Fortinet on üks juhtivaid võrgulahenduste tootjaid maailmas, pakkudes laias valikus küberkaitse lahendusi erinevatele ettevõtetele. Olles Gartneri tabelites juba aastaid rinda pistnud teiste tipptootjatega, on Fortigate eelis just eelkõige integratsioon teiste lahendustega ja väga lai tooteportfell. See sisaldab nii tulemüüre, switche, WiFi tugijaamu, lõppkasutajate kaitset ja palju muud.
Fortigate tulemüürid elavad selle maailma keskel ning pakuvad põhjalikku tulemüürifunktsionaalsust koos laia valiku turvateenustega. Mudelivalikus on olemas kõik võimalikud valikud, alates väikekontori lahendustest, lõpetades andmekeskuste tulemüüridega.
Selles postituses uurime lähemalt Fortigate tulemüüri võimalusi, mis teevad nende seadistamise ja haldamise veel lihtsaks ja mugavaks. Järgnev loetelu annab ülevaate sisseehitatud funktsionaalsustest, millest sa siiani võib-olla ei teadnud.
Seadistamise varundamine
FortiGate’i seadistus failide versioonikontroll võimaldab kasutajal säilitada tulemüüris mitut konfiguratsioonifaili versiooni. Selle valiku kasutamiseks peab seadmel olema piisavalt ruumi Flash-mälus. Alternatiivselt võib seadistusi varundada ka keskhaldusserverisse või mõnele andmekandjale. Keskhaldusserver võib olla FortiCloud või FortiManager.
Kui tulemüüris on piisavalt mälu, võib FortiGate teha jooksva konfiguratsiooni varukoopiaid perioodiliselt pärast igat seadistusmuudatust.
iPerf3 ehk kiirusetest
Fortigate’i seadmetel on integreeritud iperf3 funktsionaalsus, mis võimaldab kasutajatel testida võrgu jõudlust ja läbilaskevõimet, mõõtes sellega ühenduste stabiilsust.
Kasutajad saavad valida TCP või UDP protokolli vahel ning määrata testide kestvuse ja andmemahu.
iperf3 testimist saab siduda ka automatiseeritud CLI scriptiga.
Automatiseerimine
Fortigate’e sisaldab eelhäälestatud integratsioone (automation stiches), mis võimaldavad automatiseerida ja rakendada turvapoliitikaid erinevates lahendustes. Need töövood võimaldavad Fortigate’il integreerida väliste kolmandate osapoolte toodete ja platvormidega, võimaldades luua organisatsioonides erinevate lahendustega ühtset turbepoliitikat.
Automatiseerimise loogika koosneb lihtsast trigger ja action loogikast, mida saab oma nõuetele vastavalt kohandada.
Halduskontroller switchidele ja WiFi tugijaamadele.
Fortigate keskset halduskontrollerit saab kasutada Fortineti switchide ja Wi-Fi tugijaamade haldamiseks ning nende seadmete turvapoliitikate konfigureerimiseks. Fortinet pakub kahte tüüpi kontrollereid – FortiSwitch keskset halduskontrollerit ja FortiAP keskset halduskontrollerit.
FortiSwitch keskne halduskontroller võimaldab hallata ja konfigureerida switchide seadistusi, sh VLAN-id, Link Aggregation, Port Mirroring ja Quality of Service (QoS). Lisaks võimaldab see lihtsat logide jälgimist ja tõrkeotsingut.
FortiAP keskne halduskontroller võimaldab hallata ja konfigureerida Fortineti Wi-Fi tugijaamu, sh seadistada Wi-Fi võrke, SSID-sid, turvapoliitikaid, autentimist, autoriseerimist ning samuti jälgida võrgu jõudlust ja kasutatavust.
FortiManager tasuta versioon
FortiManager’il on olemas tasuta versioon, mida saab alla laadida Fortineti ametlikult veebisaidilt. FortiManager on Fortineti tarkvara, mis võimaldab IT-administraatoritel hallata Fortineti seadmeid (sh FortiGate tulemüüre) keskselt ja automatiseerida nende haldust. Tasuta versioon võimaldab hallata kokku 3 seadet, kusjuures üheks seadmeks loetakse ka tulemüüride HA(High-Availability) klastrit ning nende seadmete külge ühendatud FortiSwitche ja Wi-Fi tugijaamu.