Fortinet oferece segurança completa também dentro de túneis VPN

Acessos remotos via VPN de funcionários ou parceiros na rede corporativa sempre são uma preocupação para a equipe de segurança. Nunca se pode garantir que os equipamentos externos estejam livres de pragas como spywares, worms, vírus, cavalos de tróia, entre outros.

Muitos appliances de segurança de outros fabricantes chegam até a verificar a existência ou versão do antivírus instalado nos computadores remotos e, só então, permitem o acesso. Esse teste resolve parte do problema mas não impede que a rede corporativa fique vulnerável.

Fortinet é um appliance de segurança que implementa em todos os seus modelos, desde os mais simples, voltados para pequenos escritórios até os maiores, destinados a provedores de acesso, múltiplas funções que permitem que esse acesso seja feito de forma controlada e sem riscos para a rede corporativa. Esse controle é realizado pelos seguintes módulos e funções que agem inclusive inspecionando o tráfego VPN:

ü      Firewall – implementa statefull inspection permitindo criar regras complexas liberando apenas os protocolos e serviços necessários a que o computador remoto tem acesso.

ü      QOS – limita por regra do firewall quanto de banda de rede será usada pelo acesso remoto.

ü      Autenticação – através de certificados X509, protocolo Radius, RSA Securid e consulta a base LDAP de usuários para garantir que apenas usuários autenticados tenham acesso.

ü      Antivírus – inspeção nos protocolos ftp, http, pop3, imap e smtp de vírus nos arquivos transmitidos pelo túnel VPN, barrando também por extensão ou tamanho de arquivo. Dessa forma, mesmo que o computador remoto esteja com antivírus desatualizado ou desconfigurado, o Fortinet impedirá que arquivos com vírus sejam enviados para a rede corporativa.

ü      IPS – possui assinaturas completas e testes de anomalias que bloqueiam qualquer tentativa de disseminação de worms ou programas zumbis que aguardam a conexão VPN ser efetivada para tentar varrer a rede interna. Essas assinaturas bloqueiam e logam os acessos inválidos.

ü      Proteção contra spyware – tem um banco de assinaturas de grayware, spyware, remote hack, keyloggers e outros, impedindo que tais códigos sejam transmitidos pelo túnel VPN e tudo em tempo real.

ü      Certificado IPSEC – seu vpn suporta, além de produtos IPSEC, protocolos pptp e l2tp, expandindo as possibilidades de conexão VPN com seus clientes.

ü      Filtro de URL – permite limitar quais páginas Web serão acessadas através de listas brancas ou negras, bloqueando Java, ActiveX ou Cookies. Existe também um módulo adicional Fortiguard com limitação do acesso de páginas por categoria, para limitar o acesso de usuários externos que utilizam a rede corporativa para navegar na Internet.

ü      Filtro de Spam – com várias funções de bloqueio para impedir que usuários remotos propagem mensagens de spam na rede corporativa.

ü      Logs de acesso – são coletados e podem ser interpretados pelo módulo Fortireporter, gerando relatórios completos e abrangentes do acesso dos acessos remotos.

ü      Rede Wireless – todas as funções apresentadas anteriormente podem ser também implementadas para garantir a segurança de acessos wireless na rede corporativa.

ü      Links redundantes – vários modelos fortinet oferecem a possibilidade de conexão a 2 links externos simultaneamente de forma a eliminar problemas de acesso causados por falhas de links.

ü      Clusters – vários equipamentos podem ser ligados em cluster com alta disponibilidade para o caso de falha em equipamentos.

Todas essas funções garantem a real segurança de acessos remotos na rede corporativa, permitindo a conexão de equipamentos cuja política de atualização de patches ou antivírus seja desconhecida, mas inspecionando de forma completa todo o tráfego dentro do túnel VPN.

A linha de produtos Fortinet suporta desde pequenos escritórios até grandes provedores de serviços, com appliances de vários tamanhos e performances, todos com capacidade de usuários ilimitada.

Para maiores informações acesse http://www.trtec.com.br/pages/fortinet e veja como os produtos da Fortinet podem resolver seus problemas de segurança de acessos remotos.