GUIDE D ADMINISTRATION

Transcription

1 GUIDE D ADMINISTRATION FortiGate Version 3.0

2 Guide d administration FortiGate Version avril 2006 Droit d auteur 2006 Fortinet, Inc. Tous droits réservés. En aucun cas, tout ou partie de cette publication, y compris les textes, exemples, diagrammes ou illustrations, ne peuvent être reproduits, transmis ou traduits, sous aucune forme et d aucune façon, que ce soit électronique, mécanique, manuelle, optique ou autre, quelqu en soit l objectif, sans autorisation préalable de Fortinet, Inc. Marques déposées Dynamic Threat Prevention System (DTPS), APSecure, FortiASIC, FortiBIOS, FortiBridge, FortiClient, FortiGate, FortiGate Unified Threat Management System, FortiGuard, FortiGuard-Antispam, FortiGuard-Antivirus, FortiGuard-Intrusion, FortiGuard-Web, FortiLog, FortiAnalyser, FortiManager, Fortinet, FortiOS, FortiPartner, FortiProtect, FortiReporter, FortiResponse, FortiShield, FortiVoIP, et FortiWiFi sont des marques déposées de Fortinet, Inc. aux États-Unis et/ou dans d autres pays. Les noms des sociétés et produits mentionnés ici peuvent être des marques déposées par leurs propriétaires respectifs. 2 Guide d Administration FortiGate Version 3.0

3 Table des Matières Introduction...15 Présentation des équipements FortiGate Châssis FortiGate série A propos des modules FortiGate série FortiGate FortiGate FortiGate-1000A FortiGate-1000AFA FortiGate FortiGate FortiGate-800F FortiGate-500A FortiGate FortiGate-400A FortiGate FortiGate-300A FortiGate FortiGate-200A FortiGate FortiGate-100A FortiGate FortiGate-60/60M/ADSL FortiWiFi FortiGate-50A Gamme de Produits Fortinet Services de souscription FortiGuard FortiAnalyser FortiClient FortiManager FortiBridge FortiMail...23 FortiReporter A propos de ce document Conventions utilisées dans ce document Documentation FortiGate CD d outils et de documentation Fortinet Base de Connaissance Fortinet (Fortinet Knowledge Center) Remarques sur la documentation technique Fortinet Service clientèle et support technique Interface d administration web...29 Fonctionnalités de la barre de boutons Contacter le Support Technique Aide en Ligne Accès au mode console Déconnexion Guide d Administration FortiGate Version 3.0 3

4 Pages de l interface d administration web Menu de l interface d administration web Listes Icônes Barre de statuts Enregistrement d un équipement FortiGate Utilisation de domaines virtuels...40 Domaines virtuels Paramètres de configuration des domaines virtuels Paramètres de la Configuration Globale Activation du mode Multiple VDOM Configuration des VDOM et paramètres globaux Visualisation, création et édition de domaines virtuels et édition de paramètres globaux Ajout d interfaces à un domaine virtuel Affectation d un administrateur à un domaine virtuel Statuts du Système...47 Page des statuts Visualisation des statuts du système Modification des informations du système Paramétrage des date et heure Modification du nom d hôte du boîtier FortiGate Modification du logiciel FortiGate Mise à jour logicielle Retour à une version logicielle antérieure Visualisation de l historique opérationnel Mise à jour manuelle des définitions FortiGuard Mise à jour manuelle des définitions AV FortiGuard Mise à jour manuelle des définitions IPS FortiGuard Visualisation des Statistiques Visualisation de la liste des sessions Visualisation des Archives de Contenu Visualisation du Journal des Attaques Système > Réseau...61 Interface Paramètres de l interface Création d une interface agrégée 802.3ad Création d une interface redondante Création d une interface sans fil Configuration DHCP d une interface Configuration PPPoE d une interface Configuration d un service DNS dynamique d une interface Configuration d une interface IPSec virtuelle Guide d Administration FortiGate Version 3.0

