-
8/15/2019 Tổng Quan Về Thiết Bị Fortigate _ IT Documents
Website
1/6
7/6/2016 Tổng quan về thiết bị Fortigate | IT Documents
Website
http://itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
Nguyễn Văn Tài 2014/05/0
Tổng quan về thiết bị Fortigate
itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
Tình hình là dạo nầy ăn nằm với mấy em Fortigate khá nhiều, nên
sẳn hứng tung ra 1 loạt bài vừa ngâmcứu xong về em nhà nó, trước
tiên để mọi người có cái nhìn khái quát hơn về em nầy mình xin giới
thiệutổng quan 1 cách khái quát nhất.
Fortigate là dòng thiết bị của hãng Fortinet. có thể nói là
firewall cũng được, mà là router cũng được hayantivirus, antispam
cũng được, thậm chí switching luôn cũng chẳng sao, vì bản thân
thiết bị nầy có tất tần tậcác tính năng nầy, Giá tiền công ty bạn
bỏ ra để cưới em nó so với các thiết bị chuyên dụng như của
CISCO
hay NOKIA, uniper thì giá của nó mềm hơn rất nhiều, đối với dòng
trung, bạn cần trang bị tầm 4,000 $ là cóthể danh chính ngôn thuận
đưa em nó về, thay vì mua 1 em ASA với giá 10.000$ hay em firewall
NOKIA vớigiá mấy chục ngàn đô,… và dĩ nhiên không phải tất cả các
tính năng trên em nó đều bá đạo hết tất cả, tuynhiên nó vừa đủ đề
doanh nghiệp bạn sử dụng, với giao diện đồ họa cực kỳ thân thiện,
web control được lậptrình chạy trên nền ajax, và chạy trên mọi
trình duyệt. thiết bị trang bị sẳn 1 ổ cứng ssd để lưu log và
chạychương trình, nên có thể nói đây là 1 trong những thiết bị
control trên web tốt trên thị trường hiện nay.
Fortigate được chia làm 3 dòng: Entry Level, mid-range, high
end, tương ứng với từng dòng thì chức năngvà giá trị sử dụng cũng
khác nhau, đối với doanh nghiệp nhỏ, thì bạn có thể sử dụng dòng
low end là ổn, vìvới các tính năng bundle sẳn trong thiết bị đủ để
bạn dùng cho doanh nghiệp mình. Đối với doanh nghiệp
lớn hơn thì có thể chọn dòng cao hơn, tương ứng với nó là
performent cao hơn và nhiều tính năng cao cấphơn. Có thể nói trong
việc thiết kế đánh vào từng mãng doanh nghiệp có thể nói điều nầy
đạt đối vớifortigate, tuy nhiên nếu bạn đòi hỏi nhiều chức năng
chuyên sau hơn, chẳng hạn như web filter đòi hỏi đượcnhư websense,
hay IPS đòi hỏi ngang bằng với ASA, hay VPN đòi sánh ngang với
Check Point (Nokia) thì đólà 1 giấc mơ quá viễn vong, nên nếu bạn
làm ở mức độ advance thì tốt nhất bạn nên trang bị các thiết
bịchuyên dụng hơn là đông hành cùng đồng chí đa năng nầy.
http://itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
-
8/15/2019 Tổng Quan Về Thiết Bị Fortigate _ IT Documents
Website
2/6
7/6/2016 Tổng quan về thiết bị Fortigate | IT Documents
Website
http://itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
Hình 1: Tổng quan về Fortigate
Trong bài viết nầy mình sẽ giới thiệu tổng quan dựa trên thiết
bị Fortigate 200D (middle end), đối với các
dòng thấp hơn, các tính năng cơ bản sẽ giới thiệu bên dưới đều
có, tuy nhiên sẽ hạn chế hơn.
Ngoài control giào web fortigate còn cho phép bạn console vào
điều khiển, để truy cập vào console bạn cóthể dùng hyperteminal
access vào thông qua cable console hoặc vào console trên giao diện
web, tuy nhiêncâu lệnh khác hẳn hoàn toàn so với các thiết bị mạng
khác, và sử dụng cũng khá chua, nên anh em triểnkhai phần nhiều sử
dụng giao diện web là chủ yếu.
-
8/15/2019 Tổng Quan Về Thiết Bị Fortigate _ IT Documents
Website
3/6
7/6/2016 Tổng quan về thiết bị Fortigate | IT Documents
Website
http://itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
Hình 2: Tổng quan về Fortigate
Với số port khá nhiều, nên nếu bạn muốn có thể biến nó thành 1
switch đặc biệt với các chức năng củaswitching như port group,
vlan, trunking,…
Hình 3: Tổng quan về Fortigate
-
8/15/2019 Tổng Quan Về Thiết Bị Fortigate _ IT Documents
Website
4/6
7/6/2016 Tổng quan về thiết bị Fortigate | IT Documents
Website
http://itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
Đối với dòng từ middle end trở lên thì bản thân thiết bị
có thể cho bạn linh động chia thiết bị thành nhiềuvirtual router
khác nhau với tên gọi là (VDOM), mỗi VDOM tương ứng với 1 zone của
bạn, điều nầy rất dễcho bạn phân hoạch ra từng zone sử dụng khác
nhau khi thiết kế mạng. Điều nầy mang đến cho bạn sự linhhoạt, thay
vì trang bị nhiều router cho nhiều zone, bạn chỉ cần 1 thiết bị
fortigate là đủ (đối với nhu cầukhông quá cao). Mặc định có sẳn sẽ
là zone root.
Hình 4: Tổng quan về Fortigate
Và hiển nhiên bạn có thể routing trên thiết bị nầy gần giống như
1 router với các giao thức định tuyến cơ bảnhư static route, ospf,
rip,…
-
8/15/2019 Tổng Quan Về Thiết Bị Fortigate _ IT Documents
Website
5/6
7/6/2016 Tổng quan về thiết bị Fortigate | IT Documents
Website
http://itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
Hình 5: Tổng quan về Fortigate
Các chức năng firewall, antivirus, antispam, ips, web
filter,vpn,proxy,.. đều có mặt trong em nầy.
-
8/15/2019 Tổng Quan Về Thiết Bị Fortigate _ IT Documents
Website
6/6
7/6/2016 Tổng quan về thiết bị Fortigate | IT Documents
Website
http://itdocvn.com/site/tong-quan-ve-thiet-bi-fortigate/
Hình 6: Tổng quan về Fortigate
Tổng kết lại ta thấy nếu Fortigate đủ để đáp ứng các nhu cầu về
network ở mức độ khá, và nó xứng đáng để
bạn và doanh nghiệp mình đầu tư.
Next Lab: SSL VPN Trên Thiết Bị Fortigate.
NGUYỄN VĂN TÀI – ITDOCVN.COM
IT Documents Website All rights reserved. Theme by
Colorlib Powered by WordPress
http://wordpress.org/http://colorlib.com/wp/http://itdocvn.com/site/http://itdocvn.com/site/cau-hinh-ssl-vpn-tren-thiet-bi-fortigate/
