Az alkalmazás és célspecifikus processzorok használata olyan teljesítményre teszi képessé a FortiGate eszközöket, amelyeket a hagyományos processzorok használatával nem lehet elérni.

A FortiASIC a Fortinet saját fejlesztésű célprocesszor családja, amely a csomagfeldolgozást és a csomagvizsgálatot gyorsítja fel.

Az IPSec és SSL VPN kapcsolatok, valamint a kulcsmenedzsment támogatása mellett a VPN adatkapcsolatok titkosításáért felelős ASIC processzor.

A VPN szolgáltatásokon túl a FortiASIC CP felel a nagy sebességű és inline antivírus szűrésért, valamint a web tartalom- és applikáció/protokollszűrésért és tartalomvizsgálatért.

A Network Processor feladata a hálózati csomagkezelés felgyorsítása és a tűzfal, QoS, virtualizáció, routing, traffic shaping szolgáltatások gyorsítása.

Az alacsony késleltetésű alkalmazások (pl. multimédia vagy VoIP forgalom) kiszolgálásáért és a valós idejű csomagfeldolgozásért (pl. IPS) szintén a FortiASIC NP felel.

A FortiASIC alkalmazás és célspecifikus processzorok használatával jól skálázható és elképesztő teljesítményre képes (akár 500 Gbps áteresztés) hálózatbiztonsági megoldás vezethető be.

A FortiASIC processzorok kihasználására a Fortinet - szakítva a hagyományos Linux kernelen alapuló megoldásokkal - saját operációs rendszert fejlesztett.

A FortiOS szoftveresen támogatja az egyedi fejlesztésű hardvert, így a szolgáltatások maximálisan ki tudják használni a FortiASIC nyújtotta teljesítményt.

A FortiOS minden FortiGate eszközben ugyanazokat a szolgáltatásokat nyújtja (hardverlimitáltan), így a kisebb UTM eszközök is nagyvállalati funkciókkal támogatják a hálózatbiztonságot.

A FortiOS felhasználó vagy csoportszintű (identity-base) tűzfalszolgáltatást biztosít a FortiGate eszközök számára.

A FortiGate eszközt a vállalati autentikációs adatbázissal (AD, LDAP stb.) integrálva lehetőség van olyan flexibilis szabályrendszerek létrehozására, ahol nemcsak a csomagok forráscímére vagy céljára, de akár magára a felhasználóra vagy csoportjára is létrehozhatunk szabályrendszert.

A FortiGate eszközök a For tiOS-be integrált routing szolgáltatásoknak köszönhetően támogatják a statikus és dinamikus (BGB, RIP, OSPF, IS-IS, Multicast stb.) adatforgalomroutingot.

A routolási szolgáltatások akár biztonsági zónánként is eltérhetnek, támogatott a zone-to-zone routing vagy akár a policybase routing is.

Virtualizáció esetén a fizikai UTM eszközben létrehozott virtuális UTM eszközök között is megvalósítható a routing.

A FortiGate UTM eszközök gateway-szintű antivírus szolgáltatásokkal erősítik a vállalati vírusvédelmet.

FortiOS rendszerük támogatja a hagyományos fájlalapú (a vizsgálathoz a fájlnak le kell töltődnie) és az inline/flow base (az átfolyó adat folyamatos ellenőrzése) antivírus ellenőrzéseket is.

Az integrált IPS modul több mint 4000 támadási formát képes felismerni.

A szignatúra alapú IPS funkciók mellett lehetőség van a protokoll- vagy viselkedés anomáliák észlelésére, így felismeri az olyan támadásokat, amelyek szignatúráját még nem tartalmazza az adatbázis.

Az IPS szignatúrák mellett a FortiOS több mint 1000 alkalmazásmintát képes felismerni, így a protokollon belül képes meghatározni az adatforgalom típusát és képes nem engedélyezett adatforgalom esetén beavatkozni.

A beépített és folyamatosan frissülő szignatúra-adatbázis mellett lehetőség van egyedi szignatúrák SNORT-nyelvű hozzáadására és akár csomagszintű adatforgalom rögzítésre.

A For tiGate eszközök VPN koncentrátorként is működhetnek. FortiOS operációs rendszerük támogatja az IPSec, PPTP, L2TP és SSL VPN szolgáltatásokat.

SSL VPN esetén egy agent alkalmazás töltődik le a kliens számítógépre, amely automatikusan kiépíti az SSL tunnelt és biztosítja a VPN kapcsolatot. SSL Portál alkalmazásával a felhasználók HTTPS protokollon keresztül a FortiGate eszközbe jelentkeznek be, és manuálisan le tudják tölteni az agentet, vagy a Portálra kihelyezett alkalmazások használatával agentless és tunnel nélküli kapcsolatot kezdeményezhetnek a vállalati levelezőszerverrel (OWA), Windows szerverekkel vagy UNIX kiszolgálókkal.

A FortiOS QoS és traffic shaping szolgáltatással támogatja az alacsony válaszidejű (VoIP, multimédia stb.) protokollokat. Akár felhasználónként vagy csoportonként és protokollonként külön forgalom-menedzsment szabályok hozhatók létre.

