Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.

FortiGate Özellikleri

Günümüzde farklı farklı marka ve teknolojide çözümler bulunmaktadır. Ancak sektör genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya göre daha ucuz olmaktadır.

Bu ürünler arasında en yetenekli olanlarından biri Fortinet firmasının FortiGate ürünleridir. FortiGate Cihazlarının Özellikleri şunlardır:

Antivirus:
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini (web tabanlı mailler dahil) web performansını düşürmeden tarar. Antivirus getaway gelen virus ve wormları networke girmeden önce kestiğinden zarar verebilecek durumları önceden önlemiş olur. Fortinetin dünya çapındaki antivirus ekibi çıkan virusleri en hızlı şekilde takip eder ve müşterilerine gerçek zamanlı update imkanı sunar. Bu sayede belirli zaman periyotları ile değil virus çıktığı anda update yapılmış olur.

Firewall:
Güçlü içerik denetleme firewallu belgelenmiş, maximum performanslı ve ölçülebilir bir ürün sunar. Policy bazlı kural yazma ile tek bir kuralda birçok kontrol saglar. Tek bir kuralda kaynağı, hedefi ve kullandığı servisi belirtilmiş paket  nat, traffic shaping, loglama Autentication (Active directory, local, lap, radius) ve protection profile uygulanabilir. Protection profile sayesinde kurala uyan paketlere antivirüs taraması, antispam taraması, wel fitering, ips/ids ve im/p2p kontrolu yapılabilir.

Intrusion Detection:
Uyarı tabanlı 1400 den fazla bilinen saldırı barındıran özelleştirilebilir veritabana sahiptir.
Fortigate host tabanlı antivirus programlarından kaçan saldırıları durdurur. Antivirus güncellemelerinde olduğu gibi saldırı imzaları güncellemeleri de fortiprotect update network ile gerçekleştirilir. Bu sayede yeni saldırı çıkar çıkmaz update yapılır güncelleme süresinin dolması beklenmez.

VPN:
Günümüzün en popüler ve güvenli VPN türlerini destekler. Ipsec, PPTP, L2TP, based ve SSL VPN esnek bir şekilde yapılmaktadır. VPN ‘i 2 lokasyonumuz arasında yapabildiğimiz gibi dışardan dial-up kullanıcıları da güvenli bir şekilde VPN yapabilmektedir. Gelen VPN paketlerin protection profile uygulama bildiğinden, ips, antivirus, proxy serverlarımızı kullanacak olanlar için url fintering gibi denetlemeler uygulanarak tam koruma sağlanmış olunur.

AntiSpam:
Blaclist website ve  domain tabanlı, kelime taraması (her kullanıcı için ayrı configure edilebilirlik) ve dinamik puanlama sistemi ile güçlü ve doğru sonuç alınmaktadır.

Traffic Shaping:
Traffic Shaping ile network trafiği, paket sınıfı, kuyruk disiplini vs kriterlere göre kısıtlama yapılabilir. Böylece kendi iş önceliğimize göre trafiği şekillendirebiliriz. Ftp ve web hızını düşürüp SQL bağlantılarının performansı garanti altına alınabilir. Bunu policy bazlı yapabildiğimizden ZAMAN ve kişi bazında düzenleme yapılabilir.

Web Filtering:
15 milyondan fazla domain ve milyarlarca web sayfası ile url filtrelemek tam bir kontrol sağlar. 56 kategoride filtreleme imkanı sunmaktadır. Ayrıca kelime ve blac-list oluşturma imkanımızla da filtreleme yapılabilir.

High Availability
Birden fazla cihaz bir arada çalıştırılarak hem yük paylaşımı hem yedekleme sağlanabilmektedir. Bir cihazın devre dışı kalması durumda diğer cihaz 3 sn gibi bir sürede Hiçbir oturumu kaybetmeden devreye girmektedir.

IM/p2p:
Chat araçlarının en populerleri olan aim, icq, msn ve yahoo paylaşım programlarında bitTorrent, eDonkey, gnutella, kazaa, skype, winNY programlarının logon, file transfer (dosya boyutu belirtilebilir), audio kontrolleri yapılabilmektedir. Ayrıca standart portlar dışında çalışan benzer programlar kontrol edilebilir. Bu programlar aracılığı ile gelen paketler protection da belirtilen virus vb. taramalardan geçirilebilir. Yasaklanan programları kullanan kullanıcıların listesi gelmektedir. Bu listeden istenilen kullanıcılara izin verilebilir veya engellenebilir.


