Fortinet VPN come funzione di base di ogni FG/FWF.

Le reti private virtuali (VPN) consentono connessioni sicure e crittografate a reti e risorse aziendali private. Ad esempio, un utente può accedere alla rete centrale dall'ufficio di casa o in viaggio tramite VPN, utilizzando una connessione crittografata. Le connessioni VPN non possono essere lette o manipolate da terzi non autorizzati, impedendo così l'accesso a informazioni sensibili.
Fortinet offre opzioni VPN, sia tramite le sue appliance FortiGate che tramite la funzionalità integrata nel FortiClient. Utilizzando due FortiGate (o terze parti conformi agli standard), è possibile collegare in modo sicuro molte sedi diverse tramite una VPN.

• Hub e Spoke per le aziende: Le configurazioni VPN hub-and-spoke consentono di collegare più siti remoti senza la necessità di connessioni dedicate per ogni sito. Un'applicazione ideale per questo design è il trasporto del traffico VoIP tramite VPN per ridurre i costi delle chiamate interurbane. Le funzioni di gestione della larghezza di banda di Fortinet consentono di dare priorità al traffico VoIP anche con una connessione VPN.
• SSL o IPsec? Negli ultimi anni si sono affermati due standard per le connessioni crittografate: Le VPN IPsec e le VPN SSL. Mentre le VPN IPsec sono utilizzate principalmente nelle cosiddette connessioni site-2-site e nei dispositivi finali mobili gestiti a livello centrale, le VPN SSL si sono affermate soprattutto negli ambienti cosiddetti clientless (ad es. Internet café).
• IPsec VPN: è adatto alle classiche applicazioni basate su Layer3 in cui viene stabilita una connessione crittografata tra due dispositivi. SSL VPN offre vantaggi nell'ambito delle applicazioni web, dove viene stabilita una connessione sicura (crittografata SSL) tra il server web e il browser web.
• Fortinet supporta entrambi gli standard in modo estremamente conveniente e con una varietà di opzioni per la configurazione e l'amministrazione individuale. Sui sistemi FortiGate, le connessioni VPN IPsec e SSL possono essere utilizzate anche contemporaneamente.
• Servizi VPN per MSSP: con Fortinet, gli MSSP possono fornire un servizio VPN altamente sicuro collegando il motore VPN integrato con gli altri moduli UTM. Ciò consente di analizzare in tempo reale il traffico in entrata e in uscita alla ricerca di malware e di rilasciarlo solo successivamente, per evitare la diffusione di malware all'interno di una VPN aziendale.
• PPTP: il FortiGate è anche compatibile con il protocollo PPTP, ma non lo consigliamo perché la connessione PPTP non è criptata. Pertanto, chiunque può leggere il traffico di rete.
• Un altro vantaggio è che l'architettura VPN flessibile di Fortinet consente l'interoperabilità con tutti i gateway VPN IPSec basati su standard. Indipendentemente dal dispositivo VPN utilizzato dal cliente, il sistema FortiGate implementato centralmente garantisce un traffico VPN privo di malware.