A Fortinet, mint vezető IT biztonsági gyártó, szinte a teljes spektrumot képes lefedni a termékeivel. Legyen szó hálózati eszközökről, tartalomszűrésről,  végpontvédelemről, hozzáférés menedzsmentről, vagy akár SIEM megoldásokról a Fortinet képes megoldást nyújtani. Lefedi a teljes magyarországi vállalat méretét, mert a kisvállalatoktól kezdve a nagyvállalatokig, és akár a szolgáltatókig minden ügyféltípusnak speciális termékeket képes kínálni. Fontos, hogy nagy létszámú kutatócsapata van, melyek folyamatosan vizsgálják a támadási vektorokat, hogy a cég képes legyen rugalmasan reagálni az újabb és újabb kihívásokra.

A Fortinet Securtiy Fabric keretrendszere (harmadik generációs hálózatbiztonsági platform) egyedi, hiszen nyílt architektúrájú, és képes a gyorsan változó IT biztonsági igényekhez alkalmazkodni.
Három fő eleme:
Broad - teljeskörű monitorozhatóság a teljes támadási vektorra
Integrated - akár mesterséges intelligencia támogatással ellátott támadás-észlelő modulok végpontok, hálózatok és alkalmazások számára
Automated - automatikus válaszlépések (operations, orchestration, response)

Fortinet_security_fabric

Ez az egyedi keretrendszer képes arra, hogy megossza a támadási vektorok információit (IoC) a többi Fortinet megoldással, illetve integrált 3rd party gyártói megoldásokkal is. Ez által gyorsabb, hatékonyabb, és biztonságosabb működés érhető el, ráadásul a lépések egy része még automatizálható is. A Security Fabric képes kezelni a multi-cloud, az IoT és az SD-WAN elvárásokat is.

A Fortinet enterprise szintű megoldásai a kíválóan megtervezett keretrendszer mellett speciális hardver elemekkel érkeznek.
Speciálisan erre a célre tervezett FortiASIC architektúra, mellyel nagyobb teljesítmény, rendelkezésre állás, és kevesebb hibalahetőség érhető el, ugyanis az SPU-k (Security Processing Unit), az NPU-k (Network Processing Unit) gyorsabb és párhuzamos szabályrendszer ellenőrzést tesznek lehetővé, akár titkosított forgalom esetén is.
A speciális harvder elemek mellett speciális operációs rendszer is segíti a működést, ez a FortiOS, mely gyorsabb működést, és egyszerűbb menedzsmentet tesz lehetővé.

A termékekhez kapcsolódó FortiGuard szolgáltatások pedig segítséget nyújtanak védelmi szint folyamatos fenntartásában, hogy naprakészek maradjanak az eszközök a változó támadásokhoz igazodva.
Az elérhető szolgáltatások listája:

FortiGuard_services

A Fortinet termék portfóliója az alábbi kategóriákra bontható:
Fortinet_product_portfolio

Részletes információk az egyes termékcsaládokról:
FortiADC

A FortiADC Application Delivery Controller termékcsaládja (ADC) optimalizálja az érintett alkalmazások elérését, rendelkezésre állását, válaszidejét, mely fontos szempont a ügyfél elégedettség szempontjából. Továbbá ellenőrzi biztonsági szempontokból az alkalmazás elérését, hogy csökkentse az alkalmazás, web szerver, adatbázis felé irányuló támadások számát. Ezt az OWASP lista alapján is képes ellenőrizni, illetve Security Fabric integrációja miatt akár más eszközök adatait is képes használni, sőt a beépített vulnerability scanner modulja is szolgáltathat információkat.
A FortiADC érkezhet hardver, szoftver, vagy virtual appliance kivitelben, valamint SaaS-ként is elérhető az AWS, Azure, OCI platformján. 
Fontos, hogy az alkalmazás felé irányuló lekérdezések optimalizálásával akár 25 % hatékonyság javulás is elérhető, így kevesebb hardver elem, sávszélesség is elégséges azonos számú felhasználó kiszolgálásához. Ezt az optimalizációt az SSL Offload chip-eknek köszönhetően képes titkosított forgalom esetén is biztosítani. Nagyvállalati környezetben segíti a hibatűrést, hiszen a failover folyamat automatizálható (Global server Load Balancing, Link Load Balancing). Igy akár 99,999%-os alkalmazás uptime is elérhető.
A FortiADC képes az OSI Layer 4 / layer 7 rétegekben optimalizált és biztonságos elérést nyújtani a vásárlóknak.

