目前,中国乃至全球的网络安全环境均面临着全新的挑战:面对日益繁杂、愈发频繁的黑客攻击、垃圾侵扰和各类网上诈骗等犯罪行为,单独的网络安全技术存在着很多局限;首先,能够规避个别安全检测的严重的和快速变形的网络威胁与日剧增,而像防火墙和虚拟专线等基本的、孤立的网络安全产品,只能通过不断累加完成安全部署,不仅灵活性和管理性较差,且日益增长的成本明显跟不上威胁的升级,从而形成了一个事倍功半且饮鸩止渴的财务黑洞。
而随后出现的统一的网络威胁管理系统(UTM)类产品,往往是商家将自己的虚拟专线,入侵侦测,网关防病毒三类设备简单杂糅并重命名后来鱼目混珠,这样的仿UTM式的产品显然无法满足用户对高性能、低成本的需求。
作为一个足够强壮的,全集成化的和网络全功能的网络安全平台, FortiGate系列产品的上市,将能够抵御下一代应用层的网络威胁,同时提供集控化的管理控制台,且没有任何对原有网络性能的消减。
飞塔FortiGate-30B飞塔30B
全球最大的网络安全运营商美国Fortinet飞塔公司推出的FortiGate-30B和FortiWifi30新品,成为了高端UTM市场上炙手可热的产品,为了满足消费者特别是小型企业用户对网络安全的的需求,近日飞塔公司更加推出了新品优惠促销政策,两款新品价格分别下调30%,目前售价仅为2200元、3800元。
乍看上去,新品只是两个外观精巧,体积轻便的长方形金属盒,而销售人员则告诉记者,这两款紧凑的台式机,堪称囊括了目前上升的通信市场、ROBO和SOHO环境下丰富需求的网络安全“全能卫士”。
据介绍,两款新品的主要有六大特色功能。首先,新品系列可以有效地对远程通信、零售分店和分支办公室等提供网络访问的大型集团中心机构进行安全保障,在一套设备中提供了防火墙、VPN、入侵检测、WEB内容过滤、防病毒、数据泄露防护和反间谍软件等多重安全防护;对于零售分店和分支办公室,FortiGate-30B和FortiWifi-30B产品具有三个内网接口,它们提供多重的、完全的网络防护功能,将VPN远程访问集成在单台的设备中,同时它们在全球的任何地方都可以容易地操作和管理;另外,FortiGate-30B在提供专门的VPN访问中心的基础上提供单个的对整个通信网络整体的网络防护,将家居网络风险与工作接口间隔开来;如大型企业一样,小型和家居办公室同样可以通过性价比最优的FortiGate-30B高档集成安全产品保证数据等网络安全;而FortiWifi-30B是在FortiGate设备的多重威胁防御基础上增加了内置的无线访问点,提供标准的802.11 b/g支持、保障安全的互联网连接的广域网端口、具有四个适合多用户环境的集成交换接口;最后,两款新品均可由企业或者服务提供商采用美国Fortinet飞塔公司的管理设备FortiManager和日志分析设备FortiAnalyzer来进行集中管理,不受使用规模限制。
有目前已经开始使用FortiGate-30B和FortiWifi-30B产品的消费者反映说,飞塔公司新品的最大特点就是能够用最便捷的操作,花费最低的成本,让企业远程用户、分支办公室、小型企业乃至个人用户在最小的网络环境下建立起最高级别的网络安全平台,某企业用户称,原先依靠软件无法解决,购买硬件又顾及成本和维护的安全系统,采用FortiGate-30B之后在短短几分钟内就建立起来了。
据悉,作为全球最大的全球最大的网络安全厂商Fortinet 美国(飞塔)公司的世界领先系列产品,Fortinet提供的综合UTM解决方案包括FortiGate网络安全平台、FortiGuard续订安全服务和一整套管理,报告和分析功能。可以使用户在不需要降低网络速度的情况下以最经济的手段防御当今的和下一代网络层和应用层的威胁。其中,FortiGate UTM集成化的硬件、软件及服务实现了网络安全的最佳效果。
据介绍,所有的FortiGate产品均拥有FortiOS操作系统和FortiASIC 内容安全处理器。同时,无论多少套FortiGate设备,都可以在一个FortiManager的管理控制台上进行操控。另外,FortiGate平台结合了众多的网络特点,比如最大网络正常运行时间的高有效性(主动/主动,主动/被动),虚拟域去分散对不同网络安全策略要求的不同网络的能力等等。依靠遍布各地的Fortinet全球威胁研究团队,FortiGate在不断更新中做到了抵御已知的和未知的网络安全威胁。
有了FortiGate内建目的UTM网络安全平台网络平台,管理员们能够实施强健的网络安全部署和配置,可以利用统一的控制平台全面地防御当今的网络威胁,补充原有网络产品安全技术,当然,这也是以最有效的成本,对多个网络安全功能实施管控,且无需损失网络的可用性和正常运行时间。
比较而言,容量高,稳定性强,易于管理的FortiGate-5000、FortiGate-3000系列产品非常适用于大型企业和服务提供商(MSSP)。该产品以防火墙、VPN和IDS等功能过滤邮件和Web流量,或者启动所有功能为用户提供全面、立体的安全防护体系。另外,千兆的产品满足了对性能和稳定性最为苛刻的要求,如电源和风扇支持冗余和热插拔,减少了单点故障,实现冗余的故障回复和服务的无间断等等。
符合相应条例要求和QoS管理的Fortinet 安全解决方案也帮助运营商实现了全面的安全体系——其ATCA架构扩展性强,以服务为导向,性能卓越,可以用来保护IP网络核心层和主要的应用服务。
FortiGate-620B——800企业级系列产品,是普通企业于关键应用的最佳选择。它们具有集成的防病毒、防火墙、VPN、IPS和流量整形等Fortinet主流功能,吞吐量最大可以达到1Gbps,且具有高可用性(会话级别切换)、多个安全区等灵活特点,可靠性与功能性都很强大。
最后,FortiGate–50B到300A 系列是远程办公(SOHO)与中小企业功能强大,多合一的网络安全解决方案。产品操作简单,且具有最优的性价比,在不增加成本的基础上,令中小型客户与大型企业享受同样级别的安全服务。
飞塔公司技术人员总结称,无论是哪个级别的安全用户,选择FortiGate相应的产品组合,均可以在最优性价比的基础上,彻底将网络潜在威胁拒之门外,最大程度地维护自身的资产安全。