5 Configuration additionnelle des interfaces Zone Paramètres d une zone Options Détection de l échec d une passerelle Configuration des Options du Réseau Table de Routage (en mode Transparent) Paramètres d une route en mode Transparent Configuration de l interface modem Configuration des paramètres du modem Configuration du mode Redondant Configuration du mode stand alone Ajout de règles pare-feu pour les connexions modem Connexion et déconnexion du modem Vérification du statut du modem Aperçu sur les VLAN Equipements FortiGate et VLAN VLAN en mode NAT/Route Consignes sur les identificateurs VLAN Consignes sur les adresses IP VLAN Ajout de sous-interfaces VLAN VLAN en mode Transparent Consignes sur les identificateurs VLAN Domaines virtuels et VLAN en mode Transparent Support FortiGate IPv Système Sans Fil...92 Interface LAN sans fil FortiWiFi Domaines régulatoires Paramètres sans fil du système (FortiWiFi-60) Paramètres sans fil du système (FortiWiFi-60A et 60AM) Filtrage des MAC Surveillance du module sans fil Système DHCP...99 Serveurs et relais DHCP FortiGate Configuration des services DHCP Configuration d une interface comme relais DHCP Configuration d un serveur DHCP Visualisation des baux d adresses Réservation d adresses IP pour clients spécifiques Guide d Administration FortiGate Version 3.0 5

6 Configuration du Système Haute Disponibilité Aperçu sur la Haute Disponibilité Protocole de Clustering FortiGate (FGCP) Modes HA (actif-actif et actif-passif) Compatibilité de la HA FortiGate avec DHCP et PPPoE Aperçu sur le clustering virtuel Aperçu sur le maillage intégral HA Configuration d options HA (clustering virtuel inactivé) Configuration d options HA pour clustering virtuel Options HA Liste des membres d un cluster Visualisation des statistiques HA Modification du nom d hôte et de la priorité d un membre subordonné Configuration d un cluster HA Configuration d un clustering virtuel Administration d un cluster Déconnexion d un membre du cluster Adresses MAC virtuelles d un cluster Exemple de configuration d un clustering virtuel Administration de clusters virtuels Exemple de configuration en maillage intégral HA Maillage intégral HA pour clustering virtuel HA et interfaces redondantes HA et interfaces agrégées 802.3ad SNMP Configuration SNMP Configuration d une communauté SNMP MIB FortiGate Traps FortiGate Champs MIB Fortinet Messages de remplacement Liste des messages de remplacement Modification des messages de remplacement Modification de la page de connexion et d authentification Modification de la page d ignorance du filtrage web FortiGuard Modification du message de connexion VPN SSL Modification de la page d information d authentification Mode de fonctionnement des VDOM et accès administratif Modification du mode de fonctionnement Administration du Système Administrateurs Configuration de l authentification RADIUS des administrateurs Visualisation de la liste des administrateurs Configuration d un compte administrateur Profils d administration Visualisation de la liste des profils d administration Configuration d un profil d administration Guide d Administration FortiGate Version 3.0

7 FortiManager Paramètres Contrôle des administrateurs Maintenance du Système Sauvegarde et Restauration Centre FortiGuard Réseau de Distribution FortiGuard Services FortiGuard Configuration du boîtier FortiGate pour les services FDN et FortiGuard Résolution de problèmes de connexion FDN Mise à jour des signatures antivirus et IPS Activation des mises à jour forcées Licence Routeur Statique Route Statique Concepts de routage Visualisation, création et édition de routes statiques Route par défaut et passerelle par défaut Ajout d une route statique à la table de routage Règle de Routage Ajout d une règle de routage Déplacement d une règle de routage Routeur dynamique RIP Fonctionnement RIP Visualisation et édition des paramètres de base RIP Sélection d options RIP avancées Ignorer les paramètres de fonctionnement RIP d une interface OSPF Systèmes autonomes OSPF Définition d un système autonome (AS) OSPF Visualisation et édition de paramètres de base OSPF Sélection d options avancées OSPF Définitions d aires OSPF Spécification de réseaux OSPF Sélection de paramètres de fonctionnement d une interface OSPF BGP Fonctionnement de BGP Visualisation et édition des paramètres BGP Multicast Visualisation et édition de paramètres multicast Ignorer les paramètres multicast d une interface Guide d Administration FortiGate Version 3.0 7

