Waarom zijn de Fortinet firewalls zo gewild en waarom lopen de techneuten ermee weg? Lees kort vijf coole dingen over de FortiGate firewalls.
1. Eerste indruk
Zet de firewall aan en begin zonder de handleiding of cursus. Dit bewijst hoe intuïtief de grafische interface is. Een belangrijk gegeven voor techneuten, ook wanneer je op afstand het support moet verlenen. Voor de initiële installatie kan naast de laptop met seriële connectie ook een iPhone gebruikt worden, met een gratis app vanuit appstore (https://itunes.apple.com/nl/app/id506086720?mt=8). De eerste configuratiestappen zijn zo gedaan!
2. Policy Hit count
Een andere operationele uitdaging is; hoe hou je de firewall schoon? Om er zeker van te zijn dat de firewall regels nog overeen komen met wat er elke dag op het netwerk gebeurd is de policy teller aanwezig. Deze laat zien door wie en hoe vaak de firewall regels echt gebruikt worden. Handig!
3. Ingebouwde DNS server
Een netwerkomgeving bevat steeds meer oplossingen voor de nodige netwerkservices zoals DHCP, DNS en de logging. FortiGate appliances bevatten een ingebouwde DNS server om de complexiteit en de noodzaak voor verschillende oplossingen te reduceren. Wanneer dit gecombineerd wordt met de aanwezige UTM oplossing krijgt men beschikking over een zeer krachtige en vooral veilige DNS oplossing.
De oplossing is volledig vanuit het grafische interface te bedienen en er is geen noodzaak voor de configuratie stappen vanuit het CLI.
4. Geografische track & trace van het verkeer.
Met geografische track & trace kunnen we binnen fortigate zien waar het verkeer vandaan komt. Zo is inzichtelijk welk verkeer vanuit Europa binnenkomt en wat aan het verre oosten wordt besteedt. Deze feature werkt voor al het soorten verkeer, dus ook voor IPSec/VPN verbindingen.
5. Meer dan één Fortigate firewall in één!
De FortiGate firewalls ondersteunen het logisch segment van de firewall. Praktisch betekent dit dat we een grote fortigate firewall op kunnen delen in meerdere kleinere logische firewalls. Zo heeft iedere entiteit (klant/afdeling) een separate logische firewall met zijn eigen rechten, eigen gebruikers eigen netwerken en eigen security policies
