Міжмережевий екран FG-800F

FortiGate — це пристрій комплексної мережевої безпеки, який поєднує функції маршрутизатора, міжмережевого екрана (firewall), VPN-концентратора, антивіруса, антиспам-фільтра, web/content-фільтра та системи виявлення вторгнень (IPS). Додатково реалізовано функції автентифікації користувачів, віртуалізації та забезпечення відмовостійкості рішень.

Функціональні можливості FortiGate

Маршрутизація — пристрій підтримує статичну та динамічну маршрутизацію (RIP, OSPF, BGP), policy-based routing (маршрутизацію на основі політик), а також multicast-маршрутизацію.

Firewall — політико-орієнтований міжмережевий екран із гнучким налаштуванням правил доступу для користувачів і сегментів мережі залежно від напрямку трафіку.

Автентифікація користувачів — підтримується перевірка користувачів перед наданням доступу до мережевих сервісів. Реалізовано підтримку локальної бази користувачів, а також інтеграцію із зовнішніми системами автентифікації через RADIUS, TACACS+, LDAP і Microsoft Active Directory.

VPN-концентратор — забезпечує побудову захищених приватних мереж із використанням IPSec (LAN-to-LAN, remote access), SSL VPN (web mode, tunnel mode) та PPTP. Підтримуються алгоритми шифрування DES, 3DES та AES.

Антивірус* — у режимі реального часу перевіряє трафік (HTTP, FTP, SMTP, POP3, IMAP), а також протоколи обміну повідомленнями (ICQ, AIM, MSN, Yahoo) і NNTP на наявність шкідливого ПЗ. Сигнатури оновлюються автоматично з серверів Fortinet із підтримкою push-оновлень. Передбачено евристичний аналіз для виявлення невідомих загроз.

Антиспам* — фільтрація електронної пошти (SMTP, POP3, IMAP) із використанням білих і чорних списків IP-адрес та адрес відправників/одержувачів, перевірки репутації через глобальну базу Fortinet, аналізу вмісту та захисту від витоку інформації за забороненими фразами.

IPS (Intrusion Prevention System)* — система виявлення та запобігання вторгненням із сигнатурним аналізом, виявленням аномалій трафіку, можливістю створення власних сигнатур та автоматичним оновленням бази загроз.

Web/контент-фільтр* — забезпечує політику використання інтернету на основі категоризації сайтів (FortiGuard Web Filtering), аналіз HTTP/HTTPS-трафіку, контроль Java Applets, ActiveX-компонентів і Cookies.

Контроль протоколів IM, P2P, VoIP — моніторинг і обмеження використання месенджерів (ICQ, AIM, MSN, Yahoo), P2P-мереж (eDonkey, BitTorrent, Kazaa, Gnutella, WinNY), VoIP-протоколів (H.323, SIP, SCCP) та Skype.

Traffic shaping — управління пропускною здатністю: пріоритезація, обмеження та гарантування смуги пропускання.

NAT і балансування навантаження — підтримка динамічного та статичного NAT, policy-based NAT, NAT traversal для SIP/H.323, а також балансування навантаження між серверами.

Security profiles — застосування набору профілів безпеки до окремих користувачів або типів трафіку.

VDOM (Virtual Domain) — віртуалізація пристрою зі створенням кількох незалежних віртуальних середовищ із власними політиками, маршрутизацією та адмініструванням. У базовій конфігурації доступно до 10 VDOM з можливістю розширення.

HA (High Availability) — кластеризація двох пристроїв для підвищення відмовостійкості (Active/Active, Active/Standby).

IPv6 — повна підтримка IPv6.

VLAN — підтримка стандарту IEEE 802.1Q.

3G — підтримка зовнішніх 3G-модемів (PCMCIA, USB).

Управління та моніторинг

Керування здійснюється через WEB-інтерфейс, CLI (SSH, Telnet), консоль або FortiManager. Підтримується рольове адміністрування, розмежування прав доступу та використання VDOM для централізованого управління. Система підтримує syslog і SNMP, а також сповіщення на e-mail. Логування та аналітика інтегровані з FortiAnalyzer.