FortiGate™ 防毒防火牆針對無線區域網路提供了一套全方位的解決方案。FortiGate™ 系統能夠與各家無線存取端點之供應商產品整合使用，以檢測和消除來自 Ｅmai l和 Ｗeb 網站之不法?容的威脅，例如病毒、蠕蟲、駭客入侵、不合法的網站?容，可以即時地運行，並不會影響原有網路的效能。除了對應用層的保護，FortiGate™ 系統還提供全方位的網路系統防護，包括防火牆、VPN、入侵檢測和流量管理，它提供了一套完整的、易於操作的網路安全服務系統。 特別是在 VPN 的封包加密、使用者認證和目錄整合方面，FortiGate™ 系統能夠克服上一代 WLAN 產品的弱點，提供給用戶一個完善的、高性能的安全 WLAN 環境。 FortiGate™ 平台解決了企業在使用 WLAN 時所遇到的資安問題。

WLAN 佈署時的資安問題 . . .	FortiGate™ 平台的特點
無線網路存取點 (AP) 無法辨使用者的身份 . . .	提供使用者認證與使用者/群組法則。例如提供以員工身份連線，存取企業內部的網路資源；提供客戶使用網站連結至電子郵件伺服器收取信件；非法使用者則拒絕提供任何服務。
對於目錄整合支援有限 . . .	使用者可經由內部資料庫、Radius 伺服器或是 LDAP 作身份認證。
不支援終端機設備認證 . . .	IP/MAC 結合實體設備認證。
對於 WEP 之加密缺乏安全性 . . .	採用 IPSec VPN 與無線網路介接，並納入高安全度之加密與認證系統，例如使用 triple-DES 與 AES 加密演算法；SHA1 或 MD5 作為封包認證。
內容攻擊防制，諸如病毒掃瞄、封包過濾、入侵偵測與防制 . .	入侵偵測與防制、封包過濾。
不支援 QoS 來分配共用的無線網路頻寬 . . .	依不同使用者身份與權限制定政策進行流量管制與頻寬分配。

無線 LAN 提供用戶上網極大的自由和彈性，一旦完成網路連線，則永久可以使用網路服務。但是無線 LAN 也打破了「網路邊緣」的定義，對網路安全帶來新的挑戰。但其實只要加入一些防護的措施，無線 LAN 的安全弱點即可克服，將可解決在無線網路連線時的安全問題。

Fortinet 的 FortiGate™ 防火牆系統為無線 LAN 提供了關鍵的保護，可延長系統的壽命，改善現有系?的安全性，並為其將來拓展新的應用服務奠定基礎。

• 整合的防病毒，入侵防禦（IPS），網頁過濾和反垃圾郵件掃描提供縱深防禦的無線鏈路。
• 自動更新的攻擊簽名的FortiGuard的安全訂閱服務保持領先的無線網路最新的威脅。
• 可集中管理和報告降低資本和運營支出的無線安全。
• 內置的無線接入點設備在FortiWiFi產品的實施和管理降低成本，小型辦公室的搭配。
• PC卡插槽，無線3G寬帶（FortiWiFi產品- 60B章）簡化了快速銷售點終端（POS）的搭配和支援靈活的安全解決方案的無線服務供應商。
• 用戶級身份驗證和用戶/組策略使細粒度控制的無線訪問組織資源，同時鎖定了惡意用戶和接入點。
• FortiMobile™無線終端保護Windows平台的行動筆記型電腦、桌上型電腦、智慧型手機和Symbian系統的智慧型手機。
• 支援多種用戶身份驗證方法，支援目錄整合，以提高無線安全管理。
• 的IP / MAC綁定，使身體認證的接入終端，以防止惡意訪問。
• 強大的WEP加密支援，克服弱點，以提高無線安全性。
• 基於策略的流量整形提供更具成本效益分配的共享無線帶寬。