Firewall Fortinet FortiGate 60F (FG-60F)
Liên hệ
Thiết bị tường lửa cho văn phòng doanh nghiệp 25 người dùng.
Datasheet của Firewall Fortinet FortiGate 60F (FG-60F):
- Description
Description
Firewall Fortinet FortiGate 60F là mẫu thiết bị Firewall chuyên nghiệp, cung cấp giải pháp SD-WAN nhanh chóng và an toàn. Thiết kế để bàn không quạt nhỏ gọn phù hợp cho các văn phòng chi nhánh doanh nghiệp và các doanh nghiệp quy mô vừa. FG-60F tích hợp sẵn các tính năng bảo mật vượt trội để bảo vệ hạ tầng mạng doanh nghiệp trước các mối đe dọa an ninh không gian mạng. Bài viết sau đây sẽ cung cấp cho bạn đầy đủ thông tin cần thiết về sản phẩm Firewall này. Bạn đọc hãy cùng tìm hiểu!
Giới thiệu tổng quan Firewall Fortinet FortiGate 60F
FG-60F là mẫu thiết bị Firewall chuyên dụng, tổng hợp nhiều tính năng bảo mật hàng đầu hiện nay cho kiểm soát, phân tích, phát hiện các lưu lượng truy cập độc hại hay nhiều hình thức tấn công an ninh mạng hiện nay. FG-60F được tích hợp sẵn công nghệ tường lửa thế hệ mới Next Generation Firewall, được hỗ trợ bởi các công nghệ trí tuệ nhân tạo AI và Machine Learning.
Firewall Fortinet FortiGate 60F là phiên bản thường không đính kèm License. Người dùng sẽ gặp phải một số hạn chế về tính năng nâng cao, tuy nhiên thiết bị vẫn đủ đáp ứng các yêu cầu của doanh nghiệp quy mô từ 25 nhân sự, cung cấp các tính năng bảo vệ toàn diện cho mạng doanh nghiệp của bạn trước các dạng tấn công, cách thức xâm nhập dữ liệu doanh nghiệp mới hiện nay. Bạn đọc có thể tham khảo mức thông lượng truyền tải đối với từng tác vụ hoạt động của thiết bị:
Firewall | IPS | NGFW | Threat Protection | Interfaces |
10 Gbps | 1.4 Gbps | 1 Gbps | 700 Mbps | Multiple GE RJ45 | Variants with internal storage | WiFi variants |
Đặc điểm nổi bật
- 10 cổng Gigabit Ethernet bao gồm: 2 cổng WAN, 1 cổng DMZ, 2 cổng Fortilink, 5 cổng LAN, 1 cổng kết nối Console.
- Cung cấp dịch vụ FortiCare nâng cao 24/7: AI-Powered Security, web protection, device protection, content protection.
- Thông lượng IPS tối đa: 1.4Gbps
- Quản lý tối đa 24 FortiSwitch, 64 FortiAPs
- Quản lý tối đa 200 SSL-VPN, thông lượng: 900Mbps
Cấu hình phần cứng chuyên dụng – Hỗ trợ nhiều cổng kết nối
Thiết bị Firewall Fortinet FortiGate 60F (FG-60F) được trang bị bộ vi xử lý chuyên dụng cho bảo mật (SPU) của Fortinet. Forti SPU cung cấp mức hiệu suất vô cùng mạnh mẽ, thông lượng xử lý tối đa có thể lên tới 520Gbps. Với FG-60F, hiệu quả bảo mật mạng doanh nghiệp sẽ vượt trội hơn nhiều lần so với các dòng thiết bị tường lửa phiên bản cũ.
Phiên bản bộ xử lý bảo mật SPUSoC4 được trang bị trên Firewall FG-60F sẽ nâng cấp hiệu suất hoạt động của các chức năng tường lửa, IPS và VPN:
- Cải thiện hiệu suất tường lửa đối với mọi kích cỡ gói tin. Thông lượng Firewall tối đa trên thiết bị FG-60F đạt mức 10/10/6 Gbps (1518 / 512 / 64 byte UDP packets).
