【IT168 专稿】FortiGate-3040B是一款万兆多功能安全设备，在它身上，大型企业对安全和性能的综合需求达到了完美平衡，这一切基于飞塔专用的FortiASIC芯片，高端口密度和融合了多种安全功能的FortiOS。FortiGate-3040B在性能上的测试指数也是令人惊叹的，其相关指数将国际同规格产品的指数标准推向了新高。

　　FortiGate-3040B 是一款为大型企业量身定制的综合安全网关。延续飞塔产品秉持的多功能、灵活性、可靠性和可扩展性为一身的优点，FortiGate-3040B能为大型企业客户提供安全性、效能价格比与延展性。此成果的实现，在于整合能提供完整安全服务的FortiOS 4.0 操作系统、定制化的硬件包括FortiASIC处理器、高端口密度，以及能适应未来成长的模块化架构。

　　该设备具有8个万兆接口和高达40Gbps的吞吐量，可以满足各种环境的要求，比如虚拟系统，云计算或传统IT架构的需求。

▲图 1 FortiGate 3040B防火墙

▲图 2 FortiGate 3040B 防火墙接口界面

　　产品设计

　　对于大型企业而言，完备的信息安全功能和强大的运转性能往往不能得兼。FortiGate-3040B 的产品设计让问题迎刃而解。这一切基于飞塔专用的FortiASIC芯片，高端口密度和融合了多种安全功能的FortiOS。

　　FortiGate-3040B采用最新FortiASIC 加速技术，最大化吞吐量，并提供万兆和千兆链路线速防火墙性能。FortiASIC 处理器使FortiGate 更为强大，因为专用的网络处理器和内容层处理器能够加速数据的处理，它们采用了Fortinet 独有的数字引擎。这样，FortiGate-3040B防火墙性能可以达到40Gbps 线速处理，除此之外，FortiGate-3040B 还推高了防病毒、IPS 等UTM 的性能。

　　设备拥有8个10-GbE 和 12个 GbE 接口，可用于数据中心或者其它需要高带宽的地方。设备上最多可以支持22 个接口，涵盖了SFP+、SFP 等，提供超级防火墙性能和大型网络部署的扩展性。

　　与此同时，该设备为下一代网络安全提供丰富的功能，包括 IPS、应用控制、基于用户的策略和终端策略控制。IPv6-ready 平台对保护网络访问和安全政策有强大的身份验证选项。为了更好地实现安全功能一体化，FortiGate-3040B与FortiManager 和 FortiAnalyzer整合，为Fortinet设备简化了管理、报告和分析，降低了成本。在细节方面，冗余热插拔电源的设计能够最小化单点故障的发生。

　　技术参数示意图

　　产品测试数据

　　实际性能与设备的具体配置和网络环境相关。本次测试，防火墙吞吐量是FortiGate 在NAT 模式下，以64、512 和1518 字节的UDP数据里测出的。VPN是以512 字节UDP数据包，加密算法为AES-256+SHA1 时测出。防病毒是根据带附件32KbyteHTTP流量测试出的。IPS是按照NSS 的标准以44KHTTP文件测出。

　　防火墙吞吐量方面，以64 字节UDP、 512 字节UDP、1518 字节UDP进行测试，FortiGate 3040B相关数据均达到100%，为40 Gbps。防病毒吞吐量方面，在代理模式、流扫描模式两种情况下展开测试，数据均能达到1.2Gbps 和2Gbps。此外，测试中FortiGate 3040B的IPS 吞吐量可实现6Gbps，VPN 吞吐量在AES-256+SHA-1 表现为17Gbps。

　　在并发会话数据上，FortiGate 3040B也有良好表现。并发会话数能够达到4M，新建会话数为100000，并发SSL VPN 用户数(推荐最大)为2200。

▲图三 测试数据一览

　　在与国际同规格主流产品中，FortiGate-310B的防火墙吞吐量为40 Gbps，而国际同规格的主流产品平均值为28 Gbps 。并发会话也有不俗的表现为4M，而国际同规格的主流产品仅1.9M。但新建会话/秒表现略微的差强人意些。

▲FortiGate-3040B 同国际主流厂商同规格产品数据比较
(国际主流厂商产品数据来源于IDC和其他第三方机构)

　　测试功能表现

　　通过测试，FortiGate 3040B验证了飞塔FortiGate架构在信息安全企业级产品领域的强大实力，它集结了业界最优良的防火墙与入侵防护效能，以及先进的应用程序安全防护，是专为大型企业及数据中心所设计的产品。

　　功能层面，FortiGate 3040B强大的FortiOS不仅将防火墙、反病毒、VPN、入侵防御、WEB过滤、反垃圾邮件、应用控制、终端控制、数据泄露防护、虚拟域等多种安全功能整合为一体，同时在网络功能上可以实现网络/路由、广域网优化、流量整形、高可靠性(HA)。此外，在FortiGate 3040B设备应用中，还可完成日志和监控、配置与管理、防火墙用户认证、UTM管理界面自定义等多项管理职能。

　　尽管集多种功能于一身，飞塔独有的FortiASIC 加速技术还是能够让FortiGate 3040B保持高效地运转。最新的FortiASIC 网络处理器(NP)和内容层处理器(CP)，采用了智能的扫描引擎，能够对安全应用、内容层处理进行加速，降低

　　对CPU 等系统资源的占用。这样，确保FortiGate 3040B提供达40Gbps的防火墙效能，同时突破IPS与应用程序安全的效能极限。

　　小结

　　通过对FortiASIC 技术与FortiOS 经过安全加固的操作系统进行集成，FortiGate 3040B实现了安全和性能的非常好的平衡，称得上是一款兼顾高速处理和功能完备的安全设备平台，其自带的病毒扫描功能在应用层上加强防御，是国内其他同类产品而没有的一大亮点，投资回报率较高。FortiGate 3040B为大型企业客户需求量身打造，以兼具开创性的安全性、效能与延展性，来延续飞塔不断追求领先的传统。