Integrated Business Gateway
FortiGate Voice-80C uzak ve şube ofislerin bağlantısını kuran ve koruyan çok işlevli, tümleşik tehdit güvenliği platformudur. Maliyeti düşürerek ve yönetim zorluklarını kolaylaştırarak bir tümleşik tehdit güvenliği ağ geçidini, VoIP ağ geçidini, IP PBX, router ve switch’i tek bir tümleşik cihazda birleştiriyor.
FortiGate Voice-80C küçük, orta veya şube ofislerin daha fazla harcama yapmadan ihtiyaçlarını karşılamasını sağlıyor. Ayrı ayrı bulunan güvenlik ağ geçidi ve PBX cihazlarını birleştirebilir ve SIP-uyumlu FortiGate Voice-80C ile uzak ofislerinizle VoIP bağlantılarınızı etkinleştirebilirsiniz. Tek bir konsoldan uzak ofis veri güvenliği, VoIP güvenliği ve PBX’i yönetmenizi sağlar.
FortiGate Voice-80C’de bulunan FortiOS 4.0 işletim sistemi tek bir platformda tam bir güvenlik hizmeti setiyle uzak ofislerinizi korur: firewall, IPSec/SSL VPN, saldırı engelleme, antivirus/antispyware, web filtreleme, ve antispam. Ayrıca Web 2.0 tehditlerine ve ihmalkar kullanıcı ve uygulamalara karşı koruma sağlamak için SSL’le şifrelenmiş trafik kontrolü, veri sızıntısı önleme, kimlik tabanlı politikalar, uygulama kontrolü ve uç nokta ağ erişim kontrolü sunar.bu kapsamlı tehdit korumasını donanımsal hızlarda sunar. FortiGate Voice-80C, güvenliğinizin bir engel olarak veya yavaş bir uygulama, ağ erişimi veya performans olarak davranmamasını temin eder.
FortiGate Voice-80C Avantajları
- Tümleşik, hepsi-bir-arada güvenlik küçük işletmeler, uzak ofisler ve ev ofisler için işletme sınıfı tümleşik tehdit koruması getiriyor.
- Ayrı ayrı güvenlik ağ geçidine ve PBX cihazına olan ihtiyacı ortadan kaldırarak altyapı maliyetlerini düşürür.
- Entegre ses ve veri bağlantıları için SIP trunking özelliğini etkinleştirerek WAN maliyetlerini düşürür.
- Yedek ISP bağlantıları için dual WAN bağlantıları yük paylaşımı ve failover ile daha yüksek erişim sunuyor, gerekli veri ve ses trafiği için ölçeklenebilirlik ve güvenilirlik sağlar.
- Switchlenmiş arabirimler ek ağ cihazı ihtiyacını giderir, donanım yatırımını ve yönetim masrafını azaltır.
- Mevcut FortiManager ve FortiAnalyzer cihazları güvenlik yönetimini kolaylaştırır ve çoklu konuşlandırmalarda işletim maliyetlerini düşürür.
FortiGate Voice-80C Özellikleri
Maximum Firewall Throughput
(1518 byte UDP packets) |
1 Gbps
|
Maximum Firewall Throughput
(512 byte UDP packets) |
500 Mbps |
| Maximum IPSec VPN Throughput |
100 Mbps |
| Maximum Antivirus Throughput |
65 Mbps |
| Maximum IPS Throughput |
200 Mbps |
| Maximum Eşzamanlı Oturumlar |
400,000 |
| Ağ Arabirimleri |
2 10/100/1000 Base-T (WAN), 8 10/100 Base-T (6 Switch/LAN)
|
| Çevresel Uyum |
RoHS Uyumlu, DMF Free |
|
| Bypass Modülleri
IT yöneticileri hem ağı güvenli tutma hem de ağın her zaman erişilebilir olmasını sağlama zorluklarıyla karşı karşıyalar. Kritik ağ bölümleri için bunun anlamı ağ erişiminin, tüm trafiğin zararlı aktivite için incelenmesinin temin edilmesi üzerinden değerlendirilmesi demek olabilir. Aktif veya beklemede bulunan bir birimin yükünü alan yüksek erişilebilirlik çözümleri, güvenli hizmetleri sunarken ağ kesintisi riskini azaltabilir. Güç arızasından veya güvenlik cihazı arızasından dolayı kaynaklanan ağ kesintisi riskini daha çok düşürmek için cihazın trafiğini bir fail-to-wire çözümü ile devam ettirmek, güvenlik sağlanamadığı zamanlarda ağ devamlılığını temin edebilir.
