Tổng quan về thiết bị Fortigate
Tình hình là dạo nầy ăn nằm với mấy em Fortigate khá nhiều, nên sẳn hứng tung ra 1 loạt bài vừa ngâm cứu xong về em nhà nó, trước tiên để mọi người có cái nhìn khái quát hơn về em nầy mình xin giới thiệu tổng quan 1 cách khái quát nhất.
Fortigate là dòng thiết bị của hãng Fortinet. có thể nói là firewall cũng được, mà là router cũng được hay antivirus, antispam cũng được, thậm chí switching luôn cũng chẳng sao, vì bản thân thiết bị nầy có tất tần tật các tính năng nầy, Giá tiền công ty bạn bỏ ra để cưới em nó so với các thiết bị chuyên dụng như của CISCO, hay NOKIA, uniper thì giá của nó mềm hơn rất nhiều, đối với dòng trung, bạn cần trang bị tầm 4,000 $ là có thể danh chính ngôn thuận đưa em nó về, thay vì mua 1 em ASA với giá 10.000$ hay em firewall NOKIA với giá mấy chục ngàn đô,… và dĩ nhiên không phải tất cả các tính năng trên em nó đều bá đạo hết tất cả, tuy nhiên nó vừa đủ đề doanh nghiệp bạn sử dụng, với giao diện đồ họa cực kỳ thân thiện, web control được lập trình chạy trên nền ajax, và chạy trên mọi trình duyệt. thiết bị trang bị sẳn 1 ổ cứng ssd để lưu log và chạy chương trình, nên có thể nói đây là 1 trong những thiết bị control trên web tốt trên thị trường hiện nay.
Fortigate được chia làm 3 dòng: Entry Level, mid-range, high end, tương ứng với từng dòng thì chức năng và giá trị sử dụng cũng khác nhau, đối với doanh nghiệp nhỏ, thì bạn có thể sử dụng dòng low end là ổn, vì với các tính năng bundle sẳn trong thiết bị đủ để bạn dùng cho doanh nghiệp mình. Đối với doanh nghiệp lớn hơn thì có thể chọn dòng cao hơn, tương ứng với nó là performent cao hơn và nhiều tính năng cao cấp hơn. Có thể nói trong việc thiết kế đánh vào từng mãng doanh nghiệp có thể nói điều nầy đạt đối với fortigate, tuy nhiên nếu bạn đòi hỏi nhiều chức năng chuyên sau hơn, chẳng hạn như web filter đòi hỏi được như websense, hay IPS đòi hỏi ngang bằng với ASA, hay VPN đòi sánh ngang với Check Point (Nokia) thì đó là 1 giấc mơ quá viễn vong, nên nếu bạn làm ở mức độ advance thì tốt nhất bạn nên trang bị các thiết bị chuyên dụng hơn là đông hành cùng đồng chí đa năng nầy.
Hình 1: Tổng quan về Fortigate
Trong bài viết nầy mình sẽ giới thiệu tổng quan dựa trên thiết bị Fortigate 200D (middle end), đối với các dòng thấp hơn, các tính năng cơ bản sẽ giới thiệu bên dưới đều có, tuy nhiên sẽ hạn chế hơn.
Ngoài control giào web fortigate còn cho phép bạn console vào điều khiển, để truy cập vào console bạn có thể dùng hyperteminal access vào thông qua cable console hoặc vào console trên giao diện web, tuy nhiên câu lệnh khác hẳn hoàn toàn so với các thiết bị mạng khác, và sử dụng cũng khá chua, nên anh em triển khai phần nhiều sử dụng giao diện web là chủ yếu.
Hình 2: Tổng quan về Fortigate
Với số port khá nhiều, nên nếu bạn muốn có thể biến nó thành 1 switch đặc biệt với các chức năng của switching như port group, vlan, trunking,…
Hình 3: Tổng quan về Fortigate
Đối với dòng từ middle end trở lên thì bản thân thiết bị có thể cho bạn linh động chia thiết bị thành nhiều virtual router khác nhau với tên gọi là (VDOM), mỗi VDOM tương ứng với 1 zone của bạn, điều nầy rất dễ cho bạn phân hoạch ra từng zone sử dụng khác nhau khi thiết kế mạng. Điều nầy mang đến cho bạn sự linh hoạt, thay vì trang bị nhiều router cho nhiều zone, bạn chỉ cần 1 thiết bị fortigate là đủ (đối với nhu cầu không quá cao). Mặc định có sẳn sẽ là zone root.
Hình 4: Tổng quan về Fortigate
Và hiển nhiên bạn có thể routing trên thiết bị nầy gần giống như 1 router với các giao thức định tuyến cơ bản như static route, ospf, rip,…
Hình 5: Tổng quan về Fortigate
Các chức năng firewall, antivirus, antispam, ips, web filter,vpn,proxy,.. đều có mặt trong em nầy.
Hình 6: Tổng quan về Fortigate
Tổng kết lại ta thấy nếu Fortigate đủ để đáp ứng các nhu cầu về network ở mức độ khá, và nó xứng đáng để bạn và
Tác giả: NGUYỄN VĂN TÀI – ITFORVN.COM
Bạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal»