FortiGate

FortiGate – Next Generation Firewall

Systemy Next Generation Firewall z rodziny FortiGate zapewniają wszechstronną ochronę nie komplikując jednocześnie obecnej struktury sieci.

Fortinet oferuje urządzenia od najniższej serii FortiGate-30 przeznaczonej dla małych biur do serii FortiGate-5000 – rodziny urządzeń dla bardzo dużych przedsiębiorstw, dostawców usług oraz operatorów telekomunikacyjnych.

Wszystkie platformy FortiGate wykorzystują FortiOS™ – dedykowany system operacyjny do obsługi modułów bezpieczeństwa  oraz FortiASIC™ – specjalnie zaprojektowane dedykowane procesory zapewniające ochronę o wyjątkowo dużej wydajności.

fortiasics                    fortiasics2                 fortiasics3

FortiGate-800C niezawodny wg NSS Labs

FortiGate-800C

Platformy FortiGate zawierają następujący zakres funkcji bezpieczeństwa:

  • Firewall, VPN, zarządzanie pasmem
  • IPS (ochrona przed włamaniami)
  • Zaawansowany Antivirus:  analiza sygnaturowa, behawioralna i cloud sandboxing
  • Antispyware/Antimalware (ochrona przed  złośliwym oprogramowaniem oraz oprogramowaniem szpiegującym)
  • Kontroler sieci bezprzewodowej
  • Kontrola aplikacji
  • DLP (ochrona przed wyciekiem danych)
  • Wykrywanie podatności na zagrożenia
  • Obsługa IPv6
  • Web Filtering
  • Antispam
  • Tryby pracy router/transparent
  • Wsparcie dla VoIP
  • Optymalizacja WAN
  • Wsparcie dla BYOD: rozpoznawanie urządzeń, polityki bazujące na urządzeniach, reputacja użytkownika
  • FortiCloud: monitorowanie i raportowanie w Chmurze
  • Autoryzacja w oparciu o tokeny sprzętowe i software
  • Wsparcie dla środowisk wirtualnych

Urządzenia FortiGate dostarczają ochronę przed zagrożeniami na poziomie sieciowym oraz aplikacyjnym. Subskrypcje serwisów FortiGuard zapewniają automatyczne aktualizacje systemu ochrony przed nowymi zagrożeniami w czasie rzeczywistym. W skład platformy FortiGate wchodzą również zaawansowane funkcje sieciowe, takie jak wysoka dostępność (w trybie active/active lub active/passive) dla uzyskania najwyższego współczynnika dostępności usług sieciowych oraz mechanizm wirtualnych domen (VDOM) umożliwiający rozdzielenie sieci wymagających innego traktowania z punktu widzenia bezpieczeństwa – innych polityk, odrębnego zarządzania itp.