Міжмережевий екран FG-620B

FortiGate — це пристрій комплексної мережевої безпеки, який поєднує функції маршрутизатора, міжмережевого екрана (firewall), VPN-концентратора, антивіруса, антиспам-фільтра, web/content-фільтра, системи запобігання вторгненням (IPS), а також додаткові можливості авторизації користувачів, віртуалізації та забезпечення відмовостійкості рішень.

Функціональні можливості FortiGate:

Маршрутизація — пристрій підтримує статичну та динамічну маршрутизацію (RIP, OSPF, BGP), policy-based routing (маршрутизацію на основі політик), а також multicast-маршрутизацію.

Firewall — політико-орієнтований міжмережевий екран, який дозволяє гнучко налаштовувати правила доступу для користувачів і сегментів мережі залежно від напрямку та типу трафіку.

Аутентифікація користувачів — підтримується перевірка користувачів перед наданням доступу до мережевих сервісів. Доступні локальні бази користувачів, а також інтеграція із зовнішніми системами автентифікації через RADIUS, TACACS+, LDAP і Microsoft Active Directory.

VPN-концентратор — забезпечує побудову захищених приватних мереж із використанням IPSec (LAN-to-LAN, remote access), SSL VPN (web mode, tunnel mode) та PPTP. Підтримуються алгоритми шифрування DES, 3DES та AES.

Антивірус* — забезпечує перевірку трафіку в реальному часі (HTTP, FTP, SMTP, POP3, IMAP), а також протоколів обміну повідомленнями (ICQ, AIM, MSN, Yahoo) і NNTP. Оновлення сигнатур здійснюється автоматично з серверів Fortinet із підтримкою push-оновлень. Доступний також евристичний аналіз для виявлення невідомих загроз.

Антиспам* — фільтрація електронної пошти (SMTP, POP3, IMAP) на рівні спаму з використанням білого/чорного списків IP-адрес і адрес відправників/одержувачів, перевірки репутації відправників у глобальній базі Fortinet, аналізу вмісту та захисту від витоку даних за ключовими фразами.

IPS (Intrusion Prevention System)* — система виявлення та запобігання вторгненням із підтримкою сигнатурного аналізу, виявлення аномалій трафіку, створення власних сигнатур та автоматичного оновлення бази загроз.

Web/контент-фільтрація* — контроль використання інтернету на основі категоризації сайтів (FortiGuard Web Filtering), аналіз HTTP/HTTPS-трафіку, керування Java Applets, ActiveX-компонентами та Cookies.

Контроль IM, P2P, VoIP — обмеження та моніторинг використання месенджерів (ICQ, AIM, MSN, Yahoo), P2P-мереж (eDonkey, BitTorrent, Kazaa, Gnutella, WinNY), VoIP-протоколів (H.323, SIP, SCCP), а також Skype.

Traffic shaping — керування пропускною здатністю: пріоритезація, обмеження та гарантування смуги пропускання.

NAT і балансування навантаження — підтримка динамічного та статичного NAT, policy-based NAT, NAT traversal для SIP/H.323, а також балансування навантаження між серверами.

Security profiles — можливість застосування набору профілів безпеки до конкретних користувачів, сервісів або типів трафіку.

VDOM (Virtual Domain) — віртуалізація пристрою з створенням кількох незалежних віртуальних систем із власними політиками, маршрутизацією та адмініструванням. Підтримується до 10 VDOM у базовій конфігурації з можливістю розширення.

HA (High Availability) — кластеризація для підвищення відмовостійкості (Active/Active та Active/Standby режими).

IPv6 — повна підтримка IPv6.

VLAN — підтримка стандарту IEEE 802.1Q.

3G — підтримка зовнішніх 3G-модемів (PCMCIA, USB).

Управління та моніторинг:

Керування здійснюється через WEB-інтерфейс, CLI (SSH, Telnet), консоль або FortiManager. Підтримується рольове адміністрування, розмежування прав доступу та централізоване керування через VDOM. Логування та моніторинг реалізовано через syslog і SNMP з можливістю сповіщення на e-mail. Глибока аналітика та обробка логів інтегровані з FortiAnalyzer.