FIREWALL AVANZADO

/ ficha tcnica

FIREWALL AVANZADO FORTIGATE

Gigas incorpora en su Cloud DataCenter tecnologa Fortinet, fabricante lder en soluciones de seguridad perimetral avanzada con una probada experiencia en la proteccin
de la informacin, control, inspeccin y gestin multi capa del trfico, en estricto cumplimiento con las exigencias de las ms grandes corporaciones.
El Firewall Avanzado Fortigate de Gigas ofrece a los usuarios Cloud DataCenter una
solucin integral de seguridad, sobre Fortigate VM, que resuelve las necesidades fundamentales de proteccin, control de la informacin y acceso a los recursos Cloud.
Adems de garantizar una integracin segura del entorno Cloud con las plataformas
originales de los usuarios y sus necesidades de movilidad, el Firewall Avanzado Fortigate de Gigas permite simplificar las labores de gestin de sus polticas particulares de
seguridad, desde una gestin centralizada e integral multi-plataforma.
Gigas cuenta con equipo propio de Ingeniera, a disposicin de nuestros clientes las
24h del da, durante los 365 das del ao, que adems de velar por el bienestar de la
plataforma, libre de amenazas e intrusiones que puedan interferir sobre la calidad de
nuestros servicios, pueden asumir la administracin delegada del Firewall Avanzado
Fortiget que requieran nuestros clientes.

BENEFICIOS
Proteccin total de la red y la
informacin
Instalacin inmediata
Uso eficiente de recursos
Ms Inteligencia: Smart policies
Ms seguridad
Todo en uno on Cloud

FIREWALL AVANZADO / ficha tcnica

MDULOS
Mdulo Firewall
La tecnologa Firewall de Fortinet ofrece
inspecciones de trfico multicapa desde
una gestin integral de la solucin con
altas prestaciones de seguridad. Combina motores para el Control de aplicaciones, antivirus, IPS, filtrado Web, antispam
y VPN, junto con avanzadas funcionalidades como una base de datos de amenazas con actualizaciones automatizadas,
gestin de vulnerabilidades y una inspeccin basada en flujos, para identificar y
mitigar las ltimas y ms complejas amenazas.
El sistema operativo FortiOS est creado para la inspeccin e identificacin de
malware.

FortiGuard asegura que los dispositivos

estn actualizados con las ltimas firmas
malware para altos niveles de deteccin
y atenuacin.

Caractersticas:
NAT, PAT y Transparente (Bridge)
NAT basado en polticas
SIP/H.323/SCCP NAT Transversal
VLAN Tagging (802.1Q)
Gestin de vulnerabilidades
Soporta IPv6

Mdulo de Prevencin de intrusiones

IPS
La tecnologa IPS protege, contra amenazas actuales y emergentes. Adems de
deteccin de amenazas basadas en firmas, IPS realiza deteccin de anomalas
las cuales alertan a los usuarios de cualquier trfico que coincida con perfiles de
comportamiento de ataque. El equipo de
bsqueda de amenazas de Fortinet analiza comportamientos sospechosos, identifica y clasifica amenazas emergentes, y
genera nuevas firmas para incluir en las
actualizaciones FortiGuard.

Mdulo de Control de Accesos Endpoint

NAC
Este mdulo puede forzar el uso de polticas de seguridad en usuarios conectados
a su red corporativa. El mdulo verifica
la instalacin, operaciones de firewall y
actualizaciones de firmas del antivirus,
antes de permitir el acceso a la red de
los nuevos clientes. Permite poner en
cuarentena aquellos servidores con aplicaciones que no cumplan con las normas
de seguridad.
Caractersticas:
Monitorizacin y control de servidores operando con FortiClient
Escaneo de vulnerabilidades de Nodos de Red
Portal de cuarentena
Control y deteccin de aplicaciones
Base de datos de aplicaciones predefinidas
Mdulo Antivirus / Antispyware
La tecnologa de inspeccin de contenido
antivirus protege contra virus, spyware,
gusanos, y otros tipos de malware que
pueden infectar la infraestructura de red
y los dispositivos de usuarios. Mediante
la intercepcin e inspeccin del trfico
y del contenido en capa 7, la proteccin
del antivirus asegura que las amenazas
ocultas maliciosas a nivel de aplicacin
sean identificadas y eliminadas del flujo
de datos, antes de que puedan causar
algn dao. El servicio de suscripcin

Caractersticas:
Actualizaciones automticas de bases de datos
Antivirus basado en Proxy
Antivirus basado en flujos
Archivo de cuarentena
Soporta IPv6