- Tăng tốc đường truyền VPN. Thông lượng VPN trên thiết bị Firewall FG-60F lên tới 6.5 Gbps.
- Cải thiện hiệu suất tính năng IPS đạt mức 1.4 Gbps.
- Khai thác tối đa các tính năng bảo mật mạnh mẽ của NGFW và cải thiện hiệu quả giải mã và kiểm soát nội dung được truyền tải của các kết nối SSL/TLS (bao gồm HTTPS) giữa người dùng và máy chủ.
Firewall Fortinet FortiGate 60F được trang bị 11 cổng kết nối Gigabit Ethernet phục vụ nhiều công việc quản lý khác nhau.Trong đó:
- 1 cổng DMZ Port tốc độ 1Gbps cho phép cấu hình vùng DMZ trên mạng cơ sở.
- 2 cổng RJ45 Fortilink để liên kết các thiết bị FortiSwitch thành một phần mở rộng của thiết bị bảo mật FortiGate.
- 5 cổng kết nối còn lại để kết nối với các thiết bị mạng
Các doanh nghiệp hiện nay đều sử dụng đồng thời nhiều đường truyền mạng tốc độ cao, vì vậy thiết bị FG-60F cũng cho phép quản lý, áp dụng các bộ lọc lưu lượng truy cập trên 2 cổng RJ45 1GbE WAN.
Các cổng kết nối trên thiết bị Firewall Fortinet FortiGate 60F đều cho phép định cấu hình đầy đủ các tính năng bảo mật, quản lý VLAN, lọc gói tin nâng cao, kiểm soát truy cập để ngăn chặn kịp thời nhiều hình thức tấn công không gian mạng hiện nay. Với cấu hình phần cứng mạnh mẽ, FG-60F có thể quản lý tối đa 24 thiết bị FortiSwitch và 64 FortiAPs.
Hệ điều hành FortiOS thiết kế trực quan, đa tính năng
Thiết bị FG-60F được trang bị hệ điều hành FortiOS, dễ dàng triển khai trên nhiều nền tảng khác nhau, từ các hệ thống Workstation vật lý cho đến các hệ thống máy ảo, nền tảng đám mây…. FortiOS sở hữu giao diện quản lý trực quan, quản trị viên có thể nhanh chóng nắm bắt tình trạng thiết bị, hiệu suất của từng chế độ hoạt động thông qua các dạng biểu đồ khác nhau.
FortiOS cho phép người dùng kiểm soát toàn bộ lưu lượng truy cập mạng nội bộ trên một giao diện quản lý trực quan, nhanh chóng nắm bắt các sự kiện bảo mật thông qua các cảnh báo về các lưu lượng truy cập bất thường hay các cuộc tấn công được hiển thị trực tiếp trên màn hình làm việc.
Hệ điều hành FortiOS trên FG-60F cũng cung cấp tính năng đánh giá mức độ đe dọa dựa trên hệ thống thang điểm đối với từng loại hình tấn công mạng. Với tính năng này, quản trị viên có thể xếp hạng các dạng tấn công theo mức độ ưu tiên để đưa ra một lộ trình quản lý hiệu quả.
Kiểm soát quyền truy cập thiết bị khách với Universal ZTNA (Zero Trust Network Access)
ZTNA (Zero Trust Network Access) trên Fortinet Gate là một cơ chế kiểm soát truy cập thay thế cho tính năng bảo mật VPN truyền thống. ZTNA áp dụng công thức không tin tưởng – Zero Trust đối với mọi yêu cầu truy cập và kết nối từ các thiết bị đầu cuối.
ZTNA là phiên bản mở rộng, được phát triển dựa trên giao thức truy cập không tin cậy (zero trust access – ZTA) được sử dụng để xác minh người dùng và thiết bị khách trước mỗi phiên truy cập vào mạng nội bộ hay dịch vụ của tổ chức. Trong mô hình ZTNA, mỗi yêu cầu từ người dùng như truy cập vào ứng dụng, tài liệu, hoặc máy chủ đều được xếp ngang hàng, đều phải trải qua quá trình kiểm soát, xác minh độ tin cậy trước khi được cấp phép truy cập. Chỉ những người dùng hay thiết bị đầu cuối đã được xác minh và ủy quyền mới được truy cập vào các tài nguyên, dịch vụ mạng của tổ chức. Các mối đe dọa từ việc truy cập trái phép hay giả mạo thông tin đăng nhập sẽ bị ngăn chặn hiệu quả, hỗ trợ tối đa cho các mô hình làm việc từ xa hay các doanh nghiệp có số lượng lớn máy khách cùng kết nối.
