新一代NGFW——FortiGate-3140B精解
隨著NGFW的推出,人們一直對(duì)著這個(gè)同時(shí)具有許多安全功能的新一代防火墻產(chǎn)品有著似曾相識(shí)的感覺(jué)。畢竟在此之前,UTM也是一款有著眾多功能的安全產(chǎn)品。于是,人們便開(kāi)始為NGFW與UTM的優(yōu)劣進(jìn)行長(zhǎng)期的爭(zhēng)辯,同時(shí)也有相當(dāng)多的聲音認(rèn)為兩者根本是同樣的產(chǎn)品。UTM產(chǎn)品開(kāi)創(chuàng)者,安全領(lǐng)導(dǎo)廠商Fortinet認(rèn)為,安全廠商不應(yīng)將過(guò)多的精力投入概念之爭(zhēng),而應(yīng)不斷努力創(chuàng)新,用產(chǎn)品和技術(shù)來(lái)滿足用戶日益提高的安全需求。
飛塔中國(guó)首席技術(shù)顧問(wèn)-譚杰
事實(shí)上,雖然主流觀點(diǎn)一直將Fortinet公司的安全網(wǎng)關(guān)產(chǎn)品FortiGate視為UTM產(chǎn)品,F(xiàn)ortiGate的功能及性能特性卻早已完整覆蓋NGFW的定義。2012年,F(xiàn)ortiGate先后通過(guò)了NSS、ICSA等權(quán)威安全評(píng)測(cè)機(jī)構(gòu)的NGFW測(cè)試,同時(shí)也被知名安全研究機(jī)構(gòu)SANS列入2012 NGFW安全價(jià)值圖的評(píng)比行列中,似乎也從另一個(gè)方面證明,UTM和NGFW并非水火不容,而可以殊途同歸。 FortiGate-3140B便是這樣一款同時(shí)符合NGFW和UTM定義,適合于大型企業(yè)部署的高性能安全網(wǎng)關(guān)產(chǎn)品,F(xiàn)ortiGate-3140B基于FortiASIC-CP內(nèi)容處理器、NP網(wǎng)絡(luò)處理器、SP安全處理器等多種專用安全芯片打造的硬件體系,實(shí)現(xiàn)高達(dá)58Gbps的吞吐量和萬(wàn)兆小包線速轉(zhuǎn)發(fā)能力,同時(shí)還提供超高萬(wàn)兆及千兆接口密度,以及全新FortiOS5.0安全操作系統(tǒng)所帶來(lái)的超過(guò)150項(xiàng)安全特性的改進(jìn)。
Fortinet新一代NGFW-FortiGate3140B
FortiGate-3140B提供了完整的NGFW解決方案,包括與傳統(tǒng)防火墻集成的深度包檢測(cè)(DPI)、以此帶來(lái)的識(shí)別和控制網(wǎng)絡(luò)應(yīng)用的能力,以及以用戶為中心的訪問(wèn)控制與安全策略。
應(yīng)用識(shí)別與控制
傳統(tǒng)的防火墻可以檢測(cè)并限制應(yīng)用程序的端口、協(xié)議和服務(wù)器的IP地址,但不能檢測(cè)大量基于Web的應(yīng)用程序中,以及其中的惡意內(nèi)容或行為異常。FortiGate-3140B NGFW的應(yīng)用控制技術(shù)能幫助您識(shí)別和控制網(wǎng)絡(luò)和PC的應(yīng)用程序,而無(wú)需考慮其端口、協(xié)議和使用的IP地址。它為您提供無(wú)與倫比的可視性和對(duì)應(yīng)用程序的流量控制,甚至可針對(duì)未知應(yīng)用程序、未知來(lái)源和加密應(yīng)用流量進(jìn)行控制。FortiGate可識(shí)別并控制超過(guò)2000種應(yīng)用程序,Web過(guò)濾功能覆蓋超過(guò)76個(gè)類別的8000多萬(wàn)個(gè)網(wǎng)站、數(shù)十億個(gè)網(wǎng)頁(yè),為用戶提供最精準(zhǔn)的網(wǎng)絡(luò)行為識(shí)別與規(guī)范能力。
入侵及惡意軟件防御系統(tǒng)
FortiGate的IPS和AV技術(shù)用于監(jiān)控和阻止惡意網(wǎng)絡(luò)活動(dòng),其中網(wǎng)絡(luò)入侵、DDoS、僵尸網(wǎng)絡(luò)及惡意軟件傳播。憑借Fortinet公司全球威脅研究團(tuán)隊(duì)提供的自動(dòng)實(shí)時(shí)更新,以及結(jié)合本地及云引擎的多重過(guò)濾,F(xiàn)ortiGate-3140B NGFW可以防范超過(guò)7000種網(wǎng)絡(luò)入侵、數(shù)以百萬(wàn)計(jì)的惡意軟件(病毒)以及無(wú)處不在的DDoS和僵尸網(wǎng)絡(luò),結(jié)合FortiOS 5.0獨(dú)特的用戶信譽(yù)系統(tǒng),幫助用戶有效防御APT攻擊。
以用戶和設(shè)備為中心
移動(dòng)終端的普及和BYOD的推廣,使得傳統(tǒng)的基于IP的安全策略實(shí)施變得越來(lái)越無(wú)效。FortiGate-3140B NGFW技術(shù)既可自建,也可結(jié)合已有的用戶認(rèn)證體系,實(shí)現(xiàn)完整的以用戶為中心的認(rèn)證、識(shí)別、安全策略實(shí)施、以及日志審計(jì)體系。FortiGate能夠識(shí)別內(nèi)置、Radius、LDAP、Windows AD等用戶身份,并為不同的用戶或用戶組分配不同的訪問(wèn)權(quán)限及安全保護(hù)策略,另外還支持單點(diǎn)登錄(SSO)、雙因子認(rèn)證、安全訪客系統(tǒng)等高級(jí)特性。FortiOS 5.0更進(jìn)行了革命性的創(chuàng)新,能夠精確識(shí)別設(shè)備類型(如Windows PC、Android、iOS等),并針對(duì)不同的設(shè)備類型、特定設(shè)備或設(shè)備組實(shí)施安全策略,使安全防御的針對(duì)性、安全管理的可視性達(dá)到前所未有的高度。
FortiGate 3140B NGFW部署環(huán)境示意圖
除了完全符合NGFW定義并超越創(chuàng)新外,F(xiàn)ortiGate還為用戶提供了其它大量豐富的安全功能,包括IPSec/SSL VPN、郵件過(guò)濾、數(shù)據(jù)泄漏防護(hù)、無(wú)線安全管理、廣域網(wǎng)優(yōu)化、安全漏洞評(píng)估等,為用戶打造多層次、全方位的立體安全防御體系。
FortiGate憑借全面豐富的安全功能、無(wú)與倫比的安全性能,超越了UTM和NGFW的概念之爭(zhēng),樹(shù)立了網(wǎng)絡(luò)安全技術(shù)的新標(biāo)桿。
