近日��,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商Fortinet中國(guó)區(qū)發(fā)布了最新一款高性能的NGFW 1500D�。該款防火墻產(chǎn)品是D系列FortiGate的中高端產(chǎn)品��,應(yīng)用于園區(qū)邊界以及大型企業(yè)與MSSP��,提供同價(jià)位產(chǎn)品5倍的性能的同時(shí)更強(qiáng)的“下一代”安全防御能力����。
FortiGate-1500D 搭載了最新發(fā)布的FortiOS 5.2操作系統(tǒng);提供更強(qiáng)的“下一代”安全防御能力著重體現(xiàn)在以下幾個(gè)方面:
1. 可與NSS DBS(違規(guī)檢測(cè)系統(tǒng))推薦級(jí)FortiSandbox沙盒產(chǎn)品集成聯(lián)動(dòng),形成了APT防御的框架�����。沙盒技術(shù)是如今防御APT(高級(jí)持續(xù)性威脅)的主流手段����,F(xiàn)ortiSandbox沙盒產(chǎn)品提供了可模擬網(wǎng)絡(luò)對(duì)象的環(huán)境��,并對(duì)其進(jìn)行行為以及生命周期分析��,根據(jù)可疑程度進(jìn)行標(biāo)注��,及時(shí)更正與更新系統(tǒng)��。NSS Labs 威脅檢測(cè)系統(tǒng)測(cè)試中�,F(xiàn)ortiSand-3000D中獲得了高達(dá)99%的違規(guī)檢測(cè)能力����,以及1400萬的并發(fā)吞吐,榮獲推薦級(jí)產(chǎn)品�。FortiSandbox與FortiGate的聯(lián)動(dòng),無疑是用戶網(wǎng)絡(luò)中APT防御體系的構(gòu)建中“尖端”的武器����。
2. 深層的應(yīng)用控制。應(yīng)用成為網(wǎng)絡(luò)流量中的主要構(gòu)成��,對(duì)應(yīng)用的深層控制能力���,是下一代安全防御能力的體現(xiàn)��。 FortiOS 5.2版本中出廠自帶云存儲(chǔ)服務(wù)��,同時(shí)可根據(jù)應(yīng)用的用戶與賬戶以及賬戶類型���、以及顆�����;奈募䝼鬏斂刂�����,從而對(duì)應(yīng)用的行為具有更深的洞察力���。
3. 深層流式反惡意軟件:新增基于深層數(shù)據(jù)流的高級(jí)反惡意軟件引擎,比傳統(tǒng)特征文件對(duì)比和啟發(fā)式掃描更強(qiáng)大��。高速數(shù)據(jù)流分析和廣泛的主動(dòng)偵測(cè)技術(shù)��,包括脫殼還原和行為模擬�����。
除此之外��,搭載了FortiOS 5.2的FortiGate-1500D��,在易用性方面亦做了大力的提升���,例如策略表控制允許對(duì)象在策略表之間進(jìn)行拖拽��、丟掉服務(wù)與配置等操作;以及FortiView基于用戶設(shè)備��、應(yīng)用程序����、網(wǎng)站和威脅顯示��,包括危急程度和深入逐層檢視(drill down)���,進(jìn)一步的加速了配置管理與威脅響應(yīng)速度�,使網(wǎng)絡(luò)的可視化程度更清晰����。
FortiGate-1500D
同時(shí),F(xiàn)ortiGate-1500D���,如同其他D系中高端新品一樣��,升級(jí)了FortiASIC NP網(wǎng)絡(luò)處理與CP內(nèi)容處理器分別至第六與第八代 (NP6與CP8)�,每一次FortiASIC硬件加速的升級(jí),都意味著在性能上相比上一代提升了一倍��。NP6相比上一代NP4加速的優(yōu)勢(shì)�,主要體現(xiàn)在新建會(huì)話率與設(shè)備接口轉(zhuǎn)發(fā)性能提升,而CP8處理器用于多功能防火墻的七層功能(DPI等)安全加速��,比如IPS��、應(yīng)用識(shí)別等��。籍由此���,2U的FortiGate-1500D可提供80G的防火墻吞吐��,具有1200萬并發(fā)會(huì)話, 25萬每秒新建會(huì)話能力��,以及11Gbps的IPS吞吐�����。
那么,落在用戶層面與應(yīng)用場(chǎng)景,最主要的性能考量除了防火墻吞吐量外���,實(shí)際場(chǎng)景的處理能力也很重要��。比如在實(shí)際場(chǎng)景中�����,不可能在沒有基礎(chǔ)流量的情況下產(chǎn)生新建連接請(qǐng)求�。因此防火墻在已有大量背景流量的情況下�����,還能達(dá)到很高的新建連接速率�,就證明了設(shè)備能夠具備很高的實(shí)際場(chǎng)景處理能力。FortiGate采用了通用CPU搭配自研ASIC芯片的多芯片分布式處理架構(gòu), 這樣的好處是高性能(尤其是小包吞吐��、包轉(zhuǎn)發(fā)率和延遲等網(wǎng)絡(luò)設(shè)備關(guān)鍵指標(biāo))��,低功耗��。而結(jié)果就是讓FortiGate的性能與安全功能不會(huì)相互妥協(xié)�����。
FortiGate-1500D的部署不僅可作為NGFW,對(duì)于小型數(shù)據(jù)中心�,也是理想的選擇。FortiGate-1500D在2014年NSS 數(shù)據(jù)中心防火墻測(cè)試中同樣獲得了“推薦級(jí)”產(chǎn)品����。
