【IT168 评论】随着NGFW的推出，人们一直对着这个同时具有许多安全功能的新一代防火墙产品有着似曾相识的感觉。毕竟在此之前，UTM也是一款有着众多功能的安全产品。于是，人们便开始为NGFW与UTM的优劣进行长期的争辩，同时也有相当多的声音认为两者根本是同样的产品。UTM产品开创者，安全领导厂商Fortinet认为，安全厂商不应将过多的精力投入概念之争，而应不断努力创新，用产品和技术来满足用户日益提高的安全需求。

▲飞塔中国首席技术顾问 谭杰

　　事实上，虽然主流观点一直将Fortinet公司的安全网关产品FortiGate视为UTM产品，FortiGate的功能及性能特性却早已完整覆盖NGFW的定义。2012年，FortiGate先后通过了NSS、ICSA等权威安全评测机构的NGFW测试，同时也被知名安全研究机构SANS列入2012 NGFW安全价值图的评比行列中，似乎也从另一个方面证明，UTM和NGFW并非水火不容，而可以殊途同归。

　　FortiGate-3140B便是这样一款同时符合NGFW和UTM定义，适合于大型企业部署的高性能安全网关产品，FortiGate-3140B基于FortiASIC-CP内容处理器、NP网络处理器、SP安全处理器等多种专用安全芯片打造的硬件体系，实现高达58Gbps的吞吐量和万兆小包线速转发能力，同时还提供超高万兆及千兆接口密度，以及全新FortiOS5.0安全操作系统所带来的超过150项安全特性的改进。

▲FortiGate-3140B

　　FortiGate-3140B提供了完整的NGFW解决方案，包括与传统防火墙集成的深度包检测(DPI)、以此带来的识别和控制网络应用的能力，以及以用户为中心的访问控制与安全策略。

　　应用识别与控制

　　传统的防火墙可以检测并限制应用程序的端口、协议和服务器的IP地址，但不能检测大量基于Web的应用程序中，以及其中的恶意内容或行为异常。FortiGate-3140B NGFW的应用控制技术能帮助您识别和控制网络和PC的应用程序，而无需考虑其端口、协议和使用的IP地址。它为您提供非常好的可视性和对应用程序的流量控制，甚至可针对未知应用程序、未知来源和加密应用流量进行控制。FortiGate可识别并控制超过2000种应用程序，Web过滤功能覆盖超过76个类别的8000多万个网站、数十亿个网页，为用户提供最精准的网络行为识别与规范能力。

　　入侵及恶意软件防御系统

　　FortiGate的IPS和AV技术用于监控和阻止恶意网络活动，其中网络入侵、DDoS、僵尸网络及恶意软件传播。凭借Fortinet公司全球威胁研究团队提供的自动实时更新，以及结合本地及云引擎的多重过滤，FortiGate-3140B NGFW可以防范超过7000种网络入侵、数以百万计的恶意软件(病毒)以及无处不在的DDoS和僵尸网络，结合FortiOS 5.0独特的用户信誉系统，帮助用户有效防御APT攻击。

　　以用户和设备为中心

　　移动终端的普及和BYOD的推广，使得传统的基于IP的安全策略实施变得越来越无效。FortiGate-3140B NGFW技术既可自建，也可结合已有的用户认证体系，实现完整的以用户为中心的认证、识别、安全策略实施、以及日志审计体系。FortiGate能够识别内置、Radius、LDAP、Windows AD等用户身份，并为不同的用户或用户组分配不同的访问权限及安全保护策略，另外还支持单点登录(SSO)、双因子认证、安全访客系统等高级特性。FortiOS 5.0更进行了革命性的创新，能够精确识别设备类型(如Windows PC、Android、iOS等)，并针对不同的设备类型、特定设备或设备组实施安全策略，使安全防御的针对性、安全管理的可视性达到前所未有的高度。

▲FortiGate 3140B NGFW部署环境示意图

　　除了完全符合NGFW定义并超越创新外，FortiGate还为用户提供了其它大量丰富的安全功能，包括IPSec/SSL VPN、邮件过滤、数据泄漏防护、无线安全管理、广域网优化、安全漏洞评估等，为用户打造多层次、全方位的立体安全防御体系。

　　FortiGate凭借全面丰富的安全功能、非常好的安全性能，超越了UTM和NGFW的概念之争，树立了网络安全技术的新标杆。