Функционал и спецификация FortiGate продуктов

Приобретенные устройства безопасности FortiGate нужно в дальнейшем регистрировать, чтобы получить полный функционал присущий Bundle-версии.

Различия устройств FortiGate в версии BUNDLE и без.

Базовая функциональность устройств FortiGate:

  • Маршрутизатор
  • Экран межсетевой
  • Антивирус,
  • Антиспам
  • Система предотвращающая вторжения
  • Фильтрация вэб.контента
  • VPN IPSec
  • VPN SSL
  • Контроль приложений;
  • Система предотвращающая утечку информации.

FortiGate продукты приобрести возможно в 2-ух версиях:

1. Bundle-версия, артикул содержит сокращение BDL, к примеру, FG-110C-BDL 

2. Обычная версия (не Bundle-версия), артикул не содержит значения Bundle (BDL) - FG-110C.

Содержит в себе Bundle-версия:

  • Гарантию. Присутствует расширенная гарантия на один год - в случае поломки устройства производится замена.
  • TAC Fortinet. Пользовательская поддержка специалистами тех. центра Fortinet (TAC Fortinet) - предоставляет возможность задавать вопросы по средствам Вэб, предусмотрен доступ к закрытой части сайта поддержки.
  • Система операционная. Операционная система устройства обновляется.
  • Антивирус. Автообновление антивирусных сигнатур.
  • IPS. Автообновление сигнатур системы предотвращей вторжения (IPS).
  • Антиспам сервис - он-лайновый сервис, какой предоставляет Fortinet, сама база имеет список отправителей спама, примеры спам писем. Сервис работает он-лайн, и в режиме настоящего времени обращается к своей базе для проверки писем.
  • Сервис фильтрации веб-контента - он-лаиновый сервис, от Fortinet, сама база имеет свыше 45 млн. веб-сайтов и более 2-ух млрд. вэб-страниц разделённых на категории, каждая разбита на отдельные группы согласно тематическому наполнению сайта/страницы. Лёгкий способ контроля за вэб-трафиком через разрешения или блокировки конкретной категории/группы. Работает в режиме настоящего времени проверяя запрашиваемый пользователем сайт в базе Сервиса фильтрации веб-контента.

Обычная версия (не Bundle):

  • Гарантия. Гарантия на год.
  • TAC Fortinet. - отсутствует поддержка.
  • Система операционная. Обновление отсутствует.
  • Антивирус. Функция работает, но сигнатурное обновление отсутствует.
  • IPS. Функция работает, но сигнатурное обновление отсутствует.
  • Антиспам сервис. Сервис отсутствует.
  • Сервис фильтрации веб-контента. Сервис отсутствует.
  • Подписка для устройств FortiGate - т.е. подписка на сервисы Bundle-версии.
  • Подписка на сервисы - предназначена для продления всех сервисов устройства версии-Bundle на следующие года.

В случаях, когда, к примеру, компания купила обычную версию (не Bundle) устройства, но спустя время решила, что нужно устройство поддерживающее все сервисы bundle версии - достаточно приобрести Bundle renewal подписку. Покупая подписку, возможно из простой версии сделать версию-Bundle.

Таблица сервисов и функций устройства FortiGate.

Функционал

Bundle-версия

Простая версия

Маршрутизатор:

Присутствует

Присутствует

Экран межсетевой:

Присутствует

Присутствует

Антивирус:

Присутствует

Присутствует, обновления сигнатур недоступно

Антиспам:

Присутствует

Присутствует, локальные черные списки

FortiGuard Антимспам-сервис:

Присутствует

Отсутствует

FortiGuard фильтрация вэб-контента:

Присутствует

Отсутствует

IPS:

Присутствует

Присутствует, обновление сигнатур недоступно

VPN IPSec:

Присутствует

Присутствует

VPN SSL:

Присутствует

Присутствует

Контроль приложений:

Присутствует

Присутствует

Предотвращение утечки информации:

Присутствует

Присутствует

Гарантия на устройство:

Расширенная

простая

TAC Fortinet поддержка:

Присутствует

Отсутствует

Обновление операционной системы:

Присутствует

Отсутствует

Главным продуктом компании Fortinet  является - шлюз UTM безопасности FortiGate. В этом устройстве применены новые разработки в области безопасности сети, какие помогут защитить ресурсы сети, оптимизировать траты на создание системы защиты. Главной особенностью устройств является применение аппаратных ресурсов специально для выполнения ресурсоемких операций: антивирусный анализ сигнатурный и сигнатурный системный анализ обнаружения вторжений.

