小网络的企业级安全防护
中小企业可以承受的价格基础上的网络安全
高端口密度 多个接口可供将网络分成多个内网安全网段
高性能定制化硬件
可扩展插槽可以支持NP 加速的接口或者用于日志和归档的硬盘
集中管理
支持AMC 和FSM 插槽,可以灵活地增加接口数量和本地化存储数据
FortiGate ®
-110C/111C
多功能安全设备多功能安全设备
安全的网络
当今的网络安全威胁已进化成非常复杂的攻击,网络威胁通过多种攻击方式渗透到网络中,窃取有价值的信息。中小型企业、大型企业的分支办公室通过网络存储、传输敏感数据时,都会受到这些攻击的威胁。为了确保这些敏感数据的安全,支付卡行业规范(PCI)、健康保险可携性及责任性法案(HIPAA)、萨
班斯-奥克斯利法案(Sarbanes-Oxley)等法律法规相继产生,用来保证安全措施的执行。
中小型企业及分支办公室的需求
为了执行法律法规,保证有价值的数据安全的在网络中传输,中小型企业及分支办公室需要一个把多种攻击防御技术集成在一个单一设备中安全解决方案。在有限的预算和适度的资源消耗下,这些小型网络期望有一种低成本、高效的解决方案,很简便的实现安装、接入和维护。同样重要的是,网络的不断扩展性要求解决方案需要为网络预留一定的成长空间。
简单简单、、高效高效、、安全
FortiGate-110C 和111C 在一台单一的设备中集成了防火墙、IPSec&SSL VPN 、入侵防御、防病毒、防恶意软件、防垃圾邮件、P2P 安全及Web 过滤,可识别多种安全威胁,为中小型企业和分支办公室提供完美的安全解决方案。FortiGate-110C 安装快捷,可自动下载并按时升级过滤库,保护企业不会受到最新病毒、网络漏洞、蠕虫、垃圾邮件、网络钓鱼及恶意站点的侵害。内置专利的FortiASIC 加速技术,FortiGate-110C 可提供业界领先的性能,10个接口可为日益增长的网络的扩展性提供保证。
FortiGate 产品系列产品系列::集成多种安全功能
FortiGate 系列产品可以实现从网络层到应用层的安全防护。在不影响网络的可用性和应用的速度前提下,
抵御多种复杂的攻击。
FortiGate 系统将FortiOS 与定制开发的ASIC 芯片集成在一起,为用户提供全面的高性能的安全功能和网络功能。
FortiGate 产品全系列覆盖了从桌面级到电信级。FortiGate 可以为用户保护其网络和资产的安全,关键业务信息,实现信息安全管理。
FortiASIC 的优势
FortiASIC 处理器使FortiGate 更为强大,因为专用的网络处理器和内容层处理器能够加速数据的处理,它们采用了Fortinet 独有的数字引擎。
Fortinet ASIC 技术益处
FortiASIC 是Fortinet 独有的硬件技术的基础。FortiASIC 是特定的软件、高性能网络及内容处理器的综合,它通过使用一个智能的、专利技术的内容扫描引擎和多种算法来加速需要密集型计算的安全服务。FortiASIC 为企业和运营商级的UTM 服务提供必要的性能。再加上FortiOS 安全加固操作系统,FortiASIC 可提供终极的性能和安全。
FortiOS :专为安全研发
FortiOS 是FortiGate 多重威胁安全平台的软件基础。专门在安全性、性能、可靠性方面做了研发。FortiOS 是一种专用的操作系统,加强了FortiASIC 内容和网络处理器的能力。FortiOS 管理一整套的安全服务——内容检查防火墙、IPS 、防病毒、Web 过滤、防垃圾邮件、IM/P2P 、虚拟网络安全及流量整形。FortiOS 能提供完整的UTM 安全服务,并已通过ICSA 和Common Criteria EAL 4+的认证。
硬件规格
10/100/1000M WAN 接口 2
10/100M 可配置交换接口 8 串口(铜,RJ45) 1 USB 接口 2 固态存储 0/64G
系统性能
防火墙吞吐量(1518字节UDP) 1Gbps 防火墙吞吐量(512字节UDP) 500Mbps IPSec VPN 吞吐量 100Mbps IPS 吞吐量
450Mbps 防病毒吞吐量(代理模式) 65Mbps 防病毒吞吐量(流扫描模式) 160Mbps 网关到网关IPSec VPN 通道数 1,500 客户端到网关IPSec VPN 通道数 1,500 并发会话 400,000 新建会话/秒
10,000 并发SSL 用户(最大推荐) 100 SSL-VPN 吞吐量 80Mbps 策略数
4,000 虚拟域(最大/缺省) 10/10 不限并发用户数 不限 物理参数 高 4.6cm 宽 33cm 长 28cm 重量 2.7kg
机架式设备 是
供电要求 90-240 VAC, 50-60 Hz, 2.0Amp (Max)
