即將發(fā)布的FortiOS V4.0是FortiOS的最新版本,在原有版本的基礎(chǔ)上新增了大量安全特性���,使Fortinet用戶能夠得到更加細(xì)致的安全保護(hù)����。主要更新包括:
·網(wǎng)絡(luò)應(yīng)用控制 – 識(shí)別多種網(wǎng)絡(luò)應(yīng)用特征,根據(jù)單位管理制度限制用戶的上網(wǎng)行為��,如聊天(QQ�、MSN、Skype)����、P2P下載(BT���、電驢���、迅雷)、網(wǎng)絡(luò)視頻(PPStream)等���。
·廣域網(wǎng)加速 – 通過協(xié)議壓縮��、數(shù)據(jù)縮減����、Web緩存等方式為用戶提供廣域網(wǎng)加速���,提高網(wǎng)絡(luò)性能����。
·防信息泄漏 – 通過多種手段對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行過濾,防止用戶通過Web��、Email���、文件傳輸����、聊天等方式泄漏機(jī)密信息���。
·網(wǎng)絡(luò)訪問隔離 – 定位病毒�、攻擊或信息泄漏來源并將其隔離��,防止安全威脅行為繼續(xù)發(fā)生��。
·終端檢測(cè) – 檢查用戶終端的安全環(huán)境���,包括操作系統(tǒng)版本�、補(bǔ)丁���、個(gè)人安全軟件狀態(tài)等����,提升終端安全防御等級(jí)。
·管理界面定制化 – 用戶可定制FortiOS管理界面�,使之更加符合用戶的使用習(xí)慣,更加友好易用���。
·現(xiàn)有功能改進(jìn) – 防火墻�、IPS��、VPN����、流量控制����、反垃圾郵件、WIFI等現(xiàn)有安全特性的增強(qiáng)�,提升功能及性能。
FortiGate-620B其高密度的端口能力和性能得益于其高效的NP2芯片技術(shù)��,大大提升了產(chǎn)品的性能和性價(jià)比�����。16個(gè)全線速千兆端口,提供了最小的數(shù)據(jù)延遲和最大能力的數(shù)據(jù)轉(zhuǎn)發(fā)�����。FortiGate-620B特點(diǎn)如下:
*防火墻吞吐量為16 Gbps�, VPN吞吐量為12 Gbps;
*支持20個(gè)10/10/1000以太網(wǎng)接口����,在該級(jí)別產(chǎn)品中具有最高的接口密度, 而且在
*該級(jí)別任何產(chǎn)品中每接口價(jià)格最低��;
*20個(gè)接口中的16個(gè)接口是經(jīng)過FortiASIC網(wǎng)絡(luò)處理器加速的�,可以達(dá)到小包線速處理;
*支持AMC擴(kuò)展接口�����,可以再增加4個(gè)SFP線速防火墻接口���,或者增加AMC硬盤驅(qū)動(dòng)器��;
*采用FortiASIC內(nèi)容處理加速IPS和防病毒應(yīng)用層的處理�����。
當(dāng)前���,千兆網(wǎng)絡(luò)環(huán)境越來越普及����,且語音�、視頻、在線游戲等網(wǎng)絡(luò)應(yīng)用大量使用小包(例如����,數(shù)據(jù)包大小為64字節(jié)),而大量的小包會(huì)對(duì)安全設(shè)備造成極大的性能壓力��。
來自于內(nèi)網(wǎng)的網(wǎng)絡(luò)威脅(如蠕蟲病毒���、木馬、內(nèi)部人員攻擊等)所占比例越來越大���,已經(jīng)超過來自于外部的威脅��。傳統(tǒng)的外網(wǎng)-內(nèi)網(wǎng)-DMZ結(jié)構(gòu)已經(jīng)無法滿足當(dāng)前的安全需求����,用戶需要?jiǎng)澐指嗟木W(wǎng)絡(luò)安全區(qū)域,來保護(hù)關(guān)鍵的服務(wù)器或業(yè)務(wù)系統(tǒng)��。例如使用安全設(shè)備將不同的部門(市場(chǎng)�、財(cái)務(wù)、研發(fā)等)進(jìn)行隔離�����。
