Waarom voor het Fortigate pack kiezen

Het opzetten van beveiligingscomponenten in een netwerk is een complexe materie. Een firewall kopen en installeren is eenvoudig, er voor zorgen dat deze ook daadwerkelijk nuttig ingezet wordt is iets anders.

Door de installatie in pack aan te bieden kunnen wij :

• U de best mogelijke service bieden
• U een hogere return on investment garanderen op uw aankoop
• De beste prijs/kwaliteit leveren
• Een degelijke basis leggen die uitbreidbaar is naar wens

Onze packaged oplossingen zijn zo opgebouwd dat ze eenvoudig te combineren zijn of op een later tijdstip toe te voegen aan uw bestaande infrastructuur. Dit maakt het voor u eenvoudiger om uw investeringsbudget te plannen.

Inbegrepen in het pack

• Fortigate 50E firewall

De Fortigate 50E is de ideale start voor ondernemingen die een internet lijn hebben via een kabel of DSL abonnement. Met 2,5 Gbps firewalling en 160 Mbps threat protection is deze perfect geschaald voor de meeste KMO opstellingen. Verder beschikt deze firewall over:

• 2 WAN poorten
• 5 LAN poorten die individueel of als switch gebruikt kunnen worden
• FortiOS met dezelfde mogelijkheden als de grotere modellen
• Mogelijkheid om in cluster op te zetten (hoge beschikbaarheid)
• Desktop form factor (rackmount mogelijk in optie)

De firewall kan eveneens gebruikt worden als wireless controller voor maximaal 10 access points en kan opgesplitst worden in 5 virtuele firewalls. We voorzien de 24x7 Enterprise bundle en FortiCloud log storage licenties voor de gekozen duur.

• Firewall policy opzet

Wij voorzien de firewall van een basis configuratie gebaseerd op best practices :

• Beschikbaar maken van uw web/mail/… server
• Blokkeren van alle overige inkomend verkeer
• Enkel vereist uitgaand verkeer toelaten
• Logging op alle regels

• IPS policy opzet

IPS beschermt u tegen aanvallen vanop internet en wordt ook gebruikt om geïnfecteerde systemen te detecteren. Wij configureren de IPS (intrusion prevention) zo dat aanvallen vanop internet gedetecteerd worden en kritieke/hoge risico aanvallen ook onmiddellijk geblokkeerd worden.

• Web Filtering en antivirus

Antivirus wordt ingeschakeld voor alle binnenkomende verkeersstromen.

Verder zetten we Web filtering op om meer controle te hebben over het surfgedrag. Dit gebeurt in samenspraak met u over welke categorieën van websites wel/niet toegelaten dienen te worden.

Figuur 2: Web filter categorieën

• Anti-SPAM

Indien uw mails nog niet door een SPAM filter gecontroleerd worden zetten we een anti-SPAM profiel op om ongewenste e-mail te taggen (SPAM in het onderwerp plaatsen) of blokkeren.

• Applicatie detectie

Via applicatie detectie gaan we verkeer dat door de firewall gaat verbinden aan specifieke applicaties, om zo een beter zicht te krijgen op de omgeving. Deze informatie kan ook gebruikt worden om later naar applicatie gerichte policies te migreren.

Figuur 3: Applicatie detectie

• Veilige toegang voor gebruikers op afstand

Een van de extra voordelen van de firewall is de mogelijkheid om VPN verbindingen te leggen. Dit gaat zowel om site-to-site met partners, kantoren, … als SSL VPN voor gebruikers.

We zetten een SSL VPN profiel op voor de gebruikers zodat ze op een veiige manier toegang kunnen krijgen tot het netwerk, ongeacht hun locatie. Dit kan door middel van de gratis FortiClient software, welke ook voor client computers antivirus kan voorzien. We voorzien gedetailleerde installatie instructies voor de werkstations.

Figuur 4 : Forticlient SSL VPN

Met een officieel vertrouwd SSL certificaat vermijdt u waarschuwingsmeldingen bij het opzetten van de VPN. Bovendien geeft het extra vertrouwen naar externe partners die ook van een VPN verbinding gebruik zouden maken. Daarom voorzien we bij installatie eveneens een GlobalSign AlphaSSL certificaat voor de best mogelijke gebruikerservaring.

• Cloud sandboxing

Als aanvulling op de reguliere antivirus worden verdachte bestanden naar de FortiCloud verstuurd, waar ze nog eens gecontroleerd worden op verdacht gedrag. Dit laat toe om bedreigingen die nog niet gekend zijn te ontdekken en blokkeren.

• Logging en rapportering

Een firewall plaatsen is een goede zaak, maar het is even belangrijk om te weten wat er gebeurt op het netwerk. Niet alleen zijn er wettelijke verplichtingen rond logging, de logs geven ook een goed zicht op de staat van het netwerk.

Alle logs worden geëncrypteerd verstuurd naar de FortiCloud en zijn rechtstreeks te raadplagen vanop de firewall. Dagelijks kan eveneens een overzichtsrapport gemaild worden naar de verantwoordelijke binnen de onderneming.

• Support

We voorzien de 24x7 support optie voor al onze packs. Hierdoor zal u in geval van hardware falen niet eerst de defecte firewall moeten opsturen maar wordt er een nieuw toestel opgestuurd alvorens het defecte terug aan Fortinet bezorgd moet worden. Daarnaast is technische support altijd beschikbaar, ook ’s nachts of in het weekend.

Mogelijke opties

• Rackmount

Beschikt u over een rack om uw IT materiaal te plaatsen? Dan is deze rackmount kit ideaal om de Fortigate stevig te monteren.

Figuur 5 : Rackmount kit

• Wireless

Hebt u eveneens nood aan een draadloos netwerk? Deze oplossing is volledig te integreren met onze wireless oplossingen en maakt eenvoudige configuratie en uitbreiding mogelijk.

• Switching

Als u nog geen managed switching infrastructuur hebt is het mogelijk om 1 of meer FortiSwitches te plaatsen, centraal beheerd door de Fortigate .

• Firewall As A Service

Hebt u geen tijd om de dagelijkse opvolging te doen van uw omgeving of vertrouwt u liever op een partner om het beheer te doen? Wij helpen u hier graag mee met een oplossing op maat. Vraag gerust om meer informatie.

• Clustering

Is elke minuut downtime op uw netwerk er één te veel? Speel op zeker en ga voor een failover firewall oplossing. Als 1 toestel faalt neemt het 2e transparant het werk over.