作為飛塔推出的一款多功能的中型企業(yè)綜合安全產(chǎn)品，F(xiàn)ortiGate310B的設(shè)計(jì)提高了中檔安全設(shè)備的預(yù)期，各項(xiàng)性能指數(shù)都遠(yuǎn)遠(yuǎn)的將國內(nèi)其他產(chǎn)品甩在后面，例如其中最為重要的防火墻吞吐量和并發(fā)會(huì)話數(shù)數(shù)據(jù)，較國際主流產(chǎn)品要高出三倍和四倍多，這在中型企業(yè)綜合安全產(chǎn)品市場中令人振奮的數(shù)據(jù)。

值得一提的是，F(xiàn)ortiGate310B還可實(shí)現(xiàn)企業(yè)對內(nèi)網(wǎng)劃分安全區(qū)，在不同區(qū)域之間部署相應(yīng)的安全策略。除具有防火墻訪問控制功能外，F(xiàn)ortiGate310B還集成了網(wǎng)關(guān)殺毒，防垃圾郵件，VPN功能，非常適合中型企業(yè)的應(yīng)用需求。

 ▲圖1FortiGate310B防火墻

▲圖2FortiGate310B防火墻接口

產(chǎn)品設(shè)計(jì)：

為完整的保護(hù)內(nèi)部IT資源，企業(yè)往往需要投資購買多種安全設(shè)備，對于一些中型企業(yè)而言不僅增加了設(shè)備費(fèi)用，同時(shí)也更不便于管理。FortiGate310B防火墻集成了防火墻、防病毒、網(wǎng)絡(luò)監(jiān)控、VPN等多種安全功能于一身，不僅節(jié)省了用戶成本，同時(shí)在管理上也更為集中方便。

FortiGate310B采用FortiASIC網(wǎng)絡(luò)處理器，可以實(shí)現(xiàn)交換速度的安全吞吐量。它具有8個(gè)網(wǎng)絡(luò)處理器加速接口(可以擴(kuò)展到12個(gè))，這些接口之間的防火墻吞吐量是線速轉(zhuǎn)發(fā)的。除了FortiASIC網(wǎng)絡(luò)處理器之外，還采用FortiASIC內(nèi)容處理器，實(shí)現(xiàn)的對病毒和攻擊的掃描與過濾。FortiGate-310B加速的安全吞吐量和高密度端口給中型企業(yè)、組織內(nèi)部網(wǎng)絡(luò)帶來分區(qū)域安全管理。

除此之外，F(xiàn)ortiGate310B還支持AMC擴(kuò)展插槽，該插槽可以擴(kuò)展接口或者提供硬盤存儲空間。AMC擴(kuò)展模塊既提高了產(chǎn)品的擴(kuò)展性，又提供了此級別產(chǎn)品的最高端口密度。

技術(shù)參數(shù)示意圖：

 #p#

產(chǎn)品測試：

▲FortiGate-310B同國際主流廠商同規(guī)格產(chǎn)品數(shù)據(jù)比較

(國際主流廠商產(chǎn)品數(shù)據(jù)來源于IDC和其他第三方機(jī)構(gòu))

本次測試，防病毒是根據(jù)帶附件32KbyteHTTP流量測試出的，IPS是參照NSS標(biāo)準(zhǔn)采用44KBHTTP文件測出的。實(shí)際的性能與網(wǎng)絡(luò)的實(shí)際流量相關(guān)。

測試結(jié)果表明，防火墻吞吐量方面，以64字節(jié)、1518字節(jié)進(jìn)行測試平均包的大小下，防火墻吞吐量能達(dá)到8Gbps，在AMC芯片加速的情況下，甚至可以達(dá)到12Gbps。FortiGate310B相關(guān)數(shù)據(jù)均能達(dá)到100%。防病毒吞吐量方面，在代理模式、流掃描模式兩種情況下展開測試，數(shù)據(jù)均能達(dá)到160Mbps和350Mbps。此外，測試中FortiGate310B的IPS吞吐量可實(shí)現(xiàn)800Mbps，IPSecVPN吞吐量表現(xiàn)為6Gbps。

