Firewall Fortigate và các tính năng nổi bật

Firewall Fortigate và các tính năng nổi bật.

Firewall Fortigate

FortiGate

Hệ thống FortiGate™ là thiết bị bức tường lửa chuyên dụng với chương trình được thiết kế ngay trên phần cứng cho phép bảo vệ mạng theo thời gian thực. Với công nghệ mạch điện tử thiết kế theo ứng dụng (Application-specific integrated circuit – ASIC), FortiASIC™ gồm 3 thành  phần xử lý Network Processor, Content Processor, Security Processor, nền tảng phần cứng FortiGate là hệ thống tường lửa và VPN có thể phát hiện và loại bỏ virus/sâu, spyware, trojan, grayware, adware, DoS, các hàng động tấn công và các đoạn mã nguy hiểm khác mà không làm giảm tốc độ hoạt động của mạng – thậm chí đối với các ứng dụng theo thời gian thực như duyệt web. Các công cụ bảo mật này nằm trong hệ điều hành nhân của thiết bị Fortigate là FortiOS.
 

Tính năng thành phần xử lý như sau:

FortiASIC Network Processor (NP): làm việc ở cấp độ giao diện để hỗ trợ chuyển tiếp lưu lượng IPec offload và giao thức unicast UDP/TCP. Thông lượng(throughput) tối đa và số lượng cổng giao tiếp tùy theo model.
FortiASIC Content Processor (CP): làm việc ở cấp độ hệ thống, đãm bảo chức năng cấp phát key SSL VPN và tăng tốc xử lý các gói tin SSL, giải mã các thuật toán bảo mật DES/3DES/MD5,SHA…. Khả năng tùy theo model của chip.
Security Processor (SP-Hybrid): như modules ASM-CE4 và ADM-XE2, làm việc trên cấp độ giao diện và hệ thống để tăng hiệu suất tổng thể thúc đẩy một số bảo mật và xử lý các gói tin trên cổng giao tiếp. SP còn đảm nhiệm các ứng dụng điều khiển (application), IPS, flow based antivirus proctection.

Complete Content Protection:

Fortigate không đơn thuần chỉ là thiết bị bảo mật kiểm soát trạng thái (stateful inspection) mà bảo mật lớp ứng dụng và quét toàn diện nội dung gói tin (application level security and content protection). Bằng việc quét sâu gói tin và bảo mật lớp ứng dụng, Fortigate giúp người dùng ngăn chặn được các đe dọa và nguy cơ tấn công vào hệ thống mà các cơ chế ngăn chặn truyền thống không thực hiện được, loại bỏ các đoạn code nguy hiểm nằm sâu hoặc ngụy trang bên trong gói tin.
 
Virtual Domains and Security zones: Các dòng sản phẩm Fortigate cung cấp các chức năng VLAN, Virtual Domain (VDOM) giúp cho:
  • Các doanh nghiệp lớn có thể phân chia cấu hình các chính sách bảo mật cho hệ thống mạng của từng phòng ban.
  • Các nhà cung cấp dịch vụ có thể cung cấp phân chia “firewall” của mình thành các “firewall” nhỏ hơn cho từng khách hàng.
  • Các thiết bị Fortigate tích hợp sẵn từ 2 đến 10 VDOM, có thể nâng cấp lên 250 VDOM thông qua việc mua license.
High Availability (HA):
Hỗ trợ 2 mode “Acitve-Active”, “Active-Passive” cho cả các dòng sản phẩm dành cho SOHO. Fortinet cho phép cấu hình hai hay nhiều thiết bị Fortigate hoạt động trong một hệ thống trở thành một thiết bị duy nhất Fortigate (HA cluster). Với HA cluster, khi một thiết bị Fortigate bị hư thì các thiết bị Fortigate còn lại sẽ thay thế, đảm đương công việc của thiết bị bị hư. Chức năng này giúp cho hệ thống khách hàng luôn luôn được bảo mật và hoạt động xuyên suốt.
 
High concurrent sessions: Các thiết bị Fortigate có số kết nối đồng thời (concurrent session) rất cao, tùy theo dòng sản phẩm mà số kết nối có thể từ 25.000 cho đến 132.000.000 và số kết nối mới trên giây lên đến 250.000 giúp đáp ứng nhu cầu cao của các doanh nghiệp hoạt động trong lĩnh vực dịch vụ Web, thương mại điện tử hoặc chạy các ứng dụng ERP trên hệ thống WAN của doanh nghiệp.
VoIP aware gateway: Fortigate hỗ trợ các chuẩn về thoại như H.323 và SIP, giúp bảo mật các ứng dụng về thoại, thậm chí cả trong môi trường mà NAT được triển khai.
Policy-based traffic shaping: Giúp người quản trị phân định mức độ ưu tiên băng thông cho từng chính sách bảo mật và ứng dụng.
Multi-Threat Security Appliance:
Thiết bị Fortigate với các công nghệ bức tường lửa, cổng VPN, và có thể tích hợp ngay trên Fortigate các chức năng.
  • Phòng chống vi-rút và chống spam tại gateway cho email.
  • Phát hiện và ngăn chặn xâm nhập.
  • Lọc nội dung Web và kiểm soát băng thông.
  • Chống mất mát dữ liệu và kiểm soát các ứng dụng truy cập internet.
  • Tối ưu mạng WAN để tiết kiệm băng thông và giảm chi phí vận hành mạng.

VPN (IPSec, PPTP, SSL-VPN):

Giải pháp VPN của Fortinet đáp ứng các yêu cầu về hiệu suất cũng như giá cả, thiết kế dạng ASIC. Tích hợp chặt chẽ với tính năng bảo vệ ứng dụng, tường lửa, antivirus và IPS, Fortinet mang đến giải pháp VPN an toàn nhất trên thị trường hiện nay.
WebUI (giao diện cấu hình và quản lý bằng Web):
Hầu hết các người sử dụng đều đánh giá cao Fortinet về phương diện này. Fortinet cung cấp cho người sử dụng một giao diện quản lý và cấu hình thật tiện lợi, trực giác và dễ hiểu bằng giao diện Web. Bằng WebUI, người quản trị có thể cấu hình, quản lý các tính năng bảo mật nâng cao cũng như truy cập các chức năng logging và báo cáo nhanh chóng chỉ sau vài cú click chuột. Người quản trị không cần sử dụng đến các dòng lệnh (command line) mới cấu hình được.
Nguồn: phanmemdsoft

Ads

Leave a Reply