Fortinet為用戶網(wǎng)絡(luò)安全保駕護(hù)航——針對快速增長的網(wǎng)絡(luò)新型混合攻擊，即基于互聯(lián)網(wǎng)的病毒已經(jīng)升級到應(yīng)用層的攻擊，企業(yè)需要一種更為靈活的并且能夠整合各種復(fù)雜類型的攻擊的設(shè)備來阻止這種新型混合攻擊對企業(yè)造成的威脅。

[[65362]]

Fortinet公司以其多年的研發(fā)積累，和對企業(yè)需求的深刻體驗(yàn)，于2012年年末推出FortiOS5.0，F(xiàn)ortiOS 5.0貫穿于整個(gè)FortiGate安全平臺產(chǎn)品線，新增功能與性能改善多達(dá)150多項(xiàng)：

A. 融合性

FortiGate安全設(shè)備，具有高度的安全特性整合能力，能提供防火墻、IPSEC VPN、SSL VPN、AV防病毒網(wǎng)關(guān)、IDS/IPS、Web內(nèi)容過濾、上網(wǎng)行為管理、流量控制、防垃圾郵件、WLAN安全控制器等安全特性。

B. 防火墻性能和穩(wěn)定性

FortiGate首先是一個(gè)高性能而穩(wěn)定的防火墻設(shè)備，這是一個(gè)FortiGate的基礎(chǔ)，所以能穩(wěn)定的為企業(yè)提供安全的防火墻功能是Fortinet產(chǎn)品能為企業(yè)帶來其它各類安全特性防御的保障。

C. 各類安全特性的綜合性能和穩(wěn)定性

由于整合了各類安全特性，在垃圾郵件過濾、Web內(nèi)容過濾、惡意軟件、AV病毒掃描等對系統(tǒng)需要占用大量資源，于FortiASIC-CP內(nèi)容處理器、NP網(wǎng)絡(luò)處理器、SP安全處理器等多種專用安全芯片打造的硬件體系，實(shí)現(xiàn)高達(dá)58Gbps的吞吐量和萬兆小包線速轉(zhuǎn)發(fā)能力，同時(shí)還提供超高萬兆及千兆接口密度。

D. 統(tǒng)一管理能力

對于FortiGate安全設(shè)備來說，能夠通過統(tǒng)一的管理平臺集中被管理，采用統(tǒng)一的安全標(biāo)準(zhǔn)并下發(fā)策略，和動態(tài)的實(shí)時(shí)的更新，并通過統(tǒng)一的日志報(bào)表來提供安全服務(wù)評估報(bào)告，這是評估FortiGate設(shè)備的另一個(gè)重要的依據(jù)。

E. 對未來動態(tài)安全威脅的更新服務(wù)能力

對于新型的混合攻擊而言，安全防御已經(jīng)成為一種動態(tài)的服務(wù)，只有能夠動態(tài)的發(fā)現(xiàn)新的安全漏洞和安全威脅，并實(shí)時(shí)的提供24小時(shí)不間斷的動態(tài)系統(tǒng)升級才能保證FortiGate成為企業(yè)安全防御的壁壘。

如何通過FortiGate產(chǎn)品來部署和實(shí)施企業(yè)網(wǎng)絡(luò)呢?

FortiGate安全設(shè)備，可提供綜合的統(tǒng)一威脅管理(UTM)，隨需應(yīng)變的安全服務(wù)組合。

1、對于中小型企業(yè)單站點(diǎn)網(wǎng)絡(luò)的FortiGate建設(shè)來說，由于中小型企業(yè)普遍的規(guī)模較小，企業(yè)本身網(wǎng)絡(luò)的復(fù)雜性較低，加上企業(yè)出口流量需求不高，可以選擇整合性高的FortiGate產(chǎn)品，根據(jù)不同的企業(yè)內(nèi)部安全需求環(huán)境選擇性的開啟不同的安全服務(wù)，保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，部署結(jié)構(gòu)可以如下圖：

2、對于大中型企業(yè)多站點(diǎn)網(wǎng)絡(luò)的FortiGate建設(shè)來說，由于大型多分支機(jī)構(gòu)企業(yè)具有規(guī)模性和安全需求的復(fù)雜性，在部署上可以采用分布式部署-集中式管理的架構(gòu)，通過FortiGate的集中管理特性，統(tǒng)一的對企業(yè)各分支機(jī)構(gòu)和遠(yuǎn)程站點(diǎn)的安全各個(gè)方面進(jìn)行監(jiān)控和系統(tǒng)升級，并采取統(tǒng)一的安全日志分析報(bào)告和審計(jì)工作，協(xié)同的保護(hù)企業(yè)整體安全，動態(tài)的防御總部及各分支機(jī)構(gòu)間的個(gè)各種安全威脅。而企業(yè)也可以根據(jù)安全的不同需求合適的通過統(tǒng)一管理方式啟用各類型的安全服務(wù)(反病毒/反間諜軟件、IPS入侵防御檢測、反垃圾郵件、網(wǎng)頁過濾、應(yīng)用控制服務(wù)、NGFW服務(wù))來防御企業(yè)網(wǎng)絡(luò)安全威脅，具體的部署結(jié)構(gòu)圖如下：

總之，用FortiGate設(shè)備來部署企業(yè)網(wǎng)絡(luò)安全防護(hù)，通過將新型的防混合攻擊和威脅防御融合到單一的FortiGate設(shè)備里面，即避免了過去的通過購置不同的安全設(shè)備防火墻、VPN、IPS、防病毒網(wǎng)關(guān)、防垃圾郵件、內(nèi)容過濾、流量管理等帶來的多點(diǎn)故障和加大網(wǎng)絡(luò)復(fù)雜性，也通過單一設(shè)備的采購降低了企業(yè)安全防護(hù)的成本。在安全普遍成為一種應(yīng)用服務(wù)的年代，單一安全特性的產(chǎn)品的時(shí)代已經(jīng)過去，而FortiGate已經(jīng)成為企業(yè)安全新的防御體系的標(biāo)準(zhǔn)。