8 Table de Routage Affichage des informations sur le routage Recherche dans la table de routage FortiGate Règle Pare-feu A propos des règles pare-feu Comment fonctionne la correspondance de règles? Visualisation de la liste des règles pare-feu Ajout d une règle pare-feu Déplacement d une règle dans la liste Configuration des règles pare-feu Options des règles pare-feu Ajout d une authentification aux règles pare-feu Ajout d une priorité de trafic aux règles pare-feu Options des règles pare-feu IPSec Options des règles pare-feu VPN SSL Adresse Pare-Feu A propos des adresses pare-feu Visualisation de la liste des adresses pare-feu Configuration des adresses Visualisation de la liste des groupes d adresses Configuration des groupes d adresses Service Pare-feu Visualisation de la liste des services prédéfinis Visualisation de la liste des services personnalisés Configuration des services personnalisés Visualisation de la liste des groupes de services Configuration des groupes de services Plage horaire d un Pare-feu Visualisation de la liste des plages horaires ponctuelles Configuration des plages horaires ponctuelles Visualisation de la liste des plages horaires récurrentes Configuration des plages horaires récurrentes IP virtuelles IP virtuelles Comment les adresses IP virtuelles gèrent-elles leurs connexions à travers le boîtier FortiGate? Guide d Administration FortiGate Version 3.0

9 Visualisation de la liste d IP virtuelles Configuration des adresses IP virtuelles Ajout d une adresse IP virtuelle de translation à une seule adresse IP Ajout d une adresse IP virtuelle de translation à une plage d adresses IP Ajout d un relayage de port de translation à une seule adresse IP et un seul port Ajout d un relayage de port de translation à une plage d adresses IP et une plage de ports Ajout d une IP virtuelle d équilibrage de charge à une plage d adresses IP Ajout d une IP virtuelle relayage de port équilibrage de charge à une plage d adresses IP et une plage de ports Ajout d IP virtuelles dynamiques Plages IP Plages IP et NAT dynamique Plages IP pour les règles pare-feu utilisant des ports fixes Visualisation des plages IP Configuration des plages IP Profil de Protection Qu est-ce qu un profil de protection? Profils de protection par défaut Visualisation de la liste des profils de protection Configuration d un profil de protection Options Antivirus Options du filtrage Web Options du filtrage FortiGuard-Web Options du filtrage antispam Options IPS Options des archives de contenu Options IM et P2P Options de la journalisation Ajout d un profil de protection à une règle Configuration CLI d un profil de protection Config firewall profile VPN IPSEC Aperçu du mode interface IPSec Auto Key Création d une nouvelle configuration phase Définition des paramètres avancés de la phase Création d une nouvelle configuration phase Définition des paramètres avancés de la phase Clé Manuelle Création d une nouvelle configuration à clé manuelle Concentrateur Définition des options d un concentrateur Guide d Administration FortiGate Version 3.0 9

10 Tunnels actifs VPN PPTP Plage PPTP VPN SSL Configuration Monitor Certificats VPN Certificat locaux Générer une requête de certificat Téléchargement et soumission d une requête de certificat Importation d un certificat serveur signé Importation d un certificat serveur exporté et de sa clé privée Importation de fichiers séparés de certificat serveur et leur clé privée Certificats CA Importation de certificats de l autorité de certification CRL Importation d une liste de révocation de certificat Utilisateur Configuration de l authentification d un utilisateur Paramétrage du timeout d authentification Comptes utilisateurs locaux Edition d un compte utilisateur Serveurs RADIUS Configuration d un serveur RADIUS Serveurs LDAP Configuration d un serveur LDAP Serveurs Windows AD Configuration d un serveur Windows AD Groupe d utilisateurs Types de groupe d utilisateurs Liste de groupes d utilisateurs Configuration d un groupe d utilisateurs Configuration des options override FortiGuard pour un groupe d utilisateurs Configuration des options des groupes d utilisateurs VPN SSL Configuration de paires et de groupes de paires Antivirus Antivirus Guide d Administration FortiGate Version 3.0

