Filter
Top Products
4
美国飞塔有限公司
虚拟专用网络 (VPN) 简介
NIDS 可以防止探测、大部分常见的拒绝服务攻击和基于数据包的攻击。您可以启
用或禁用预防攻击的特征,和定制攻击检测的灵敏度和其他参数。
为通知系统管理员有攻击,NIDS 将此攻击及一切可疑流通记录到攻击日志中,并
根据设置发送报警 EMAIL。
Fortinet 可定期更新攻击数据库。您可下载并手动安装攻击数据库。也可设置
FortiGate 自动查询和下载更新的 IDS 数据库。
虚拟专用网络 (VPN)
使用 FortiGate 虚拟专用网 (VPN), 可为您在办公网 络和分散的办公室网络、从
远程安全通讯系统登陆到公司网的用户或旅行者 之间提供一个安全的网络连接。
FortiGate VPN 包括以下特性 :
·执行行业标准及 ICSA 认证的 IPSec VPN 包括 :
·在通道模式下的 IPSec, ESP 安全,
·DES 和 3DES (triple-DES) 加密的硬件加速,
·HMAC MD5 和 HMAC SHA1 认证和数据整体化,
·基于预置密钥隧道的自动密钥交换,
·使用本地验证或 CA 验证的 IPSec VPN ,
·手工密钥通道,
·Diffie-Hellman 组 1、2、和 5,
·积极模式和主模式,
·重放检测,
·向前保密,
·XAuth 认证 ,
·失效对等检测,
·易于连接的 PPTP,支持为大多数常用的操作系统所支持的 VPN 标准。
·易于连接的 L2TP,支持为大多数常用的操作系统所支持的更加安全的 VPN 标准。
·基于 IPSec VPN 流通控制的防火墙策略。
·IPSec NAT 跨越技术使得位于 NAT 后边的远程 IPSec VPN 网关或客户端可以连接到
IPSec VPN 通道。
·用 VPN 集中器的 VPN 星形连接,可以使 VPN 流通从一个通道经 FortiGate 连接到另一
个通道。
·IPSec 冗余可以创建到远程网 络的自动密钥交换 IPSec VPN 连接。
高可用性
高可用性 (HA) 提供两个或多个 FortiGate 之间的 失效恢复机制。Fortinet 通过
冗余硬件实现 HA 功能,匹配在 NAT/ 路由模式运行下的 FortiGate。您可以将
FortiGates 配置为主动 - 被动 (A-P) 模式或主动 - 主动 (A-A)HA 模式。
A-P 模式和 A-A 模式的 HA 均使用类似的高可用性冗余硬件配置。高可用性软件保
证了当 HA 组中一个 FortiGate 失效,所有功能及已建的防火墙连接仍能维持现状。