FortiGate là dòng thiết bị tường lửa thế hệ mới (Next-Generation Firewall – NGFW) do Fortinet phát triển. Thiết bị này không chỉ thực hiện các chức năng bảo vệ mạng truyền thống như firewall và VPN, mà còn tích hợp nhiều khả năng bảo mật tiên tiến như chống virus, ngăn chặn xâm nhập (IPS), lọc web, kiểm soát ứng dụng, và chống rò rỉ dữ liệu (DLP).
FortiGate là giải pháp bảo mật mạng toàn diện, phù hợp từ văn phòng nhỏ đến doanh nghiệp lớn và hệ thống trung tâm dữ liệu.
Fortigate được chia làm 3 dòng: Entry Level, mid-range, high end, tương ứng với từng dòng thì chức năng và giá trị sử dụng cũng khác nhau, đối với doanh nghiệp nhỏ, thì bạn có thể sử dụng dòng low end là ổn, vì với các tính năng bundle sẳn trong thiết bị đủ để bạn dùng cho doanh nghiệp mình. Đối với doanh nghiệp lớn hơn thì có thể chọn dòng cao hơn, tương ứng với nó là performent cao hơn và nhiều tính năng cao cấp hơn. Có thể nói trong việc thiết kế đánh vào từng mãng doanh nghiệp có thể nói điều nầy đạt đối với fortigate, tuy nhiên nếu bạn đòi hỏi nhiều chức năng chuyên sau hơn, chẳng hạn như web filter đòi hỏi được như websense, hay IPS đòi hỏi ngang bằng với ASA, hay VPN đòi sánh ngang với Check Point (Nokia) thì đó là 1 giấc mơ quá viễn vong, nên nếu bạn làm ở mức độ advance thì tốt nhất bạn nên trang bị các thiết bị chuyên dụng hơn là đông hành cùng đồng chí đa năng nầy.
Tổng quan về Fortigate
Trong bài viết nầy mình sẽ giới thiệu tổng quan dựa trên thiết bị Fortigate 200D (middle end), đối với các dòng thấp hơn, các tính năng cơ bản sẽ giới thiệu bên dưới đều có, tuy nhiên sẽ hạn chế hơn.
Ngoài control giào web fortigate còn cho phép bạn console vào điều khiển, để truy cập vào console bạn có thể dùng hyperteminal access vào thông qua cable console hoặc vào console trên giao diện web, tuy nhiên câu lệnh khác hẳn hoàn toàn so với các thiết bị mạng khác, và sử dụng cũng khá chua, nên anh em triển khai phần nhiều sử dụng giao diện web là chủ yếu.
Với số port khá nhiều, nên nếu bạn muốn có thể biến nó thành 1 switch đặc biệt với các chức năng của switching như port group, vlan, trunking,…
Đối với dòng từ middle end trở lên thì bản thân thiết bị có thể cho bạn linh động chia thiết bị thành nhiều virtual router khác nhau với tên gọi là (VDOM), mỗi VDOM tương ứng với 1 zone của bạn, điều nầy rất dễ cho bạn phân hoạch ra từng zone sử dụng khác nhau khi thiết kế mạng. Điều nầy mang đến cho bạn sự linh hoạt, thay vì trang bị nhiều router cho nhiều zone, bạn chỉ cần 1 thiết bị fortigate là đủ (đối với nhu cầu không quá cao). Mặc định có sẳn sẽ là zone root.
Và hiển nhiên bạn có thể routing trên thiết bị nầy gần giống như 1 router với các giao thức định tuyến cơ bản như static route, ospf, rip,…
Các chức năng firewall, antivirus, antispam, ips, web filter,vpn,proxy,.. đều có mặt trong em nầy.
Tổng kết lại ta thấy nếu Fortigate đủ để đáp ứng các nhu cầu về network ở mức độ khá, và nó xứng đáng để bạn và
Nguồn: ITFORVN.COM