FortiGate®/FortiWiFi™-80 Series - Exclusive Networks

FortiGate ® /FortiWiFi -80 Series
Une protection professionnelle pour les sites distants
Une sécurité éprouvée pour les bureaux distants, magasins et équipements CPE
Les équipements de sécurité FortiGate/FortiWiFi-80 offrent une protection
professionnelle pour les sites, boutiques et agences distantes, ainsi que pour les
équipements CPE (sur site client). Les FortiGate/FortiWiFi-80 offrent un panel de
technologies de sécurité, intégrées au sein d’un équipement unique pour protéger
les applications et les données. Une tarification simple par équipement, une console
intégrée de gestion et des fonctionnalités d’administration à distance allègent les
coûts de déploiement et d’administration.
Une protection totale
La technologie de sécurité et les recherches menées par Fortinet ont abouti à des
appliances qui offrent une protection optimale contre les multiples vecteurs de
menaces. Les plateformes de sécurité consolidées FortiGate/FortiWiFi intègrent
un pare-feu, des VPN sur IP Sec, un antivirus, un antispam, la prévention des
intrusions, le filtrage Web et la gestion des vulnérabilités au sein d’un seul
équipement et à un prix unique. Ces équipements offrent également une prévention
des perte de données, un contrôle applicatif et un contrôle d’accès NAC.
Les FortiGate/FortiWiFi-80 répondent spécifiquement aux besoins de conformité
réglementaire, gouvernementale ou sectorielle, vis à vis de PCI notamment. Ces
solutions facilitent également la migration vers des normes telles que IPv6, avec
un routage dynamique pour les réseaux IPv4 et IPv6. Les équipes de Fortinet
spécialisées dans les menaces et les moteurs d’inspection certifiés ICSA Labs,
assurent la protection la plus adaptée à votre réseau.
Options de déploiements
FICHE PRODUIT
Fonctionnalités & avantages
Protection professionnelle pour les
petits réseaux
Une protection Fortinet avec des
performances optimales pour les
réseaux de petite envergure
Connectivité redondante
Des ports Ethernet Dual
10/100/1000, un modem
analogique (modèles FG/FWF-
80CM) et un lien 3G en option
assurent une redondance des
liens WAN et la disponibilité des
données.
Administration centralisée
Administration centralisée des
FortiManager et FortiAnalyzer
et des appliances de reporting
pour simplifier le déploiement, le
monitoring et la maintenance des
infrastructures de sécurité.

Connectivité redondante
Les plateformes FortiGate/FortiWiFi-80 offrent des liens WAN dual en Gigabit Ethernet
(10/100/1000), dédiés à la répartition des charges ou à la redondance, ce qui assure
la haute disponibilité et l’évolutivité des applications. Six ports Fast Ethernet (10/100)
et un port DMZ permettent de se passer d’équipements réseaux supplémentaires, ce
qui allège d’autant les investissements et simplifie les tâches d’administration. Un slot
ExpressCard propose une connectivité WAN en 3G (EVDO, W-CDMA, HSPA et GPRS,
proposé en option), ce qui assure une connectivité mobile pour les déploiements
distants ou un lien de sauvegarde de données en cas de défaillance du réseau.
Les plateformes FortiGate/FortiWiFi-80CM peuvent également accueillir un modem
analogique.
Stockage interne
Les capacités de stockage interne des FortiGate/FortiWiFi-80 permettent une mise en
cache de données en local, à des fins de conformité réglementaire ou d’optimisation
WAN. Cette optimisation WAN allège vos coûts et améliore les performances
applicatives et réseau en réduisant le volume de données transmis via le réseau.
Services FortiGuard offert en abonnement
Antivirus
Prévention
d’intrusion
Filtrage Web Antispam Contrôle applicatif
FortiGate-80C
FortiGate-80CM
FortiWiFi-80CM
FortiGuard® Security Subscription Services met à jour les produits Fortinet en temps réel. Les mises à jour créées par les
chercheurs en sécurité de Fortinet assurent une protection à jour contre les menaces. Ces mises à jour portent sur les
antivirus, la prévention d’intrusion, le filtrage Web, l’antispam, la gestion des vulnérabilités et de la conformité, le contrôle
applicatif et la sécurité des bases de données.
