FortiGate

FortiGate to nazwa flagowej linii produktów firmy Fortinet. Obejmuje ona zaawansowane urządzenia zabezpieczające, znane jako zapory sieciowe nowej generacji (Next-Generation Firewall, NGFW). Stanowią one centralny element ekosystemu Fortinet Security Fabric – zintegrowanej architektury bezpieczeństwa.
Urządzenia FortiGate to znacznie więcej niż tradycyjne firewalle. Realizują one koncepcję UTM (Unified Threat Management), integrując w jednym urządzeniu wiele kluczowych funkcji bezpieczeństwa. W tradycyjnym podejściu wymagałoby to wdrożenia oddzielnych, wyspecjalizowanych systemów. FortiGate zapewnia wielowarstwową ochronę w sposób uproszczony i scentralizowany.
Podstawowe funkcje zintegrowane w platformie FortiGate obejmują:

• Zapora sieciowa (Firewall): Podstawowa funkcja filtrowania ruchu (stateful inspection).
• System zapobiegania włamaniom (IPS): Analizuje ruch sieciowy w poszukiwaniu znanych sygnatur ataków i anomalii, aktywnie blokując próby włamania.
• Kontrola aplikacji (Application Control): Identyfikuje i kontroluje ruch generowany przez tysiące aplikacji (np. Facebook, Dropbox), niezależnie od używanego portu.
• Filtrowanie treści internetowych (Web Filtering): Blokuje dostęp do stron internetowych na podstawie kategorii (np. hazard, malware).
• Ochrona antywirusowa (Antivirus): Skanuje ruch sieciowy w poszukiwaniu złośliwego oprogramowania.
• Wirtualna sieć prywatna (VPN): Zapewnia bezpieczny, szyfrowany dostęp zdalny do zasobów firmowych (SSL VPN, IPsec).
• Secure SD-WAN: Wbudowana funkcjonalność inteligentnego zarządzania ruchem w sieciach rozległych (WAN), optymalizująca wydajność aplikacji chmurowych.
  Jednym z kluczowych wyróżników urządzeń FortiGate jest wykorzystanie specjalnie zaprojektowanych, dedykowanych procesorów ASIC (Application-Specific Integrated Circuit). Przejmują one zadania intensywnej inspekcji pakietów, odciążając główny procesor (CPU) i zapewniając bardzo wysoką wydajność.