1. Trang chủ
  2. » Tất cả

THÔNG SỐ KỸ THUẬT fortios datasheet v2

15 7 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Thông số kỹ thuật FortiOS datasheet v2
Trường học Trường Đại Học Công nghệ Thông Tin - Học viện Bưu chính Viễn Thông
Chuyên ngành An Ninh Mạng
Thể loại Báo cáo kỹ thuật
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 15
Dung lượng 32,74 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

ĐIỂM NỔI BẬT TÍNH NĂNG ĐIỂM NỔI BẬT ƯU ĐIỂM CỦA FORTINET Hiển thị Trình xem chi tiết và cấu trúc liên kết tương tác minh họa trạng thái theo thời gian thực và lịch sử mối đe dọa và việc sử dụng mạng v.

Trang 1

ĐIỂM NỔI BẬT

Hiển thị - Trình xem chi tiết và cấu trúc liên kết

tương tác minh họa trạng thái theo thời gian thực và lịch sử mối đe dọa và việc sử dụng mạng với thông tin ngữ cảnh toàn diện

- Chế độ xem dữ liệu tổng hợp được cung cấp bởi các thiết bị kết cấu

- Biện pháp khắc phục bằng một cú nhấp chuột cung cấp khả năng bảo vệ chính xác và nhanh chóng chống lại các mối

đe dọa và lạm dụng

- Hệ thống chấm điểm mối đe dọa duy nhất, tương quan các mối đe dọa có trọng số với những người dùng cụ thể để

ưu tiên điều tra

- Chế độ xem toàn bộ kết cấu mở rộng khả năng hiển thị vượt xa hơn một thực thể bảo mật đơn lẻ, cho phép các tổ chức nhanh chóng phát hiện ra các sự cố và giải quyết chúng

Tự động hóa - Quy trình tự động hóa dựa trên

hướng dẫn thực hiện các hành động thích hợp dựa trên trình kích hoạt được xác định, thông qua Kết cấu bảo mật của Fortinet

- Tự động cách ly các máy chủ bị xâm phạm bằng FortiClient qua EMS hoặc các kết nối qua FortiSwitch và FortiAP

- MỚI: Thiết bị Fabric để kích hoạt Quy tắc tự động hóa

- Giảm khả năng gặp rủi ro và thay thế các quy trình bảo mật thủ công bằng tự động hóa để giúp giải quyết các thách thức của tổ chức về ngân sách ít hơn và thiếu hụt nhân sự lành nghề

NAC - Giao diện với FortiAuthenticator và

nhiều hệ thống quản lý danh tính bên ngoài để hỗ trợ quy trình xác thực người dùng

- Các phương thức thu nhận danh tính đăng nhập một lần trên phạm vi rộng, bao gồm Windows AD, máy chủ đầu cuối, cổng truy cập và dịch vụ thư

- Tích hợp máy chủ token để quản lý

cả token vật lý và di động để sử dụng với các yêu cầu xác thực FortiOS khác nhau như truy cập VPN và quản trị FortiGate

MỚI: Khung ZTNA (Truy cập mạng không tin cậy) được cải tiến cho các điểm cuối di động

- FortiOS tích hợp với nhiều dịch vụ AAA để hỗ trợ người dùng kiểm soát truy cập từ nhiều điểm truy cập khác nhau, mang đến cho người dùng trải nghiệm đơn giản hóa trong khi thực hiện bảo mật cao hơn

- Dễ dàng triển khai xác thực hai yếu tố cho quyền truy cập của người dùng và quản trị viên với chi phí thấp

- Đơn giản hóa việc thực thi bảo mật người dùng di động bằng cách dễ dàng phân phối và cập nhật hồ sơ bảo mật của khách hàng phù hợp với bảo vệ gateway

Định mức tuân thủ và bảo

mật - Kiểm tra cấu hình hệ thống định kỳ trên các thiết bị kết cấu bằng cách sử

dụng danh sách kiểm tra được xác định trước để hiển thị các cập nhật trạng thái bảo mật; dữ liệu được lưu giữ để tạo biểu đồ xu hướng lịch sử

- Kiểm tra thiết lập theo yêu cầu tuân thủ PCI

- Xếp hạng đánh giá bảo mật được so sánh với các thiết bị ngang hàng

- Tự động kiểm tra tuân thủ, giúp giải phóng tài nguyên quản trị

- Nhanh chóng xác minh trạng thái và tình trạng của thiết lập cũng như thiết bị được kết nối của bạn trong Fabric và xác định bất kỳ lỗ hổng nào có khả năng khiến bạn gặp rủi ro cao hơn