Az elérhető hardver modellek, virtual appliance típusok és a kínált felhő alapú szolgáltatások listája:
https://www.fortinet.com/products/application-delivery-controller/fortiadc.html#models-specs

A FortiADC megoldás a következő modulokkal egészíthető ki (típusonként változik az elérhető opciók listája):
- IP Reputation Service
- FortiADC WAF Security Service
- FortiGuard AV Services
- FortiGuard IPS Service
- FortiGuard Web Filtering Service
- FortiSandbox Cloud Service
 
FortiAnalyzer

A FortiAnalyzer megoldása egy analitikai képességekkel ellátott security és log menedzsment termék, mely képes a logok alapján a támadási vektorok észlelésére, és válaszlépések kikényszerítésére az integrált termékek segítségével. Támogatja a compliance előírások betartását, folymatosan és közel valós időben képes a reagálásra. A Security Fabric integrációval (FortiClient, FortiSandbox, FortiWeb, FortiMail, FortiManager) több helyről gyűjthető be releváns adat, melyek feldoglozása után automatikusan publikálhatóak a vizsgálat eredményei az együttműködő termékekkel.
Egy felületen, visszakövethetően látható minden egyes gyanús esemény, és akár automatikus válaszlépések is beállíthatóak (karantén, izoláció, session termination, stb).
Az elmúlt évek tapasztalatai alapján elmondható, hogy a támadások típusa, kifinomultsága folyamatosan nő, nehéz lépést tartani a kártékony folyamatokkal. Ráadásul a folyamatosan változó felhasználói igények, az IoT és a cloud elterjedése is nehezíti a helyzetet. És ezen a szigetszerűen működő IT biztonsági megoldások csak rontanak, hiszen tovább bonyolítják a már amúgy is meglehetősen bonyolult architektúrát. Ezzel a sebességgel ember nem tarthat lépést, ezért is használ már a FortiAnalyzer is AI modult.

Az elérhető hardver modellek, virtual appliance típusok és a kínált felhő alapú szolgáltatások listája:
https://www.fortinet.com/products/management.html#models-specs

A FortiAnalyzer-hez elérhető plusz modulok listája (típusonként változik az elérhető opciók listája):
- Subscription license for the FortiGuard Indicator of Compromise (IOC)
 
FortiAP / FortiWLC / FortiWLM

A Fortinet FortiAP eszközei vezeték nélküli lefedettséget biztosítanak, képesek kiszolgálni a legújabb igényeket is (multi-user MIMO 802.11ac Wave 1 és Wave 2, 4x4 spatial stream, 802.11n). A telepítés egyszerű, hiszen könnyen automatizálható (ZTP - zero touch provisioning). A FortiAP-k rengeteg különböző kiépítési opcióval érhetőek el, erről a részletes információk néhány lejjebb megtalálhatóak. Kisvállalati igényektől, egészen a szolgáltatói szintig kielégíthető minden felmerülő elvárás menedzsment, integráció, automatizáció területén is. A vezeték nélküli portfólió a Meru Networks felvásárlásával került a Fortinet portfóliójába.

A menedzsmentre három különböző opció is létezik:
- integrált (a FortiGate-ben beépítetten megtalálható és további license vásárlás nélkül elérhető FortiWLC nyújtja a menedzsment funkcionalitást)
- FortiWLC (külön Controller eszköz  a nagyobb vállalati igényekhez, ahol dedikált eszközön fut a vezeték nélküli hálózatok menedzsmentje)
- felhőben található menedzsment platform, mely rendszert a Fortinet tartja karban (fontos megjegyezni, hogy felhasználók / eszközök kommunikációja soha nem kerül ki a felhőbe)

Manapság a WiFi már nem kényelmi szolgáltatás, hanem üzletileg kritikus funkcionalitás, ezért is fontos a megfelelő tervezés és a jó minőséget garantáló gyártó. Egyre több Access Point-otk kell telepíteni, menedzselni, mert csak így vagyunk képesek követni a felhasználói igényeket. Sajnos ezen vezeték nélküli hálózatok kommunikációja kapcsán a rádiós kommunikáció könnyen lehallgatható, így elsőrendű szempont a biztonság is.
Ezek mellett fontos a "single pane of glass" menedzsment, hogy egyetlen helyen látható legyen minden releváns információ. Itt is segíthet a FortiGate, hiszen ebbe az eszközbe könnyen integrálható a FortiAP család mellett a FortiSwitch család is. 

