功能介绍
Fortinet的屡获殊荣的FortiGate系列,是采用ASIC加速的UTM解决方案,可以有效地防御网络层和内容层的攻击。FortiGate解决方案能够发现和消除多层的攻击,比如病毒、蠕虫、入侵、以及Web恶意内容等等实时的应用,而不会导致网络性能下降。它所涉及到的全面的安全体系是涵盖防病毒/反垃圾邮件、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化。除了FortiGate以外,Fortinet还提供FortiMail这样的邮件安全的解决方案,和终端、智能手机安全的 FortiClient。FortiManager和FortiAnalyzer可以实现集中的管理、日志和报表等功能。FortiGuard升级服务是由Fortinet的专业团队进行维护和升级的,它为新发现和爆发的病毒提供及时、高效的解决方案。
目前在各种复杂的环境都部署了Fortinet产品。典型的应用涵盖了核心网、远程和分支机构、交换结构、边缘部署和终端等。下面给出的图表阐述了如何将设备如数于大型的、分布式网络环境中。
行业领导
业内认可 - Fortinet已经荣获了80多个奖项,其中包括年度最佳安全产品和最佳安全解决方案等。企业创建和领导了UTM市场,也是目前唯一一家采用ASIC加速的UTM产品。FortiGate产品结合FortiGuard服务,为企业、服务运营商、和中小企业提供了全面的安全解决方案——最好的性能,无可匹敌的功能。
UTM市场的领导者 - Fortinet创造出了业内最好的产品,获得网络安全界最多的奖项,其中有 年度安全产品. 企业创建和领导了 UTM 市场,是实时的ASIC-加速的网络安全平台的唯一供货商。我们产品结合我们FortiGuard服务为企业,安全服务商和 SMB 用户提供了最高性价比的产品。
业界认证 - Fortinet获得了多项著名的业内认证,比如FIPS 140-2、Common Criteria EAL4+ 和多个ICSA认证( SSL-TLS (VPN)、IPSec、基于网络的IPS、防病毒、防火墙)。FortiGate解决方案也是目前唯一一家同时获得NSS的IPS和UTM认证产品。
技术领先
我们的专利涵盖了Fortinet的FortiASIC™ 硬件加速、FortiOS™ 多层安全套件、智能桥接技术、网络安全和内容分析技术。
FortiASIC - FortiASIC是由Fortinet公司开发出来的独有的硬件技术。FortiASIC是一系列产品,它基于目标设计,能够实现高性能的网络和内容层处理,从而加速了对计算性能要求很高的安全服务。
统一威胁管理和完全的内容层防御需要强大的处理能力。FortiASIC采用了Fortinet正在申请专利的检测技术,在提供单一功能或者是全面的安全服务上,都可以达到业内最高的处理性能;那些将第三方软件安装在传统PC架构上的设备将不可避免地遇到性能瓶颈。
FortiOS - FortiOS专用的硬件化的操作系统,它是FortiGate平台的软件基础。FortiASIC硬件加速技术和专门优化的FortiOS配合实现高速的、实时的内容层扫描,以及对攻击的异常检测。
FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用控制(即时通讯和P2P),以及带宽控制。FortiOS和FortiManager、FortiAnalyzer紧密地结合在一起,实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。FortiGuard网络确保了FortiGate能够稳定地获得最新的升级数据包,使FortiOS能够提供给客户有效的全面解决方案。
Fortinet的FortiGate安全平台可在您的企业网络中承担多种功能与满足不同的需求:
l 高性能数据中心防火墙
l NGFW(下一代防火墙)
l UTM( 统一威胁管理)
FortiOS操作系统是 FortiGate® 网络安全平台的基础,囊括了任何网络安全解决方案的广泛的安全技术:
· 防火墙,VPN和流量整形 · 入侵防御系统(IPS) · 灰色软件防御 /反病毒/反间谍软件 · 集成无线控制器 · 应用控制 · 数据丢失防护(DLP) · APT防御 · 可视化关联 | · 特征选择预置 · 漏洞管理 · Ipv6支持 · 网页过滤 · 反垃圾邮件 · VolP支持 · 2/3层路由 · WAN优化&Web缓存 |
产品
高端型号设备
Fortinet业界领先的网络安全平台可提供下一代防火墙安全,同时具有非凡的吞吐量、超低的延迟率与多重威胁防御机制。您可以倚赖FortiGate高端设备的扩展性,灵活性,可靠性来实现您网络的需要。
FortiGate-5000系列机架和刀片可对高速服务提供商,数据中心和电信运营商的网络提供优越的性能以及可扩展的灵活性。自带的10-GbE支架和高度灵活ATCA兼容的架构使FortiGate-5000系列可服务于下一代网络苛求的环境以及多租户基于云端的Saas与IaaS。
FortiGate-3000系列设备可对大型企业和服务管理提供商提供高性能且集成NGFW的安全解决方案。基于FortiASIC专有芯片加速、高密度端口以及高度的部署灵活性是这一系列产品的显著特点。