FortiCare Support Services offre un support mondial sur tous les services et des produits Fortinet. FortiCare assure ainsi que
vos produits restent optimisés. Ce support est disponible en mode 8h/5j avec un remplacement après reception du matériel
défectueux, ou en 24h/7j, avec remplacement en avance. Sont disponibles en option : le Support Premium, le Premium RMA
et les Services professionnels. La garantie matérielle est de 1 an et la garantie logicielle est de 90 jours.
Gestion des
vulnérabilités
FortiGate-80C Oui Oui Oui Oui Oui Oui
FortiGate-80CM Oui Oui Oui Oui Oui Oui
FortiWiFi-80CM Oui Oui Oui Oui Oui Oui

Pare-feu
Le pare-feu de Fortinet assure une protection intégrale du réseau
et des applications, avec notamment des règles spécifiques aux
applications Web 2.0 basées sur l’identité de l’application. Notre
technologie identifie les comportements de trafic et les associe à
des applications spécifiques (messagerie instantanée, application
P2P), pour assurer le contrôle d’accès. En associant la veille sur les
applications à la technologie de pare-feu, la plate-forme FortiGate offre
une sécurité temps-réel avec inspection des contenus applicatifs, ce
qui simplifie les déploiements.
Pare-feu
Fonctionnalités NAT, PAT et Transparent (pont)
Translation d'adresses NAT à base de règles
SIP/H.323/SCCP NAT-T
Tagging VLAN (802.1Q)
Compatibilité IPv6
Performances du pare-feu
Paquets de 1518 octets 1,9 Gbps
Paquets de 512 octets 700 Mbps
Paquets de 64 octets 120 Mbps
Antivirus / Antispyware
Cette technologie d’inspection antivirale des contenus est un rempart
contre les virus, spyware, vers et autres malware susceptibles
d’infecter les réseaux. En interceptant et en analysant le trafic et les
contenus applicatifs, et en ré-assemblant les données dans le format
attendu par l’utilisateur, l’antivirus de FortiGate identifie toutes les
menaces, notamment celles qui sont furtives car cachées au coeur
de flux applicatifs, et les neutralise avant que ces flux n’arrivent à
leur destinataire interne ou externe. Parallèlement, l’offre FortiGuard
subscription services apporte aux FortiGate les mises à jour des
signatures virales qui garantissent leur efficacité sur le long terme visà-vis
des menaces émergentes. L’antivirus bénéficie de la certification
ICSA Labs.
Antivirus
Fonctionnalités Proxy Antivirus
Inspection antivirale des flux
Mise en quarantaine des fichiers
Compatibilité IPv6
Performances
Antivirus (Proxy) 50 Mbps
Antivirus (Flux) 190 Mbps
Prévention des intrusions
Cette technologie neutralise les menaces existantes et émergentes.
Elle détecte ces menaces compte tenu de leur signature, mais
également selon certaines anomalies qui alertent les utilisateurs
lorsqu’un flux de trafic correspond à un comportement d’attaque.
Les équipes de recherche et de veille de Fortinet analysent tous les
comportements suspects, pour identifier et classifier les menaces
émergentes, et générer de nouvelles signatures qui seront intégrées
dans les mises à jour du service FortiGuard.
Prévention des intrusions (IPS)
Fonctionnalités Mise à jour automatique des bases de données
Prise en charge des anomalies de protocole
Prévention des intrusions et dénis de service
Signature personnalisable
Compatibilité IPv6
Performances
Performances IPS 350 Mbps
Réseaux privés virtuels (VPN)
La technologie VPN de Fortinet sécurise les communications entre
différents réseaux et hôtes, grâce à des technologies VPN sur SSL
et IPSec. Le VPN FortiGate effectue une inspection exhaustive
des contenus et les fonctions intégrées d’antivirus, de prévention
d’intrusion et de filtrage Web neutralisent les menaces de sécurité.
Parmi les autres fonctionnalités proposées : l’optimisation du trafic,
avec prioritisation du trafic critique acheminé via les tunnels VPN.
VPN
Fonctionnalités VPN sur IPSec et SSL
Authentification DES, 3DES, AES et SHA-1/MD5
PPTP, L2TP, VPN Client Pass Through
Favoris Single Sign-On sur SSL
Authentification à deux facteurs sur SSL
Performances
Débit VPN sur IPSec 140 Mbps
Débit VPN sur SSL 70 Mbps
Nombre max.
d’utilisateurs simultanés
60
de VPN SSL

Optimisation WAN
L’optimisation des réseaux WAN accélère les flux applicatifs sur des
réseaux WAN multisites, tout en inspectant ce trafic. L’optimisation
neutralise tout trafic indésirable ou malveillant, optimise le trafic
légitime et allège les besoins en bande passante requis pour
acheminer les données entre les applications et les serveurs via le
WAN. L’amélioration des performances applicatives et de la fourniture
des services réseau est une alternative à un rechérissement coûteux
de la bande passante.
