£94796
Цена при просмотре
В этом году компания Fortinet потратила много времени на рынки сетевой безопасности малого и среднего бизнеса и среднего уровня. Но последняя серия FortiGate 5000 решительно смещает фокус внимания на предприятия и поставщиков услуг. Модель 5020 является отправной точкой в этом семействе из трех промышленных устройств и объединяет ряд функций, объединенных под общим названием Unified Threat Management. По сути, он обеспечивает высокопроизводительный межсетевой экран SPI, а также меры защиты от вирусов и спама, фильтрацию веб-контента, обнаружение и предотвращение вторжений, а также IPsec VPN.
Отказоустойчивость и кластеризация стоят на повестке дня. Шасси высотой 3U оснащено двумя источниками питания с возможностью горячей замены и блоками вентиляторов. В нем есть место для пары блейд-модулей 5001, каждый из которых оснащен четырьмя медными гигабитными портами и оптоволоконными соединениями SFP (подключаемый малый форм-фактор), и все они могут быть определены пользователем для операций LAN, WAN и DMZ. Каждый блейд-модуль может быть сгруппирован в одном шасси, а также обеспечивается высокая доступность, поскольку несколько шасси могут быть связаны вместе.
Как и все устройства FortiGate, 5020 работает либо в маршрутизируемом, либо в прозрачном режимах, что обеспечивает быструю установку. Хорошо спроектированный веб-интерфейс также во многом похож на свои менее обеспеченные собратья, но если копнуть глубже, можно увидеть высокий уровень стандартных функций. Весь нежелательный входящий трафик по умолчанию блокируется, а доступ открывается путем создания различных политик брандмауэра. Имея так много предлагаемых портов, вам захочется создать зоны для группировки определенных интерфейсов и VLAN. Политики легко создавать: вы выбираете порты или зоны источника и назначения, выбираете службы и действия и применяете предопределенные расписания. Чтобы сделать жизнь еще проще, вы можете назначить каждой политике профили защиты, которые сочетают в себе предварительно настроенные параметры для некоторых или всех других функций безопасности. Вы также можете назначить правила формирования трафика, которые определяют, какая пропускная способность разрешена каждой политике.
Стандартная фильтрация веб-контента позволяет создавать черные списки URL-адресов и запрещенных слов. если у вас есть время, то дополнительная служба FortiGuard обеспечивает полную фильтрацию контента на основе предопределенных категории. При этом используется внешняя база данных рейтингов, что приводит к небольшому снижению производительности браузера, но не требует длительной загрузки базы данных.
Антивирусная защита Fortinet является запатентованной, и у компании было несколько лет, чтобы отточить свой опыт в этой области. Обновления ядра и сигнатур загружаются автоматически, а новая интеллектуальная функция под названием Grayware применяет списки других неприятностей, таких как рекламное ПО, шпионское ПО и программы дозвона. Сканирование почты становится более эффективным, поскольку Fortinet теперь включает SMTP, а также POP3 и IMAP, поэтому он может сканировать в обоих направлениях. Меры по борьбе со спамом не соответствуют тем, которые предлагают такие специалисты, как ProofPoint, но вы получаете стандартную диету обратного поиска DNS, RBL, черно-белых списков и списков запрещенных слов. Однако действия при положительных обнаружениях по-прежнему ограничены, поскольку вы можете только отбросить подозрительное сообщение или пометить его X-заголовком для дальнейшей обработки вашим почтовым сервером или клиентом.
FortiGate 5020 имеет высокую цену. Но, хотя в его арсенале мер безопасности нет настоящей звезды, ему удается охватить большинство непредвиденных ситуаций. Производительность — это его настоящая сила, поскольку блейды могут справляться с высокими нагрузками трафика, что делает его очень подходящим для целевого рынка.