功率(平均) 32W/55W 散热 109BTU/188BTU
环境要求 工作温度 0~40℃ 存储温度 -35~70℃
湿度 20~80%(非凝露) 电气标准 FCC Class A Part 15,/CE Mark 认证
ICSA Labs: Firewall, IPSec, Antivirus, IPS,
Antispyware
*防病毒性能的测试结果是基于32K 字节文件附件的HTTP 流量,IPS 的测试结果性能是基于NSS 标准采用44KB 文件测得。实际性能可能会根据网络流量和环境会发生改变。
标准FortiGuard 升级服务 包含以下内容(一个月): 病毒库升级 IPS 入侵库升级 Web 分类过滤升级,包括82个Web 类别,涵盖了2900万个域名和20亿个网页 反垃圾邮件(AntiSpam )库升级,提供实时的垃圾邮件库查询,确保准确过滤垃圾邮件
Fortinet 的全球威胁科研团队负责更新FortiGuard 服务,专家团队24X7的在世界各地保障用户的安全。提供了完整的多重威胁保护,包括零日攻击等最新威胁响应。 针对用户对于可疑恶意软件威胁保证响应时间的需求,Fortinet 还可以提供FortiGuard 防病毒安全订阅服务的 “高级响应” 服务级别。与用户购买的服务保证协议(SLA)一起,这种高级服务合同可为用户提供一个直接联系Fortinet 全球威胁科研团队的渠道。
标准FortiCare 支持服务 包括以下服务内容: 1年的硬件保修 90天的FortiCare Web 技术支持 90天的软件升级 售后支持指南请参售后支持指南请参阅阅support.fortinet/support/support/support.html
UTM构建安全的VPN体系
FortiGate具有强大的防火墙和VPN功能。很多大中型企业都有分公司、办事处和移动办公用户。FortiG
ate的IPSec VPN功能为这类企业提供了全面的、安全的互联解决方案。IPSEC VPN支持接口和通道两种类型,主和被动两种模式。它可以实现VPN通道星形或者网状结构,并且在VPN通道上部署防火墙策略、防病毒和IPS等全面的安全解决方案。OSPF over IPSEC可以实现IPSEC通道与专线,两条IPSEC通道之间互为备份,自动切换。移动用户可以使用FortiClient 这样的IPSEC客户端方式连入公司,实现家庭和远程办公,也可以采用SSL VPN这样的基于浏览器的免客户端方式连接到公司的内网。FortiGate对于企业而言,提供作为防火墙、防病毒网关、Web过滤、入侵检测和防御等功能。
虚拟域为安全服务提供商提供解
决方案
虚拟域可以将FortiGate划分出若干
逻辑的虚拟设备,每个虚拟设备可以
单独设置路由、防火墙策略、内容层
的防病毒、IPS等功能。安全服务商
可以为多个企业组织部署一个
FortiGate,将其划分成若干逻辑设备
分配给不同的企业组织,并且为其设
置相应逻辑设备的管理权限,这样每
个被服务的企业可以单独地管理安全
设置,查看相应的日志信息。
所有FortiGate解决方案都是相同
的灵活高性能架构,每个型号都有核
心网络功能(比如HA)和动态路由支
持,使FortiGate能够安装在分布式的
和全网状网络环境。
数据中心和关键应用的高性能解决方案
在数据中心这样吞吐量大并且对实时性要求很高
的环境中,新一代基于应用的攻击目标web2.0、VoIP
甚至IPTV等应用,需要全面的安全战略,包括多层网
络防御。不幸得是许多新型应用是需要实时的,迫
使管理员在性能和安全性之间做出选择。FortiGate系
列多个千兆性能解决方案提供实时的多层安全威胁
防御,这些威胁主要目标是应用服务器。另外还提
网络安全短句供新攻击类型的防御,先进的反垃圾邮件功能过滤
间谍软件和安全策略不允许访问的内容。
FortiOS
安全功能
防火墙
ICSA 认证(状态监测防火墙)
NAT/路由, 透明模式 , 混合模式
虚拟防火墙支持(虚拟域)***
标准预定义服务
(SIP,GRE,Netmeeting,h.323,OSPF等)自定义服务/服务组/地址/地址组DHCP 服务器,DHCP中继
DNS转发
IP/MAC地址绑定
基于策略的NAT
VLAN 标记(802.1Q)
IPV6 策略和路由支持
非IP协议透明传输
ALG应用代理(SIP,H.323, TNS, RSTP,RAS等NAT穿越)
服务器负载分担和健康检查***
策略时间表支持
单机的会话同步支持
基于用户组的认证
细粒度的每策略保护内容表
虚拟专用网(VPN)
I CSA 认证(IPSec)
PPTP, IPSec, L2TP, GRE
SSL VPN***