Fortinet ASM-CX4 ve ASM-FX2 modülleri FortiGate tümleşik güvenlik sistemlerine tek genişlikli bir Advanced Mezzanine Card (AMC) expansion bay ile donatılmış bypass fonksiyonu sağlar. ASM-CX4, ağ trafiğinin iki korunan bölümü için dört (4) 10/100/1000 bakır (RJ-45) Ethernet arayüzü sağlayan tek genişlikli bir AMC modülüdür. ASM-FX2, ağ trafiğinin korunan bir bölümü için iki (2) gigabit fiber (LC, 850nm) Ethernet arayüzü sağlayan tek genişlikli bir AMC modülüdür. Normal işlem sırasında şeffaf modda çalışan her iki modül bir sistem hatası veya güç kesintisi sırasında kritik görevlerde ağ devamlılığını temin etmek için otomatik olarak ağ trafiğine köprü kuruyor.
|
| Güvenlik Geliştirme Modelleri
Fortinet ADM-XE2 ve ASM-CE4 güvenlik geliştirme modüllerinin sağladığı çoklu-gigabit throughput saldırı engelleme, firewall ve IP multicast uygulamalarını artırıyor. İki model de carrier-class Advanced Mezzanine Card™ (AMC) tabanlı olarak işletme sınıfı FortiGate tümleşik güvenlik platformlarında kullanılıyor. ADM-XE2, 10-Gigabit Ethernet ağları için çift genişlikli bir AMC modülüdür. ASM-CE4, 10/100/1000 Ethernet ağları için tek genişlikli bir AMC modulüdür. Fortinet güvenlik geliştirme modülleri, tümleşik bir güvenlik platformunun tüm avantajlarını koruyarak FortiGate host sisteminden seçme güvenlik uygulamarını ve ağ işlem fonksiyonlarını çıkararak genel sistem performansını artırmak için çalışıyorlar.
|
| Depolama Modülleri
Fortinet depolama modülleri yerel sistem depolaması ve güvenlik olayları kaydı ile FortiGate tümleşik güvenlik sistemlerinin kapasitesini genişletiyor. Modüller aynı zamanda FortiOS 4.0 yazılımında bulunan ve yavaş ağ bağlantılarından genellikle etkilenen uygulamaları hızlandırmaya yarayan WAN optimizasyonu özelliğini de mümkün kılıyor.
ASM-SAS modülü, harici Serial Attached SCSI (SAS) veya Serial ATA (SATA) depolama sistemlerinin, desteklenen FortiGate platformlarıyla sorunsuz bir şekilde çalışmasını sağlayan tek genişlikli AdvancedMC™ (AMC) biçim-faktörü seçeneğidir. ASM-SAS modülü konnektör başına dört (4) port sağlayan iki (2) harici IB-SAS konnektöre sahiptir.
