Hernandez_Hernandez_Practica web de la sesion 12.pptx
FortiGate NGFW, protección integral contra amenazas
1. Los Firewall Fortinet (también conocidos como firewalls de próxima generación NGFW o simplemente FortiGate)
son dispositivos de seguridad que permiten la creación de redes seguras y proporcionan una protección amplia,
integrada y automatizada contra amenazas emergentes y sofisticadas.
Características de un FortiGate:
Cabe destacar que los FortiGate son bien conocidos tanto por su rendimiento como por su eficacia de seguridad,
para tener más claro esto, veamos las siguientes características avanzadas con las que cuentan:
• Control de aplicaciones: Permite crear políticas rápidamente para permitir, denegar o restringir el acceso a
aplicaciones o categorías completas de aplicaciones.
• Prevención de intrusiones: Protege contra intrusiones en la red mediante la detección y el bloqueo de amenazas
antes de que lleguen a los dispositivos de red.
• Antivirus: Efectivo contra virus, software espía y otras amenazas a nivel de contenido.
• Filtrado de URL: Bloquea el acceso a sitios web maliciosos, pirateados o inapropiados.
• Sandboxing: Es una solución avanzada de detección de amenazas para protegernos identificando malware
previamente desconocido.
• Inspección SSL: Obtén visibilidad del tráfico cifrado y previene el malware.
https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/media/fortigate-ssl-vpn-tutorial/fortigate-deployment-guide-converted
2. Por otro lado también existen algunas características que siguen siendo constantes, como por ejemplo:
1.La mayoría de los productos Fortinet están impulsados por los servicios de seguridad FortiGuard, garantizando que los
clientes tengan la visibilidad y protección más recientes.
2.Solo hay un sistema operativo en todas las plataformas Fortigate: nivel de entrada, gama media y alta.
3.Todos los dispositivos se pueden monitorear y administrar con facilidad usando FortiManager un único panel de
administración.
FortiGate y SD-WAN
Regresando al tema, los equipos Fortigate vienen con capacidades SD-WAN integradas. Esto significa que los clientes
obtienen funcionalidades muy avanzadas (como es el caso de SD-WAN) sin complejidad y sin costo adicional. FortiGate
SD-WAN es rico en características e incluye todas las funciones típicas de SD-WAN, por mencionar algunos ejemplos:
1. Application Steering
2. WAN Path Control
3. Aprovisionamiento Zero Touch.
Para las organizaciones que están migrando a aplicaciones en la nube, FortiGate SD-WAN proporciona acceso directo a
Internet para reducir la latencia y aumentar el rendimiento de las aplicaciones. Para que esto sea posible, Fortinet
proporciona visibilidad en más de 3000 aplicaciones. Luego, se puede priorizar el tráfico crítico para el negocio
proporcionando un alto rendimiento de las aplicaciones.
Por último, es importante mencionar que FortiGate ofrece el mejor rendimiento de VPN IPSEC de la industria, asegurando
el rendimiento de las aplicaciones lo cual es un requisito fundamental para SD-WAN.
https://youtu.be/5KTdRqGY330
3. FortiWeb es un Web Application Firewall o WAF que protege a nuestras aplicaciones web y APIs críticas de ataques dirigidos tanto
de vulnerabilidades conocidas como desconocidas al usar un enfoque avanzado de múltiples capas, el cual es respaldado por un
sofisticado motor de Machine Learning.
En pocas palabras, esta herramienta defiende a nuestras aplicaciones de vulnerabilidades conocidas y de amenazas de día cero
con ayuda del Machine Learning.
Por otro lado, FortiWeb puede alcanzar su objetivo, el cual es proteger a nuestras aplicativos web y APIs, gracias a las siguientes
características principales:
1.FortiWeb nos brinda protección contras las amenazas del OWASP top-10, ataques de DDoS, ataques de bots maliciosos y mucho
más con el fin de defender a las API´s y aplicaciones web más críticas.
2.FortiWeb utiliza varias capas de defensa para proteger a nuestras aplicaciones, una de ellas es la constante actualización de
firmas. Sin embargo, también hace uso de Machine Learning para proteger a las aplicaciones de ataques de día cero y minimizar
los falsos positivos.
3.Gracias a la integración con FortiGate y FortiSandbox, FortiWeb nos brinda protección contra amenazas persistentes avanzadas.
Adicionalmente, es importante mencionar que FortiWeb está disponible como dispositivo físico, virtual y como servicio en la nube
basado en SaaS
https://youtu.be/G6DkdP97O_s
4. FortiAP es una solución de puntos de acceso que nos permite acceder a las redes Wi-Fi de una forma segura y
centralizada. Esta solución nos brinda protección en el perímetro de la LAN utilizando la potencia y la seguridad del
FortiGate a través del protocolo FortiLink.
FortiLink, básicamente permite que el FortiGate pueda administrar al FortiAP; impulsando así la simplicidad, el
aprovisionamiento automatizado de la LAN y mejorando la visibilidad, debido a que todo se centra en el propio
FortiGate.
FortiAP cuenta con todas las características básicas de un Access Point, sin embargo veamos algunos de sus
diferenciadores más importantes.
A través del servicio FortiPresence, FortiAP puede brindarnos información muy valiosa sobre el tráfico de nuestros
visitantes en una ubicación específica. Es decir, FortiAP incluye capacidades para poder conocer los hábitos de
nuestros visitantes, con qué frecuencia vienen, a dónde van, cuánto tiempo tardan, etc. Al final del día obtenemos
estadísticas acumulativas que pueden ser de días e incluso semanas para poder hacer una comparativa de las
mismas.
https://youtu.be/H8BvexmL2H8