Безопасный удаленный доступ для любого числа сотрудников
Введение
Иногда организации сталкиваются с нештатными ситуациями — эпидемии, наводнения, ураганы, отключение электроэнергии. План непрерывности бизнеса помогает организациям продолжать работу даже в неблагоприятных условиях и готовиться к возможным катастрофам.При этом важно понимать, что иногда для обеспечения непрерывности бизнеса и безопасности необходимо перевести сотрудников на удаленную работу. Fortinet предлагает интегрированное решение для удаленной работы. Межсетевые экраны следующего поколения FortiGate (NGFW) оснащены встроенной поддержкой виртуальных частных сетей (VPN) и позволяют удаленным сотрудникам безопасно подключаться к сети компании. Благодаря решению FortiClient, которое предоставляет защиту конечных точек, и FortiAuthenticator для многофакторной проверки подлинности (MFA), организации обеспечивают безопасную удаленную работу и непрерывность бизнеса.
Возможность удаленной работы должна входить в каждый план непрерывности бизнеса и восстановления в аварийных ситуациях. Сотрудники не смогут работать в офисе, если отключена электроэнергия, и не смогут добраться до офиса в случае эпидемии или наводнения.
В таких ситуациях организация должна поддерживать безопасное удаленное подключение к корпоративной сети. У более чем 400 000 клиентов Fortinet уже есть вся необходимая для этого инфраструктура. FortiGate NGFW оснащены встроенной поддержкой IPsec VPN, которая обеспечивает безопасное соединение для сотрудников, работающих вне офиса.
Защита удаленного подключения с помощью FortiGate NGFW
Поддержка IPsec и SSL VPN, встроенная в каждый FortiGate NGFW, обеспечивает широкие возможности развертывания. Удаленные сотрудники могут работать без клиента или использовать дополнительные функции с помощью полнофункционального клиента, встроенного в решение по защите конечных точек FortiClient. Опытные пользователи и суперпользователи могут воспользоваться дополнительными преимуществами через FortiAP и FortiGate NGFW.Решения Fortinet просты в использовании и не требуют дополнительной настройки. Межсетевые экраны FortiGate NGFW и беспроводные точки доступа FortiAP можно развертывать автоматически с помощью функции Zero-TouchDeployment. Оборудование можно настроить до доставки на удаленный объект, чтобы автоматически развернуть его на месте и сразу приступить к работе.
Система безопасности Fortinet Security Fabric использует обычную операционную систему Fortinet и открытую среду API, чтобы создавать глобальную интегрированную и автоматизированную архитектуру безопасности. С помощью Fortinet Security Fabric все устройства организации, в том числе развернутые удаленно, можно отслеживать и контролировать на единой панели. Используя FortiGate NGFW или централизованную платформу управления FortiManager, развернутую в головном офисе, специалисты по безопасности могут просматривать все сведения о подключенных устройствах независимо от варианта развертывания.
В случае природной катастрофы или другого события, которое нарушает обычную деятельность, у организации должна быть возможность в кратчайшие сроки перейти на удаленную работу. В таблице 1 показано, сколько одновременных пользователей VPN может поддерживать каждая модель межсетевого экрана FortiGate NGFW.
Решения Fortinet обеспечивают шифрование данных при передаче через VPN, а также предлагают ряд других функций для безопасной удаленной работы:
- Многофакторная проверка подлинности. FortiToken и FortiAuthenticator обеспечивают двухфакторную проверку подлинности для удаленных сотрудников.
- Защита от потери данных. FortiGate и FortiWiFi предоставляют защиту от потери данных для удаленных сотрудников. Это особенно важно для тех, кто работает с конфиденциальными данными компании.
- Расширенная защита от угроз. FortiSandbox анализирует потенциально вредоносные программы и другой подозрительный контент в «песочнице», прежде чем данные дойдут до получателя.
- Беспроводное соединение. FortiAP предоставляет безопасный беспроводной доступ для удаленной работы со всеми возможностями управления интеграцией и конфигурацией на единой панели.
- Телефония. FortiFone — это безопасное решение для VoIP-телефонии. За защиту и отслеживание трафика, а также управление им отвечает межсетевой экран FortiGate NGFW. Предоставляется в виде программного клиента и нескольких моделей устройств.
Модель | Одновременные подключения к SSL VPN | Одновременные подключения к IPsec VPN | Управляемые FortiAP (в туннельном режиме) |
---|---|---|---|
100E |
500 |
10 000 | 32 |
100F | 500 | 16 000 | 64 |
300E | 5000 | 50 000 | 256 |
500E | 10 000 | 50 000 | 256 |
600E | 10 000 | 50 000 | 512 |
1100E | 10 000 | 100 000 | 2048 |
2000E | 30 000 | 100 000 | 2048 |
Все последующие номера моделей* | 30 000 | 100 000 | 2048 |
* 3300E поддерживает 1024 точек доступа в туннельном режиме |
Сценарии использования продуктов Fortinet для поддержки удаленной работы
Удаленным сотрудникам нужен разный уровень доступа к ресурсам организации. Fortinet предоставляет персонализированные решения для каждой категории пользователей:1. Обычный пользователь. Обычному пользователю требуется доступ только к электронной почте, интернету, телеконференциям, ограниченному обмену файлами и определенным функциям в зависимости от обязанностей (финансы, управление персоналом и т.д.). Сюда входит доступ к SaaS-приложениям в облаке, например Microsoft Office 365, а также безопасное подключение к корпоративной сети.
