändern.darüberhinausbelegenstudien,dassdie ProduktivitätvonMitarbeitern,denenInternetzugangauchfürnicht dienstlichezweckezurverfügungsteht, produktiversind,wennsieeine wennauchzeitlichbegrenzte Möglichkeithaben,imInternetzusurfen.InUSA sprichtmanvomsogenanntemworkplaceinternetleisurebrowsing(wilb). InjedemFallstehenIT AdministratorenvordemProblem,BandbreitenachBusinessundNon Business Applikationenvergebenzumüssen waszuunterscheidenohneadäquatemitteljedochoftnichtmöglichist. MehralsnurSecurity:Applikationskontrolle ApplikationskontrolleüberwindetalldieseBeschränkungenundProbleme,indemsieMittelbereitstellt,die ApplikationenerkennenundderenNutzungimDetailkontrollierenkönnen auchdann,wenndiesenon standard PortsverwendenoderübergängigeoderauchwenigergängigeProtokollegetunneltwerden.Diesgeschiehtdurch dieanalysedesapplikations spezifischenpaket VerhaltenssowieeinesumfangreichenProtokoll Decodings.Eine herkömmlichefirewallkontrolliertdendatenstrombasierendaufport bzw.service Kontrollmechanismen. ApplikationskontrollesetztaufdynamischeUntersuchungderDatenundermöglichüberdiesdieAnwendung weitererkontrollen,wieetwabandbreitenvergabeproapplikationoderzeitfensterbzw. kontenfürderen Nutzung.ÜberdieskannsogarinnerhalbvonApplikationeneinTeilderenFunktionalitäteingeschränktwerden,z.B. dienutzungvonfacebook,aberdasunterbindenvonfacebookchatoderdasnutzenvongoogle.docs,aberdas UnterbindenvonGoogle.Talk. Seite 7 von 12

8 ApplikationskontrolleergänztsomitdieFunktionalitätvonFirewall undips Mechanismenumeinegranulare SteuerungvonAnwendungenundProtokollen.SomitwirddiemaximaleNutzbarkeitvonApplikationenbei minimalemrisikoerzielt.derartigeregelnzurnutzungkönnenbisaufanwenderebeneundselbstverständlichauch Geräte oderabteilungs bezogenerstelltwerden. Esistwichtig,ApplikationskontrollenichtalsisoliertenBestandteilderIT Sicherheitzuverstehen,denndiesführtzu einemreaktivenansatzdersecurity Strategie.VielmehrergänztessinnvolldievorhandenenAbwehrmechanismen wiez.b.firewall,vpn,antivirus,ipsundwebfilterundidealerweiseintegriertessichindiese. Unternehmenleidenzunehmendander nichtnurinit Security Umgebungen häufiganzutreffendenvielzu heterogengewachsenenstruktur,dieaufsogenanntenpoint Solutions,alsoNischen Lösungenbasieren.Diese integrierensichnurbedingtodergarnicht,sindaufgrunddervielfaltschwieriginderadministration underhöhen oftunbemerktdiebetriebskosteneinesunternehmensinbeträchtlicherweise.siebeeinflussenoftauchnegativdie Gesamt PerformancedesNetzwerks,dadurchdieseVorgehensweisePaketemehrfachanalysiertwerden oderim schlimmstenfallsogarpaketinformationenfüreinesinnvolleanalysegarnichtmehrzurverfügungstehen. Unternehmenmüssenalsodaraufachten,einevollundnahtlosintegrierteApplikationskontrollezuetablieren,um nichtnurderenumfänglichewirksamkeitsicherzustellen,sondernauchumlaufendeundkünftigekostenfür Betrieb,TroubleshootingundUpdatessogeringwiemöglichzuhalten.DieseStrategiewirdvoneinerGartner Studiegestützt,nachder2010nurnochca.10%allerSecurity BedrohungenNischen Lösungenerfordern verglichenmitfrüherenstudien,diein2005nochca.80%solcherpoint Solutionsalserforderlichbetracheten. AlsBeispielfürdieBedeutungeinerIntegrationvonApplikationskontrolleineinMulti Layer SecuritySystemseien folgendezweiszenarienbeschrieben: ApplikationskontrolleundAntiVirus AuchwennApplikationskontrolleAnwendungenunderkenntundderenNutzungreglementiert,sokönneninfizierte Webseiten,Würmer,dieviaInstantMessaging/Chatübertragenwerden,schädlicheFiles,dieperFileTransferins UnternehmengelangenoderweitereSchwachstellenindenAnwendungenselbstnurdannsinnvollbekämpft werden,wennzusätzlicheinintegriertesantivirus ModuldieseMalwarezuverlässigerkennenkann. ApplikationskontrolleundWebFilter WebFilterstelleneinesinnvolleSchutzmaßnahmefürklassischeunderlaubteWebseitenundderenInhaltedar. Applikationen,dieüberzulässigeWebseitenoderWebProxiesgetunneltoderumgeleitetwerden,könnenjedoch hiernichterkanntwerden dieintegrationmitapplikationskontrolleistunumgänglich. Seite 8 von 12

