多功能安全设备 FortiGate-20C 和FortiWiFi-20C 在一台设备里集成了多种安全功能,可以防护各种网络层、内容和应用层的攻击。很多企业都需要为远程办公、零售店和分支机构提供安全接入。而 FortiGate-20C 和FortiWiFi-20C 集成了企业级的安全功能和性能,为小企业提供了入门级别产品。FortiGate-20C 和FortiWiFi-20C 也非常适合作为安全服务运营商的CPE 设备。 多种安全功能 FortiGate-20C 和FortiWiFi-20C 以低廉的价格为用户提供了多种安全功能,比如防火墙、IPS、应用控制、* 和Web 过滤。它采用了Fortinet 公司的SoC技术,集成了多种安全功能到专有的处理芯片中,从而满足小企业对高性价比的安全产品需求。 FortiGuard 安全服务为用户提供了实时的、动态的、自动的升级,使之能够抵御较新的复杂的各种攻击。而且该设备支持基于浏览器的管理界面,该界面可以轻而易举地管理各种安全功能,和提供实时的日志和丰富的报表。 FortiGate-20C 和FortiWiFi-20C 集成了多种安全功能,用户需要再单独购买各种安全软件和硬件,简化了网络部署和减少了成本投入。FortiGate 可以轻松实现只允许经过授权的终端访问公司资源,禁止未经授权使用的应用。比如,网络管理员可以部署策略允许访问社交网站,而限制其下载和聊天功能。 全面的安全解决方案 Fortinet 的解决方案覆盖了从小企业到网络核心,FortiGate 支持各种网络协议,适用范围广泛,易于管理,性能**。FortiWiFi-20C 比起FortiGate 多增加了无线AP,适用于无线用户的安全。这种组合有利于降低无线网络的构建成本。 FortiOS 4.3 创造安全的新概念 FortiOS 4.3 作为FortiGate 的核心,是以安全、性能和可靠为目标开发的。该**系统采用了强大的FortiASIC 芯片提高安全性和性能。 FortiOS 可以实现多种安全功能,如防火墙、*、入侵检测与防御、反恶意软件、反垃圾邮件、web 过滤、应用控制、数据防泄漏和终端系统控制。 Fortinet FS1 片上系统(SoC) Fortinet 公司开发了自有知识产权的**款SoC(FS1),将其集成到FortiGate/FortiWiFi 20C 上。FS1 将RISC 处理器与FortiASIC 处理逻辑结合在一起,从而简化了安全设备的系统设计,满足小企业网络爆发流量的压力需求。FS1 和它构成的FortiGate/FortiWiFi-20C 系列能够满足小企业和大型企业的分支机构的网络安全需求,而不会带来网络的瓶颈。 小企业的有线或无线的安全网关 (防火墙+防病毒+反垃圾邮件+入侵防护+WEB过滤) Fortinet 将多种安全技术整合在一起为SOHO和ROBO用户提供全面的安全防护。它通过FortiASIC技术实现防病毒、反间谍软件、反垃圾邮件和入侵检测技 术,实现对多种攻击的多层次的安全防护,从而从传播根源上解决安全的问题。FortiWiFi支持多个SSID,可以较大程度地满足复杂网络的需求。而且 不同的SSID之间可以部署策略,从而提高了安全性。FortiGate-60系列还支持PC卡插槽,可以安装3G/UMTS卡来实现网络的连接。 企业ROBO的部署 (防火墙+*+防病毒+邮件、应用控制) 远 程办公往往会用到各种类型的应用,比如消息类的应用或者数据库类的应用。例如,采用了FortiGate产品的防病毒、反垃圾邮件和应用控制功能,可以有 效地防止关键数据的丢失,**邮件和IM类应用的安全。像制造类企业的用户,往往偏向于应用和数据库,能够通过FortiGate提供*功能来安全地 访问各类的应用服务器。总而言之,Fortinet提供了集中监控、报表、日志和分析来**远程办公室的安全运转。 安全服务运营商的较佳选择 (反垃圾邮件+防病毒+入侵防御+WEB过滤) 安 全服务运营商可以采用分布式安装方式和模块化安全架构,把FortiGate低端产品作为作为CPE设备提供给客户。不同的客户可以根据他们的需求部署不 同的服务。比如某些客户仅需要防火墙和入侵防御,另外一些客户需要防火墙和WEB过滤。安全服务运营商通过FortiManager和 FortiAnalyzer集中监控所有设备,实现报表、日志和相关性分析。 