Három különböző termékcsaládot különböztetünk meg a FortiAP termékcsaládon belül:
- FortiAP Access Point  - menedzselhető közvetlenül a FortiGate-ből, vagy esetleg a felhőből
- FortiAP Smart Access Point  - egyedülálló módon beépített UTM funkcionalitással rendelkezik, és ugyanúgy menedzselhető FortiGate-ből, WLC-ből, vagy a felhőből
- FortiAP Universal Access Point  - menedzselhető közvetlenül a FortiGate-ből, vagy a dedikált WLC Controller-ből, esetleg a felhőből is

Az elérhető hardver modellek, virtual appliance típusok és a kínált felhő alapú szolgáltatások listája:
https://www.fortinet.com/products/secure-wifi/fortigate-integrated.html?tab=models-specs

Az Access Point-ok típusai az alábbiak szerint választhatóak szét:
- kültéri / beltéri
- beépített antennás / külső antennás 
- spatial stream-ek száma
- rádiók száma az Access Point-ban
- uplink portok száma és sebessége
- menedzselhetőség (lokális FortiGate-be épített WLC, lokális dedikált FortiWLC, vagy felhő alapú menedzsment)
- UTM funkcionalitás
 
FortiAuthenticator

A FortiAuthenticator megoldás, egy teljeskörű "Identity and Access Management" termék, mellyel a hozzáférés menedzsment mellett a kétfaktoros azonosítás is megoldható. Igy biztosítható, hogy csak a megfelelően azonosított személy (Authentication), a megfelelő eszközök birtokában (Two-Factor Authentication), a megfelelő erőforrásokhoz férjen hozzá (Authorization), s ehhez még fejlett riportolási képsség is társul (Accounting). A FortiAuthenticator-ral részletes, szerepkör alapú szabályok készíthetőek, melyekkel a fenti igények mindegyike kiszolgálható. 
A FortiAuthenticator használható a Fortinet Security Fabric-al az összes Fortinet integrált eszközbe történő belépéshez (itt akár az SSO modul is aktiválható), sőt számos Windows funkciót is támogat (RDP, desktop authentication, stb.). Lehetséges OTP (One Time Password) és PKI (tanúsítvány) alapú hitelesítés is. Integrálható a már meglévő címtárakhoz (LDAP, AD), ezért nem szükséges külön címtárak karbantartása.
A kétfaktoros azonosítás azért is kiemelkedően fontos, mert a támadások nagy részében még mindig szerepet kap egy ellopott identitás, azaz a felhasználói fiók kompromittálása. 

A képességei röviden:
- biztonságos kétfaktoros azonosítás a FortiToken eszközökkel integrálva
- RADIUS és LDAP támogatás
- Certificate management (root CA)
- VPN-en keresztüli azonsoítás támogatása
- IEEE802.1X támogatás mind vezetékes, mind vezeték nélküli eszközökre
- SAML SP/IdP Web SSO

Az elérhető hardver modellek, virtual appliance típusok és a kínált felhő alapú szolgáltatások listája:
https://www.fortinet.com/products/identity-access-management.html#models-specs
 
FortiExtender

A FortiExtender a meglévő FortiGate képességeit tudja kiegészíteni mobil / LTE uplink-kel (3G, vagy 4G). Ezek a kapcsolatok általában a backup csatlakozást jelentik kisebb, közepes méretű vállalatok számára. Igy elérhető a hibatűrés, és a magasabb rendelkezésre állás is. De kis telephleyek esteén, ahol a mobilhálózati csatlakozás is elegendő, ott akár az elsődleges kapcsolatra is használható a FortiExtender eszköze. Kisebb boltok, PoS terminálok (ahol azonban fontos a titkosított, PCI-DSS előírásaiban megkövetelt csatlakozás) esetén is megfelelő lehet a FortiExtender. A FortiExtender eszközök menedzsmentje megoldható függetlenül, vagy a FortiGate eszközről, esetleg FortiExtender Cloud szolgáltatáson keresztül.

Az elérhető hardver modellek, és az esetleges FortiExtender Cloud opciók elérhetőek az alábbi linken:
https://www.fortinet.com/products/wireless-lan-fortiextender.html#models-specs
 
FortiClient

A FortiClient a Security Fabric integrációnak köszönhetően képes minden együttműködő megoldással (FortiGate, FortiAnalyzer, EMS, FortiAP, FortiSwitch, FortiSandboxSandbox, 3rd party megoldások) a teljes végponti kommunikációt kirajzolni, az üzemeltetés, vagy a biztonsági osztály számára segíséget nyújtani a napi működéséhez. Segít a threat protection, compliance, vulnerability scanning, és akár a szoftver leltár elkészítésében. Fejlett moduljai nem csak az ismert, de a még ismeretlne támadások ellen is védelmet nyújtanak. Ez a védelmi szint tetszőlegesen fokozható a sandbox integrációs képességgel. E mellett biztonságos távoli elérést (VPN) biztosít akár SSL, akár IPSec alapon.
A menedzsment szerver (EMS) képes egyszerűen, és valós időben megjeleníteni a kért információkat, támogatja a remote deployment-et, szoftver leltár képességgel rendelkezik, AD integrált, közptonti karanténnal ellátott, dnamikus csoporttagságot kezeli, és mindezt megtámogatja riasztási modullal.