SSL VPN支持通道和代理模式
SSL VPN 用户界面自定义
支持DES, 3DES, AES 256加密算法,SHA-1 / MD5 认证
SCEP简单证书登记协议
OCSP 在线证书状态协议
Hub and Spoke星型VPN
DPD 通道状态检测
NAT穿越,XAUTH认证
静态VPN,动态拨号VPN支持支持子网重叠,VPN通道保持
基于策略和路由的VPN
OSPF over IPSec***
反病毒
I CSA 认证(网关反病毒)
包括反间谍软件和蠕虫阻断
HTTP/SMTP/POP3//IMAP FTP/IM协议
SMTPS/IMAPS / HTTPS/POPS 协议*
(CP6以上硬件版本)
FortiGuard网络自动“推送”升级
根据文件尺寸和类型阻断
可定义的服务端口,服务超时控制
支持病毒阻拦和监视模式
多层压缩文件扫描
支持Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2
/msc /UPX
支持文件大小限制文件类型限制
病毒隔离支持(需要本地硬盘或FortiAnalyzer
日志服务器)
支持NAC,可以隔离病毒发送者和病毒来源接
口
WEB过滤
82种Web过滤类别,超过20亿个Web页面
自定义URL地址,域名过滤
基本于分值的网页关键词阻断规则
自定义分类库,基于用户认证的分类库控制
URL 地址/域名黑白名单
阻断Java Applet, Cookies, Active X
反垃圾邮件
支持SMTP/POP3/IMAP协议
支持 SMTPS/POPS/IMAPS 协议(CP6硬件版本)*
RBL/ORDBL
FortiGuard垃圾邮件库动态更新
MIME 头检查、关键字/短句过滤
IP 地址和Email黑名单/免屏蔽
返回地址 DNS检查
支持邮件阻断或者标记
支持用户自定义反垃圾邮件阈值
应用控制
超过 1000 种应用程序,分成以下类别:
备份软件类,如IBM Tivoli, CA MQ等
商务软件,如指南针,证券之星,分析家
数据库,如DB2, MySQL, Oracle等
文件传输类,如DuDu,纳米盘等
游戏,如赤壁、劲舞团、联众、魔兽等
即时通讯,如MSN、QQ、新浪UC、飞信等
媒体类,如土豆、酷6、PPS网络电视等
网络服务,如BGP、ISCSI、QUAKE等
P2P,如电驴、迅雷、VeryCD
协议命令类,如ftp命令,sip命令
代理软件,如无界、Tor等
远程控制软件,如VNC、Pcanywhere等
工具条,如Google、yahoo、MSN工具条等
升级程序,如各种杀毒软件升级,firefox升级
VoIP,如Sip,netmeeting, net2phone等
网站与论坛,如网易论坛、QQ论坛等
Web Mail,如126mail、hotmail、QQmail等
可以对以上应用进行日志和阻断
数据泄露防护 (DLP)
HTTP/SMTP/POP3/FTP/NNTP/IM协议支持
SMTPS/IMAPS / HTTPS/POPS 协议
(CP6以上硬件版本)
支持对压缩文件的扫描和存档
(Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2 /msc /UPX)
支持TXT、PDF和Word类型文档
以动机确认和控制敏感信息
内建模式匹配库
正则表达式匹配引擎
SMTP/POP3/IMAP可检测邮件头、主题、内
容、附件和用户名等
FTP可检测GET/PUT的文件、服务器、用户名
等
HTTP可检测GET/POST、html头、URL、CGI、
Cookie、内容和用户等
IM可检测传输文件、内容、发送者、用户等
NTTP可检测传输文件、内容、用户等
可配置的行为方式(阻断/记录日志)
终端控制
终端控制(
(NAC)
监控运行FortiClient终端安全的主机
检查PC主机是否安装如下安全软件:
防火墙、防病毒、web过滤
可定制强制分发FortiClient安全软件
检查PC主机的操作系统和补丁
可定制监控PC主机安装软件
入侵防御系统(IPS)
ICSA 认证 (NIPS)
DOS和 DDOS攻击控制
4000+多种攻击特征
自定义攻击特征
自动升级攻击特征库
源地址/目的地址TCP/UDP会话控制
自定义攻击传感器,
支持基于策略的攻击防御
基于系统,协议,威胁等级的特征库管理
支持NAC攻击源自动隔离
可以按时间自动隔离攻击者的Ip,攻击者和被
攻击者的IP,攻击者的接口。
FortiOS网络功能
网络/路由
支持多WAN链路,多链路负载均衡***网关健康检测
静态地址/ DHCP / PPPOE/ DDNS域名DHCP 服务器/中继
静态路由,策略路由
基于TOS的路由
基于用户认证的路由
