Fortinet 500 Network Card User Manual


 
4
美国飞塔有限公司
网络入侵检测系统 NIDS 简介
网络入侵检测系统 NIDS
FortiGate 网络入侵测系统 (NIDS) 时网络入侵,它能
的网络识别取行动。NIDS 攻击征来识别 1000
。您可以启用或 NIDS 型的攻击进行检测。可以自行攻击
用户自定攻击型检测。
NIDS 可以防止探测、常见拒绝服务攻击和基于据包的攻击。您可以启
用或攻击的特,和定制攻击检测的灵敏度和其他参
为通系统管理攻击NIDS 攻击及一流通记录到攻击日志中,
根据设置发送报 EMAIL
Fortinet 可定更新攻击数。您可下载并手动安装攻击数可设置
FortiGate 自动查询下载更新的 IDS
虚拟专用网络 VPN
使用 FortiGate 虚拟专用网 VPN, 您在公网 络和网络、从
程安全通讯系统登陆到公司网的用户或行者 一个安全的网络连接。服务
供应可以使用 FortiGate 设备他们的客户提 VPN 服务。
FortiGate VPN 特性 :
·行行 ICSA 认证的 IPSec VPN :
·通道模式 IPSec, ESP 安全,
·DES 3DES (triple-DES) 加密加速
·HMAC MD5 HMAC SHA1 认证和体化
·基于密钥的自动密钥交换,
·使用本证或 CA 证的 IPSec VPN
·手工密钥通道
·Diffie-Hellman 12、和 5
·积极模式和模式,
·重检测,
·向前
·XAuth 认证 ,
·失效对等检测,
·易于连接的 PPTP,支持为大用的操作系统所支持的 VPN
·易于连接的 L2TP,支持为大用的操作系统所支持的更安全的 VPN
·基于 IPSec VPN 流通控制的防火墙策略
·IPSec NAT 跨越技术使得 NAT 后边 IPSec VPN 网关或客户可以连接到
IPSec VPN 通道
· VPN VPN 星形连接,可以使 VPN 流通从一个通道 FortiGate 连接到
通道
·IPSec 冗余可以创建程网 络的自动密钥交 IPSec VPN 连接。