11 Modèles de Fichier Visualisation du catalogue de la liste des modèles de fichier (FortiGate-800 et plus uniquement) Création d une nouvelle liste de modèles de fichier ( FortiGate-800 et plus uniquement). 340 Visualisation de la liste de modèles de fichier Configuration de la liste de modèles de fichier Mise en Quarantaine Visualisation de la liste des Fichiers mis en Quarantaine Visualisation de la liste de soumission automatique Configuration de la liste de soumission automatique Configuration des options de mise en quarantaine Configuration Visualisation de la liste des virus Visualisation de la liste des Graywares Configuration de l Antivirus à partir de l interface de ligne de commande system global optimize config antivirus heuristic config antivirus quarantine config antivirus service <service_name> Protection contre les Intrusions A propos de la protection contre les intrusions Signatures prédéfinies Visualisation de la liste de signatures prédéfinies Configuration de groupes de signatures prédéfinies Configuration des signatures prédéfinies Signatures personnalisées Visualisation de la liste des signatures personnalisées Création de signatures personnalisées Décodeurs de protocoles Visualisation de la liste de décodeurs de protocoles Configuration des groupes de décodeurs de protocoles IPS Configuration des décodeurs de protocoles IPS Anomalies Visualisation de la liste des anomalies de trafic Configuration des anomalies de trafic IPS Configuration de l IPS à partir de l interface de ligne de commande system autoupdate ips ips global fail-open ips global ip_protocol ips global socket-size (config ips anomaly) config limit Filtrage Web Filtrage Web Filtrage par mots-clés Guide d Administration FortiGate Version

12 Visualisation du catalogue des listes de blocage de contenu Web (FortiGate-800 et plus) Création d une nouvelle liste de blocage de contenu Web (Modèle boîtier FortiGate-800 et plus) Visualisation de la liste de blocage de contenu Web Configuration de la liste de blocage de contenu web Visualisation du contenu de la liste d exemption des contenus Web (modèles FortiGate-800 et plus) Création d une nouvelle liste d exemption des contenus Web (modèles FortiGate-800 et plus) Visualisation de la liste d exemption des contenus Web Configuration de la liste d exemption des contenus Web Filtre URL Visualisation du catalogue des listes de filtres URL (Modèles FortiGate-800 et plus) Création d une nouvelle liste de filtres URL (Modèles FortiGate-800 et plus) Visualisation de la liste des filtres URL Configuration d une liste de filtres URL Déplacement d URL au sein de la liste de filtres URL Filtrage Web FortiGuard Configuration du filtrage FortiGuard-Web Visualisation de la liste override Configuration de règles d ignorance Création de catégories locales Visualisation de la liste des évaluations locales Configuration d évaluations locales Configuration d un blocage de catégorie à partir de l interface de ligne de commande Rapports du Filtrage FortiGuard-Web Antispam Antispam Ordre du filtrage antispam Mots bannis Visualisation du catalogue de listes de mots bannis antispam (Modèles FortiGate-800 et plus) Création d une nouvelle liste de mots bannis antispam (modèles FortiGate-800 et plus). 390 Visualisation de la liste de mots bannis antispam Configuration de la liste des mots bannis antispam Liste noire et liste blanche Visualisation du catalogue de listes d adresses IP antispam (modèles FortiGate-800 et plus) Création d une nouvelle liste d adresses IP antispam (modèles FortiGate-800 et plus) Visualisation de la liste d adresses IP antispam Configuration de la liste des adresses IP antispam Visualisation du catalogue de listes d adresses mail antispam (modèles FortiGate-800 et plus) Création d une nouvelle liste d adresses mail antispam (modèles FortiGate-800 et plus). 396 Visualisation de la liste d adresses IP mail antispam Configuration de la liste des adresses mail antispam Configuration antispam avancée config spamfilter mheader config spamfilter rbl Guide d Administration FortiGate Version 3.0

13 Utilisation des expressions régulières en Perl Expression Régulière vs Modèle à méta-caractère Limite des mots Sensibilité à la casse des caractères Formats des expressions régulières en Perl Exemples IM/P2P Statistiques Visualisation des statistiques d ensemble Visualisation des statistiques par protocole Utilisateur Visualisation de la liste des utilisateurs connectés Visualisation de la liste des utilisateurs Ajout d un nouvel utilisateur à la liste des utilisateurs Configuration d une politique utilisateur globale Configuration IM/P2P à partir de l interface de ligne de commande Journaux & Alertes Journalisation FortiGate Niveaux de sévérité des journaux Stockage des Journaux Journalisation sur un boîtier FortiAnalyzer Se connecter à un boîtier FortiAnalyzer au moyen de la découverte automatique Test de la configuration d un boîtier FortiAnalyzer Journalisation sur la mémoire Journalisation sur un serveur Syslog Journalisation sur WebTrends Journalisation d un cluster Haute Disponibilité Types de Journaux Journal Trafic Journal Evénement Journal Antivirus Journal Filtrage Web Journal des Attaques Journal Antispam Journal IM / P2P Accès aux Journaux Accès aux messages journalisés stockés en mémoire Accès aux journaux stockés sur un boîtier FortiAnalyzer Visualisation des informations journalisées Paramètres des colonnes Filtrage des messages journalisés Rapports Rapports de base sur le trafic Rapports FortiAnalyzer Guide d Administration FortiGate Version

