摘要: 12月18日消息,Fortinet正式在中国面向SMB、分支机构与分布式企业市场最新推出D系列FortiGate产品。D系列产品主要在性能、安全功能覆盖范围、集成无线控制器、PoE与二层交换方面做了提升、增强与增加。 其中FortiGate-200D系列包括F...
12月18日消息,Fortinet正式在中国面向SMB、分支机构与分布式企业市场最新推出D系列FortiGate产品。D系列产品主要在性能、安全功能覆盖范围、集成无线控制器、PoE与二层交换方面做了提升、增强与增加。 其中FortiGate-200D系列包括FortiGate-240D 与FortiGate-200D产品,FortiGate-100D系列包括FortiGate-140D、 FortiGate-140D-POE、FortiGate-140D-POE-T1与FortiGate-100D, FortiGate-90D/FortiWiFi-90D 以及FortiGate-30D/FortiWiFi-30D等,这些都是为中小企业与分支机构量身打造的多功能安全网关产品。
在美国的发布会上,Infonetics的首席分析师Jeff Wilson谈到:“Fortinet公司持续对小型或高度分布式的企业网络推出性能不断提高与功能不断扩展的产品,此次D系列产品将交换功能集成到安全平台产品中,是在不断拓展UTM的功能范围,同时降低了设备与操作成本。”
新增网络功能与性能的跃进
为了满足分布式企业与零售店不断进化的网络需求,Fortinet在FortiGate-200D系列产品中集成了无线控制器;FortiGate-140D与FortiGate-100D中集成了WiFi与L2交换控制器。 二层路由与交换功能的集成以及高密度的千兆接口设置,用户部署使用FortiGate不仅可以满足安全需求同时还具有交换路由功能,绿色环保。升级后D系列的FortiGate产品线中FortiGate-140D平台还具有PoE(以太网供电)功能选项,PoE的配置免去了PoE注射器的需要,提高了网络性能,同时允许多种设备例如FortiAP无线访问点、FortiFone IP电话与IP Cameras 直接连接到FortiGate设备。
D系FortiGate产品概览
FortiGate-200D系列产品提供最高可达42个千兆端口与4Gbps防火墙吞吐量与1Gbps的IPSec VPN性能, 42个千兆端口中包括两个小型可插入式的SFP插口。FortiGate-140D同时也可作为具有APT防护功能的高速的下一代防火墙,且设备集成了WiFi与交换控制器,还提供加载的存储可用于WAN优化。FortiGate-140D-POE是140D添加了以太网供电模块,对访问接入点与IP电话这样的网络设备提供更便捷的连接。FortiGate-140D-POE-T1 的特点在于其提供了嵌入的T1接口。
FortiGate-100D Gen3是第三代网络安全产品,是具有APT防护功能的高速下一代防火墙,高达20个千兆端口,同样也集成了WiFi与交换控制器, 设备随机带有存储可用于WAN优化。
FortiGate-90D产品同时具有配备无线(802.11a/b/g/n)的型号FortiWiFi-90D。这两款产品设计使用了FortiASIC-SoC2芯片技术,该技术主要用于对防火墙、IPSec VPN、SSL与IPS性能的加速;FortiGate/WiFi-90D设备提供了高达16个千兆接口, 以及本地存储用于本地日志记录与报告分析,以及 WAN优化。设备的安装配置只需要通过一个USB接口加载FortiExplorer软件即刻便可完成。
FortiASIC-SoC2芯片提供了飞跃性的基于硬件加速的网络安全性能。SoC架构将通用的处理器与Fortinet专有的ASIC技术相结合到单个芯片,既简化了整个设备设计的同时提供了业界领先的性能。FortiASIC-SoC2所提供的企业级的安全性能是小型网络部署中性价比最高的,其架构的先进性还体现在包含1.09亿个晶体管与更多高级的半导体元件技术与设计。
D系新品中收尾的FortiGate-30D, 桌面款设备,专为技术资源有限的小型公司而设计。该款设备同样采用了FortiASIC-SoC2芯片架构,可提供高达5个千兆端口,设备装载了易用的FortiOS Lite操作系统版本,是Fortinet网络安全操作系统FortiOS的精捷版。
Fortinet公司市场部VP John Maddison表示:“传统的UTM定义随着网络与用户的需求不断被改写。 2010年Fortinet率先将无线控制器功能集成在FortiGate产品中,提供了个性化的无线扩展,满足了无线与有线网络一体化安全与网络管理需求的实现; 如今Fortinet又重新定义了UTM将交换功能集成在新一代的D系列的将近10款产品中。 提供具有不断的创新功能与卓越的性能的产品,满足不同规模用户部署需求,是Fortinet前进的动力。”
FortiGate的优势
FortiGate的显著优势在于其无以伦比的性能与随需应变的安全防御。FortiGate产品线可覆盖任何的部署需求,从针对小型办公室与零售网络的FortiGate-20系列,到满足大型企业、服务提供商、数据中心与运行上的FortiGate-5000系列。FortiGate设备专有FortiOS系统,基于FortiASIC处理器与最新一代的CPU,共同交付给用户稳定性与高性能兼备的网络安全体验。
更广泛的安全防御-高级威胁防御
FortiOS 5包含具有一套高级的灰色软件检测系统,可识别并防御APT攻击,同时结合Fortinet屡获殊荣的反病毒签名特征库,以及众多Fortinet安全产品的组合,可以让我们所提供的多层防御系统应对如今多维的安全威胁:
· FortiGuard反病毒引擎,可识别常规的病毒、木马等威胁,且可使用高级启发式 扫描与沙盒识别并确认恶意网络行为。
· FortiGuard分析,基于云端进一步分析与识别零日威胁。
· FortiGuard僵尸网络数据库,不断更新的IP信誉库,可防御远程命令与控制通信。
· Fortinet Web过滤,使用URL匹配与高级的基于DNS的web过滤器机制,可 识别并阻断显著不良的网站。
随需应变的安全-预设部署配置
FortiOS 5进一步简化了用户的部署配置。用户可根据其业务与安全需求选择侧重点不同的安全部署模式。任何情况下都可以一键式进入预设配置模式。预设的部署方式包括:
· 防火墙模式-包括高性能的防火墙与VPN功能。
· NGFW模式-包括防火墙、入侵防御与应用控制功能。
· ATP-包括高级威胁防御与终端控制功能。
· WF-包括Web过滤与显示代理功能。
· NGFW + ATA-包括NGFW与APT防御功能。
· UTM-包括所有上述所有功能,以及邮件过滤、DLP(数据防泄漏)与漏洞扫描。
更智能-关联性可视化
关联性的可视化增强了安全报告与管理。FortiOS 5通过更细化的分析可对历史或实时网络活动提供深入的分析与了解。网络活动与数据可根据IP与端口、地理IP、会话类型、用户名、网络使用率、网络覆盖、应用类型或连接到网络的设备分类并显示。这样,管理员可根据相关联的数据去判断并识别与一些特殊威胁关联的客户端排行信息,从而进一步隔离可疑的网站与IP地址。
稿源:http://safe.it168.com/a2013/1218/1575/000001575007.shtml
