Міжмережевий екран FG-30B

FortiGate — це комплексний пристрій мережевої безпеки, який поєднує функції маршрутизатора, міжмережевого екрана (Firewall), VPN-концентратора, антивірусного захисту, антиспам-фільтра, WEB/контент-фільтра та системи виявлення і запобігання вторгненням (IPS). Додатково платформа забезпечує можливості автентифікації користувачів, віртуалізації та побудови відмовостійких рішень.

Функціональні можливості FortiGate

Маршрутизація

Пристрій підтримує статичну та динамічну маршрутизацію (RIP, OSPF, BGP), Policy-Based Routing, а також маршрутизацію multicast-трафіку, забезпечуючи гнучке управління мережевими потоками.

Міжмережевий екран (Firewall)

Політики безпеки можуть гнучко налаштовуватися для окремих користувачів, груп або напрямків трафіку, забезпечуючи точковий контроль доступу в мережі.

Автентифікація користувачів

Підтримується:

• локальна база користувачів
• інтеграція з RADIUS, TACACS+
• робота з LDAP і Microsoft Active Directory

Це дозволяє централізовано контролювати доступ до мережевих ресурсів.

VPN-концентратор

FortiGate дозволяє будувати захищені VPN-мережі з використанням:

• IPSec VPN (LAN-to-LAN, Remote Access)
• SSL VPN (Web Mode, Tunnel Mode)
• PPTP

Підтримуються алгоритми шифрування DES, 3DES та AES.

Антивірусний захист *

Забезпечує перевірку трафіку в реальному часі для:

• HTTP, FTP
• SMTP, POP3, IMAP
• месенджерів
• NNTP

Сигнатури автоматично оновлюються з серверів Fortinet, а механізм PUSH-сповіщень забезпечує оперативне реагування на нові загрози. Також використовується евристичний аналіз для виявлення невідомих вірусів.

Антиспам *

Здійснює фільтрацію електронної пошти з використанням:

• чорних і білих списків
• перевірки репутації відправників через базу Fortinet
• сигнатурного аналізу
• фільтрації за забороненими фразами

IPS (Intrusion Prevention System) *

Забезпечує виявлення та блокування атак шляхом:

• сигнатурного аналізу
• аналізу аномалій трафіку
• створення власних сигнатур
• автоматичного оновлення бази загроз

WEB/контент-фільтрація *

Дозволяє реалізувати корпоративну політику доступу до інтернету через:

• FortiGuard Web Filtering Service
• аналіз WEB-трафіку
• контроль Java Applets, ActiveX та Cookies

Контроль IM, P2P та VoIP

Підтримується контроль використання:

• месенджерів (ICQ, AIM, MSN, Yahoo)
• P2P-протоколів (eDonkey, BitTorrent, Kazaa, Gnutella, WinNY)
• VoIP-сервісів (H.323, SIP, SCCP, Skype)

Traffic Shaping

Забезпечує керування пропускною здатністю шляхом:

• гарантування ширини каналу
• обмеження трафіку
• пріоритезації потоків

NAT і балансування навантаження

Підтримуються:

• динамічний і статичний NAT
• policy-based NAT
• SIP/H.323 NAT traversal
• балансування навантаження між серверами

Protection Profile

Дозволяє призначати набір сервісів безпеки для окремих користувачів або типів трафіку.

VDOM (Virtual Domains)

Функція віртуалізації дозволяє створювати кілька незалежних віртуальних пристроїв з окремими:

• політиками безпеки
• таблицями маршрутизації
• адміністративним керуванням

У базовій комплектації доступно 10 VDOM із можливістю розширення.

HA (High Availability)

Підтримуються режими:

• Active/Active
• Active/Standby

для забезпечення високої відмовостійкості.

IPv6

Пристрій повністю готовий до впровадження IPv6.

VLAN

Підтримується стандарт IEEE 802.1Q.

Підтримка 3G

Можлива робота із зовнішніми 3G-модемами (PCMCIA, USB) для резервного каналу зв’язку.

Управління та моніторинг

Керування здійснюється через:

• WEB-інтерфейс
• CLI (SSH, Telnet)
• консоль
• FortiManager

Підтримується рольове адміністрування, розмежування прав доступу та використання VDOM для сегментації керування.

Пристрій підтримує:

• Syslog
• SNMP
• e-mail сповіщення

Логування та аналітика тісно інтегровані з FortiAnalyzer для централізованого моніторингу та звітності.