Міжмережевий екран FG-1000AFA2

FortiGate — це комплексне рішення мережевої безпеки, яке поєднує в одному пристрої функції маршрутизатора, міжмережевого екрана (Firewall), VPN-концентратора, антивірусного захисту, антиспам-фільтра, WEB/контент-фільтра та системи запобігання вторгненням. Додатково платформа підтримує розширені можливості автентифікації користувачів, віртуалізації та забезпечення високої відмовостійкості мережевої інфраструктури.

Функціональні можливості FortiGate

Маршрутизація

FortiGate підтримує статичну та динамічну маршрутизацію (RIP, OSPF, BGP), policy-based routing, а також маршрутизацію multicast-трафіку, забезпечуючи гнучке керування мережею.

Міжмережевий екран (Firewall)

Система політик безпеки дозволяє гнучко налаштовувати правила доступу для окремих користувачів, груп або типів трафіку залежно від напрямку передачі даних.

Автентифікація користувачів

Пристрій підтримує локальну базу користувачів і інтеграцію із зовнішніми системами автентифікації через RADIUS, TACACS+, LDAP та Microsoft Active Directory.

VPN-концентратор

FortiGate дозволяє створювати захищені приватні мережі за допомогою:

• IPSec VPN (LAN-to-LAN, Remote Access)
• SSL VPN (Web Mode, Tunnel Mode)
• PPTP

Підтримуються алгоритми шифрування DES, 3DES та AES.

Антивірусний захист *

Антивірус у режимі реального часу перевіряє:

• WEB-трафік (HTTP)
• FTP
• електронну пошту (SMTP, POP3, IMAP)
• месенджери та служби миттєвих повідомлень
• NNTP-трафік

Сигнатури автоматично оновлюються через сервіси Fortinet, а механізм евристичного аналізу допомагає виявляти невідомі загрози.

Антиспам-захист *

Перевірка електронної пошти здійснюється з використанням:

• сигнатурного аналізу
• чорних і білих списків
• перевірки репутації відправника через глобальну базу Fortinet
• механізмів запобігання витоку інформації

IPS (Intrusion Prevention System) *

Система виявлення та запобігання вторгненням забезпечує:

• сигнатурний аналіз трафіку
• аналіз аномалій
• створення власних сигнатур
• автоматичне оновлення баз загроз

WEB/контент-фільтрація *

FortiGate дозволяє реалізувати корпоративну політику використання інтернету завдяки:

• сервісу FortiGuard Web Filtering
• аналізу WEB-контенту
• фільтрації сайтів
• контролю Java Applets, ActiveX та Cookies

Контроль IM, P2P та VoIP

Підтримується контроль використання:

• месенджерів (ICQ, AIM, MSN, Yahoo)
• P2P-протоколів (BitTorrent, eDonkey, Gnutella тощо)
• VoIP-сервісів (H.323, SIP, SCCP)
• Skype

Traffic Shaping

FortiGate підтримує керування мережевим трафіком із можливістю:

• гарантування пропускної здатності
• обмеження трафіку
• пріоритезації каналів зв’язку

NAT і балансування навантаження

Підтримуються:

• статичний і динамічний NAT
• policy-based NAT
• SIP/H.323 NAT Traversal
• балансування навантаження між кількома серверами

Protection Profile

Дозволяє створювати індивідуальні набори сервісів безпеки для різних типів трафіку або окремих користувачів.

VDOM (Virtual Domains)

Функція віртуалізації дозволяє створювати кілька незалежних віртуальних пристроїв із власними:

• політиками безпеки
• таблицями маршрутизації
• системами адміністрування

У базовій комплектації активовано 10 VDOM-ліцензій із можливістю подальшого розширення.

HA (High Availability)

Підтримуються режими:

• Active/Active
• Active/Standby

Це забезпечує високу відмовостійкість і безперервність роботи мережі.

IPv6

FortiGate повністю готовий до роботи в IPv6-мережах.

VLAN

Підтримуються VLAN відповідно до стандарту IEEE 802.1Q.

Підтримка 3G/4G

Пристрій може працювати із зовнішніми 3G/4G-модемами у форм-факторах USB або PCMCIA для резервного чи додаткового каналу зв’язку.

Керування та моніторинг

Керування FortiGate здійснюється через:

• WEB-інтерфейс
• CLI (SSH/Telnet)
• консоль
• FortiManager

Передбачено рольове адміністрування, розмежування прав доступу та використання VDOM для керування віртуальними доменами.

Пристрій підтримує:

• Syslog
• SNMP
• e-mail-сповіщення
• інтеграцію з FortiAnalyzer для централізованого збору та аналізу логів

* Для активації окремих функцій безпеки потрібна додаткова ліцензія FortiGuard.