Fortinet
Produkte
Preise
Service-Preise
Background
Support
Dokumente
Links









FortiAP        Zurück zur Produkteübersicht   Datenblatt











      

Mit den «Thin Access Points» der FortiAP-Serie revolutioniert der Security-Spezialist Fortinet den «Wireless Networking»-Bereich. Dank der nahtlosen Integration der APs in die bestehenden Multi-Threat Security-Appliances der FortiGate-Familie entstehen Hochleistungs-WLANs mit maximaler Sicherheit.

Drahtlose Netzwerke sind enormen Gefahren ausgesetzt. Als «shared» Medium sind sie gegenüber Risiken wie Datenverlust, «Denial of Service»-Attacken oder Performanceeinbrüchen durch Überlast besonders exponiert. Auch Man-in-the-middle-Attacken, MAC-Spoofng oder die verdeckte Netz-Einbindung sogenannter «Rogue APs» gehören zu den vielfältigen Gefahren.

Mit den nun lancierten Thin Access Points der FortiAP-Serie ist erstmals eine ganzheitliche Wireless-LAN-Lösung erhältlich, die sich durch ein umfassendes Sicherheitsmanagement sowie eine bisher nicht da gewesene Skalierbarkeit auszeichnet.

Kern der Lösung bilden – nebst den Access Points selbst – die UTM-Appliances der FortiGate-Familie.

FortiAP und FortiGate Controller – Highlights im Überblick
  • Hochleistungs-WLAN und Netzwerkschutz firmenweit auf einer Plattform integriert
  • Auf die Bedürfnisse von Enterprises ausgerichtete Thin Access Points mit 802.11n-Kompatibilität
  • Hoher Datendurchsatz von 300 bis 600 Mbps (Dual Concurrent Radio)
  • PCI-DSS-konform (fest zugewiesene Frequenzen)
  • Minimierte Implementierungskosten durch PoE (Power over Internet), alternativ zur Stromversorgung über das beiliegende Netzteil.
  • Firmenweites, zentrales Controlling und Management der APs
  • Skalierbar bis zu 10 000 APs
  • Erkennung und Ausschluss von «Rogue APs»

Diese auf Security getrimmten Systeme lassen sich als Controller konfgurieren und sind – je nach Modell – in der Lage, von einigen bis zu 10 000 APs zu verwalten, was rund 100 bis 33 000 gleichzeitigen Usern entspricht. Von Bedeutung ist dabei, dass das Gespann FortiAP/FortiGate den gesamten Datenverkehr durch die Multi-Threat Security-Appliance leitet. Folglich sind Aspekte wie Zugriffschutz, Benutzerkennung, Firewalling und Priorisierung von Layer-7-Applikationen integral unterstützt. Sämtliche Fortinet-Appliances ab der FortiGate-60B-Serie sind als FortiAP Controller konfgurierbar und unterstützen WLAN-Kapazitäten von 100 Mbps bis zu 49 Gbps.


FortiAP Diagramm

Sicherheit auf allen Ebenen

Fortinet stellt drei hochperformante und schlanke Access Points zur Verfügung. Den Modellen FortiAP-210, -220 und -230 gemeinsam ist die Kompatibilität zur 802.11n-Norm, der hohe Datendurchsatz von 300 bis 600 Mbps, die PCI-DSS-Konformität durch fest zugewiesene Frequenzen oder die im Gehäuseinneren versteckten Antennen zur Minimierung des Vandalismus. Modellabhängig sind hingegen Funktionen wie «Power over Ethernet» (PoE, Stromversorgung auch über beiligendes Netzteil möglich), die simultane Unterstützung von zwei Frequenzen (2,4 und 5 GHz) oder die Anzahl integrierter Antennen (2 bis 4). Die Kommunikation zwischen APs und FortiGate Controller erfolgt verschlüsselt via Tunnel. Als Basis dient dabei das Standard-Protokoll CAPWAP (Control and Provisioning of Wireless Access Points). Ferner ist die Erkennung sowie der automatische Ausschluss sogenannter «Rogue APs» (nicht autorisierte Access Points, die mit dem Netzwerk verbunden wurden) unterstützt. Als weitere Kernfunktion darf das nahtlose Roaming, das unterbruchfreie Mitführen einer Session von einem AP zum nächsten, – bei gleichzeitiger Gewährung von QoS – erwähnt werden.