Fortinet安全高性价VPN解决方案

安全
Fortinet的全系列安全产品可以提供集成、完整的解决方案,它可以实现对混合攻击、入侵企图、病毒、木马、蠕虫、间谍软件、灰色软件、广告软件和拒绝式攻击等种类广泛的攻击和恶意行为。

混合式、多类型的攻击防御

Fortinet的全系列安全产品可以提供集成、完整的解决方案,它可以实现对混合攻击、入侵企图、病毒、木马、蠕虫、间谍软件、灰色软件、广告软件和拒绝式攻击等种类广泛的攻击和恶意行为。Fortinet采用基于网络的ASIC加速的硬件平台,以及一系列的高级的动态入侵检测引擎,可以以更低的总体拥有成本,实现针对多种攻击的更高级别的安全和业内领先的性能。这些安全引擎是由Foitinet屡或殊荣的FortiOS,可以单独部署,也可以集成在一起提供全面的安全解决方案。

解决方案

Fortinet先进的VPN解决方案可以满足任何大小的企业的性价比需求。Fortinet的VPN对采用昂贵的、低带宽的桢中继来通过Internet连接多个办公室来说,是一个安全的、高性价比的解决方案。FortiManager集中管理VPN,可以让数以千计的FortiGate系统通过唯一的窗口进行管理。Fortinet的VPN是与其防火墙、防病毒和IPS等应用层安全防护紧密结合在一起,所以是当今市场上最安全的VPN解决方案。

 

主要特征
优点
基于ASIC加速的VPN
可扩展倒千兆吞吐量的业内领先的VPN性能
IKE: 共享密钥、证书和手工密钥
支持IPSec工业标准
IPSecSSLL2TPPPTP
支持多种VPN标准
扩展的用户认证,RadiusLDAP、本地用户数据库、SecureIDX-auth认证
灵活的用户认证选项
VPN内容检测——防病毒、IPSURL过滤
对爆发病毒的控制力,防止恶意内容通过VPN通道扩散
Hub-and Spoke配置
VoIP通信安全来说是非常理想的
FIPS 140-2认证
经过认证可以在政府采用
流量整形优化VPN通道的流量
VoIP和对时间敏感的关键应用是非常理想的
NAT穿越
有效地减少对静态IP的需求
冗余的VPN网关
提高了VPN通道的可靠性
整合了防病毒合防火墙强化了客户端的安全
保护移动用户免受病毒、木马和其他恶意软件

企业远程办公室和合作伙伴的Extranet VPN

FortiGate与现有的防火墙平行部署,可以终结分支机构和外网的合作伙伴VPN,让他们可以有限度地访问DMZ服务器。管理员可以利用FortiGate整合的安全功能,配置细粒度的安全策略来控制对企业内部网和DMZ的访问。

企业Hub-and-Spoke VPN

Hub and Spoke可以让多个远程站点连在一起,而不需要每个站点之间建立专用通道。该方法对于通过VPN传输VoIP来说是非常理想的,减少了长途费用。Fortinet的流量整形确保VoIP流量在穿越VPN通道时,可以得到高优先级。

MSSP:无病毒的VPN服务

服务供应商可以充分地利用Fortinet整合的病毒防护,通过启动病毒引擎阻断进出的VPN流量中病毒、蠕虫、木马、间谍软件和其他恶意内容,来防止病毒从一个办公地点流散到另外一个办公地点,提供给用户业内最安全的VPN服务。额外的好处是Fortinet的灵活的VPN架构可以与绝大多数IPsec VPN网关兼容。尽管用户已经部署了VPN CPE设备,那么FortiGate部署于核心位置仍可以实现无病毒的VPN流量。

企业级的远程访问(IPSec和SSL)

对象外地销售人员这样的移动用户来说,安全访问企业的内部网获取email和内网资源是非常理想的。Fortinet有IPSec客户端,也有可以部署于防火墙隔离IPSec的环境中用SSL VPN。FortiGate VPN网关支持强认证方式,以确保只有经过认证的用户才能建立VPN会话。

集中化VPN管理和报表

Fortinet的FortiManager是交钥匙,基于设备的集中管理和监控系统,它可以让企业和服务供应商轻而易举地管理数以千计FortiGate设备。集中化管理明显地简化了管理员工作,他们可以通过单一的管理界面,部署大企业和VPN服务商的分支机构到分支机构的VPN。除此之外,FortiManager系统可以管理每个FortiGate的所有安全功能,建立和维护多个不同区域部署的FortiGate系统的统一、不断更新的安全策略。

FortiManager

集中配置VPN和安全策略的全自动、强大的FortiGate管理功能

实时监控所有的FortiGate网络防御功能

强大的基于角色的管理,对于VPN管理服务是非常理想的。

用户可配置的管理员报警

加密的基于HTTPS的用户界面

交钥匙式、开箱即用的FortiManager,简化了管理

FortiLog

Fortinet系统是集中化日志设备,它可以从参与到集中管理的FortiGate设备上收集和分析日志。FortiLog系统为网络管理员提供了网络使用和安全信息的实时查看。他们接收而生成报表信息,其中包含VPN状态、检测到的病毒、攻击和实时流量日志。

 

 

责任编辑:遗忘者 来源: 51CTO.com
相关推荐

2013-03-01 16:45:27

2013-03-19 14:26:00

2013-04-09 14:52:36

2013-03-01 15:00:23

2012-09-22 15:13:31

2013-03-01 14:38:01

2009-11-17 15:00:03

2009-04-20 16:15:59

2019-06-17 22:05:19

SD-WAN

2013-07-01 11:42:29

无线部署Fortinet

2013-07-02 11:20:32

2009-12-31 14:10:23

2010-12-21 17:39:59

2011-11-07 14:15:30

2013-11-27 10:09:03

2013-05-28 16:46:47

无线网络安全Secure WLANFortinet

2010-12-24 13:05:22

2013-10-28 15:05:20

2010-12-21 17:36:12

2015-09-15 17:03:18

点赞
收藏

51CTO技术栈公众号