מערכת FortiGate יעילה ביותר להגנה על רשת המחשוב הארגוני. מגוון מנגנוני ההגנה והחוקים החכמים, בשילוב עם אנטי וירוס ומנועי סריקה שונים לגילוי מזיקים, מספקים יחד מערכת אבטחה רב שכבתית ומתקדמת. גרסת OS-5 מספקת תכונות חדישות ומתקדמות לעולם אבטחת המידע הארגוני. התכונות הבולטות כוללות פיירוול בעל ביצועים גבוהים וניהול מערכת חוקים חכמה, המאפשרת שליטה גבוהה בתעבורה היוצאת והנכנסת לרשת.
להלן מס' שירותים שמערכת ה-Fortigate מציעה:
QOS- מנגנון הקצאת רוחב פס (Quality Of Service), המספק כלי מצוין למניעת עומסים ולשליטה בשימוש רוחב הפס והתעבורה. כך ניתן לשמר רוחב פס עבור יישומים קריטיים או לחלופין למנוע מאפליקציות רשת וממשתמשים "לגזול" רוחב פס יקר מעבר לצורך.
Intrusion Protection- מערכת חכמה לזיהוי ומניעת ניסיונות התקפה ופגיעה בשירותים. המערכת כוללת רשימה ארוכה של סנסורים וחתימות המתעדכנים ONLINE ומסוגלים לספק למערכת מידע אודות "התנהגויות מסוכנות" או קודים זדוניים. מנגנון זה יעיל מאוד למניעת התקפות על חולשות שמקורן במערכות הפעלה או בשירותים שונים כגון SQL, WEB, SMTP , FTP וכדומה.
Anti Virus- מנועי האנטי וירוס שמתעדכנים ONLINE מאפשרים סריקת וירוסים ומזיקים אחרים בפרוטוקולי גלישה, הורדה, מייל ותוכנות, כגון: ICQ, Messenger, Yahoo וכדומה.
מאחר וברוב הארגונים הגלישה לאינטרנט מאופשרת ולמשתמשים יש יכולת להורדת תוכנות, זו שיטה יעילה מאוד למנוע כניסת וירוסים לרשת ע"י חסימת תוכנה לא רצויה או הרצת קוד זדוני מאתר מסוים.
Application Control- מנגנון חכם לשליטה בהפעלת אפליקציות רשת.
ישנו מגוון גדול של אפליקציות רשת שעלולות לאפשר זליגת מידע, כגון: תוכנות לשיתוף קבצים, תוכנות לחיבור מרחוק למחשבים, תוכנות רשת שמאפשרות PROXY מרוחק או תוכנות שפותחות תקשורת מהארגון החוצה בתווך פורטים גבוהים, שלעיתים עשויים להיות מסוכנים. זאת, ניתן למנוע ע"י מנגנון Application Control שכולל בתוכו רשימה ארוכה של אפליקציות רשת ידועות שמתעדכנות כל הזמן.
Web Filter- מערכת זו מאפשרת לצמצם סיכונים ע"י מניעת גלישה לאתרים לא רצויים. ניתן להגדיר רשימה של אתרים ידנית וגם לחסום אתרים לפי קטגוריות (כדוגמת: סקס, הימורים, WEBMAIL, חיפוש עבודה וכו'). אחד השימושים הנפוצים בפונקציה זו היא חסימת אתריWEBMAIL על מנת למנוע שליחת מיילים, עם מידע ארגוני, מתוך מערכות מייל חיצוניות כמו GMAIL. החשיבה מאחורי אסטרטגיה זו היא שליטה בתכנים הנשלחים מתוך הארגון באמצעות שרת הדואר הארגוני בלבד ומניעת האפשרות בשימוש בשרתי דואר חיצוניים שאינם ניתנים לניתור על ידי הארגון.
(DLP (Data Leak Prevention- מנגנון למניעת זליגת מידע. מנגנון זה מאפשר סריקת מידע יוצא בתצורות שונות (בין אם מסמכי אופיס, מייל או קבצי ZIP). המערכת סורקת את המידע היוצא ומחפשת בו את הצירופים שהוגדרו כאסורים, במידה ומצאה מאפשרת למנהל האבטחה לקבל הודעה על כך ואף לחסום את המידע היוצא.
SSL VPN- המערכת מספקת SSLVPN מוצפן גם עםCLIENT בצד התחנה וגם אפשרות לחיבור דרך פורטל WEB. ישנה תמיכה גם בTOKENS חומרה וגם ב- Certificate
VPN Site To Site- חיבור VPN בין אתרים על גבי האינטרנט.
LDAP Connector- פרוטוקול חיבור ל AD. אפשרות לקריאת המשתמשים מתוך AD קיים.
WIFI Control- במידה והארגון רוכש AP תוצרת FORTINET, ניתן יהיה לנהל את ההתקנים ואת כל רשת ה WIFI בארגון דרך הFORTIGATE. מערכת ניהול ה WIFI החכמה בגרסה 5 מספקת מגוון גדול של אפשרויות שליטה ובקרה עד לרמת קביעת חוקים לפי סוג התקנים (למשל טלפון סלולארי, מחשב נייד, IPAD וכדומה). למערכת זו גם אפשרות לניהול מרכזי של כל התקני ה AP ברשת ואף אפשרות לניהול חיבורים זמניים והנפקת סיסמאות זמניות לחיבור אורחים.
LOG and Reports- בגרסה 5 מערכת הלוגים מפותחת ומאפשרת לקבל תמונה מדויקת יותר על כל סוג תעבורה. המערכת כוללת דוחות דינאמיים ואפשרות לשמירת לוגים בענן לנפחים גדולים.
(HA (High Availability- מערכת זו יכולה לעבוד בשרידות מלאה כך שבמקרה של כשל חומרה באחד ההתקנים, ההתקן השני ממשיך להחזיק את הרשת והתעבורה כך שהארגון לא נפגע ברמת האבטחה וגם לא יחווה נפילת רשת.
לסיכום, מערכות FORTINET יעילות מאוד ומשתלמות מאוד לארגונים קטנים וגדולים הן מהיבט מקצועי על אבטחת המידע והן מהיבט כלכלי של עלות מול תועלת.