Все устройства FortiGate - от серии FortiGate-50B для малых предприятий и уже заканчивая моделями FortiGate-5000 для больших предприятий/поставщиков услуг - объединили в себе операционную систему FortiOS™ безопасности, процессор FortiASIC и прочие функции безопасности сети. Продукты FortiGate обладают высокоэффективным комплексом функций для обеспечения безопасности и создания сетей, включая:

  • Маршрутизация – статическая, RIP, OSPF, BGP, политика маршрутизации на основе, маршрутизация групповая.
  • Экран межсетевой – защищённость на основе политик трафика, пользовательских групп, личный набор сервисов безопасности для всех категорий.
  • Аутентификация пользователя по локальной базе пользователей, TACACS+, RADIUS, LDAP, Microsoft Active Directory.
  • VPN–концентратор – IPSec VPN (LAN-к-LAN, Удалённый доступ), SSL VPN (вэб режим, режим тоннеля), PPTP, IKE v1/v2, Diffie-Hellman до 2048.
  • Антивирус – проверка на вирусы вэб-трафика (HTTP), вложений электр. почты (SMTP, POP3, IMAP), FTP, протоколов обмена быстрыми сообщениями (Yahoo, AIM, ICQ, MSN, ) протокол передачи новостей (NNTP). Автообновление сигнатур (push-режим). Аппаратные ускорители на базе процессоров FortiASIC.
  • Антиспам – он-лайн база репутаций, IP / электронной почты DNSBL и ORDBL, BWL, HELO поиск DNS, запрет на контрольное слово, возврат электронной почты на проверку DNS.
  • Система предотвращений вторжения (IPS) - используются предустановленные сигнатуры для безопасности приложений, операционных систем, присутствует возможность создания своих сигнатур.
  • Контроль к сетевому доступу (NAC) – контроль к сетевому доступу конечных пользовательских устройств, проверит наличие нужного перечня установленных программ на устройстве, по итогам проверки разрешение/запрет доступ к сети.
  • Вэб/контент фильтр – использование он-лайн классификатора вэб-сайтов, контроль ActiveX, Cookie, контроль URL, Java Applet, содержимого вэб.
  • Контроль приложений P2P, IM, VoIP, баз данных и более 1000 приложений – контроль использования протоколов быстрых сообщений (Yahoo, AIM, ICQ, MSN, ), P2P протоколов (WinNY, BitTorrent, eDonkey, Kazaa, Gnutella), протоколов голосовой передачи поверх IP (SIP, H.323, SCCP, Скайп), защищённость разных приложений и протоколов (баз данных, систем архивирования и пр.).
  • Оптимизация и кэширование трафика WAN - повышает эффективность использования полосы пропускания, оптимизирует протоколы HTTP, TCP, FTP, CIFS, MAPI, кэширование трафика ( модели с FortiGate-51B, 81СМ, 310B, 620B, 111C, 3000, 5000 с жестким диском ).
  • Предохранение утечек данных (DLP) - антираспространение личной информации по FTP, HTTP, NNTP, эл. почте, систему быстрых сообщений.

Инспектирование трафика SSL - проверка информации внутри туннелей SSL:

  • антивирус, DLP, архивирование контента под протоколы IMAPS, HTTPS, POP3S, SMTPS;
  • вэб-фильтрация для протокола HTTPS;
  • антиспам для протоколов POP3S, IMAPS, SMTPS, (в моделях 111С, 110C, 310B, 620B, 3000, 5000).
  • формирование трафика – гарантия/лимит/приоритеты полосы передачи данных, для пользовательской группы, для конкретного IP-адреса, квотирование всего объема информации.
  • NAT, балансировка нагрузки – статический/динамический NAT, базовый SIP/H.323 NAT traversal, NAT, баланс нагрузки.
  • Виртуальный домен (VDOM) – виртуализация устройств. Построение виртуальных устройств в рамках единого физического. Автономное управление политикой, функцией безопасности, таблицей маршрутизации, логами событий, улучшением трафика.
  • Высокая доступность – режим совместной отказоустойчивой работы 2-ух устройств. Поддерживаются режимы Active/Standby, Active/Active
  • Поддержку IPv6 – поддерживается протокол IPv6 – динамическая маршрутизация динамическая, экран межсетевой, DNS, сканирование на вирусы трафика IPv6, прозрачный режим, админ. доступ к устройству.
  • VLAN/LACP – поддерживается VLAN 802.1q, поддержка канального объединения 802.1ad LACP.
  • Подключаемость к 3G/CDMA сетям - подключения PCMCIA , USB, модемов.
  • Мониторинг и управление – управление по Вэб-интерфейсу, CLI (ssh, телнет, консоль), Forti-менеджер, Forti-анализ.
  • Модуль расширения – модели оснащенные слотами расширения возможно доукомплектовать модулями.
  • FortiGate-Voice-80C - объединение UTMFG-voice-80C устройства с голосовым шлюзом (VoIP шлюз) и IP PBX.

Функции голосовые:

  • количество SIP пользователей, макс. - 50;
  • количество одновременных звонков, макс. - 5;
  • количество конференций - 5;
  • хранилище почты голосовой - 60 часов;
  • протокол VoIP - RTP/RTC, SIP v2 (RFC3261);
  • кодек голосовой - G.711.a/u.

Купить продукцию Fortinet Fortigate в Украине =>