Les produits au cœur de l'architecture
FortiGate et les FortiAP constituent les outils essentiels de l'architecture Unied Access Layer de Fortinet.
FortiGate - Plateforme de sécurité réseau : gestion de la sécurité + contrôleur sans l
Les plateformes de sécurité FortiGate peuvent également jouer le rôle des contrôleurs, pour déployer plus
simplement et économiquement des WLAN sécurisés. Les plateformes FortiGate administrent le trac laire et
sans l à partir d’une seule console, ce qui instaure une interface uniée d'administration réseau.
Les plateformes FortiGate assurent une protection exhaustive contre les menaces au niveau du réseau, du contenu
et des applications. Ces équipements performants et à faible latence s’assurent que votre sécurité réseau ne soit
pas source de congestion. Les plateformes FortiGate bénécient de fonctionnalités réseau sophistiquées : haute-
disponibilité (en mode actif/actif ou actif/passif) pour optimiser la disponibilité du réseau, fonctionnalités VDOM
(domaines virtuels) adaptées aux environnements mutualisés multi-clients/abonnés, ou segmentation réseau
plus importante des données pour se conformer à certaines règles.
FortiWiFi est une plateforme FortiGate, qui se décline du FortiWiFi-20C au FortiWiFi-81CM. Ces appliances de
sécurité sont de points d’accès lourds (Thick AP), avec diérents niveaux de performances et de fonctionnalités, et
notamment le 802.11n hautes-performances et des liens WAN déployés via modem laire ou sans-l à haut débit.
Les plateformes consolidées FortiWiFi orent une sécurité exhaustive et de qualité professionnelle aux sites de
petites envergures (sites et agences distants), et à un tarif adapté. Avec son panel de technologies essentielles
de sécurité, vous pouvez déployer un seul équipement pour protéger toutes vos applications et données. La
grille tarifaire par équipement, la console d’administration intégrée et les fonctionnalités de gestion à distance
concrétisent une protection complète et économique du contenu.
Chaque modèle FortiWiFi gère jusqu’à sept SSID diérents (points d’accès virtuels), pour activer de multiples
réseaux sans l à partir d’un seul équipement. Chaque point d’accès virtuel constitue une interface spécique sur
le FortiWiFi, ce qui permet d’appliquer des règles distinctes utilisateur ou de pare-feu au trac.
FortiAp - Point d'accès : une sécurité de qualité professionnelle pour le sans-l
Le déploiement de FortiAP associés à un contrôleur FortiGate permet de router le trac des clients sans
l vers l’équipement FortiGate. Au sein de cette couche réseau, le trac sans l contourne le LAN et se termine au
niveau du FortiGate pour des analyses de sécurité et le routage. Le trac est donc nettoyé de toute menace et sa
conformité aux règles est évaluée avec d’être réinjecté dans le LAN.
Fortinet est le seul fournisseur à proposer cette option de contrôleur sans l, à l'intention de tous les
environnements et prols : petits sites distants, sièges sociaux des grandes entreprises, ou encore fournisseurs de
services. Les plateformes FortiGate protègent déjà une majorité des entreprises du palmarès Fortune 500, ainsi
que des dizaines de milliers d’autres organisations dans le monde.
Chaque FortiWiFi gère jusqu’à sept SSID par radio. Chaque SSID apparaît en tant qu’interface distincte sur le
FortiGate. Un seul point d’accès gère ainsi des environnements multi-utilisateurs. Cette architecture favorise
l’application simple de règles de sécurité par une seule plateforme FortiGate, qu’il s’agisse d’appliquer un ensemble
de règles à tous les SSID ou de les diérencier par SSID.
FortiAuthenticator - Authentication à deux facteurs : gestion centralisée des identités
FortiAuthenticator est un service centralisé d’authentication et de gestion des utilisateurs, avec diérentes
méthodes pour valider la véritable identité d’un utilisateur avant qu’il n’accède au service demandé. La solution,
idéale pour les PME, utilise diérentes méthodes d’authentication dont le LDAP en local, RADIUS, ou tout autre
annuaire existant d’entreprise. L' authentication forte à deux facteurs est également possible.
FortiAuthenticator propose également aux utilisateurs de s’enregistrer de manière autonome. La solution est
disponible en tant qu'appliance ou machine virtuelle.
FortiAnalyzer - Reporting centralisé : Reporting centralisé
Les plateformes FortiAnalyzer proposent la journalisation des événements réseau, leur analyse et le reporting
à partir d’un seul système, pour connaître précisément les événements de sécurité sur l’ensemble du réseau.
Les organisations bénécient d’une analyse des événements de sécurité, d’audits post-incidents, d’un reporting,
d’un archivage de contenus, d’une fonction de data mining, de la mise en quarantaine de chiers malveillants
et d’une gestion des vulnérabilités. Le recueil, la corrélation et l’analyse centralisée de données disséminées
géographiquement et dans le temps, à partir des appliances Fortinet et d’équipements tiers, permet de constituer
des tableaux de bord simpliés et consolidés sur l’état de votre sécurité.
La gamme FortiAnalyzer simplie la gestion et l’évolution des règles d’utilisation, et identie les comportements
d’attaque qui vous permettront d’améliorer ces règles. De plus, les FortiAnalyzer orent des instantanés sur les
données, nécessaires aux audits post incidents, ce qui facilite la conformité aux règles de condentialité des
données et la notication des actes de piratage de données.
FortiAnalyzer est disponible sous forme d’appliance physique ou en tant que machine virtuelle.
FortiManager : Plateforme pour une administration centralisée
Les appliances FortiManager orent tous les outils nécessaires pour gérer ecacement votre infrastructure de
sécurité Fortinet. Vous déployez des équipements et agents en faible volume ou par milliers ? Vous mettez à
disposition des mises à jour ? Vous activez des règles pour sécuriser vos ressources gérées ? FortiManager assure
la maîtrise de vos coûts d’administration. Ces appliances orent de nombreuses fonctionnalités de productivité,
pour identier automatiquement les équipements, gérer des groupes, mener des audits ou encore administrer
des environnements VPN en topologie mesh ou étoile. Associé à FortiAnalyzer™, l’appliance centralisée de gestion
des logs et de reporting, FortiManager s’impose en tant que solution d’administration centralisée, exhaustive et
puissante pour votre organisation.
Les FortiManager sont évolutifs jusqu’à plusieurs milliers d’équipements ou d’agents Fortinet, et utilisent le
concept de Domaines d’administration (ADOMs). Au sein d’un ADOM, un administrateur créé des packages,
dossiers et objets liés à des règles qui sont mutualisées entre tous les équipements FortiGate de l’ADOM local.
Dans le Global ADOM de FortiManager, des règles et objets généraux peuvent également être aectés à des sous-
ADOM. Les appliances FortiManager vous assure une gestion ecace et eciente de vos ressources Fortinet, quel
que soit le nombre d’ADOM.
FortiManager est disponible sous forme d’appliance physique ou en tant que machine virtuelle.