《多功能網路安全設備》Fortinet FortiGate-100A

Fortinet FortiGate 100A採單一產品授權方式，提供完整的安全防護機制，除了FortiShield與FortiLog兩項功能需另外採購之外，不需另外採購多項授權。管理介面支援中文，在檢視各項記錄時相當方便。提供中文管理介面，具設定精靈

我們依據快速設定指南，能夠很快地連上FortiGate並設定完成。設備提供安裝精靈，可以在3分鐘之內設定好WAN與LAN的IP位址、DHCP/DNS設定及內部應用伺服器的對應關係。具有多種語言介面，管理者查看設定時相當方便。

FortiGate上的每個連接埠都可設定為不同區域，提供實體上的區隔，另外也提供邏輯Zone的概念，可以將多個連接埠結合成同一區段，並能阻擋不同區段中的連線。具備特徵比對與異常行為分析

我們可依據來源與目的地流量方向制訂多條防火牆規則，但必須先指定相關服務才能套入網路環境中。另外在規則中也可以帶入多種保護程度，包括restrict、scan、web、unfiltered與filter_wizard，方便管理者依據公司政策訂定不同的保護規則。

設備支援IPsec、L2TP與PPTP等的VPN連線方式，具有良好的使用彈性。對於一般的遠端使用者而言，可以採用Windows內建的L2TP或PPTP用戶端程式連線。設備並提供Local、RADIUS、LDAP與Active Directory/NT Domain等4種身分認證方式，可確認使用者身分無誤。

在IPS方面，FortiGate採用特徵比對與頻率分析兩種方式，可以線上更新或離線安裝相關特徵碼。除了預設的各項特徵外，管理者也可以自行定義不同的特徵模式，確保安全無虞。另外可根據行為模式分析，當流量超過異常或連線頻率過高時，自動中斷相關連線，阻隔可能的攻擊。

設備可掃描HTTP、FTP、IMAP、SMTP與POP3五種常用協定，過濾其中流經的封包，能阻擋病毒、過濾郵件內文並附加標章，也可以防止惡意程式碼藉由非法網頁入侵。在各個範本裡面，也可以設定多組不同的過濾規則，並可套用至特定的使用者群組上。可線上查閱流量，具4種檢視方式

FortiGate的管理介面相當清爽，可以根據需求設定不同功能，設定相當容易。如果要產生報表記錄，則在防火牆規需點選記錄選項，才能夠產生相關記錄。我們可由Fortilog、Memory、Syslog與WebTrends等4種檢視方式查閱相關記錄。

管理者可以依據現有的報表伺服器，選擇最適當的檢視方式。本機的記錄較為簡單，可以選購FortiLog提供較完整且詳盡的報表。