论坛: 系统集成 标题: fortigate病毒型防火墙 复制本贴地址    
作者: ybhyobo [ybhyobo]    论坛用户   登录
FortiGate产品概述

    FortiGateTM安全和内容控制系列产品,是利用一种新的体系结构方法研发的,具有无与伦比的价格/性能比;是完全的、所有层网络安全和内容控制的产品。经过一些安全行业深受尊重的安全专家多年的研究开发,FortiGate解决方案突破了网络的"内容处理障碍"。提供了在网络边界所有安全威胁类型(包括病毒和其它基于内容的攻击)的广泛保护。并且具备空前的消除误用和滥用文字的能力,管理带宽和减少设备与管理的费用。
内容处理障碍
    常规的安全系统,像防火墙和VPN网关在防止称为网络层攻击是有效的,它通过检查包头信息来保证来自信任源合法请求的安全。但在现今,绝大多数破坏性的攻击包括网络层和应用层或基于内容的攻击进行联合攻击,例如病毒和蠕虫。在这些更多诡辩的攻击中,有害的内容常常深入到包内容,通过许多表面上"友好的"很容易穿过传统防火墙的数据包传播。同样的,有效的网络保护依靠辨认复杂和狡猾的若干信息包模式样本,并且需要除了网络层实时信息,还有分解和分析应用层内容(例如文件和指令)的能力。然而,在现今的网络速度下,完成高效率的内容处理所必需的处理能力要超过最强大网络设备的性能。结果,使用常规解决方案的机构面临着"内容处理障碍",这就迫使他们在桌面和服务器上加强内容服务的配置。无论如何,当我们变得更依赖网络通讯的时候,这样是无法接受的:增加安全的同时维持原来的性能和降低成本是最基本的,为了这些,一种新的方法是必需的。
FortiNet 突破内容处理障碍
    FortiGate 产品线设计了从低端到支持广泛的安全和内容控制,提供千兆及以上线速性能的同时,为电信、小型办公室、企业和服务提供商节省有效的成本。
  FortiGate 系列是以包括FortiNet的FortiASIC内容处理器和FortiOS操作系统在内的革命性体系结构为基础的。专用硬件和软件强大的结合提供了线速处理深层次信息包检查、坚固的加密、复杂内容和行为扫描功能的优化。FortiGate的体系结构使FortiGate系列产品能够提供一套完整的服务,



包括以下几点:

      -防火墙(地址转换、端口转换和状态检测)
        -病毒/蠕虫检测和消除
        -入侵检测
        -根据URL、关键词或词组过滤内容
        -拒绝服务检测和防止
        -虚拟专用网
        -流量控制
  通过将这些基本功能合并在紧凑的、可靠的、容易管理的FortiGate产品里,FortiNet已经打破了内容处理的障碍。

完全的、线速安全和内容控制:
FortiGate系列产品按照可选择的解决方案提供了功能和受益无与伦比的结合:
  FortiNet加速的行为和内容监测系统(ABACIS)是第一个结合防火墙、防病毒和内容过滤、VPN、入侵检测和流量控制功能在一起的产品。ABACIS技术消除了由若干单个功能设备引起的低效率和资源浪费,这样减少了设备费用、更容易的网络集成、简单的管理和较低的更换费用。
  FortiNet独特的内容扫描技术使用专门设计的ASIC芯片和软件,提供了无比的能力和适应性。FortiASIC?内容处理器完成深层次包检查,并且能够分类和分解数据包,还可以在没有危及网络性能的情况下根据攻击的数百、数千个"特征码"进行内容匹配,比如病毒和蠕虫。内容扫描技术也能够使Web内容过滤基于用户自定义的关键字或短语,支持多种语言,另外还可以阻止挑选过的URL。内容过滤这种方法比单一的URL阻止提供了更好的选择性和控制,保护了来自任何地方的不必要的内容。
  FortiASIC芯片集成的加密引擎为安全和高性能的VPN提供了线速加密和认证性能,支持点到点和远程访问通讯。FortiGate的VPN功能是与工业标准(IPsec, L2TP, PPTP)完全兼容的,可与第三方VPN网关、微软和其他提供商的客户端共同使用。
  FortiGate入侵检测系统辨认和阻止攻击的范围,包括端口扫描、IP 欺骗、IP 源路由攻击和其他的攻击方式。在一个企图入侵者被检测和阻止时,系统会自动发出一个报警和日志记录以便管理员分析。
  FortiGate流量控制系统使网络管理员能够保证指定用户特殊服务的质量。例如,挑选单独的一个组,给它支持一个特殊服务带宽使用的优先权,比如视频流,一会儿另一个不是基本服务(比如游戏)所使用的带宽就被禁止掉。
  FortiNet的FortiGuard?保护服务提供了关于FortiGate新攻击的自动更新。当发现新的攻击类型,它们的特征码就会很容易自动的加载到FortiGate。
  FortiGate管理系统提供了一套完整的管理工具 ,支持安装从单个点到多个点的企业网络,管理来自包括数百或数千个本地和用户主要服务提供者提供的服务。提供有权使用所有的管理功能,基于浏览器界面,功能强大而简单,能够管理所有的FortiGate产品,多个管理员可以定义不同的权限。对于巨大的安装用户,FortiManager控制中心是一个基于硬件的管理系统,能够自动策略定义和交叉地配置搜集到的大量FortiGate设备。FortiManager中心提供了集中的、可靠的设置和策略存储,也为系统事件提供了集中记录日志和报告。基于浏览器的FortiManager管理控制台提供了使以前定义的策略容易的在多个设备间交叉复制,这个为大的企业和服务提供商安装减少了管理时间和成本。
  FortiGate系列产品,突破了功能、性能和成本效率的结合,第一次使网络安全和内容控制没有界限。

[此贴被 ybhyobo(ybhyobo) 在 01月14日10时59分 编辑过]


[此贴被 Achieve(achieve) 在 01月14日16时22分 编辑过]

地主 发表时间: 05-01-14 10:59
回复: TecZm [teczm]   版主   登录
偶还以为是CU的蜘蛛呢

B1层 发表时间: 05-01-14 11:06

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号