南京总代理FortiGate-40C

供应用于防火墙的FortiGate-40C/FortiWiFi-40C江苏良好代理
多功能安全设备
FortiGate-40C 和FortiWiFi-40C 非常适合于小企业、小的分支机构和零售店，这些组织的网络同样也需要多种安全技术予以保护。FortiGate 能够以低廉的价格为这些单位提供企业级的安全防护。
FortiGate-40C 和FortiWiFi-40C 采用了Fortinet 公司的SoC 技术，集成了多种安全功能到专有的处理芯片中，从而满足小企业对高性价比的安全产品需求。Fortinet 统一威胁管理系统包括防火墙、*、入侵保护、防病毒、防恶意软件、防垃圾邮件、Web 内容过滤等安全功能，可在一台单一设备中识别多种安全威胁。尤其FortiGate 的应用控制功能可以让网络管理员轻松控制千种以上的应用，无论是监控还是限流都可以简单实现。除此之外，它还可以实现反间谍软件，漏洞扫描和WAN 优化等功能，给用户以更多的
选择。
FortiGate-40C 和FortiWiFi-40C 也可以支持远程管理，网络管理员可以从世界任何地方登录到设备上进行调试。这两款设备功能强大，能够满足小企业防御各种网络攻击和病毒的需求。
与哪些复杂的而且通常只具有一种功能产品相比，无论从安全功能上，还是从性能和价格上，FortiGate 都具有强大的竞争力。FortiGate-40C 和FortiWiFi-40C 还支持基于USB 的FortiExplorer 配置向导进行初始化设置，对于不善于命令行的中小企业网络管理员来说，是非常方便和简便的图形化操作，即使非IT 人员也能轻而易举地配置。
 
SoC 解决方案
FortiGate-40C 和FortiWiFi-40C 采用FortiGate 公司自行开发的SoC 芯片，该芯片集成了FortiASIC 的应用处理加速的功能，是采用RISC 技术的解决方案。该技术简化了设备设计，能够满足小网络突发流量的性能要求。
FortiGate-600C 为不断成长的企业网络提供完善的安全解决方案。通过集成的特制ASIC 处理器，即FortiASIC 网络处理器，实现在交换机速率下传输安全的流量。除网络处理器外，FortiGate 还有可以实现内容层处理的
FortiASIC，可以对应用层的数据进行扫描。FortiGate-40C 和FortiWiFi-40C 让小企业和分支机构也能享受到防火墙、防病毒、防攻击等大企业的安全体系。

FortiOS 4.3 创造安全的新概念
FortiOS 4.3 作为FortiGate 的核心，是以安全、性能和可靠为目标开发的。该**系统采用了强大的FortiASIC 芯片提高安全性和性能。
FortiOS 可以实现多种安全功能，如防火墙、*、入侵检测与防御、反恶意软件、反垃圾邮件、web 过滤、应用控制、数据防泄漏和终端系统控制。
FortiASIC 的优势
FortiASIC 处理器使FortiGate 更为强大，因为**的网络处理器和内容层处理器能够加速数据的处理，它们采用了Fortinet *有的数字引擎。

优点 
? 立体防御体系 可以支持多种安全功能，提高整体性价比。
? 简化购买许可 不限用户，不限软件功能，按硬件销售
? 同时支持有线和无线 多个网络接口，并且支持WiFi，部署简便
? 板载4GB 存储 通过WAN 优化提升网络性能
? 小尺寸机箱 简洁、紧凑，适合于小企业

