FortiGate-500 安装和配置指南 2.50

术语表

连接: 两台电脑之间、应用程序之间、进程之间或者其 他诸如此类的对象之间的物理上或逻辑上的联系,或者 两者都有的联系。

DMZ, 非军事区: 用来提供互联网服务而无须允许对内 部 (私有)网络的未经授权的访问。典型情况下,DMZ 包含了可以访问互联网的服务器,例如网页服务器 (HTTP) ,文件传输服务器 (FTP), 邮件服务器

(SMTP)和域名解析服务器 (DNS)。

DMZ 接口: FortiGate 上连接到 DMZ 网络的接口。

DNS,域名解析服务: 把用字母表示的节点名转换为 IP 地址的服务。

以太网:一个局域网 (LAN),使用总线型或星型拓扑结 构,支持 10Mbps 的传输速率。以太网是被广泛应用的 局域网标准之一。新版本的以太网被称做 100 Base-T ( 或快速以太网 ),支持 100 Mbps 的数据传输速率。而最 新的标准,千兆以太网,支持每秒 1 吉 (1,000 兆比特 ) 的数据传输速率。

外部接口: FortiGate 连接到互联网的网络接口。

FTP,文件传输协议: 一个 TCP/IP 协议和应用程序,用 于上载或下载文件。

网关: 它包括相应的软件和硬件,用来连接不同的网 络。例如,TCP/IP 网络之间的网关可以连接不同的子 网。

HTTP,超文本传输协议: 被万维网 (WWW)所使用的协 议。HTTP 定义了消息的格式和传输方式,以及服务器 和浏览器应当如何对不同的命令作出响应。

HTTPS: 使用网页浏览器跨过互联网传输私人文件的 SSL 协议。

内部接口: FortiGate 用于连接到内部 (私有)网络的 网络接口。

互联网: 以 NFSNET 为骨干网,覆盖全球的彼此连接的 网络总称。在一般的术语中,也可以表示一些互相连接 的网络。

IICMP, 互联网控制信息协议:互联网协议 (IP) 的一部 分。它一般被用来发送错误信息、测试数据包以及一些 与 IP 有关的信息。当 PING 功能发送 ICMP 响应请求到 网络中的一台主机时会用到这一协议。

IKE, 互联网密钥交换: 一种在两台安全服务器之间自 动交换认证密钥和加密密钥的方法。

IMAP, 互联网消息访问协议: 一种互联网电子邮件协 议,用来通过任何兼容 IMAP 的浏览器访问您的电子邮 件。使用 IMAP 时,您的电子邮件保存在服务器上。

IP, 互联网协议 : TCP/IP 协议的一部分,处理数据包 路由。

IP 地址: 在 TCP/IP 网络中的一台电脑或者设备的识别 标志。IP 地址是一个 32 比特的数字地址,通常写成用 小数点分隔的四个数字。每个数字都可以是从 0 到 255 中的任何一个。

L2TP, 第二层通道协议: 点对点传输协议 (PPTP)的 扩展, 允许 互联网服务供应商通过它操作虚拟专用网 络 (VPN)。L2TP 融合了微软公司的 PPTP 和 思科公司 的 L2F 系统。要建立一个 L2TP VPN,您的互联网服务供 应商的路由器必须支持 L2TP。

IPSec, 互联网协议安全: 支持 IP 层上的数据包安全 交换的一组协议。 IPSec 通常用来支持 VPN。

LAN,局域网:在一个较小范围内建立的网络。大多数 局域网连接工作站和个人电脑。局域网上的每个电脑都 可以访问位于局域网上任何位置的任何数据和设备。这 意味着大多数用户可以把他们的数据象打印机那样的物 理资源一样共享。

MAC 地址,介质访问控制地址: 用来唯一识别网络上的 每个节点的硬件地址。

MIB, 管理信息数据库:可以被简单网络管理协议 (SNMP)网络管理程序监控的对象的数据库。

调制解调器: 可以把数字信号转换成模拟信号和把模拟 信号转换成数字信号并通过电话线路传输的设备。

FortiGate-500 安装和配置指南

253

Page 265
Image 265
Fortinet 500 manual 术语表, 253

500 specifications

Fortinet 500 is a next-generation firewall (NGFW) that is part of Fortinet's acclaimed FortiGate family, designed to provide advanced security for medium to large enterprises. This appliance is known for its high performance, flexibility, and ability to protect networks from a variety of cyber threats through its robust features and technologies.

One of the main features of the Fortinet 500 is its integrated security capabilities. It combines multiple security functions into a single device, allowing organizations to manage everything from intrusion prevention and antivirus to web filtering and application control. This integration leads to simplified management and increased efficiency, as users can address multiple security needs without deploying multiple devices.

The Fortinet 500 runs on the FortiOS operating system, which is known for its simplicity and user-friendliness. FortiOS provides a centralized management interface that allows for the easy configuration and monitoring of security policies across the entire network. Additionally, the Fortinet management tools, such as FortiManager and FortiAnalyzer, enable detailed insights and reporting capabilities, helping organizations stay compliant with their security mandates.

Another characteristic that sets Fortinet 500 apart is its advanced threat intelligence, powered by the FortiGuard Labs. This global threat intelligence system continuously updates the firewall with the latest threat signatures and attack vectors, ensuring that organizations stay ahead of emerging threats. The firewall also employs machine learning and artificial intelligence to detect and mitigate sophisticated attacks in real-time.

Performance is crucial in any security appliance, and the Fortinet 500 does not disappoint. With hardware acceleration and purpose-built security processors, it delivers high throughput levels, enabling organizations to maintain productivity without sacrificing security. This level of performance is particularly beneficial in environments with heavy traffic and bandwidth demands.

In addition to these core features, the Fortinet 500 supports seamless integration with other security solutions within the Fortinet Security Fabric. This comprehensive approach allows for greater visibility and control over the entire security posture of an organization.

Overall, the Fortinet 500 is a powerful NGFW that offers a blend of advanced security features, ease of management, top-notch performance, and robust threat intelligence. Its ability to adapt to the ever-evolving landscape of cybersecurity makes it a valuable asset for businesses seeking to safeguard their digital assets and ensure seamless network operation.