刚接触fortigate火墙不旧,请问fortigate火墙是状态话监控么?

  fortigate火墙是跟cisco asa一样状态话监控的么?也就是说需要双向放行还是,分安全level的那种?

另外请问,如果我想见ipsec vpn,两边设备都是fortigate,然后两天线路上跑bgp动态路由,可以实现么? 使用gre over ipsec的方式么? 还有没有其他的办法?
已邀请:

谭杰 - Fortinet

赞同来自: masterfan

问题1:是的,现在几乎所有的防火墙都是状态检测的,不需要双向放行。FortiGate也不用区分安全level,内<->外所有ACL都可以根据业务需求灵活设置,没有特殊限制。
问题2:不需要GRE over IPSec,在纯IPSec VPN里(基于路由的VPN)跑BGP就可以了。少一层GRE的故障点,而且FortiGate基于ASIC芯片的IPSec VPN性能,秒杀所有同类产品。
 

bjxiaofeng2015 - hello verybaby

赞同来自: masterfan

同意楼上的,Fortigate的优势,就是能利用Asic芯片做应用加速,处理网络层数据转发,从而使得设备具有很高的性能,大小包线速

要回复问题请先登录注册