A FortiGate NAC modulja a kliens oldali biztonságot megvalósító FortiClient Endpoint Security megoldással működik együtt.

A NAC modul kikényszeríti a végponti biztonság (AV, tűzfal stb.) megfelelő beállítását és ellenőrzi a naprakészséget.

A NAC modul segítségével a FortiGate csak olyan klienst enged az internet irányába kommunikálni, amelynek biztonsági beállításai megfelelnek a vállalati szabályzatnak.

A Fortinet biztonsági laboratóriuma (Fortinet® Global Security Research Team) egy olyan szolgáltatásfelhőt üzemeltet, amely megszünteti a helyi nagy méretű szignatúra- vagy URL adatbázisok méretéből adódó frissítési problémákat.

Az adatbázisok a szolgáltatásfelhőből vehetők igénybe, így nincs szükség napi sok száz Mbyte-nyi adatbázis-frissítésekre. Az URL kategória, az applikáció adatbázis és a spam adatbázis is a FortiGuard felhőben található, és az UTM eszközök a felhőtől kérdezik le az adott URL vagy alkalmazás besorolását vagy egyeztetik a levelek szignatúráját.

Az IPS és antivírus adatbázisok a helyi FortiGate eszközökön találhatók, és frissítésükről szintén a FortiGuard Service gondoskodik.

A FortiGate web- és URL szűrő megoldása szolgáltatás (FortiGuard) alapú. A 76 kategóriából és több mint 2 milliárd URL-ből álló adatbázis nem a FortiGate eszközökön, hanem a Fortinet szolgáltatásfelhőjében található.

URL szűréskor az UTM eszköz a szolgáltatásfelhőben ellenőrzi a lekért URL besorolását, majd a helyi szabályrendszer alapján blokkolja vagy engedélyezi a felhasználó számára az URL elérését.

Támogatja a helyi saját URL adatbázis létrehozását, a kulcsszavas vagy reguláris kifejezéseken alapuló szabályrendszereket, a quota és override funkciókat is.

A FortiGate UTM eszközök spam-, antivírus- és e-mail tartalomszűrő szolgáltatásokat nyújtanak a POP3(S), SMTP(S) és IMAP(S) protokollokhoz.

Az e-mail szűrő funkciók mögött a Fortinet saját fejlesztésű spam adatbázisa dolgozik, amelyet a Fortinet szolgáltatásfelhőjéből (FortiGuard) lehet igénybe venni.

Nagyvállalati e-mail tartalomszűréshez vagy extrém e-mail terheléshez a Fortinet egy külön appliance-alapú eszközt, a FortiMail megoldást ajánlja, amely a szűrések mellett email archiválás szolgáltatást is nyújt.

Az applikáció kontroll biztosítja az adott protokollon belül felismerhető alkalmazások detektálását és szignatúraalapú szűrését.

Az alkalmazások egy adott protokollt használnak (pl. HTTP-n belül Facebook játékok, webes levelezés stb.), de az alkalmazás felismerésével sokkal pontosabb szűrési szabályok hozhatóak létre (pl. HTTP engedélyezett, Facebook URL-szűrésben engedélyezett, de Facebookon belül nem indítható el a TikiFarm alkalmazás, vagy HTTPS engedélyezett, de SSL tunnelben P2P alkalmazás nem engedélyezett).

A WAN optimalizációs modul az összekapcsolt branch- és központi hálózatok közötti kommunikációt képes protokoll optimalizációval és cache-szolgáltatással támogatni.

A WAN optimalizáció használatával kisebb sávszélesség mellett is gyorsabb adat- és szolgáltatáselérés valósítható meg.

Az SSL forgalom man-in-the-middle terminálásával a FortiGate UTM eszközök képesek kicsomagolni és megvizsgálni az SSL/HTTPS csatornák adatforgalmát, így nem csak a rosszindulatú kódok szűrhetők ki a titkosított adatforgalomból, de csökkenthető az adatszivárgás kockázata is.

Az adatszivárgás kockázatát csökkentő modul precíz mintaillesztéssel vizsgálja az adatfolyamot, és megakadályozza, hogy érzékeny adatok távozzanak a hálózatból.

Mivel az összes forgalom a FortiGate UTM eszközön folyik át, így a web, FTP, SSL, e-mail adatforgalmak egyszerűen ellenőrizhetőek, de a gyakran használt protokollok mellett lehetőség van bármely protokoll DLP szempontú vizsgálatára.

A FortiOS lehetővé teszi, hogy a fizikai FortiGate UTM eszközökön teljesen virtualizált UTM eszközöket hozhassunk létre.

A virtualizáció kiterjed az összes UTM szolgáltatásra és a fizikai portokra is, így a fizikai FortiGateen belül létrehozhatók a különálló hálózatokat önállóan menedzselő, eltérő konfigurációjú UTM eszközök.

A virtualizáció a FortiASIC architektúrának köszönhetően nem csökkenti az eszköz(ök) teljesítményét.

A nagyvállalati FortiGate eszközökben található egy olyan ASIC processzor is, ami dedikáltan az IPS modul gyorsításáért felelős. A Security Processor segítségével akár egyetlen eszközzel is lehetséges 20 Gbps IPS áteresztőképesség biztosítása.