Dịch vu – Tư vấn – Thiết kê

 • Mode Active-Active:

Sử dụng mode Active-Active khuyến nghị sử dụng trong trường hợp chỉ sử dụng các tính năng UTM Firewall anti-virus, malware, dns filter, webfilter, application filter,….triển khai ở mode transparent hoặc routing.

Cả hai thiết bị cùng kích hoạt để chia sẻ policy trên 2 thiết bị không nhất thiết tất cả policy nằm trên 1 thiết bị master nâng cao hiệu suất. Các giao thức TCP, UDP,ICMP, Multicast, Broadcast, VoIP, IM, P2P, IPSEC VPN, HTTPS, SSL, VPN, HTTP sẽ được xử lý hoàn toàn trên thiết bị Master và không cân bằng tải.

Không thể triển khai thiết bị ở mode Gateway internet vì PPPoE giao thức chỉ có một đường internet từ ISP và không load balance gói tin giữa 2 thiết bị, các gói tin đi internet chỉ đi trên một thiết bị chính tránh lầm tưởng nâng cao hiêu suất thì nó sẽ giảm vì vậy cần đưa vào chạy thử trước để xem hiệu suất xem thiết bị có đủ khả năng xử lý.

Tất cả các session TCP sẽ được duy trì kết nối khi một trong hai thiết bị fail với điều kiện bật Pick UP session trên interface. Trừ các gói tin giao thức UTM policy, UDP, ICMP, Multicast & Broadcast sessions.

HA-195x83

 • Mode Active-Passive:

Tất cả các session đều xử lý trên thiết bị master.

Chỉ chạy khi thiết bị chính Fail.

Không cần cấu hình các policy chia đều trên hai thiết bị như mode active-active, cấu hình tự đồng bộ. và có khả năng dự phòng ngay lập tức vì tất cả cấu hình đều giống nhau.

Duy trì kết nối lại kể cả UDP, ICMP, Multicast & Broadcast sessions khi thiết bị Master fail.

ha a-p

 • Khuyến Nghị:
 • Xử dụng Active-Active khi Firewall đứng ở mode routing hoặc stranparent và dùng các tính năng UTM Firewall với chức năng chủ yếu thiết lập policy kiểm tra và lọc các ứng dụng, dns, webfilter.
 • Active-Passive Xử dụng khi không cần xử lí kiểm tra và lọc số lượng lớn Policy UTM hoặc dùng Firewall với các chức năng layer 3 router Gateway internet, Nat port.

Hỗ trợ kỹ thuật: 0966.253.105 – Bin

Báo giá: sales@innotel.com.vn

Fortigate Firewall:

Là thiết bị security có khả năng kiểm soát traffic của mạng với nhiều mức độ khác nhau:

 • Mức ứng dụng services ngăn chặn virus và lọc nội dung gói tin di qua, lọc ứng dụng và định danh ứng dụng lạ để áp dụng chính sách riêng cấm hoặc cho phép, lọc URL webfilter, DNS, block file …
 • Mức Network services như firewall, intruction detection, VPN,  traffic shaping. load balance WAN…

Fortigate có nhiều lựa chọn kích cỡ từ 60 – 7030 phù hợp với tất cả mọi dioanh nghiệp từ Entry cho tới Hight End, một điều tuyệt vời hãng đem lại là không giới hạn tính năng đối với các thiết bị nhỏ, mà hạn chế hiệu suất năng lực đáp ứng, nhỏ yếu lớn khẻo, hạn chế sức mạnh, tính năng như nhau.

Anti-virus:

trên fortigate lưu dữ liệu database các định danh virus từ hãng  và đội ngũ kĩ sư luôn làm việc để phát hiện virius, sâu…mới và một bản cập nhật sẽ gửi tới tất cả các thiết bị Firewall của hãng trên toàn cầu.