在并發(fā)數(shù)據(jù)上，F(xiàn)ortiGate310B也有良好表現(xiàn)。其并發(fā)會(huì)話數(shù)能夠達(dá)到1M，是國際主流產(chǎn)品平均值的3倍多。新建會(huì)話數(shù)為25000，也是遠(yuǎn)超過國際14100的平均值。并發(fā)SSLVPN用戶數(shù)(推薦最大)為300。

測試功能表現(xiàn)

性能得分

FortiGate310B高達(dá)12Gbps防火墻吞吐量和14個(gè)GbE接口(擴(kuò)展AMC模塊)，高密度端口支持多個(gè)安全區(qū)域應(yīng)用，對不同部門、用戶、訪問方式和設(shè)備，設(shè)置安全策略?？梢詫?shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的安全防護(hù)。在不影響網(wǎng)絡(luò)的可用性和應(yīng)用的速度前提下，抵御多種復(fù)雜的攻擊。

FortiGate310B的存儲模塊擁有無與倫比的性能，可以為FortiGate增加本地的存儲或者外接存儲系統(tǒng)，實(shí)現(xiàn)日志本地化存儲和生成報(bào)表。

功能性

FortiGate310B功能最大的優(yōu)勢在于處理器能夠支撐高速可靠的功能需求。FortiASIC處理器使FortiGate更為強(qiáng)大，因?yàn)閷Ｓ玫木W(wǎng)絡(luò)處理器和內(nèi)容層處理器能夠加速數(shù)據(jù)的處理，它們采用了Fortinet獨(dú)有的數(shù)字引擎。FortiGate系統(tǒng)將FortiOS與定制開發(fā)的ASIC芯片集成在一起，為用戶提供全面的高性能的安全功能和網(wǎng)絡(luò)功能。

Fortinet的ASM-FB4模塊除了增加接口數(shù)量外，可以對數(shù)據(jù)流進(jìn)行加速，實(shí)現(xiàn)數(shù)據(jù)包的線速吞吐和IPsecVPN高速處理。FortiGate300系列增加FB4模塊后，最大可以達(dá)到12Gbps的防火墻吞吐和6Gbps的VPN吞吐。在故障旁路模塊方面，F(xiàn)ortinet公司開發(fā)的ASM-CX4和ASM-FX2模塊支持故障旁路功能，當(dāng)系統(tǒng)出現(xiàn)宕機(jī)或者電源故障時(shí)，自動(dòng)橋接網(wǎng)絡(luò)流量。

FortiGate310B的IPv6-ready平臺對保護(hù)網(wǎng)絡(luò)訪問和安全政策有強(qiáng)大的身份驗(yàn)證選項(xiàng)。標(biāo)準(zhǔn)FortiGuard升級服務(wù)可以升級病毒庫、IPS入侵庫，對Web分類過濾升級，包括82個(gè)Web類別，涵蓋了2900萬個(gè)域名和20億個(gè)網(wǎng)頁。FortiGate的反垃圾郵件(AntiSpam)庫升級，提供實(shí)時(shí)的垃圾郵件庫查詢。

易用性

FortiGate310B的領(lǐng)先之處體現(xiàn)在它覆蓋了從桌面級到電信級，可以為用戶保護(hù)其網(wǎng)絡(luò)和資產(chǎn)的安全，關(guān)鍵業(yè)務(wù)信息，實(shí)現(xiàn)信息安全管理。并與FortiManager和FortiAnalyzer整合，為Fortinet設(shè)備簡化了管理，報(bào)告和分析，降低了成本，單一管理界面使設(shè)備安裝和管理更加方便。

FortiGate310B，除了擁有FortiGate系列產(chǎn)品的強(qiáng)大功能外，還集成了殺毒引擎，對內(nèi)網(wǎng)用戶接收的郵件和下載的文件進(jìn)行病毒過濾，降低了內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。

小結(jié)：

測試表明，F(xiàn)ortiGate310B防火墻各個(gè)方面的表現(xiàn)都相當(dāng)優(yōu)異，豐富的功能和可調(diào)控能力更是無出其右。易于管理，實(shí)現(xiàn)了防火墻、VPN、防病毒、反垃圾郵件、網(wǎng)絡(luò)監(jiān)控等功能，是一款適合于中型企業(yè)用戶的多功能防火墻。