Caractersticas:
Actualizaciones automticas de la
base de datos
Soporta anomalas en protocolos
Sensor de prevencin IPS y DoS
Soporta la personalizacin de firmas
Soporta IPv6
Mdulo de Optimizacin WAN
La optimizacin WAN tiene como objeto
acelerar aplicaciones en redes dispersas
a nivel geogrfico, y a la vez garantizar
una inspeccin multi-amenaza de todo
el trfico del core de red. La optimizacin
WAN elimina trfico innecesario y malicioso, optimiza el trfico legtimo, y reduce
la cantidad de ancho de banda requerido
para transmitir datos entre aplicaciones
y servidores. La mejora de rendimiento,
reduccin del ancho de banda y consecuente optimizacin del uso de recursos
y requerimientos de infraestructura, permite un mayor control y ahorro de los gastos asociados.
Caractersticas:
Optimizacin punto a punto

Optimizacin bidireccional
te-servidor
Cach Web
Tnel seguro
Modo transparente

clien-

Mdulo de Gestin de Conexiones VPN

La tecnologa VPN Fortinet proporciona
comunicaciones seguras entre mltiples
redes y servidores, usando tecnologas
SSL e IPsec VPN. Los servicios de FortiGate VPN son el complemento perfecto
para completar la inspeccin y proteccin
de contenido y la prevencin de intrusiones en reas privadas de red. El mdulo
de gestin de conexiones VPN permite
definir polticas de QoS con las que priorizar perfiles de trfico crtico en comunicaciones que circulen por tneles VPN.
Caractersticas:
IPSec y VPN SSL
DES, 3DES, AES y Autenticacin SHA1/MD5
PPTP, L2TP, VPN Pass Through
SSL Single Sign-on
Autenticacin de Doble Factor
Mdulo de Inspeccin de Trfico Cifrado-SSL
La inspeccin del trfico cifrado-SSL protege de amenazas ocultas a los clientes finales, as como a los servidores web y de
aplicacin. La inspeccin SSL intercepta
el trfico cifrado e inspecciona las amenazas antes de enrutarlo a su destino final.
Puede ser aplicado a trfico SSL orientado a cliente, as como, por ejemplo, a los
usuarios que quisieran conectarse a un
site CRM basado en cloud, o a la totalidad
del trfico entrante de servidores web y
aplicaciones.
La funcionalidad de inspeccin SSL permite forzar el uso de polticas apropiadas
sobre contenido web cifrado y proteger a
los servidores de amenazas que pueden
estar ocultas dentro del flujo de trfico cifrado.
Caractersticas:
Soporta protocolos: HTTPS, SMTPS,
POP3S, IMAPS
Soporta inspeccin: Antivirus, Filtrado
web, Antispam, Prevencin de prdida de Datos, Terminadores SSL

FIREWALL AVANZADO / ficha tcnica

Mdulo de Prevencin de Prdida de
Datos (DLP)
DLP usa un sofisticado motor de patrones para identificar y prevenir la transferencia de informacin sensible fuera del
permetro de nuestra red, incluso cuando
las aplicaciones encriptan sus comunicaciones. Adems de proteger los datos
crticos de las organizaciones, DLP ofrece
una traza sobre logs para ayudar al cumplimiento de la poltica. El usuario puede
seleccionar una amplia gama de acciones
configurables para registrar, bloquear, y
archivar datos, y poner en cuarentena o
prohibir usuarios.
Caractersticas:
Control e identificacin sobre datos
en movimiento
Base de datos de patrones pre-definidos
Motor de Bsqueda basado en expresiones regulares
Inspeccin de los formatos de fichero
ms comnmente utilizados
Soporta varios idiomas
DLP basado en flujos
Mdulo de Filtrado Web
El filtrado web protege a los servidores,
redes e informacin sensible contra amenazas basadas en web, evitando que los
usuarios accedan a sitios web con riesgos
de phishing y fuentes de malware. Adems, los administradores pueden forzar
polticas basndose en categoras que de
forma sencilla, evitan que los usuarios accedan a contenido inapropiado evitando
que saturen las redes de trfico no deseado.
Caractersticas:
Filtrado HTTP/HTTPS
Bloqueo de URL/Palabra clave/Frase
Bloqueo de Java Applet, Cookies o
Active X
Filtrado de cabeceras de tipo MIME
Filtrado web basado en flujos

Soporta IPv6
Mdulo de Alta Disponibilidad
La solucin de Firewall avanzado de Gigas con Fortigate puede ser presentada
en modo standalone o HA (alta disponibilidad).
Las configuraciones en HA (alta disponibilidad) incrementan el rendimiento y la fiabilidad mediante la creacin de clsters
de varios nodos de FortiGate. FortiGate
HA soporta modos Activo-Activo y Activo-Pasivo para ofrecer la mxima flexibilidad. La funcionalidad de alta disponibilidad est incluida como parte del sistema
operativo FortiOS.
Caractersticas:
Activo-Activo y Activo-Pasivo
Failover de sesiones (FW y VPN)
Conexin entre el monitor de estado
y el failover
Deteccin y Notificacin de fallos del
dispositivo
Balanceador de carga
Mdulo de control de Registro, Reporte
y Monitorizacin
Los dispositivos de seguridad FortiGate
ofrecen extensas posibilidades de registro para el trfico, sistemas, y funciones
de proteccin de la red. Adems, permiten reunir detalles y reportes grficos de
informacin de log detallada. Los reportes aportan anlisis actuales y de histrico de la actividad de la red para ayudar
a la identificacin de aspectos de seguridad y prevenir usos indebidos o abusos
en la red.
Caractersticas:
Almacenamiento de log interno y generacin de reportes
Monitoriazin grfica en tiempo real e
histrica
Soporte reportes grficos planificados
Grficos en detalle

