Міжмережевий екран FG-3600A

FortiGate — пристрій комплексної мережевої безпеки, що об’єднує функції маршрутизатора, firewall, VPN-концентратора, антивірусного захисту, антиспам-фільтра, web/content-фільтра та системи виявлення вторгнень. Додатково підтримуються функції авторизації користувачів, віртуалізації та забезпечення відмовостійкості рішень.

Функціональні можливості FortiGate

Маршрутизація — пристрій підтримує статичну та динамічну маршрутизацію (RIP, OSPF, BGP), policy-based routing (маршрутизацію за політиками), а також маршрутизацію multicast-трафіку.

Firewall — політико-орієнтований міжмережевий екран, який дозволяє гнучко налаштовувати правила доступу для користувачів і сегментів мережі залежно від напрямку та типу трафіку.

Аутентифікація користувачів — підтримується перевірка користувачів перед наданням доступу до мережевих сервісів. Доступні локальна база користувачів, а також інтеграція із зовнішніми системами автентифікації через RADIUS, TACACS+, LDAP і Microsoft Active Directory.

VPN-концентратор — забезпечує побудову захищених з’єднань через IPSec (LAN-to-LAN, remote access), SSL VPN (web mode, tunnel mode), а також PPTP. Підтримуються алгоритми шифрування DES, 3DES та AES.

Антивірус* — забезпечує перевірку трафіку в реальному часі (HTTP, FTP, SMTP, POP3, IMAP), а також протоколів обміну повідомленнями та NNTP на наявність шкідливого ПЗ. Оновлення сигнатур виконується автоматично з серверів Fortinet із підтримкою push-оновлень. Також використовується евристичний аналіз для виявлення невідомих загроз.

Антиспам* — фільтрація електронної пошти (SMTP, POP3, IMAP) для виявлення спаму. Підтримуються білий і чорний списки IP-адрес та e-mail, фільтрація за правилами вмісту, перевірка репутації відправників через бази Fortinet і сигнатурний аналіз.

IPS* (Intrusion Prevention System) — система запобігання вторгненням, що використовує сигнатурний аналіз, виявлення аномалій трафіку, можливість створення власних правил і автоматичне оновлення сигнатур.

Web/content-фільтр* — забезпечує контроль використання інтернету в корпоративній мережі за допомогою FortiGuard Web Filtering Service, аналізує HTTP/HTTPS-трафік, керує доступом до веб-ресурсів, Java Applets, ActiveX та Cookies.

Контроль протоколів IM, P2P, VoIP — дозволяє керувати використанням протоколів миттєвих повідомлень (ICQ, AIM, MSN, Yahoo), P2P-мереж (eDonkey, BitTorrent, Kazaa, Gnutella, WinNY) та VoIP (H.323, SIP, SCCP), а також контролювати використання Skype.

Traffic shaping — управління пропускною здатністю: гарантування, обмеження та пріоритизація трафіку.

NAT і балансування навантаження — підтримка dynamic і static NAT, policy-based NAT, SIP/H.323 NAT traversal, а також балансування навантаження між серверами.

Protection profile — можливість призначення набору політик безпеки для конкретних типів трафіку або користувачів.

VDOM (Virtual Domain) — віртуалізація пристрою з можливістю створення кількох ізольованих віртуальних систем із власними політиками, маршрутизацією та адмініструванням. У базовій конфігурації доступно до 10 VDOM (з можливістю розширення ліцензій).

HA (High Availability) — кластеризація двох пристроїв для підвищення відмовостійкості. Підтримуються режими Active/Active та Active/Standby.

IPv6 — повна підтримка IPv6.

VLAN — підтримка IEEE 802.1Q VLAN.

3G/4G — підтримка зовнішніх модемів (USB) для резервного каналу зв’язку.

Управління та моніторинг

Керування здійснюється через Web-інтерфейс, CLI (SSH, Telnet), консоль, а також FortiManager. Підтримується рольове адміністрування, розмежування прав доступу та централізоване управління VDOM. Пристрій підтримує Syslog, SNMP та сповіщення через e-mail. Логування та аналітика тісно інтегровані з FortiAnalyzer.