Filter
Top Products
简介 虚拟专用网 (VLAN)
FortiGate-400 安装和配置指南
3
您可以使用以下选项灵活地配置 FortiGate 安全策略 :
·控制所有进入和输出的网络流通,
·控制加密的 VPN 流通,
·应用防病毒保护和 WEB 内容过滤,
·阻塞或允许对全部策略选项的访问,
·根据单个策略进行控制,
·接受或拒绝出入单个地址的流通,
·单独或成组地控制标准的和用户定义的网络服务,
·要求用户在获取访问之 前进行用户认证,
·包含了流通控制用以设置每条策略的访问优先权和带宽保证或带宽限制,
·包含日志用以逐个追记某策略下的网络连接,
·包含网络地址转换/路由 (NAT/ 路由)模式策略,
·包含混合 NAT 和路由模式策略。
FortiGate 防火墙支持网络地址转 换 / 路由模式或透明模式。
NAT/ 路由模式
在 NAT/ 路由模式下 , 您可创建 NAT 模式和路由模式策略。
·NAT 模式策略通过网络地址转换对较不安全区域中的用户隐藏较安全区域中的地址。
·路由模式策略在不执行地址转换下接受或拒绝区域间的连接。
透明模式
透明模式提供了与 NAT 模式相同的基本防火墙保护。从 FortiGate 中接收到的数据
包根据防火墙策略可被智能地转发或阻塞掉。FortiGate 可插入到网络的任何一点而不
需要对此网络或其它相关组件做任何的改变。然而,VPN、VLAN、多区域功能及一些高
级防火墙功能只能在 NAT/ 路由模式下使用。
虚拟专用网 (VLAN)
FortiGate 防病毒防火墙支持服从 IEEE802.1Q 标准的虚拟局域网(VLAN)标签。
使用 VLAN 技术,FortiGate 可以多个安全域提供安 全服务和连接控制,根据添加到
VLAN 数据包的 VLAN ID 来识别这些安全域。FortiGate 可以识别 VLAN ID 并对安全网
络和每个安全域间的 IPSec VPN 数据流应用安全策略。它还可以为 VLAN 标识的网络和
VPN 数据流提供认证、内容过滤和防病毒保护功能。
网络入侵检测系统 (NIDS)
FortiGate 网络入侵侦测系统 (NIDS) 是一种实时网络入侵探测器,它能对外界各
种可疑的网络活动进行识别及采取行动。NIDS 通过攻击特征来识别超过 1000 种的攻
击。您可以启用或禁止 NIDS 对某一类型的攻击进行检测。还可以自行编写攻击特征从
而生成用户自定义的攻击类型检测。