So sánh tính năng khác nhau giữa thiết bị tường lửa FortiGate có license và không có license

Khi lựa chọn các dòng sản phẩm Firewall của thương hiệu bảo mật Fortinet, bạn sẽ có 2 tùy chọn là sử dụng thiết bị không license và thiết bị có license. Sự khác biệt giữa 2 phiên bản này nằm ở kho tính năng, công nghệ hay dịch vụ bảo mật được hỗ trợ. Nếu bạn đang do dự chưa biết lựa chọn phiên bản sản phẩm nào, chắc chắn không thể bỏ qua bài viết ngay sau đây của Việt Tuấn. Hứa hẹn sẽ cung cấp đầy đủ những thông tin quan trọng mà bạn cần!

1. Sự tương đồng giữa thiết bị tường lửa FortiGate có license và không có license

Bạn đọc có thể tham khảo sự tương đồng về tính năng giữa thiết bị Firewall FortiGate có license và không có license ngay sau đây:

2. Sự khác biệt giữa các tính năng trên thiết bị FortiGate có license và không có license

Sau khi đã nắm rõ nội dung tại phần trên, bạn đọc có thể tham khảo sự khác biệt giữa các tính năng trên thiết bị firewall FortiGate có license và không có license:

2.1 Tính năng DNS Filter

DNS Filter là tính năng trên FortiOS, giúp kiểm soát quyền truy cập của người dùng vào tài nguyên web. Quản trị viên có thể tùy chỉnh cấu hình mặc định hoặc tự tạo các chính sách riêng để quản lý quyền truy cập của người dùng mạng và áp dụng nó cho chính sách tường lửa hoặc bạn có thể thêm nó vào máy chủ DNS Server trên giao diện FortiGate.

Bộ lọc DNS Filter có các tính năng sau:

• Lọc yêu cầu DNS: Dựa trên xếp hạng tên miền FortiGuard.
• Chặn miền C&C của Botnet: Chặn yêu cầu DNS đối với các miền C&C của botnet đã biết.
• Lọc tên miền động bên ngoài: Cho phép bạn xác định danh mục miền của riêng mình.
• Tìm kiếm an toàn DNS: thực thi các địa chỉ an toàn của Google, Bing và YouTube để kiểm soát của phụ huynh.
• Bộ lọc tên miền cục bộ: cho phép bạn xác định danh sách tên miền của riêng mình để chặn hoặc cho phép.
• Danh sách chặn IP bên ngoài: Cho phép bạn xác định danh sách chặn IP để chặn các IP đã phân giải khớp với danh sách này.
• Dịch DNS: Ánh xạ kết quả đã giải quyết tới một IP khác mà bạn xác định.

Sự khác biệt về DNS Filter nằm ở việc phiên bản FortiGate không license chỉ hỗ trợ bộ lọc Static Domain (tên miền tĩnh) mà không hỗ trợ Dynamic Domain.

Đọc thêm: DNS là gì? Những thông tin bạn cần biết về DNS

2.2 Tính năng Web Filter theo Category

Sự khác biệt của tính năng Web Filter trên phiên bản Firewall FortiGate có license nằm ở việc các website sẽ được phân loại theo từng Category khác nhau. Mỗi danh mục có chứa các trang web đã được chỉ định dựa trên nội dung content chủ đạo. Khi một Website có chứa các thành phần thuộc nhiều danh mục khác nhau, các trang web này sẽ được phân loại riêng. Web Filter theo Category là công nghệ bộ lọc mạnh mẽ, mang tới khả năng ngăn chặn toàn diện hơn các website có nội dung độc hại hoặc không phù hợp. Thay vì lọc từng URL của từng Website, bộ lọc dựa trên danh mục giúp quản trị viên nhanh chóng khoanh vùng các website có chứa cùng nội dung và thực hiện việc ngăn chặn hay cho phép truy cập.

2.3 Tính năng FortiGuard Antivirus & IPS

2 tính năng FortiGuard Antivirus hay IPS thực hiện việc phát hiện, ngăn chặn các dạng tấn công mạng dựa trên cơ sở dữ liệu Signature, dấu hiệu nhận biết của các hình thức tấn công. Các trung tâm tình báo của FortiGuard có mặt trên toàn cầu để phân phối các bản cập nhật về đặc điểm nhận diện của các hình thức tấn công đang diễn ra trên thế giới theo thời gian thực, cung cấp 1,8 triệu định nghĩa AntiVirus mới mỗi tuần. Tuy nhiên, để nhận được những bản cập nhật mới nhất, người dùng sẽ cần phải đăng ký license giới hạn của Fortinet. Nếu bạn chỉ sử dụng phiên bản thông thường, cơ sở dữ liệu về các hình thức tấn công, mã độc sẽ không được cập nhật. Vi vậy, Việt Tuấn rất khuyến khích người dùng đăng ký các gói dịch vụ phù hợp với nhu cầu sử dụng và khả năng tài chính.

Đọc thêm: IPS là gì? Vai trò của hệ thống IPS trong không gian mạng

2.4 FortiSandbox Cloud Service (ATP)

FortiSandbox là giải pháp bảo mật hiệu suất cao được cài đặt cho các thiết bị tường lửa, giải pháp này sử dụng công nghệ AI/ML để xác định và cô lập các mối đe dọa nâng cao trong thời gian thực. FortiSandbox cung cấp 1 không gian ảo hóa để kiểm tra, phân tích các tập tin đáng ngờ, Website, URL và lưu lượng độc hại, Qua đó, phát hiện kịp thời rủi ro của các mối đe dọa zero-day chưa được biết đến.

Đồng thời, FortiSandbox Cloud cũng áp dụng công nghệ Deep Learning (áp dụng trí thông minh nhân tạo AI) trong môi trường giả lập, giúp phân tích và thử nghiệm các tệp tin thực thi Windows Portable Executable (PE) để dự đoán sự ảnh hưởng và tính độc hại có thể là mối nguy tiềm tàng cho các cuộc tấn công Zero day chưa xác định.

2.5 Bảo hành phần cứng, cập nhật phần mềm

Yếu tố khác biệt cuối cùng giữa phiên bản FortiGate có license và không license là dịch vụ bảo hành phần cứng, cập nhật phần mềm. Phiên bản không license sẽ không được hỗ trợ bảo hành phần cứng (Sau khi hết hạn bảo hành 12 tháng kể từ ngày mua hàng) hay cập nhật thường xuyên phiên bản phần mềm mới nhất.

3. Tổng kết

Trên đây là những thông tin bạn cần biết về sự khác nhau giữa phiên bản thiết bị tường lửa FortiGate có license và không có license. Hi vọng rằng, bạn đọc đã có đầy đủ thông tin cần thiết nhất để lựa chọn phiên bản phù hợp với nhu cầu sử dụng và chi phí đầu tư. Đừng quên liên hệ cho Việt Tuấn để được tư vấn và hỗ trợ kỹ thuật tận tâm!