| |
产品说明:
概述:
FortiGate-200B
|
|
|
| FortiGate-200B在低成本基础上实现了线速处理和多种安全功能集成。它内置的处理器可以实现5Gbps的防火墙吞吐能力,在不影响性能的状态下保护用户的网络和应用。它支持FSM(Fortinet Storage Module)标准的扩展插槽,可以扩展现有的功能。FSM可以实现日志的本地化存储,和内容归档。本地存储还可以实现WAN优化功能,在降低成本前提下提高网络带宽的使用率。 |
- 小网络的企业级安全防护
- 高端口密度
- 高性能定制化硬件
- 支持AMC和FSM插槽
|
产品性能指标
|
项目 |
FG-400A |
FG-300A |
FG-110C |
FG-200A |
| 防火墙性能 |
500Mbps |
400Mbps |
500Mbps |
150Mbps |
| VPN性能 |
140Mbps |
120Mbps |
100Mbps |
70Mbps |
| 最大并发会话 |
400K |
400K |
400K |
400K |
| 每秒新建会话 |
10K |
10K |
10K |
4K |
| VPN隧道数 |
2K |
1.5K |
1.5K |
200 |
| 防病毒性能 |
100Mbps |
70Mbps |
65Mbps |
30Mbps |
| IPS性能 |
300Mbps |
200Mbps |
200Mbps |
100Mbps |
| 最大策略数 |
5K |
5K |
4K |
2K |
| 10/100M |
4 |
4 |
8 |
8 |
| 10/100/1000M |
2 |
2 |
2 |
0 |
| 1000M SFP |
0 |
0 |
0 |
0 |
| AMC 插槽 |
- |
- |
- |
- |
| 交换接口 |
软交换 |
软交换 |
8 |
4 |
| USB接口 |
2 |
2 |
2 |
2 |
FORTIOS 的安全功能与特性:
防火墙:
- ICSA 认证(状态监测防火墙)
- NAT、PAT、透明模式
- 路由模式 (RIP, OSPF, BGP, Multicast)
- 基于策略NAT
- 虚拟域 (NAT/透明模式)
- VLAN 标记(802.1Q)
- 基于用户组的认证
- SIP/H.323 /SCCP NAT穿越
- 支持WINS
- 细粒度地基于策略的安全保护内容表
- 代理服务器
虚拟专用网 (VPN):
- ICSA认证
- PPTP, IPSec, 和SSL
- 专用通道
- 支持DES, 3DES, 和 AES加密协议
- SHA-1/MD5
- PPTP, L2TP, VPN穿越
- 支持Hub & Spoke
- IKE (v1 & v2)
- IPSec NAT穿越
- 自动传递IPSec配置
- DPD
- 支持RSA SecurID
- SSL 单点登录
- SSL 双因素认证
- LDAP组认证 (SSL)
入侵防御 (IPS):
- ICSA 认证 (NIPS)
- 支持 3000多种攻击
- DOS和 DDOS攻击控制
- 可以按时间自动隔离攻击者的Ip,攻击者和被攻击者的IP,攻击者的接口。
- 支持NAC攻击源自动隔离
- 基于系统,协议,威胁等级的特征库管理
- 支持基于策略的攻击防御
- 自定义攻击传感器,
- 源地址/目的地址TCP/UDP会话控制
- 自定义攻击特征
- 自动升级特征库
- 支持IPv6
防病毒 (AV):
- ICSA 认证(网关防病毒)
- 涵盖反间谍软件和蠕虫
- HTTP/HTTPS SMTP/SMTPS
- POP3/POP3S IMAP/IMAPS(CP6硬件版本)
- 可定义的服务端口,服务超时控制
- FTP IM Protocols
- 推送式升级
- 支持NAC,可以隔离病毒发送者和病毒来源接口
- 根据文件大小和类型阻断
- 支持IPv6
|
WEB 过滤 (WEB):
- 76个类别
- 20亿个网页
- HTTP/HTTPS过滤
- URL/关键字/关键词过滤
- URL免屏蔽列表
- 保护内容表
- 阻断Java Applet, Cookies, Active X
- MIME内容头过滤
- 支持IPv6
反垃圾邮件 (AS):
- 支持SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS
- Real-Time Blacklist/Open Relay Database Server
- MIME头检测
- 关键字和词过滤
- IP 黑名单和免屏蔽
- 自动升级
流量控制:
- 基于策略的流量控制
- 支持DiffServ
- 最低/最大/优先级带宽控制
- 基于用户、流量配额和每IP的流量控制
网络/路由:
- 支持多 WAN链路
- 支持PPPoE
- DHCP客户端和服务器
- 策略路由
- IPv4 和IPv6动态路由 (RIP, OSPF, BGP,& Multicast for IPv4)
