Jeśli jesteś zainteresowany porównaniem produktów w górę 100 modeli, kliknij hier.

Przypadki użycia Firewall

Firewall brzegowy

Firewall brzegowy jest klasycznym przypadkiem użycia. W tym przypadku firewall znajduje się w punkcie przejściowym pomiędzy siecią firmową a Internetem. W tym miejscu wymagane jest największe bezpieczeństwo, ponieważ jest to punkt ataku dla cyberprzestępców. W przypadku zapory brzegowej szczególnie istotne są wartości przepustowości NGFW (Next-Generation Firewall Throughput). Przepustowość NGFW jest obliczana na podstawie kombinacji aktywowanej ochrony firewall i IPS, a także kontroli aplikacji. Jeśli analizowany ma być również ruch sieciowy szyfrowany SSL, ważna jest również przepustowość inspekcji SSL*. Istotne wartości: NGFW throughput, SSL inspection throughput.

Firewall segmentacyjny

Firewall segmentacyjny umieszczany jest w sieci wewnętrznej większych firm w celu fizycznego wydzielenia obszarów sieciowych. Najważniejszą wartością jest więc przepustowość firewalla. Interesujące są również przepustowość IPS i inspekcji SSL*.

Zapora VPN gateway służy jako brama dla połączeń VPN pomiędzy dodatkowymi lokalizacjami (site-to-site) lub innymi punktami końcowymi (client-to-site) poza fizyczną siedzibą firmy. Te ostatnie są ważne w przypadku łączenia punktów końcowych z biura domowego. Witryny lub punkty końcowe są łączone za pomocą protokołu IPSec lub SSL VPN. Istotne wartości: IPSec VPN throughput, SSL VPN throughput.

Kontroler WLAN

FortiGate może być używany nie tylko jako firewall, ale również jako kontroler WLAN dla punktów dostępowych Fortinet WLAN. Nie jest do tego wymagane żadne dodatkowe licencjonowanie. Punkty dostępu mogą pracować zarówno w trybie mostu, jak i tunelu. W trybie mostu urządzenia końcowe WLAN znajdują się w tej samej podsieci co sieć przewodowa. W trybie tunelu terminale bezprzewodowe mają własną podsieć i są logicznie oddzielone od sieci. Istotne wartości: liczba zarządzalnych punktów dostępu w trybie mostu lub tunelu

Bezpieczna brama internetowa

Jeśli lokalnie obsługujesz serwer, który musi być dostępny przez Internet, powinien on nie tylko znajdować się w DMZ, ale także być specjalnie chroniony przed atakami. Chociaż FortiGate nie może zaoferować pełnej funkcjonalności dedykowanego firewalla aplikacji internetowych, takiego jak FortiWeb, to nadal można chronić serwery przed tradycyjnymi atakami, takimi jak wstrzyknięcia SQL. Ważne jest tutaj to, że cały ruch sieciowy, w tym ruch szyfrowany, może być analizowany. Ważne wartości: IPS throughput, SSL inspection throughput*.

*Głęboka inspekcja pakietów SSL to w zasadzie celowy atak typu man-in-the-middle, w którym łamane jest szyfrowanie. Ruch sieciowy jest odszyfrowywany na urządzeniu FortiGate, analizowany, a następnie wysyłany z powrotem do miejsca docelowego zaszyfrowany. Upewnij się, że spełnione są wszystkie wymogi prawne, które pozwalają na stosowanie takich inwazyjnych metod w sieci korporacyjnej. W razie potrzeby skonsultuj się z prawnikiem.