Als u geïnteresseerd bent in een productvergelijking naar boven van de 100 modellen, klik dan op hier.

Firewall toepassingen

Firewall aan de rand

Een edge firewall is de klassieke use case. Hier bevindt de firewall zich op het overgangspunt tussen het bedrijfsnetwerk en het internet. Dit is waar de meeste beveiliging nodig is, omdat dit het punt is waar cybercriminelen aanvallen. Bij een edge firewall zijn vooral de waarden van de Next-Generation Firewall Throughput (NGFW) van belang. De NGFW-doorvoer wordt berekend op basis van een combinatie van geactiveerde firewall- en IPS-bescherming en toepassingscontrole. Als ook SSL-gecodeerd netwerkverkeer moet worden geanalyseerd, is ook de SSL-inspectiedoorvoer* van belang. Relevante waarden: NGFW-doorvoer, SSL-inspectiedoorvoer.

Segmentatie firewall

Een segmentatie-firewall wordt in het interne netwerk van grotere bedrijven geplaatst om netwerkgebieden fysiek te scheiden. De belangrijkste waarde is daarom de firewall throughput. IPS en SSL-inspectiedoorvoer* zijn ook van belang.

Een VPN gateway firewall dient als gateway voor VPN-verbindingen tussen extra locaties (site-to-site) of andere eindpunten (client-to-site) buiten het fysieke bedrijfsterrein. Deze laatste zijn belangrijk voor het verbinden van eindpunten in het thuiskantoor. Sites of eindpunten worden verbonden via het IPSec- of SSL VPN-protocol. Relevante waarden: IPSec VPN-doorvoer, SSL VPN-doorvoer.

WLAN-controller

Een FortiGate kan niet alleen gebruikt worden als firewall, maar ook als WLAN controller voor Fortinet WLAN access points. Hiervoor is geen extra licentie nodig. De access points kunnen zowel in bridge- als in tunnelmodus worden gebruikt. In bridge-modus bevinden de WLAN-eindapparaten zich in hetzelfde subnet als het bekabelde netwerk. In tunnelmodus hebben de draadloze eindapparaten een eigen subnet en zijn ze logisch gescheiden van het netwerk. Relevante waarden: Aantal beheerbare toegangspunten in bridge- of tunnelmodus

Beveiligde webgateway

Als u lokaal een server beheert die via het internet toegankelijk moet zijn, moet deze zich niet alleen in een DMZ bevinden, maar ook speciaal beschermd zijn tegen aanvallen. Hoewel een FortiGate niet de volledige functionaliteit kan bieden van een dedicated web application firewall zoals een FortiWeb, kunt u toch servers beschermen tegen traditionele aanvallen zoals SQL-injecties. Belangrijk hierbij is dat al het netwerkverkeer, ook versleuteld verkeer, kan worden geanalyseerd. Belangrijke waarden: IPS doorvoer, SSL inspectie doorvoer*.

*Een SSL deep packet inspection is in feite een opzettelijke man-in-the-middle aanval waarbij de encryptie wordt gebroken. Netwerkverkeer wordt gedecodeerd op de FortiGate, geanalyseerd en vervolgens versleuteld teruggestuurd naar de bestemming. Zorg ervoor dat aan alle wettelijke eisen is voldaan die het gebruik van dergelijke invasieve methoden in het bedrijfsnetwerk toestaan. Raadpleeg zo nodig een advocaat.