| |
| FortiGateTM系列介绍 |
 |
FortiGateTM 系列产品,及安全和内容控制功能于一体,是一种利用新的体系结构方法研发的,具有卓越性价比的新一代网络安全产品。经过业界的资深专家多年的研究开发,FortiGate解决方案突破了网络的“内容处理障碍”(Content
Processing Barrier)。提供了对在网络边界所有安全攻击(包括病毒和其它基于内容的攻击)的充分保护。并且具有内容过滤,带宽管理,减少设备,降低管理费用的能力。
|
|
| 内容处理障碍(Content Processing
Barrier) |
|
| 常规的安全系统,像防火墙和VPN网关在防止网络层攻击时是有效的,它通过检查数据包包头信息来保证请求的合法性。现在,绝大多数破坏性的攻击包括网络层和应用层或基于内容的联合攻击,例如病毒和蠕虫。在更多隐蔽的攻击中,有害的内容常常隐藏在数据包包内容里,很容易穿过传统防火墙。同样的,有效的网络保护除了网络层实时信息的处理,还有分解和分析应用层内容(例如文件和指令)的能力。然而,在现今的网络速度下,完成高效率的内容处理所必需的处理能力要超过强大网络设备的性能。结果,使用常规解决方案的机构面临着“内容处理障碍”,面对这个难题,我们必须用一种新的方法来解决。
|
| FortiNet 突破“内容处理障碍” |
|
FortiGate 产品线设计了从低端到高端的产品,支持广泛的安全和内容控制,提供千兆及以上线速性能,为电信、小型办公室、企业和服务提供商提供了不同层次的解决方案。
FortiGate 系列是以FortiASIC?内容处理器和FortiOS操作系统在内的革命性体系结构为基础。专用硬件和软件强大的结合提供了线速处理数据包内容、加密、复杂内容和行为扫描功能的优化。FortiGate的体系结构使FortiGate系列产品能够提供一套完整的服务,包括以下几点: |
- 防火墙(NAT、PAT和状态检测)
- 病毒/蠕虫检测和消除
- 入侵检测(IDS)
- 根据URL、关键词或词组过滤内容
- 拒绝服务检测和防止(DOS,DDOS)
- 虚拟专用网(VPN)
- 流量控制
通过将这些基本功能合并在紧凑的、可靠的、容易管理的FortiGate产品里,FortiNet已经打破了内容处理的障碍。
|
| 线速安全和内容控制: |
|
- FortiNet加速的行为和内容分析系统(ABACAS)是第一个集防火墙、防病毒和内容过滤、VPN、入侵检测和流量控制功能于一身的产品。ABACAS技术消除了由若干单个功能设备引起的低效率和资源浪费,提供了设备费用的降低、更容易的网络集成、简单的管理和较低的更换费用。
- FortiNet独特的内容和行为扫描技术使用专门设计的ASIC芯片和软件。FortiASIC?内容处理器完成深层次数据包检查,并且能够分类和分解数据包,还可以在没有危及网络性能的情况下根据攻击的数百、数千个“特征码”进行内容匹配,比如病毒和蠕虫。内容扫描技术也能够使Web内容过滤基于用户自定义的关键字或短语,支持多种语言,另外还可以阻止挑选过的URL。内容过滤这种方法比单一的URL阻止提供了更好的选择性和控制。
- FortiASIC芯片集成的加密引擎为安全和高性能的VPN提供了线速加密和认证性能,支持点到点和远程访问通讯。FortiGate的VPN功能是与工业标准(IPsec,
L2TP, PPTP)完全兼容的,可与第三方VPN网关、微软和其他提供商的客户端共同使用。
- FortiGate入侵检测系统辨认和阻止攻击的范围,包括端口扫描、IP 欺骗、IP 源路由攻击和其他的攻击方式。在一个企图入侵者被检测和阻止时,系统会自动发出一个报警并做日志记录以便管理员分析。
- FortiGate流量控制系统使网络管理员能够保证指定用户特殊服务的质量。
- FortiNet的FortiGuard?保护服务提供了关于FortiGate新攻击的自动更新。当发现新的攻击类型,它们的特征码就会很容易自动的加载到FortiGate。
- FortiGate管理系统提供了一套完整的管理工具 ,基于浏览器界面,功能强大而简单,能够管理所有的FortiGate产品,多个管理员可以定义不同的权限。FortiGate系列产品,突破了功能、性能和成本效率的结合,第一次使网络安全和内容控制没有界限。
|
| 全面的产品系列: |
|
FortiGate安全和内容控制产品(SCCU)适合于从SOHO环境到服务提供商环境各个层次的需求。所有的FortiGate单元支持全部的安全和内容控制服务,为每一个应用很容易的选择恰当的设备。 |
 |
