Fortinet公司的FortiGate系列UTM(整合威脅管理)資安設備具有高效能、多重威脅防護等特色,是中小型企業理想的安全防護設備。FortiGate提供完整的UTM功能,包括防火牆、VPN、防駭、網頁內容過濾、防垃圾郵件、防(網路型)病毒、防間諜軟體、流量塑形、IM/P2P控制與雲端沙箱等功能,以防止混合式攻擊或未授權存取,並避免造成業務中斷。FortiGate同時支援高可用度(HA)組態,以確保系統最大運作時間。
FortiGate UTM係以透通模式或路由器模式運作,內建網路交換器及Wireless Controller,可搭配外接式FortiAP無線網路基地台。此外,有了Fortinet FortiGuard資訊安全訂閱服務,FortiGate便可成為中小企業的全方位資安解決方案首選。 |
| |
| FortiGate特色:接近於交換器等級的性能表現 |
Fortinet公司設計的SPU(Security Processing Unit)資安處理器系列,能確保您的網路安全政策的實行不會變成網路流量的瓶頸點。FortiGate根據不同機種型號,提供兩種用途的SPU,簡述如下: |
-
Network Processor(網路處理器)
- 專職網路層流量的加速,有效提升防火牆/VPN的整體處理效能
- 大小封包皆提供全線速(Wire-Speed)的防火牆效能
- 提供異常網路流量防禦及網路品質管理(QoS)加速
-
Content Processor(內容處理器)
- 專職內容過濾加速,提升防毒等UTM功能過濾的處理效能
- 提供IPSec/SSL VPN加速及SSL內容檢測加速
FG-200E時搭載了CP9(內容處理器)以及NP6Lite(網路處理器)這兩顆SPU,故可提供驚人的20Gbps防火牆效能以及9Gbps的IPSec VPN效能。 |
 |
|
| |
FortiGate應用(一):應用程式控制控管 |
如何有效監管網路上千變萬化、數以百計有害且造成員工生產力降低的IM/P2P、代理程式(PROXY)、翻牆程式和社交軟體;並進而防範內部資訊洩漏的事件發生?
FortiGate全系列產品均提供高達1100種以上的應用程式控制,如: MSN, YAHOO MSG, FACEBOOK及無界.自由門等等.. ;不但可以做到細微控制,如針對MSN僅開放文字交談, 阻擋語音、視訊及檔案傳輸外;且可針對特定軟體做流量管控;甚至可針對文字交談或檔案傳輸做側錄。且可透過EMAIL或WEB通報機制,針對新的應用程式控管請求Fortinet技術團隊協助及支援。 |
- 支援 1100+ 應用程式
- 細緻控制 : 文字,語音,視訊交談及檔案傳輸
- 頻寬流量控管
- 7 X 24 小時的技術通報機制
|
 |
|
| |
| FortiGate應用(二):網際網路資訊安全把關 |
如何在企業的Internet出口,嚴格執行上網資安存取外,進而更有效的防護日益複雜的內容式的資訊安全及精巧的攻擊手法?
FortiGate高效能進階防火牆,提供完整的統一威脅管理(UTM),以防止混合式攻擊或未授權存取;輕易地完成中小企業資安全方位防護。 |
- 狀態式防火牆
- 入侵防禦
- 網頁內容過濾
- 防垃圾郵件
- 應用程式控制
- 防毒/防間諜軟體
- 流量塑形(Traffic Shaping)
|
 |
|
| |
| FortiGate應用(三):IPSec VPN、SSL VPN |
如何在利用互連網的資源存取便利性之餘,又同時確保曝露在互連網中多個分公司之間或行動使用者與公司主機的通訊不被有心人士竊取?
FortiGate全系列產品均提供IPSEC site-to-site ,site-to-client 模式,可經由佈建於兩地的Fortigate建立加密的通道,利用多樣化的加密方式,在不同據點間確保資訊傳輸的安全性。除此之外,針對常在外出勤的員工,也可透過FortiGate 內建的 SSL VPN 在加密的方式下,在行動中仍能安全的存取企業內部資訊。 |
- 支援 IPSEC VPN, SSL VPN, PPTP VPN
- DES, 3DES, AES 加密支援
- SHA-1/MD5 認證支援
- RSA Secure ID 支援
- X.509 支援
- IPSEC NAT Traversal
- SSL VPN Client 支援 (Windows, Linux, WinCE, Mac)
|
 |
|
| |
| FortiGate應用(四):主機端資安整合應用 |
在享用網際網路的快速交換資訊的便利性之餘,為了提供用戶易於存取而暴露在網際網路的主機群是否已建置完善的資安防護?