Optimisation WAN
Fonctionnalités Optimisation de passerelle à passerelle
Optimisation bi-directionnelle, passerelle à client
Cache Web
Tunnels sécurisés
Mode Transparent
Contrôle d’accès des postes clients
Ce contrôle d’accès vérifie la présence de l’application FortiClient
Endpoint Security (version Standard ou Premium) sur le réseau. Il
vérifie que les signatures antivirales sont à jour et que FortiClient
est activé avant d’autoriser le trafic de ce poste client à transiter
par la plateforme FortiGate. Vous pouvez également mettre en
quarantaine les postes clients qui exécutent des applications en
violation des règles de sécurité ou qui nécessitent d’être restaurés.
Contrôle d'accès réseau (NAC) des postes clients
Monitoring et contrôle des hôtes qui utilisent
Fonctionnalités
FortiClient
Analyse des vulnérabilités sur le réseau
Portail de mise en quarantaine
Détection et contrôle des applications
Base intégrée d'applications
Filtrage Web
Le filtrage Web est une fonctionnalité proactive qui identifie les
sources connues de malware et neutralise les accès à ces sources.
Les administrateurs peuvent appliquer des règles sur certaines
catégories de sites Web pour prévenir l’accès à un contenu
inapproprié. La technologie empêche l’accès aux sites prohibés via
une règle qui évalue chaque requête d’URL par rapport aux données
d’une base Fortinet hébergée.
Filtrage Web
Fonctionnalités Filtrage des flux HTTP/HTTPS
Filtrage selon des URL, mots-clés et phrases
Applets Java, Cookies et Active X neutralisés
Filtrage des en-têtes de contenu MIME
Prise en charge d’IPv6
Inspection des flux SSL
L’inspection du trafic SSL protège les postes clients, ainsi que les
serveurs Web et applicatifs contre le trafic malveillant chiffré sur SSL,
rarement identifié comme tel par les outils de sécurité classiques.
L’inspection intercepte et analyse le trafic chiffré et identifie les menaces
avant routage vers la destination finale. L’inspection s’applique au
trafic SSL des postes clients, lorsqu’un utilisateur se connecte à son
outil CRM dans le cloud par exemple, ainsi qu’au trafic entrant des
serveurs Web et applicatifs. Vous appliquez vos règles au contenu
malveillant chiffré sur SSL et protégez vos serveurs.
Inspection des flux SSL
Fonctionnalités
Protocoles pris en charge : HTTPS, SMTPS,
POP3S, IMAPS
Inspection : antivirus, filtrage Web, antispam,
prévention des pertes/fuites de données
Offload SSL
Prévention des pertes de données
Vous devez impérativement contrôler les données confidentielles et
propriétaires qui transitent sur votre réseau. Cette prévention couvre
de nombreuses applications, notamment celles qui chiffrent leurs
données, et utilise un moteur d’analyse de type pattern-matching pour
identifier et prévenir le transfert de données confidentielles hors du
périmètre réseau. Cette approche sécurise vos données confidentielles
et propose un log d’audit qui vérifie votre conformité aux règles de
sécurité. Vous pouvez choisir d’enregistrer, de neutraliser ou d’archiver
les données, mais aussi de mettre en quarantaine certains utilisateurs,
voire de les bannir.
Prévention des fuites de données
Fonctionnalités Identification et contrôle des données en transit
Base comportementale intégrée
Moteur de correspondance basé sur des
expressions régulières
Inspection des fichiers aux formats courants
Prise en charge des jeux de caractères
internationaux
Logs et monitoring
Les appliances de sécurité FortiGate assurent la mise en logs des
fonctions systèmes, et de protection du trafic, avec la possibilité
d’affiner les informations de logs ou d’en obtenir des représentations
graphiques. Le reporting, historique ou temps-réel, sur l’activité
réseau permet d’identifier les problématiques de sécurité et de
proscrire tout abus ou mauvaise utilisation du réseau.
