江苏省良好代理商FortiGateFortiWiFi-60C

供应用于防火墙的苏州FortiGate-60C中国区代理，上海总代，江苏总代
企业内的混合式攻击
网络安全攻击会造成企业商务的崩溃。知识资产、收益、客户和企业信息以及其他的重要的关键资源都是攻击的目标。随着大企业强化了网络安全，攻击的主要目标转向中小企业。SOHO类的企业往往缺乏专业的人才和强大的体系来防御这些**的攻击，同样远程和分支机构(ROBO)也普遍缺乏经验处理复杂的安全问题。单一功能的安全产品不足以防御采用了多种手段的混合式攻击。Fortinet公司的FortiGate系列产品把多种安全功能集成在一个平台上，能够有效地防御应用类的基于网络的攻击。
 
高性价比的网络安全平台
FortiGate 安全平台是基于Fortinet公司的FortiASIC? 内容处理器技术提供的一整套综合性实时安全解决方案。 涵盖了防火墙、IPSec和 SSL*、入侵检测防御、Web内容过滤、反垃圾邮件、 防病毒、反间谍软件、应用控制、DLP数据泄漏防护、广域网优化以及集成的流量管理功能。FortiGate能在保证很高的网络性能情况下提供综合安全功能，为当前的企业用户和分支办公室提供了较高性价比的安全防御平台。全系列产品都可以实现HA功能。它可以支持透明模式和路由模式，部分型号硬件支持交换接口和Modem接口，集成了WiFi功能和预留了支持3G/UMTSModem的PC卡插槽。此外，Fortinet采用的是基于设备的许可证方式，对于SOHO和ROBO企业而言， 是经济有效的。
 
FortiGate/FortiWiFi 60C 的优势
? 全面、立体地防御网络层、内容层和应用层的攻击
? 对内部流量进行分成不同安全区域进行处理，加强边界防护
? 基于应用设计的FS1 的SoC 处理器，能够实现千兆处理
? **的千兆WAN、DMZ和Internal 交换接口
? 本地化存储可以实现日志记录和图形化报表
? WAN 优化和Web Cache功能可以提高网络访问速度
? 支持ExpressCard 或者基于USB 的宽带接入，方便网络部署
? FortiExplorer 快速安装向导软件简化安装和配置

Fortinet FS1 片上系统(SoC)
Fortinet 公司开发了自有知识产权的**款SoC(FS1)，将其集成到FortiGate/FortiWiFi 60C 上。FS1 将RISC 处理器与FortiASIC 处理逻辑结合在一起，从而简化了安全设备的系
统设计，满足小企业网络爆发流量的压力需求。因此，FortiGate/FortiWiFi 60C 代表了Fortinet 新一代桌面级安全产品。
FS1 和它构成的FortiGate/FortiWiFi-60C 系列能够满足小企业和大型企业的分支机构的网络安全需求，而不会带来网络的瓶颈。