Bảo vệ mối đe dọa nâng

cao (ATP) - Kiểm tra tệp cục bộ (dành cho kiểu máy có bộ nhớ) - Được hỗ trợ bởi các dịch vụ nghiên cứu AV đã được kiểm chứng và xác

Trang 2

- Nhận biện pháp khắc phục động (tổng kiểm tra tệp độc hại và URL) Các bản cập nhật cơ sở dữ liệu và báo cáo phân tích chi tiết từ các giải pháp phân tích tệp bên ngoài của Fortinet (FortiSandbox)

- Chế độ xem lỗ hổng điểm cuối trình bày chi tiết về các khách hàng dễ bị tổn thương được xếp hạng

- Tích hợp dịch vụ IOC hiển thị dữ liệu phát hiện IOC từ FortiAnalyzer lên FortiView và bản đồ cấu trúc liên kết

thực trong ngành

- Khả năng áp dụng khung ATP mạnh

mẽ tiếp cận người dùng di động và văn phòng chi nhánh, phát hiện và ngăn chặn các cuộc tấn công nâng cao có thể vượt qua hệ thống phòng thủ truyền thống bằng cách kiểm tra các tệp từ nhiều vectơ khác nhau, bao gồm các tệp được

mã hóa

- Dễ dàng xác định các máy chủ dễ bị tổn thương trên fabric

- Quản trị viên có thể dễ dàng xác định các máy chủ đáng ngờ và nhanh chóng hoặc tự động cách ly chúng

- Bảng điều khiển NOC

- Thông báo đẩy IOS qua ứng dụng FortiExplorer

- Chế độ xem bảng điều khiển NOC cho phép bạn luôn xem thông tin quan trọng

về nhiệm vụ Các tiện ích tương tác và truy sâu giúp tránh đi vào điểm dừng trong quá trình điều tra, giúp quá trình phân tích diễn ra nhanh chóng và suôn sẻ

Chính sách và kiểm soát

Chế độ chính sách - Quản lý chính sách dễ sử dụng với

các tùy chọn Chế độ xem Phần hoặc Toàn cảnh

- Các chế độ dựa trên chính sách NGFW

- Chính sách IPv4 và IPv6 hợp nhất

- Thiết lập chính sách linh hoạt với các

hệ thống kiểm soát khác nhau hỗ trợ các

tổ chức triển khai bảo mật mạng hiệu quả phù hợp với mạng của họ

Nhận dạng thiết bị - Nhận dạng các loại thiết bị khác

nhau có trên mạng

- Đối tượng nguồn chính sách địa chỉ MAC

- Dịch vụ bảo mật IoT cho phép FortiGates truy vấn máy chủ FortiGuard để biết thêm thông tin về thiết bị

- Trao quyền cho các tổ chức bổ sung bảo mật quan trọng cho môi trường BYOD ngày nay bằng cách xác định thiết bị cá nhân

Kiểm tra SSL - Kiểm tra hiệu quả lưu lượng được

mã hóa SSL với nhiều biện pháp kiểm soát bảo mật khác nhau, chẳng hạn như AV và lọc nội dung

- Kiểm tra SSL hiệu suất cao với bộ

xử lý nội dung

- Cơ sở dữ liệu các trang web có uy tín

để được miễn trừ

- Xác định và chặn các mối đe dọa ẩn trong lưu lượng được mã hóa mà không ảnh hưởng đáng kể đến hiệu suất

Bảo mật

Tường lửa - Tường lửa hiệu suất cao trong thiết - Thiết bị tường lửa hàng đầu trong

Trang 3

bị do SPU hỗ trợ

- Triển khai các chính sách bảo mật sử dụng kết hợp các đối tượng nguồn, IP, người dùng và/hoặc thiết bị

- Cách ly người dùng/kẻ tấn công tự động hoặc thủ công

- Chỉ dẫn FortiClient đã đăng ký để lưu trữ vùng cách ly

ngành với tỷ lệ hiệu suất chi phí vượt trội

VPN - Các tính năng cấp doanh nghiệp toàn

diện dành cho nhiều kiểu thiết lập VPN khác nhau

- Thủ thuật VPN SSL và Ipsec VPN

- Bộ điều khiển đám mây hỗ trợ cấu trúc liên kết Full Mesh, Hub & Spoke với các tùy chọn ADVPN

