Secure Gateway

Het begint met de firewall

Een datacenter schermen we af van het internet maar ook van andere interne netwerken. Met het Intrusion Prevention System (IPS) voorkomen we dat indringers in het datacenter komen. De firewall controleert ook dat er met het verwachte verkeer geen malware naar binnen komt. Omgekeerd voorkomt een goed ingestelde firewall ook dat er onverwacht verkeer naar buiten gaat.

Voor datacenters in public cloud gebruiken we een virtuele machine om alle mogelijkheden van de firewall software te gebruiken.

In fysieke datacenters zijn de fysieke firewall toestellen meer aangewezen. Dan spreken we over de grotere modellen die in een cluster opgezet worden zodat ze altijd beschikbaar zijn en ook performant zijn om de interne netwerksegmentatie te doen.

De kleinere toestellen worden gebruikt om kantoren zonder datacenter te verbinden met elkaar, de hybride datacenters én het internet. Uiteraard altijd op een veilige manier. Hierbij worden bijkomende technieken gebruikt als Web Filtering en Secure SD-WAN.

Daarvoor vertrouwen we op de Next Generation Firewalls van Fortinet, de FortiGate. In specifieke gevallen gebruiken we ook de Next Generation Firewalls van Check Point.

Secure gateway features

Wat de firewall allemaal beveiligt

Image
Intrusion Prevention System
IPS

Intrusion Prevention System

  • voorkomt dat externen via het netwerk binnen geraken
Image
Application Control
Application Control

Beoordeelt het netwerkverkeer

  • Real-time detectie van het type netwerkverkeer
  • Bepaal welk (type) toepassingen gebruikt mogen worden
Image
SSL Inspection
SSL Inspection

Deep Packet Inspection

  • Ook geëncrypteerd verkeer kan gecontroleerd worden
Image
Antivirus
Antivirus

Stopt malware aanvallen

  • houdt automatisch de laatste malware en botnets tegen
  • voorkomt verbinden met command & control servers
FortiFabric

Centraal beveiligingsbeheer

Een firewall staat niet op zichzelf. Met verschillende locaties of netwerken zijn er meerdere toestellen in gebruik. Om het overzicht van de firewall policies te bewaren voorzien we dan centraal beheer, dat komt het beheer en daarmee ook de beveiliging ten goede.

  • FortiManager Cloud: centraal beheer als cloud service
  • FortiManager: centraal beheer in eigen beheer

De gegevens van het netwerkverkeer zijn essentieel om zicht te krijgen op wat er allemaal op de netwerken gebeurt. Dat kan op verschillende manieren en niveau's, afhankelijk van de situatie kiezen we voor deze in:

  • FortiGate Cloud: eenvoudige log analyze als cloud service 
  • FortiAnalyzer Cloud: geavanceerde log analyze als cloud service
  • FortiAnalyzer: geavanceerde analyse en automatisatie integratie onder eigen beheer

Die logging is een schat aan informatie om te correleren met elkaar maar ook met gegevens uit andere systemen zoals vanop de endpoints, email, cloud,... Die combinatie van gegevens uit verschillende bronnen is wat de Fortinet Security Fabric noemt. Daar kan een security team echt mee aan de slag.