9 DieFortinetLösung:IntegrierteSicherheitohneKompromisse FortinetbieteteineAlternativezudenübrigenisoliertenLösungsansätzen:DurchdenEinsatzvonFortiGate ApplianceserhaltenUnternehmenintegrierte,umfassendeundhoch performantesecurity,diediekontrolledes gesamtendatenstromsmittelsantivirus,webfilter,ips,firewall,vpn,dlpundsslinspectionebensoübernimmt, wiedenschutzvorungewolltenunddiekontrollevonzulässigenapplikationen unddas,ohnedienetzwerk Performancezubeeinträchtigen.DurchdenEinsatzvonASIC Technologien,alsospeziellenChipsets,die rechenintensiveaufgabendersecurity Moduleübernehmenundsomitdeutlichbeschleunigen,hebensich FortiGate AppliancesvonanderenLösungenab,dieaufmodifiziertenStandard BetriebssystemoderStandard Prozessorenbasieren. DiegesamteintegrierteHardware undsoftware ArchitekturvonFortiGate SystemenwurdespeziellfürhochperformanteContent AnalysenoderfürApplication Level Securityentwickelt,dieMulti Gigabit Performance bereitstellen,wiesieamperimeter,inunternehmens zentralenoderrechenzentrenerforderlichsind. DiebeidenwesentlichenKomponentendieserSeriesind: 1.FortiOS FortiOSistdasmodulareSecurity BetriebssystemallerFortiGate Lösungen.EsstelltnebendeneinzelnenSecurity EnginesSchnittstellenfürdasSystem ManagementsowiezudenvorhandenenProzessoren(ASICs)bereit. UnternehmenhabendiefreieWahl,einzelneSecurity ModulezuaktiverenoderaberdasgesamteFeature Seteiner umfangreichenutm Suitezunutzen.ÜberdieFortiGuard ServiceswerdendieFortiGate SystemeinEchtzeitauf denjeweilsaktuellenstandgebrachtundschützensomitzuverlässigauchgegenneuestebedrohungsszenarien. FortiOS4.2stelltfolgendeSecurity EngineszurVerfügung: Firewall VPN(IPsecundSSL) DynamischesRouting AntiVirus/AntiMalware URL Filter AntiSpam Applikationskontrolle IntrusionPrevention(IPS) DataLossPrevention(DLP) EndpointSecurity(NAC) SSLInspection WirelessController(fürFortiAPWLANAccessPoints) Seite 9 von 12

10 2.FortiASIC FortiASICistdieGrundlagederhochperformantenFortinet Security Technologie.FortiASICsrepräsentiereneine FamilievonanwendungsspezifischenProzessoren,diealsNetzwerk odercontent ProzessorinKooperationmit einemstandard ProzessorrechenintensiveSecurity Services,wieetwaAntiVirusoderIPS,außerordentlich beschleunigen.durchdiesehardware UnterstützungstellenFortiGate LösungenmaximaleÜbertragungsratenbisin denmulti Gigabit BereichzurVerfügung,dieindengrossenUnternehmenbenötigtwerden,umhöchstmögliche SecurityzuetablierenundPerformance Einbrüchezuvermeiden.DurchEinsatzderFortiASICs,diemitder patentiertenfortinetcontentpatternrecognitionlanguage(cprl)arbeiten,stehenunabhängigvomeinsatznur einesoderallersecurity Services,jederzeitausreichendeLeistungsreservenzurVerfügung. FortiOS4.0.Applikationskontrolle:SecurityPLUS FortinetFortiOS4.0.istdieGrundlageallerFunktionenderFortiGate Familie,angefangenvonKernel Funktionenbis hinzuumfangreichensecurity Processing FeatureswieApplikationskontrolle.WienahezualleübrigenSecurity FunktionennutztauchApplikationskontrolledieschonlangevorhandenenFortiOSFeatureswieetwadieIPS Scan EngineundIPS SignaturenoderdenProxy Support.Applikations kontrolleergänztdasfortiosumeinedynamische ApplicationIdentificationEngine,dieAnwendungenanhandihresVerhaltenserkennt.SomitistdieMöglichkeitdes SchutzesgegenApplikations Schwachstellenundplattform unabhängigeangriffenebensogewährleistet,wiedie Abwehrvonplattform spezifischenbedrohungen,gegendietypischerweiseips Mechanismengreifen. FolgendeApplikationskontroll FunktionensindabFortiOS4.0inallenFortiGatesintegriert: Port UnabhängigeErkennung:DieErkennungvonAnwendungen,diesichnichtderStandard Portsbedienen (z.b.httpport80odersslport443)odersslmssgqdatenbanken,dienichtport1443nutzen. ErkennungvonTunneling:ErkennungvonApplikationen,dieandereAnwendungenalsTunnelbenutzen,z.B. BitTorrentoderSkypeviaHTTP. FortiGateApplikations Datenbank:Eineinderzeit18KategoriengegliederteDatenbankvonz.Zt.1100 Applikationen,diedynamischüberFortiGuard Servicesaktualisiertwird. GranulareKontrolle:ErstellungvonRegelwerkenfürdieNutzungvonApplikationenbisaufUser ID,Abteilung odergeräte Typ. KundenspezifischeAnpassung:JenachRegelwerk,kannfürbestimmteUser/GruppendasApplikations VerhaltensangepasstwerdenunddieNutzungunddieEigenschaftenvonAnwendungendefiniertwerden. Dazuzählen:Blockieren,Erlauben,Bandbreiten Management,SperreneinzelnerBefehle,wiez.BPUTbeiFTP,. FürbestimmteServiceskönnenEinschränkungenfestgelegtwerden;FileTransferinInstantMessaging,oder z.b.facebookohnechat. Seite 10 von 12