Tính năng IPS phát hiện và xử lý kịp thời lưu lượng bất thường của cuộc tấn công
IPS (Intrusion Prevention System) là một trong những tính năng nổi bật có trên hầu hết các thiết bị Firewall Fortinet chuyên dụng hiện nay của doanh nghiệp. Ứng dụng IPS giúp phát hiện và ngăn chặn các tấn công mạng bằng cách kiểm tra lưu lượng truy cập vào mạng nội bộ thông qua Firewall, so sánh với các mẫu tấn công đã biết trước. Quản trị viên có thể thiết lập các chính sách để tự động phát hiện và ngăn chặn kịp thời các lưu lượng bất thường. Thông lượng xử lý IPS tối đa trên Firewall FortiGate FG-60F đạt mức 1.4 Gbps.
IPS trên FortiGate thường cung cấp khả năng tạo báo cáo về các hoạt động của hệ thống IPS, giúp bạn theo dõi các tấn công đã được phát hiện và các biện pháp đã được thực hiện để chống lại chúng. FG-60F là phiên bản không có License tích hợp sẵn, vì vậy cơ sở dữ liệu của thiết bị sẽ không được cập nhật về các hình thức tấn công mới nhất. Việt Tuấn khuyến khích doanh nghiệp của bạn nên mua các gói dịch vụ bảo mật của Fortinet để giữ cho hệ thống bảo mật của tổ chức luôn được cập nhật cơ sở dữ liệu thường xuyên, đảm bảo tính sẵn sàng và độ tin cậy cao trước các hình thức tấn công mạng đã và đang diễn biến khôn lường.
Tại sao FortiGate FG-60F lại là dòng Firewall đáng để đầu tư
Security
- Xác định hàng nghìn ứng dụng bên trong lưu lượng mạng để kiểm tra sâu và thực thi chính sách chi tiết
- Bảo vệ chống lại phần mềm độc hại, khai thác và các trang web độc hại trong cả lưu lượng được mã hóa và không được mã hóa
- Ngăn chặn và phát hiện các cuộc tấn công đã biết và chưa biết bằng cách sử dụng thông tin về mối đe dọa liên tục từ các dịch vụ bảo mật của FortiGuard Labs do AI cung cấp
Performance
- Mang lại hiệu suất bảo vệ khỏi mối đe dọa tốt nhất trong ngành và độ trễ cực thấp bằng cách sử dụng công nghệ bộ xử lý bảo mật được xây dựng có mục đích (SPU)
- Cung cấp hiệu suất và bảo vệ hàng đầu trong ngành cho lưu lượng được mã hóa SSL
Networking
- Cung cấp khả năng kết nối mạng nâng cao cho FG-60F tích hợp liền mạch với bảo mật layer 7 nâng cao và miền ảo (VDOM) để cung cấp tính linh hoạt triển khai rộng rãi, nhiều bên thuê và sử dụng tài nguyên hiệu quả
- Cung cấp sự kết hợp mật độ cao, linh hoạt của các giao diện tốc độ cao khác nhau để cho phép TCO tốt nhất cho khách hàng cho việc triển khai trung tâm dữ liệu và WAN
Security Fabric
Cho phép các sản phẩm của đối tác Fortinet và Fabric-ready cung cấp khả năng hiển thị rộng hơn, tích hợp khả năng phát hiện từ đầu đến cuối, chia sẻ thông tin tình báo về mối đe dọa và khắc phục tự động
Firewall | IPS | NGFW | Threat Protection | Interfaces |
10 Gbps | 1.4 Gbps | 1 Gbps | 700 Mbps | Multiple GE RJ45 | Variants with internal storage |
WiFi variants |