技术指标 FortiGate-60C FortiWiFi-60C FortiWiFi-60CM FortiWiFi-60CXADSL-
A
接口
10/100/1000 Internal 交换接口(RJ45) 5 5 5 4
10/100 Internal 交换接口(RJ45) - - - 4
10/100/1000 Wan 接口(RJ45) 2 2 2 2
10/100/1000 DMZ 接口(RJ45) 1 1 1 -
Modem 接口 - - 1 -
ADSL2+ Annex A 接口 - - - 1
管理接口(RJ45) 1
USB 接口 2(1 type-A, 1 type-B)
ExpressCard 插槽 1
内置存储 8GB
支持的无线标准 - 802.11 a/b/g/n 802.11 a/b/g./n 802.11 a/b/g./n
系统性能
防火墙吞吐(1518/512/64 字节UDP) 1/1/1Gbps
防火墙延时(64 字节UDP) 4 μs
防火墙吞吐(每秒包转发率) 1.5Mpps
IPSec * 吞吐 70Mbps
SSL * 吞吐 19Mbps
IPS 吞吐 135Mbps
防病毒吞吐(代理模式) 20Mbps
防病毒吞吐(流扫描) 40Mbps
IPSec 网关到网关通道数量(系统/虚拟域) 50/50
IPSec 客户端到网关通道数量 500
较大并发会话数 400,000
每秒新建会话 3,000
较大并发SSL 用户数 100
防火墙策略(系统/虚拟域) 5000/500
虚拟域(较大/缺省) 10/10
无线AP 4
不限用户数 不限
MTBF 7 年以上
尺寸
高×宽×长 3.66×21.59×14.76cm 4.44×34.33×21cm
重量 0.86kg 0.95kg 0.85kg 2.12kg
安装于墙上 否 是 是 是
环境
电源要求 100-240VAC， 50-60Hz, 1.5A(较大)
平均功率 15.7w 19w 11.6w 19.7w
散热功率 53.6BTU 64.8BTU 47.5BTU 81.9BTU
工作温度 0-40?C
存储温度 -25-70?C
湿度 5-95%非凝结
条例与规范
业内标准 ICSA 认证：防火墙、IP、SSL *、防病毒
电器安全标准 FCC Part15, UL/CUL, C Tick, CE, VCCI
 
小企业的有线或无线的安全网关
(防 火墙+防病毒+反垃圾邮件+入侵防护+WEB过滤)Fortinet 将多种安全技术整合在一起为SOHO和ROBO用户提供全面的安全防护。它通过FortiASIC技术实现防病毒、反间谍软件、反垃圾邮件和入侵检测技 术，实现对多种攻击的多层次的安全防护，从而从传播根源上解决安全的问题。FortiWiFi支持多个SSID，可以较大程度地满足复杂网络的需求。而且 不同的SSID 之间可以部署策略， 从而提高了安全性。
FortiGate-60系列还支持PC卡插槽，可以安装3G/UMTS卡来实现网络的连接。
企业ROBO 的部署
(防火墙+*+防病毒+邮件、应用控制)
远 程办公往往会用到各种类型的应用，比如消息类的应用或者数据库类的应用。例如， 采用了FortiGate产品的防病毒、反垃圾邮件和应用控制功能，可以有效地防止关键数据的丢失，**邮件和IM类应用的安全。像制造类企业的用户，往 往偏向于应用和数据库，能够通过FortiGate提供*功能来安全地访问各类的应用服务器。总而言之，Fortinet提供了集中监控、报表、日志 和分析来**远程办公室的安全运转。
安全服务运营商的较佳选择
(反垃圾邮件+防病毒+入侵防御+WEB过滤)
安 全服务运营商可以采用分布式安装方式和模块化安全架构，把FortiGate低端产品作为作为CPE设备提供给客户。不同的客户可以根据他们的需求部署不 同的服务。比如某些客户仅需要防火墙和入侵防御，另外一些客户需要防火墙和WEB过滤。安全服务运营商通过FortiManager和 FortiAnalyzer集中监控所有设备，实现报表、日志和相关性分析。