- Hiệu suất của FortiGate đối với VPN cho phép các tổ chức thiết lập quyền riêng tư dữ liệu và liên lạc an toàn giữa nhiều mạng và máy chủ bằng cách tận dụng bộ xử lý bảo mật tùy chỉnh (SPU)

để tăng tốc mã hóa và giải mã lưu lượng mạng

THÔNG SỐ KỸ THUẬT

Bảo mật fabric

TÍCH HỢP HỆ THỐNG

Ghi nhật ký bảo mật Fabric:

- Đồng bộ hóa ghi nhật ký vào cấu hình FortiAnalyzer giữa các FortiGate

- Trao đổi dữ liệu (thông tin như cấu trúc liên kết và thẻ nội dung thiết bị) với FortiAnalyzer

Hệ sinh thái công nghệ bao gồm các đối tác hàng đầu trong thị trường Tường lửa và Quản lý Rủi

ro Mạng, SDN và Ảo hóa, Quản lý Sự kiện và Thông tin Bảo mật (SIEM), Tích hợp Hệ thống, Thử nghiệm và Đào tạo, và Không dây

Tích hợp riêng với FortiSandbox, FortiSandbox Cloud, FortiMail, FortiNAC, FortiMail Cloud, FortiProxy, FortiAI, FortiDeceptor, FortiTester và FortiWeb

TRUNG TÂM CUNG CẤP VÀ QUẢN LÝ

Hỗ trợ quản lý trung tâm: FortiManager, dịch vụ lưu trữ FortiCloud, API dịch vụ web

Triển khai nhanh chóng: Cài đặt trình hướng dẫn, tự động cài đặt USB, thực thi tập lệnh cục bộ

và từ xa

TÍCH HỢP ĐÁM MÂY VÀ SDN

Tích hợp thông qua các trình kết nối với:

- Đám mây công cộng: AWS, MS Azure, GCP, OCI, AliCloud và IBM Cloud

- SDN riêng: Kubernetes, VMware ESXi và NSX, OpenStack, Cisco ACI, Nuage Networks và Nutanix Prism

Xem trước API: xem tất cả các yêu cầu API REST đang được sử dụng trên một trang GUI cụ thể

HIỂN THỊ

Trình hiển thị đồ họa và tương tác cho người dùng, thiết bị, mạng và các hoạt động bảo mật (FortiView):

Trang 4

- Một loạt các giao diện điều khiển GUI hiển thị trạng thái hiện tại và lịch sử bằng các quan điểm khác nhau, chẳng hạn như “nguồn”, “đích”, “ứng dụng” và “mối đe dọa”, v.v

- Mối đe dọa và bản đồ VPN

- Tùy chọn xem dữ liệu: Bảng, biểu đồ bong bóng hoặc bản đồ thế giới nếu có

- Thống kê và thông tin hệ thống về thiết bị FABRIC được kết nối

- Chỉ báo phiên tăng tốc

- Tra cứu WHOIS cho địa chỉ IP công cộng trong FortiView và bảng nhật ký

Trình xem cấu trúc liên kết vật lý và logic minh họa:

- Vị trí của máy chủ trong mạng kết cấu bảo mật

- Truy cập bằng một cú nhấp chuột để kiểm tra, cấm IP hoặc truy cập thông tin theo ngữ cảnh chi tiết của máy chủ

- Kết nối giữa các thực thể cấu trúc bảo mật

- Thông tin liên quan đến SD-WAN như sử dụng liên kết

Chế độ xem dữ liệu tổng hợp với FortiGate xuôi dòng trong Bảo mật Fabric

- được trình bày trên FortiView, bản đồ cấu trúc liên kết và màn hình

TỰ ĐỘNG HÓA

Xác định tự động hóa trong Cấu trúc bảo mật bằng cách sử dụng thiết lập “Nếu-thì” đơn giản:

- Trình kích hoạt: Phát hiện máy chủ bị xâm phạm, trạng thái hệ thống, thay đổi cấu hình, trình

xử lý sự kiện FortiAnalyzer, Webhook và lịch trình

- Hành động: Tập lệnh CLI, email, iOS, MS Teams và thông báo ngăn xếp, chức năng đám mây công cộng, lệnh gọi API/webhook

Tự động cách ly máy chủ từ xa ở lớp truy cập bằng FortiAP và/hoặc FortiSwitch hoặc

FortiClient qua EMS

KIỂM SOÁT TRUY CẬP MẠNG (NAC)