14 Mail d alerte Configuration des mails d alerte Index Guide d Administration FortiGate Version 3.0

15 Introduction Bienvenue et merci d avoir choisi les produits Fortinet pour la protection en temps réel de votre réseau. Les boîtiers FortiGate TM Unified Threat Management System (Système de Gestion Unifiée des Attaques) sécurisent les réseaux, réduisent les mauvais usages et abus réseaux et contribuent à une utilisation plus efficace des ressources de communication, sans compromettre la performance de votre réseau. La gamme a reçu les certifications ICSA pare-feu, VPN IPSec et antivirus. L appliance FortiGate est un boîtier entièrement dédié à la sécurité. Il est convivial et fournit une gamme complète de services, que ce soit: au niveau des applications (comme le filtrage antivirus, la protection contre les intrusions, les filtrages antispam, de contenu web et IM/P2P). au niveau du réseau (comme le pare-feu, la détection et prévention d intrusion, les VPN IPSec et VPN SSL et la qualité de service). Au niveau de l administration (comme l authentification d un utilisateur, la journalisation, les rapports du FortiAnalyzer, les profils d administration, l accès sécurisé au web et l accès administratif CLI et SNMP). Le système FortiGate utilise la technologie de Dynamic Threat Prevention System (Système Dynamique de Prévention des Attaques) (DTPS TM ). Celle-ci s appuie sur les dernières avancées technologiques en matière de conception de microcircuits, de gestion de réseaux, de sécurité et d analyse de contenu. Cette architecture unique basée sur un Asic permet d'analyser en temps réel les contenus applicatifs et les comportements du réseau. Ce chapitre parcourt les sections suivantes : Introduction aux équipements FortiGate Gamme de produits Fortinet A propos de ce document Documentation FortiGate Service clientèle et support technique Présentation des équipements FortiGate Toutes les appliances FortiGate Unified Threat Management offrent les fonctionnalités antivirus, filtrage de contenu, pare-feu, VPN et détection/prévention d intrusion destinées aux réseaux des petites comme des grandes entreprises. Châssis FortiGate série 5000 Les plates-formes de sécurité réseau FortiGate série 5000 sont des systèmes à châssis destinés aux grandes entreprises et fournisseurs de services haut débit Internet. Ils garantissent des services de sécurité intégrant pare-feu, VPN, protection antivirus, antispam, filtrage de contenu web et système de prévention contre les intrusions (IPS). Le grand choix de configurations système qu offrent les FortiGate série 5000 assure la flexibilité nécessaire à la croissance des réseaux de haute performance. Les châssis FortiGate série 5000 supportent de multiples Guide d Administration FortiGate Version

16 modules FortiGate série 5000 ainsi que des sources d alimentation échangeables à chaud. Cette approche modulaire offre aux entreprises et utilisateurs des FAI (Fournisseurs d accès Internet) une solution adaptable, hautement performante et tolérante aux pannes. Châssis FortiGate-5140 Le châssis FortiGate-5140 comprend quatorze slots (logements) permettant d installer jusqu à quatorze modules pare-feu antivirus FortiGate Il s agit d un châssis de 12U comprenant deux modules redondants et échangeables à chaud d alimentation de courant continu qui se connectent à une alimentation -48 VDC des salles d hébergement. Ce châssis possède également trois plateaux de ventilateurs échangeables à chaud. Châssis FortiGate-5050 Le châssis FortiGate-5050 comprend cinq slots permettant d installer jusqu à cinq modules pare-feu antivirus FortiGate Il s agit d un châssis de 5U comprenant deux connexions redondantes d alimentation de courant continu qui se connectent à une alimentation -48 VDC des salles d hébergement. Ce châssis possède également un plateau de ventilateurs échangeable à chaud. Châssis FortiGate-5020 Le châssis FortiGate-5020 comprend deux slots permettant l installation d un ou de deux module(s) pare-feu antivirus FortiGate Il s agit d un châssis de 4U comprenant deux entrées d alimentation de courant AC vers DC redondantes qui se connectent à une alimentation AC. Ce châssis possède également un plateau interne de ventilateurs. A propos des modules FortiGate série 5000 Chaque module FortiGate série 5000 est un système de sécurité autonome pouvant faire partie d un cluster HA FortiGate. Tous les modules sont échangeables à chaud. Ces équipements sont des systèmes de sécurité de haute 16 Guide d Administration FortiGate Version 3.0