l FortiGate 7000系列
l FortiGate 5000系列
l FortiGate 3000系列
l FortiGate 2000系列
l FortiGate 1000系列
中端型号设备
FortiGate中端型号安全设备是经过用户验证的高性价比的解决方案。Fortinet能够提供同类厂商中最广的产品线与最先进的安全技术,在不断变化的网络环境中,以有限的部署,提供无限的安全防护。
l FortiGate 600-900系列
l FortiGate 300-500系列
l FortiGate 100-200E系列
l FortiGate 100-200D系列
桌面设备
桌面设备是保护小型办公、远程办公、零售网络的理想的安全部署选择,同时还可以做为客户端设备(CPE)。Fortinet所提供的桌面级的FortiGate网络安全设备同样具有全面的网络与安全功能,保护远程的用户、应用以及数据;远离APT攻击的威胁。
FortiWiFi™设备还提供了一个额外的优势,集成了无线功能,即做为无限胖客户端。FortiWiFi设备使您具备整合无线与有线流量的能力,消除潜在的安全盲点、简化了无线网络部署与维护的复杂性。
l FortiGate 60-90系列
l FortiGate 30-50系列
虚拟机
通过FortiGate虚拟机, 可实现虚拟架构下威胁的控制与安全防护,同时还可以避免安全盲区以及满足网络的合规性要求。 FortuGate虚拟机具有如同FortiGate物理设备所具有相同的安全与网络服务,自由灵活的集中管控物理设备与虚拟设备混合部署。
l FortiGate 虚拟机
智能、自动化、高性能
新一代防火墙采用以预防为中心的安全架构,集成最新创新成果,轻松使用,易于部署,为您的业务提供安全保障。现在,加速发展和消除安全风险也可以同时实现。
我们的新一代防火墙拥有物理设备、虚拟设备及云交付服务三种形式,全部通过 Panorama 进行统一管理。
利用共享情报防止攻击得逞
Palo Alto Networks® 新一代防火墙收集来自成千上万的客户端部署所生成的情报,用于检测已知和未知威胁,甚至还包括加密流量。从而有效降低风险并防御各种类型的攻击。例如,能够在允许用户根据业务需求来访问数据和应用程序的同时,阻止凭证窃取和攻击者对窃取凭证的利用。
借助自动化手段,节省时间去做更重要的工作
利用新一代防火墙,您可以快速创建完全符合业务策略的安全规则,并且能够轻松维护,随时适应动态环境。采用基于策略的自动化操作,让响应时间变短,同时您还可以通过与管理工具(如票证服务)或任何具有 RESTful API 的系统相集成,以实现工作流程的自动化。
利用创新成果加强适应力
通过我们的新一代防火墙,您可以访问 Palo Alto Networks Security Operating Platform,获取我们的最新创新成果。
例如,全新的 Application Framework,采用由 Palo Alto Networks 与当今最具创新力的安全提供商联合开发的基于云的应用来提供卓越的安全性。这样,您就能够使用最新的云交付安全服务,利用您已经在网络上部署的稳定传感器、数据存储和安全防护基础架构,自动化地使用几乎所有的安全用例。
l PA-7000 Series
智能、简洁、多功能性与强大实力的完美结合,适用于企业及服务提供商部署
l PA-5200 Series
完善的安全性与高强的多功能性,适用于数据中心及服务提供商
l PA-5000 Series
高性能、一致化的安全架构,适用于数据中心部署
l PA-3200 Series
提供可预测的性能和大范围的威胁覆盖率,适用于互联网边缘部署
l PA-3000 Series
拥有千兆位级吞吐量,防御互联网边缘的攻击
l PA-800 Series
为分支机构和中等规模企业提供坚如磐石的安全保护
l PA-500
为各类小型企业应用程序提供一致化的安全架构
l PA-220R
适用于工业应用程序的增强型防火墙
l PA-220
小型防火墙,可有效阻止网络威胁
l PA-200
低占用率的新一代防火墙
下一代防火墙概述
山石网科下一代防火墙SG-6000系列(包括E5660、E5560、E3965等型号)以保障用户应用安全为目标,通过对应用、用户、内容、地理位置等多维度业务场景感知,可为用户提供可视化及精细化的应用安全管理。同时,山石网科下一代防火墙能够实现 L2-L7 层全面的威胁检测与防护,在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。
随着《网络安全法》的实施,山石网科下一代防火墙具备日志、报表本地存储功能,有益于用户满足合规性要求,覆盖更多的应用场景,提升用户日常运维效率。
产品商业价值:
l 多维度可视及精细管控
l L2-L7 层全面安全防护
l 丰富的部署场景
l 高性能业务体验
精细化多维管控
安全防护的基础是对用户网络业务环境的全面感知,山石网科下一代防火墙通过网络流量深度检测和解析技术,能够对应用、用户、内容、国家地理等进行多维度的精准识别,为用户提供了前所未有的丰富而灵活的安全管控功能。
