 |
|
|
Home >
Lösungen > Mobile
|
 FortiGate Security Systeme bieten eine umfassende Reihe an Funktionen, mit denen die höchsten Anforderungen bei der Implementierung von Wireless LANs erfüllt werden. FortiGate Systeme können in Verbindung mit Wireless Access Points von jedem Anbieter implementiert und dazu verwendet werden, Content-basierte Bedrohungen aus E-Mail- und Internet-Traffic, wie Viren, Würmer, Intrusionen, unangemessener Internet Content, in verbesserter Echtzeit zu ermitteln und zu eliminieren, ohne dabei die Performance des Netzwerkes zu beeinträchtigen. Neben der Bereitstellung von anwendungsbezogenem Schutz bieten die FortiGate Systeme umfassende netzwerkbezogene Dienste, wie Firewall, VPN, Intrusion Detection und Traffic-Modellierung, welche einen vollständigen Netzwerkschutz-Service mittels spezieller, leicht zu verwaltender Plattformen bieten. Insbesondere VPN Verschlüsselungs-, Anwender-Authentifizierungs- und Dateiverzeichnis-Integrations-Leistungsmerkmale der FortiGate Systeme ermöglichen eine Eindämmung von Sicherheitslücken von WLAN-Produkten der jetzigen Generation und bieten eine vollständige Nachrüstung für jede WLAN-Implementierung. Die FortiGate Plattform löst ausschließlich die wichtigsten Fragen und Probleme, die eine aktuelle rasche Angleichung von Wireless LANs im Unternehmen zurückhalten, darunter:
|
Sicherheitsproblem mit WLAN-Implementierung . . .
|
Wird durch die FortiGate Plattform aufgegriffen
|
| Kein systemeigener Support zur Aktivierung eines Wireless Access Point zur Unterscheidung des WLAN NIC eines Angestellten von dem eines freundlichen Besuchers oder eines böswilligen Eindringlings. . . |
Authentifizierung auf Anwenderebene und Anwender/Gruppen-Standards, welche z. B. Angestellte in die Lage versetzen, Zugang zu bestimmten Datenressourcen und –diensten zu erhalten, bietet Internetzugang für Gäste ausschließlich für E-Mail- und Internetzugang, verweigert Eindringlingen diesen Dienst jedoch.
|
| Begrenzter Support für Dateiverzeichnisintegration. . . |
Anwender-Authentifizierung mittels interner Datenbank, Radius Server oder LDAP-Verzeichnis
|
| Kein systembezogener Support für Authentifizierung von Terminaleinheiten. . . |
IP/MAC Einbindung für die Aktivierung der physischen Authentifizierung von Zugangsterminals
|
| Lücken in der WEP-Verschlüsselung. . . |
Starke Verschlüsselung einschließlich WPA-2 und Authentifizierung von Wireless Links, welche IPSec VPN mit einer Auswahl an Dreifach-DES oder AES-Verschlüsselung verwenden, und SHA1 oder MD5 für Authentifizierung auf Paketebene
|
Content-basierende Angriffe, wie Virus Scanning, Sript Filtering und Intrusion Detection/Intrusion Prevention. . .
|
Intrusion Detection und Intrusion Prevention, Anti-Virus/Anti-Spyware und Web Content Filtering von Wireless Traffic |
Kein systemeigener Support für QoS zur Gewährleistung einer angemessenen Zuteilung von gemeinsam verwendeter Wireless-Bandbreite. . .
|
Standard-basierte Traffic-Modellierung für die Zuteilung von Bandbreite basierend auf Anwenderidentität und Anwendungstyp |
Wireless LAN bieten riesige Freiheiten und Flexibilität und unterstützen den zunehmenden Wunsch nach ständiger und ständig verfügbarer Konnektivität. Doch verwischen Wireless LANs auch eine klar umrissene Definition des „Netzwerkrandes“ und lassen neue umfangreiche Herausforderungen bei der Aufrechterhaltung der Netzwerksicherheit entstehen. Mit einer eigenen Steigerung können die Sicherheitsdefizite des Wireless LANs abgefedert werden und die Vorteile abgekoppelter Konnektivität ohne Sicherheitseinbußen genutzt werden.
Fortinets FortiGate Familie erweitert Wireless LANs um eine wesentliche Schutzschicht, sie erweitern und verbessern das Leben und die Sicherheit von bestehenden Systemen und bieten ein Fundament für erweiterte Implementierungen in dem Maße, wie sich auch Wireless-Standards entwickeln und reifen.
|
| |
|
|
|
