Fortinet Firewall
Met de Fortinet Firewall-integratie deployt u een Managed Next-Generation Firewall (NGFW) direct in uw Virtual Network (VNET). De service biedt geavanceerde security boven standaard filtering, zoals Intrusion Prevention (IPS), Deep Packet Inspection (DPI) en Advanced Malware Protection.
Met een Fortinet-appliance gebruikt u de Premium Action in uw Firewall Rules om specifieke verkeersstromen naar de Fortinet-engine te sturen voor inspectie met hoge performance.
When to use Fortinet Firewall
- Advanced Threat Protection: Als uw organisatie sandboxing, botnetbescherming of antivirus aan de netwerkrand nodig heeft.
- Deep Packet Inspection: Voor gedetailleerd zicht op versleuteld verkeer en applicatieprotocollen.
- Regulatory Compliance: Voor strikte normen die dedicated high-performance firewall-appliances vereisen.
Prerequisites
Voordat u een Fortinet Firewall uitrolt:
- Een Virtual Network (VNET) die al actief is.
- Een of meer DC Ports voor de verbinding tussen het firewallcluster en de Wanscale fabric. Zie DC Port.
Ordering a Fortinet Firewall
- Ga naar Home van het Wanscale Platform.
- Klik Add Service.
- Kies Fortinet Firewall in de servicelijst.
- Klik Go to service form.
- Vul het formulier in:
- Name: Unieke naam voor de firewall-service.
- Tags (Optional): Metadata voor interne organisatie.
- Deployment Type: Physical Appliance of Virtual Appliance.
- Virtual Appliance: Size en Security Bundle Type (zie hieronder).
- Physical Appliance: DC-poorten en optionele VLAN’s waarmee de appliance verbindt.
- When the firewall is unavailable: Gedrag bij uitval van de firewall.
- Block traffic: Al het verkeer wordt gedropt.
- Bypass Firewall: Verkeer volgens bestaande Firewall Rules in het portal.
- Address Space: Uniek IPv4-prefix voor management en routing van de firewall.
- Virtual Network: VNET waar deze Fortinet aan hangt.
- Klik Submit.
Note
Configuration Scope: Deze documentatie beschrijft provisioning en integratie van de Fortinet-service in het Wanscale Portal. FortiOS-configuratie (specifieke FortiGate policies of objecten) gebeurt in de Fortinet-beheerinterface en valt buiten deze gids.
Tip
Na provisioning gebruikt u de Premium-actie in Firewall Rules om verkeer naar de firewall te sturen.
Virtual Appliance Sizing & Security Bundles
Sizing Specifications
| Technical Specifications | VM-01S | VM-02S | VM-04S | VM-08S |
|---|---|---|---|---|
| vCPU Support (Min / Max) | 1 / 1 | 1 / 2 | 1 / 4 | 1 / 8 |
| Storage Support (Min / Max) | 32 GB / 2 TB | 32 GB / 2 TB | 32 GB / 2 TB | 32 GB / 2 TB |
| Firewall Policies | 10,000 | 10,000 | 10,000 | 200,000 |
| Virtual Domains (Default / Max) | 2 / 10 | 2 / 25 | 2 / 50 | 2 / 500 |
| Max Wireless APs Controlled (Tunnel / Global) | 32 / 64 | 512 / 1024 | 512 / 1024 | 1024 / 4096 |
| Maximum Number of FortiSwitches | 8 | 24 | 64 | 300 |
| Maximum Number of Registered Endpoints | 2 000 | 2 000 | 8 000 | 20 000 |
| Unlimited User License | Yes | Yes | Yes | Yes |
Note
Note: Alle performancewaarden zijn “up to” en hangen af van de configuratie.
Note
- FG-VM S-Series heeft standaard geen multi-VDOM; uitbreiding via aparte VDOM-licenties.
FortiGuard Security Bundles
| Feature / Service | UTP | ATP |
|---|---|---|
| NETWORK SECURITY | ||
| IPS | ✓ | ✓ |
| IPS | ✓ | ✓ |
| Malicious/Botnet URLs | ✓ | ✓ |
| FILE CONTENT SECURITY | ||
| ADVANCED MALWARE PROTECTION (AMP) | ✓ | ✓ |
| Antivirus (AV) | ✓ | ✓ |
| Botnet Domains | ✓ | ✓ |
| Mobile Malware | ✓ | ✓ |
| Virus Outbreak Protection | ✓ | ✓ |
| Content Disarm & Reconstruct* | ✓ | ✓ |
| AI-based Heuristic AV | ✓ | ✓ |
| FortiGate Cloud Sandbox | ✓ | ✓ |
| WEB & DNS SECURITY | ||
| URL, DNS & VIDEO FILTERING | ✓ | |
| URL Filtering | ✓ | |
| DNS Filtering | ✓ | |
| Video Filtering* | ✓ | |
| Anti-Botnet and C2 Service | ✓ | |
| Malicious Certificate | ✓ | |
| ANTI-SPAM | ✓ |
Note
- Sommige geavanceerde services zijn afhankelijk van hardware- of OS-versie.
Note
Applying Changes: Zoals bij alle netwerkservices wordt uw Fortinet Firewall pas actief na deployment. Zie Workflows and Applying Changes.