Cơ sở dữ liệu người dùng cục bộ và hỗ trợ dịch vụ xác thực người dùng từ xa: LDAP, Radius và TACACS+, tích hợp người dùng FortiClient và FortiNAC bản địa và xác thực hai yếu tố

Đăng nhập một lần: Tích hợp với Windows AD, Microsoft Exchange Server, Novell eDirectory, FortiClient, Citrix và Terminal Server Agent, Radius (thông báo kế toán), POP3/POP3S, xác thực quyền truy cập của người dùng (802.1x, captive portal)

Hỗ trợ SAML SSO trong mạng kết cấu cho phép quản trị viên di chuyển giữa các thiết bị kết cấu

mà không cần đăng nhập lại

PKI và chứng chỉ: Chứng chỉ X.509, hỗ trợ SCEP, tạo Yêu cầu ký chứng chỉ (CSR), tự động gia hạn chứng chỉ trước khi hết hạn, hỗ trợ OCSP

Máy chủ mã thông báo tích hợp cung cấp và quản lý mã thông báo vật lý, SMS và Mật khẩu dùng một lần (OTP)

ZTNA Framework: FortiClient EMS sử dụng quy tắc gắn thẻ không tin cậy để tự động gắn thẻ các điểm cuối được quản lý dựa trên các thuộc tính khác nhau được phát hiện bởi FortiClient Các thẻ này được đồng bộ hóa dưới dạng các đối tượng địa chỉ động trên FortiGate

NAC tích hợp Không dây và bộ điều khiển thiết bị chuyển mạch:

Trang 5

- Hỗ trợ các cấu hình NAC tích hợp máy khách vào VLAN mặc định, chính sách NAC khớp với máy khách dựa trên thuộc tính thiết bị, nhóm người dùng hoặc thẻ ZTNA, sau đó chỉ định máy khách cho các VLAN cụ thể

ĐỊNH MỨC TUÂN THỦ VÀ BẢO MẬT

Chạy một loạt kiểm tra tuân thủ cấu hình hệ thống theo yêu cầu PCI

Xếp hạng cấu trúc bảo mật: kiểm tra các thành phần trong cấu trúc dựa trên các phương pháp hay nhất, cung cấp kết quả và đề xuất, sau đó cho phép người dùng dễ dàng áp dụng các biện pháp khắc phục cho một số mục

Quản lý việc tuân thủ các thiết bị mạng thông qua kiểm soát truy cập động với các thẻ do hệ thống quản lý khách hàng bên ngoài cung cấp

BẢO VỆ MỐI ĐE DỌA NÂNG CAO (ATP)

Hiển thị danh sách các máy chủ dễ bị tổn thương và các lỗ hổng của chúng thông qua phép đo từ

xa với FortiClient

Hiển thị danh sách các máy chủ bị xâm nhập thông qua thông tin do FortiAnalyzer cung cấp Tích hợp phân tích tệp tại chỗ hoặc dựa trên đám mây bên ngoài (OS sandbox):

- Gửi tệp (có tùy chọn để chọn loại tệp)

- Nhận báo cáo phân tích tệp

- Nhận cập nhật chữ ký động từ hệ thống phân tích tệp (kiểm tra tệp và DB URL độc hại)

Hỗ trợ danh sách chặn bên ngoài cho tên miền, URL lọc web, địa chỉ IP và malware độc hại

BỘ ĐIỀU KHIỂN KHÔNG DÂY

Quản lý và cung cấp cài đặt cho các điểm truy cập cục bộ và từ xa

Xác thực SSID:

- WPA2-Cá nhân, WPA2-Doanh nghiệp

- WPA3 (SAE, chuyển tiếp SAE, Doanh nghiệp

- Mở

Hỗ trợ cổng bị khóa tích hợp hoặc bên ngoài, 802.1x, khóa chia sẻ trước

Giới hạn ứng dụng khách, lọc MAC, vô hiệu hóa quảng bá, chặn lưu lượng truy cập nội bộ và cách ly máy chủ trên SSID

Nhiều PSK cho WPA Cá nhân

Chỉ định VLAN người dùng động:

- với thuộc tính RADIUS

- với VLAN Pooling (Cân bằng tải Round-Robin/Hash)

Cân bằng về thời gian: cải thiện hiệu suất mạng tổng thể bằng cách quản lý lưu lượng liên kết xuống tới các máy khách khác nhau với thời gian phát sóng cân bằng