A következő modulok érhetőek el a FortiClient-en belül:
- Centralized Client Provisioning
- Client Software Updates
- Windows AD Integration
- FortiTelemetry Gateway IP List
- Software Inventory
- Automatic Group Assignment
- Fortinet Security Fabric Integration
- Security Posture Check
- Vulnerability Compliance Check
- Dynamic Access Control
- Authorized Device Detection
- Automated Endpoint Quarantine
- Remote Control
- On-demand Antivirus Scan
- On-demand Vulnerability Scan
- Host Quarantine
- Client Information (client version, OS IP/MAC address, profile assigned, user avatar)
- Client Status
- Two-factor Authentication
- Reporting (FortiAnalyzer)

Minderre azért van szükség, mert a mobil munkavállalók világában még mindig a végpontok a legegyszerűbben támadható rendszerek. A támadások 30 %-ában még mindig szerepel egy végpontra telepített kártevő. 

Az elérhető keretrendszer, a ráépülő modulok listája elérhető az alábbi linken:
https://www.fortinet.com/products/endpoint-security/forticlient.html#models-specs

A FortiClient termékekhez választható modulok, előfizetések listája:
- FortiClient Security Fabric Agent 
- FortiGuard szerver
- Telemetry license
- Anti-Malware
- Remote Access
- Web Filter
- Vulnerability Scan
- Software Inventory
- Application Firewall
- SSOMA
- Threat Outbreak Detection
 - Sandbox Agent with Cloud
- Windows, Mac, Linux, Android, iOS támogatás
- Chromebook támogatás
 
FortiCloud

A FortiCloud egy felhő alapú SaaS (Software as a Service) alapú szolgáltatás, mely sok Fortinet termék központi menedzsmentjét képes biztosítani. Képes ZTP (zero touch provisioning) modullal segíteni a termékek telepítését, konfigurációs menedzsment platformot biztosít, központi riportolási, és analitikai képességei vannak. Illetve a támadások ellen a sandbox integrációval és az IoC információk megosztásával segít. Mivel felhő alapú a megoldás, ezért képes rugalmasan lekövetni az ügyfél igényeket (legyen szó egy Access Point-ról, vagy több ezer FortiGate eszközről).
Ez már csak azért is fontos, mert az ügyfelek egyre nagyobb része költözteti adatai, alkalmazásai egy részét privát (pl. VMware, Microsoft, KVM), vagy publikus felhőbe (AWS, Azure, GCP, OCI, stb). Itt nem csak arról van szó, hogy az érzékeny adatok a felhőbe kerülnek, de számos esetben a védelmi megoldásoknak, a központi menedzsmentnek is a felhőbe kell költöznie, hogy valós idejű megoldást tudjanak nyújtani. Ebben is segít a Fortinet, hiszen a nagyobb virtualizációs paltformokhoz és a publikus felhőszolgáltatókhoz is képesek kapcsolódni.

Az elérhető keretrendszer, és a ráépülő modulok listája elérhető az alábbi linken:
https://login.forticloud.com/samlsplash?redirect_uri

A termékhez elérhető plusz modulok listája:
- FortiGate támogatás
- Multi-tenancy
- Indicator of Compromise
- FortiCASB támogatás
- FortiSwitch támogatás
- FortiAP támogatás
- FortiDeploy
- FortiMAil támogatás
- Office 365 API támogatás (FortiMail)
- FortiExtender támogatás
- FortiWeb támogatás
 
FortiDDoS

A FortiDDoS egy hardver megoldás, mely képes az ügyfelek ellen irányuló DDos (distributed denial-of-service) támadások kivédésére. OSI Layer 3, 4, és 7 rétegben képes védelmet nyújtani akár 70 Gbps és 77 Mpps tranzakciós sebességig, melyhez 100 %-os találati arány kapcsolódik. Mind az ismert, mind a még ismeretlen támadástípusok ellen védelmet nyújt. Ezt a Fortinet egyedi SPU-ja (Security Proecssing Unit) segíti, és az a felépítés, hogy nem szükséges signature alapú adatbázisok karbantartása. 

