NGFW：性能为基石 智能化操作 可视化安全

网络安全随着互联网的发展经历着不同的发展阶段。随着新兴网络技术发展而带来的网络社交化、终端移动化与云计算化，使信息的流动速度越来越快，生产率提供的同时也带来很多安全问题，例如APT以及BYOD管控等等。从2004年IDC提出的统一威胁管理（UTM）到2009年Gartner提出的NGFW，其核心在于多功能一体化的网关设备是发展趋势。Gartner NGFW定义为具有传统防火墙应具备的所有功能；集成可与防火墙自动联动的IPS，以及应用控制与可视化。 FortiGate－3600C是Fortinet公司2013年初发布的最新的NGFW产品，不仅具备了NGFW的全部功能表现，且全方位定义了安全的防御。

FortiGate-3600C运行于Fortinet最新的操作系统FortiOS 5，并具备以下的下一代防火墙功能，使网络管理与安全变动更可控、更智能、更高效、更易用。

更多依据网络、用户和设备来定义策略的控制能力

防火墙策略一般依赖基本的信息，例如「来源」与「目的」地址，以及端口号来执行策略。FortiOS 5则同时藉由结合「使用者」与「来源」，大幅地强化企业组织执行策略的能力。使用者可透过各种验证方式进行认证，包括单点登录(single sign on)。个人的计算机或移动设备，则可实行安装(agent-based)或不安装(agentless)代理软件的方式来认证 。有了这些信息，策略引擎将可依据用户和设备的行为，做出更细粒度的安全策略。

与防火墙、IPS、应用程序控制和VPN的安全整合，并具备先进的行为检测能力，强化高级威胁的侦测

FortiGate-3600C能选择单一安全应用模式来部署，例如防火墙，或是包含防火墙、IPS和应用程序控制的下一代防火墙。其它的应用例如VPN或高级威胁侦测，皆可轻易启用和设定。高级威胁侦测是透过行为检查，配合追踪僵尸网络和其威胁生命周期元素的云端信誉系统来执行。

创新的FortiASIC：能针对任何的客户环境优化性能

客户的网络环境，包括数据中心、校园环境、远程办公室和小型企业，全都承受着极大的压力，实现看似无法兼容的要求：提升性能同时提高安全性。Fortinet针对这两项重要的标准，采用专门设计的处理器技术，来达成无与伦比的性能与防护，而且在每个市场区间都有杰出的价格优势。专门设计的处理器能消除其它防火墙所遭遇的性能瓶颈，让FortiGate设备在执行屡获殊荣的威胁侦测时，能同时保有高性能与高流量的环境。Fortinet专用的「内容处理器」能针对IPS和恶意软件防护，提供超高速的内容检测；「网络处理器」则能加速如防火墙或VPN等网络工作。

由于专门设计的FortiASIC™处理器，新的FortiGate-3600C能提供达60 Gbps的防火墙性能、2800万的并发连接数(concurrent sessions)、17 Gbps的IPSec VPN和14 Gbps的IPS (intrusion prevention)，来保护高流量的企业环境免于现今高级威胁的攻击。除了高性能之外，FortiGate-3600C具有高度延展性，配备12个10 GbE接口、16个GbE接口，以及两个管理接口，能赋予企业客户最大的部署弹性。

FortiGate-3600C的部署方式

FortiGate-3600C可当成下一代防火墙保护网络边缘，做为企业网络、数据中心、校园和无线网络具超低延迟性的防火墙。MSSP和分布式企业网络则可选择启用更多安全服务部署FortiGate-3600C，使其成为统一威胁管理设备。FortiGate-3600C能与Fortinet FortiManager和FortiAnalyzer完全整合，提供集中化的策略管理与报告功能。

Fortinet产品副总裁Patrick Bedwell表示，「需要更细粒度的可见性来掌控网络上成千上万的应用程序、用户和设备的大型企业，将会发现FortiGate-3600C是一个理想的解决方案。它不但能以突破的性价比，提供卓越的下一代防火墙功能，当作大型分布式企业的多重威胁安全平台时，其多功能的特性同样令人印象深刻。再一次地，Fortinet为我们的企业客户提供最高性能、最多功能的网络安全解决方案，在现今各种高要求的环境下，满足不断进化的威胁防护需求。」

标签： idc 安全 标准 防火墙 防火墙策略 防火墙功能 互联网 互联网的发展 企业 网络 网络安全 网络安全解决方案 问题 选择 用户 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。