动态路由RIP v1 & v2, OSPF, BGP*** Multicast组播(PIM parse, PIM Dense) ***
支持多区域
安全区域间路由VDOM虚拟域间路由***
多链路聚合(802.3ad)
支持IPv6 路由和策略控制
多个二级地址支持
USB 3G modem 支持
VLAN子接口支持***
广域网优化**
双向优化支持:网关与客户端之间/网关之间
支持A-P和P-P模式
支持透明或代理方式的Web Cache
支持通道模式和SSL加密通道
支持对SSL加密流量的优化*
集成缓存和协议优化技术
加速 CIFS/FTP/MAPI/HTTP/HTTPS/TCP
需要带硬盘的FortiGate设备
流量整形***
基于策略的流量管理
Diffserv 服务等级设置
最大/最小/优先带宽控制
DSCP服务级别设置
上行下行双向流量控制
高可靠性
高可靠性(
(HA)***
主-主,主-备
状态失败恢复(FW 和 VPN)
支持全网状HA
设备失败检测和通告
链路状态监控
链路失败恢复
服务器负载均衡
透明/NAT/路由模式支持
FortiOS管理
管理功能
功能
配置与管理
Console接口(RS-232)
支持多种语言Web管理
支持Telnet, SSH, HTTP,HTTPS 管理多级管理员基于角的权限配置可信主机控制
基于Radius的管理员认证
PKI证书管理员认证分区系统软件存储,支持版本回退
USB 系统软件升级,配置文件自动上载
集中管理、策略下发、集中管理平台
FortiManager
日志与监控
分类日志事件,流量,攻击,病毒,网页
过滤,垃圾邮件,VOIP,IM、内容存档等
内部日志,远程Syslog/WELF 服务器日志
可选的 FortiAnalyzer 日志平台,支持丰富的
图形实时和历史数据显示、查询,300种以上
自定义报表
本地显示远程FortiAnalyzer日志系统管理
SNMPv1/v2/ 支持 Email 事件告警
可选的 FortiGuard 分析与管理服务
防火墙用户认证
本地数据库
Windows AD认证
RADIUS/LDAP 认证
TACACS+/PKI
IP/MAC 地址绑定
IPSEC VPN Xauth 扩展认证
RSA SecurID认证
FSAE 一次性认证支持
UTM管理界面定义
自定义基于WEB的管理菜单
*采用了CP6以上芯片的产品支持该功能**只有具有硬盘的特定型号才支持,
*** FG(FWF)20C/30B/40C不支持
飞塔信息科技(北京)有限公司
地址: 北京市海淀区北四环西路52号方正国际大厦12层邮编: 100080
电话: (010)6296 0376
传真: (010)6296 0239
售后: support_cn@fortinet 飞塔信息科技(北京)有限公司
上海分公司
地址: 上海市黄浦区南京西路338号天安中心
1404室邮编: 200021
电话:(021)6120 2836
传真:(021)6120 2856
www.fortinet
飞塔信息科技(北京)有限公司
广州销售办公室
广州市天河区体育西路101号维多利广
场B塔1205室邮编:510620
电话:(020)2885 8303
传真:(020)2885 8378
GLOBAL HEADQUARTERS
Fortinet Incorporated
1090 Kifer Road, Sunnyvale,
CA 94086 USA
Tel: +1-408-235-7700
Fax: +1-408-235-7737
©Copyright 2006 Fortinet, Inc. All rights reserved. Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortGuard, FortiCare, FortiASIC, FortiManager, FortiWiFi, FortiClient, FortiLog and FortiReporter are trademarks of the Fortinet Corporation in the United States and/or other countries. The names of actua
l companies and products mentioned herein may be the trademarks of their respective owners. Licensed under U.S. Patent No. 5,623,600.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论