Fortinet VPN jako podstawowa funkcja każdego FG / FWF.

Wirtualne sieci prywatne (VPN) umożliwiają bezpieczne, szyfrowane połączenia do prywatnych sieci i zasobów firmy. Na przykład, użytkownik może uzyskać dostęp do sieci centralnej z biura domowego lub w drodze przez VPN za pomocą szyfrowanego połączenia. Połączenia VPN nie mogą być odczytywane ani manipulowane przez nieuprawnione osoby trzecie, a dostęp do wrażliwych informacji jest w ten sposób uniemożliwiony.
Fortinet oferuje opcje VPN, zarówno poprzez swoje urządzenia FortiGate, jak i poprzez funkcjonalność zintegrowaną z FortiClient. Wykorzystując dwa urządzenia FortiGate (lub zgodne ze standardami firmy trzecie), można w ten sposób bezpiecznie połączyć wiele różnych lokalizacji za pomocą VPN.

  • Hub and Spoke dla przedsiębiorstw: Konfiguracje Hub-and-spoke VPN umożliwiają połączenie wielu zdalnych lokalizacji bez konieczności stosowania dedykowanych połączeń dla każdej z nich. Idealnym zastosowaniem tej konstrukcji jest transport ruchu VoIP przez VPN w celu zmniejszenia opłat za połączenia długodystansowe. Funkcje zarządzania pasmem firmy Fortinet umożliwiają nadanie priorytetu ruchowi VoIP nawet przy połączeniu VPN.
  • SSL czy IPsec: W ostatnich latach przyjęły się dwa standardy połączeń szyfrowanych: IPsec VPN i SSL VPN. Podczas gdy IPsec VPN są stosowane przede wszystkim w tzw. połączeniach site-2-site i centralnie zarządzanych terminalach mobilnych, SSL VPN zadomowiły się przede wszystkim w tzw. środowiskach clientless (np. kafejki internetowe).
  • IPsec VPN: nadaje się do klasycznych zastosowań opartych na warstwie 3, w których pomiędzy dwoma urządzeniami nawiązywane jest szyfrowane połączenie. SSL VPN oferuje korzyści w obszarze aplikacji internetowych, gdzie bezpieczne (szyfrowane SSL) połączenie jest ustanawiane pomiędzy serwerem WWW a przeglądarką internetową.
  • Fortinet obsługuje oba standardy w bardzo wygodny sposób oraz wiele opcji indywidualnej konfiguracji i administracji. W systemach FortiGate połączenia IPsec i SSL VPN mogą być również używane jednocześnie.
  • Usługi VPN dla MSSPs: Dzięki Fortinet, MSSPs mogą zapewnić wysoce bezpieczną usługę VPN poprzez połączenie zintegrowanego silnika VPN z innymi modułami UTM. Dzięki temu ruch przychodzący i wychodzący jest skanowany w czasie rzeczywistym pod kątem złośliwego oprogramowania i dopiero wtedy wypuszczany, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania w ramach korporacyjnej sieci VPN.
  • PPTP: FortiGate jest również kompatybilny z PPTP, ale nie zalecamy go, ponieważ połączenie PPTP jest nieszyfrowane. Dlatego każdy może odczytać ruch sieciowy.
  • Kolejnym plusem jest to, że elastyczna architektura VPN firmy Fortinet pozwala na współdziałanie ze wszystkimi bramkami IPSec VPN opartymi na standardach. Niezależnie od urządzenia VPN, z którego korzysta klient, centralnie wdrożony system FortiGate zapewnia ruch VPN wolny od złośliwego oprogramowania.