FortiGate 600D
제품 정보
전원이중화
600D까지는 제품 자체에 전원 이중화가 되어 있지 않는 듯 하다.
별도 External 전원 공급 장치를 연결해서 이중화 구성이 필요.
FortiRPS
1. OS 아키텍쳐
1) 구성
FortiASIC - CP <Content Processor> & NP <Network Processor> (High-End급)
2) Traffic 처리 순서
Traffic Ingress -> Routing Modult -> VPN EID -> F/W <ASIC>
AISC안에는 CF(AV엔진), F/W, VPN, QOS가 동작하며 세션 테이블은 CPU에서 만들어 짐.
2. Mode
1) NAT / Route 모드
- 모드의 기본 정책은 모든 트래픽이 외부로 나갈 수 있음
2) TP 모드
- 모드의 기본 정책은 모든 트래픽이 외부로 나가거나 외부의 트래픽이 들어올 수 있음