- 支持多安全区
- 安全区之间路由
- 虚拟系统之间路由
- 多链路聚合 (802.3ad)
- 支持IPv6 (防火墙, DNS, 透明模式,SIP,动态路由,管理权限)
管理/管理选项:
- Console 接口 (RS-232)
- 支持多种语言WEB管理 (HTTP/HTTPS)
- 支持Telnet,SSH,HTTP,HTTPS管理
- 多级管理员基于角色的权限配置
- 可信主机控制
- PKI证书管理员认证
- 基于Radius的管理员认证
- 支持通过TFTP或WEB 升级OS
- 支持系统版本回退
- 支持可通过FortiManager集中管理(可选)
|
日志与监控:
- 内部日志记录
- 远程Syslog/WELF 服务器日志
- 图形实时和历史数据显示、查询,300种以上
- SNMP
- Email 事件告警
- VPN 隧道监控
- 可选的 FortiGuard 分析与管理服务
防火墙用户认证:
- 本地数据库
- Windows AD认证
- RADIUS/LDAP 认证
- IP/MAC 地址绑定
- IPSEC VPN Xauth 扩展认证
- RSA SecurID认证
- FSAE 一次性认证支持
虚拟域(VDOMs):
- 单独的防火墙/路由域
- 单独的管理员域
- 单独的VLAN接口
- 10 VDOMs(标准)
高可用性 (HA):
- Active-Active, Active-Passive
- 会话同步 (FW 和VPN)
- 设备故障检测和通知
- 链路状态监控
- 链路故障恢复
- 服务器负载均衡
- 透明/NAT/路由模式支持
应用控制:
- 识别和控制1000多种应用
- 控制 IM/P2P不依赖于协议和端口
- 分成以下类别:备份软件类,如IBM Tivoli, CA MQ等。商务软件,如指南针,证券之星,分析家。数据库,如DB2, MySQL, Oracle等。文件传输类,如DuDu,纳米盘等。游戏,如赤壁、劲舞团、联众、魔兽等。即时通讯,如MSN、QQ、新浪UC、飞信等。媒体类,如土豆、酷6、PPS网络电视等。网络服务,如BGP、ISCSI、QUAKE等。P2P,如电驴、迅雷、VeryCD。协议命令类,如ftp命令,sip命令。代理软件,如无界、Tor等。远程控制软件,如VNC、Pcanywhere等。工具条,如Google、yahoo、MSN工具条等。升级程序,如各种杀毒软件升级,firefox升级。VoIP,如Sip,netmeeting, net2phone等。网站与论坛,如网易论坛、QQ论坛等。Web Mail,如126mail、hotmail、QQmail等。可以对以上应用进行日志和阻断
|
| |
|
| FortiGate-3600A 是一款性价比、灵活性都上了一个新台阶的千兆产品。它有10个千兆的接口,高达6Gbps的吞吐量。FortiGate-3600A是新一代的可以防御现有日益增加的内容层攻击的高性能产品。 |
|
- 专门为大企业和MSSP优化的高性能的解决方案
- 具有8个千兆铜接口(10/100/1000) ,和2个千兆的硬件加速光纤接口(SFP),可以满足大企业和MSSP的需求
- AMC插槽为未来扩展提供了方便,可扩展4个NP加速千兆接口
|
产品性能指标
|
项目 |
FG-3600A |
FG-3016B |
FG-1000A |
FG-1000FA2 |
| 防火墙性能 |
6-10Gbps |
16-20Gbps |
2Gbps |
2Gbps |
| VPN性能 |
0.8-3.8Gbps |
12-15Gbps |
400Mbps |
400Mbps |
| 最大并发会话 |
1M |
1M |
600K |
600K |
| 每秒新建会话 |
40K |
25K |
15K |
15K |
| VPN隧道数 |
64K |
64K |
10K |
10K |
| 防病毒性能 |
400Mbps |
300Mbps |
200Mbps |
200Mbps |
| IPS性能 |
3Gbps |
2Gbps |
1Gbps |
1Gbps |
| 最大策略数 |
100K |
100K |
100K |
100K |
FORTIOS 的安全功能与特性:
防火墙:
- ICSA 认证(状态监测防火墙)
- NAT、PAT、透明模式
- 路由模式 (RIP, OSPF, BGP, Multicast)
- 基于策略NAT
- 虚拟域 (NAT/透明模式)
- VLAN 标记(802.1Q)
- 基于用户组的认证
- SIP/H.323 /SCCP NAT穿越
- 支持WINS
- 细粒度地基于策略的安全保护内容表
- 代理服务器
虚拟专用网 (VPN):
- ICSA认证
- PPTP, IPSec, 和SSL
- 专用通道
- 支持DES, 3DES, 和 AES加密协议
- SHA-1/MD5
- PPTP, L2TP, VPN穿越
- 支持Hub & Spoke
