Ersatz für Firewall

Die Funktionen der 2012 vom Markt genommenen Lösung TMG können von den Netzwerksicherheit-Appliance-Modellen des Herstellers abgelöst werden. „FortiGate“ ist in der Lage, die gebräuchlichsten TMG-Funktionen wie Proxy, Firewall, VPN und Publishing (Reverse Proxy) zu ersetzen. Eine der ältesten Funktionen des TMG war die Verwendung des Proxyservers für den Zugriff der Clients auf das Internet. Dabei war ein wichtiger Aspekt, dass die Benutzer nicht noch einmal ein Kennwort eingeben mussten. Ein derartiges Single-Sign-On (SSO)-Feature ist im Funktionsumfang der FortiGate ebenfalls integriert. Dabei kommuniziert die FortiGate mit den Domain Controllern und kann damit die Berechtigungen der angemeldeten Benutzer auslesen und verwerten. Zusätzlich können weitere Sicherheitsfunktionen wie Antivirus, Intrusion Prevention, Web Filter und Application Control aktiviert werden.

Firewalling mit Fortinet FortiGate
Eine Network- und Application-Layer Firewall ist die erste Verteidigungslinie gegen Angriffe aus dem Internet, um interne Ressourcen zu schützen. Gleichzeitig kann aber auch ungewünschte Kommunikation von innen nach außen unterbunden werden. Herzstück aller FortiGate Modelle ist das gehärtete Betriebssystem FortiOS, das als Plattform für eine Vielzahl integrierter Sicherheitsmechanismen dient, um auch komplexe Angriffe effektiv abwehren zu können. Regelwerke kontrollieren sämtliche Daten, die eine FortiGate Appliance zu passieren versuchen. Die Stateful-Inspection Firewall ergänzt um Sicherheitsmodule wie AntiVirus, IPS, Application Control, Webfilter und weitere ermöglicht eine sichere Kommunikation. Der Einsatz ist in homogenen Microsoft-Umgebungen mit zentraler Authentifizierung besonders interessant, da je nach Benutzer oder -Gruppe individuelle Regeln zum Einsatz kommen können.