17 performance possédant de multiples interfaces gigabits, des capacités de domaines virtuels et d autres fonctionnalités FortiGate de grande qualité. Module FortiGate-5001SX Le module FortiGate-5001SX est un système de sécurité hautement performant et autonome possédant huit interfaces Ethernet gigabits. Il supporte les fonctionnalités de haut niveau notamment les VLAN 802.1Q ainsi que de multiples domaines virtuels. Module FortiGate-5001FA2 Le module FortiGate-5001FA2 est un système de sécurité hautement performant et autonome possédant six interfaces Ethernet gigabits. Il est similaire au module FortiGate-5001SX à l exception de deux interfaces qui, intégrant la technologie Fortinet, offrent une accélération de la performance du traitement des petits paquets. Module FortiGate-5002FB2 Le module FortiGate-5002FB2 est un système de sécurité hautement performant et autonome possédant un total de six interfaces Ethernet gigabits. Deux de ces interfaces intégrant la technologie Fortinet offrent une accélération de la performance du traitement des petits paquets. FortiGate-3600 La fiabilité et les performances du FortiGate-3600 sont élevés à un niveau de type opérateur et répondent aux exigences des grandes entreprises et fournisseurs de services. Son architecture multiprocesseur et Asic fournit un débit de 4Gbit/s, répondant ainsi aux besoins des applications les plus exigeantes. FortiGate-3600 comprend des blocs d alimentation redondants et un partage de charge, avec un secours assuré sans interruption de service. La grande capacité du FortiGate-3600, sa fiabilité et sa gestion aisée en font un choix naturel pour des opérateurs de services de sécurité managés. FortiGate-3000 La fiabilité et les performances du FortiGate-3000 sont élevés à un niveau de type opérateur et répondent aux exigences des grandes entreprises et fournisseurs de services. Son architecture multiprocesseur et Asic fournit un débit de 3Gbit/s, répondant ainsi aux besoins des applications les plus exigeantes. FortiGate-3000 comprend des blocs d alimentation redondants et un partage de charge, avec un secours assuré sans interruption de service. La grande capacité du FortiGate-3000, sa fiabilité et sa gestion aisée en font un choix naturel pour des opérateurs de services de sécurité managés. Guide d Administration FortiGate Version

18 FortiGate-1000A FortiGate-1000AFA2 Le boîtier FortiGate-1000A est une solution hautement performante répondant aux exigences des grandes entreprises et fournisseurs de services. Grâce à son réseau de distribution (FortiGuard Distribution Network), les services FortiGuard permettent au FortiGate-1000A de disposer des informations les plus récentes, assurant une protection continue contre les virus, vers, troyens et autres menaces, même les plus récentes. Son architecture flexible lui permet de s adapter aux technologies émergeantes telles que IM, P2P ou VOIP mais aussi de contrer les méthodes frauduleuses de collectes d informations privées utilisées par les spyware, phishing et pharming. Le boîtier FortiGate-1000AFA2 est une solution hautement performante répondant aux exigences des grandes entreprises et fournisseurs de services. Ses deux ports de fibres optiques supplémentaires, bénéficiant de la technologie FortiAccel TM, augmentent la performance de traitement des petits paquets. Ses fonctions de sécurité critique sur une plateforme hautement sécurisée garantissent fiabilité, rentabilité, rapidité de déploiement, coûts opérationnels bas et un taux supérieur de détection des anomalies connues et inconnues. FortiGate-1000 Le boîtier FortiGate-1000 est conçu pour les grandes entreprises. Son architecture multiprocesseur et Asic fournit un débit de 2Gbit/s, répondant ainsi aux besoins des applications les plus exigeantes. Le boîtier FortiGate-1000 comprend des blocs d alimentation redondants minimisant les points uniques de panne, ainsi que des supports pour un partage de charge et un secours assuré sans interruption de service. FortiGate-800 Le boîtier FortiGate-800 fournit en plus d un haut débit, un total de huit connexions réseau (quatre étant personnalisables), un support des VLAN et des domaines virtuels. Lors d une configuration de cluster FortiGate, il fournit une redondance matérielle stateful en haute disponibilité. Ses fonctionnalités hautement performantes en font un choix naturel pour les grandes entreprises qui exigent une sécurité optimum de leurs réseaux. 18 Guide d Administration FortiGate Version 3.0