FortiGate全系列產品均提供透通及路由模式的全方位資安防護,有效防範主機端遭駭客入侵、殖入病毒、淪為跳板受害者。 |
- 支援虛擬主機IP及埠轉址
(NAT、port forwarding)
- 狀態式防火牆
- 入侵防禦
- 防毒/防間諜軟體
- HTTPS 加解密
- 主機負載平衡 (Sever Load balancer)
|
 |
|
| |
| FortiGate應用(五):DLP (資訊洩漏防護)應用 |
除了防範外來的資安威脅外,您可曾考量因應個資法,企業之洩密行為應該如何有效防範?
FortiGate全系列產品均提供閘道端的資訊洩漏防護解決方案,經由佈建於互連網出口的Fortigate,監控、側錄常用的社交軟體,包含電子郵件、即時通、MSN等等。並可經由條件式及關鍵字的規則設定監控、紀錄和阻絶不符合企業交換或存取資訊政策的流量。 |
- 支援HTTP,FTP, EMAIL及即時通訊等協定
(MSN,Yahoo,ICQ,AIM)。
- SSL 加密協定(HTTPS,SMTPS)監控
- 支援正規表示式。(Regular Expression)
- 檔案側錄、隔離支援。
- 監控檔案格式支援:TXT、PDF、WORD等。
|
 |
|
| |
| |
| FortiGate-201E高效能UTM的功能特點 |
|
- 內建兩顆原生高效能UTM硬體加速晶片(ASIC),包含CP9內容處理器以及NP6Lite網路處理器
- 內建480GB SSD
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 結合FortiGuard全球即時防護網,隨時做好APT防禦,及阻斷Botnet 入侵
- 支援Wireless Controller功能,最大可控制32台FortiAP無線網路基地台
- 雙WAN界面,DMZ界面,能讓網管人員切分內部使用者的信任區域,和公共使用者的非信任區,內建10個虛擬UTM分割(Virtual Domain)
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
|
| |
| |
| FortiGate-101E UTM的功能特點 |
|
- 內建原生高效能UTM硬體加速晶片(SOC3)乙顆
- 內建480GB SSD
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 結合FortiGuard全球即時防護網,隨時做好APT防禦,及阻斷Botnet 入侵
- 支援Wireless Controller功能,最大可控制32台FortiAP無線網路基地台
- 支援3G/4G無線網卡,可連接至USB埠
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
|
| |
| |
| FortiGate-81E UTM的功能特點 |
|
- 全球同步即時自動更新病毒特徵碼結合FortiCloud沙箱、防禦零時差
- 內建128GB SSD
- 支援3G/4G無線網卡,可連接至USB埠
- 支援Wireless Controller功能,最大可控制16顆FortiAP無線網路基地台
- 雙WAN界面,DMZ界面,能讓網管人員切分內部使用者的信任區域,和公共使用者的非信任區,內建10個虛擬UTM分割(Virtual Domain)
- 支援IPv6功能
- 全系統繁體中文操作介面及內容,簡單易懂好操作
|
|
|
|
| |
| FortiGate產品規格表 |
| 型號 |
防火牆效能 |
IPSec VPN 效能
(Gateway-to- Gateway) |
SSL VPN
效能 |
NGFW
效能 |
Threat Protection效能
(同時開啟IPS、應用程式控管與惡意程式防護功能) |
| FG-201E |
20Gbps |
7.2Gbps |
900Mbps |
1.8Gbps |
1.2Gbps |
| FG-101E |
7.4Gbps |
4Gbps |
250Mbps |
360Mbps |
250Mbps |
| FG-81E |
4Gbps |
2.5Gbps |
200Mbps |
360Mbps |
250Mbps |
|
| |
| 型號 |
同時最大
連線數 |
每秒新增
連線數 |
Gateway-to-Gateway IPSec VPN Tunnels |
Client-to-Gateway IPSec VPN Tunnels |
Concurrent SSL VPN Users (Tunnel mode最大建議值) |
| FG-201E |
2,000,000 |
135,000 |
2,000 |
10,000 |
500 |
| FG-101E |
2,000,000 |
30,000 |
2,000 |
10,000 |
500 |
| FG-81E |
1,300,000 |
30,000 |
200 |
2,500 |
200 |
|
| |
| FortiGate產品資訊: |
|