現(xiàn)有的高性能防火墻通常存在價(jià)格昂貴�、體積大、重量高����、發(fā)熱高、能耗高等缺點(diǎn)��,難以普及��。
Fortinet公司新品FortiGate 620B是一款高性能����、高端口密度的安全產(chǎn)品,成功解決了上述問題�����。FortiGate 620B主要的特點(diǎn)及優(yōu)勢(shì)如下:
完整的安全功能 – FortiGate 620B與FortiGate UTM產(chǎn)品系列中的其它型號(hào)相同,支持防火墻���、防病毒���、IPS、VPN�、Web內(nèi)容過濾、反垃圾郵件����、IM/P2P控制等多種安全功能,為用戶提供從網(wǎng)絡(luò)層到應(yīng)用層的全面安全保護(hù)����;
高性能及端口密度 – FortiGate 620B基于Fortinet公司最新的ASIC和NP芯片技術(shù),提供多達(dá)20個(gè)10/100/1000M以太網(wǎng)接口���,其中16個(gè)是網(wǎng)絡(luò)安全加速接口,支持64字節(jié)小包1000Mbps線速轉(zhuǎn)發(fā)����。整機(jī)性能高達(dá)16Gbps的防火墻吞吐量、12Gbps的IPSec VPN吞吐量。
可擴(kuò)展性 – FortiGate 620B支持AMC擴(kuò)展�����,通過增加AMC模塊還可提供額外的4個(gè)1000M SFP接口(支持單多模光纖和銅纜接口)�,以及4Gbps防火墻和3Gbps IPSec VPN吞吐量。
高性價(jià)比 – FortiGate 620B提供了極高的性能和端口密度����,在同級(jí)別產(chǎn)品中,每接口或每Mbps價(jià)格最低�����。
體積小�����、能耗低 – 得益于Fortinet公司先進(jìn)的ASIC和NP芯片技術(shù)��,F(xiàn)ortiGate 620B雖然可提供最高達(dá)20Gbps的防火墻性能和24個(gè)1000M接口���,卻只是1U標(biāo)準(zhǔn)機(jī)架式設(shè)備����,體積小巧。相應(yīng)地��,重量����、能耗、發(fā)熱等指標(biāo)在同類產(chǎn)品中也很有優(yōu)勢(shì)���。
Fortinet發(fā)布4款新的AMC模塊�,用于提升FortiGate UTM安全網(wǎng)關(guān)的接口數(shù)量�����、功能或性能���。新發(fā)布的AMC模塊包括:
1����、安全處理模塊(SPM)—— ADM-XE2和ASM-CE4
·ADM-XE2和ASM-CE4應(yīng)用Fortinet公司新的SPM安全加速技術(shù)�,能夠大幅度提升防火墻、IPS(入侵防御系統(tǒng))和組播(multicast)安全處理能力���。
其中ADM-XE2提供2個(gè)10G XFP接口�����,支持10Gbps防火墻線速轉(zhuǎn)發(fā)�����,高性能IPS和組播處理����;
ASM-CE4提供4個(gè)10/100/1000M銅纜接口����,支持4Gbps防火墻線速轉(zhuǎn)發(fā),高性能IPS和組播處理��。
·ADM-XE2和ASM-CE4非常適合高性能的防火墻�����、IPS�、語音、視頻及其它組播應(yīng)用環(huán)境����。
2自動(dòng)旁路(bypass)模塊 —— ASM-CX4和ASM-FX2 
ASM-CX4和ASM-FX2模塊分別提供4個(gè)10/100/1000M銅纜接口和2個(gè)1000M多模光纖接口��,支持自動(dòng)旁路(bypass)功能���。當(dāng)發(fā)生斷電或系統(tǒng)故障時(shí),ASM-CX4和ASM-FX2會(huì)自動(dòng)將網(wǎng)絡(luò)流量旁路���,不會(huì)導(dǎo)致網(wǎng)絡(luò)業(yè)務(wù)中斷����,可為用戶提供高網(wǎng)絡(luò)可靠性���。
