Fortinet

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Fortinet

alt=Description de cette image, également commentée ci-après

Logo de Fortinet

Création 2000
Personnages clés

Fondateur et CEO : Ken Xie Fondateur et CTO : Michael Xie

CFO : Andrew Del Matto
Forme juridique Entreprise cotée en Bourse (NASDAQ: FTNT)
Siège social Sunnyvale, Californie et compte plus de 30 bureaux Fortinet à travers le monde
Activité Sécurité réseau et sécurité informatique
Produits UTM (Unified Threat Management), Pare-Feu, Antivirus, Système de Prévention d'Intrusions, Antispyware, Antispam, VPN, Virtualisation, Filtrage Web, Logiciel de contrôle de contenu - les certification des produits Fortinet comprennent : la certification Common Criteria EAL4+, 7 certifications de sécurité ICSA, la certification NSS UTM
Effectif + de 2 200 (au quatrième trimestre 2013)
Site web fortinet.com

Fortinet est une entreprise américaine qui construit du matériel de télécommunications. Elle est spécialisée dans les solutions de sécurité pour les réseaux et les ordinateurs.

Historique[modifier | modifier le code]

  • 2000 : entreprise créée par Ken Xie, le fondateur et l'ancien président de Netscreen qui a été rachetée par la suite par Juniper.
  • Mai 2002 : premiers produits sur le marché.
  • Decembre 2008 : le cabinet Frost & Sullivan consacre Fortinet comme n°1 mondial de solutions UTM sur l'année 2007 avec 15,5 % de part de marché[1].
  • Janvier 2009 : le cabinet IDC classe Fortinet comme n°1 Mondial pour la vente de boitiers UTM pour le Q3 2008[2] devant Check Point, Cisco, Crossbeam, Juniper, SonicWALL.
  • Fevrier 2009 : sortie de la version 4 de FortiOS, le système d'exploitation des boitiers FortiGate[3].
  • Mars 2012 : Fortinet est classé Leader du marché UTM (Unified Threat Management) selon Gartner [4]
  • Mars 2013 : Acquisition de Coyote Point Systems, un fabricant des application delivery controller (ADC).

Produits[modifier | modifier le code]

Fortinet dispose de huit certifications ICSA (Parefeux, Antivirus, Antispam, IDS/IPS, Filtrage URL,Vpn SSL, Vpn IPSEC), Certification FIPS-2, 100 % virus Bulletin[5]. Elle est le seul acteur de la sécurité à en disposer autant[6]. Elle maîtrise l'ensemble des technologies proposées matérielles et logicielles.

Les boitiers de Fortinet sont accélérés par des ASICs

  • FortiGate : est une gamme de boitiers de sécurité UTM (appliance sécurité tout en un) comprenant les fonctionnalités pare-feu, Antivirus, système de prévention d'intrusion (IPS), VPN (IPSec et SSL), filtrage Web, Antispam et d'autres fonctionnalités: QoS, virtualisation, compression de données, routage, policy routing, etc. Les récents modèles comportent des ports accélérés par ASIC qui permettent d'optimiser le trafic au niveau des ports. Les boitiers de cette gamme sont isofonctionnels s'adaptant à chaque besoin depuis la TPE avec la famille des FG50 jusqu’à l’opérateur avec le FG5000, en passant par les FG110C, FG310B, FG620B pour les moyennes et grosses entreprises.
  • FortiMail : est une gamme de boitiers de sécurisation de la messagerie électronique. Ce boitier assure la protection de la messagerie avec les techniques Antivirus et Antispam les plus pointues (21 techniques antispam), tagging, gray-listing, mise en quarantaine et suppression de spams et leurs attachements, etc. Le boitier Fortimail peut se mettre en mode serveur pour jouer en même temps le rôle de serveur de messagerie et d'outil de protection (voir aussi une analyse du produit par le cabinet The Tolly Group[7]).
  • FortiAnalyzer : est un boitier qui permet de centraliser les journaux des équipements Fortinet (FortiGate, FortiMail, FortiManager et FortiClient), de procéder à des analyses et de générer des reportings sur l'activité réseaux et sécurité.
  • FortiManager : est une gamme de boitiers qui permettent la supervision et l'administration centralisée des équipements Fortinet (FortiGate, FortiAnalyzer et FortiClient). FortiManager facilite grandement le travail des administrateurs en procédant à des mises à jour en masse : configuration, migration de firmware, mise à jour de signatures, changement de règles de sécurité, etc.
  • FortiClient: est un client VPN IPSec pour PC windows et smartphone et protège ces équipements contre les virus, les intrusions, les spams, les spywares. En outre, il intègre un pare-feu et un système de filtrage URL.
  • FortiDB: est une gamme de produits spécialisés dans la supervision et l'audit sécurité des bases de données. Les produits de cette gamme permettent de renforcer la sécurité des bases de données et leur conformité aux différents politiques de sécurité internes ainsi qu'aux standards internationaux : PCI-DSS, SOX, GLBA, HIPAA[8]. FortiDB est dotée de centaines de politiques qui permettent d'automatiser la détection de vulnérabilités et de couvrir la conformité par rapport aux différents standards.
  • FortiWeb: est une nouvelle gamme annoncée en Fevrier 2009. Le premier produit de cette gamme le FortiWeb 1000B se présente comme un boitier de sécurité spécialisé pour les applications Web et XML. Ce boitier offre le partage de charge (load-balancing) entre plusieurs serveurs ainsi que l'accélération du flux vers ces mêmes serveurs grâce à des processeurs spécialisés dans le chiffrement et le déchiffrement des flux XML et SSL. Ce boitier représente le premier pare-feu applicatif de la société Fortinet.

Forti OS 4[modifier | modifier le code]

FortiOS 4 est disponible sur les serveurs de support de Fortinet depuis février 2009.Les principales nouvelles fonctions sont les suivantes :

  • Proxy et cache (pour les modèles équipées de disque dur).
  • Optimisation WAN (compression de données, QoS).
  • Filtrage au niveau des applications (yahoo mail, google mail ..etc.)
  • Filtrage des protocoles chiffrés (HTTPS par exemple)
  • Prévention de la fuite de données réseaux (Data Leak Prevention).


En 2005, le projet gpl-violations.org révéla des preuves que fortinet aurait utilisé du code sous GPL sans respecter la licence et aurait utilisé des outils de cryptage pour cacher cette violation de la licence. Cette violation aurait eu lieu dans le système FortiOS qui selon le projet gpl-violations.org contenait du code du noyau de linux. Un tribunal de Munich émis une injonction contre l'entreprise lui interdisant de vendre des produits jusqu'à ce qu'elle soit en accord avec les termes de la licence[9]. Fortinet a été obligée de fournir une version libre compatible avec la licence GPL de FortiOS[10].

En 2005, fortinet a été jugée coupable de non-respect de brevet du code de l'Antivirus de Trend Micro[11]. L'affaire s'est réglée à l'amiable[12].

Notes et références[modifier | modifier le code]