Tổng Quan FortiGate Firewall UTM

fortinet-logo

Please rate this

Fortigate Firewall:

Là thiết bị security có khả năng kiểm soát traffic của mạng với nhiều mức độ khác nhau:

  • Mức ứng dụng services ngăn chặn virus và lọc nội dung gói tin di qua, lọc ứng dụng và định danh ứng dụng lạ để áp dụng chính sách riêng cấm hoặc cho phép, lọc URL webfilter, DNS, block file …
  • Mức Network services như firewall, intruction detection, VPN,  traffic shaping. load balance WAN…

Fortigate có nhiều lựa chọn kích cỡ từ 60 – 7030 phù hợp với tất cả mọi dioanh nghiệp từ Entry cho tới Hight End, một điều tuyệt vời hãng đem lại là không giới hạn tính năng đối với các thiết bị nhỏ, mà hạn chế hiệu suất năng lực đáp ứng, nhỏ yếu lớn khẻo, hạn chế sức mạnh, tính năng như nhau.

Anti-virus:

trên fortigate lưu dữ liệu database các định danh virus từ hãng  và đội ngũ kĩ sư luôn làm việc để phát hiện virius, sâu…mới và một bản cập nhật sẽ gửi tới tất cả các thiết bị Firewall của hãng trên toàn cầu.

  • Firewall lọc qua các giao thức http, smtp, pop3, imap, mapi, ftp. Nếu phát hiện virus firewall sẽ tự loại bỏ và thông báo cho người bị tấn công biết. Có khả năng quét sâu kể cả những dữ liệu được mã hóa, email và loại bỏ 100% virus – WildList (wildlist.org)antivirus
  • Ngoài ra chúng ta có thể block các định dạng file có nguy cơ mang theo mã độc….

file blokc

 

Web Domain-URL-DNS Filter:

  • Với FortiGuard Firewall định danh sẵn và thường xuyên cập nhật, các trang web – URL – DNS sạch và độc, nếu người dùng truy cập 1 trang web hay một nội dung xấu ( đồi trụy, thu thập thông tin…) firewall sẽ chặn và gửi tới thông báo cho người dùng.
  • Người quản trị có thể tự mình liệt kê  các trang web domain, URL, DNS chặn hoặc nội dung xấu và áp đặt chính sách vào.

 

web filter

Anti-Spam mail:

  • quét lọc spam qua các giao thức email POP 3, SMTP, IMAP, địa chỉ IP, địa chỉ email, tiêu đề email,nội dung email…
  • Nếu email được FGA cho là spam thì email sẽ được thêm tab vào subject của email, người dùng có thể dùng trình mail client để đọc spam.
  • ORDBL(Open Relay Database List)chức năng chống gởi mail nặc danh, RBL(Realtime Blackhole List)phân loại spam và sắp xếp vào blackhole.

anti-spam

VPN:

  • Hỗ trợ hầu hết các giao thức VPN cũng như các dạng mã hóa và độ mạnh cao nhất, có tùy chỉnh VPN với các thiết bị không thông dụng.vpn

Fortigate Policy:

cho phép cấu hình kiểm soát truy cập từ mạng cục bộ ra ngoài Internet và kiểm soát truy cập trong mạng nội bộ các subnet vlan bên trong và từ mạng WAN truy cập vào mạng nội bộ:

  • Kiểm soát tất cả traffic ra vào của mạng
  • Kiểm soát mã hóa traffic VPN
  • Lọc virus và nội dung web
  • Block hoặc cho phép truy cập tất cả policy
  • Kiểm soát theo policy
  • Chấp nhận hoặc từ chối truy cập từ một địa chỉ
  • Kiểm soát người dùng chuẩn và người dùng đặc biệt hoặc nhóm đặc biệt…
  • Yêu cầu người dùng chứng thực trước khi truy cập
  • Thiết đặt ưu tiên truy cập và bảo đảm hoặc giới hạn băng thông cho từng policy
  • Log tất cả kết nối
  • NAT/Route Mode Policy
  •  Mixed NAT và Route Mode policy
  •  FGA có thể hoạt động NAT/Route mode hoặc Transparent mode

Load balance WAN Outbound:

  • Cân bằng tải lượng người dùng đi ra internet để tối ưu tốc độ và hiệu suất, cũng như phòng ngừa rớt mạng xảy ra.
  • Có 5 thuật toán ưu việt.load balance

IPS intrusion prevention system:

Phòng  chống tấn công DDoS làm gián đoạn dịch vụ Public hệ thống bằng cách gửi một lượng lớn truy cập tới dịch vụ mình triển khai làm tê liệt hệ thống.

  •  IPS kết hợp signature và anomaly based intrusion detection and prevention.
  •  Có thể ghi nhận traffic đáng ngờ bằng log, có thể log, pass,drop,reset hoặc clear packets hoặc session đáng ngờ.ips

Firewall có thể triển khai với 2 dạng:

  • Mode Routing/Nat: Routing mode nằm giữa một thiết bị gateway internet và mạng local, NAT mode Firewall sẽ trở thành thiết bị Gateway internet.
  • Mode Stransparent: Nằm ở giữa mạng Lan Local và WAN mang một IP quản trị và không gây ảnh hường tới các subnet hiện tại.

 

Việc phát triển và nghiên cứu liên tục update và hỗ trợ lâu dài từ đó thiết bị của hãng ngày một trở nên ưu việc.

Q.Bin – innotel

Related Posts:

logo11-146x149

Dicentrol

www.dicentral.com/

HA-195x83

Các phương thức triển khai thiết bị Fortigate HA (High-availability) hợp lí ?

Mode Active-Active: Sử dụng mode Active-Active khuyến nghị sử dụng...

Theme Settings