【IT168 专稿】随着中小企业业务极速扩张与大型公司机构跨国跨地区分公司的设立加速业务的发展与市场渗透,网络扩容与安全需求的新要求是迫切需要考虑的,基于此,为解决发展中的瓶颈问题, FortiGate-100D应运而生。FortiGate-100D性能更高更集中,且提供2.5 Gbps 防火墙吞吐量,具有22个千兆接口,支持5000个客户端到网关的IPSec VPN通道,另外还支持最高达200个并发SSL VPN用户。FortiGate-100D能够出色的贯穿从小到中小型企业到大型企业分支机构市场的需求。
▲FortiGate 100D防火墙
FortiGate-100D是Fortinet最新为大中型企业打造的产品,满足大中型企业因业务增长与网络扩容带来的性能与安全同时皆顾的需求,FortiGate-100D将攻击识别与防御技术集成到单个设备中,不仅提高了网络性能,同时防御渗入网络中的威胁与攻击,可更好的保护企业与用户数据。FortiGate-100D提供的大容量随机存储功能和简便集中的操作控制,让部署与成本兼顾。
产品设计
高性能的集中控制
FortiGate-100D的推出正好应和了市场上高性能网络设备的呼求。首先,越来越多用于商业意图的数据密集型社会化媒体应用程序嵌入丰富的视频内容,网络带宽需求飞速膨胀。其次,用户拥有多个移动设备,智能手机和平板电脑等,这些访问途经成为开展业务的最平常的方法或者工具。移动设备发送的数据包更小,这也驱使防火墙需要具有更高的每秒连接数性能。再者,如今多数复杂的攻击来自于应用层,防火墙需要能够检测与防御嵌入在成千上万不同应用程序中的攻击与威胁。
FortiGate-100D设备在功能与性能方面做了重大改进, 配置选项方面更贴合网络发展与分公司扩展部署的需求。通过将防火墙、应用控制 IPSec与SSL VPN、入侵检测、反病毒与灰色软件、反垃圾邮件、网页过滤、集成到单一的设备,帮助企业做到合规需要的同时防御最新的病毒攻击/网络漏洞/蠕虫与垃圾邮件与钓鱼攻击。
FortiGate-100D的反病毒性能令人惊艳,其基于数据流的吞吐量达到了700Mbps,基于代理的吞吐量达到了300Mbps 。每一项性能指标都是一个新的标准,比FortiGate-110C提高了4.5倍。
部署与成本效益兼顾
FortiGate-100D设备最大抢眼之处大概在于它的实用性,不仅拥有高性能,在大容量存储、简便的操作安装、自有的操作系统上令它具有一定的高性价比。
由于现代企业的动性办公的普遍性,以及分支机构与总公司互调数据的频繁 ,使敏感数据传输越来越受到重视,新的FortiGate-100D安全设备支持5000个客户端到网关的IPSec VPN通道。另外还支持最高达200个并发SSL VPN用户。最大的实用性便是FortiGate-100D提供大容量随机存储功能,存储可用于政策法规要求的数据,本地生成基于SQL的报告,或进行WAN优化。WAN优化功能特别是对于带宽密集型应用的网络宽带用户是非常重要的,可以限制远程站点与中央办公之间的访问带宽,通过在一个WAN内减少通讯与数据传输从而加速网络的性能。
另外,鉴于较小的机构和分支机构的资源约束, FortiGate -100D设备使用的FortiExplorer配置向导可以快速完成安装与配置,并可以自动从 FortiGuard®全球安全服务中心定期下载最新的更新保护软件包提供最新的防御系统,而无需管理员的介入,操作简单,节约了人力成本。
如同FortiGate产品家族中的其他型号设备一样,FortiGate -100D使用的是FortiOS™操作系统,运行于Fortinet公司专有的设计FortiASIC™性能加速芯片的硬件平台,速度快,灵活性高。
技术参数示意图
产品测试数据
设备性能与其具体配置和网络环境相关。本次测试,防火墙吞吐量是FortiGate 在NAT 模式下,以64、512 和1518 字节的UDP数据里测出的。VPN是以512 字节UDP数据包,加密算法为AES-256+SHA1 时测出。防病毒是根据带附件32KbyteHTTP流量测试出的。IPS是按照NSS 的标准以44KHTTP文件测出。
在以上情境下,FortiGate-100D测试的数据表现相当出色。
防火墙吞吐量方面,以64 字节UDP、 512 字节UDP、1518 字节UDP进行测试,FortiGate-100D相关数据均能达到100%。防病毒吞吐量方面,在代理模式、流扫描模式两种情况下展开测试,数据分别达到300Mbps 和700Mbps。此外,测试中FortiGate-100D的IPS 吞吐量为950Mbps,VPN 吞吐量表现为450Mbps。
在并发数据上,FortiGate-100D也有良好表现。并发会话数能够达到2.5M,新建会话数为22000,并发SSL VPN 用户数(推荐最大)为1500。
测试功能表现
在整个测试过程中,FortiGate-100D让我们体验到了其精巧灵活的功能。
扩展能够部署的网络架构的范围以及 网络扩容的能力,FortiGate-100D具有同价格水平设备的最高端口密度,配有22个GbE接口,独立的安全区域划分与自定义LAN与WAN端口,双WAN冗余连接默认支持最大可靠性与可用性,专用的DMZ端口对面对web的服务器添加了额外的保护层。通过USB管理接口使用带外FortiExplorer工具可以快速建立与配置设备。专用的管理接口与HA端口使FortiGate-100D在高可用性部署中更易于配置与管理。另外,FortiGate-100D增强了远程访问能力与连接性,提高了IPS性能以及基于数据流与代理的反病毒吞吐量。
测试中我们看到,企业网络安全领域的多种功能包括防火墙、防病毒网关、Web 过滤、入侵检测和防御等在FortiGate-100D这个单一设备上完全得以实现。站在用户角度,FortiGate-100D在提高企业安全防御能力的同时,大大降低了企业安全部署的整体成本。
小结
随着网络应用的普及,大中型企业的用户市场正在寻找非常高性能的网络安全解决方案,可以与他们瞬息万变的业务需求增长步调一致,FortiGate-100D的安全解决方案兼顾成本效益和部署优势,且不需要极高的管理费用,一上市便受到欢迎。FortiGate-100D贯穿从小到中小型企业到大型企业分支机构市场需求的出色能力,被Fortinet的CTO Michael Xie称为是Fortinet公司的一个战略性产品,