Az alábbi beépített modulokkal érkeznek a hardver eszközök:
- Packet Inspection Technology 
- Behavioral Threshold Management
- Anomaly Inspection
- Layer 3 Attack Mitigation
- Layer 4 Attack Mitigation
- HTTP Attack Mitigation
- DNS Attack Mitigation
- Access Control Lists
- Comprehensive Built-In Reporting 
- Centralized Event Reporting 
- Audit Trails 
- Management

Az elérhető hardver eszközök listája az alábbi listában látható:
https://www.fortinet.com/products/ddos/fortiddos.html

A termékhez elérhető plusz modulok listája:
- DDoS Protection Appliance
- Advanced DNS Mitigation
- IP Reputation Service
- Domain Reputation Service
- FortiDDoS-Manager
 
FortiDeceptor

A FortiDeceptor egy speciális eszköz, mely képes a célzott támadások elleni védelmet egy új szintre emelni (Deceive, Expose, Eliminate). Ugyanis az eszközben található virtuális gépekre (decoy machine) irányíthatjuk át a gyánús, vagy kártékony forglamat, hogy azt tovább tudjuk elemezni, meg tudjuk ismerni a működését, esetleg ellenőrizni tudjuk, hogy a hálózatunkon belül, mely komponensek lehetnek érintettek. A megoldás automatikus riasztási modullal rendlekezik, és akár automatikus válaszlépésekre is képes, emberi beavatkozás nélkül. Az eszköz legtöbbször a FortiGate megoldással pérban működik, azonban a Security Fabric miatt további modulokkal is képes együttműködni. Igy a már általánosan használt külső támadások elleni védelmet ki tudjuk egészíteni egy internal layer-el, képesek vagyunk megviszgálni akár a hálózatunkon belüli gyanús tevékenységeket is. Mindezt kiegszíti egy teljeskörű attack vector-ral, hogy pontosan vissza tudjuk fejteni a kommunikációt.

Az elérhető hardver eszközök és virtual appliance-ek alábbi listában láthatók:
https://www.fortinet.com/products/fortideceptor.html#models-specs

A termékhez elérhető plusz modulok listája:
- plusz virtual machine támogatás (Windows, Linux)
- FortiDeceptor Anti-Reconnaissance & Anti-Exploit Service (includes FortiGuard AV, IPS, Web Filtering updates)
- SCADA támogatás
 
FortiGate

A FortiGate termékcsalád a Fortinet legnagyobb számban eladott megoldása. Az OSI Layer 7-re összpontosító védelmi modulok képesek biztosítani a threat protection, intrusion prevention, web filtering, application control funkcionalitást, mindezt akár standalone módban, akár hibatűrő kiépítésben. Kisebb vállalatok számára előnyt jelenthet, hogy akár egyetlen szerverrel megoldható a teljes hálózatvédelem (UTM), míg a nagyvállalatok számára fontos modularitás is elérhető. A nagyvállalati modellek ráadásul beépített SSL Offload chip-el érkeznek, mellyel a titkosított forgalmak ellenőrzése lesz sokkal gyorsabb.
A FortiGate next-generation tűzfalai, speciális hardver eszközökön (és virtual appliance-ként) érhetőek el, melyek erre a célre tervezett chip készlettel rendelkeznek. Az operációs rendszer is egységes a teljes portolfólióban, mindegyik megoldás a FortiOS-t futtatja, mellyel könnyedén megvalósítható a központi menedzsment is. Képesek a Fortinet Security Fabric keretrendszerével együttműködni, és már külön AI modullal is rendelkeznek. A FortiGate képes teljes képet adni a hálózati kommunikációról legyen szó alkalmazás, felhasználó, vagy gép szintű riportokról, kimutatásokról.
A megoldás mellé elérhető a FortiGuard kutatócsapata által nyújtott, folyamatosan frissülő tudásbázis, signature set, hogy valós idejű vedelmet kapjanak az ügyfelek.