FortiOS 安全功能
防火墙
ICSA 认证(状态监测防火墙)
NAT/路由, 透明模式 , 混合模式
虚拟防火墙支持(虚拟域)***
标准预定义服务
（SIP,GRE,Netmeeting,h.323,OSPF 等）
自定义服务/服务组/地址/地址组
DHCP 服务器，DHCP 中继
DNS 转发
IP/MAC 地址绑定
基于策略的NAT
VLAN 标记(802.1Q)
IPV6 策略和路由支持
非IP 协议透明传输
ALG 应用代理(SIP，H.323, TNS, RSTP，
RAS 等NAT 穿越)
服务器负载分担和健康检查***
策略时间表支持
单机的会话同步支持
基于用户组的认证
细粒度的每策略保护内容表
虚拟**网(*)
ICSA 认证(IPSec)
PPTP, IPSec, L2TP, GRE
SSL ****
SSL * 支持通道和代理模式
SSL * 用户界面自定义
支持DES, 3DES, AES 256 加密算法，
SHA-1 / MD5 认证
SCEP 简单证书登记协议
OCSP 在线证书状态协议
Hub and Spoke 星型*
DPD 通道状态检测
NAT 穿越，XAUTH 认证
静态*，动态拨号* 支持
支持子网重叠，* 通道保持
基于策略和路由的*
OSPF over IPSec***
反病毒
ICSA 认证(网关反病毒)
包括反间谍软件和蠕虫阻断
HTTP/SMTP/POP3//IMAP FTP/IM 协议
SMTPS/IMAPS / HTTPS/POPS 协议*
（CP6 以上硬件版本）
FortiGuard 网络自动“推送”升级
根据文件尺寸和类型阻断
可定义的服务端口，服务**时控制
支持病毒阻拦和监视模式
多层压缩文件扫描
支持Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2
/msc /UPX
支持文件大小限制 文件类型限制
病毒隔离支持(需要本地硬盘或FortiAnalyzer
日志服务器)
支持NAC，可以隔离病毒发送者和病毒来源接
口
WEB过滤
82 种Web 过滤类别，**过20 亿个Web 页面
自定义URL 地址，域名过滤
基本于分值的网页关键词阻断规则
自定义分类库，基于用户认证的分类库控制
URL 地址/域名 黑白名单
阻断Java Applet, Cookies, Active X
反垃圾邮件
支持SMTP/POP3/IMAP 协议
支持 SMTPS/POPS/IMAPS 协议(CP6 硬件版本)*
RBL/ORDBL
FortiGuard 垃圾邮件库动态更新
MIME 头检查、关键字/短句过滤
IP 地址和Email 黑名单/免屏蔽
返回地址 DNS 检查
支持邮件阻断或者标记
支持用户自定义反垃圾邮件阈值
应用控制
**过 1000 种应用程序，分成以下类别：
备份软件类，如IBM Tivoli, CA MQ 等
商务软件，如指南针，证券之星，分析家
数据库，如DB2, MySQL, Oracle 等
文件传输类，如DuDu，纳米盘等
游戏，如赤壁、劲舞团、联众、魔兽等
即时通讯，如MSN、QQ、新浪UC、飞信等
媒体类，如土豆、酷6、PPS 网络电视等
网络服务，如BGP、ISCSI、QUAKE 等
P2P，如电驴、迅雷、VeryCD
协议命令类，如ftp 命令，sip 命令
代理软件，如无界、Tor 等
远程控制软件，如VNC、Pcanywhere 等
工具条，如Google、yahoo、MSN 工具条等
升级程序，如各种杀毒软件升级，firefox 升级
VoIP，如Sip，netmeeting, net2phone 等
网站与论坛，如网易论坛、QQ 论坛等
Web Mail，如126mail、hotmail、QQmail 等
可以对以上应用进行日志和阻断
数据泄露防护 (DLP)
HTTP/SMTP/POP3/FTP/NNTP/IM 协议支持
SMTPS/IMAPS / HTTPS/POPS 协议
（CP6 以上硬件版本）
支持对压缩文件的扫描和存档
(Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2 /msc /UPX)
支持TXT、PDF 和Word 类型文档
以动机确认和控制敏感信息
内建模式匹配库
正则表达式匹配引擎
SMTP/POP3/IMAP 可检测邮件头、主题、内
容、附件和用户名等
FTP 可检测GET/PUT 的文件、服务器、用户名
等