- IKE (v1 & v2)
- IPSec NAT穿越
- 自动传递IPSec配置
- DPD
- 支持RSA SecurID
- SSL 单点登录
- SSL 双因素认证
- LDAP组认证 (SSL)
入侵防御 (IPS):
- ICSA 认证 (NIPS)
- 支持 3000多种攻击
- DOS和 DDOS攻击控制
- 可以按时间自动隔离攻击者的Ip,攻击者和被攻击者的IP,攻击者的接口。
- 支持NAC攻击源自动隔离
- 基于系统,协议,威胁等级的特征库管理
- 支持基于策略的攻击防御
- 自定义攻击传感器,
- 源地址/目的地址TCP/UDP会话控制
- 自定义攻击特征
- 自动升级特征库
- 支持IPv6
防病毒 (AV):
- ICSA 认证(网关防病毒)
- 涵盖反间谍软件和蠕虫
- HTTP/HTTPS SMTP/SMTPS
- POP3/POP3S IMAP/IMAPS(CP6硬件版本)
- 可定义的服务端口,服务超时控制
- FTP IM Protocols
- 推送式升级
- 支持NAC,可以隔离病毒发送者和病毒来源接口
- 根据文件大小和类型阻断
- 支持IPv6
|
WEB 过滤 (WEB):
- 76个类别
- 20亿个网页
- HTTP/HTTPS过滤
- URL/关键字/关键词过滤
- URL免屏蔽列表
- 保护内容表
- 阻断Java Applet, Cookies, Active X
- MIME内容头过滤
- 支持IPv6
反垃圾邮件 (AS):
- 支持SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS
- Real-Time Blacklist/Open Relay Database Server
- MIME头检测
- 关键字和词过滤
- IP 黑名单和免屏蔽
- 自动升级
流量控制:
- 基于策略的流量控制
- 支持DiffServ
- 最低/最大/优先级带宽控制
- 基于用户、流量配额和每IP的流量控制
网络/路由:
- 支持多 WAN链路
- 支持PPPoE
- DHCP客户端和服务器
- 策略路由
- IPv4 和IPv6动态路由 (RIP, OSPF, BGP,& Multicast for IPv4)
- 支持多安全区
- 安全区之间路由
- 虚拟系统之间路由
- 多链路聚合 (802.3ad)
- 支持IPv6 (防火墙, DNS, 透明模式,SIP,动态路由,管理权限)
管理/管理选项:
- Console 接口 (RS-232)
- 支持多种语言WEB管理 (HTTP/HTTPS)
- 支持Telnet,SSH,HTTP,HTTPS管理
- 多级管理员基于角色的权限配置
- 可信主机控制
- PKI证书管理员认证
- 基于Radius的管理员认证
- 支持通过TFTP或WEB 升级OS
- 支持系统版本回退
- 支持可通过FortiManager集中管理(可选)
|
日志与监控:
- 内部日志记录
- 远程Syslog/WELF 服务器日志
- 图形实时和历史数据显示、查询,300种以上
- SNMP
- Email 事件告警
- VPN 隧道监控
- 可选的 FortiGuard 分析与管理服务
防火墙用户认证:
- 本地数据库
- Windows AD认证
- RADIUS/LDAP 认证
- IP/MAC 地址绑定
- IPSEC VPN Xauth 扩展认证
- RSA SecurID认证
- FSAE 一次性认证支持
虚拟域(VDOMs):
- 单独的防火墙/路由域
- 单独的管理员域
- 单独的VLAN接口
- 10 VDOMs(标准)
高可用性 (HA):
- Active-Active, Active-Passive
- 会话同步 (FW 和VPN)
- 设备故障检测和通知
- 链路状态监控
- 链路故障恢复
- 服务器负载均衡
- 透明/NAT/路由模式支持
应用控制:
- 识别和控制1000多种应用
- 控制 IM/P2P不依赖于协议和端口
- 分成以下类别:备份软件类,如IBM Tivoli, CA MQ等。商务软件,如指南针,证券之星,分析家。数据库,如DB2, MySQL, Oracle等。文件传输类,如DuDu,纳米盘等。游戏,如赤壁、劲舞团、联众、魔兽等。即时通讯,如MSN、QQ、新浪UC、飞信等。媒体类,如土豆、酷6、PPS网络电视等。网络服务,如BGP、ISCSI、QUAKE等。P2P,如电驴、迅雷、VeryCD。协议命令类,如ftp命令,sip命令。代理软件,如无界、Tor等。远程控制软件,如VNC、Pcanywhere等。工具条,如Google、yahoo、MSN工具条等。升级程序,如各种杀毒软件升级,firefox升级。VoIP,如Sip,netmeeting, net2phone等。网站与论坛,如网易论坛、QQ论坛等。Web Mail,如126mail、hotmail、QQmail等。可以对以上应用进行日
| |