Bảo mật kênh dữ liệu CAPWAP: tùy chọn DTLS và IPsec VPN

Bảo mật WiFi: Chặn AP giả mạo, IDS không dây, theo dõi và chặn SSID lừa đảo

Công cụ khắc phục sự cố WiFi, phân tích phổ và bản đồ vị trí

Thông tin đăng nhập mở rộng trong các khu vực chính để giúp khắc phục sự cố WiFi:

- liên kết, xác thực, DHCP và DNS

Hỗ trợ cấu trúc liên kết không dây: Chuyển vùng nhanh, cân bằng tải AP, Lưới không dây và bắc cầu

Trang 6

Đánh dấu WiFi QoS WMM: duy trì đánh dấu QoS WiFi Đa phương tiện (WMM) của các gói bằng cách dịch chúng sang giá trị DSCP khi chuyển tiếp ngược dòng (Chỉ dành cho AP 802.11ac-W2)

Hỗ trợ Hoạt động đa băng tần linh hoạt (MBO) của Liên minh Wi-Fi: cho phép sử dụng tốt hơn tài nguyên mạng Wi-Fi trong các quyết định chuyển vùng và cải thiện hiệu suất tổng thể

Chuyển đổi dự phòng có kiểm soát giữa các bộ điều khiển không dây

BỘ ĐIỀU KHIỂN THIẾT BỊ CHUYỂN MẠCH

Mở rộng kiểm soát truy cập và bảo mật cho các thiết bị có dây bằng cách quản lý các thiết bị chuyển mạch Fortinet (FortSwitch) thông qua giao tiếp giống như CAPWAP được gọi là FortiLink

Tự động cung cấp firmware chuyển đổi khi được ủy quyền

Chuyển đổi cấu trúc liên kết:

- đơn / xếp chồng các đơn vị chuyển đổi

- FortiGate chế độ HA với một/xếp chồng đơn vị chuyển đổi

- FortiGate chế độ HA với bộ chuyển mạch hai tầng (Tùy chọn: có vòng truy cập)

- Máy chủ hai nhà được kết nối với một cặp thiết bị chuyển mạch bằng MCLAG

- Đơn vị FortiGate độc lập/chế độ HA với quyền truy cập FortiSwitch hai nhà

- MCLAG nhiều tầng với các đơn vị FortiGate ở chế độ HA

Cổng chuyển đổi Tính năng:

- Cài đặt PoE

- Chặn DHCP và rình mò IGMP

- STP (trạng thái, BPDU, bảo vệ gốc)

- Kiểm tra LLDP, IGMP, sFlow và Dynamic ARP (DAIԼ

- Phản chiếu cổng

Chính sách an ninh cổng:

- Chế độ dựa trên cổng 802.1x và dựa trên MAC

- Hạn chế loại khung được phép thông qua các cổng IEEE 802.1Q

- Hỗ trợ tính toán RADIUS

- Bỏ qua xác thực MAC

- Truyền qua EAP

Thực thi chính sách NAC: sử dụng thông tin người dùng hoặc thiết bị được phát hiện, chẳng hạn như loại thiết bị hoặc OS, để đặt lưu lượng truy cập vào một VLAN cụ thể hoặc áp dụng các cài đặt cổng cụ thể

- Các điều kiện thuộc tính thiết bị: địa chỉ MAC, nhà cung cấp phần cứng, loại thiết bị, hệ điều hành hệ thống

- Điều kiện dựa trên người dùng

- Hành động: gán cho VLAN và áp dụng các cài đặt cổng cụ thể

Cung cấp VLAN khách, lỗi xác thực và cách ly

QUẢN LÝ GIAO DIỆN WAN

Hỗ trợ modem USB 3G/4G không dây WAN và bộ mở rộng modem (FortiExtender)

Cài đặt modem 3G/4G:

- Hỗ trợ chế độ giao diện WAN độc lập và dự phòng

Trang 7

- Chế độ quay số “Luôn kết nối” và “Theo yêu cầu”

- Giới hạn quay số lại có thể định cấu hình

Một số biến thể phần cứng hỗ trợ modem DSL và/hoặc 3G/4G tích hợp

VẬN HÀNH

CẤU HÌNH

Quyền truy cập quản lý: HTTPS qua trình duyệt web, SSH, telnet, console

Đăng nhập quản trị viên:

- Hỗ trợ chứng chỉ ACME

- Thực thi chính sách mật khẩu

FortiExplorer:

- Quản lý khách hàng trên nền tảng IOS

- Dễ dàng sử dụng bằng cách sử dụng kết nối USB

- Cung cấp thông báo trên thiết bị di động (như một phần của tính năng tự động hóa)

Tính năng: Chuyển đổi hiển thị thành phần GUI

Cấu hình GUI:

- Quyền truy cập 'Một cú nhấp chuột' giúp nhanh chóng chuyển quản trị viên sang bảng bước tiếp theo

- Bộ chọn đối tượng động và truy vấn tìm kiếm dự đoán

Hỗ trợ ngôn ngữ quản trị giao diện người dùng web: tiếng Anh, tiếng Tây Ban Nha, tiếng Pháp, tiếng Bồ Đào Nha, tiếng Nhật, Tiếng Trung giản thể, tiếng Trung phồn thể, tiếng Hàn

GHI NHẬT KÝ & BÁO CÁO

Hỗ trợ phương tiện ghi nhật ký: Bộ nhớ cục bộ & lưu trữ (nếu có), nhiều máy chủ nhật ký hệ thống,

nhiều máy chủ FortiAnalyzer, WebTrends, dịch vụ lưu trữ FortiCloud

Nhật ký hệ thống đáng tin cậy dựa trên RFC 3195/RFC6587

Nhật ký được mã hóa & tính toàn vẹn của nhật ký với FortiAnalyzer

Tải lên nhật ký hàng loạt theo lịch trình, ghi nhật ký theo thời gian thực hoặc xếp hàng cục bộ cho đến khi hệ thống bên ngoài được kích hoạt có sẵn

Nhật ký lưu lượng truy cập chi tiết: phiên được chuyển tiếp, vi phạm, lưu lượng truy cập cục bộ, gói không hợp lệ

Nhật ký sự kiện toàn diện: kiểm tra hoạt động của hệ thống & quản trị viên, định tuyến & kết nối mạng, VPN, xác thực người dùng, các sự kiện liên quan đến WiFi

Tùy chọn định dạng nhật ký ngắn gọn

Gửi nhật ký đến máy chủ nhật ký hệ thống ở Định dạng sự kiện chung (CEF)

Tùy chọn phân giải tên cổng dịch vụ và IP

CHẨN ĐOÁN

Các lệnh CLI chẩn đoán, trình theo dõi phiên và chụp để khắc phục sự cố vấn đề về phần cứng,

hệ thống và mạng

Chính sách và Trình theo dõi GUI định tuyến

Trình theo dõi CLI lưu lượng gói

Bộ kiểm tra phần cứng trên CLI

GIÁM SÁT

Trang 8

Giám sát hệ thống SNMP:

- Hỗ trợ SNMP v1 và v2c

- Triển khai SNMP v3 bao gồm hỗ trợ truy vấn, bẫy, xác thực và quyền riêng tư

- SNMP bẫy cảnh báo các sự kiện như đĩa nhật ký đầy hoặc vi-rút được phát hiện

Giám sát luồng traffic:

- sFlow phiên bản 5

- Netflow 9.0 và IPFIX, có thể được mở rộng cho các FortiSwitch được quản lý

Màn hình đồ họa: Hệ thống thời gian thực, dịch vụ mạng và trình xem trạng thái người dùng Bảng điều khiển: các vật dụng và bố cục tùy chỉnh

CHÍNH SÁCH & KIỂM SOÁT

CHẾ ĐỘ CHÍNH SÁCH

Đối tượng chính sách: nhóm đối tượng được xác định trước, tùy chỉnh và đối tượng

Đối tượng địa chỉ: mạng con, IP, dải IP, GeoIP (Địa lý), FQDN, Động (dựa trên thẻ nhận được từ các hệ thống bên ngoài) và địa chỉ MAC

Dịch vụ Internet Cơ sở dữ liệu được cập nhật động cung cấp danh sách đám mây phổ biến các ứng dụng với thông tin quan trọng của chúng có thể được sử dụng để thiết lập chính sách, định tuyến và liên kết cấu hình cân bằng tải

Chế độ chính sách NGFW: thiết lập chính sách với các ứng dụng và URL làm đối tượng

Thông báo người dùng: thông báo thay thế có thể tùy chỉnh cho các trang bị chặn và tệp đính kèm

Cách ly người dùng:

- Được gán thủ công với thời lượng vĩnh viễn hoặc tùy chỉnh

- Tự động khi được kích hoạt bởi cấu hình tự động hóa

NHẬN DẠNG THIẾT BỊ

Nhận dạng thiết bị: Dịch vụ DB truy vấn dựa trên đám mây, lấy dấu vân tay của thiết bị và hệ điều hành, tự động phân loại, quản lý tồn kho

