NGFW:性能为基石 智能化操作 可视化安全
2018-06-11 来源:
网络安全随着互联网的发展经历着不同的发展阶段。随着新兴网络技术发展而带来的网络社交化、终端移动化与云计算化,使信息的流动速度越来越快,生产率提供的同时也带来很多安全问题,例如APT以及BYOD管控等等。从2004年IDC提出的统一威胁管理(UTM)到2009年Gartner提出的NGFW,其核心在于多功能一体化的网关设备是发展趋势。Gartner NGFW定义为具有传统防火墙应具备的所有功能;集成可与防火墙自动联动的IPS,以及应用控制与可视化。 FortiGate-3600C是Fortinet公司2013年初发布的最新的NGFW产品,不仅具备了NGFW的全部功能表现,且全方位定义了安全的防御。
FortiGate-3600C运行于Fortinet最新的操作系统FortiOS 5,并具备以下的下一代防火墙功能,使网络管理与安全变动更可控、更智能、更高效、更易用。
更多依据网络、用户和设备来定义策略的控制能力
防火墙策略一般依赖基本的信息,例如「来源」与「目的」地址,以及端口号来执行策略。FortiOS 5则同时藉由结合「使用者」与「来源」,大幅地强化企业组织执行策略的能力。使用者可透过各种验证方式进行认证,包括单点登录(single sign on)。个人的计算机或移动设备,则可实行安装(agent-based)或不安装(agentless)代理软件的方式来认证 。有了这些信息,策略引擎将可依据用户和设备的行为,做出更细粒度的安全策略。
与防火墙、IPS、应用程序控制和VPN的安全整合,并具备先进的行为检测能力,强化高级威胁的侦测
FortiGate-3600C能选择单一安全应用模式来部署,例如防火墙,或是包含防火墙、IPS和应用程序控制的下一代防火墙。其它的应用例如VPN或高级威胁侦测,皆可轻易启用和设定。高级威胁侦测是透过行为检查,配合追踪僵尸网络和其威胁生命周期元素的云端信誉系统来执行。
创新的FortiASIC:能针对任何的客户环境优化性能
客户的网络环境,包括数据中心、校园环境、远程办公室和小型企业,全都承受着极大的压力,实现看似无法兼容的要求:提升性能同时提高安全性。Fortinet针对这两项重要的标准,采用专门设计的处理器技术,来达成无与伦比的性能与防护,而且在每个市场区间都有杰出的价格优势。专门设计的处理器能消除其它防火墙所遭遇的性能瓶颈,让FortiGate设备在执行屡获殊荣的威胁侦测时,能同时保有高性能与高流量的环境。Fortinet专用的「内容处理器」能针对IPS和恶意软件防护,提供超高速的内容检测;「网络处理器」则能加速如防火墙或VPN等网络工作。
由于专门设计的FortiASIC™处理器,新的FortiGate-3600C能提供达60 Gbps的防火墙性能、2800万的并发连接数(concurrent sessions)、17 Gbps的IPSec VPN和14 Gbps的IPS (intrusion prevention),来保护高流量的企业环境免于现今高级威胁的攻击。除了高性能之外,FortiGate-3600C具有高度延展性,配备12个10 GbE接口、16个GbE接口,以及两个管理接口,能赋予企业客户最大的部署弹性。
FortiGate-3600C的部署方式
FortiGate-3600C可当成下一代防火墙保护网络边缘,做为企业网络、数据中心、校园和无线网络具超低延迟性的防火墙。MSSP和分布式企业网络则可选择启用更多安全服务部署FortiGate-3600C,使其成为统一威胁管理设备。FortiGate-3600C能与Fortinet FortiManager和FortiAnalyzer完全整合,提供集中化的策略管理与报告功能。
Fortinet产品副总裁Patrick Bedwell表示,「需要更细粒度的可见性来掌控网络上成千上万的应用程序、用户和设备的大型企业,将会发现FortiGate-3600C是一个理想的解决方案。它不但能以突破的性价比,提供卓越的下一代防火墙功能,当作大型分布式企业的多重威胁安全平台时,其多功能的特性同样令人印象深刻。再一次地,Fortinet为我们的企业客户提供最高性能、最多功能的网络安全解决方案,在现今各种高要求的环境下,满足不断进化的威胁防护需求。」
标签: idc 安全 标准 防火墙 防火墙策略 防火墙功能 互联网 互联网的发展 企业 网络 网络安全 网络安全解决方案 问题 选择 用户 云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。