l 应用精准识别及灵活控制。山石网科下一代防火墙支持深度应用识别技术,能够准确识别数千种网络应用,其中包括600 余种移动应用、300 余种云应用。并为用户提供包括应用类别、应用风险等级、所用技术、应用特征分布等多维可视化信息,从而帮助用户及时发现应用安全隐患。同时,山石网科下一代防火墙支持灵活的应用安全控制功能,包括策略阻止、会话限制、流量管控、应用引流或时间限制等,使得应用管控十分得心应手。
l 用户认证及管控。山石网科下一代防火墙支持丰富的用户认证方式,包括TACACS+、RADIUS、LDAP 等外部服务器用户认证,以及本地认证、Web认证等。并可针对用户实施精细化的访问控制、应用限制、带宽保证等管控手段。
l 基于国家地理位置的访问控制。能够精确识别攻击源/ 目的IP 所处的国家地理位置,从而可以根据业务通信要求实施基于国家地理位置的访问控制,快速阻断攻击流量。
l 文件传输管控。结合文件深度检测技术,实现基于文件类型、文件大小、文件名称的文件传输控制,满足企业文件传输行为的合规性管理要求。
全面威胁检测与防护
山石网科下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供L2-L7层网络安全防护。
l 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻击,保障网络与应用系统的安全可用性。
l 专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤,避免Web服务器遭受攻击破坏;支持外链检查和目录访问控制,防止Web Shell和敏感信息泄露,避免网页篡改与挂马,满足用户Web服务器深层次安全防护需求。
l 高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件(zip,gzip,rar等)中病毒的查杀,提供超过200万条实时更新的病毒特征库。
l 支持千万级URL过滤功能,可帮助网络管理员轻松实现网页浏览访问控制,避免恶意URL带来的威胁渗入。
l SSL 加密流量全面威胁防护。可针对SSL 加密流量综合运用包括入侵防御、病毒防护、URL 过滤在内的多种管控手段,实现加密流量应用层威胁的全面防护。
强大的网络适应性
山石网科下一代防火墙具备强大的网络适应能力,具备复杂环境下的安全部署能力,满足用户多样化的网络功能需求。
l 智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担,极大提升链路利用效率和用户网络访问体验。
l 内置VPN加速芯片。可显著提升IPSec/SSL VPN性能,支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端,可为用户提供移动终端远程接入解决方案。
l 支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划分成多个虚拟防火墙,每个虚拟防火墙拥有独立系统资源和独立配置管理平台,可根据不同业务系统的安全需求为不同租户提供专属安全防护,还可对租户间互访的东西向流量进行安全隔离和策略防护。
全并行高性能安全
山石网科下一代防火墙在具备全面安全防护的同时,更为用户提供业界领先的安全性能,最大可提供80Gbps吞吐能力、90万新建连接速率(HTTP)及3000万并发连接数,其高吞吐、低延时、高并发等高性能优势,可为用户带来更快速的安全体验。
l 一次解析,并行检测。山石网科下一代防火墙采用单次报文解析技术,报文经一次解包后,由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。
l 全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS,实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能,并可将会话负载均分到所有内核,实现最优化的多核并行处理。
安全审计与集中管理
山石网科下一代防火墙支持系统日志、配置日志、流量日志、攻击日志及会话日志等类型日志的海量信息记录,可配合高效的山石网科 HSA安全审计平台,为用户提供上网访问行为的监管和审计,满足公安部82号令及上级单位合规性监管要求。
山石网科下一代防火墙支持集中管理,借助HSM安全管理平台,可对多设备进行统一策略管理、设备配置管理及实时安全监控,从而实现网络的快速部署以及发生安全事件的及时响应,提高管理效率,降低运维成本。
山石网科下一代防火墙支持山石“云· 景” 云运维功能,支持通过web和手机APP 实时监控多设备的CPU、内存、流量趋势,以及应用、用户排名、威胁信息,云景还为用户提供7×24 小时告警监控,便于用户能够及时获知网络中的动态变化及安全风险。
简单高效的日志报表呈现
山石网科下一代防火墙具备本地存储日志与报表数据功能,可用于用户日常运维,也可用于设备监控、行为监管、调查取证、安全审计等场景,既满足《网络安全法》对日志存储不少于6个月的要求,又给客户提供了简单高效的日志和报表统计、查询的手段,全面提升产品的核心价值。