Opcional FortiAnalyser Logging (incluido para VDOM)

Opcional FortiGuard Analysis y Servicio de gestin
Mdulo de control de Control de Aplicaciones
El mdulo de control de aplicaciones
permite reforzar y optimizar la gestin de
polticas de seguridad de miles de aplicaciones corriendo en la red, independientemente del puerto o del protocolo usado
para la comunicacin, as como optimizar
el uso de ancho de banda en cada red.
El aumento de las aplicaciones basadas
en Internet, que hoy en da bombardean
las redes, hace que sea esencial el control de la aplicacin, dado que la mayora del trfico en las aplicaciones parece
trfico normal a los firewalls tradicionales.
El mdulo de control de aplicaciones de
Fortinet ofrece un control granular de
aplicaciones junto con la capacidad de
establecer polticas de shaping de trfico
e inspeccin basada en flujos.
Caractersticas:
Identifica y controla ms de 1.800 aplicaciones
Configuracin del trfico (por aplicacin)
Control generalizado de Apps a pesar
del puerto o del protocolo
Incluye Aplicaciones conocidas como:
AOL-IM
ICQ
WinNY
Yahoo
Gnutella
Skype
MSN
BitTorrent
eDonkey
KaZaa
MySpace
Facebook
Otras

OPCIONES DE CONFIGURACIN
Fortinet ofrece a los administradores una variedad de mtodos
y asistentes a la hora de configurar los dispositivos en la instalacin. Desde un sencillo interfaz web hasta un interfaz por lnea
de comandos con funcionalidades avanzadas, el sistema ofrece
la flexibilidad y sencillez que el cliente necesita.

Caractersticas:
Interfaz de usuario basado en web
Interfaz de lnea de comandos (CLI)

FIREWALL AVANZADO / ficha tcnica

ESPECIFICACIONES TCNICAS

ESPECIFICACIONES

GIGAS FG 200

GIGAS FG 400

GIGAS FG 600

GIGAS FG 700

GIGAS FG 800

Especificaciones tcnicas
vCPU (Min / Max)

1/1

1/1

1/2

1/4

1/8

Memoria RAM (Min / Max)

1GB / 1GB

1GB / 2GB

1GB / 4GB

1GB / 6GB

1GB / 12GB

Dominios Virtuales (vDOM)

10 / 10

10 / 25

10 / 50

10 / 250

Polticas de Firewall (VDOM / System)

5.000

20.000 / 40.000

50.000 / 100.000

50.000 / 100.000

50.000 / 100.000

Licencia de Usuarios Ilimitados

Si

Si

Si

Si

Si

Rendimiento
Firewall Throughtput (VDP packets)

500 Mbps

1 Gbps

1.6 Gbps

2.0 Gbps

4.0 Gbps

IPSec VPN Throughput (AES256+SHA1)

10 Mbps

20 Mbps

30 Mbps

40 Mbps

50 Mbps

IPS Throughput

200 Mbps

400 Mbps

600 Mbps

700 Mbps

800 Mbps

Antivirus Throughput

100 Mbps

200 Mbps

300 Mbps

350 Mbps

400 Mbps

Gateway-toGAteway IPSec VPN Tunnels (System /

VDOM)

1.500 / 1.500

6.000 / 3.000

10.000 / 5.000

10.000 / 5.000

10.000 / 5.000

Client-to-Gateway IPSec VPN Tunnels

1.500

3.000

20.000

30.000

64.000

Sesiones Concurrentes

500.000

1.0 Million

2.5 Million

3.5 Million

8.0 Million

Nuevas Sesiones/Sec

10.000

20.000

25.000

65.000

95.000

Usuarios VPN SSL Concurrentes

400

1.250

2.500

---

---

VPN - SSL Throughput

125 Mbps

150 Mbps

250 Mbps

350 Mbps

410 Mbps

Sobre Gigas: Multinacional espaola especializada en servicios de cloud hosting (alojamiento de servidores en la nube) de alta
calidad. Creada en 2011, se ha convertido en uno de los proveedores significativos del sector segn el informe Magic Quadrant for
Cloud Infrastructure as a Service 2013 de Gartner. En la actualidad es el nico proveedor espaol especializado en cloud hosting con
datacenters en Espaa y EE.UU. Disponemos de oficinas en Espaa, Reino Unido, Colombia, Chile y Per. Nuestro servicio de atencin al
cliente est formado por un equipo propio de ingenieros que da un soporte 24x7 en espaol e ingls, por mail, chat o telfono.