El modelo FortiGate 3810A es un appliance de seguridad integrado que contempla un completo abanico de capas, para ofrecer una protección muy amplia, eficaz y de alto rendimiento. Gran parte de su gran eficacia viene dada por la propia construcción interna del dispositivo, donde hay varios elementos que se encargan de ciertas tareas, en lugar de concentrarlas en la CPU. Desde su fundación, Fortinet ha basado sus equipos en circuitería propia, en la cual inserta sus propios circuitos ASIC (Application Specific Integrated Circuit), que se encargan de tareas específicas con gran eficacia, como las comunicaciones, en vez de volcar todos el tratamiento en un único procesador.
Así, las comunicaciones son procesadas mediante un ASIC específico de red, NP2 o Network Processor versión 2 de Fortinet, que se encarga no sólo de las tareas específicas de la comunicación, sino de algunos de los procesos de análisis sobre los bloques de datos entrantes y salientes. En su interior, otro procesador, Content Processor, se encarga del resto de tareas de análisis. Además, hay un procesador con cuatro núcleos, Intel Xeon, que se encarga de las tareas a nivel del kernel del equipo, que son básicamente las asociadas al mantenimiento del sistema. Con todo ello el rendimiento alcanza valores tan elevados como lograr hasta 2 millones de sesiones concurrentes, 500 Mbps de tasa en el antivirus o entre 7 y 37 Gbps en el firewall o tener hasta 64.000 túneles IPSec VPN. Y todo ello aplicado a un amplio y profundo análisis de los datos transferidos
El modelo FortiGate 3810A es un appliance modular que tiene cuatro ranuras frontales, dos sencillas y dos dobles, con lo que admite una amplia variedad de configuraciones de red, para complementar los puertos de red LAN 10/100/1000 que lleva de base. Las ranuras permiten colocar interfaces estándar, de fibra óptica o interfaces 10G en varios combinaciones.
Fortinet también emplea su propio sistema operativo, FortiOS, con lo que el aprovechamiento del hardware y software con que cuenta el equipo está altamente optimizado. Un factor que permite que se obtengan elevadas tasas de transferencia, con lo que, junto al factor de seguridad no se penaliza el rendimiento de la red que se pretende proteger. Las diversas capas de protección incluyen firewall como detección y prevención de intrusiones, VPN, inspección profunda de paquetes y antivirus. Los valores de todos ellos son actualizados de forma automática, con la frecuencia que se desee, para mantener los sistemas con el mayor nivel de eficacia frente a todo tipo de amenazas.
La gestión del equipo es de lo más sencilla, ya que se realiza vía Web desde cualquier navegador, mediante una conexión segura https. El programa FortiManager permite que diversos dispositivos sean gestionados y controlados desde una única pantalla, incluso si están repartidos en diferentes localizaciones físicas. La gestión ofrece un excelente equilibrio entre sencillez de manejo y habilidad para controlar el mínimo detalle. Los filtrados, tanto por reglas como por puertos, son guardados con nombre lo que facilita su almacenamiento o transferencia a otro equipo para configurarlo de igual manera. De forma notable el equipo admite tanto el upgrade como downgrade del BIOS que contiene el OS, para facilitar al implantación de equipos similares en una organización.
Otro elemento distintivo de este equipo es que carece de disco duro, precisamente uno de los elementos más susceptibles a fallar en un equipo que está permanentemente en marcha. Todo el proceso se realiza en memoria, con la eficacia que ello supone y los registros, logs, de actividad se en envían a otro dispositivo para su almacenamiento. Para garantizar su funcionamiento, también se ha dotado al appliance dos fuentes de alimentación. Adicionalmente el equipo admite su instalación en modo cluster, con lo cual hay un balanceo de cargas así como capacidad para que otro u otros equipos se encarguen del proceso, en caliente, en caso de un eventual fallo o detención de uno de ellos.
