1.介绍
FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。
FortiGate全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它的功能特性如下:
1、采用多核cpu+芯片结构,内置cp芯片和np芯片,cp芯片用于处理内容检测加速,np芯片用于处理网络层数据转发,具有很高的数据转发性能,大小包线速,最高可达80G吞吐;
2、具有稳定的防火墙功能,同时具备全面安全防护功能,入侵防御、反病毒、反垃圾邮件、web过滤、敏感数据防泄漏等;
3、支持基于用户,五元组、应用层的安全的访问控制;
4、支持GRE、L2TP、IPSec和SSL等多种VPN业务,可以构建多种形式的VPN;
5、提供强大的路由能力,静态/RIP/OSPF/BGP路由、及策略路由,路由负载均衡;
6、高可靠性,支持vrrp、同时支持更高靠性的HA技术,可实现连接状态的同步,支持主-主模式,主备模式;支持多心跳冗余,同时可以利用通讯线路做后备心跳线。充分满足各种环境的可靠性需求;
2.产品布署模式介绍:
FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。
1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。
2、透明模式:当用户网络已具备高性能的网络出口,又想使用FortiGate的功能,则可以把FortiGate串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改路由,就可使用FortiGate的行为控制、VPN等功能。
3、旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用FortiGate的VPN、DHCP等功能,则可将设备像一台服务器一样旁挂在核心交换机上;
4、混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同的vdom实现混合模式;
3.Fortinet防火墙的技术优势:
1、UTM的鼻祖,防火墙集成了防病毒、IPS等功能,功能较为完善和丰富;
2、采用RISC芯片和X86 CPU,处理性能较高;
飞塔UTM防火墙采用双ASIC芯片加速,CP(内容处理器)用于内容扫描,NP(网络处理器)用于防火墙、VPN和防DoS攻击,SPM用于IPS和组播处理;新品千兆设备1240B和万兆设备3950B提供了大容量并发会话,新建会话和高容量包转发性能和低延迟。
FortiGate防火墙的技术劣势:
1、长期以来,UTM以可靠性和稳定性不高而著称,主要用于边缘防火墙,核心防火墙基本
较少人采用
2、主要用户集中在教育行业,对于追求高可靠性的行业用户较少
Fortinet防火墙的销售特点:
1、销售渠道比较乱
2、但是价格便宜
常用官网链接
http://www.fortinet.com.cn/support/
http://www.fortinet.com.cn/products/
飞塔技术博客