 • Firewall lọc qua các giao thức http, smtp, pop3, imap, mapi, ftp. Nếu phát hiện virus firewall sẽ tự loại bỏ và thông báo cho người bị tấn công biết. Có khả năng quét sâu kể cả những dữ liệu được mã hóa, email và loại bỏ 100% virus – WildList (wildlist.org)antivirus
 • Ngoài ra chúng ta có thể block các định dạng file có nguy cơ mang theo mã độc….

file blokc

 

Web Domain-URL-DNS Filter:

 • Với FortiGuard Firewall định danh sẵn và thường xuyên cập nhật, các trang web – URL – DNS sạch và độc, nếu người dùng truy cập 1 trang web hay một nội dung xấu ( đồi trụy, thu thập thông tin…) firewall sẽ chặn và gửi tới thông báo cho người dùng.
 • Người quản trị có thể tự mình liệt kê  các trang web domain, URL, DNS chặn hoặc nội dung xấu và áp đặt chính sách vào.

 

web filter

Anti-Spam mail:

 • quét lọc spam qua các giao thức email POP 3, SMTP, IMAP, địa chỉ IP, địa chỉ email, tiêu đề email,nội dung email…
 • Nếu email được FGA cho là spam thì email sẽ được thêm tab vào subject của email, người dùng có thể dùng trình mail client để đọc spam.
 • ORDBL(Open Relay Database List)chức năng chống gởi mail nặc danh, RBL(Realtime Blackhole List)phân loại spam và sắp xếp vào blackhole.

anti-spam

VPN:

 • Hỗ trợ hầu hết các giao thức VPN cũng như các dạng mã hóa và độ mạnh cao nhất, có tùy chỉnh VPN với các thiết bị không thông dụng.vpn

Fortigate Policy:

cho phép cấu hình kiểm soát truy cập từ mạng cục bộ ra ngoài Internet và kiểm soát truy cập trong mạng nội bộ các subnet vlan bên trong và từ mạng WAN truy cập vào mạng nội bộ:

 • Kiểm soát tất cả traffic ra vào của mạng
 • Kiểm soát mã hóa traffic VPN
 • Lọc virus và nội dung web
 • Block hoặc cho phép truy cập tất cả policy
 • Kiểm soát theo policy
 • Chấp nhận hoặc từ chối truy cập từ một địa chỉ
 • Kiểm soát người dùng chuẩn và người dùng đặc biệt hoặc nhóm đặc biệt…
 • Yêu cầu người dùng chứng thực trước khi truy cập
 • Thiết đặt ưu tiên truy cập và bảo đảm hoặc giới hạn băng thông cho từng policy
 • Log tất cả kết nối
 • NAT/Route Mode Policy
 •  Mixed NAT và Route Mode policy
 •  FGA có thể hoạt động NAT/Route mode hoặc Transparent mode

Load balance WAN Outbound:

 • Cân bằng tải lượng người dùng đi ra internet để tối ưu tốc độ và hiệu suất, cũng như phòng ngừa rớt mạng xảy ra.
 • Có 5 thuật toán ưu việt.load balance

IPS intrusion prevention system:

Phòng  chống tấn công DDoS làm gián đoạn dịch vụ Public hệ thống bằng cách gửi một lượng lớn truy cập tới dịch vụ mình triển khai làm tê liệt hệ thống.

 •  IPS kết hợp signature và anomaly based intrusion detection and prevention.
 •  Có thể ghi nhận traffic đáng ngờ bằng log, có thể log, pass,drop,reset hoặc clear packets hoặc session đáng ngờ.ips

Firewall có thể triển khai với 2 dạng:

 • Mode Routing/Nat: Routing mode nằm giữa một thiết bị gateway internet và mạng local, NAT mode Firewall sẽ trở thành thiết bị Gateway internet.
 • Mode Stransparent: Nằm ở giữa mạng Lan Local và WAN mang một IP quản trị và không gây ảnh hường tới các subnet hiện tại.

 

Việc phát triển và nghiên cứu liên tục update và hỗ trợ lâu dài từ đó thiết bị của hãng ngày một trở nên ưu việc.

Q.Bin – innotel

hoangduc.net/
www.dicentral.com/
www.fiditour.com/
https://jobs.evolable.asia/
https://www.mobivi.vn/
www.saigonco-op.com.vn/
http://vitours.com.vn/vie/

www.bilfinger.com