1. Giới thiệu về Firewall Fortinet FortiGate FG-200G-BDL-950-60
Firewall Fortinet FortiGate FG-200G-BDL-950-60 là thiết bị tường lửa chính hãng Fortinet được tích hợp sẵn bản quyền 5 năm sử dụng các dịch vụ FortiCare Premium & FortiGuard Unified Threat Protection (UTP). FG-200G-BDL-950-60 là giải pháp bảo mật mạng cho doanh nghiệp vừa và lớn có quy mô (> 500 nhân sự).
Thiết bị được trang bị 30 cổng kết nối RJ45 và SFP băng thông lớn, đóng vai trò là thiết bị đầu não của toàn bộ hệ thống mạng. Được xây dựng với hệ điều hành FortiOS có giao diện trực quan và thân thiện với người dùng, kết hợp với bộ xử lý bảo mật chuyên biệt thế hệ thứ 5 NP7Lite (SP5) của Fortinet làm tăng hiệu suất lên gấp 7 lần. Với giấy phép bản quyền 5 năm sử dụng FortiGuard UTP, doanh nghiệp sẽ được sử dụng các tính năng, công nghệ bảo mật đa lớp để bảo vệ toàn diện cho dữ liệu, ứng dụng, dịch vụ, thiết bị mạng của bạn. Hãy cùng xem tiếp nội dung dưới đây để biết được thông tin chi tiết về thiết bị tường lửa hiện đại này nhé.
2. Đặc điểm nổi bật
- Thiết bị bao gồm phần cứng FortiGate 200G và bản quyền 5 năm sử dụng FortiCare Premium và FortiGuard Unified Threat Protection (UTP).
- Giao diện cổng kết nối: 8 x GE RJ45 ports, 8 x 5/2.5/GE RJ45 ports, 8x 10/GE SFP+/SFP slots, 4 x GE SFP slots, 1 x MGMT port, 1 X HA port.
- Thông lượng xử lý: 39 Gbps.
- Thông lượng IPS: 8 Gbps.
- Thông lượng VPN: 35 Gbps.
- Threat Protection: 6.4 Gbps
- Thông lượng khi thực hiện các chức năng tường lửa thế hệ mới NGFW: 7 Gbps.
- Số lượng phiên mới mà Firewalll có thể tạo ra mỗi giây: 390.000.
- Số phiên mà Firewall có thể duy trì đồng thời: 11 Million.
- Hệ điều hành: FortiOS
- Bộ xử lý bảo mật: NP7Lite (SP5).
- Dịch vụ bảo mật được hỗ trợ bởi AI của FortiGuard cung cấp một loạt bảo mật toàn diện, khả năng bảo vệ các ứng dụng, nội dung, thiết bị, mạng và web đồng thời cung cấp công nghệ bảo mật cho các nhóm NOC và SOC.
- Tường lửa FG-200G-BDL-950-60 dòng FortiGate 200G cung cấp giải pháp SD-WAN bảo mật cho các doanh nghiệp quy mô vừa đến lớn được triển khai trong các mạng Campus hoặc chi nhánh doanh nghiệp.
3. Các tính năng bảo mật được tích hợp trong gói FortiGuard UTP 5 năm
3.1. Intrusion Prevention System (IPS)
- Phát hiện và Ngăn chặn Mối đe dọa: IPS có khả năng phân tích lưu lượng mạng để phát hiện và ngăn chặn các cuộc tấn công, như tấn công khai thác lỗ hổng, tấn công DDoS, và các hành vi độc hại khác.
- Kiểm tra Gói tin Sâu (Deep Packet Inspection): IPS kiểm tra chi tiết nội dung của các gói tin dữ liệu để phát hiện các mối đe dọa ẩn giấu, dựa trên các dấu hiệu tấn công đã biết (signatures) và hành vi bất thường (anomalies).
- Cập nhật Liên tục: Fortigate FG-200G-BDL-950-60 IPS được cập nhật thường xuyên với các dấu hiệu tấn công mới nhất từ cơ sở dữ liệu của Fortinet, đảm bảo bảo vệ liên tục trước các mối đe dọa mới nhất.
- Chính sách Linh hoạt: Người quản trị mạng có thể tạo ra và áp dụng các chính sách bảo mật linh hoạt dựa trên các yêu cầu cụ thể của tổ chức, cho phép kiểm soát chặt chẽ lưu lượng mạng và bảo vệ các tài nguyên quan trọng.
- Báo cáo và Giám sát: IPS cung cấp các công cụ báo cáo và giám sát chi tiết, giúp người quản trị mạng theo dõi và phân tích các sự kiện bảo mật, từ đó điều chỉnh chiến lược bảo mật nếu cần thiết.
3.2. Advanced Malware Protection (AMP)
- Phát hiện và Ngăn chặn Phần mềm Độc hại: AMP sử dụng các phương pháp phát hiện tiên tiến, bao gồm chữ ký phần mềm độc hại (malware signatures) và phân tích hành vi (behavioral analysis), để phát hiện và ngăn chặn phần mềm độc hại trước khi nó có thể gây hại cho hệ thống.
- Sandboxing: AMP sử dụng công nghệ sandboxing để kiểm tra các tập tin đáng ngờ trong một môi trường cách ly an toàn. Điều này cho phép phân tích chi tiết hành vi của tập tin mà không gây nguy hại cho mạng nội bộ.
- Phân tích Dữ liệu Theo Thời gian Thực (Real-time Threat Intelligence): AMP được cập nhật liên tục với dữ liệu mối đe dọa từ Fortinet’s FortiGuard Labs, cho phép phát hiện và bảo vệ nhanh chóng trước các mối đe dọa mới nhất.
- Quản lý Tập tin và Đường dẫn (File and Content Analysis): AMP kiểm tra các tập tin và đường dẫn (URL) để phát hiện các nội dung độc hại và ngăn chặn việc truy cập hoặc tải xuống các tập tin có nguy cơ cao.
- Phản hồi Tự động (Automated Response): Khi phát hiện phần mềm độc hại, AMP có thể tự động thực hiện các hành động phản hồi như cách ly (quarantine) các tập tin hoặc thiết bị bị nhiễm, và thông báo cho quản trị viên mạng để xử lý kịp thời.
- Báo cáo và Giám sát Chi tiết: AMP cung cấp các báo cáo và công cụ giám sát chi tiết, giúp quản trị viên mạng theo dõi các sự kiện liên quan đến phần mềm độc hại, từ đó hiểu rõ hơn về các mối đe dọa và điều chỉnh chiến lược bảo mật nếu cần thiết.
3.3. Web Security
Tính năng Web Security trên firewall Fortigate FG-200G-BDL-950-60 bao gồm một loạt các biện pháp bảo vệ giúp bảo vệ mạng khỏi các mối đe dọa từ web và kiểm soát việc truy cập web. Các chức năng chính của Web Security trên Fortigate FG-200G-BDL-950-60 bao gồm:
- Lọc URL (URL Filtering): Cho phép quản trị viên thiết lập các chính sách để chặn hoặc cho phép truy cập vào các website dựa trên danh mục (categories) như nội dung người lớn, cờ bạc, mạng xã hội, v.v. Quản trị viên có thể tạo danh sách các URL cụ thể được phép (whitelist) hoặc bị chặn (blacklist).
- Lọc Nội dung (Content Filtering): Quản trị viên có thể thiết lập các chính sách để chặn nội dung không phù hợp hoặc nguy hiểm, như nội dung bạo lực, nội dung độc hại hoặc các tệp tin nguy hiểm.
- Phát hiện và Ngăn chặn Phần mềm Độc hại: DPI cho phép kiểm tra chi tiết nội dung các gói tin dữ liệu để phát hiện và ngăn chặn các mối đe dọa ẩn giấu như virus, malware, và các mối đe dọa khác.
- Chống Phishing bảo vệ người dùng khỏi Các Cuộc Tấn công Lừa đảo: Tính năng chống phishing giúp phát hiện và chặn các trang web giả mạo cố gắng đánh cắp thông tin cá nhân và tài khoản người dùng.
- Loại bỏ Quảng cáo Không Mong Muốn: Giúp giảm tải băng thông và cải thiện trải nghiệm người dùng bằng cách chặn các quảng cáo trực tuyến không mong muốn.
- Theo dõi Hoạt động Truy cập Web: Cung cấp các công cụ giám sát và báo cáo chi tiết về hoạt động truy cập web của người dùng, giúp quản trị viên nắm bắt và phân tích lưu lượng web.
- Báo cáo về Mối đe dọa Web: Tạo ra các báo cáo về các mối đe dọa web đã được phát hiện và ngăn chặn, giúp quản trị viên hiểu rõ hơn về tình hình bảo mật web.
- Quản lý Truy cập Ứng dụng Web: Cho phép hoặc chặn các ứng dụng web cụ thể dựa trên chính sách của tổ chức.
3.4. Inline SaaS Application Security (CASB)
Tính năng Inline SaaS Application Security (CASB) giúp doanh nghiệp kiểm soát và bảo vệ việc sử dụng các ứng dụng SaaS, đảm bảo an ninh dữ liệu và tuân thủ các quy định bảo mật.