隨著NGFW的推出，人們一直對著這個同時具有許多安全功能的新一代防火墻產(chǎn)品有著似曾相識的感覺。畢竟在此之前，UTM也是一款有著眾多功能的安全產(chǎn)品。于是，人們便開始為NGFW與UTM的優(yōu)劣進行長期的爭辯，同時也有相當多的聲音認為兩者根本是同樣的產(chǎn)品。UTM產(chǎn)品開創(chuàng)者，安全領導廠商Fortinet認為，安全廠商不應將過多的精力投入概念之爭，而應不斷努力創(chuàng)新，用產(chǎn)品和技術(shù)來滿足用戶日益提高的安全需求。

[[60763]]

  飛塔中國首席技術(shù)顧問－譚杰

事實上，雖然主流觀點一直將Fortinet公司的安全網(wǎng)關產(chǎn)品FortiGate視為UTM產(chǎn)品，F(xiàn)ortiGate的功能及性能特性卻早已完整覆蓋NGFW的定義。2012年，F(xiàn)ortiGate先后通過了NSS、ICSA等權(quán)威安全評測機構(gòu)的NGFW測試，同時也被知名安全研究機構(gòu)SANS列入2012 NGFW安全價值圖的評比行列中，似乎也從另一個方面證明，UTM和NGFW并非水火不容，而可以殊途同歸。 FortiGate-3140B便是這樣一款同時符合NGFW和UTM定義，適合于大型企業(yè)部署的高性能安全網(wǎng)關產(chǎn)品，F(xiàn)ortiGate-3140B基于FortiASIC-CP內(nèi)容處理器、NP網(wǎng)絡處理器、SP安全處理器等多種專用安全芯片打造的硬件體系，實現(xiàn)高達58Gbps的吞吐量和萬兆小包線速轉(zhuǎn)發(fā)能力，同時還提供超高萬兆及千兆接口密度，以及全新FortiOS5.0安全操作系統(tǒng)所帶來的超過150項安全特性的改進。

Fortinet新一代NGFW－FortiGate3140B

FortiGate-3140B提供了完整的NGFW解決方案，包括與傳統(tǒng)防火墻集成的深度包檢測（DPI）、以此帶來的識別和控制網(wǎng)絡應用的能力，以及以用戶為中心的訪問控制與安全策略。

應用識別與控制

傳統(tǒng)的防火墻可以檢測并限制應用程序的端口、協(xié)議和服務器的IP地址，但不能檢測大量基于Web的應用程序中，以及其中的惡意內(nèi)容或行為異常。FortiGate-3140B NGFW的應用控制技術(shù)能幫助您識別和控制網(wǎng)絡和PC的應用程序，而無需考慮其端口、協(xié)議和使用的IP地址。它為您提供無與倫比的可視性和對應用程序的流量控制，甚至可針對未知應用程序、未知來源和加密應用流量進行控制。FortiGate可識別并控制超過2000種應用程序，Web過濾功能覆蓋超過76個類別的8000多萬個網(wǎng)站、數(shù)十億個網(wǎng)頁，為用戶提供最精準的網(wǎng)絡行為識別與規(guī)范能力。

入侵及惡意軟件防御系統(tǒng)

FortiGate的IPS和AV技術(shù)用于監(jiān)控和阻止惡意網(wǎng)絡活動，其中網(wǎng)絡入侵、DDoS、僵尸網(wǎng)絡及惡意軟件傳播。憑借Fortinet公司全球威脅研究團隊提供的自動實時更新，以及結(jié)合本地及云引擎的多重過濾，F(xiàn)ortiGate-3140B NGFW可以防范超過7000種網(wǎng)絡入侵、數(shù)以百萬計的惡意軟件（病毒）以及無處不在的DDoS和僵尸網(wǎng)絡，結(jié)合FortiOS 5.0獨特的用戶信譽系統(tǒng)，幫助用戶有效防御APT攻擊。

以用戶和設備為中心

移動終端的普及和BYOD的推廣，使得傳統(tǒng)的基于IP的安全策略實施變得越來越無效。FortiGate-3140B NGFW技術(shù)既可自建，也可結(jié)合已有的用戶認證體系，實現(xiàn)完整的以用戶為中心的認證、識別、安全策略實施、以及日志審計體系。FortiGate能夠識別內(nèi)置、Radius、LDAP、Windows AD等用戶身份，并為不同的用戶或用戶組分配不同的訪問權(quán)限及安全保護策略，另外還支持單點登錄（SSO）、雙因子認證、安全訪客系統(tǒng)等高級特性。FortiOS 5.0更進行了革命性的創(chuàng)新，能夠精確識別設備類型（如Windows PC、Android、iOS等），并針對不同的設備類型、特定設備或設備組實施安全策略，使安全防御的針對性、安全管理的可視性達到前所未有的高度。

FortiGate 3140B NGFW部署環(huán)境示意圖

除了完全符合NGFW定義并超越創(chuàng)新外，F(xiàn)ortiGate還為用戶提供了其它大量豐富的安全功能，包括IPSec/SSL VPN、郵件過濾、數(shù)據(jù)泄漏防護、無線安全管理、廣域網(wǎng)優(yōu)化、安全漏洞評估等，為用戶打造多層次、全方位的立體安全防御體系。

FortiGate憑借全面豐富的安全功能、無與倫比的安全性能，超越了UTM和NGFW的概念之爭，樹立了網(wǎng)絡安全技術(shù)的新標桿。