Thiết bị cho khả năng hiển thị

Bộ điều khiển chuyển mạch LLDP-MED Phát hiện giọng nói

KIỂM TRA SSL

Kiểm tra tùy chọn lưu lượng được mã hóa SSL cho IPS, kiểm soát ứng dụng, chống vi-rút, lọc web, và DLP

Sao chép SSL MITM

Tùy chọn Phương thức kiểm tra SSL: Kiểm tra chứng chỉ SSL hoặc kiểm tra SSL đầy đủ

Miễn kiểm tra SSL theo cơ sở dữ liệu của trang web đang tin cậy, danh mục web và/hoặc địa chỉ chính sách

BẢO MẬT

CHỐNG PHẦN MỀM ĐỘC HẠI

Chặn IP máy chủ Botnet với cơ sở dữ liệu danh tiếng IP toàn cầu

Lựa chọn loại cơ sở dữ liệu chống vi-rút tùy thuộc vào mạng và nhu cầu bảo mật

Truy vấn cơ sở dữ liệu phòng chống bùng phát vi-rút: sử dụng tổng kiểm tra thời gian thực cơ sở

dữ liệu mới của các mối đe dọa đã phát hiện trước khi có chữ ký AV

Tùy chọn giải giáp và tái thiết nội dung:

Trang 9

- AV Engine xóa tất cả nội dung đang hoạt động trong thời gian thực trước khi chuyển cho người dùng

- Chuyển tiếp tệp gốc sang sandbox để phân tích thêm, cách ly hoặc loại bỏ

Phát hiện phần mềm độc hại dựa trên AI: mô-đun được FortiGuard AV đào tạo để chống lại nhiều mẫu malware để xác định các tính năng tệp tạo nên malware đó

Các giao thức và loại tệp được kiểm tra AV:

- Hỗ trợ HTTP, FTP, IMAP, POP3, SMTP, NNTP, MAPI, CIFS và SSH

- Quét lưu lượng được mã hóa bằng kiểm tra SSL

- Các tệp lưu trữ được bảo vệ bằng mật khẩu

- Grayware và malware trên thiết bị di động

Tùy chọn coi các tệp thực thi của Windows trong tệp đính kèm email là vi-rút

Kiểm tra tệp (yêu cầu lưu trữ cục bộ) và cấm máy chủ bị nhiễm

IPS VÀ DOS

Công cụ IPS: hơn 11.000 chữ ký cập nhật, phát hiện giao thức bất thường, dựa trên tỷ lệ phát hiện, chữ ký tùy chỉnh, thủ công, tự động kéo hoặc cập nhật chữ ký đẩy, tích hợp bách khoa toàn thư mối đe dọa

Hành động IPS: Mặc định, theo dõi, chặn, đặt lại hoặc cách ly IP của kẻ tấn công với thời gian hết hạn

Lựa chọn dựa trên bộ lọc: Mức độ nghiêm trọng, mục tiêu, OS, ứng dụng và/hoặc giao thức Tùy chọn ghi nhật ký gói

(Các) IP được miễn trừ khỏi các chữ ký IPS được chỉ định

Bảo vệ DOS dựa trên tỷ lệ IPv4 và IPv6 (có sẵn trên hầu hết các kiểu máy) với ngưỡng

cài đặt chống tràn TCP Syn, quét cổng TCP/UDP/SCTP, quét ICMP, TCP/UDP/SCTP/Ngập phiên ICMP (nguồn/đích)

Chế độ nghe trộm IDS

BẢO VỆ DNS

Bộ lọc DNS: Lọc danh mục web dựa trên DNS và bảo vệ mạng botnet

- Hỗ trợ dịch DNS, danh sách chặn bên ngoài và bộ lọc tên miền tĩnh

ĐIỀU KHIỂN ỨNG DỤNG

Phát hiện hàng nghìn ứng dụng trong 18 danh mục: Kinh doanh, CNTT trên nền tảng đám mây, Cộng tác, Email, Trò chơi, Sở thích chung, Di động, Dịch vụ mạng, P2P, Proxy, Truy cập từ xa, Truyền thông xã hội, Lưu trữ/Sao lưu, Cập nhật, Video/Âm thanh, VoIP, Web Trò chuyện và Công nghiệp

