Se siete interessati a un confronto tra i 100 modelli, fate clic su hier.

Casi d'uso dei firewall

Firewall edge

Il firewall edge è il classico caso d'uso. In questo caso il firewall si trova nel punto di transizione tra la rete aziendale e Internet. È qui che è richiesta la massima sicurezza, poiché è il punto di attacco dei criminali informatici. Con un edge firewall, i valori del Next-Generation Firewall Throughput (NGFW) sono particolarmente importanti. Il throughput NGFW è calcolato in base a una combinazione di protezione firewall e IPS attivata, nonché di controllo delle applicazioni. Se si vuole analizzare anche il traffico di rete crittografato SSL, è importante anche il throughput di ispezione SSL*. Valori rilevanti: Throughput NGFW, Throughput ispezione SSL.

Firewall di segmentazione

Un firewall di segmentazione viene collocato nella rete interna delle grandi aziende per separare fisicamente le aree di rete. Il valore più importante è quindi il throughput del firewall. Sono interessanti anche il throughput dell'ispezione IPS e SSL*.

Un firewall gateway VPN funge da gateway per le connessioni VPN tra altre sedi (site-to-site) o altri endpoint (client-to-site) al di fuori della sede fisica dell'azienda. Questi ultimi sono importanti per il collegamento di endpoint di uffici domestici. I siti o gli endpoint sono collegati tramite il protocollo IPSec o SSL VPN. Valori rilevanti: Throughput VPN IPSec, Throughput VPN SSL.

Controllore WLAN

Un FortiGate può essere utilizzato non solo come firewall, ma anche come controller WLAN per i punti di accesso WLAN Fortinet. A tal fine non è necessaria alcuna licenza aggiuntiva. Gli access point possono essere utilizzati sia in modalità bridge che in modalità tunnel. In modalità bridge, i dispositivi finali WLAN si trovano nella stessa subnet della rete cablata. In modalità tunnel, i terminali wireless hanno una propria sottorete e sono logicamente separati dalla rete. Valori rilevanti: Numero di punti di accesso gestibili in modalità bridge o tunnel.

Gateway Web sicuro

Se si gestisce localmente un server che deve essere accessibile via Internet, non solo deve essere collocato in una DMZ, ma deve anche essere protetto in modo particolare dagli attacchi. Sebbene un FortiGate non possa offrire tutte le funzionalità di un firewall per applicazioni web dedicato come un FortiWeb, è comunque possibile proteggere i server da attacchi tradizionali come le iniezioni SQL. L'aspetto importante è che tutto il traffico di rete, compreso quello crittografato, può essere analizzato. Valori importanti: Throughput IPS, Throughput ispezione SSL*.

*Una SSL deep packet inspection è fondamentalmente un attacco man-in-the-middle intenzionale in cui la crittografia viene violata. Il traffico di rete viene decifrato sul FortiGate, analizzato e quindi rinviato alla destinazione in modo criptato. Assicuratevi che siano soddisfatti tutti i requisiti legali che consentono l'uso di tali metodi invasivi nella rete aziendale. Se necessario, consultare un avvocato.