Fortinet新品具同級下一代防火墻性能與安全性
責編:admin |2014-12-04 19:44:25全球高性能網絡安全廠商Fortinet,宣布其業界最具智能且功能最強大的下一代防火墻(NGFW:next generation firewall)系列產品,已添增一名新成員-FortiGate-3600C的功能豐富,將能為大型企業與安全服務提供商(MSSPs),提供業界最先進的網絡安全防護。
IDC研究經理John Grady表示,“由于高級混合型威脅已成為一種常態,為確保所有網絡流量完整的可見性(visibility),將安全應用整合至多功能的設備中已變得格外重要。然而,企業應考慮的安全平臺,不僅要能提供所需的安全功能,同時也要符合高性能的標準,而且成本要合理--不論是在初期或整個設備使用期間。”
FortiGate-3600C執行全球最強大的網絡安全操作系統FortiOS 5,并具備以下的下一代防火墻功能:
更多依據網絡、用戶和設備來定義策略的控制能力。
與防火墻、入侵防護(IPS)、應用程序控制和虛擬專用網(VPN)的安全整合,并具備先進的行為檢測能力,能強化高級威脅的偵測。
能針對任何的客戶環境優化性能。
更多依據網絡、用戶和設備來定義策略的控制能力
防火墻策略一般依賴基本的信息,例如“來源”與“目的”地址,以及端口號來執行策略。FortiOS 5則同時藉由結合“使用者”與“來源“”,大幅地強化企業組織執行策略的能力。使用者可透過各種驗證方式進行認證,包括單點登錄(single sign on)。個人的計算機或移動設備,則可實行安裝(agent-based)或不安裝(agentless)代理軟件的方式來認證 。有了這些信息,策略引擎將可依據用戶和設備的行為,做出更細粒度的安全策略。
與防火墻、IPS、應用程序控制和VPN的安全整合,并具備先進的行為檢測能力,能強化高級威脅的偵測
FortiGate-3600C能選擇單一安全應用模式來部署,例如防火墻,或是包含防火墻、IPS和應用程序控制的下一代防火墻。其它的應用例如VPN或高級威脅偵測,皆可輕易啟用和設定。高級威脅偵測是透過行為檢查,配合追蹤僵尸網絡和其威脅生命周期元素的云端信譽系統來執行。
創新的FortiASIC:能針對任何的客戶環境優化性能
客戶的網絡環境,包括數據中心、校園環境、遠程辦公室和小型企業,全都承受著極大的壓力,實現看似無法兼容的要求:提升性能同時提高安全性。Fortinet針對這兩項重要的標準,采用專門設計的處理器技術,來達成無與倫比的性能與防護,而且在每個市場區間都有杰出的價格優勢。專門設計的處理器能消除其它防火墻所遭遇的性能瓶頸,讓FortiGate設備在執行屢獲殊榮的威脅偵測時,能同時保有高性能與高流量的環境。Fortinet專用的“內容處理器”能針對IPS和惡意軟件防護,提供超高速的內容檢測;“網絡處理器”則能加速如防火墻或VPN等網絡工作。
由于專門設計的FortiASIC處理器,新的FortiGate-3600C能提供達60 Gbps的防火墻性能、2800萬的并發連接數(concurrent sessions)、17 Gbps的IPSec VPN和14 Gbps的IPS (intrusion prevention),來保護高流量的企業環境免于現今高級威脅的攻擊。除了高性能之外,FortiGate-3600C具有高度延展性,配備12個10 GbE接口、16個GbE接口,以及兩個管理接口,能賦予企業客戶最大的部署彈性。
FortiGate-3600C的部署方式
FortiGate-3600C可當成下一代防火墻保護網絡邊緣,做為企業網絡、數據中心、校園和無線網絡具超低延遲性的防火墻。MSSP和分布式企業網絡則可選擇啟用更多安全服務部署FortiGate-3600C,使其成為統一威脅管理設備。FortiGate-3600C能與Fortinet FortiManager和FortiAnalyzer完全整合,提供集中化的策略管理與報告功能。
Fortinet產品副總裁Patrick Bedwell示,“需要更細粒度的可見性來掌控網絡上成千上萬的應用程序、用戶和設備的大型企業,將會發現FortiGate-3600C是一個理想的解決方案。它不但能以突破的性價比,提供卓越的下一代防火墻功能,當作大型分布式企業的多重威脅安全平臺時,其多功能的特性同樣令人印象深刻。再一次地,Fortinet為我們的企業客戶提供最高性能、最多功能的網絡安全解決方案,在現今各種高要求的環境下,滿足不斷進化的威脅防護需求。”
NSS Labs證實FortiGate的性能優勢
除了推出FortiGate-3600C,Fortinet也宣布NSS Labs已公布一份全面的性能評測報告。在該報告中,FortiGate-800C在整體防護、穩定與可靠性、防火墻執行與安全效益分類均獲得滿分。此外,NSS Labs證實FortiGate-800C能在不影響安全效益下,提供9.7 Gbps的吞吐量能力。