FortiManager系统是一套集中管理和监控工具,使企业和服务提供商可以很容易地管理多个FortiGate病毒防火墙。它******程度地降低了部署、配置、监控及维护FortiGate设备提供的各类服务的成本,满足企业和服务提供商集中建立和维护多个FortiGate设备的安全策略,以及分散安装的需求。
FortiManager 统一定义和应用全线产品的安全策略,提高了系统的安全,在中心端可以统一地监控系统的状态,记录流量及攻击行为。Fortinet由两个型号的FortiManager,FortiManager-400A和FortiManager-3000。这两个型号实现了相同的功能,强大的策略管理功能,可以让管理员创建和发送策略到多个FortiGate病毒防火墙上。强大的Fortimanager服务器和使用简便,基于web的用户界面,保障了FortiManager可以支持多个系统管理员和数以百计的FortiGate设备。强大的基于角色的管理功能使得FortiManager成为大企业和服务提供商的理想选择。
产品优势:
- 管理功能覆盖面大,集中配置和监视所有的FortiGate网络防御功能——包括基于网络的防病毒、WEB内容过滤、防火墙、VPN、动态入侵检测与防御、反垃圾邮件和流量整形。
- 管理是基于角色的,这样就可以创建多个管理员,给他们指定管理的虚拟域和特定功能
- 策略管理器可以让管理员创建策略和规则,然后自动地应用到多个FortiGate设备上
- 集中的日志设备产生详尽的报表和分析
|
- 以设备组方式把FortiGate整合到独立的管理域,来控制管理性质的访问和简化策略部署
- 实时状态和事件监控提高对系统故障或攻击的识别和响应速度
- 按进度或手工备份的功能,实现了FortiManager数据库的冗余
- FortiManager服务器平台是强健的、硬件化的,使部署更为容易,提高了安全性和可靠性
- 基于Web的界面易于使用,而且含有所有的配置功能,只有VPN管理器需要Java平台
|
主要特性和益处
特性
|
描述
|
益处
|
易于使用的Web界面
|
FortiManager的图形界面支持不限数量的不同地点的管理员
|
支持分布式管理
|
FortiManager应用服务器
|
FortiManager服务器软件是预装在强大的、专用的、安全加固的平台上。
|
配置简单,避免错误配置机率,提高了安全性和稳定性
|
全面的管理内容
|
支持所有可以通过WEB界面进行的配置,包括系统管理和策略编辑
|
减少了配置多个设备的时间,不再需要与每台设备建立连接和登陆上去进行配置
|
中心化策略管理
|
在统一的关联数据库中存储设备的配置,FortiGate 可以继承相关的配置策略
|
通过中央策略管理,减化配置,降低管理成本,使配置错误最小化
|
基于角色的管理
|
允许超级管理员控制分级管理员的访问权限,授予他们对某些设备相应的读写权限
|
可以让不同地点的用户采用分布式管理。特别适合安全服务提供商,他们给予客户监视或配置FortiGate的权限。
|
集中日志管理
|
可以统一地把多台设备的流量,安全事件和管理日志收集到一个共同地点
|
简化的问题的分析,可以方便地分析日志和报告信息
|
高可用性
|
支持冗余的FortiManager系统以高可用架构方式集群
|
防止FortiManager信息丢失,如果主FortiManager出故障,后备设备就会变成主设备。
|
规格
说明
|
FortiManager
|
|
FortiManager
|
FortiManager 系统
|
|
FortiGate-60
|
√
|
Client-server结构
|
√
|
FortiWiFi-60
|
√
|
******设备支持数量
|
200(FM400A)
|
FortiGate-100
|
√
|
|
500(FM3000)
|
FortiGate-100A
|
√
|
可升级的授权
|
√
|
FortiGate-200
|
√
|
|
|
FortiGate-200A
|
√
|
FortiManager服务器-软件
|
|
FortiGate-300
|
√
|
基于角色的管理
|
√
|
FortiGate-300A FortiGate-400
|
√
|
FortiManager服务器和FortiGate设备之间通信加密
|
|
FortiGate-400A
|
√
|
FortiManager服务器和FortiGate设备之间相互认证
|
|
FortiGate-500
|
√
|
整合的相关型数据库
|
√
|
FortiGate-500A
|
√
|
登陆多个管理域
|
|
FortiGate-800
|
√
|
|
√
|
FortiGate-800F
|
√
|
配置
|
√
|
FortiGate-1000
|
√
|
管理性参数
|
√
|
FortiGate-3000
|
√
|
基本的系统属性
|
|
FortiGate-3600
|
√
|
防病毒参数
|
|
FortiGate-5001
|
√
|
防火墙参数
|
√
|
|
√
|
高可用性参数
|
√
|
支持的FortiGate的系统版本
|
|
|
√
|
FortiOS v2.36
|
|
|
√
|
FortiOS v2.5
|
√
|
|
√
|
FortiOS v2.8
|
√
|
|
√
|
|
√
|
|
|
|
|
动态入侵检测与防御参数
|
√
|
FortiManager 服务器硬件规格
|
内容过滤参数
|
√
|
FortiGuard反垃圾邮件参数
|
√
|
VPN参数
|
√
|
接口参数
|
√
|
策略参数
|
√
|
虚拟IP
|
√
|
流量整形
|
√
|
地址
|
√
|
服务
|
√
|
时间表
|
√
|
用户/用户组
|
√
|
配置同步
|
√
|
配置备份和恢复
|
√
|
|
√
|
安全的硬件平台
|
FM-400A
|
FM-3000
|
|
|
接口
|
√
|
√
|
|
|
|
2×10/100/1000
|
2×10/100/1000
|
|
|
|
4×10/100
|
|
|
|
RS232串口
|
√
|
√
|
|
|
LCD
|
√
|
√
|
|
|
内置硬盘
|
√
|
√
|
|
|
|
|
|
|
|
尺寸
|
|
|
|
|
高度
|
1.75英寸
|
3.5英寸
|
|
|
宽度
|
17英寸
|
17英寸
|
|
|
长度
|
11英寸
|
18.2英寸
|
|
|
重量
|
4.7公斤
|
11.8公斤
|
|
|
|
|
|
实时监控和日志
|
|
电源
|
|
|
设备状态监控
|
√
|
交流电源
|
100–250伏
|
100 – 240伏
|
设备健康监控
|
√
|
输入电流
|
1.5A
|
8A-5A
|
会话监控
|
√
|
频率
|
47 – 63Hz
|
50– 60Hz
|
流量监控
|
√
|
功率消耗
|
******100W
|
******350W
|
病毒监控
|
√
|
|
|
|
日志查看
|
√
|
环境
|