19 FortiGate-800F Le boîtier FortiGate-800F offre les mêmes fonctionnalités que le boîtier FortiGate-800, mais avec quatre interfaces de fibre optique : Internal, External, DMZ et HA. Ce boîtier fournit également une redondance matérielle stateful en haute disponibilité et un support aux protocoles de routage RIP et OSPF. Il garantit la flexibilité, fiabilité et gestion aisée que les grandes entreprises recherchent. FortiGate-500A Le boîtier FortiGate-500A offre un niveau de performance et de fiabilité de classe opérateur, répondant aux exigences des fournisseurs de services et des grandes entreprises. Ses 10 connexions réseaux (dont un commutateur 4 ports LAN) et ses fonctions haute disponibilité avec réplication automatique sans coupure de réseau font du FortiGate-500A une solution performante aux applications les plus critiques. Sa flexibilité, fiabilité et sa gestion aisée en font un choix naturel pour les opérateurs de services de sécurité managés. FortiGate-500 Le boîtier FortiGate-500 est conçu pour les grandes entreprises. Sa flexibilité, sa fiabilité et sa gestion aisée en font un choix naturel pour les opérateurs de services de sécurité managés. Le boîtier FortiGate-500 supporte la haute disponibilité. FortiGate-400A Le boîtier FortiGate-400A répond aux exigences des grandes entreprises en terme de performance, disponibilité et fiabilité. Il supporte la haute disponibilité et présente une réplication automatique sans coupure de réseau. Ses caractéristiques en font le meilleur choix pour les applications les plus critiques. FortiGate-400 Le boîtier FortiGate-400 est conçu pour les grandes entreprises. Il fournit un débit jusqu à 500Mbit/s et supporte la haute disponibilité, qui comprend une réplication automatique sans coupure de réseau. Guide d Administration FortiGate Version

20 FortiGate-300A Le boîtier FortiGate-300 répond aux exigences des grandes entreprises en terme de performance, disponibilité et fiabilité. Il supporte la haute disponibilité et comprend une réplication automatique sans coupure de réseau. Ses caractéristiques en font le meilleur choix pour les applications les plus critiques. FortiGate-300 Le boîtier FortiGate-300 est conçu pour les grandes entreprises. Il supporte la haute disponibilité, qui comprend une réplication automatique san s coupure de réseau. Ses caractéristiques en font le meilleur choix pour les applications les plus critiques. FortiGate-200A Le boîtier FortiGate-200A est une solution conviviale et facile à gérer garantissant un haut niveau de performance, idéal pour répondre aux applications d entreprises à domicile ou de petites entreprises ou succursales. L assistant d installation FortiGate guide les utilisateurs à travers des procédures simples d installation qui permettent au boîtier d être opérationnel en quelques minutes. FortiGate-200 Le boîtier FortiGate-200 est conçu pour répondre aux applications d entreprises à domicile ou de petites entreprises ou succursales. Il offre une solution conviviale, facile à gérer. Le boîtier FortiGate-200 supporte haute disponibilité. la FortiGate-100A Le boîtier FortiGate-100A est une solution pratique et facile à gérer qui répond parfaitement aux applications des petites entreprises, bureaux à domicile et succursales. Ce boîtier supporte des fonctions avancées telles que VLAN 802.1Q, domaines virtuels et protocoles de routage RIP et OSPF. 20 Guide d Administration FortiGate Version 3.0