FortiGate Cihazlarının Özellikleri

FortiGate Cihazlarının Özellikleri
Antivirus:
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini (web tabanlı mailler dahil) web performansını
düşürmeden tarar. Antivirus getaway gelen virus ve wormları networke girmeden önce kestiğinden zarar
verebilecek durumları önceden önlemiş olur. Fortinetin dünya çapındaki antivirus ekibi çıkan virusleri en hızlı
şekilde takip eder ve müşterilerine gerçek zamanlı update imkanı sunar. Bu sayede belirli zaman periyotları ile
değil virus çıktığı anda update yapılmış olur.
Firewall:
Güçlü içerik denetleme firewallu belgelenmiş, maximum performanslı ve ölçülebilir bir ürün sunar. Policy bazlı
kural yazma ile tek bir kuralda birçok kontrol saglar. Tek bir kuralda kaynağı, hedefi ve kullandığı servisi
belirtilmiş paket nat, traffic shaping, loglama Autentication (Active directory, local, lap, radius) ve protection
profile uygulanabilir. Protection profile sayesinde kurala uyan paketlere antivirüs taraması, antispam taraması,
wel fitering, ips/ids ve im/p2p kontrolu yapılabilir.
Intrusion Detection:
Uyarı tabanlı 1400 den fazla bilinen saldırı barındıran özelleştirilebilir veritabana sahiptir.
Fortigate host tabanlı antivirus programlarından kaçan saldırıları durdurur. Antivirus güncellemelerinde olduğu
gibi saldırı imzaları güncellemeleri de fortiprotect update network ile gerçekleştirilir. Bu sayede yeni saldırı
çıkar çıkmaz update yapılır güncelleme süresinin dolması beklenmez.
VPN:
Günümüzün en popüler ve güvenli VPN türlerini destekler. Ipsec, PPTP, L2TP, based ve SSL VPN esnek bir
şekilde yapılmaktadır. VPN 'i 2 lokasyonumuz arasında yapabildiğimiz gibi dışardan dial-up kullanıcıları da
güvenli bir şekilde VPN yapabilmektedir. Gelen VPN paketlerin protection profile uygulama bildiğinden, ips,
antivirus, proxy serverlarımızı kullanacak olanlar için url fintering gibi denetlemeler uygulanarak tam koruma
sağlanmış olunur.
AntiSpam:
Blaclist website ve domain tabanlı, kelime taraması (her kullanıcı için ayrı configure edilebilirlik) ve dinamik
puanlama sistemi ile güçlü ve doğru sonuç alınmaktadır.
Traffic Shaping:
Traffic Shaping ile network trafiği, paket sınıfı, kuyruk disiplini vs kriterlere göre kısıtlama yapılabilir. Böylece
kendi iş önceliğimize göre trafiği şekillendirebiliriz. Ftp ve web hızını düşürüp SQL bağlantılarının performansı
garanti altına alınabilir. Bunu policy bazlı yapabildiğimizden ZAMAN ve kişi bazında düzenleme yapılabilir.
Web Filtering:
15 milyondan fazla domain ve milyarlarca web sayfası ile url filtrelemek tam bir kontrol sağlar. 56 kategoride
filtreleme imkanı sunmaktadır. Ayrıca kelime ve blac-list oluşturma imkanımızla da filtreleme yapılabilir.
Hight Availability
Birden fazla cihaz bir arada çalıştırılarak hem yük paylaşımı hem yedekleme sağlanabilmektedir. Bir cihazın
devre dışı kalması durumda diğer cihaz 3 sn gibi bir sürede Hiçbir oturumu kaybetmeden devreye
girmektedir.
IM/p2p:
Chat araçlarının en populerleri olan aim, icq, msn ve yahoo paylaşım programlarında bitTorrent, eDonkey,
gnutella, kazaa, skype, winNY programlarının logon, file transfer (dosya boyutu belirtilebilir), audio kontrolleri
yapılabilmektedir. Ayrıca standart portlar dışında çalışan benzer programlar kontrol edilebilir. Bu programlar
aracılığı ile gelen paketler protection da belirtilen virus vb. taramalardan geçirilebilir. Yasaklanan programları
kullanan kullanıcıların listesi gelmektedir. Bu listeden istenilen kullanıcılara izin verilebilir veya engellenebilir.
