Die neue FortiGate-60C ist für den Einsatz im KMU Bereich gedacht. Sie hat einen 5-fach LAN-Switch eingebaut und verfügt neben dem separaten DMZ Anschluss über zwei WAN Anschlüsse für eine redundate ISP Anbindung. Die FortiGate 60C hat keinen Lüfter und ist somit völlig geräuschlos.

Firewall: 1Gbps, 3DES (168 Bit): 300Mbps

5-fach 10/100/1000 BaseTX Switch
DMZ (10/100)
2 x WAN (10/100)
2 USB Ports
RJ45 Console
1 Expresscard Slot (3G Wireless)
SD Card Slot (4GB inklusive), Logging auf diese Karte möglich

Statefull Inspection Firewall mit einfach zu konfigurierenden Regeln. Route- oder Transparent-Mode, Network Address Translation (NAT) und Port Address Translation. Interne Datenbank für die Benutzerauthentifikation. Über 20 Standard-Dienste wie z.B. HTTP oder FTP, zusätzlich benutzerspezifische Dienste und Dienst-Gruppen. Policy Schedules für die zeitliche Steuerung der Firewall. Virtual IP Mapping übersetzt öffentliche Adressen in interne Adressen. IP/MAC Binding verbindet IP Adressen mit Ihren MAC Adressen und verhindert somit IP Spoofing.

IPSec, PPTP und L2TP VPNs. Internet Key Exchange (IKE): Automatisch und Manuell. Hardware-beschleunigte Verschlüsselung (DES, triple-DES, AES). IPSec und PPTP Client passthrough unterstützt

Sendet Log-Meldungen an eine FortiAnalyzer/FortiLog Appliance, einen Syslog-Host oder an einen eIQNetworks FirewallAnalyser.

Policy Administration über ein einfach zu bedienendes grafisches Web-Interface. Wizard für die initiale Konfiguration. Remote Management verschlüsselt über HTTPS und SSH.

Chassis, Stromkabel, AC Adapter, LAN Kabel, Manual, Quickstart Guide

ICSA Labs zertifizierter Virus und Wurmschutz. Scannt ein- und ausgehende Email-Attachments (SMTP, POP3, IMAP) und den gesamten HTTP- und FTP-Verkehr inklusive Web-basierter Email. Auch Daten in verschlüsselten VPN-Verbindungen werden gescannt.

Der Administrator kann Schlüsselwörter definieren, auf die alle Webseiten gescannt werden. Sobald eine Webseite, diese Schlüsselwörter enthält, wird sie nicht angezeigt. Cookies sowie ActiveX und Java Applets werden auf Wunsch ebenfalls gesperrt. Also Option ist die auf einer zentralen Datenbank basierende FortiGuard Lösung erhältlich (jährliche Gebühr).

Real-Time Erkennung und Abwehr von über 1300 Attacken. Erkennt bekannte DoS (Denial of Service) und DDoS (Distributed Denial of Service) Attacken sowie bekannte Angriffe auf Schwachstellen der meisten Betriebssysteme und Applikations-Protokolle. Sendet bei einem Angriff Alarmmeldungen an bis zu drei Email-Adressen.

Die Fortinet Antispam Lösung basiert auf Realtime Blacklist / Open Relay Datenbanken, MIME Header Prüfung, Definition von Schlüsselwörtern und IP Adress-Blacklists.