HTTP 可检测GET/POST、html 头、URL、CGI、
Cookie、内容和用户等
IM 可检测传输文件、内容、发送者、用户等
NTTP 可检测传输文件、内容、用户等
可配置的行为方式(阻断/记录日志)
终端控制（NAC）
监控运行FortiClient 终端安全的主机
检查PC 主机是否安装如下安全软件：
防火墙、防病毒、web 过滤
可定制强制分发FortiClient 安全软件
检查PC 主机的操作系统和补丁
可定制监控PC 主机安装软件
入侵防御系统(IPS)
ICSA 认证 (NIPS)
DOS 和 DDOS 攻击控制
4000+多种攻击特征
自定义攻击特征
自动升级攻击特征库
源地址/目的地址TCP/UDP 会话控制
自定义攻击传感器，
支持基于策略的攻击防御
基于系统，协议，威胁等级的特征库管理
支持NAC 攻击源自动隔离
可以按时间自动隔离攻击者的Ip，攻击者和被
攻击者的IP，攻击者的接口。
FortiOS 网络功能
网络/路由
支持多WAN 链路，多链路负载均衡***网
关健康检测
静态地址/ DHCP / PPPOE/ DDNS 域名
DHCP 服务器/中继
静态路由，策略路由
基于TOS 的路由
基于用户认证的路由
动态路由RIP v1 & v2, OSPF, BGP***
Multicast 组播(PIM parse, PIM Dense) ***
支持多区域
安全区域间路由
VDOM 虚拟域间路由***
多链路聚合（802.3ad）
支持IPv6 路由和策略控制
多个二级地址支持
USB 3G modem 支持
VLAN 子接口支持***
广域网优化**
双向优化支持 ： 网关与客户端之间/网关之间
支持A-P 和P-P 模式
支持透明或代理方式的Web Cache
支持通道模式和SSL 加密通道
支持对SSL 加密流量的优化*
集成缓存和协议优化技术
加速 CIFS/FTP/MAPI/HTTP/HTTPS/TCP
需要带硬盘的FortiGate 设备
流量整形 ***
基于策略的流量管理
Diffserv 服务等级设置
较大/较小/** 带宽控制
DSCP 服务级别设置
上行下行双向流量控制
高可靠性（HA）***
主-主，主-备
状态失败恢复（FW 和 *）
支持全网状HA
设备失败检测和通告
链路状态监控
链路失败恢复
服务器负载均衡
透明/NAT/路由模式支持
FortiOS管理功能
配置与管理
Console 接口（RS-232）
支持多种语言Web 管理
支持Telnet, SSH, HTTP,HTTPS 管理
多级管理员基于角色的权限配置
可信主机控制
基于Radius 的管理员认证
PKI 证书管理员认证
分区系统软件存储，支持版本回退
USB 系统软件升级，配置文件自动上载
集中管理、策略下发、集中管理平台
FortiManager
日志与监控
分类日志事件，流量，攻击，病毒，网页
过滤，垃圾邮件，VOIP，IM、内容存档等
内部日志， 远程Syslog/WELF 服务器日志
可选的 FortiAnalyzer 日志平台，支持丰富的
图形实时和历史数据显示、查询，300 种以上
自定义报表
本地显示远程FortiAnalyzer 日志系统管理
SNMPv1/v2/ 支持 Email 事件告警
可选的 FortiGuard 分析与管理服务
防火墙用户认证
本地数据库
Windows AD 认证
RADIUS/LDAP 认证
TACACS+/PKI
IP/MAC 地址绑定
IPSEC * Xauth 扩展认证
RSA SecurID 认证
FSAE 一次性认证支持
UTM管理界面定义
自定义基于WEB的管理菜单

    以上信息由苏州恒讯网络系统有限公司提供供参考；
    详情请咨询:Tel:,Q.
   苏州恒讯网络系统有限公司，作为****无线产品Meru和Aruba中国江苏区域总经销总代理，德国安全产品Astaro中国江苏区域总经销总代理、Cisco中国江苏区高级认证经销商、CheckPoint中国区良好、江苏地区核心代理分销、BlueCoat中国区良好、江苏地区核心代理分销、Fortinet中国区银牌、江苏地区核心代理分销，为您的企业提供专业网络技术服务。同时，依托多年的IT行业，为金融、电信、税务、**、制造等众多企业级用户提供基于客户需求的Cisco全系列产品的第三方备机、经营性设备租赁（如，设备租赁、软件租赁、相关的安装调试和紧急响应）等服务。具备了强大的资源整合能力、项目管理能力和技术服务能力。