Fortinet VPN como uma função básica de cada FG / FWF.

As Redes Privadas Virtuais (VPN) permitem ligações seguras e encriptadas a redes e recursos de empresas privadas. Por exemplo, um utilizador pode aceder à rede central a partir do seu escritório em casa ou na estrada através de VPN, utilizando uma ligação encriptada. As ligações VPN não podem ser lidas ou manipuladas por terceiros não autorizados e o acesso a informação sensível é assim impedido.
Fortinet oferece opções VPN, tanto através dos seus aparelhos FortiGate como através da funcionalidade integrada no FortiClient. Utilizando dois FortiGate (ou terceiros em conformidade com as normas), muitos locais diferentes podem ser ligados de forma segura através de uma VPN desta forma.

• Hub and Spoke para empresas: As configurações de VPN Hub-and-spoke permitem a ligação de múltiplos locais remotos sem necessidade de ligações dedicadas para cada local. Uma aplicação ideal para esta concepção é transportar tráfego VoIP através de VPNs para reduzir os custos de chamadas de longa distância. As características de gestão de largura de banda da Fortinet permitem que seja dada prioridade ao tráfego VoIP, mesmo com uma ligação VPN.
• SSL ou IPsec?: Nos últimos anos, foram estabelecidas duas normas para ligações encriptadas: IPsec VPNs e SSL VPNs. Enquanto as VPNs IPsec são principalmente utilizadas nas chamadas ligações site-2 e terminais móveis geridos centralmente, as VPNs SSL estabeleceram-se principalmente nos chamados ambientes sem cliente (por exemplo, Internet café).
• IPsec VPN: é adequado para aplicações clássicas baseadas em Layer3 nas quais é estabelecida uma ligação encriptada entre dois dispositivos. O SSL VPN oferece vantagens na área das aplicações web, onde uma ligação segura (encriptada SSL) é estabelecida entre o servidor web e o navegador web.
• Fortinet suporta ambas as normas de uma forma altamente conveniente e uma variedade de opções para configuração e administração individual. Nos sistemas FortiGate, as ligações IPsec e SSL VPN também podem ser utilizadas simultaneamente.
• Serviços VPN para MSSPs: Com a Fortinet, os MSSPs podem fornecer um serviço VPN altamente seguro ligando o motor VPN integrado com os outros módulos UTM. Isto permite que o tráfego de entrada e saída seja verificado em tempo real para detectar malware e só depois libertado para impedir a propagação de malware dentro de uma VPN empresarial.
• PPTP: O FortiGate também é compatível com PPTP, mas não o recomendamos porque a ligação PPTP não está encriptada. Por conseguinte, qualquer pessoa pode ler o tráfego da rede.
• Outra vantagem é que a arquitectura VPN flexível da Fortinet permite a interoperabilidade com todas as gateways VPN IPSec baseadas em normas. Independentemente do dispositivo VPN que o cliente utilize, o sistema FortiGate implementado centralmente assegura tráfego VPN livre de malware.