小企业的有线或无线的安全网关
(防火墙+防病毒+反垃圾邮件+入侵防护+WEB过滤)
Fortinet 将多种安全技术整合在一起为SOHO和ROBO用户提供全面的安全防护。它通过FortiASIC技术实现防病毒、反间谍软件、反垃圾邮件和入侵检测技 术，实现对多种攻击的多层次的安全防护，从而从传播根源上解决安全的问题。FortiWiFi支持多个SSID，可以较大程度地满足复杂网络的需求。而且 不同的SSID之间可以部署策略，从而提高了安全性。FortiGate-60系列还支持PC卡插槽，可以安装3G/UMTS卡来实现网络的连接。
企业ROBO的部署
(防火墙+*+防病毒+邮件、应用控制)
远 程办公往往会用到各种类型的应用，比如消息类的应用或者数据库类的应用。例如，采用了FortiGate产品的防病毒、反垃圾邮件和应用控制功能，可以有 效地防止关键数据的丢失，**邮件和IM类应用的安全。像制造类企业的用户，往往偏向于应用和数据库，能够通过FortiGate提供*功能来安全地 访问各类的应用服务器。总而言之，Fortinet提供了集中监控、报表、日志和分析来**远程办公室的安全运转。
安全服务运营商的较佳选择
(反垃圾邮件+防病毒+入侵防御+WEB过滤)
安 全服务运营商可以采用分布式安装方式和模块化安全架构，把FortiGate低端产品作为作为CPE设备提供给客户。不同的客户可以根据他们的需求部署不 同的服务。比如某些客户仅需要防火墙和入侵防御，另外一些客户需要防火墙和WEB过滤。安全服务运营商通过FortiManager和 FortiAnalyzer集中监控所有设备，实现报表、日志和相关性分析。
FortiOS 安全功能
防火墙
ICSA 认证(状态监测防火墙)
NAT/路由, 透明模式 , 混合模式
虚拟防火墙支持(虚拟域)***
标准预定义服务
（SIP,GRE,Netmeeting,h.323,OSPF 等）
自定义服务/服务组/地址/地址组
DHCP 服务器，DHCP 中继
DNS 转发
IP/MAC 地址绑定
基于策略的NAT
VLAN 标记(802.1Q)
IPV6 策略和路由支持
非IP 协议透明传输
ALG 应用代理(SIP，H.323, TNS, RSTP，
RAS 等NAT 穿越)
服务器负载分担和健康检查***
策略时间表支持
单机的会话同步支持
基于用户组的认证
细粒度的每策略保护内容表
虚拟**网(*)
ICSA 认证(IPSec)
PPTP, IPSec, L2TP, GRE
SSL ****
SSL * 支持通道和代理模式
SSL * 用户界面自定义
支持DES, 3DES, AES 256 加密算法，
SHA-1 / MD5 认证
SCEP 简单*登记协议
OCSP 在线*状态协议
Hub and Spoke 星型*
DPD 通道状态检测
NAT 穿越，XAUTH 认证
静态*，动态拨号* 支持
支持子网重叠，* 通道保持
基于策略和路由的*
OSPF over IPSec***
反病毒
ICSA 认证(网关反病毒)
包括反间谍软件和蠕虫阻断
HTTP/SMTP/POP3//IMAP FTP/IM 协议
SMTPS/IMAPS / HTTPS/POPS 协议*
（CP6 以上硬件版本）
FortiGuard 网络自动“推送”升级
根据文件尺寸和类型阻断
可定义的服务端口，服务**时控制
支持病毒阻拦和监视模式
多层压缩文件扫描
支持Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2
/msc /UPX
支持文件大小限制 文件类型限制
病毒隔离支持(需要本地硬盘或FortiAnalyzer
日志服务器)
支持NAC，可以隔离病毒发送者和病毒来源接
口
WEB过滤
82 种Web 过滤类别，**过20 亿个Web 页面
自定义URL 地址，域名过滤
基本于分值的网页关键词阻断规则
自定义分类库，基于用户认证的分类库控制
URL 地址/域名 黑白名单
阻断Java Applet, Cookies, Active X
反垃圾邮件
支持SMTP/POP3/IMAP 协议
支持 SMTPS/POPS/IMAPS 协议(CP6 硬件版本)*
RBL/ORDBL
FortiGuard 垃圾邮件库动态更新
MIME 头检查、关键字/短句过滤
IP 地址和Email 黑名单/免屏蔽
返回地址 DNS 检查
支持邮件阻断或者标记
支持用户自定义反垃圾邮件阈值
应用控制
**过 1000 种应用程序，分成以下类别：
备份软件类，如IBM Tivoli, CA MQ 等
商务软件，如指南针，证券之星，分析家
数据库，如DB2, MySQL, Oracle 等
文件传输类，如DuDu，纳米盘等
游戏，如赤壁、劲舞团、联众、魔兽等
即时通讯，如MSN、QQ、新浪UC、飞信等
媒体类，如土豆、酷6、PPS 网络电视等
网络服务，如BGP、ISCSI、QUAKE 等
P2P，如电驴、迅雷、VeryCD
协议命令类，如ftp 命令，sip 命令
代理软件，如无界、Tor 等
远程控制软件，如VNC、Pcanywhere 等
工具条，如Google、yahoo、MSN 工具条等
升级程序，如各种杀毒软件升级，firefox 升级
VoIP，如Sip，netmeeting, net2phone 等