Logs et monitoring
Fonctionnalités Logs internes et génération de rapports
Monitoring graphique en temps réel ou historique
Tableaux de bord graphiques
En option, logs par FortiAnalyzer (notamment par
domaine virtuel)
En option, service FortiGuard d’analyse et
d’administration

Domaines virtuels
Avec les domaines virtuels (VDOM), une plate-forme physique
FortiGate se démultiplie en plusieurs systèmes virtuels individuels.
Chaque domaine dispose de ses propres interfaces virtuelles, table
de routage, fonctions d’administration et autres fonctionnalités. Les
VDOM simplifie le réseau physique, en virtualisant les ressources de
sécurité d’une plateforme commune, ce qui réduit la consommation
énergétique et favirise le gain d’espace.
Domaines virtuels
Fonctionnalités Domaines distincts pour le pare-feu et le routage
Domaines d’administration distincts
Interfaces VLAN distinctes
VDOM (max/par défaut) 10 / 10
Contrôle applicatif
Le contrôle applicatif consiste à définir et à appliquer des règles
pour des milliers d’applications sur votre réseau, quel que soit le
port ou le protocole de communication utilisé. La catégorisation et le
contrôle des applications sont nécessaires pour gérer l’explosion des
nouvelles applications Web sur les réseaux corporate, puisque le trafic
applicatif est, pour l’essentiel, considéré comme normal par les parefeu
classiques. Le contrôle applicatif proposé par Fortinet identifie le
trafic applicatif et lui applique des règles de sécurité telles que définies
par l’administrateur, ce qui concrétise un contrôle plus précis et une
meilleure visibilité sur le trafic réseau.
Contrôle applicatif
Fonctionnalités Contrôle sur plus de 1 800 applications
Lissage du trafic, par application
Contrôle des outils de messagerie et P2P, quel
que soit le port ou le protocole utilisé :
Parmi les applications proposées:
AOL-IM Yahoo MSN KaZaa
ICQ Gnutella BitTorrent MySpace
WinNY Skype eDonkey Facebook
et davantage
Haute Disponibilité
Les configurations haute disponibilité (HA - High Availability)
améliorent la fiabilité et les performances en regroupant plusieurs
appliances FortiGate en un cluster. La haute disponibilité de
FortiGate s’effectue en modes actif-actif et actif-passif pour offrir
une souplesse d’utilisation de chaque entité d’un cluster HA. Cette
haute disponibilité est assurée par le système d’exploitation FortiOS
et améliore la fiabilité des utilisateurs.
Haute disponibilité (HA)
Fonctionnalités Actif-Actif et Actif-Passif
Failover stateful (pare-feu et VPN)
Monitoring du statut des liens et failover
Détection et notification des dysfonctionnements
Répartition des charges serveur
Contrôleur sans-fil
Le contrôleur sans fil d’une plateforme FortiGate centralise la gestion
et le monitoring des entités FortiAP. Le trafic sans-fil est, dans son
intégralité, redirigé vers la plateforme de sécurité FortiGate, pour
inspection des menaces et évaluation de l’application des régles
de sécurité. Seul le traffic sans fil conforme et autorisé est relayé.
A partir d’une console unifiée, vous pouvez contrôler l’accès au
réseau, mettre à jour vos régles rapidemment et gérer votre mise
en conformité réglementaire.