Hỗ trợ chữ ký ứng dụng tùy chỉnh

Hỗ trợ nhiều tham số trên một số chữ ký

Hỗ trợ phát hiện lưu lượng sử dụng giao thức HTTP/2 và có thể chặn lưu lượng QUIC để trình duyệt tự động chuyển về HTTP/2 + TLS 1.2

Ghi đè dựa trên bộ lọc theo: hành vi, danh mục, mức độ phổ biến, công nghệ, rủi ro, nhà cung cấp và/hoặc giao thức

Hành động: Cho phép, chặn, đặt lại phiên (chỉ CLI), chỉ giám sát và cách ly kẻ tấn công

Kiểm tra thực thi cổng: chặn các ứng dụng được phát hiện trên các cổng không mặc định

Thực thi giao thức: đặt các dịch vụ mạng thành các cổng được xác định Một vi phạm có thể được thiết lập để chặn

Trang 10

Kiểm tra SSH

Kiểm soát sâu ứng dụng đối với các dịch vụ đám mây công cộng phổ biến, chẳng hạn như SalesForce, Google Docs và Dropbox

LỌC WEB & VIDEO

Hỗ trợ chế độ kiểm tra lọc web: Dựa trên proxy, dựa trên luồng và DNS Lọc web được xác định thủ công dựa trên URL, nội dung web và tiêu đề MIME Lọc web động với cơ sở dữ liệu phân loại thời gian thực dựa trên đám mây:

- Hơn 250 triệu URL được xếp vào 78 danh mục, bằng 70 ngôn ngữ

Bộ lọc dựa trên danh mục được định cấu hình trước: "G", 'PG-13", "R" và tùy chỉnh

Thực thi Tìm kiếm An toàn: chèn thông số Tìm kiếm An toàn vào các truy vấn một cách rõ ràng

Hỗ trợ Google, Yahoo!, Bing và Yandex, Bộ lọc Giáo dục YouTube có thể xác định

Ngăn chặn tránh proxy: Chặn danh mục trang web proxy, xếp hạng URL theo tên miền & địa chỉ

IP, chặn chuyển hướng từ bộ đệm và trang dịch thuật, chặn ứng dụng tránh proxy (kiểm soát ứng dụng), chặn hành vi proxy (IPS)

Lọc web danh mục cục bộ & ghi đè danh mục định mức

Ghi đè cấu hình lọc web: Cho phép quản trị viên tạm thời chỉ định các cấu hình khác nhau cho người dùng/nhóm người dùng/IP

Hỗ trợ nhiều danh sách đen bên ngoài

Chỉ hạn chế quyền truy cập vào Tài khoản doanh nghiệp của Google

Danh sách đen chứng chỉ URL: hữu ích để chặn giao tiếp botnet dựa trên SSL

Các tính năng bổ sung được cung cấp bởi tính năng lọc web dựa trên proxy:

- Lọc Java Applet, ActiveX và/hoặc cookie

- Chặn bài đăng HTTP

- Đăng nhập từ khóa tìm kiếm

- Chặn các chuyển hướng HTTP theo xếp hạng

- Miễn quét các kết nối được mã hóa trên một số danh mục nhất định để bảo mật

- Hạn ngạch duyệt web theo danh mục

Lọc video:

- Lọc video động với cơ sở dữ liệu phân loại thời gian thực dựa trên đám mây

- Lọc video YouTube theo ID kênh

- Thực thi cài đặt "Hạn chế truy cập YouTube" và "Truy cập Vimeo"

TƯỜNG LỬA

Chế độ hoạt động: NAT/tuyến đường và trong suốt (cầu nối)

Lịch trình: một lần, định kỳ

Trình trợ giúp phiên và ALG: DCE/RPC, DNS-TCP, DNS-UDP, FTP, H.245 I, H.245 0, H.323, MGCP, MMS, PMAP, PPTP, RAS, RSH, SIP, TFTP, TNS (Oracle)

Hỗ trợ lưu lượng VoIP: SIP/H.323/SCCP NAT traversal, RTP pin holing

Loại giao thức hỗ trợ: SCTP, TCP, UDP, ICMP, IP

Chính sách dựa trên người dùng và thiết bị

Quản lý chính sách: Phần hoặc chế độ xem quản lý chính sách toàn cầu

Bảng chính sách IPv4 và IPv6 hợp nhất

VPN

Cổng SSL VPN có thể tùy chỉnh: chủ đề màu sắc, bố cục, dấu trang, công cụ kết nối, khách tải xuống

Ngày đăng: 16/01/2023, 11:25

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w