4
美国飞塔有限公司
虚拟专用网络 (VPN) 简介
虚拟专用网络 (VPN)使用 FortiGate 虚拟专用网 (VPN), 可为您在办公网络和分散的办公室网络、从
远程安全通讯系统登陆到公司网的用户或旅行者 之间提供一个安全的网络连接。
FortiGate VPN 包括以下特性 :
·执行行业标准及ICSA 认证的 IPSec VPN 包括:
·在通道模式下的IPSec, ESP安全,
·DES 和 3DES (triple-DES) 加密的硬件加速,
·HMAC MD5 和 HMAC SHA1 认证和数据整体化,
·基于预置密钥隧道的自动密钥交换,
·使用本地验证或 CA 验证的 IPSec VPN ,
·手工密钥通道,
·Diffie-Hellman 组1、2、和5,
·积极模式和主模式,
·重放检测,
·向前保密,
·XAuth 认证 ,
·失效对等检测,
·易于连接的 PPTP,支持为大多数常用的操作系统所支持的 VPN 标准。
·易于连接的 L2TP,支持为大多数常用的操作系统所支持的更加安全的 VPN 标准。
·基于 IPSec VPN 流通控制的防火墙策略。
·IPSec NAT 跨越技术使得位于NAT 后边的远程IPSec VPN网关或客户端可 以连接到
IPSec VPN 通道。
·用VPN 集中器的VPN 星形连接,可以使 VPN 流通从一个通道经FortiGate 连接到另一
个通道。
·IPSec 冗余可以创建到远程网络的自动密钥交换IPSec VPN 连接。
高可用性高可用性 (HA) 提供两个或多个 FortiGate 之间的 失效恢复机制。Fortinet通过
冗余硬件实现HA 功能,匹配在 NAT/ 路由模式运行下的FortiGate。您可以将
FortiGates 配置为主动-被动(A-P) 模式或主动-主动(A-A)HA模式。
A-P 模式和 A-A 模式的 HA 均使用类似的高可用性冗余硬件配置。高可用性软件保
证了当 HA 组中一个 FortiGate 失效,所有功能及已建的防火墙连接仍能维持现状。
安全安装、配置、管理安装过程即快捷又简单。 初次启动 FortiGates时,它 已经配置为使用默认的IP
地址及安全策略配置。为了使FortiGate开始保护您的网络,只需连接到基 于 Web的
管理程序,设置操作模式并使用安装向导来配置您网络的 FortiGate IP 地址。在此基
础上,可用基于 Web 的管理程序来进行更进一步的配置以满足您更多的需要。
您也可使用 FortiGate 面板上的控制按钮和 LCD 对其进行基本配置。