Міжмережевий екран FW-80CM

FortiGate — це пристрій комплексного мережевого захисту. Він поєднує функціонал маршрутизатора, міжмережевого екрана (firewall), VPN-концентратора, антивірусу, антиспам-фільтра, web/content-фільтра, системи запобігання вторгненням (IPS), а також додаткові можливості автентифікації користувачів, віртуалізації та забезпечення відмовостійкості.

Функціональні можливості FortiGate

Маршрутизація
Пристрій підтримує статичну та динамічну маршрутизацію (RIP, OSPF, BGP), policy-based routing, а також маршрутизацію multicast-трафіку.

Firewall
Робота базується на політиках безпеки, які можуть гнучко налаштовуватися для окремих користувачів, сегментів мережі або напрямків трафіку.

Автентифікація користувачів
Підтримується перевірка користувачів перед наданням доступу до мережевих сервісів. Реалізована робота з локальною базою користувачів, а також інтеграція із зовнішніми системами автентифікації через RADIUS, TACACS+, LDAP і Microsoft Active Directory.

VPN-концентратор
Забезпечує створення захищених з’єднань із використанням IPSec (LAN-to-LAN, Remote Access), SSL VPN (web mode, tunnel mode), а також PPTP. Підтримуються алгоритми шифрування DES, 3DES та AES.

Антивірус*
Забезпечує перевірку трафіку в реальному часі (HTTP, FTP, SMTP, POP3, IMAP), а також протоколів обміну повідомленнями та NNTP. Антивірусні сигнатури оновлюються автоматично з серверів Fortinet (з підтримкою push-оновлень). Доступний евристичний аналіз для виявлення невідомих загроз.

Антиспам*
Захист електронної пошти (SMTP, POP3, IMAP) від спаму з використанням фільтрації за параметрами листів, білого/чорного списків IP-адрес і адрес відправників/одержувачів, перевірки репутації через бази Fortinet, а також сигнатурного аналізу.

IPS (Intrusion Prevention System)*
Система виявлення та запобігання вторгненням із підтримкою сигнатурного аналізу, виявлення аномалій трафіку, створення власних сигнатур і автоматичного оновлення бази загроз.

Web/Content фільтрація*
Контроль доступу до веб-ресурсів на основі FortiGuard Web Filtering. Підтримується аналіз HTTP-трафіку, керування Java Applets, ActiveX і cookies відповідно до політик безпеки.

Контроль протоколів IM, P2P, VoIP
Контроль використання месенджерів (ICQ, AIM, MSN, Yahoo), P2P-мереж (BitTorrent, eDonkey, Kazaa, Gnutella, WinNY), VoIP-протоколів (H.323, SIP, SCCP), а також Skype.

Traffic shaping
Управління пропускною здатністю: пріоритизація, обмеження та гарантування смуги пропускання.

NAT і балансування навантаження
Підтримка динамічного та статичного NAT, policy-based NAT, SIP/H.323 NAT traversal, а також балансування навантаження між серверами.

Protection profile
Дозволяє призначати набір механізмів безпеки для окремих користувачів, груп або типів трафіку.

VDOM (Virtual Domain)
Віртуалізація пристрою з можливістю створення незалежних логічних систем із власними політиками, маршрутизацією та налаштуваннями. За замовчуванням доступно до 10 VDOM.

HA (High Availability)
Режими відмовостійкості Active/Active та Active/Passive для забезпечення безперервної роботи мережі.

IPv6
Повна підтримка протоколу IPv6.

VLAN
Підтримка стандарту IEEE 802.1Q.

3G
Підтримка зовнішніх 3G-модемів через PCMCIA або USB.

Управління та моніторинг

Керування здійснюється через веб-інтерфейс, CLI (SSH, Telnet), консоль або FortiManager. Підтримується рольова модель адміністрування з розмежуванням прав доступу. Система підтримує syslog, SNMP та сповіщення через e-mail. Логування та аналітика тісно інтегровані з FortiAnalyzer.