Zapora ogniowa
- ICSA Labs Certified (Corporate Firewall)
- NAT, PAT, Transparent (Bridge)
- Tryb routingu (RIP, OSPF, BGP, Multicast)
- Policy-Based NAT
- Virtual Domains (NAT/ Tryb Transparent)
- VLAN Tagging (802.1Q)
- Autentykacja na podstawie grup / harmonogramu
- SIP/H.323 /SCCP NAT Traversal
- Wsparcie dla WINS
- Wsparcie dla Explicit Proxy(Citrix/TS etc.)
- Zabezpieczenie VoIP (SIP Firewall/RTP Pinholing)
- Granulacja polityk zabezpieczających
- Polityki na podstawie tożsamości oraz aplikacji
- Zarządzanie lukami
- Wsparcie dla IPv6 (NAT/tryb Transparent)
VPN
- ICSA Labs Certified (IPSec)
- Tunele PPTP, IPSec, SSL
- SSL-VPN Concentrator (wsparcie dla klienta iPhone)
- Szyfrowanie DES, 3DES oraz AES
- Autentykacja SHA-1/MD5
- PPTP, L2TP, VPN Client Pass Through
- Wsparcie dla VPN Hub and Spoke
- IKE Certificate Authentication (v1 & v2)
- IPSec NAT Traversal
- Automatyczna konfiguracja IPSec
- Detekcja Dead Peer
- Wsparcie RSA SecurID
- SSL Single Sign-On
- Autentykacja na podstawie dwóch czynników SSL
- Autentykacja LDAP (SSL)
Routing
- Wsparcie dla wielu portów Multiple WAN
- DHCP klient/serwer
- Routing na podstawie polityk
- Dynamiczny routing dla IPv4 oraz IPv6 (RIP, OSPF, BGP, & Multicast dla IPv4)
- Wsparcie dla Multi-Zone
- Routowanie pomiędzy wieloma strefami
- Routowanie pomiędzy Virtual LANs (VDOMS)
- Multi-Link Aggregation (802.3ad)
- Wsparcie dla IPv6 (Firewall, DNS, Tryb transparent, SIP, Dynamiczny routing, Admin Access, Zarządzanie)
- VRRP oraz Link Failure Control
- Klient sFlow
Autentykacja użytkowników
- Lokalna baza danych
- Windows Active Directory (AD)
- RADIUS/LDAP
- Xauth po RADIUS dla IPSEC VPN
- Wsparcie dla RSA SecurID
- Wsparcie dla LDAP Group
Optymalizacja Data center
- Web Server Caching
- TCP Multiplexing
- HTTPS Offloading
- Wsparcie dla WCCP
Antywirus / Antyspyware
- ICSA Labs Certified (Gateway Antivirus)
- Ochrona przed spyware oraz robakami: HTTP/HTTPS, SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS, FTP, IM
- Tryb skanowania Flow
- Kwarantanna plików
- Baza danych: Standard, Extended, Extreme, Flow
- Wsparcie IPv6
Filtrowanie WEB
- 76 unikalnych kategorii
- Miliard stron internetowych
- Filtrowanie HTTP/HTTPS
- Filtrowanie Web z uwzględnieniem Quoty czasowej
- Blokowanie URL/Słów kluczowych/Fraz
- Biała lista URL
- Profile zawartości
- Blokowanie Java Applet, Cookies, Active X
- Filtrowanie nagłówków MIME
- Wsparcie IPv6
Kontrola aplikacji
- Identyfikacja oraz kontrola ponad 1800 apliakcji
- Kontrola aplikacji bez wzgledu na port IM/P2P
- Protokoły: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, eDonkey, Facebook
Wysoka dostępność
- Active-Active, Active-Passive
- Stateful Failover (FW oraz VPN)
- Detekcja awarii wraz z powiadomieniem
- Monitor linku
- Link failover
- Równoważenie obciążenia pomiędzy serwerami
Kontroler bezprzewodowy
- Zarządzanie punktami dostępowymi WiFi
- Provisioning punktów dostępowych
- Detekcja oraz blokowanie wrogich AP
- Wirtualny AP z różnymi SSID
- Wiele metod autentykacji
Kształtowanie ruchu
- Kształtowanie ruchu na podstawie polityk
- Kształtowanie ruchu na podstawie IP lub aplikacji
- Wsparcie dla DiffServ
- Transfer gwarantowany/max/prirytetyzowany
- Kształtowanie na podstawie użytkownika, Quata na transfer
Intruion Prevention System (IPS)
- ICSA Labs Certified (NIPS)
- Ochrona przed ponad 3000 zagrożeniami
- Wsparcie dla wykrywania anomalii protokołów
- Wsparcie dla Custom Signature Support
- Automatyczna aktualizacja bazy danych
- Wsparcie IPv6
Optymalizacja WAN
- Dwu-kierunkowa: brama do klienta klient do bramy
- Zintegrowane buforowanie oraz optymalizacja protokołów
- Akceleracja CIFS/FTP/MAPI/HTTP/HTTPS/Generic TCP
Wirtualne domeny (VDOMs)
- Odseparowane zapory ogniowe/ domeny routowalne
- Odseparowane domeny administracyjne
- Odseparowane interfejsy VLAN
- W stadardzie 10 x VDOM (więcej za pomocą dodatkowej licencji)
Data loss prevention (DLP)
- Identyfikacja i kontrola wrażliwych danych
- Wbudowana baza wzorców
- Indywidualne wzorce z silnikiem bazującym na RegEx
- Konfigurowalne akcje (blokowanie/logowanie)
- Wspiera IM, HTTP/HTTPS, i więcej
- Wsparcie dla międzynarodowych alfabetów
Antyspam
- Wsparcie dla SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS
- Czarne listy odświeżane w czasie rzeczywisty/Open Relay Database Server
- Sprawdzanie nagłówków MIME
- Filtrowanie słów kluczowych/frazy
- Czarne/białe listy adresów IP
- Aktualizacje w czasie rzeczywistym z FortiGuard
Kontrola zgodności punktów końcowych
- Monitorowanie oraz kontrola hostów z zainstalowanym klientem FortiClient
Zarządzanie administracja
- Interfejs konsoli (RS-232)
- WebUI (HTTP/HTTPS)
- Telnet / Secure Command Shell (SSH)
- Command Line Interface
- Administracja z przydzielonymi rolami
- Różne poziomu użytkowników
- Aktualizacje oraz zmiany za pomocą TFTP oraz WebUI
- Przywracanie oprogramowania
- Konfigurowalne polityki haseł
- Opcjonalne centralne zarządzanie za pomocą FortiManager
Logowanie/Monitoring/Skaner podatności
- Logowanie lokalnych zdarzeń
- Przesyłanie logów na serwer syslog/serwer WELF
- Graficzna reprezentacja historii logów
- Wsparcie dla SNMP
- Powiadamianie przez email o wirusach i atakach
- VPN Tunnel
- Opcjonalne logowanie oraz raportowanie za pomocą FortiAnalyzer
- Opcjonalna usługa analizy oraz zarządzania FortiGuard
