Zielgruppe sind Firmen mit 250 bis 5000 Nutzern. Die als "Thin-AP" bezeichneten Geräte ergänzen Security-Appliances. Das ermöglicht Sicherheit wie im Ethernet. Die Architektur entspricht den Sicherheitsrichtlinien der Kreditkartenindustrie.
Fortinet[1] hat seine Palette an Netzwerk-Hardware um WLAN-Access-Points erweitert. FortiAP-210 und FortiAP-220 bezeichnet der Hersteller als Thin-Access-Points, da sie nicht als Komplettlösung in einer Box, sondern als Ergänzung zu FortiGate-Multi-Threat Security Appliances gedacht sind.
Die IEEE-802.11n-Router lenken sämtlichen Datenverkehr durch die UTM[2]-Engine der Security-Appliance, die sich um Zugriffsschutz, Bereinigung, Benutzererkennung und Priorisierung von Layer-7[3]-Traffic kümmert. Als Vorteil dieser Architektur sieht Fortinet, dass sich WLAN-Netze auf demselben Niveau wie kabelgebundene absichern ließen. Außerdem sei sie hoch skalierbar - von wenigen bis mehreren Tausend Zugriffspunkten in einem Netzwerk. Zielgruppe sind mittelgroße Unternehmen und Service Provider mit 250 bis 5000 Nutzern.
Die Fortinet-APs sind zum Datenschutz-Regelwerk der Kreditkartenindustrie (PCI DSS[4]) kompatibel. der Durchsatz beträgt durch Dual Concurrent Radio 300 bis 600 MBit/s. Versteckte Antennen sollen Vandalismus vorbeugen. Die Stromversorgung kann über Ethernet erfolgen (PoE[5]).
Die APs selbst enthalten ein Wireless Intrusion Prevention System[6] und WLAN-Management-Funktionen. Fortinet wird sie ab dem dritten Quartal 2010 ausliefern und dann auch Preise festlegen. Kunden mit Support-Vertrag können ihr Fortigate-System ohne Aufpreis zum WLAN-Controller aufrüsten.
Funktionales Design: Versteckte Antennen sollen Vandalismus vorbeugen (Bild: Fortinet).
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = https:/
[5] = http:/
[6] = http:/