• FortiGate基本信息


    1.介绍

      FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。

      FortiGate全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它的功能特性如下:

      1、采用多核cpu+芯片结构,内置cp芯片和np芯片,cp芯片用于处理内容检测加速,np芯片用于处理网络层数据转发,具有很高的数据转发性能,大小包线速,最高可达80G吞吐;

      2、具有稳定的防火墙功能,同时具备全面安全防护功能,入侵防御、反病毒、反垃圾邮件、web过滤、敏感数据防泄漏等;

      3、支持基于用户,五元组、应用层的安全的访问控制;

      4、支持GRE、L2TP、IPSec和SSL等多种VPN业务,可以构建多种形式的VPN;

      5、提供强大的路由能力,静态/RIP/OSPF/BGP路由、及策略路由,路由负载均衡;

      6、高可靠性,支持vrrp、同时支持更高靠性的HA技术,可实现连接状态的同步,支持主-主模式,主备模式;支持多心跳冗余,同时可以利用通讯线路做后备心跳线。充分满足各种环境的可靠性需求;

    2.产品布署模式介绍:

      FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。

      1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式

      2、透明模式:当用户网络已具备高性能的网络出口,又想使用FortiGate的功能,则可以把FortiGate串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改路由,就可使用FortiGate的行为控制、VPN等功能。

      3、旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用FortiGate的VPN、DHCP等功能,则可将设备像一台服务器一样旁挂在核心交换机上;

      4、混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同的vdom实现混合模式;

     3.Fortinet防火墙的技术优势:

      1、UTM的鼻祖,防火墙集成了防病毒、IPS等功能,功能较为完善和丰富;
      2、采用RISC芯片和X86 CPU,处理性能较高;

      飞塔UTM防火墙采用双ASIC芯片加速,CP(内容处理器)用于内容扫描,NP(网络处理器)用于防火墙、VPN和防DoS攻击,SPM用于IPS和组播处理;新品千兆设备1240B和万兆设备3950B提供了大容量并发会话,新建会话和高容量包转发性能和低延迟。  

      FortiGate防火墙的技术劣势:
      1、长期以来,UTM以可靠性和稳定性不高而著称,主要用于边缘防火墙,核心防火墙基本
      较少人采用
      2、主要用户集中在教育行业,对于追求高可靠性的行业用户较少

      Fortinet防火墙的销售特点:
      1、销售渠道比较乱
      2、但是价格便宜 

       常用官网链接 

           http://www.fortinet.com.cn/support/

           http://www.fortinet.com.cn/products/

       飞塔技术博客  

     

     

     

     

     

  • 相关阅读:
    接口开发
    操作Excel
    操作mongodb
    sys模块
    操作redis
    操作数据库
    日志生成、发送邮件
    Codeforces Round #487 (Div. 2)
    bitset学习
    Training for 分块&莫队
  • 原文地址:https://www.cnblogs.com/xinghen1216/p/9916593.html
Copyright © 2020-2023  润新知