【IT168 专稿】作为飞塔推出的一款多功能的中型企业综合安全产品，FortiGate 310B的设计提高了中档安全设备的预期，各项性能指数都远远的将国内其他产品甩在后面，例如其中最为重要的防火墙吞吐量和并发会话数数据，较国际主流产品要高出三倍和四倍多，这在中型企业综合安全产品市场中令人振奋的数据。

　　值得一提的是，FortiGate 310B还可实现企业对内网划分安全区，在不同区域之间部署相应的安全策略。除具有防火墙访问控制功能外，FortiGate 310B还集成了网关杀毒，防垃圾邮件，VPN功能，非常适合中型企业的应用需求。

▲图 1 FortiGate 310B防火墙

▲图 2 FortiGate 310B 防火墙接口

　　产品设计：

　　为完整的保护内部IT资源，企业往往需要投资购买多种安全设备，对于一些中型企业而言不仅增加了设备费用，同时也更不便于管理。FortiGate 310B防火墙集成了防火墙、防病毒、网络监控、VPN等多种安全功能于一身，不仅节省了用户成本，同时在管理上也更为集中方便。

　　FortiGate 310B采用FortiASIC网络处理器，可以实现交换速度的安全吞吐量。它具有8个网络处理器加速接口(可以扩展到12个)，这些接口之间的防火墙吞吐量是线速转发的。除了FortiASIC网络处理器之外，还采用FortiASIC内容处理器，实现的对病毒和攻击的扫描与过滤。FortiGate-310B加速的安全吞吐量和高密度端口给中型企业、组织内部网络带来分区域安全管理。

　　除此之外，FortiGate 310B还支持AMC扩展插槽，该插槽可以扩展接口或者提供硬盘存储空间。AMC扩展模块既提高了产品的扩展性，又提供了此级别产品的最高端口密度。

　　技术参数示意图：

　　产品测试：

▲FortiGate-310B 同国际主流厂商同规格产品数据比较
(国际主流厂商产品数据来源于IDC和其他第三方机构)

　　本次测试，防病毒是根据带附件32KbyteHTTP 流量测试出的，IPS 是参照NSS 标准采用44KBHTTP 文件测出的。实际的性能与网络的实际流量相关。

　　测试结果表明，防火墙吞吐量方面，以64 字节、1518 字节进行测试平均包的大小下，防火墙吞吐量能达到8 Gbps，在AMC芯片加速的情况下，甚至可以达到12 Gbps 。FortiGate 310B相关数据均能达到100%。防病毒吞吐量方面，在代理模式、流扫描模式两种情况下展开测试，数据均能达到160Mbps 和350Mbps。此外，测试中FortiGate 310B的IPS 吞吐量可实现800Mbps，IPSec VPN 吞吐量表现为6Gbps。

　　在并发数据上，FortiGate 310B也有良好表现。其并发会话数能够达到1M，是国际主流产品平均值的3倍多。新建会话数为25000，也是远超过国际14100的平均值。并发SSL VPN 用户数(推荐最大)为300。

　　测试功能表现

　　性能得分

　　FortiGate 310B高达 12 Gbps 防火墙吞吐量和 14 个 GbE 接口(扩展 AMC 模块)，高密度端口支持多个安全区域应用，对不同部门、用户、访问方式和设备，设置安全策略。可以实现从网络层到应用层的安全防护。在不影响网络的可用性和应用的速度前提下，抵御多种复杂的攻击。

　　FortiGate 310B的存储模块拥有非常好的性能，可以为FortiGate增加本地的存储或者外接存储系统，实现日志本地化存储和生成报表。

　　功能性

　　FortiGate 310B功能最大的优势在于处理器能够支撑高速可靠的功能需求。FortiASIC处理器使FortiGate更为强大，因为专用的网络处理器和内容层处理器能够加速数据的处理，它们采用了Fortinet独有的数字引擎。FortiGate 系统将FortiOS与定制开发的ASIC芯片集成在一起，为用户提供全面的高性能的安全功能和网络功能。

　　Fortinet的ASM-FB4 模块除了增加接口数量外，可以对数据流进行加速，实现数据包的线速吞吐和IPsec VPN高速处理。FortiGate 300系列增加FB4模块后，最大可以达到12Gbps的防火墙吞吐和6Gbps的VPN 吞吐。 在故障旁路模块方面，Fortinet公司开发的ASM-CX4和 ASM-FX2模块支持故障旁路功能，当系统出现宕机或者电源故障时，自动桥接网络流量。

　　FortiGate 310B 的IPv6-ready 平台对保护网络访问和安全政策有强大的身份验证选项。标准FortiGuard升级服务可以升级病毒库、IPS入侵库，对Web分类过滤升级，包括82个Web类别，涵盖了2900万个域名和20亿个网页。FortiGate的反垃圾邮件(AntiSpam)库升级，提供实时的垃圾邮件库查询。

　　易用性

　　FortiGate 310B的领先之处体现在它覆盖了从桌面级到电信级，可以为用户保护其网络和资产的安全，关键业务信息，实现信息安全管理。并与FortiManager 和 FortiAnalyzer整合，为Fortinet设备简化了管理，报告和分析，降低了成本，单一管理界面使设备安装和管理更加方便。

　　FortiGate 310B，除了拥有FortiGate系列产品的强大功能外，还集成了杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。

　　小结：

　　测试表明，FortiGate 310B防火墙各个方面的表现都相当优异，丰富的功能和可调控能力更是无出其右。易于管理，实现了防火墙、VPN、防病毒、反垃圾邮件、网络监控等功能， 是一款适合于中型企业用户的多功能防火墙。