Funkcje oprogramowania FortiOS


Zapora ogniowa

  • ICSA Labs Certified (Corporate Firewall)
  • NAT, PAT, Transparent (Bridge)
  • Tryb routingu (RIP, OSPF, BGP, Multicast)
  • Policy-Based NAT
  • Virtual Domains (NAT/ Tryb Transparent)
  • VLAN Tagging (802.1Q)
  • Autentykacja na podstawie grup / harmonogramu
  • SIP/H.323 /SCCP NAT Traversal
  • Wsparcie dla WINS
  • Wsparcie dla Explicit Proxy(Citrix/TS etc.)
  • Zabezpieczenie VoIP (SIP Firewall/RTP Pinholing)
  • Granulacja polityk zabezpieczających
  • Polityki na podstawie tożsamości oraz aplikacji
  • Zarządzanie lukami
  • Wsparcie dla IPv6 (NAT/tryb Transparent)


VPN

  • ICSA Labs Certified (IPSec)
  • Tunele PPTP, IPSec, SSL
  • SSL-VPN Concentrator (wsparcie dla klienta iPhone)
  • Szyfrowanie DES, 3DES oraz AES
  • Autentykacja SHA-1/MD5
  • PPTP, L2TP, VPN Client Pass Through
  • Wsparcie dla VPN Hub and Spoke
  • IKE Certificate Authentication (v1 & v2)
  • IPSec NAT Traversal
  • Automatyczna konfiguracja IPSec
  • Detekcja Dead Peer
  • Wsparcie RSA SecurID
  • SSL Single Sign-On
  • Autentykacja na podstawie dwóch czynników SSL
  • Autentykacja LDAP (SSL)


Routing

  • Wsparcie dla wielu portów Multiple WAN
  • DHCP klient/serwer
  • Routing na podstawie polityk
  • Dynamiczny routing dla IPv4 oraz IPv6 (RIP, OSPF, BGP, & Multicast dla IPv4)
  • Wsparcie dla Multi-Zone
  • Routowanie pomiędzy wieloma strefami
  • Routowanie pomiędzy Virtual LANs (VDOMS)
  • Multi-Link Aggregation (802.3ad)
  • Wsparcie dla IPv6 (Firewall, DNS, Tryb transparent, SIP, Dynamiczny routing, Admin Access, Zarządzanie)
  • VRRP oraz Link Failure Control
  • Klient sFlow


Autentykacja użytkowników

  • Lokalna baza danych
  • Windows Active Directory (AD)
  • RADIUS/LDAP
  • Xauth po RADIUS dla IPSEC VPN
  • Wsparcie dla RSA SecurID
  • Wsparcie dla LDAP Group


Optymalizacja Data center

  • Web Server Caching
  • TCP Multiplexing
  • HTTPS Offloading
  • Wsparcie dla WCCP


Antywirus / Antyspyware

  • ICSA Labs Certified (Gateway Antivirus)
  • Ochrona przed spyware oraz robakami: HTTP/HTTPS, SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS, FTP, IM
  • Tryb skanowania Flow
  • Kwarantanna plików
  • Baza danych: Standard, Extended, Extreme, Flow
  • Wsparcie IPv6


Filtrowanie WEB

  • 76 unikalnych kategorii
  • Miliard stron internetowych
  • Filtrowanie HTTP/HTTPS
  • Filtrowanie Web z uwzględnieniem Quoty czasowej
  • Blokowanie URL/Słów kluczowych/Fraz
  • Biała lista URL
  • Profile zawartości
  • Blokowanie Java Applet, Cookies, Active X
  • Filtrowanie nagłówków MIME
  • Wsparcie IPv6


Kontrola aplikacji

  • Identyfikacja oraz kontrola ponad 1800 apliakcji
  • Kontrola aplikacji bez wzgledu na port IM/P2P
  • Protokoły: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, eDonkey, Facebook


Wysoka dostępność

  • Active-Active, Active-Passive
  • Stateful Failover (FW oraz VPN)
  • Detekcja awarii wraz z powiadomieniem
  • Monitor linku
  • Link failover
  • Równoważenie obciążenia pomiędzy serwerami

 

Kontroler bezprzewodowy

  • Zarządzanie punktami dostępowymi WiFi
  • Provisioning punktów dostępowych
  • Detekcja oraz blokowanie wrogich AP
  • Wirtualny AP z różnymi SSID
  • Wiele metod autentykacji


Kształtowanie ruchu

  • Kształtowanie ruchu na podstawie polityk
  • Kształtowanie ruchu na podstawie IP lub aplikacji
  • Wsparcie dla DiffServ
  • Transfer gwarantowany/max/prirytetyzowany
  • Kształtowanie na podstawie użytkownika, Quata na transfer

 

Intruion Prevention System (IPS)

  • ICSA Labs Certified (NIPS)
  • Ochrona przed ponad 3000 zagrożeniami
  • Wsparcie dla wykrywania anomalii protokołów
  • Wsparcie dla Custom Signature Support
  • Automatyczna aktualizacja bazy danych
  • Wsparcie IPv6


Optymalizacja WAN

  • Dwu-kierunkowa: brama do klienta klient do bramy
  • Zintegrowane buforowanie oraz optymalizacja protokołów
  • Akceleracja CIFS/FTP/MAPI/HTTP/HTTPS/Generic TCP


Wirtualne domeny (VDOMs)

  • Odseparowane zapory ogniowe/ domeny routowalne
  • Odseparowane domeny administracyjne
  • Odseparowane interfejsy VLAN
  • W stadardzie 10 x VDOM (więcej za pomocą dodatkowej licencji)


Data loss prevention (DLP)

  • Identyfikacja i kontrola wrażliwych danych
  • Wbudowana baza wzorców
  • Indywidualne wzorce z silnikiem bazującym na RegEx
  • Konfigurowalne akcje (blokowanie/logowanie)
  • Wspiera IM, HTTP/HTTPS, i więcej
  • Wsparcie dla międzynarodowych alfabetów


Antyspam

  • Wsparcie dla SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS
  • Czarne listy odświeżane w czasie rzeczywisty/Open Relay Database Server
  • Sprawdzanie nagłówków MIME
  • Filtrowanie słów kluczowych/frazy
  • Czarne/białe listy adresów IP
  • Aktualizacje w czasie rzeczywistym z FortiGuard


Kontrola zgodności punktów końcowych

  • Monitorowanie oraz kontrola hostów z zainstalowanym klientem FortiClient


Zarządzanie administracja

  • Interfejs konsoli (RS-232)
  • WebUI (HTTP/HTTPS)
  • Telnet / Secure Command Shell (SSH)
  • Command Line Interface
  • Administracja z przydzielonymi rolami
  • Różne poziomu użytkowników
  • Aktualizacje oraz zmiany za pomocą TFTP oraz WebUI
  • Przywracanie oprogramowania
  • Konfigurowalne polityki haseł
  • Opcjonalne centralne zarządzanie za pomocą FortiManager


Logowanie/Monitoring/Skaner podatności

  • Logowanie lokalnych zdarzeń
  • Przesyłanie logów na serwer syslog/serwer WELF
  • Graficzna reprezentacja historii logów
  • Wsparcie dla SNMP
  • Powiadamianie przez email o wirusach i atakach
  • VPN Tunnel
  • Opcjonalne logowanie oraz raportowanie za pomocą FortiAnalyzer
  • Opcjonalna usługa analizy oraz zarządzania FortiGuard


Produkty powiązane