FortiGate-3950B-グリッド全体が保護されています
これらの「鉄片」は、ネットワークを脅威や攻撃から保護します-( www.muk.ua/company/vendors/fortinet )。
次に、ケース、つまりこの装置ができるストーリーについてのみ説明します。
FortnetはFortiMail電子メール保護プラットフォームであり、FortiWeb Webアプリケーション監視システム、FortiDBデータベースセキュリティデバイス、FortiScanスキャンおよび脆弱性検出システム、FortiManager集中管理モジュール、FortiAnalyzer集中イベントおよびネットワークアクティビティ監視システムも含まれます。 、および同社の主力製品-すべての保護コンポーネントを1つのシステムに統合し、1つのネットワーク全体のセキュリティを管理できるFortiGate統合セキュリティデバイス センター。 ファイアウォールの帯域幅、IPSec VPN、侵入防止システム(IPS)、ウイルス対策、その他の基本的な特性が異なるFortiGateラインのさまざまなモデル。
FortiGateデバイスには、セキュリティ機能のほぼすべてのセットが含まれており、RIP、OSPF、BGP、およびポリシーベースルーティングのプロトコルを使用した静的ルーティングと動的ルーティングの両方をサポートするルーターとして機能します。 同時に、FortiGateは、IPSec VPN、SSL VPN、およびPPTPプロトコルを使用して仮想プライベートネットワークを構築するためのVPNコンセントレーターとしても機能し、個々のオフィスのローカルネットワーク間にインターネットなどのパブリックネットワーク上に構築された安全な通信チャネルを作成できます。 これらのチャネルを介して送信されるデータは、DES、3DES、およびAES暗号化アルゴリズムのいずれかを使用して保護されます。
FortiGate多機能ファイアウォールは、さまざまな基準に基づいて通過するネットワークトラフィックの詳細な分析を実行し、さまざまなユーザーグループのセキュリティポリシーに従って柔軟に構成されますが、古いモデルでは最大480 Gb / sの帯域幅を確保します。 Anti-Virusは、HTTPおよびFTP、メールSMTP、POP3、IMAP、インスタントメッセージングプロトコルを介して送信されたデータをスキャンし、ネットワークトラフィックのシグネチャおよびヒューリスティック分析をリアルタイムで実行します。 侵入防止システム(IPS)は、保護されたネットワークリソースとアプリケーションの種類を考慮して署名ベースのトラフィック分析を実行し、異常なネットワークアクティビティと企業のネットワークに対する攻撃を特定してブロックできるようにします。 同時に、FortiGateモデルは独自のFortinetテクノロジー(データ処理と暗号化を加速するための専用のFortiASICチップセット)を使用するため、コンポーネントの動作はネットワークパフォーマンスに実質的に影響を与えません。 デバイスにはスパム対策機能があり、SMTP、POP3、およびIMAPプロトコルを使用して電子メールをチェックし、電子メールのさまざまなパラメーターをテストし、IPアドレスのホワイトリストとブラックリスト、送信者と受信者の電子メールアドレスを入力できます。
FortiGateの一連のデバイスにより、ユーザーはLDAP、RADIUS、およびTACAC +を介して認証でき、Microsoft Active DirectoryおよびNovell eDirectoryと統合することもできます。 ネットワークアクセス制御(NAC)を使用すると、エンドユーザーデバイスのネットワークにアクセスするためのルールを設定し、インストールされているアプリケーションと更新プログラムに応じて、許可または無効にすることができます。 トラフィックシェーピングコンポーネントを使用すると、データ送信用の帯域幅を特定のユーザーまたはユーザーグループ、IPアドレス、またはサービスに分配できます。
FortiToken-200-ワンタイムパスワードジェネレーター
インターネットでの効率的で安全なブラウジングのために、FortiGateには、従業員がインターネットリソースを使用するためのポリシーを設定できるWebコンテンツフィルタリングシステムが装備されています。 FortiGateは、WebページのコンテンツとURLでWebトラフィックをフィルタリングし、4,700万を超えるリソースに関する情報を含むFortiGuardのグローバルWebサイト分類データベースを使用し、ActiveX、Cookie、およびJavaアプレットも制御します。
最近、情報セキュリティの傾向の1つは、外部の脅威だけでなく、内部の脅威、特に機密情報の漏洩の問題にも重点が置かれています。 FortiGateモデルは、この問題を解決する機能を提供します。情報漏えい防止(DLP)システムは、重要なデータの拡散を防ぐのに役立ちます。 このシステムは、HTTP、FTP、NNTP、電子メール、インスタントメッセージングプログラムを介してトラフィックをスキャンします。
FortiGateの重要な利点は、ユーザー数に応じたデバイスのライセンスがないことです。これにより、作業が大幅に簡素化され、コストも削減されます。 ラインのすべてのモデルは、セキュリティタスク用に最適化されたFortiOSを実行しています。 FortiGateは、Webインターフェイス、CLI、コンソール、または集中管理システムであるFortiManagerを介して管理および監視できます。 複数の管理者の役割ベースの管理、アクセス権の差別化、仮想デバイスの管理のための仮想ドメイン(VDOM)の使用が提供されます。 デバイスはsyslogおよびSNMPプロトコルをサポートしており、管理者にイベントをメールで通知することもできます。 さらに、FortiAnalyzer監視システムを使用して、ネットワーク上のすべてのFortiGateデバイスからイベントデータを集中的に収集することができます。
フォーティネットについて質問がある場合は、コメントを書いてください。
MUK-Service-あらゆる種類のIT修理:保証、非保証修理、スペアパーツの販売、契約サービス