网络安全 频道

更安全易用 FortiGate310B防火墙评测

  【IT168 专稿】作为飞塔推出的一款多功能的中型企业综合安全产品,FortiGate 310B的设计提高了中档安全设备的预期,各项性能指数都远远的将国内其他产品甩在后面,例如其中最为重要的防火墙吞吐量和并发会话数数据,较国际主流产品要高出三倍和四倍多,这在中型企业综合安全产品市场中令人振奋的数据。

  值得一提的是,FortiGate 310B还可实现企业对内网划分安全区,在不同区域之间部署相应的安全策略。除具有防火墙访问控制功能外,FortiGate 310B还集成了网关杀毒,防垃圾邮件,VPN功能,非常适合中型企业的应用需求。


▲图 1 FortiGate 310B防火墙


▲图 2 FortiGate 310B 防火墙接口

  产品设计:

  为完整的保护内部IT资源,企业往往需要投资购买多种安全设备,对于一些中型企业而言不仅增加了设备费用,同时也更不便于管理。FortiGate 310B防火墙集成了防火墙、防病毒、网络监控、VPN等多种安全功能于一身,不仅节省了用户成本,同时在管理上也更为集中方便。

  FortiGate 310B采用FortiASIC网络处理器,可以实现交换速度的安全吞吐量。它具有8个网络处理器加速接口(可以扩展到12个),这些接口之间的防火墙吞吐量是线速转发的。除了FortiASIC网络处理器之外,还采用FortiASIC内容处理器,实现的对病毒和攻击的扫描与过滤。FortiGate-310B加速的安全吞吐量和高密度端口给中型企业、组织内部网络带来分区域安全管理。

  除此之外,FortiGate 310B还支持AMC扩展插槽,该插槽可以扩展接口或者提供硬盘存储空间。AMC扩展模块既提高了产品的扩展性,又提供了此级别产品的最高端口密度。

  技术参数示意图:

${PageNumber}

  产品测试:


▲FortiGate-310B 同国际主流厂商同规格产品数据比较
(国际主流厂商产品数据来源于IDC和其他第三方机构)

  本次测试,防病毒是根据带附件32KbyteHTTP 流量测试出的,IPS 是参照NSS 标准采用44KBHTTP 文件测出的。实际的性能与网络的实际流量相关。

  测试结果表明,防火墙吞吐量方面,以64 字节、1518 字节进行测试平均包的大小下,防火墙吞吐量能达到8 Gbps,在AMC芯片加速的情况下,甚至可以达到12 Gbps 。FortiGate 310B相关数据均能达到100%。防病毒吞吐量方面,在代理模式、流扫描模式两种情况下展开测试,数据均能达到160Mbps 和350Mbps。此外,测试中FortiGate 310B的IPS 吞吐量可实现800Mbps,IPSec VPN 吞吐量表现为6Gbps。

  在并发数据上,FortiGate 310B也有良好表现。其并发会话数能够达到1M,是国际主流产品平均值的3倍多。新建会话数为25000,也是远超过国际14100的平均值。并发SSL VPN 用户数(推荐最大)为300。

  测试功能表现

  性能得分

  FortiGate 310B高达 12 Gbps 防火墙吞吐量和 14 个 GbE 接口(扩展 AMC 模块),高密度端口支持多个安全区域应用,对不同部门、用户、访问方式和设备,设置安全策略。可以实现从网络层到应用层的安全防护。在不影响网络的可用性和应用的速度前提下,抵御多种复杂的攻击。

  FortiGate 310B的存储模块拥有无与伦比的性能,可以为FortiGate增加本地的存储或者外接存储系统,实现日志本地化存储和生成报表。

  功能性

  FortiGate 310B功能最大的优势在于处理器能够支撑高速可靠的功能需求。FortiASIC处理器使FortiGate更为强大,因为专用的网络处理器和内容层处理器能够加速数据的处理,它们采用了Fortinet独有的数字引擎。FortiGate 系统将FortiOS与定制开发的ASIC芯片集成在一起,为用户提供全面的高性能的安全功能和网络功能。

  Fortinet的ASM-FB4 模块除了增加接口数量外,可以对数据流进行加速,实现数据包的线速吞吐和IPsec VPN高速处理。FortiGate 300系列增加FB4模块后,最大可以达到12Gbps的防火墙吞吐和6Gbps的VPN 吞吐。 在故障旁路模块方面,Fortinet公司开发的ASM-CX4和 ASM-FX2模块支持故障旁路功能,当系统出现宕机或者电源故障时,自动桥接网络流量。

  FortiGate 310B 的IPv6-ready 平台对保护网络访问和安全政策有强大的身份验证选项。标准FortiGuard升级服务可以升级病毒库、IPS入侵库,对Web分类过滤升级,包括82个Web类别,涵盖了2900万个域名和20亿个网页。FortiGate的反垃圾邮件(AntiSpam)库升级,提供实时的垃圾邮件库查询。

  易用性

  FortiGate 310B的领先之处体现在它覆盖了从桌面级到电信级,可以为用户保护其网络和资产的安全,关键业务信息,实现信息安全管理。并与FortiManager 和 FortiAnalyzer整合,为Fortinet设备简化了管理,报告和分析,降低了成本,单一管理界面使设备安装和管理更加方便。

  FortiGate 310B,除了拥有FortiGate系列产品的强大功能外,还集成了杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。

  小结:

  测试表明,FortiGate 310B防火墙各个方面的表现都相当优异,丰富的功能和可调控能力更是无出其右。易于管理,实现了防火墙、VPN、防病毒、反垃圾邮件、网络监控等功能, 是一款适合于中型企业用户的多功能防火墙。

1
相关文章