Contrôleur sans fil
Fonctionnalités Gestion et monitoring des FortiAP
Détection et neutralisation des points d’accès
indésirables
Points d’accès virtuels avec SSID distincts

Spécifications techniques FortiGate-80C FortiGate-80CM FortiWiFi-80CM
Spécifications matérielles
Interfaces WAN 10/100/1000 (RJ-45) 2 2 2
Interfaces internes 10/100 (RJ-45) 6 6 6
Interfaces DMZ 10/100 DMZ (RJ-45) 1 1 1
Interface Console d’administration (RJ-45) 1 1 1
Interfaces USB 2 2 2
Slot ExpressCard 1 1 1
Compatible Wi-Fi - - 802.11 a/n ou b/g/n
Port modem - Oui Oui
Stockage interne
Performances systèmes
8 Go
Performances du pare-feu (paquets UDP 1518 / 512 / 64 o) 1900 / 700 / 120 Mbps
Latence du pare-feu (paquets UDP 64 o) 45 μs
Performances du pare-feu (paquet par seconde) 180 Kpps
Sessions en simultané (TCP) 1 million
Nouvelles sessions par seconde (TCP) 12 000
Règles de pare-feu (Système / VDOM) 5 000 / 500
Peformances VPN sur IPSec (paquets de 512 o) 140 Mbps
Tunnels VPN sur IPSec, passerelle à passerelle (Système /
VDOM)
200 / 200
Tunnels VPN sur IPSec, client à passerelle 1 000
Performances VPN sur SSL 70 Mbps
Utilisateurs de VPN sur SSL en simultané (max.) 60
Performances IPS 350 Mbps
Performances de l’antivirus (Proxy / Flow) 50 / 190 Mbps
Domaines virtuels (Default / Max) 10 / 10
Nombre max. de FortiAP 16
Nombre max. de FortiTokens 100
Nombre max. de FortiClients enregistrés 10
Configurations High Availability Actif/Actif, Actif/Passif, Mise en cluster
Nombre illimité de licence
Dimensions
Oui
Hauteur x largeur x Longueur 4,45 x 27,61 x 15,57 cm (1,75 x 10,87 x 6,13 “)
Poids 1,5 kg (3,3 lb)
Montage sur mur
Données environnementales
Oui
Alimentation électrique 100-240 VAC, 50-60 Hz
Puissance énergétique (moyenne/max.) 25 / 30 W 26 / 31,2 W 28 / 33,6 W
Refroidissement 102,3 BTU 106,5 BTU 115 BTU
Température d’exploitation 0 à 40°C (32 à 104°F)
Température de stockage -25 à 70°C (-13 to 158°F)
Humidité 20 à 95%, non-condensé
Labels de conformité
Conformité FCC Part 15 Class B, C-Tick, VCCI, CE, UL/cUL, CB
Certifications ICSA Labs: Pare-feu, IPSec, IPS, Antivirus, SSL VPN
Les valeurs de performances sont maximales et varient selon la configuration système. Les performances de l’Antivirus et de l’IPS sont mesurées avec des fichers de 44ko et de 1Mo respectivement, et sur HTTP.
Information de commande
Unité Référence SKU
FortiGate-80C FG-80C
FotiGate-80CM FG-80CM
FortiWiFi-80CM FWF-80CM
Accessoires optionnels Référence SKU
Adaptateur DC pour FG-80C, FG-80CM, FWF-80CM SP-FG80-PDC
Kit de montage mural (avec verrou express card) SP-FG-50B-60B-MOUNT
SIÈGE SOCIAL MONDIAL
Fortinet Incorporated
1090 Kifer Road, Sunnyvale, CA 94086 USA
Tel +1.408.235.7700
Fax +1.408.235.7737
www.fortinet.com/sales
SIÈGE SOCIAL EMEA – FRANCE
Fortinet Incorporated
120 rue Albert Caquot
06560, Sophia Antipolis, France
Tel +33.4.8987.0510
Fax +33.4.8987.0501
SIÈGE SOCIAL APAC – SINGAPOUR
Fortinet Incorporated
300 Beach Road #20-01
The Concourse, 199555 Singapore
Tel: +65-6513-3734
Fax: +65-6295-0015
CERTIFICATIONS
Copyright© 2013 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate® et FortiGuard®, sont des marques détenues par Fortinet, Inc., et les autres marques Fortinet mentionnées sont susceptibles d’être également détenus par Fortinet. Toutes les autres marques
appartiennent à leur détenteur respectif. Les performances présentées dans ce document ont été mesurées en laboratoire interne et en conditions optimales. Les variations réseau, la diversité des environnements réseau et d’autres éléments sont susceptibles
d’affecter ces performances. Fortinet s’exonère de toute garantie, implicite ou explicite, sauf si ces garanties résultent d’une obligation contractuelle avec un acheteur, avec mention expresse de la garantie que le produit respecte les performances indiquées dans
ce document. Pour éviter toute confusion, une telle garantie ne s’appliquera que si les des performances sont évaluées dans des conditions aussi optimales que celles des laboratoires de tests de Fortinet. Fortinet se réserve le droit de modifier ce document sans
notification au préalable. La version anglaise de ce document fait foi en cas d’erreur de traduction. Certains produits Fortinet bénéficient du brevet U.S. Patent No.5,623,600. Données non contractuelles.
FST-PROD-DS-GT80C
FG-FWF-80C-DAT-R8-201207