11 EinfachstesManagement:DurchIntegrationindasFortiOSManagementInterfacebestehtdieMöglichkeitder KombinationvonPoliciesüberEngines(FW,VPN,IPS,AVusw.)hinweg. FlexiblesundumfangreichesReporting:MitHilfedesFortiAnalyzersAuswertungderNutzung(Art,Dauer,User) vonapplikationen;standard Reports,dieauchfürAuditsnutzbarsindundkontinuierlicheundautomatisierte AnaylsedesApplikations Verhaltens Fazit DasbreiteSpektrumvonApplikationen,wieesheutzutageinUnternehmenanzutreffenist,stellteinewesentliche HerausforderungfürdieDurchsetzungvonSecurity Regelwerkendar.KlassischeSecurity MechanismenwieFirewall oderwebfilteralleingenügennicht,umdiedynamischenundmulti protokollbasierendenapplikationensicherzu kontrollierenundzwischenerlaubtenundschädlicheninhalten,diedieseaustauschenundübertragen,zu unterscheiden.ungewollteoderschadhafteapplikationenführenüberdieszueinerminderungderproduktivität undübermässigembandbreitenverbrauchsowiezuinstabilensystemen,prozessenundendgeräten undoftauch zucompliance Problemen. UnternehmenbenötigenMulti LayerSecurity FunktionenwieAntiVirus/AntiMalware,IPS,WebFilterund Applikations Kontrolle,umkomplementäreundsichgegenseitig überlappende Schutzebenenwirksamgegendie vonapplikationenausgehendenbedrohungeneinzusetzen.dienahtloseundeffektiveintegrationdieser Sicherheits ModuleistnurinnerhalbeinereinzigenPlattformsinnvollmöglich,dieüberdiesnochdieKostenfürden BetriebsenktundFehl BedienungenoderunsinnigeRegelwerkeübervielePlattformenhinwegvermeidenhilft. FortinetsFamilievonFortiGate AppliancesträgtdiesenAnforderungeninhöchstemMaßeRechnung,indemsie basierendaufeinemdediziertensecurity Betriebssystem(FortiOS)undunterstütztvonanwendungsspezifischen Prozessoren(FortiASICs)höchsteundgranularkonfigurierbareSicherheitbeihöchsterPerformancebereitstellt. SecurityohneKompromisse! Seite 11 von 12

12 Copyright 2010Fortinet,Inc.Allrightsreserved.Fortinet,FortiGate,andFortiGuard,areregisteredtrademarksofFortinet,Inc.,andotherFortinetnames hereinmayalsobetrademarksoffortinet.allotherproductorcompanynamesmaybetrademarksoftheirrespectiveowners.performancemetricscontained hereinwereattainedininternallabtestsunderidealconditions.networkvariables,differentnetworkenvironmentsandotherconditionsmayaffect performanceresults,andfortinetdisclaimsallwarranties,whetherexpressorimplied,excepttotheextentfortinetentersabindingcontractwithapurchaser thatexpresslywarrantsthattheidentifiedproductwillperformaccordingtotheperformancemetricsherein.forabsoluteclarity,anysuchwarrantywillbe limitedtoperformanceinthesameidealconditionsasinfortinet sinternallabtests.fortinetdisclaimsinfullanyguarantees.fortinetreservestherightto change,modify,transfer,orotherwiserevisethispublicationwithoutnotice,andthemostcurrentversionofthepublicationshallbeapplicable. CertainFortinetproductsarelicensedunderU.S.PatentNo.5,623,600.