AĞ ÖZELLİKLERİ
Birden fazla internet (WAN) bağlantısı desteği
PPPoE desteği
DHCP Client/Server desteği
Kural tabanlı önlendirme (Policy-Based Routing)
Dinamik Yönlendirme (Dynamic Routing; RIP v1 & v2, OSPF, BGP, & Multicast)
Çoklu Bölge desteği (Multi-Zone)
Bölgeler arası yönlendirme (Route Between Zones)
VLAN kar arası yönlendirme
ANTIVIRUS/WORM TESBİT ve ENGELLEME (ICSA Sertifikalı)
HTTP, SMTP, POP3, IMAP, FTP, IM ve Encrypted VPN'de virus tarayabilme
Güncellemeleri oluşunca merkezden gönderme (Push Update)
Karantinaya alma
Dosya büyüklüğüne göre engelleme
Dosya tipine göre engelleme
YÖNETİM
Console Interface (RS-232)
WebUI (HTTP/HTTPS Web Arabirimi)
Telnet
Multi-language Support
Komut Satırı Yönetim Arabirimi (Command Line Interface)
Secure Command Shell (SSH)
Merkezi Yönetim Desteği (FortiManager System)
ERİŞİM
Rol Tabanlı Yönetim
Farklı Yönetici yetki ve seviyeleri
TFTP ve Web ile güncelleyebilme
Sistem Yazılımını Fabrika ayarlarına alabilme
FortiManager cihazı ile merkezden erişebilme
KULLANICI YETKİLENDİRME
İç kullacılar
Windows Active Directory (AD) Desteği
External RADIUS/LDAP Database Desteği
IP/MAC Address Eşleştirebilme
Xauth over RADIUS for IPSEC VPN
RSA SecurID
FIREWALL (ICSA Sertifikalı)
NAT, PAT, Transparent (Bridge)
Routing Mode (RIP v1 & v2, OSPF, BGP, & Multicast)
Policy-Based NAT
Virtual Domains (NAT/Transparent mode)
VLAN Tagging (802.1Q)
User Group-Based Authentication
SIP/H.323 NAT Traversal
WINS Desteği
Özelleştirilebilir Kurallar
VPN (ICSA Sertifikalı)
PPTP, IPSec, ve SSL
Dedicated Tunnels
Şifreleme (DES, 3DES, AES)
SHA-1/MD5 Kimlik Doğrulama
PPTP, L2TP, VPN geçiş desteği
Hub ve Spoke VPN Desteği
IKE Certificate Authentication
IPSec NAT Traversal
Dead Peer Detection
RSA SecurID Support
WEB İÇERİK FILTRELEME
URL/Keyword/Phrase Engelleme
URL Hariç Listesi
İçerik Grupları
Java Applet, Cookies, ActiveX Engelleme
FortiGuard Web Filteleme Desteği (56 kategori, 50 milyon web)
DİNAMİK SALDIRI ENGELLEME SİSTEMİ (IPS/IDS) (ICSA Sertifikalı)
2000den fazla saldırıyı engelleyebilme
Ayarlanabilir Dinamik Saldırı İmza Listesi
Saldırı veri tabanını otomatik güncelleme
Davranış tabanlı saldırı tesbiti
ANTISPAM
Online Blacklist/Open Relay Database Server
MIME Header Kontrolü
Kelime filtreleme
IP Adresi KaraListe/İzinliListe
Otomatik güncelleme
LOG/İZLEME
Yerel Log kayıtları
Syslog/WELF sunucuya loglama imkanı
Anlık ve geçmiş için grafik rapor desteği
SNMP desteği
Virus ve Saldırılarda email uyarma imkanı
VPN Tunel İzleme
FortiAnalyzer cihazı ile detaylı kayıt ve raporlar
YEDEKLİ CİHAZ KULLANIMI (HIGH AVAILABILITY)
Active-Active, Active-Passive desteği
Stateful Failover (FW and VPN)
HATA tesbit ve uyarı sistemi
Link durumu izleme
Link failover
TRAFİK BİÇİMLENDİRME
Kural tabanlı trafik biçimlendirme
Diffserv Ayarları
Guaranti/Maksimum/öncelikli hız ayarlayabilme
INSTANT MESSENGER - ACCESS KONTROLÜ
AOL-IM
Yahoo
MSN
ICQ