Fortinet, leverancier van netwerkbeveiliging en leider op het gebied van unified threat management (UTM), introduceert drie nieuwe geconsolideerde beveiligingsapplicaties. Het gaat om de nieuwe FortiGate-300C, FortiGate-600C en FortiGate-1000C applicaties.
Alle applicaties lenen zich voor klanten die persoonlijk identificeerbare informatie (PII) tegen een accidenteel lek of diefstal moeten beschermen. Bijvoorbeeld kredietkaartgegevens en patiëntengegevens die respectievelijk aan de PCI DSS (Payment Card Industry Data Security Standard) en de HIPAA (Health Insurance Portability and Accountability Act) moeten voldoen. In combinatie met de FortiClient-oplossing van Fortinet zullen de nieuwe FortiGate-applicaties een sleutelrol spelen bij de uitbreiding van krachtige, virtuele privénetwerken (VPN's) naar een groter klantenbestand. Met de SSL- en IPSec VPN-technologieën garanderen ze een veilige communicatie tussen verscheidene netwerken en hosts.
De FortiGate-300C is voorzien van acht poorten waarvan de doorvoer met FortiASIC versneld wordt om een maximale efficiëntie te verkrijgen. Op die manier levert de applicatie snelle prestaties als een firewall en als IPSec VPN. Tegelijk kan het ook de applicatiecontrole versnellen om een optimale beveiliging te bieden zonder wachttijden in snelle netwerken te veroorzaken. Een firewall met een doorvoercapaciteit van 8 Gbps bijvoorbeeld kan een miljoen samenvallende sessies ondersteunen. En dankzij de IPSec-doorvoer van 4,5 Gbps kan één enkel toestel tienduizend client-to-gateway en zesduizend gateway-tot-gateway IPSec-tunnels ondersteunen. De versnelde 10/100/1000 RJ-45 poorten op de FortiGate-300c vereenvoudigen ook de creatie en invoering van gesegmenteerde beveiligingszones met een beleidscontrole die vroeger alleen beschikbaar was bij oplossingen op grotere schaal.
De FortiGate-600C applicatie wordt aangedreven door de FortiASIC Network Processor om tot een beveiliging met een bliksemsnelle doorvoer te komen. Om de mogelijkheden voor een interne segmentering van het netwerk zo ruim mogelijk te maken, is de FortiGate-600C voorzien van zestien 10/100/1000 RJ45-poorten. Die stellen beheerders van beveiligingssystemen en IT-managers in staat om het systeem in een groot aantal omgevingen in te voeren. De applicatie omvat ook vier gedeelde 10/100/1000 RJ45-poorten, een SFP van 1 GB, en twee paar door een bypass beveiligde 10/100/1000 poorten die bovenop de basisconfiguratie van het systeem een groot aantal uitbreidingsmogelijkheden bieden. Daarnaast heeft de FortiGate-600C applicatie een interne geheugenruimte van 64 GB met het oog op de WAN-optimalisering, de lokale rapportage en de lokale archivering van inhoud.
Zoals de andere FortiGate-modellen maakt de FortiGate-1000C gebruik van FortiASIC-processors die met een intelligent systeem de inhoud scannen om de beveiliging en netwerkdiensten te versnellen. Met het oog op flexibele toepassings- en uitbreidingsmogelijkheden is de FortiGate-1000C voorzien van twee AC-stroomvoedingen, twee SFP+ poorten van 10 Gb, twaalf 10/100/1000 RJ45-poorten, acht gedeelde 10/100/1000 RF-45 poorten, een SFP van 1Gb en twee door een bypass beveiligde 10/100/1000 poorten. Het ingebouwde flashgeheugen van 128 GB voor de wan-optimalisering elimineert onnodig en schadelijk gegevensverkeer, verbetert het gerechtvaardigde verkeer en vermindert de hoeveelheid bandbreedte die nodig is om gegevens tussen de applicaties en de servers door te geven.
De nieuwe FortiGate-toestellen werken met het FortiO 4.3 besturingssysteem voor beveiligingstoepassingen om een ruim aantal beveiligingsdiensten te bieden, met inbegrip van doorgedreven applicatiecontrole, firewall, inbraakpreventie, antivirus- en antispywaretechnologie, vpn, ssl-gecodeerde inspectie van het gegevensverkeer, preventie van gegevenslekken, en webfiltering. FortiOS van Fortinet omvat ook een geïntegreerde draadloze controller die een gecentraliseerd beheer mogelijk maakt van veilige FortiAP-toegangspunten en draadloze lan's. Ongeoorloofd draadloos gegevensverkeer wordt geblokkeerd, terwijl toegelaten verkeer onderworpen is aan een beveiligingsinspectie op basis van identiteitsgegevens en waarmee uiteenlopende bedreigingen onschadelijk gemaakt worden.
