FortiGate FG100E

คุณสมบัติพื้นฐานของอุปกรณ์รักษาความปลอดภัย (FortiGate-100E Bundled)

  1. เป็นอุปกรณ์ Appliance ที่มีหน่วยประมวลผลเป็นแบบ ASIC ซึ่งได้รับการออกแบบมาเพื่อทำหน้าที่รักษาความปลอดภัยของเครือข่ายโดยเฉพาะ
  2. มี Network Interface แบบ 10/100/1000 Ethernet (RJ-45) อย่างน้อย 20 ports
  3. มีความเร็วในการทำงานของ Firewall กับข้อมูลขนาด 64 byte ได้ไม่ต่ำกว่า 4 Gbps และได้รับการรับรองตามมาตรฐานของ ICSA ด้าน Firewall
  4. สามารถรองรับการเชื่อมต่อพร้อมๆกัน (concurrent Sessions) ได้ไม่น้อยกว่า 2,000,000 การเชื่อมต่อ และรองรับการเชื่อมต่อใหม่ (New Sessions / Second) ได้ด้วยความร็วไม่ต่ำกว่า 30,000 การเชื่อมต่อ (sessions) ต่อวินาที และมี Firewall Latency ไม่เกิน 3 microsecond
  5. มีความสามารถในการตรวจจับและป้องกันไวรัสคอมพิวเตอร์ในโปรโตคอล FTP, HTTP, IMAP, IMAPS, POP3, POP3S, SMTP และ SMTPS โดยได้รับการรับรองตามมาตรฐานของ ICSA ด้าน Antivirus และต้องสามารถ update ฐานข้อมูลไวรัสฯ (virus signature) ผ่านเครือข่าย Internet ได้เองโดยอัตโนมัติตลอดระยะของการรับประกันอุปกรณ์
  6. มีความสามารถในการป้องกันการบุกรุก (Intrusion Prevention) โดยสามารถ update ฐานข้อมูลการบุกรุก (attack signature) ผ่านเครือข่าย Internet ได้เองโดยอัตโนมัติตลอดระยะของการรับประกัน และได้รับการรับรองมาตรฐานจาก ICSA ด้าน Intrusion Prevention
  7. สามารถเข้ารหัสเพื่อการส่งข้อมูลด้วยวิธีการ VPN โดยมีใช้วิธีการเข้ารหัสแบบ 3DES/AES IPSec และ SSL-VPN เพื่อความปลอดภัยในการติดต่อจากระยะไกลได้ และได้รับการรับรองตามมาตรฐานของ ICSA ด้าน IPSec และ SSL-VPN
  8. มีความเร็วในการทำงาน IPSec VPN ได้ไม่ต่ำกว่า 4 Gbps
  9. รองรับการเชื่อมโยงด้วย SSL VPN พร้อมๆ กันได้ไม่น้อยกว่า 300 users
  10. สามารถทำงานในลักษณะ Content Filtering ได้ โดยสามารถกำหนดให้อุปกรณ์ป้องกันการเข้าถึง URL หรือ Web site ที่ต้องห้ามได้ (URL blocking)
  11. สามารถป้องกันการเข้าถึง Web site โดยกำหนดแยกตามประเภทของ Web site (Web Categories) ได้ โดยมีสิทธิในการเข้าตรวจสอบฐานข้อมูลประเภทของ Web site ได้ตลอดระยะของการรับประกัน
  12. รองรับการตรวจสอบผู้ใช้ (User Authentication) กับฐานข้อมูลผู้ใช้ภายในตัวอุปกรณ์, ผู้ใช้ใน RADIUS, ใน LDAP และ Windows Active Directory ได้เป็นอย่างน้อย
  13. สามารถระบุชนิดและควบคุมการใช้งาน Application ต่างๆ ได้ไม่น้อยกว่า 2000 Applications โดยต้องมี Application
  14. สามารถเก็บข้อมูลจราจรดังต่อไปนี้ได้เป็นอย่างน้อย
    • IP address ต้นทาง (source IP address)
    • IP address ปลายทาง (destination IP address)
    • Service port ปลายทาง (destination port) เช่น tcp port 80 เป็นต้น
    • วันและเวลาของการเชื่อมต่อ
    • ชื่อของผู้ใช้งาน เมื่อมีการระบุตัวบุคคล (authentication)
    • ชนิดของระบบปฏิบัติการของเครื่องที่ใช้งาน ได้แก่ Android, iPhone, iPad, Windows PC เป็นอย่างน้อย
  15. มีความสามารถในการทำ High Availability (HA) แบบ Active-Active โดยไม่ต้องเสียค่าใช้จ่ายเพิ่ม
  16. มีสิทธิ์ในการ Upgrade firmware และรับประกันอุปกรณ์เป็นเวลาไม่น้อยกว่า X ปี