Функционал и спецификация FortiGate продуктов

Приобретенные устройства безопасности FortiGate нужно в дальнейшем регистрировать, чтобы получить полный функционал присущий Bundle-версии.

Различия устройств FortiGate в версии BUNDLE и без.

Базовая функциональность устройств FortiGate:

• Маршрутизатор
• Экран межсетевой
• Антивирус,
• Антиспам
• Система предотвращающая вторжения
• Фильтрация вэб.контента
• VPN IPSec
• VPN SSL
• Контроль приложений;
• Система предотвращающая утечку информации.

FortiGate продукты приобрести возможно в 2-ух версиях:

1. Bundle-версия, артикул содержит сокращение BDL, к примеру, FG-110C-BDL 

2. Обычная версия (не Bundle-версия), артикул не содержит значения Bundle (BDL) - FG-110C.

Содержит в себе Bundle-версия:

• Гарантию. Присутствует расширенная гарантия на один год - в случае поломки устройства производится замена.
• TAC Fortinet. Пользовательская поддержка специалистами тех. центра Fortinet (TAC Fortinet) - предоставляет возможность задавать вопросы по средствам Вэб, предусмотрен доступ к закрытой части сайта поддержки.
• Система операционная. Операционная система устройства обновляется.
• Антивирус. Автообновление антивирусных сигнатур.
• IPS. Автообновление сигнатур системы предотвращей вторжения (IPS).
• Антиспам сервис - он-лайновый сервис, какой предоставляет Fortinet, сама база имеет список отправителей спама, примеры спам писем. Сервис работает он-лайн, и в режиме настоящего времени обращается к своей базе для проверки писем.
• Сервис фильтрации веб-контента - он-лаиновый сервис, от Fortinet, сама база имеет свыше 45 млн. веб-сайтов и более 2-ух млрд. вэб-страниц разделённых на категории, каждая разбита на отдельные группы согласно тематическому наполнению сайта/страницы. Лёгкий способ контроля за вэб-трафиком через разрешения или блокировки конкретной категории/группы. Работает в режиме настоящего времени проверяя запрашиваемый пользователем сайт в базе Сервиса фильтрации веб-контента.

Обычная версия (не Bundle):

• Гарантия. Гарантия на год.
• TAC Fortinet. - отсутствует поддержка.
• Система операционная. Обновление отсутствует.
• Антивирус. Функция работает, но сигнатурное обновление отсутствует.
• IPS. Функция работает, но сигнатурное обновление отсутствует.
• Антиспам сервис. Сервис отсутствует.
• Сервис фильтрации веб-контента. Сервис отсутствует.
• Подписка для устройств FortiGate - т.е. подписка на сервисы Bundle-версии.
• Подписка на сервисы - предназначена для продления всех сервисов устройства версии-Bundle на следующие года.

В случаях, когда, к примеру, компания купила обычную версию (не Bundle) устройства, но спустя время решила, что нужно устройство поддерживающее все сервисы bundle версии - достаточно приобрести Bundle renewal подписку. Покупая подписку, возможно из простой версии сделать версию-Bundle.

Таблица сервисов и функций устройства FortiGate.

Главным продуктом компании Fortinet  является - шлюз UTM безопасности FortiGate. В этом устройстве применены новые разработки в области безопасности сети, какие помогут защитить ресурсы сети, оптимизировать траты на создание системы защиты. Главной особенностью устройств является применение аппаратных ресурсов специально для выполнения ресурсоемких операций: антивирусный анализ сигнатурный и сигнатурный системный анализ обнаружения вторжений.

Все устройства FortiGate - от серии FortiGate-50B для малых предприятий и уже заканчивая моделями FortiGate-5000 для больших предприятий/поставщиков услуг - объединили в себе операционную систему FortiOS™ безопасности, процессор FortiASIC и прочие функции безопасности сети. Продукты FortiGate обладают высокоэффективным комплексом функций для обеспечения безопасности и создания сетей, включая:

