【IT168评论】从成立之初，Fortinet就以其惊人的表现得到了业界的认可，凭借创新的多层威胁防御系统，以及强大的自主研发体系和完备的商业模式，Fortinet成为全球最大的UTM厂商。2014年第二季度，Fortinet实现了33%的增长，继续保持全球第三大安全设备厂商的位置。

　　在日前召开的媒体沙龙上，Fortinet中国区总经理李宏凯谈到，相比与竞争对手可能过度依赖单一的产品或是单一的市场领域，Fortinet的收入配比突显平衡和多元化，Fortinet覆盖的客户囊括了从运营商、金融、大型企业直到中小企业，无论从入门级、中端、高端不同级别的产品，还是不同的地区的收入，都是旗鼓相当。

　　相比于其他行业领导者，Fortinet不仅财务方面稳步增长，而且在2014年Q3结束，公司员工数超过了2700人，比去年同期增加了500多人。在其他友商不断裁员的同时，Fortinet员工的快速增加，也印证了Fortinet拥有更好的发展前景。李宏凯接着表示，“唯有不断创新才能引领行业发展，始终保持行业进步，我们需要做的就是保持饥饿感，并不断的创新。”

　　近几年来，NGFW大行其道，并逐渐被业界和企业用户所认可，大有替代UTM的趋势。作为已经在UTM领域做到最大的Fortinet，在NGFW的时代是否依然可以引领潮流?在2014 NSS NGFW SVM中可以看到，Fortinet依然处于象限的右上位置。

　　Fortinet中国区技术总监谭杰将Fortinet之所以能做好NGFW归结为两点：对安全的深刻理解和精于利用硬件。如今错综复杂的安全形势使得单点防御已经失效，安全防护需要从多维度、多层次纵深进行。谭杰讲到，因此这就需要单一设备实现多种安全功能，如Fortinet NGFW，除了防病毒、IPS/DPI、防火墙VPN、内容过滤、应用/流量控制等标准功能外，还具备了BYOD、WiFi/交换安全、云沙箱、DLP等附加功能。

　　精于利用硬件方面，Fortinet从成立到现在一直在对ASIC芯片进行不断的升级，一个是网络处理器NP，做传统的防火墙和VPN的性能。另外一个是内容处理器CP，防病毒、IPS、应用控制、内容过滤都交给它。再配合多核的通用CPU，三箭齐发，整个性能可以突破瓶颈。谭杰表示，多年来Fortinet的硬件团队积累了丰富的ASIC芯片的研发经验，去年发布的NP6无论在在防火墙吞吐量、功耗、延迟上都超越了通用CPU不止一个档次，这使得搭载了强大核心的FortiGate D系列NGFW性能可以5倍于同类产品。

▲Fortinet整体解决方案

　　除了产品本身的强大，在整体安全解决方案上Fortinet对企业用户也有一个有力的支撑。Fortinet有FortiSandbox沙盒可以有效防御APT攻击和未知威胁，有FortiSIEM统一管理预警平台，以及在云计算和SDN安全方面也有FortiGate-VMX。谭杰表示，即使现在的安全架构发生了变化，产品形态也不拘泥于硬件，Fortinet依然可以用软件的方式来实现安全特性，这一切都源自于Fortinet对安全的深刻理解。

　　最后，在给用户的建议中，谭杰提到：网络和安全的融合是趋势，企业用户在选择NGFW时要拒绝标签化;同时也要关注产品的安全、性能、易用性等细节;也要了解你选择产品的厂商实力，安全建设是一个动态、漫长的过程，厂商是否能跟的上节奏是关键;其次兼听则明，也要了解各方的声音;最后，企业光有NGFW是不够的，企业安全建设还要着眼于整体的解决方案。