Fortigate Next Generation Firewall (NGFW)

Af Daniel Frantzen & Philip Hegaard

Flere af vores kunder spørger os hvad betegnelsen ”Next Generation Firewall” reelt dækker over. I dette indlæg sætter vi spot på hvordan NGFW adskiller sig fra mere traditionelle firewalls – og de muligheder det giver. 

Hvad er en Next Generation Firewall?

En Next Generation Firewall (NGFW) er den nyeste standard indenfor firewall-teknologier. Den er designet til dybdegående inspektion af pakkedata og håndterer kritiske trusler på applikationsniveau. En NGFW kombinerer avancerede teknologier med traditionelle firewall-funktioner som pakkefiltrering og stateful inspection for mere intelligente og kvalificerede vurderinger af trafikken.

NGFW Vs. traditionel firewall

Traditionelle firewalls beskytter kun op til fjerde lag i OSI-modellen* (transportlaget), mens NGFW opererer helt op til lag syv (applikationslaget). Nutidens IT-miljøer er mere virtualiserede og dynamiske, hvilket kræver avanceret sikkerhed mod komplekse trusler. Traditionelle firewalls kommer til kort, da de hovedsageligt er designet til statiske miljøer. NGFW bruger derimod "Deep Packet Inspection", applikationsfiltrering og automatisk blokering af mistænkelig aktivitet for bedre integration og højere sikkerhed i moderne IT-miljøer.

Fortinet og FortiGate: Banebrydende sikkerhedsløsning

Fortinet er en global leder inden for cybersikkerhedsløsninger, der leverer avancerede teknologier til at beskytte moderne IT-miljøer. En af deres kerneprodukter, FortiGate Next Generation Firewall (NGFW), revolutionerer netværkssikkerhed med dybdegående inspektion af trafikken helt op til applikationslaget (lag 7).

Hvorfor FortiGate NGFW er bedre end traditionelle Firewalls

Traditionelle firewalls beskytter kun op til transportlaget (lag 4), hvilket gør dem ineffektive mod avancerede trusler, der opererer på højere lag. FortiGate NGFW kombinerer flere sikkerhedsfunktioner, der muliggør omfattende beskyttelse:

1. Deep Packet Inspection (DPI): Denne funktion analyserer datapakker dybdegående for at identificere og blokere trusler, som traditionelle firewalls ikke kan detektere.
2. Application Control: Muliggør detaljeret styring og overvågning af applikationer, hvilket forhindrer uautoriseret brug og sikrer, at kun godkendte applikationer får adgang.
3. Intrusion Prevention System (IPS): Overvåger og blokerer kendte og ukendte trusler i realtid ved hjælp af en omfattende trusselsdatabase, der konstant opdateres.
4. Web Application Firewall (WAF): Beskytter webapplikationer mod angreb som SQL-injektioner og cross-site scripting, der ofte udnyttes af cyberkriminelle.
5. SSL Inspection: Dekrypterer og inspicerer SSL/TLS-trafik, hvilket sikrer, at krypterede angreb ikke kan slippe igennem sikkerhedsbarriererne.

Flere Features af FortiGate NGFW

• Antivirus og Anti-Malware: Scanner og neutraliserer virus og malware, før de når netværket.
• DNS Filtering: Blokerer adgang til ondsindede websites baseret på realtidsopdaterede trusselsdata.
• Advanced Threat Protection: Bruger AI og maskinlæring til at identificere og reagere på nye trusselsmønstre hurtigt.

FortiGate NGFW tilbyder også nem integration med andre Fortinet-produkter gennem Fortinet Security Fabric, der skaber et samlet og globalt koordineret sikkerhedsnetværk.

FortiGate hos Rackhosting

Rackhosting anvender en redundant FortiGate NGFW-løsning i to danske datacentre. FortiGate’s specialdesignede chipset (NPU og SPU) håndterer store mængder trafik og scanninger med høj ydeevne uden afmatning. FortiGate er næsten umulig at udsætte for denial of service-angreb på grund af denne avancerede teknologi.

Managed Firewall Plan

Når du som kunde abonnerer på et Next Generation Firewall-produkt hos Rackhosting, der baserer sine sikkerhedsløsninger på FortiGate, opnår du en lang række fordele:

1. Avanceret Beskyttelse: Du får adgang til topmoderne sikkerhedsteknologier som Deep Packet Inspection, Application Control og Intrusion Prevention System, der beskytter mod avancerede trusler.
2. Høj Ydeevne: FortiGate’s specialdesignede chipsets (NPU og SPU) sikrer høj ydeevne og effektivitet, selv under massiv netværksbelastning.
3. Real-Time Trusselsintelligens: Med konstant opdaterede trusselsdata fra Fortinet’s globale sikkerhedsniveau, får du proaktiv beskyttelse mod de nyeste cybertrusler.
4. Fleksible Løsninger: Rackhosting tilbyder forskellige pakker (basic, standard og advanced) samt Virtual Domain (VDOM) for avancerede brugere, hvilket giver dig mulighed for at vælge en løsning, der passer til dine specifikke behov.
5. Integreret Sikkerhedsnetværk: FortiGate NGFW integreres problemfrit med andre Fortinet-produkter gennem Fortinet Security Fabric, hvilket skaber et koordineret og effektivt sikkerhedsnetværk.
6. Support og Vedligeholdelse: Rackhosting’s tekniske support bistår med implementering, overvågning og vedligeholdelse af din firewall-løsning, hvilket sikrer, at din IT-sikkerhed altid er i top.

Ved at vælge Rackhosting som din sikkerhedspartner, får du en robust, fleksibel og avanceret firewall-løsning, der er designet til at beskytte din virksomhed mod nutidens komplekse trusselsbillede.

Virtual Domain (VDOM)

For avancerede brugere tilbyder vi VDOM på FortiGate, som giver mulighed for at administrere et eget virtuelt domæne uden involvering fra vores tekniske support. FortiAnalyzer appliance kan tilkøbes for yderligere sikkerhedsanalyse og rapportering.

Vil du vide mere?

Kontakt os for mere information om Fortinet sikkerhedsløsninger, og hvordan Rackhosting kan bistå med at tage din IT sikkerhed til nye højder i din hostingløsning. Overvej også at læse vores andre artikler om cybersikkerhed for at holde dig opdateret med de nyeste trends og teknologier.

Læs også:

• • Nye Fortigate Firewall
  • Information vedr. Cybersikkerhed

*OSI modellen - let læst definition