• Маршрутизация – статическая, RIP, OSPF, BGP, политика маршрутизации на основе, маршрутизация групповая.
• Экран межсетевой – защищённость на основе политик трафика, пользовательских групп, личный набор сервисов безопасности для всех категорий.
• Аутентификация пользователя по локальной базе пользователей, TACACS+, RADIUS, LDAP, Microsoft Active Directory.
• VPN–концентратор – IPSec VPN (LAN-к-LAN, Удалённый доступ), SSL VPN (вэб режим, режим тоннеля), PPTP, IKE v1/v2, Diffie-Hellman до 2048.
• Антивирус – проверка на вирусы вэб-трафика (HTTP), вложений электр. почты (SMTP, POP3, IMAP), FTP, протоколов обмена быстрыми сообщениями (Yahoo, AIM, ICQ, MSN, ) протокол передачи новостей (NNTP). Автообновление сигнатур (push-режим). Аппаратные ускорители на базе процессоров FortiASIC.
• Антиспам – он-лайн база репутаций, IP / электронной почты DNSBL и ORDBL, BWL, HELO поиск DNS, запрет на контрольное слово, возврат электронной почты на проверку DNS.
• Система предотвращений вторжения (IPS) - используются предустановленные сигнатуры для безопасности приложений, операционных систем, присутствует возможность создания своих сигнатур.
• Контроль к сетевому доступу (NAC) – контроль к сетевому доступу конечных пользовательских устройств, проверит наличие нужного перечня установленных программ на устройстве, по итогам проверки разрешение/запрет доступ к сети.
• Вэб/контент фильтр – использование он-лайн классификатора вэб-сайтов, контроль ActiveX, Cookie, контроль URL, Java Applet, содержимого вэб.
• Контроль приложений P2P, IM, VoIP, баз данных и более 1000 приложений – контроль использования протоколов быстрых сообщений (Yahoo, AIM, ICQ, MSN, ), P2P протоколов (WinNY, BitTorrent, eDonkey, Kazaa, Gnutella), протоколов голосовой передачи поверх IP (SIP, H.323, SCCP, Скайп), защищённость разных приложений и протоколов (баз данных, систем архивирования и пр.).
• Оптимизация и кэширование трафика WAN - повышает эффективность использования полосы пропускания, оптимизирует протоколы HTTP, TCP, FTP, CIFS, MAPI, кэширование трафика ( модели с FortiGate-51B, 81СМ, 310B, 620B, 111C, 3000, 5000 с жестким диском ).
• Предохранение утечек данных (DLP) - антираспространение личной информации по FTP, HTTP, NNTP, эл. почте, систему быстрых сообщений.

Инспектирование трафика SSL - проверка информации внутри туннелей SSL:

• антивирус, DLP, архивирование контента под протоколы IMAPS, HTTPS, POP3S, SMTPS;
• вэб-фильтрация для протокола HTTPS;
• антиспам для протоколов POP3S, IMAPS, SMTPS, (в моделях 111С, 110C, 310B, 620B, 3000, 5000).
• формирование трафика – гарантия/лимит/приоритеты полосы передачи данных, для пользовательской группы, для конкретного IP-адреса, квотирование всего объема информации.
• NAT, балансировка нагрузки – статический/динамический NAT, базовый SIP/H.323 NAT traversal, NAT, баланс нагрузки.
• Виртуальный домен (VDOM) – виртуализация устройств. Построение виртуальных устройств в рамках единого физического. Автономное управление политикой, функцией безопасности, таблицей маршрутизации, логами событий, улучшением трафика.
• Высокая доступность – режим совместной отказоустойчивой работы 2-ух устройств. Поддерживаются режимы Active/Standby, Active/Active
• Поддержку IPv6 – поддерживается протокол IPv6 – динамическая маршрутизация динамическая, экран межсетевой, DNS, сканирование на вирусы трафика IPv6, прозрачный режим, админ. доступ к устройству.
• VLAN/LACP – поддерживается VLAN 802.1q, поддержка канального объединения 802.1ad LACP.
• Подключаемость к 3G/CDMA сетям - подключения PCMCIA , USB, модемов.
• Мониторинг и управление – управление по Вэб-интерфейсу, CLI (ssh, телнет, консоль), Forti-менеджер, Forti-анализ.
• Модуль расширения – модели оснащенные слотами расширения возможно доукомплектовать модулями.
• FortiGate-Voice-80C - объединение UTMFG-voice-80C устройства с голосовым шлюзом (VoIP шлюз) и IP PBX.

Функции голосовые:

• количество SIP пользователей, макс. - 50;
• количество одновременных звонков, макс. - 5;
• количество конференций - 5;
• хранилище почты голосовой - 60 часов;
• протокол VoIP - RTP/RTC, SIP v2 (RFC3261);
• кодек голосовой - G.711.a/u.

Купить продукцию Fortinet Fortigate в Украине =>