FortiOS 安全功能 防火墙 ICSA 认证(状态监测防火墙) NAT/路由, 透明模式 , 混合模式 虚拟防火墙支持(虚拟域)*** 标准预定义服务 (SIP,GRE,Netmeeting,h.323,OSPF 等) 自定义服务/服务组/地址/地址组 DHCP 服务器,DHCP 中继 DNS 转发 IP/MAC 地址绑定 基于策略的NAT VLAN 标记(802.1Q) IPV6 策略和路由支持 非IP 协议透明传输 ALG 应用代理(SIP,H.323, TNS, RSTP, RAS 等NAT 穿越) 服务器负载分担和健康检查*** 策略时间表支持 单机的会话同步支持 基于用户组的认证 细粒度的每策略保护内容表 虚拟**网(*) ICSA 认证(IPSec) PPTP, IPSec, L2TP, GRE SSL **** SSL * 支持通道和代理模式 SSL * 用户界面自定义 支持DES, 3DES, AES 256 加密算法, SHA-1 / MD5 认证 SCEP 简单证书登记协议 OCSP 在线证书状态协议 Hub and Spoke 星型* DPD 通道状态检测 NAT 穿越,XAUTH 认证 静态*,动态拨号* 支持 支持子网重叠,* 通道保持 基于策略和路由的* OSPF over IPSec*** 反病毒 ICSA 认证(网关反病毒) 包括反间谍软件和蠕虫阻断 HTTP/SMTP/POP3//IMAP FTP/IM 协议 SMTPS/IMAPS / HTTPS/POPS 协议* (CP6 以上硬件版本) FortiGuard 网络自动“推送”升级 根据文件尺寸和类型阻断 可定义的服务端口,服务**时控制 支持病毒阻拦和监视模式 多层压缩文件扫描 支持Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2 /msc /UPX 支持文件大小限制 文件类型限制 病毒隔离支持(需要本地硬盘或FortiAnalyzer 日志服务器) 支持NAC,可以隔离病毒发送者和病毒来源接 口 WEB过滤 82 种Web 过滤类别,**过20 亿个Web 页面 自定义URL 地址,域名过滤 基本于分值的网页关键词阻断规则 自定义分类库,基于用户认证的分类库控制 URL 地址/域名 黑白名单 阻断Java Applet, Cookies, Active X 反垃圾邮件 支持SMTP/POP3/IMAP 协议 支持 SMTPS/POPS/IMAPS 协议(CP6 硬件版本)* RBL/ORDBL FortiGuard 垃圾邮件库动态更新 MIME 头检查、关键字/短句过滤 IP 地址和Email 黑名单/免屏蔽 返回地址 DNS 检查 支持邮件阻断或者标记 支持用户自定义反垃圾邮件阈值 应用控制 **过 1000 种应用程序,分成以下类别: 备份软件类,如IBM Tivoli, CA MQ 等 商务软件,如指南针,证券之星,分析家 数据库,如DB2, MySQL, Oracle 等 文件传输类,如DuDu,纳米盘等 游戏,如赤壁、劲舞团、联众、魔兽等 即时通讯,如MSN、QQ、新浪UC、飞信等 媒体类,如土豆、酷6、PPS 网络电视等 网络服务,如BGP、ISCSI、QUAKE 等 P2P,如电驴、迅雷、VeryCD 协议命令类,如ftp 命令,sip 命令 代理软件,如无界、Tor 等 远程控制软件,如VNC、Pcanywhere 等 工具条,如Google、yahoo、MSN 工具条等 升级程序,如各种杀毒软件升级,firefox 升级 VoIP,如Sip,netmeeting, net2phone 等 网站与论坛,如网易论坛、QQ 论坛等 Web Mail,如126mail、hotmail、QQmail 等 可以对以上应用进行日志和阻断 数据泄露防护 (DLP) HTTP/SMTP/POP3/FTP/NNTP/IM 协议支持 SMTPS/IMAPS / HTTPS/POPS 协议 (CP6 以上硬件版本) 支持对压缩文件的扫描和存档 (Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2 /msc /UPX) 支持TXT、PDF 和Word 类型文档 以动机确认和控制敏感信息 内建模式匹配库 正则表达式匹配引擎 SMTP/POP3/IMAP 可检测邮件头、主题、内 容、附件和用户名等 FTP 可检测GET/PUT 的文件、服务器、用户名 等 HTTP 