UTM ( Unified Threat Management Solution)

August 18, 2017

FortiGate merupakan pemimpin UTM ( Unified Threat Management Solution), dengan adanya teknologi FortiAsic pemrosesan transaksi firewall beberapa kali lebih cepat dibandingkan produk firewall lainnya. FortiGate dioptimalkan untuk menghindari kemacetan atau penundaan sementara dalam berbagai control yang dilakukan.

Berikut ini beberapa fitur unggulan pada fortigate

Antarmuka Administrasi

Jika Anda berpengalaman dengan manajemen keamanan jaringan, Anda tahu bahwa biasanya aktivitas semacam ini mengharuskan untuk berinteraksi dengan banyak perangkat lunak dan perangkat keras yang berbeda yang berasal dari vendor yang berbeda. Dalam skenario di atas, adalah hal yang biasa jika ada pembaruan yang sering dilakukan pada berbagai produk dan untuk menonton lebih dari satu alat pemantauan untuk melacak kejadian keamanan. Solusi FortiGate mencakup semua kontrol yang dapat Anda harapkan dengan menggunakan tambal sulam produk keamanan dalam satu perangkat dengan satu antarmuka administratif . Ini adalah switch, router, firewall , hub VPN, antivirus, antispam, proxy, dan solusi keamanan end-point Anda.

Jika Anda menentukan objek atau grup jaringan untuk keperluan firewall, maka akan tersedia juga untuk menentukan aturan akses Internet. Ada dua antarmuka administratif:

Manajer berbasis web(antarmuka grafis yang dapat digunakan melalui browser web)
CLI(antarmuka baris perintah)

FortiGate memiliki antarmuka grafis yang lengkap dan mudah digunakan (terutama jika kita memikirkan daftar operasi yang dapat kita lakukan di dalamnya).

Sekali lagi, jika Anda telah menggunakan peranti atau firewall yang berasal dari vendor lain, Anda tahu bahwa sering kali Anda harus menggunakan baris perintah yang tidak terlalu ramah untuk mendapatkan hasil yang tepat yang Anda butuhkan. Berbicara tentang FortiGate, Anda akan jarang menggunakan CLI.

UTM Fortinet

Unified Threat Management(UTM) mungkin rumit untuk dikelola, karena memakai protokol yang berbeda, pada lapisan yang berbeda dan dengan ancaman yang berbeda, di FortiGate Anda bisa berpikir untuk memiliki tiga fitur utama:

Layanan jaringan(switching dan routing, statis dan dinamis)
Layanan keamanan jaringan(firewall, koneksi VPN aman, deteksi intrusi dan keamanan endpoint)
Layanan keamanan aplikasi(kontrol spam dan virus, penyaringan web, kontrol aplikasi dan pencegahan kebocoran data)

Selama Anda membayar lisensi "bundel", Anda memiliki semua fitur yang disebutkan di atas termasuk pembaruan tanda tangan dan definisi, masuk ke alat Anda langsung dari Fortinet. Saya tidak mengatakan bahwa Anda harus menggunakan semua kontrol yang tersedia, namun Anda dapat mengaktifkan dan mematikannya sesuai permintaan sehingga Anda dapat memulai dengan konfigurasi sederhana dan menambahkan lapisan kontrol saat Anda merasa lebih nyaman.

Virtual Domain

Virtual domain merupakan Salah satu fitur yang tersedia di FortiGate untuk mendukung banyak Domain Virtual ( VDOM ). VDOM memungkinkan Anda memberikan akses ke berbagai perusahaan dengan administrator yang berbeda pada unit fisik yang sama. Masing-masing dari mereka akan dapat menjaga konfigurasinya yang spesifik tanpa dampak pada yang lain. Apa yang Anda lakukan di sini adalah menciptakan "unit virtual", menjaga "domain root" yang digunakan untuk mengelola domain virtual. VDOM menambahkan banyak fleksibilitas pada solusi yang bisa Anda rencanakan dengan menggunakan FortiGate

4 . High Availability dan Ketahanan Tinggi

Ada empat cara berbeda untuk membuat unit FortiGate HA. Anda bisa menggunakan desain "cluster" tradisional dengan dua atau lebih unit FortiGate Cluster Protocol (FGCP) , eksternal load balancer FortiGate Session Life Support Protocol (FGSP), solusi ketahanan layar 3 seperti Virtual Router Redundancy Protocol (VRRP) Atau solusi layer 2 seperti Fortinet Redundant UTM Protocol (FRUP). Fortigate sangat fleksibel sehingga bisa disesuaikan dengan kebutuhan perusahaan.

5 . The Dark Side of the Moon

Tidak adil meninjau produk yang menghilangkan poin negatifnya. Berbicara tentang FortiGate, Keluhan yang muncul adalah tentang dukungan teknis, beberapa orang tidak senang dengan aspek layanan yang ditawarkan dari Fortinet ini. Seringkali masalah anda akan dialihkan ke mitra lokal dan hasilnya beragam diantara mereka. Sementara beberapa mitra profesional, banyak yang tidak cukup terampil dan membutuhkan biaya yang tidak setara dengan kualitasnya. Namun selama Fortinet memberikan dukungannya ke reseller atau mitra lokal, mereka juga bertanggung jawab atas kemampuan mereka.