FortiGate-100D是Fortinet公司最新為大中型企業(yè)打造的產品，滿足大中型企業(yè)因業(yè)務增長與網絡擴容帶來的性能與安全同時皆顧的需求，FortiGate-100D將攻擊識別與防御技術集成到單個設備中，不僅提高了網絡性能，同時防御滲入網絡中的威脅與攻擊，可更好的保護企業(yè)與用戶數據。FortiGate-100D提供的大容量隨機存儲功能和簡便集中的操作控制，讓部署與成本兼顧。

產品設計

高性能的集中控制

FortiGate-100D的推出正好應和了市場上高性能網絡設備的呼求。首先，越來越多用于商業(yè)意圖的數據密集型社會化媒體應用程序嵌入豐富的視頻內容，網絡帶寬需求飛速膨脹。其次，用戶擁有多個移動設備，智能手機和平板電腦等，這些訪問途經成為開展業(yè)務的最平常的方法或者工具。移動設備發(fā)送的數據包更小，這也驅使防火墻需要具有更高的每秒連接數性能。再者，如今多數復雜的攻擊來自于應用層，防火墻需要能夠檢測與防御嵌入在成千上萬不同應用程序中的攻擊與威脅。

FortiGate-100D設備在功能與性能方面做了重大改進， 配置選項方面更貼合網絡發(fā)展與分公司擴展部署的需求。通過將防火墻、應用控制 IPSec與SSL VPN、入侵檢測、反病毒與灰色軟件、反垃圾郵件、網頁過濾、集成到單一的設備，幫助企業(yè)做到合規(guī)需要的同時防御最新的病毒攻擊/網絡漏洞/蠕蟲與垃圾郵件與釣魚攻擊。

FortiGate-100D的反病毒性能令人驚艷，其基于數據流的吞吐量達到了700Mbps，基于代理的吞吐量達到了300Mbps 。每一項性能指標都是一個新的標準，比FortiGate-110C提高了4.5倍。

部署與成本效益兼顧

FortiGate-100D設備最大搶眼之處大概在于它的實用性，不僅擁有高性能，在大容量存儲、簡便的操作安裝、自有的操作系統(tǒng)上令它具有一定的高性價比。

由于現代企業(yè)的動性辦公的普遍性，以及分支機構與總公司互調數據的頻繁 ，使敏感數據傳輸越來越受到重視，新的FortiGate-100D安全設備支持5000個客戶端到網關的IPSec VPN通道。另外還支持最高達200個并發(fā)SSL VPN用戶。最大的實用性便是FortiGate-100D提供大容量隨機存儲功能，存儲可用于政策法規(guī)要求的數據，本地生成基于SQL的報告，或進行WAN優(yōu)化。WAN優(yōu)化功能特別是對于帶寬密集型應用的網絡寬帶用戶是非常重要的，可以限制遠程站點與中央辦公之間的訪問帶寬，通過在一個WAN內減少通訊與數據傳輸從而加速網絡的性能。

另外，鑒于較小的機構和分支機構的資源約束， FortiGate -100D設備使用的FortiExplorer配置向導可以快速完成安裝與配置，并可以自動從 FortiGuard®全球安全服務中心定期下載最新的更新保護軟件包提供最新的防御系統(tǒng)，而無需管理員的介入，操作簡單，節(jié)約了人力成本。

如同FortiGate產品家族中的其他型號設備一樣，FortiGate -100D使用的是FortiOS™操作系統(tǒng)，運行于Fortinet公司專有的設計FortiASIC™性能加速芯片的硬件平臺，速度快，靈活性高。

技術參數示意圖

產品測試數據

設備性能與其具體配置和網絡環(huán)境相關。本次測試，防火墻吞吐量是FortiGate 在NAT 模式下，以64、512 和1518 字節(jié)的UDP數據里測出的。VPN是以512 字節(jié)UDP數據包，加密算法為AES-256+SHA1 時測出。防病毒是根據帶附件32KbyteHTTP流量測試出的。IPS是按照NSS 的標準以44KHTTP文件測出。

在以上情境下，FortiGate-100D測試的數據表現相當出色。

防火墻吞吐量方面，以64 字節(jié)UDP、 512 字節(jié)UDP、1518 字節(jié)UDP進行測試，FortiGate-100D相關數據均能達到100%。防病毒吞吐量方面，在代理模式、流掃描模式兩種情況下展開測試，數據分別達到300Mbps 和700Mbps。此外，測試中FortiGate-100D的IPS 吞吐量為950Mbps，VPN 吞吐量表現為450Mbps。

在并發(fā)數據上，FortiGate-100D也有良好表現。并發(fā)會話數能夠達到2.5M，新建會話數為22000，并發(fā)SSL VPN 用戶數(推薦最大)為1500。

測試功能表現

在整個測試過程中，FortiGate-100D讓我們體驗到了其精巧靈活的功能。

擴展能夠部署的網絡架構的范圍以及 網絡擴容的能力，FortiGate-100D具有同價格水平設備的最高端口密度，配有22個GbE接口，獨立的安全區(qū)域劃分與自定義LAN與WAN端口，雙WAN冗余連接默認支持最大可靠性與可用性，專用的DMZ端口對面對web的服務器添加了額外的保護層。通過USB管理接口使用帶外FortiExplorer工具可以快速建立與配置設備。專用的管理接口與HA端口使FortiGate-100D在高可用性部署中更易于配置與管理。另外，FortiGate-100D增強了遠程訪問能力與連接性，提高了IPS性能以及基于數據流與代理的反病毒吞吐量。

測試中我們看到，企業(yè)網絡安全領域的多種功能包括防火墻、防病毒網關、Web 過濾、入侵檢測和防御等在FortiGate-100D這個單一設備上完全得以實現。站在用戶角度，FortiGate-100D在提高企業(yè)安全防御能力的同時，大大降低了企業(yè)安全部署的整體成本。

小結

隨著網絡應用的普及，大中型企業(yè)的用戶市場正在尋找非常高性能的網絡安全解決方案，可以與他們瞬息萬變的業(yè)務需求增長步調一致，FortiGate-100D的安全解決方案兼顧成本效益和部署優(yōu)勢，且不需要極高的管理費用，一上市便受到歡迎。FortiGate-100D貫穿從小到中小型企業(yè)到大型企業(yè)分支機構市場需求的出色能力，被Fortinet的CTO Michael Xie稱為是Fortinet公司的一個戰(zhàn)略性產品，