Az elérhető hardver modellek és virtual appliance típusok:
https://www.fortinet.com/products/next-generation-firewall.html#models-specs

Az egyes modelleken elérhető szoftver modulok listája (ez tűzfal típusonként változhat):
- 360 Protection (App Ctrl, IPS, AV, Web Filtering, Antispam, FSA Cloud, Security Rating, SD-WAN Cloud Assisted Monitoring, SD-WAN Overlay Ctrl VPN, FMG/FAZ Cloud, Industrial Security, FortiConverter Svc, FortiCASB)
- Enterprise Protection (Application Control, IPS, AV, Web Filtering, Antispam, FortiSandbox Cloud, FortiCASB, Industrial Security, Security Rating) 
- Unified (UTM) Protection (Application Control, IPS, AV, Web Filtering and Antispam, FortiSandbox Cloud)
- Advanced Threat Protection (Application Control, IPS, AV, FortiSandbox Cloud)
- FortiGuard Advanced Malware Protection (Antivirus, Mobile Malware, FortiSandbox Cloud Service)
- FortiGuard IPS Service
- FortiGuard Web Filtering Service
- FortiGuard Industrial Security Service
- FortiGuard Security Rating Service
 
FortiMail

A FortiMail egy kiváló ár/érték arányú mail gateway megoldás, mely az email-ek vizsgálatában nyújt segítséget. Képes akár a nagy számban érkező kártékony, kéretlen levelek blokkolásában, de akár a célzott támadások elleni védelmben is hatékonyan részt tud venni. E mellett az adatvesztés elleni modullal is rendelkezik, ezzel is segítve az érzékeny információk vállalaton belül tartását. Beépített riportjai pedig az auditok során képesek segíteni. Nagy teljesítményű hardverei, virtuális eszközei, és akár felhő megoldásai (public cloud, SaaS) biztosítják, hogy az ügyfelek a számukra legoptimálisabb kiépítést választhassák, legyen szó kisvállalatról, vagy több ezer fős nagyvállalatról.
Sajnos az látszik az elmúlt évek statisztikáin, hogy a támadások nagyon nagy része még mindig egy mail-el indul (Verizon - 2019 Data Breach Report szerint ez 94%), így továbbra is fontos a megfelelő hatékonyságú mail ellenőrző rendszer implementálása. És e miatt fontos, hogy a FortiMail mellé szorosan integrálva elérhető a FortiGuard szolgáltatáscsomagja, így az ügyfelek mindig naprakész információkkal rendelkeznek az aktuális támadástípusokról.

Az elérhető hardver modellek, virtual appliance típusok és a kínált felhő alapú szolgáltatások listája:
https://www.fortinet.com/products/email-security.html#models-specs

Az egyes modelleken elérhető szoftver modulok listája (ez eszköz típusonként változhat):
- FortiGuard AV Services
- FortiGuard AS Service
- FortiSandbox Cloud Service
- FortiGuard Virus Outbreak Protection Service
- Dynamic Adult Image Analysis Service
- Office365 API Integration Service
 
FortiManager

A FortiManager egy központi menedzsment platform, mellyel a Fortinet eszközök teljeskörű menedzsmentje valósítható meg egyetlen konzolon "single pane of glass" módszerrel. Teljeskörű hálózati (és végponti) kommunikációt képes elemezni, segíti a letelepítési fázist (ZTP - zero touch provisioning), számos beépített automatizmussal rendelkezik. A Security Fabric támogatás pedig az információ megosztásban segít, hogy közel valós időben jussanak el az IoC információk midnen érintett termékhez.
A megoldás követi a hálózati igények változását, képes kielégíteni az SD-WAN-nal kapcsolatos követelményeket is. Akár több százezer eszköz is menedzselhető egyetlen felületről (tűzfal, switch, Access Point), így természetesen hibatűrés is megvalósítható, valamint az automatikus mentési módszerek is segítik az üzemeltetés munkáját. Egy helyről követhető a legkisebb telephely, és a  legnagyobb data center működése, nincs szükség további konzolok megismerésére. A nagyvállaltok szegmentációját segíti a multi-tenant, valamint az ADOM (administrative domain) opció is.
REST API felülete, script-jei és Connector-ai pedig lehetővé teszik 3rdparty eszközök integrációját (pl: Splunk, IBM QRadar, ServiceNow, Tufin, AlgoSec). Igy hiába hetergén egy ügyfél környezete, könnyebben, és gyorsabban áttekinthető információkhoz juthatunk.

Az elérhető hardver modellek, virtual appliance típusok és a kínált felhő alapú szolgáltatások listája:
https://www.fortinet.com/products/management.html#models-specs

A FortiManager termékcsalád az alap license megvásárlása után tovább bővíthető (ez típusonként eltérő lehet):
- virtual domain (VDOM) alapján
- eszközszám alapján
- felhasználók száma alapján
- felhő modullal
- Secure DNS modullal
 
FortiNAC

A FortiNAC termékcsalád hardver eszközökből, virtual appliance-ekből, és license-ekből áll. Képes egy teljes vállalat NAC (Network Access Control) igényeit kielégíteni, ráadásul a Security Fabric keretrendszerrel képes 3rd party gyártók megoldásait is kezelni. Felügyeli a csatlakoztatott eszközöket, profilokat készít azokról, ellenőrzi az azonosítást, felügyeli a jogosultságok kiadását, és automatikus válaszokat is lehet definiálni. Segítségével az IoT eszközök is rugalmasabban, biztonságosabban kezelhetők.
Mindegyik FortiNAC eszköz működéséhez szükséges egy Control és egy Application szerver is (ezek akár egy eszközön belül is futtatható).