AĞ ÖZELLİKLERİ
Birden fazla internet (WAN) bağlantısı desteği
PPPoE desteği
DHCP Client/Server desteği
Kural tabanlı önlendirme (Policy-Based Routing)
Dinamik Yönlendirme (Dynamic Routing; RIP v1 & v2, OSPF, BGP, & Multicast)
Çoklu Bölge desteği (Multi-Zone)
Bölgeler arası yönlendirme (Route Between Zones)
VLAN kar arası yönlendirme

ANTIVIRUS/WORM TESBİT ve ENGELLEME (ICSA Sertifikalı)
HTTP, SMTP, POP3, IMAP, FTP, IM ve Encrypted VPN’de virus tarayabilme
Güncellemeleri oluşunca merkezden gönderme (Push Update)
Karantinaya alma
Dosya büyüklüğüne göre engelleme
Dosya tipine göre engelleme

YÖNETİM
Console Interface (RS-232)
WebUI (HTTP/HTTPS Web Arabirimi)
Telnet
Multi-language Support
Komut Satırı Yönetim Arabirimi (Command Line Interface)
Secure Command Shell (SSH)
Merkezi Yönetim Desteği (FortiManager System)

ERİŞİM
Rol Tabanlı Yönetim
Farklı Yönetici yetki ve seviyeleri
TFTP ve Web ile güncelleyebilme
Sistem Yazılımını Fabrika ayarlarına alabilme
FortiManager cihazı ile merkezden erişebilme

KULLANICI YETKİLENDİRME
İç kullacılar
Windows Active Directory (AD) Desteği
External RADIUS/LDAP Database Desteği
IP/MAC Address Eşleştirebilme
Xauth over RADIUS for IPSEC VPN
RSA SecurID

FIREWALL (ICSA Sertifikalı)
NAT, PAT, Transparent (Bridge)
Routing Mode (RIP v1 & v2, OSPF, BGP, & Multicast)
Policy-Based NAT
Virtual Domains (NAT/Transparent mode)
VLAN Tagging (802.1Q)
User Group-Based Authentication
SIP/H.323 NAT Traversal
WINS Desteği
Özelleştirilebilir Kurallar

VPN (ICSA Sertifikalı)
PPTP, IPSec, ve SSL
Dedicated Tunnels
Şifreleme (DES, 3DES, AES)
SHA-1/MD5 Kimlik Doğrulama
PPTP, L2TP, VPN geçiş desteği
Hub ve Spoke VPN Desteği
IKE Certificate Authentication
IPSec NAT Traversal
Dead Peer Detection
RSA SecurID Support

WEB İÇERİK FILTRELEME
URL/Keyword/Phrase Engelleme
URL Hariç Listesi
İçerik Grupları
Java Applet, Cookies, ActiveX Engelleme
FortiGuard Web Filteleme Desteği (56 kategori, 50 milyon web)

DİNAMİK SALDIRI ENGELLEME SİSTEMİ (IPS/IDS) (ICSA Sertifikalı)
2000den fazla saldırıyı engelleyebilme
Ayarlanabilir Dinamik Saldırı İmza Listesi
Saldırı veri tabanını otomatik güncelleme
Davranış tabanlı saldırı tesbiti

ANTISPAM
Online Blacklist/Open Relay Database Server
MIME Header Kontrolü
Kelime filtreleme
IP Adresi KaraListe/İzinliListe
Otomatik güncelleme

LOG/İZLEME
Yerel Log kayıtları
Syslog/WELF sunucuya loglama imkanı
Anlık ve geçmiş için grafik rapor desteği
SNMP desteği
Virus ve Saldırılarda email uyarma imkanı
VPN Tunel İzleme
FortiAnalyzer cihazı ile detaylı kayıt ve raporlar

YEDEKLİ CİHAZ KULLANIMI (HIGH AVAILABILITY)
Active-Active, Active-Passive desteği
Stateful Failover (FW and VPN)
HATA tesbit ve uyarı sistemi
Link durumu izleme
Link failover

TRAFİK BİÇİMLENDİRME
Kural tabanlı trafik biçimlendirme
Diffserv Ayarları
Guaranti/Maksimum/öncelikli hız ayarlayabilme

INSTANT MESSENGER - ACCESS KONTROLÜ
Dosya Transferi engelleme
Ses ve görüntü engelleme
Kullanıcı Bazlı Kontrol
AOL-IM, Yahoo, MSN, ICQ, Skype desteği


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.