Urządzenie FortiGate 800C zamknięte jest w niedużej obudowie 1U, dzięki czemu doskonale nadaje się do zamontowania nawet w niewielkich serwerowniach. Panel przedni urządzenia wyposażony jest w 12 portów Gigabit Ethernet, które mogą być podzielone i pogrupowane na wiele stref bezpieczeństwa przy różnych kombinacjach portów LAN i WAN oraz 8 portów RJ45 GbE zamiennych na SFP w przypadku migracji poszczególnych segmentów sieciowych na technologię światłowodową. Dodatkowo znajdują się tam 2 porty 10GbE SFP+. W przypadku awarii urządzenia znajdują się w nim również 2 interfejsy bypassujące, zapewniające ciągłość działania sieci oraz dwa porty służące do zarzadzania urządzeniem. Oprócz standardowego portu połączenia konsolowego na panelu przednim znajdują się także zintegrowane porty USB (A i B), które zapewniają prosty sposób instalacji i konfiguracji za pomocą narzędzia FortiExplorer oraz umożliwiają aktualizacje przy użyciu napędów USB. Wbudowana pamięć dyskowa o pojemności 64 GB pozwala na składowanie logów urządzenia, archiwizację danych oraz działanie lokalnej bazy odpowiedzialnej za generowanie raportów. Dostarczony do redakcji FortiGate 800C miał zainstalowany pojedynczy zasilacz, jednak opcjonalnie można go wyposażyć w dodatkowy egzemplarz HotPlug, który zapewni niezawodność podczas awarii pojedynczego źródła zasilania.

FG-800C posiada przepustowość na poziomie 20 Gbps dla firewalla przy opóźnieniu 6 μs i 30 milionach pakietów na sekundę (Mpps). Pozwala też na utrzymanie 7 milionów jednoczesnych sesji TCP oraz obsługę 190 000 nowych sesji na sekundę. Przy obsłudze IPSec VPN przepustowość realizowana jest na poziomie 8 Gbps (dla SSL VPN jest to 1.3 Gbps) przy maksymalnie 2000 tuneli Gateway-to-Gateway oraz 50 000 tuneli Client-to-Gateway (SSL VPN obsługuje 10 000 jednoczesnych użytkowników). Moduł IPS jest w stanie obsłużyć pasmo rzędu 6 Gbps, a Antywirus w zależności od trybu pracy – od 1,7 do 3,1 Gbps.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyberobrona? Mamy w planach
• Snowflake Arctic - nowy model językowy LLM klasy korporacyjnej

Oprócz standardowego trybu obsługi sieci w urządzeniu FortiGate można skonfigurować do 10 wirtualnych domen (VDOMs), czyli kolejnych instancji systemu, które mogą obsługiwać odseparowane ze względów bezpieczeństwa części infrastruktury i sieci.

Instalacja i konfiguracja

Po instalacji urządzenia w szafie, zapoznaliśmy się z podstawową instrukcją konfiguracji urządzenia. Producent oprócz kompletu kabli dostarcza w zestawie skrócony przewodnik instalacji oraz dość dokładny opis konfiguracyjny systemu FortiOS. Podłączenia FortiGate 800C do sieci oraz podstawowej konfiguracji niezbędnej do uruchomienia można dokonać na kilka sposobów. Tradycyjnie dla zwolenników trybu tekstowego dostępna jest linia poleceń (CLI) oraz panel Webowy dla tych, którzy chcą sobie ułatwić życie i polegają na interfejsach graficznych. Dodatkowo jest możliwość wstępnej konfiguracji (z zastrzeżeniem producenta, że ten sposób działa jedynie dla urządzeń z fabrycznymi ustawieniami) za pomocą złącza USB oraz narzędzia FortiExplorer. My jednak postanowiliśmy skorzystać ze sposobu, który preferowany jest przez większość administratorów, czyli konfiguracji przez WWW. Po podłączeniu komputera do interfejsu zarządzającego można zalogować się do urządzenia dzięki zdefiniowanemu adresowi IP. Domyślnym elementem panelu WWW, który ukazuje się użytkownikowi jest Dashboard z oknami (widgetami) zawierającymi najważniejsze dane systemowe. Pierwszy ekran po zalogowaniu pokazał informacje systemowe mówiące między innymi o trybie pracy urządzenia i najważniejszych parametrach (tryb HA, praca w klastrze, strefa czasowa czy numer seryjny) oraz licencyjne (status poszczególnych modułów funkcjonalnych, a także wykorzystanie dodatkowych narzędzi – FortiCloud, FortiToken czy aplikacji FortiClient). Poszczególne widgety można ustawiać w dowolnej kolejności względem siebie oraz wyłączać. Rozmieszczenie elementów w panelu webowym jest powszechne dla tego typu urządzeń, dzięki temu wszystko jest przejrzyste oraz intuicyjne dla każdego użytkownika. Ekran podzielony jest na dwie części. Po lewej stronie znajduje się główne menu podzielone na podstawowe obszary funkcjonalne, natomiast w dużym oknie po prawej stronie zwykle znajdują się wszystkie dostępne opcje wybierane po kliknięciu danego ustawienia.

Po intensywnym zapoznaniu się z możliwościami konfiguracyjnymi zawartymi w opisie systemu FortiOS postanowiliśmy stworzyć konkretną konfigurację na potrzeby naszej sieci testowej, wspierając się jedynie materiałami online na stronach producenta. Na szczęście jest tego całkiem sporo. Począwszy od podstawowych instrukcji, po zaawansowane konfiguracje i konkretne rozwiązania. Dla ułatwienia można również znaleźć ciekawe tutoriale w postaci biblioteki filmów wideo, które pokazują krok po kroku, jak skonfigurować oczekiwaną funkcjonalność. Co ciekawe, instrukcja dotycząca systemu napisana jest w formie zagadnień opisujących problemy czy założenia funkcjonalne z rozwiązaniami, więc każdy powinien znaleźć tam interesujące go konfiguracje. Prawie każda instrukcja, oprócz opisu, jak wykonać daną rzecz w panelu WWW, zawiera listę poleceń do wykonania przez CLI.

Naszym celem było uruchomienie FortGate 800C jak urządzenia dostępowego do internetu pracującego w trybie NAT, z uruchomionymi funkcjami Firewall, Antywirus, IPS i Antyspam. Dodatkowo chcieliśmy umożliwić zdalny dostęp przez SSL VPN oraz włączyć obsługę sieci bezprzewodowej z użyciem dostarczonego urządzenia FortiAP. Z uwagi na to, że mieliśmy też dostęp do dwóch niezależnych łączy WAN, założyliśmy konfigurację dwóch redundantnych interfejsów WAN utrzymujących nieprzerwany dostęp do internetu.