A főbb jellemzők:
- agent és agentless hálózat ellenőrzés
- eszköz profiling és klasszifikáció
- eszköz lista a hálózaton található eszközökről
- kockázatelemzés minden végpontra
- központi menedzsment
- erős 3rd party gyártói támogatás
- automatikus onboarding process
- guest felhasználók kezelése
- könnyű telepíthetőség, beépített szabályok
- logolás akár lokálisan, akár SIEM rendszerbe továbbítva

Az elérhető hardver eszközök és virtual appliance-ek alábbi listában láthatók:
https://www.fortinet.com/products/network-access-control.html#models-specs

A termékhez elérhető plusz modulok listája:
- plusz eszköz license
- FortiNAC BASE License (Endpoint Visibility and Dynamic VLAN Steering)
- FortiNAC PLUS License (BASE license, plus Network Access Controls and automated provisioning for users, guests, and devices)
- FortiNAC PRO License (Pro license level provides the ultimate in visibility, control and response)
 
FortiSandbox

A FortiSandbox a célzott támadások elleni védelem egyik fő pillére, képes ugyanis a még nem ismert támadások észlelésére. Köszönhetően a Security Fabric integráltságának, erről a többi védelmi komponenst is gyorsan értesíti. Valós időben, elszeparált, és védett környezetben képes a gyanús file-ok futtatsára, és a hálózati, OS szintű viselkedésből képes a megfelelő eredményt kijelezni.Akár statikus, akár dinamikus ellenőrzésre is képes, sőt a Fortinet felhő alapú tudásbázisa is bevonható az értékelésbe. További API képességei miatt akár külső megoldások is igénybe vehetik ezt a "sandbox" szolgáltatást. A függetlne tesztek során immár évek óta az egyik legjobban teljesítő megoldás a piacon.

Az elérhető hardver eszközök, virtual appliance-ek, és cloud alapú opciók az alábbi listában láthatók:
https://www.fortinet.com/products/sandbox/fortisandbox.html#models-specs

A termékhez elérhető plusz modulok listája:
- Advanced Threat Protection Service (licensed VMs with Win7, Win10, MS office licenses)
- FortiGuard Threat Intelligence (AV, IPS, Web Filtering, File Query, SandBox Engine Updates)
- plusz VM machine capacity license
- FortiGuard Industrial Security Service
- MacOS támogatás
- plusz Office license
- plusz Windows license
 
FortiSIEM / FortiInsight

A FortiSIEM (Security Information and Event Management)  egy olyan központi analitikai központ, ahova az IP címmel rendelkező eszközökről érkező logok, események köthetőek be, valamint a hálózati forgalom bizonyos elemei (metaheader), és a különböző gyártói megoldásokból kinyerhető (elsősorban teljesítmény, rendelkezésre állás, SLA) adatok. Igy egyetlen helyről vagyunk képesek segíteni a SOC (Security Operations Center) és a NOc (network Operations center) feladatait, hisezn valós idejű korrellált adatokkal vagyunk képesek ellátni e két csapatot. Mellette security és compliance riportokkal is szolgál, egyetlen felületén elérhető mindne releváns információ, és akár a felhőben is elérhetőek a moduljai. Self-learning modulja és a hálózati eszköz felderítő motorja segít az eszközök észlelésében. Multi-tenancy kiépítése segít a kis ügyfelek kezelésében, hiszen leválaszthatóak a logok, esméenyek, riasztások. Akár Agent alapon is működhet, ahol a telepített végponti komponens segíségével gyűjtjük össze a szükséges információkat. Mindezt egységes időformátumra hozva, akár a telepített szoftvereket is felderítve. Kiegészített képességei még a Registry Change Monitoring, a File Integrity Monitoring modul is. Sőt a mostanában egyre tejedő fileless támadások ellen is védelmet nyújt (WMI Command Output Monitoring, PowerShell Command Output Monitoring).
A fenti funkcionalitással az ügyfelek képese megfelelni az IoT, cloud, virtuális gépekkel kapcsolatos plusz igényeknek, hogy naprakészen képesek legyünk elemezni az átlagostól eltérő viselkedés formákat. Ezt segíti a viselkedéselemző modul (FortiInsight) is.