Обычные пользователи могут входить в сеть организации с помощью VPN-клиента с FortiClient, проходя многофакторную проверку подлинности через FortiToken. Опытные пользователи и суперпользователи будут иметь права обычных пользователей за пределами удаленного места работы.
Рис. 1. Схема развертывания решения Fortinet для обычных удаленных пользователей.
2. Опытный пользователь. Опытные пользователи — это сотрудники, которым требуется более широкий доступ к корпоративным ресурсам при удаленной работе, например, возможность работы в нескольких параллельных ИТ-средах. Это могут быть системные администраторы, специалисты по технической поддержке и персонал для экстренной помощи.
Для таких сотрудников следует развернуть точку доступа FortiAP в удаленном месте работы, чтобы обеспечить необходимый уровень разрешений и безопасности. Это решение предоставляет безопасное беспроводное подключение к корпоративной сети по защищенному туннелю. Развертывание точек доступа FortiAP можно выполнять автоматически с помощью Zero Touch Provisioning (ZTP). Точками доступа управляют межсетевые экраны FortiGate NGFW в офисе. При необходимости к точке доступ FortiAP можно подключить корпоративный телефон для связи с главным офисом.
Рис. 2. Схема развертывания решения Fortinet для опытных пользователей.
3. Суперпользователь. Суперпользователям требуется расширенный доступ к конфиденциальным ресурсам организации, даже если они работают удаленно. Такие сотрудники часто обрабатывают информацию высокого уровня конфиденциальности. Это могут быть администраторы с привилегированным доступом в систему, специалисты службы поддержки, ключевые партнеры, действующие в соответствии с планом непрерывности бизнеса, персонал для экстренной помощи и высшее руководство.
Для суперпользователей необходимо настроить удаленное рабочее место в качестве альтернативного расположения. Они могут использовать те же решения, что и обычные или опытные пользователи, но с дополнительными функциями. FortiAP можно интегрировать с FortiGate NGFW или FortiWiFi для безопасного беспроводного соединения со встроенной защитой от потери данных. FortiFone предоставляет программный клиент или устройство для VoIP-телефонии с управлением и защитой через локальные FortiGate NGFW или централизованную платформу управления FortiManager, развернутую в головном офисе.
Рис. 3. Схема развертывания решения Fortinet для суперпользователей.
Поддержка удаленной работы
Решения Fortinet можно легко развертывать в удаленных расположениях, но организациям по-прежнему требуются ресурсы в офисе или в облаке для поддержки удаленных сотрудников.У многих организаций эти ресурсы уже есть в имеющейся архитектуре безопасности. Решение FortiGate NGFW представляет собой межсетевой экран следующего поколения, который проверяет зашифрованный и обычный трафик всего предприятия, почти не влияя на производительность. Кроме того, в него входит интегрированный VPN-шлюз, выступающий в качестве конечной точки для зашифрованных соединений с удаленными сотрудниками.
FortiGate NGFW легко интегрируется со стандартными ИТ-инфраструктурами, включая корпоративные службы каталогов, например Microsoft Active Directory (AD), а также решения для многофакторной проверки подлинности и единого входа. FortiAuthenticator предоставляет единую централизованную точку интеграции для решений по проверке подлинности и поддерживает сторонние решения, а также FortiToken для аппаратных, программных, почтовых и мобильных токенов.
При управлении удаленным и распределенным персоналом у организации должна быть возможность централизованно просматривать данные и управлять безопасностью. Все решения Fortinet можно интегрировать в Fortinet Security Fabric. Эта система включает несколько инструментов для специалистов безопасности: FortiManager — для просмотра всех данных и управления параметрами на одной панели, FortiAnalyzer — для сбора журналов и анализа безопасности и FortiSIEM — для быстрого обнаружения потенциальных угроз и реагирования на них.
Полная интеграция системы безопасности с решениями Fortinet
Система безопасности Fortinet Security Fabric обеспечивает органичную интеграцию для удаленных сотрудников организации. Все решения Fortinet подключаются через Fortinet Security Fabric, где доступна единая панель информации, конфигурации и мониторинга. Различные коннекторы, открытая среда API, поддержка сообщества DevOps и обширная экосистема Security Fabric обеспечивают интеграцию более чем с 250 сторонними решениями.Все это важно учитывать при планировании непрерывности бизнеса, ведь иногда организациям приходится переводить сотрудников на удаленную работу в кратчайшие сроки. Благодаря единой панели информации и управления для всей архитектуры безопасности удаленная работа не станет источником киберрисков для организации.