ASM-S08 modülü, desteklenen FortiGate platformlarına hepsi-bir-arada dahili depolama ekleyen tek genişlikli AMC biçim-faktörü seçeneğidir . ASM-S08, 80GB ticari düzeyde sabit sürücüye sahiptir.
|
| WAN Modülleri
FortiGate® Tümleşik Güvenlik Sistemleri için T1/E1 WAN Bağlantısı
Fortinet ASM-ET4 WAN Modülü, FortiGate-310B ve FortiGate-620B tümleşik güvenlik cihazlarına dört (4) full rate T1/E1 geniş iletişim ağı bağlantısı ekliyor. Tek genişlikli Advanced Mezzanine Card (AMC) modülünde dört (4) RJ-48C arabirimi, tam entegra dahili CSU/DSU donanımı, FortiGate güvenlik incelemesi donanımıyla tam entegrasyon ve FortiOS™ web-tabanlı ve komut satırı arayüzlerle yerel/uzak yapılandırma ve kontrol bulunuyor. The features of the ASM-ET4’nin özellikleri, herhangi bir yerden herhangi bir zamanda çoklu T1 veya E1 çevrimlerine izin veriyor – bunların tümünü bir cihazın düşen fiziksel alan ve güç gereklilikleri avantajlarını koruyarak yapıyor.
|
| Virus Bulletin 100 Ödülü (Nisan 2009)
Fortinet’in FortiClientTM uç nokta güvenliği yazılımı sınıfının en iyisi olan antivirüs kapasitesi için altıncı Virus Bulletin %100 ödülünü kazandı. Bu testte Microsoft VistaTM altında çalışan ürünler için FortiClient her kategoride %100 not aldı. Ayrıca ürün özellikle güvenilirlik ve performansıyla dikkat çekti.
|
| Common Criteria EAL 4+ Sertifikasyonu (Aralık 2008)
İletişim Güvenliği Kuruluşu Common Criteria’nın değerlendirmeleri, bir ürünün veya sistemin güvenlik durumunu tetkik eden resmi, ihtimamlı inceleme ve testlerini kapsar. Kapsamlı test faaliyetleri, güvenlik ürünü fonksiyonlarının üreticinin iddia ettiği gibi olup olmadığını onaylayan kapsamlı ve resmen tekrarlanabilir süreç içerir. Güvenlik zayıflıkları ve potansiyel savunmasızlıklar değerlendirme sırasında özellikle incelenir.
|
| Fortinet Yüksek Standartlar ve Kalite Yönetimi için ISO 9001:2000 Sertifikası Edinmeye Hak Kazandı (Haziran 2008)
Fortinet ISO 9001:2000 Kalite Yönetim Sistemi standardı sertifikası kazandı. Sertifika, şirketin donanım ve yazılım tasarımı ve gelişimi, FortiGuardTM ağ hizmetleri, teknik dökümantasyon ve üretim işlemleri için temel araştırma ve geliştirme merkezlerini temsil eden Burnaby ve Ottawa, Kanada bölgelerine uygulandı.
|
| ICSA Laboratuarları Sertifikası: Antivirüs, Firewall, IPSec, SSL-TLS, IPS ve Antispam (Nisan 2008)
Fortinet, 6 ICSA Sertifikasını kazanan tek şirkettir. ICSA laboratuarları, güvenlik ürünlerinin öncü sağlayıcıları arasında bilgi paylaşımı için bir forum sağlayan güvenlik konsorsiyumunu yönetiyor ve finanse ediyor. Ayrıca, ICSA Laboratuarları anketler, güvenlik endüstrisi çalışmaları ve bilgisayar güvenliği ürünleri satın alanlar için kılavuzlar yayınlıyor.
|
| Fortinet SC Dergisi Okuyucuları Güveni Ödülü Kazandı (Nisan 2009)
SC Dergisi’nin 2009 Okuyucu Güveni Ödüllerinde FortiGate-310B “En İyi Tümleşik Güvenlik Çözümü” olarak seçildi.
|
| UTM için 2008 Küresel Pazar Liderlik Ödülü (Aralık 2008)
Frost & Sullivan, büyümesi, inovasyonu ve pazar stratejisinden dolayı Fortinet’i “2008 UTM Küresel Pazar Liderlik Ödülü”ne layık gördü. Ödül, küresel pazar araştırma ve danışman firması tarafından yürütülen kapsamlı araştırmaya dayanıyor.
|
| En İyi Yeni Satıcı Ödülü (Ekim 2008)
Fortinet, 2008 Ingram Micro En İyi Yeni Satıcı Ödülü’nü kazandı.
|
| Fortinet, 2008 ComputerWorld Malezya Okuyucularının Seçimi Ödülü’nü Kazandı (Ekim 2008)
FortiGate-3810A çoklu tehdit güvenliği cihazı, 2008 ComputerWorld Malezya Okuyucularının Seçimi Ödülü’nde “En iyi UTM çözümü” olarak adlandırıldı.
|
| Fortinet SC Dergisi Okuyucu Güveni Ödülü’nü Kazandı (Mart 2008)
FortiGateTM sistemi, SC Dergisi Okuyucu Güveni Ödülü’nde “En iyi Tümleşik Güvenlik Çözümü” olarak ilan edildi.
|
| Fortinet 2008 Partner Programı Rehberi, Everything Channel VARBusiness’de Altın 5-Yıldızlı Genel Galip Olarak Kabul Gördü. (Mart 2008)
Fortinet FortiPartner Programı için Everythings Channel VARBusiness’de Kuzey Amerika’nın zirve bilgi teknolojisi (IT) sağlayıcılarından biri olarak kabul edildi.
|
| Fortinet, İki SC Dergisi Okuyucusu Güveni Ödülü Kazandı (Şubat 2007)
FortiGateTM sistemleri 2007 SC Dergisi Okuyucusu Güveni Ödüllerinde “En iyi Saldırı Tespit ve Engelleme Çözümü” ve “En iyi Tümleşik Güvenlik Çözümü” olarak ilan edildi.
|
| Fortinet, Deloitte’s Technology Fast 50’de Zirvedeki 5 En Hızlı Büyüyen Silikon Vadisi Şirketi Arasında Sayıldı (Ekim 2007)
Fortinet, ulusun lider profesyonel hizmet kurumlarından biri olan Deloitte & Touche USA LLP’ın alanında, en hızlı büyüyen internet, medya ve eğlence ve iletişim şirketleri arasında bir sıralama olan Deloitte’in Technology Fast 50 Programı’nda Silikon Vadisi’nin zirve beş şirketi arasında yer aldı. Sıralamalar 2002-2006 yılı arasındaki gelir büyümesinin yüzdesine dayanılarak yapıldı.
|
Reverse Dns Kaydı Oluşturmak Gönderilen e-postanın gerçek kullanıcısından gelip gelmediğini belirlemek için geliştirilen bir yöntemdir. Her e-posta çıkış yaptığı sunucunun IP’sini de beraberinde gönderdiği için IP’nin karşısına IP’yi satın alan ISP tarafından yazılması gereken alan adıdır.
Fortigate Dhcp Server Kurulumu IP tabanlı çalışan (bilgisayarlar, ağ yazıcıları vb.) tüm sistemlere IP adresi, alt ağ maskesi ve varsayılan ağ geçidi başta olmak üzere TCP/IP parametlerini otomatik olarak dağıtan bir protokoldür. Fortigate cihazımız üzerinde DHCP Server kurulum adımları aşağıdaki gibidir.
MSN Engelleme Bu makalede Fortigate UTM cihazı ile MSN ve MSN benzeri programların nasıl engelleneceği anlatılmaktadır.
MSN i komple engelleyebilir, sadece ses ve dosya transferini engelleyebilir ya da kullanıcı bazında engelleme yapabilir ve bunları loglayabilirsiniz. Loglama için Fortianalyzer cihazına sahip olmanız gerekmektedir.
Eğer Fortigate cihazınızda v3.0 kullanıyor iseniz, v4.0 a yükseltmeniz önerilir.
FortiGate ve Juniper SSG VPN Birlikte Çalışması Bu yazı FortiGate birimindeki IPSec VPN’i Juniper Networks Secure Services Gateway (SSG) ile çalışmak üzere nasıl konfigüre edileceğini açıklamaktadır. Burada verilen örnek route-tabanlıdır fakat kural tabanlı bir VPN’de mümkündür.
FortiGate - ZyXEL ZyWALL Kurulumu Bu yazı FortiGate birimindeki bir IPSec VPN’i ZyXEL ZyWALL 2 Firewall’ın VPN özelliğiyle çalışması için nasıl konfigüre edileceğini anlatmaktadır.
Kullanılmayan Policy’lerin Temizlenmesi Bu dökümanda, daha önce FortiGate üzerinde tanımladığımız ancak kullanılıp kullanılmadığı konusunda emin olamadığımız ancak kullanılmayan policy’lerin nasıl temizlendiğini anlatacağız.
SIP ve H.323 SIP ve H323 paketleri FortiGate üzerinden geçerken bazı sıkıntılar yaşanabilir. Bu durumda şunlar yapılabilir:
Standart olmayan portların v4.0 Kimlik denetimi Varsayılan olarak bir bağlantı oturumu bir kimlik tabanlı güvenlik duvarı tarafından kabul edildiyse kullanıcı da doğrulamalıdır. Firewall kuralları FTP, HTTP, HTTPS, veya Telnet protokolü kullanır. Kimlik denetimi, FortiGate aracılığıyla bağlantı sağlamadan önce kullanıcı bir kullanıcı adı ve şifre girerek gerçekleşir. Varsayılan olarak kullanıcılar sadece standart FTP, HTTP, HTTPS, veya Telnet TCP portları kullanan bir bağlantı oturumu ile doğtulayabilir. Sırasıyla 21, 80, 443, ve 23 portlar.
HOTSPOT Nedir? Hotspot kamusal alanda kablosuz yerel ağdan internete erişim olanağı sağlayan bölgedir. WiFi teknolojisini kullanır. Kafelere, alışveriş merkezlerine, tren istasyonlarına, restoranlara, süpermarketlere, kampüslere, hastanelere ve bunun gibi birçok kamusal alana uygulanabilir.
802.1x Nedir? IEEE 802.1X standardı; noktadan noktaya bağlantılara sahip LAN portuna takılmış cihazların kimlik doğrulama ve yetkilendirilmesine olanak sağlayan port tabanlı ağ erişim denetimidir.
ePosta Terminolojisi (smtp, pop3, imap, spam, ...) Smtp, Pop3, Imap, Mime, Spf, Dns, Spam, BlackList kavramları ile ilgili notlar.
Fortinet Yeni Ürün Tanıtımları FortiGate-80C, FortiGate-80CM ve FortiWifi-80CM
Fortinet, mevcut FortiGate cihazları ailesini genişletmek için yeni FortiGate-80C/CM ve FortiWifi-80CM tümleşik tehdit güvenliği cihazlarını tanıtıyor.
|
FortiGate Cihazlarının Özellikleri
|
 |
FortiGate UTM Sunu
|
 |
FortiGate - WebSense Karşılaştırması (İngilizce)
|
|
Hardware - Software Firewall Karşılaştırması
|
|
Neden UTM Tercih Etmeliyiz?
|
|
UTM Hakkında Kısa Bir Yazı
|
|
|
|
FortiGate Voice-80C uzak ve şube ofislerin bağlantısını kuran ve koruyan çok işlevli, tümleşik tehdit güvenliği platformudur. Maliyeti düşürerek ve yönetim zorluklarını kolaylaştırarak bir tümleşik tehdit güvenliği ağ geçidini, VoIP ağ geçidini, IP PBX, router ve switch’i tek bir tümleşik cihazda birleştiriyor.
FortiGate Voice-80C küçük, orta veya şube ofislerin daha fazla harcama yapmadan ihtiyaçlarını karşılamasını sağlıyor. Ayrı ayrı bulunan güvenlik ağ geçidi ve PBX cihazlarını birleştirebilir ve SIP-uyumlu FortiGate Voice-80C ile uzak ofislerinizle VoIP bağlantılarınızı etkinleştirebilirsiniz. Tek bir konsoldan uzak ofis veri güvenliği, VoIP güvenliği ve PBX’i yönetmenizi sağlar.