Az elérhető hardver eszközök, virtual appliance-ek, és cloud alapú opciók az alábbi listában láthatók:
https://www.fortinet.com/products/siem/fortisiem.html#models-specs

A termékhez elérhető plusz modulok listája:
- Device / EPS license 
-  Perpetuel / Subscription license
- Advanced Agent license
- FortiSIEM Indicators of Compromise (IOC) Service
 
FortiSwitch

A FortiSwitch Secure Access switch-ei a hálózati topológia alapelemei. Biztosítják az OSI Layer 2-3 szintű kapcsolatot a végpontok, a szerverek, és a hálózat egyéb elemei között. Nagyteljesítményű a megoldás, akár integrálható is a FortiGate-hez, a gyorsabb és pontosabb hálózati térképhez. Méretezhető a kisvállalati szinttől, egészen a data center megoldásig ( akár 48 portot is képes kezelni 1U kivitelben, vagy akár 300 eszköz is stack-elhető egy virtuális eszközzé).  A konvergens hálózati igények kiszolgálásában kiváló, hiszen VoIP, adat, és akár vezeték nélküli hálózatok kommunikációját is képes gyorsan kezelni. Megfelelő szintű azonosítási rendszerrel érkezik.

Az elérhető hardver eszközök és cloud alapú opciók az alábbi listában láthatók:
https://www.fortinet.com/products/secure-switching.html#models-specs

A termékhez elérhető plusz modulok listája (eszköztípustól függően ez változhat):
- plusz áramellátás a portokon (PoE, PoE+)
- csatlakozók típusai (rezes, optikai)
- ezek sebessége (1 Gbps, 10 Gbps, 25 Gbps, 100 Gbps)
- csatlakozó fajta (SFP, SFP+, QSFP)
- Advanced Feature license
 
FortiToken

A FortiToken eszközei a FortiAuthenticator megoldással karöltve képesek a kétfaktoros azonosítást és a hozzáférés menedzsmentet megvalósítani. A FortiToken hardverek, szoftverek nem csak OTP (One Time Passord) generálására képesek, de akár PKI környezetben tanúsítványok tárolására is alkalmasak.

Az elérhető hardver és szoftver tokenek listája:
https://www.fortinet.com/products/identity-access-management.html#models-specs

A FortiToken eltérő típusai képesek:
- szoftver, vagy hardver alapú működésre
- OTP (One time password) generálására
- tanúsítványok tárolására
 
FortiWeb / FortiProxy

A FortiWeb egy web application firewall (WAF) megolds, mely futhat fizikai, virtuális eszközön, vagy akár a felhőben is, igazodva az ügyfél igényekhez. A termék képes különböző támadási vektorok szűrésére, akár magában, akár a Fortinet Security Fabric keretrendszerrel együttműködve. Integrálható akár sandbox megoldással is, így tovább növelhető az ügyfél oldali biztonság. A termékcsalád képes reputációs adatbázisokat használni, megelőzni a DDoS alapú támadásokat, protokoll validációt vegezni, és akár vírusvédelmi szolgáltatást is nyújtani (signature set, zero-day attack, malware). A többszintű védelem így akár az SQL injection, a cross site scripting, puffer overflow alapú támdások ellen is használható.

A FortiWeb elterjedését segíti, hogy manapság az ügyfelek 60 %-a már titkosított webes kommunikációt használ, így fontos az SSL forgalom valós idejű ellenőrzése is, melyet a FortiWeb speciális chip-ekkel támogat. További képessége a FortiWeb-nek az egyedileg testreszabható riport platform, a felhő támogatás, illetve az alkalmazás szintű vizsgálat is. A különböző külső tesztek is azt erősítik, hogy a Fortinet megoldása kiváló, folyamatosan a legjobb gyártói megoldások között találhatók.

Az elérhető hardver modellek és virtual appliance típusok:
https://www.fortinet.com/products/secure-web-gateway.html#models-specs

Az egyes modelleken elérhető szoftver modulok listája (ez eszköz típusonként változhat):
- Standard (AV, FortiWeb Security Service, IP Reputation)
- Advanced (AV, FortiWeb Security Service, IP Reputation, FortiSandbox Cloud Service, Credential Stuffing Defense Service)
- IP Reputation Service
- FortiGuard AV Services
- FortiWeb Security Service
- FortiSandbox Cloud Service
- FortiGuard Credential Stuffing Defense
 


További részletes információk az alábbi linken érhetők el:
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf