Lịch sử tìm kiếm
  1. Trang chủ
  2. Hướng dẫn
  3. Hướng dẫn Fortinet
  4. FortiGate là gì? Dùng để làm gì trong hệ thống doanh nghiệp?
admin 06/01/2026

FortiGate là gì? Dùng để làm gì trong hệ thống doanh nghiệp?

Series hướng dẫn FortiGate | Giai đoạn 1

FortiGate là gì? Dùng để làm gì trong hệ thống doanh nghiệp?

Bài này giúp bạn hiểu nhanh vai trò của FortiGate trong một hệ thống mạng doanh nghiệp. Không cần biết sâu IT vẫn theo được, nhưng IT triển khai vẫn thấy “đúng bài”.

5–7 phút đọc Level: Cơ bản Dành cho: SMB / Enterprise

FortiGate là gì?

Trong đa số hệ thống mạng doanh nghiệp, FortiGate là thiết bị đứng ở vị trí trung tâm, nơi toàn bộ lưu lượng Internet ra và vào phải đi qua. Nói đơn giản: FortiGate là người gác cổng của hệ thống mạng, giúp doanh nghiệp vừa kết nối vừa bảo vệ an toàn.

 
Gợi ý nhanh: Nếu bạn từng nghe “firewall”, FortiGate chính là firewall (nhưng thường mạnh hơn), vì ngoài chặn/cho phép truy cập, nó còn giúp kiểm soát ứng dụng, VPN, ghi log, giám sát tập trung.

FortiGate dùng để làm gì trong hệ thống doanh nghiệp?

Khi triển khai thực tế, FortiGate thường gói gọn trong 4 vai trò. Bạn chỉ cần nhớ 4 ý này, các bài sau sẽ cấu hình dần từng phần theo đúng thứ tự.

 

Bảo vệ hệ thống khỏi truy cập trái phép

Kiểm soát truy cập ra/vào, giảm rủi ro tấn công phổ biến, hạn chế truy cập không hợp lệ từ Internet.

  • Cho phép hoặc chặn theo chính sách
  • Bảo vệ lớp mạng và lớp ứng dụng
 

Kiểm soát người dùng và hành vi truy cập

Chặn website, hạn chế ứng dụng gây mất tập trung, đặt rule theo nhóm người dùng hoặc phòng ban.

  • Web Filtering theo danh mục
  • Application Control theo app
 

Kết nối chi nhánh và làm việc từ xa

Kết nối nhiều điểm qua Internet bằng VPN, hỗ trợ nhân viên remote an toàn mà vẫn tiện lợi.

  • Site-to-Site VPN
  • SSL VPN cho user
 

Ghi log và giám sát hoạt động mạng

Ghi nhận truy cập, hỗ trợ truy vết sự cố nhanh. Nếu không có log, IT sẽ rất khó tìm nguyên nhân.

  • Traffic log / Security log
  • Giám sát qua FortiGate Cloud
 
Lưu ý thực tế khi triển khai: FortiGate đứng ở tuyến trung tâm nên chỉ cần cấu hình sai một bước là có thể dẫn đến “có IP nhưng không ra Internet”, “bị block nhầm”, hoặc “không thấy log”. Vì vậy series này sẽ đi từ cơ bản đến nâng cao, không nhảy bước.

FortiGate đứng ở đâu trong hệ thống mạng?

Mô hình cơ bản nhất thường như sau:

Internet  ⇄  FortiGate  ⇄  Switch  ⇄  PC / Server / WiFi

FortiGate nhận Internet từ nhà mạng (WAN), cấp ra mạng nội bộ (LAN) và kiểm soát toàn bộ luồng dữ liệu đi qua. Bài số 3 và 4 sẽ hướng dẫn bạn cấu hình WAN/LAN đúng chuẩn để hệ thống chạy ổn định ngay từ đầu.

FortiGate có phù hợp với mọi doanh nghiệp không?

Có, nhưng mức độ cấu hình sẽ khác nhau:

Doanh nghiệp nhỏ

Chỉ cần chạy Internet ổn định: WAN, LAN, DHCP, Firewall Policy.

Doanh nghiệp vừa

Thêm Web Filter, Application Control, VPN và logging để quản trị hiệu quả.

Doanh nghiệp lớn

Mở rộng SD-WAN, HA, giám sát tập trung, chuẩn hoá vận hành và an ninh.

Vì sao nên theo series hướng dẫn FortiGate này?

  • Viết cho người mới vẫn hiểu, IT vẫn làm được
  • Mỗi bài giải quyết một mục tiêu cụ thể
  • Có lưu ý thực tế, lỗi hay gặp, cách kiểm tra
  • Liên kết bài trước và bài sau rõ ràng
Bài tiếp theo

Bài 2: Hướng dẫn truy cập FortiGate lần đầu (GUI & CLI)

Bắt đầu thao tác thực tế: kết nối thiết bị, truy cập giao diện quản trị, đổi IP LAN và mật khẩu mặc định an toàn.

Xem Bài 2
 

Bài viết liên quan

Cấu hình LAN & DHCP trên FortiGate

Cấu hình LAN & DHCP trên FortiGate

08/01/2026 admin
Sau khi WAN đã ra Internet (Bài 3), bước tiếp theo là thiết lập mạng nội bộ (LAN) và bật DHCP để PC/WiFi nhận IP tự động. Bài này giúp bạn cấu hình LAN “đọc là làm được”, tránh lỗi phổ biến: máy nhận IP sai lớp, trùng IP, hoặc không nhận được IP.
Đọc thêm
SSL Inspection trên FortiGate - Hiểu đúng trước khi bật

SSL Inspection trên FortiGate - Hiểu đúng trước khi bật

08/01/2026 admin
90% traffic Internet hiện nay là HTTPS. Nếu chỉ bật Web Filter / App Control / AV / IPS mà không hiểu SSL Inspection, FortiGate sẽ khó “nhìn sâu” được nội dung. Nhưng bật sai SSL Inspection lại rất dễ gây lỗi: trình duyệt báo “Not secure”, ứng dụng Teams/Outlook/ERP lỗi, user kêu ngay. Bài này hướng dẫn theo kiểu NAMHI: cơ bản → nâng cao, làm đúng ngay lần đầu.
Đọc thêm
VPN Remote Access trên FortiGate

VPN Remote Access trên FortiGate

08/01/2026 admin
VPN Remote Access giúp nhân viên truy cập hệ thống nội bộ (file server, ERP, camera, RDP…) từ bên ngoài một cách an toàn. Bài này hướng dẫn theo lộ trình NAMHI: cơ bản - chuẩn vận hành, tập trung “làm xong là chạy”, ít lỗi, dễ support.
Đọc thêm
VPN Site-to-Site (IPsec) trên FortiGate

VPN Site-to-Site (IPsec) trên FortiGate

08/01/2026 admin
VPN Site-to-Site giúp kết nối hai hoặc nhiều mạng LAN ở các địa điểm khác nhau (HQ – Branch – Factory) thành một hệ thống thống nhất qua Internet. Bài này viết theo góc nhìn IT triển khai thực tế: làm đúng ngay từ đầu, dễ mở rộng, dễ troubleshoot.
Đọc thêm
High Availability (HA) trên FortiGate - Active-Passive để tránh downtime cho doanh nghiệp

High Availability (HA) trên FortiGate - Active-Passive để tránh downtime cho doanh nghiệp

08/01/2026 admin
Nếu VPN (Bài 10–11) là để “kết nối”, thì HA là để “không bị ngắt”. HA Active-Passive giúp bạn dựng 2 FortiGate chạy theo cặp: 1 con Active xử lý traffic, 1 con Standby đồng bộ cấu hình và sẵn sàng tự động takeover khi thiết bị/đường truyền/port gặp sự cố. Bài này hướng dẫn theo góc nhìn triển khai thực tế: làm đúng – test rõ – vận hành ổn.
Đọc thêm
Dual-WAN Failover trên FortiGate - 2 đường Internet dự phòng

Dual-WAN Failover trên FortiGate - 2 đường Internet dự phòng

08/01/2026 admin
Sau HA (Bài 12) để tránh “hỏng thiết bị”, bước kế tiếp để tránh “đứt Internet” là Dual-WAN Failover. Mục tiêu triển khai thực tế: WAN1 (chính) chạy bình thường, WAN2 (dự phòng) chỉ takeover khi WAN1 lỗi, và tự động chuyển lại khi WAN1 ổn định. Bài này hướng dẫn này sẽ giúp: làm đúng từ thiết kế, monitor đúng kiểu, test failover rõ ràng.
Đọc thêm
1