网站与论坛，如网易论坛、QQ 论坛等
Web Mail，如126mail、hotmail、QQmail 等
可以对以上应用进行日志和阻断
数据泄露防护 (DLP)
HTTP/SMTP/POP3/FTP/NNTP/IM 协议支持
SMTPS/IMAPS / HTTPS/POPS 协议
（CP6 以上硬件版本）
支持对压缩文件的扫描和存档
(Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2 /msc /UPX)
支持TXT、PDF 和Word 类型文档
以动机确认和控制敏感信息
内建模式匹配库
正则表达式匹配引擎
SMTP/POP3/IMAP 可检测邮件头、主题、内
容、附件和用户名等
FTP 可检测GET/PUT 的文件、服务器、用户名
等
HTTP 可检测GET/POST、html 头、URL、CGI、
Cookie、内容和用户等
IM 可检测传输文件、内容、发送者、用户等
NTTP 可检测传输文件、内容、用户等
可配置的行为方式(阻断/记录日志)
终端控制（NAC）
监控运行FortiClient 终端安全的主机
检查PC 主机是否安装如下安全软件：
防火墙、防病毒、web 过滤
可定制强制分发FortiClient 安全软件
检查PC 主机的操作系统和补丁
可定制监控PC 主机安装软件
入侵防御系统(IPS)
ICSA 认证 (NIPS)
DOS 和 DDOS 攻击控制
4000+多种攻击特征
自定义攻击特征
自动升级攻击特征库
源地址/目的地址TCP/UDP 会话控制
自定义攻击传感器，
支持基于策略的攻击防御
基于系统，协议，威胁等级的特征库管理
支持NAC 攻击源自动隔离
可以按时间自动隔离攻击者的Ip，攻击者和被
攻击者的IP，攻击者的接口。
FortiOS 网络功能
网络/路由
支持多WAN 链路，多链路负载均衡***网
关健康检测
静态地址/ DHCP / PPPOE/ DDNS 域名
DHCP 服务器/中继
静态路由，策略路由
基于TOS 的路由
基于用户认证的路由
动态路由RIP v1 & v2, OSPF, BGP***
Multicast 组播(PIM parse, PIM Dense) ***
支持多区域
安全区域间路由
VDOM 虚拟域间路由***
多链路聚合（802.3ad）
支持IPv6 路由和策略控制
多个二级地址支持
USB 3G modem 支持
VLAN 子接口支持***
广域网优化**
双向优化支持 ： 网关与客户端之间/网关之间
支持A-P 和P-P 模式
支持透明或代理方式的Web Cache
支持通道模式和SSL 加密通道
支持对SSL 加密流量的优化*
集成缓存和协议优化技术
加速 CIFS/FTP/MAPI/HTTP/HTTPS/TCP
需要带硬盘的FortiGate 设备
流量整形 ***
基于策略的流量管理
Diffserv 服务等级设置
较大/较小/** 带宽控制
DSCP 服务级别设置
上行下行双向流量控制
高可靠性（HA）***
主-主，主-备
状态失败恢复（FW 和 *）
支持全网状HA
设备失败检测和通告
链路状态监控
链路失败恢复
服务器负载均衡
透明/NAT/路由模式支持
FortiOS管理功能
配置与管理
Console 接口（RS-232）
支持多种语言Web 管理
支持Telnet, SSH, HTTP,HTTPS 管理
多级管理员基于角色的权限配置
可信主机控制
基于Radius 的管理员认证
PKI *管理员认证
分区系统软件存储，支持版本回退
USB 系统软件升级，配置文件自动上载
集中管理、策略下发、集中管理平台
FortiManager
日志与监控
分类日志事件，流量，攻击，病毒，网页
过滤，垃圾邮件，VOIP，IM、内容存档等
内部日志， 远程Syslog/WELF 服务器日志
可选的 FortiAnalyzer 日志平台，支持丰富的
图形实时和历史数据显示、查询，300 种以上
自定义报表
本地显示远程FortiAnalyzer 日志系统管理
SNMPv1/v2/ 支持 Email 事件告警
可选的 FortiGuard 分析与管理服务
防火墙用户认证
本地数据库
Windows AD 认证
RADIUS/LDAP 认证
TACACS+/PKI
IP/MAC 地址绑定
IPSEC * Xauth 扩展认证
RSA SecurID 认证
FSAE 一次性认证支持
UTM管理界面定义
自定义基于WEB的管理菜单

        以上信息由苏州恒讯网络系统有限公司提供供参考；
        详情请咨询:Tel:,Q.
       苏州恒讯网络系统有限公司，作为无线产品Meru和Aruba中国江苏区域总经销总代理，德国安全产品Astaro中国江苏区域总经销总代理、Cisco中国江苏区认证经销商、CheckPoint中国区良好、江苏地区核心代理分销、BlueCoat中国区良好、江苏地区核心代理分销、Fortinet中国区银牌、江苏地区核心代理分销，为您的企业提供专业网络技术服务。同时，依托多年的IT行业，为金融、电信、税务、**、制造等众多企业级用户提供基于客户需求的Cisco全系列产品的第三方备机、经营性设备租赁（如，设备租赁、软件租赁、相关的安装调试和紧急响应）等服务。具备了强大的资源整合能力、项目管理能力和技术服务能力。