网络安全 频道

UTM技术谁最真实?

    FortiNet:FortiGate 400A

图四

    FortiGate 400A是FortiNet公司设计的基于ASIC硬件UTM产品,可以在网络边界处为中小型企业提供实时的保护。FortiGate 400A通过采用FortiNet公司自主开发的FortiAsic内容处理器和强化安全的操作系统FortiOS,可以有效降低因检测有害的病毒、蠕虫及其他基于内容的安全威胁而对网络性能的影响。

    FortiGate 400A除了提供防火墙、VPN和入侵检测/防御功能外,同时具有防病毒/蠕虫和Web内容过滤等应用层功能,以及反垃圾邮件、反间谍件功能和流量控制功能,为日益增长的中小企业网络的安全需求,提供了其所需要的性能、灵活性和安全保证。

    FortiGate 400A有两个10/100/1000Mbps自适应以太网接口,可以升级到千兆网络。同时,它还具有4个用户定义的10/10Mbps接口,可以提供冗余的WAN连接,高可靠性和多区域的特性允许管理员在划分其网络的区域时有更高的灵活性,并可以在不同区域之间设置策略。另外,FortiGate 400A前面板具有LCD屏和简单的控制按键,可以在没有外部控制台的情况下为其提供简单的管理配置参数。

    在性能测试方面,FortiGate 400A表现出色,各项指标均为本次测试的成绩优异。在开启防火墙模块、NAT转换状态下,新建连接速率可达10017连接/秒,最大并发连接达到了84.8万,应用吞吐量可达94.0Mbps。

    在测试中,FortiGate 400A与我们的Avalanche测试仪进行IPsec VPN隧道协商时出了一些小问题,所以我们在测试时,采用两台相同的FortiGate 400A进行IPSec VPN对联。FortiGate 400A在开启防火墙、VPN、防病毒和入侵检测功能等模块时,应用吞吐量达到了94.0Mbps。这也是本次测试中,唯一一款在开启VPN、防病毒和入侵检测功能等功能后,应用吞吐量没有下降的产品。

    在功能测试方面,FortiGate 400A支持路由、透明模式,另外通过3个网络接口可以实现路由和透明的混杂模式。对于IM和P2P类软件的支持能力方面,FortiGate 400A做得也很好,可以成功识别这些网络应用,并可以进行相应的阻断或限流处理。

    在易用性方面,FortiGate 400A做得同样不错。操作简便的中文图形化Web管理界面,便于引导管理员完成初始化系统配置。由于采用内存记录日志,所以FortiGate 400A并没有什么强大的日志统计,用户在不关机的前提下,可以对近一段时间的日志信息进行分析。当然,如果结合上其配套使用的FortiReporter组件,那么管理员也能够得到详细的分析报表。FortiGate 400A的Web管理界面并不具备网络故障检测工具,不过管理员可以通过基于Web的CLI控制台,以命令方式进行故障分析。

0
相关文章