คุณสมบัติพื้นฐานของอุปกรณ์รักษาความปลอดภัย (FortiGate-100E Bundled)
- เป็นอุปกรณ์ Appliance ที่มีหน่วยประมวลผลเป็นแบบ ASIC ซึ่งได้รับการออกแบบมาเพื่อทำหน้าที่รักษาความปลอดภัยของเครือข่ายโดยเฉพาะ
- มี Network Interface แบบ 10/100/1000 Ethernet (RJ-45) อย่างน้อย 20 ports
- มีความเร็วในการทำงานของ Firewall กับข้อมูลขนาด 64 byte ได้ไม่ต่ำกว่า 4 Gbps และได้รับการรับรองตามมาตรฐานของ ICSA ด้าน Firewall
- สามารถรองรับการเชื่อมต่อพร้อมๆกัน (concurrent Sessions) ได้ไม่น้อยกว่า 2,000,000 การเชื่อมต่อ และรองรับการเชื่อมต่อใหม่ (New Sessions / Second) ได้ด้วยความร็วไม่ต่ำกว่า 30,000 การเชื่อมต่อ (sessions) ต่อวินาที และมี Firewall Latency ไม่เกิน 3 microsecond
- มีความสามารถในการตรวจจับและป้องกันไวรัสคอมพิวเตอร์ในโปรโตคอล FTP, HTTP, IMAP, IMAPS, POP3, POP3S, SMTP และ SMTPS โดยได้รับการรับรองตามมาตรฐานของ ICSA ด้าน Antivirus และต้องสามารถ update ฐานข้อมูลไวรัสฯ (virus signature) ผ่านเครือข่าย Internet ได้เองโดยอัตโนมัติตลอดระยะของการรับประกันอุปกรณ์
- มีความสามารถในการป้องกันการบุกรุก (Intrusion Prevention) โดยสามารถ update ฐานข้อมูลการบุกรุก (attack signature) ผ่านเครือข่าย Internet ได้เองโดยอัตโนมัติตลอดระยะของการรับประกัน และได้รับการรับรองมาตรฐานจาก ICSA ด้าน Intrusion Prevention
- สามารถเข้ารหัสเพื่อการส่งข้อมูลด้วยวิธีการ VPN โดยมีใช้วิธีการเข้ารหัสแบบ 3DES/AES IPSec และ SSL-VPN เพื่อความปลอดภัยในการติดต่อจากระยะไกลได้ และได้รับการรับรองตามมาตรฐานของ ICSA ด้าน IPSec และ SSL-VPN
- มีความเร็วในการทำงาน IPSec VPN ได้ไม่ต่ำกว่า 4 Gbps
- รองรับการเชื่อมโยงด้วย SSL VPN พร้อมๆ กันได้ไม่น้อยกว่า 300 users
- สามารถทำงานในลักษณะ Content Filtering ได้ โดยสามารถกำหนดให้อุปกรณ์ป้องกันการเข้าถึง URL หรือ Web site ที่ต้องห้ามได้ (URL blocking)
- สามารถป้องกันการเข้าถึง Web site โดยกำหนดแยกตามประเภทของ Web site (Web Categories) ได้ โดยมีสิทธิในการเข้าตรวจสอบฐานข้อมูลประเภทของ Web site ได้ตลอดระยะของการรับประกัน
- รองรับการตรวจสอบผู้ใช้ (User Authentication) กับฐานข้อมูลผู้ใช้ภายในตัวอุปกรณ์, ผู้ใช้ใน RADIUS, ใน LDAP และ Windows Active Directory ได้เป็นอย่างน้อย
- สามารถระบุชนิดและควบคุมการใช้งาน Application ต่างๆ ได้ไม่น้อยกว่า 2000 Applications โดยต้องมี Application
- สามารถเก็บข้อมูลจราจรดังต่อไปนี้ได้เป็นอย่างน้อย
- IP address ต้นทาง (source IP address)
- IP address ปลายทาง (destination IP address)
- Service port ปลายทาง (destination port) เช่น tcp port 80 เป็นต้น
- วันและเวลาของการเชื่อมต่อ
- ชื่อของผู้ใช้งาน เมื่อมีการระบุตัวบุคคล (authentication)
- ชนิดของระบบปฏิบัติการของเครื่องที่ใช้งาน ได้แก่ Android, iPhone, iPad, Windows PC เป็นอย่างน้อย
- มีความสามารถในการทำ High Availability (HA) แบบ Active-Active โดยไม่ต้องเสียค่าใช้จ่ายเพิ่ม
- มีสิทธิ์ในการ Upgrade firmware และรับประกันอุปกรณ์เป็นเวลาไม่น้อยกว่า X ปี