4
美国飞塔有限公司
虚拟专用网络 (VPN) 简介
虚拟专用网络 (VPN)
使用 FortiGate 虚拟专用网 (VPN), 可为您在办公网 络和分散的办公室网络、从
远程安全通讯系统登陆到公司网的用户或旅行者 之间提供一个安全的网络连接。
FortiGate VPN 包括以下特性 :
·执行行业标准及 ICSA 认证的 IPSec VPN 包括 :
·在通道模式下的 IPSec, ESP 安全,
·DES 和 3DES (triple-DES) 加密的硬件加速,
·HMAC MD5 和 HMAC SHA1 认证和数据整体化,
·基于预置密钥隧道的自动密钥交换,
·使用本地验证或 CA 验证的 IPSec VPN ,
·手工密钥通道,
·Diffie-Hellman 组 1、2、和 5,
·积极模式和主模式,
·重放检测,
·向前保密,
·XAuth 认证 ,
·失效对等检测,
·易于连接的 PPTP,支持为大多数常用的操作系统所支持的 VPN 标准。
·易于连接的 L2TP,支持为大多数常用的操作系统所支持的更加安全的 VPN 标准。
·基于 IPSec VPN 流通控制的防火墙策略。
·IPSec NAT 跨越技术使得位于 NAT 后边的远程 IPSec VPN 网关或客户端可以连接到
IPSec VPN 通道。
·用 VPN 集中器的 VPN 星形连接,可以使 VPN 流通从一个通道经 FortiGate 连接到另一
个通道。
·IPSec 冗余可以创建到远程网 络的自动密钥交换 IPSec VPN 连接。
高可用性
高可用性 (HA) 提供两个或多个 FortiGate 之间的 失效恢复机制。Fortinet 通过
冗余硬件实现 HA 功能,匹配在 NAT/ 路由模式运行下的 FortiGate。您可以将
FortiGates 配置为主动 - 被动 (A-P) 模式或主动 - 主动 (A-A)HA 模式。
A-P 模式和 A-A 模式的 HA 均使用类似的高可用性冗余硬件配置。高可用性软件保
证了当 HA 组中一个 FortiGate 失效,所有功能及已建的防火墙连接仍能维持现状。
安全安装、配置、管理
安装过程即快捷又简单。 初次启动 FortiGates 时,它已经配置为使用默认的 IP
地址及安全策略配置。为了使 FortiGate 开始保护您的网络,只需连接到基于 Web 的
管理程序,设置操作模式并使用安装向导来配置您网络的 FortiGate IP 地址。在此基
础上,可用基于 Web 的管理程序来进行更进一步的配置以满足您更多的需要。
您也可使用 FortiGate 面板上的控制按钮和 LCD 对其进行基本配置。