Web應(yīng)用流量目前約占所有網(wǎng)絡(luò)流量的30%�,大部分的網(wǎng)絡(luò)威脅也來自于Web應(yīng)用����。“Web威脅”就是利用Internet,對(duì)Web服務(wù)執(zhí)行各種惡意活動(dòng)��,如身份竊取�、私密信息竊取、帶寬資源占用等����。流行的Web威脅包括跨站腳本(XSS)��、SQL注入����、惡意文件執(zhí)行��、信息泄漏�����、用戶偽裝等����。
目前基于Web的威脅已超過Email���,成為當(dāng)前網(wǎng)絡(luò)中的最大安全威脅�。面對(duì)Web威脅的快速增長�����,傳統(tǒng)的安全防護(hù)技術(shù)對(duì)Web威脅越來越感到無能為力�����。
FortiWeb 1000B是一款專門防御Web威脅的安全設(shè)備,提供Web應(yīng)用防火墻���、Web入侵防御����、參數(shù)驗(yàn)證����、會(huì)話管理、XML防火墻/IPS/加速�����、站點(diǎn)流強(qiáng)制等安全功能����,為Web服務(wù)器提供更加細(xì)致的安全保護(hù)。
由于數(shù)據(jù)庫存放了大量敏感有價(jià)值的信息�����,其正迅速成為網(wǎng)絡(luò)罪犯的下一個(gè)重大目標(biāo)��,因此越來越需要一款功能強(qiáng)大的工具可以檢測(cè)以及幫助防止數(shù)據(jù)遭到破壞。這對(duì)一些商業(yè)企業(yè)尤其重要�����,如要求遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DSS)來保護(hù)客戶的個(gè)人和信用卡資料的零售業(yè)����。
FortiDB是Fortinet公司推出的專門用于數(shù)據(jù)漏洞評(píng)估(VA)的安全系列產(chǎn)品。它可以通過監(jiān)測(cè)密碼漏洞���、存儲(chǔ)權(quán)限和配置設(shè)置來保護(hù)數(shù)據(jù)庫的安全。
FortiDB設(shè)備為數(shù)據(jù)庫應(yīng)用安全提供了一個(gè)自動(dòng)���、成本有效的集中式解決方案����,并為各種共同的法規(guī)遵從要求做出評(píng)估和提供補(bǔ)救建議��。通過發(fā)現(xiàn)一些可供開放使用的數(shù)據(jù)庫弱點(diǎn)���,F(xiàn)ortiDB設(shè)備幫助防止專有和個(gè)人數(shù)據(jù)被看似合法的用戶盜走�。FortiDB用于發(fā)現(xiàn)漏洞����、提醒系統(tǒng)管理員潛在的威脅以及提供補(bǔ)救建議����?����! ?nbsp; FortiDB支持異構(gòu)環(huán)境���,包括Oracle�、DB2��、Sybase和SQL服務(wù)器��。FortiDB現(xiàn)有3個(gè)型號(hào)產(chǎn)品�����,可支持多達(dá)10-60個(gè)并行數(shù)據(jù)庫的漏洞評(píng)估�����。
FortiDB的主要優(yōu)勢(shì)包括:
自動(dòng)化安全評(píng)估���,通過尋找漏洞和減少數(shù)據(jù)庫管理員(DBA)的工作量���,以及在數(shù)據(jù)庫管理人員休假或者離職時(shí)限制資料泄露�����。
大量數(shù)據(jù)庫最佳實(shí)踐政策和現(xiàn)行政策更新��,以滿足最新的數(shù)據(jù)庫威脅和法律/行業(yè)要求���。
可以掃描大量數(shù)據(jù),每臺(tái)設(shè)備可支持10-60個(gè)數(shù)據(jù)庫
推行“職責(zé)分離”以便基于角色的管理(例如:系統(tǒng)管理員�����、安全管理員��、政策經(jīng)理等)���,這是重要的法規(guī)遵循要求。