可检测GET/POST、html 头、URL、CGI、 Cookie、内容和用户等 IM 可检测传输文件、内容、发送者、用户等 NTTP 可检测传输文件、内容、用户等 可配置的行为方式(阻断/记录日志) 终端控制(NAC) 监控运行FortiClient 终端安全的主机 检查PC 主机是否安装如下安全软件: 防火墙、防病毒、web 过滤 可定制强制分发FortiClient 安全软件 检查PC 主机的操作系统和补丁 可定制监控PC 主机安装软件 入侵防御系统(IPS) ICSA 认证 (NIPS) DOS 和 DDOS 攻击控制 4000+多种攻击特征 自定义攻击特征 自动升级攻击特征库 源地址/目的地址TCP/UDP 会话控制 自定义攻击传感器, 支持基于策略的攻击防御 基于系统,协议,威胁等级的特征库管理 支持NAC 攻击源自动隔离 可以按时间自动隔离攻击者的Ip,攻击者和被 攻击者的IP,攻击者的接口。 FortiOS 网络功能 网络/路由 支持多WAN 链路,多链路负载均衡***网 关健康检测 静态地址/ DHCP / PPPOE/ DDNS 域名 DHCP 服务器/中继 静态路由,策略路由 基于TOS 的路由 基于用户认证的路由 动态路由RIP v1 & v2, OSPF, BGP*** Multicast 组播(PIM parse, PIM Dense) *** 支持多区域 安全区域间路由 VDOM 虚拟域间路由*** 多链路聚合(802.3ad) 支持IPv6 路由和策略控制 多个二级地址支持 USB 3G modem 支持 VLAN 子接口支持*** 广域网优化** 双向优化支持 : 网关与客户端之间/网关之间 支持A-P 和P-P 模式 支持透明或代理方式的Web Cache 支持通道模式和SSL 加密通道 支持对SSL 加密流量的优化* 集成缓存和协议优化技术 加速 CIFS/FTP/MAPI/HTTP/HTTPS/TCP 需要带硬盘的FortiGate 设备 流量整形 *** 基于策略的流量管理 Diffserv 服务等级设置 较大/较小/** 带宽控制 DSCP 服务级别设置 上行下行双向流量控制 高可靠性(HA)*** 主-主,主-备 状态失败恢复(FW 和 *) 支持全网状HA 设备失败检测和通告 链路状态监控 链路失败恢复 服务器负载均衡 透明/NAT/路由模式支持 FortiOS管理功能 配置与管理 Console 接口(RS-232) 支持多种语言Web 管理 支持Telnet, SSH, HTTP,HTTPS 管理 多级管理员基于角色的权限配置 可信主机控制 基于Radius 的管理员认证 PKI 证书管理员认证 分区系统软件存储,支持版本回退 USB 系统软件升级,配置文件自动上载 集中管理、策略下发、集中管理平台 FortiManager 日志与监控 分类日志事件,流量,攻击,病毒,网页 过滤,垃圾邮件,VOIP,IM、内容存档等 内部日志, 远程Syslog/WELF 服务器日志 可选的 FortiAnalyzer 日志平台,支持丰富的 图形实时和历史数据显示、查询,300 种以上 自定义报表 本地显示远程FortiAnalyzer 日志系统管理 SNMPv1/v2/ 支持 Email 事件告警 可选的 FortiGuard 分析与管理服务 防火墙用户认证 本地数据库 Windows AD 认证 RADIUS/LDAP 认证 TACACS+/PKI IP/MAC 地址绑定 IPSEC * Xauth 扩展认证 RSA SecurID 认证 FSAE 一次性认证支持 UTM管理界面定义 自定义基于WEB的管理菜单 以上信息由苏州恒讯网络系统有限公司提供供参考; 详情请咨询:Tel:,Q. 苏州恒讯网络系统有限公司,作为无线产品Meru和Aruba中国江苏区域总经销总代理,德国安全产品Astaro中国江苏区域总经销总代理、Cisco中国江苏区认证经销商、CheckPoint中国区良好、江苏地区核心代理分销、BlueCoat中国区良好、江苏地区核心代理分销、Fortinet中国区银牌、江苏地区核心代理分销,为您的企业提供专业网络技术服务。同时,依托多年的IT行业,为金融、电信、税务、**、制造等众多企业级用户提供基于客户需求的Cisco全系列产品的第三方备机、经营性设备租赁(如,设备租赁、软件租赁、相关的安装调试和紧急响应)等服务。具备了强大的资源整合能力、项目管理能力和技术服务能力。