Fortinet VPN als basisfunctie van elke FG / FWF.

Virtual Private Networks (VPN) maken veilige, versleutelde verbindingen met privé-bedrijfsnetwerken en -bronnen mogelijk. Een gebruiker kan bijvoorbeeld vanuit zijn thuiskantoor of onderweg via VPN via een versleutelde verbinding toegang krijgen tot het centrale netwerk. VPN-verbindingen kunnen niet worden gelezen of gemanipuleerd door onbevoegde derden en toegang tot gevoelige informatie wordt zo voorkomen.
Fortinet biedt VPN mogelijkheden, zowel via zijn FortiGate appliances als via de in de FortiClient geïntegreerde functionaliteit. Met behulp van twee FortiGates (of normconforme derden) kunnen veel verschillende locaties op deze manier veilig via een VPN met elkaar worden verbonden.

  • Hub en Spoke voor ondernemingen: Met hub-and-spoke VPN-configuraties kunnen meerdere externe locaties worden verbonden zonder de noodzaak van speciale verbindingen voor elke locatie. Een ideale toepassing voor dit ontwerp is het transport van VoIP-verkeer via VPN's om de kosten voor interlokale gesprekken te verlagen. Met de bandbreedtebeheerfuncties van Fortinet kan VoIP-verkeer zelfs met een VPN-verbinding voorrang krijgen.
  • SSL of IPsec? De afgelopen jaren zijn er twee standaarden voor versleutelde verbindingen ontstaan: IPsec VPN's en SSL VPN's. Terwijl IPsec VPN's vooral worden gebruikt in zogenaamde site-2-site verbindingen en centraal beheerde mobiele eindtoestellen, hebben SSL VPN's zich vooral gevestigd in zogenaamde clientless (bijv. internetcafé) omgevingen.
  • IPsec VPN: is geschikt voor klassieke op Layer3 gebaseerde toepassingen waarbij een versleutelde verbinding tot stand wordt gebracht tussen twee apparaten. SSL VPN biedt voordelen op het gebied van webtoepassingen, waarbij een beveiligde (SSL-encrypted) verbinding tot stand wordt gebracht tussen de webserver en de webbrowser.
  • Fortinet ondersteunt beide standaarden op een zeer handige manier en een verscheidenheid aan opties voor individuele configuratie en beheer. Op FortiGate systemen kunnen IPsec en SSL VPN-verbindingen ook tegelijkertijd worden gebruikt.
  • VPN-diensten voor MSSP's: Met Fortinet kunnen MSSP's een zeer veilige VPN-dienst leveren door de geïntegreerde VPN-engine te koppelen aan de andere UTM-modules. Hierdoor kan inkomend en uitgaand verkeer in realtime worden gescand op malware en pas daarna worden vrijgegeven om de verspreiding van malware binnen een bedrijfs-VPN te voorkomen.
  • PPTP: De FortiGate is ook geschikt voor PPTP, maar we raden het niet aan omdat de PPTP-verbinding onversleuteld is. Daarom kan iedereen het netwerkverkeer lezen.
  • Een ander pluspunt is dat de flexibele VPN-architectuur van Fortinet interoperabiliteit mogelijk maakt met alle op standaarden gebaseerde IPSec VPN-gateways. Ongeacht het VPN-apparaat dat de klant gebruikt, zorgt het centraal geïmplementeerde FortiGate-systeem voor malwarevrij VPN-verkeer.