В систему Fortinet Security Fabric входят следующие решения для удаленной работы:
- FortiClient. FortiClient усиливает безопасность конечных точек с помощью прозрачности, контроля и активной защиты. Это решение позволяет организациям в реальном времени обнаруживать, отслеживать и оценивать риски, связанные с конечными точками.
- FortiGate. Межсетевые экраны следующего поколения FortiGate используют специально разработанные процессоры кибербезопасности, чтобы обеспечивать надежную защиту, полную видимость и централизованный контроль, а также высокопроизводительную проверку зашифрованного и обычного трафика.
- FortiWiFi. Беспроводные шлюзы FortiWiFi сочетают в себе преимущества FortiGate NGFW и возможности беспроводной точки доступа, предоставляя удаленным сотрудникам интегрированное решение, обеспечивающее безопасность и сетевое соединение.
- FortiFone. FortiFone — это решение для VoIP-телефонии с защитой и управлением через FortiGate NGFW. В интерфейсе программного клиента FortiFone пользователи могут совершать и принимать звонки, прослушивать голосовую почту, просматривать историю вызовов и выполнять поиск по каталогу организации прямо на мобильном устройстве. Доступно несколько аппаратных моделей.
- FortiToken. FortiToken добавляет второй фактор проверки подлинности с помощью аппаратных или мобильных токенов.
- FortiAuthenticator. FortiAuthenticator предоставляет централизованные службы проверки подлинности, в том числе службы единого входа, управление сертификатами и управление гостевыми пользователями.
- FortiAP. FortiAP обеспечивает защищенный беспроводной доступ для распределенных предприятий и удаленных сотрудников. Им можно легко управлять с помощью FortiGate NGFW или в облаке.
- FortiManager. FortiManager предоставляет единую панель управления и контроля политик, а также сведения о трафике и угрозах по всей сети распределенного предприятия. Это решение способно сдерживать расширенные атаки и управлять 10 000 устройств Fortinet.
- FortiAnalyzer. FortiAnalyzer обеспечивает кибербезопасность и управление журналами на основе аналитики, предоставляя улучшенное обнаружение угроз и предотвращение атак.
- FortiSandbox. "Песочница" Fortinet останавливает направленные атаки и последующую потерю данных с помощью расширенного обнаружения угроз, автоматизированного снижения рисков, практически применимых сведений и гибких вариантов развертывания. Решение доступно в виде облачной службы и входит в большинство подписок FortiGuard.
Надежная основа гарантирует непрерывность бизнеса
Любая организация должна быть готова обеспечить непрерывность бизнеса и восстановление в аварийных ситуациях. Важный компонент этой подготовки — поддержка частичного или полного перехода на удаленную работу в кратчайшие сроки.При планировании непрерывности бизнеса важно обеспечить наличие необходимых ресурсов для поддержки удаленной работы. Решения Fortinet легко настраиваются и развертываются, а также позволяют организациям поддерживать безопасность, видимость и контроль независимо от среды развертывания.
Copyright © 2020 Fortinet, Inc. Все права сохранены. Fortinet®, FortiGate®, FortiCare® и FortiGuard®, а также некоторые другие товарные знаки являются зарегистрированным товарными знаками Fortinet, Inc. Другие наименования Fortinet в данном документе также могут быть зарегистрированными товарными знаками и (или) товарными знаками, охраняемыми общим правом, принадлежащими компании Fortinet. Все остальные названия продуктов и компаний могут быть товарными знаками соответствующих владельцев. Указанные показатели производительности и другие метрики были получены в ходе внутренних лабораторных испытаний в идеальных условиях. Фактическая производительность и другие результаты зависят от разных факторов, в том числе переменных сети, разных сетевых сред и других условий. Ничто в настоящей публикации не налагает обязательства на компанию Fortinet. Fortinet отказывается от всех явных и подразумеваемых гарантий, за исключением условий письменного соглашения, подписанного главным юрисконсультом Fortinet, заключенного с покупателем, которое явным образом гарантирует, что указанный продукт будет работать в соответствии с определенными показателями производительности, и в таком случае компания Fortinet обязана обеспечить показатели производительности, явным образом указанные в таком соглашении. Компания Fortinet подчеркивает, что такая гарантия относится только к показателям производительности при тех же идеальных условиях, при которых проводились внутренние испытания. Компания Fortinet полностью отказывается от любых явных или подразумеваемых обязательств, заверений и гарантий в отношении настоящей публикации. Компания Fortinet оставляет за собой право изменять, модифицировать, передавать или иным образом пересматривать настоящую публикацию без уведомления. Действительной считается последняя версия публикации. Компания Fortinet полностью отказывается от любых явных или подразумеваемых обязательств, заверений и гарантий в отношении настоящей публикации. Компания Fortinet оставляет за собой право изменять, модифицировать, передавать или иным образом пересматривать настоящую публикацию без уведомления. Действительной считается последняя версия публикации. 12 марта 2020 г. 10:11