Fortinet VPN como función básica de cada FG / FWF.

Las redes privadas virtuales (VPN) permiten conexiones seguras y cifradas a redes y recursos privados de la empresa. Por ejemplo, un usuario puede acceder a la red central desde su oficina en casa o de viaje a través de VPN mediante una conexión cifrada. Las conexiones VPN no pueden ser leídas ni manipuladas por terceros no autorizados, por lo que se evita el acceso a información sensible.
Fortinet ofrece opciones de VPN, tanto a través de sus dispositivos FortiGate como a través de la funcionalidad integrada en FortiClient. Utilizando dos FortiGate (o terceros que cumplan los estándares), se pueden conectar de forma segura muchas ubicaciones diferentes a través de una VPN de este modo.

  • Hub and Spoke para empresas: Las configuraciones de VPN hub-and-spoke permiten conectar varios sitios remotos sin necesidad de conexiones dedicadas para cada sitio. Una aplicación ideal para este diseño es transportar tráfico VoIP a través de VPN para reducir los costes de las llamadas de larga distancia. Las funciones de gestión de ancho de banda de Fortinet permiten priorizar el tráfico VoIP incluso con una conexión VPN.
  • ¿S SSL o IPsec? En los últimos años se han establecido dos estándares para las conexiones cifradas: VPN IPsec y VPN SSL. Mientras que las VPN IPsec se utilizan principalmente en las llamadas conexiones sitio a sitio y en terminales móviles gestionados de forma centralizada, las VPN SSL se han establecido sobre todo en los llamados entornos sin cliente (por ejemplo, cibercafés).
  • VPNIPsec: es adecuada para aplicaciones clásicas basadas en la capa 3 en las que se establece una conexión cifrada entre dos dispositivos. SSL VPN ofrece ventajas en el ámbito de las aplicaciones web, en las que se establece una conexión segura (cifrada SSL) entre el servidor web y el navegador web.
  • Fortinet soporta ambos estándares de forma muy cómoda y con diversas opciones de configuración y administración individual. En los sistemas FortiGate, las conexiones VPN IPsec y SSL también se pueden utilizar simultáneamente.
  • Servicios VPN para MSSPs: Con Fortinet, los MSSPs pueden proporcionar un servicio VPN altamente seguro enlazando el motor VPN integrado con los otros módulos UTM. Esto permite que el tráfico entrante y saliente se analice en busca de malware en tiempo real y sólo entonces se libere para evitar la propagación de malware dentro de una VPN empresarial.
  • PPTP: FortiGate también es compatible con PPTP, pero no lo recomendamos porque la conexión PPTP no está cifrada. Por lo tanto, cualquiera puede leer el tráfico de la red.
  • Otra ventaja es que la arquitectura VPN flexible de Fortinet permite la interoperabilidad con todas las pasarelas VPN IPSec basadas en estándares. Independientemente del dispositivo VPN que utilice el cliente, el sistema FortiGate implementado de forma centralizada garantiza un tráfico VPN libre de malware.