苏州FortiGate-60C

供应用于防火墙的苏州FortiGate-60C中国区代理，上海总代，江苏总代

企业内的混合式攻击

网络安全攻击会造成企业商务的崩溃。知识资产、收益、客户和企业信息以及其他的重要的关键资源都是攻击的目标。随着大企业强化了网络安全，攻击的主要目标转向中小企业。SOHO类的企业往往缺乏专业的人才和强大的体系来防御这些高精尖的攻击，同样远程和分支机构(ROBO)也普遍缺乏经验处理复杂的安全问题。单一功能的安全产品不足以防御采用了多种手段的混合式攻击。Fortinet公司的FortiGate系列产品把多种安全功能集成在一个平台上，能够有效地防御应用类的基于网络的攻击。

高性价比的网络安全平台

FortiGate 安全平台是基于Fortinet公司的FortiASIC? 内容处理器技术提供的一整套综合性实时安全解决方案。 涵盖了防火墙、IPSec和 SSLVPN、入侵检测防御、Web内容过滤、反垃圾邮件、 防病毒、反间谍软件、应用控制、DLP数据泄漏防护、广域网优化以及集成的流量管理功能。FortiGate能在保证很高的网络性能情况下提供综合安全功能，为当前的企业用户和分支办公室提供了最高性价比的安全防御平台。全系列产品都可以实现HA功能。它可以支持透明模式和路由模式，部分型号硬件支持交换接口和Modem接口，集成了WiFi功能和预留了支持3G/UMTSModem的PC卡插槽。此外，Fortinet采用的是基于设备的许可证方式，对于SOHO和ROBO企业而言， 是经济有效的。

FortiGate/FortiWiFi 60C 的优势
l 全面、立体地防御网络层、内容层和应用层的攻击
l 对内部流量进行分成不同安全区域进行处理，加强边界防护
l 基于应用设计的FS1 的SoC 处理器，能够实现千兆处理
l 专用的千兆WAN、DMZ和Internal 交换接口
l 本地化存储可以实现日志记录和图形化报表
l WAN 优化和Web Cache功能可以提高网络访问速度
l 支持ExpressCard 或者基于USB 的宽带接入，方便网络部署
l FortiExplorer 快速安装向导软件简化安装和配置

Fortinet FS1 片上系统(SoC)
Fortinet 公司开发了自有知识产权的第一款SoC(FS1)，将其集成到FortiGate/FortiWiFi 60C 上。FS1 将RISC 处理器与FortiASIC 处理逻辑结合在一起，从而简化了安全设备的系
统设计，满足小企业网络爆发流量的压力需求。因此，FortiGate/FortiWiFi 60C 代表了Fortinet 新一代桌面级安全产品。
FS1 和它构成的FortiGate/FortiWiFi-60C 系列能够满足小企业和大型企业的分支机构的网络安全需求，而不会带来网络的瓶颈。

技术指标 FortiGate-60C FortiWiFi-60C FortiWiFi-60CM FortiWiFi-60CXADSL-
A
接口
10/100/1000 Internal 交换接口(RJ45) 5 5 5 4
10/100 Internal 交换接口(RJ45) - - - 4
10/100/1000 Wan 接口(RJ45) 2 2 2 2
10/100/1000 DMZ 接口(RJ45) 1 1 1 -
Modem 接口 - - 1 -
ADSL2+ Annex A 接口 - - - 1
管理接口(RJ45) 1
USB 接口 2(1 type-A, 1 type-B)
ExpressCard 插槽 1
内置存储 8GB
支持的无线标准 - 802.11 a/b/g/n 802.11 a/b/g./n 802.11 a/b/g./n
系统性能
防火墙吞吐(1518/512/64 字节UDP) 1/1/1Gbps
防火墙延时(64 字节UDP) 4 μs
防火墙吞吐(每秒包转发率) 1.5Mpps
IPSec VPN 吞吐 70Mbps
SSL VPN 吞吐 19Mbps
IPS 吞吐 135Mbps
防病毒吞吐(代理模式) 20Mbps
防病毒吞吐(流扫描) 40Mbps
IPSec 网关到网关通道数量(系统/虚拟域) 50/50
IPSec 客户端到网关通道数量 500
最大并发会话数 400,000
每秒新建会话 3,000
最大并发SSL 用户数 100
防火墙策略(系统/虚拟域) 5000/500
虚拟域(最大/缺省) 10/10
无线AP 4
不限用户数 不限
MTBF 7 年以上
尺寸
高×宽×长 3.66×21.59×14.76cm 4.44×34.33×21cm
重量 0.86kg 0.95kg 0.85kg 2.12kg
安装于墙上 否 是 是 是
环境
电源要求 100-240VAC， 50-60Hz, 1.5A(最大)
平均功率 15.7w 19w 11.6w 19.7w
散热功率 53.6BTU 64.8BTU 47.5BTU 81.9BTU
工作温度 0-40?C
存储温度 -25-70?C
湿度 5-95%非凝结
条例与规范
业内标准 ICSA 认证：防火墙、IP、SSL VPN、防病毒
电器安全标准 FCC Part15, UL/CUL, C Tick, CE, VCCI

小企业的有线或无线的安全网关
(防火墙+防病毒+反垃圾邮件+入侵防护+WEB过滤)Fortinet 将多种安全技术整合在一起为SOHO和ROBO用户提供全面的安全防护。它通过FortiASIC技术实现防病毒、反间谍软件、反垃圾邮件和入侵检测技术，实现对多种攻击的多层次的安全防护，从而从传播根源上解决安全的问题。FortiWiFi支持多个SSID，可以最大程度地满足复杂网络的需求。而且不同的SSID 之间可以部署策略， 从而提高了安全性。
FortiGate-60系列还支持PC卡插槽，可以安装3G/UMTS卡来实现网络的连接。
企业ROBO 的部署
(防火墙+VPN+防病毒+邮件、应用控制)
远程办公往往会用到各种类型的应用，比如消息类的应用或者数据库类的应用。例如， 采用了FortiGate产品的防病毒、反垃圾邮件和应用控制功能，可以有效地防止关键数据的丢失，保障邮件和IM类应用的安全。像制造类企业的用户，往往偏向于应用和数据库，能够通过FortiGate提供VPN功能来安全地访问各类的应用服务器。总而言之，Fortinet提供了集中监控、报表、日志和分析来保障远程办公室的安全运转。
安全服务运营商的最佳选择
(反垃圾邮件+防病毒+入侵防御+WEB过滤)
安全服务运营商可以采用分布式安装方式和模块化安全架构，把FortiGate低端产品作为作为CPE设备提供给客户。不同的客户可以根据他们的需求部署不同的服务。比如某些客户仅需要防火墙和入侵防御，另外一些客户需要防火墙和WEB过滤。安全服务运营商通过FortiManager和FortiAnalyzer集中监控所有设备，实现报表、日志和相关性分析。

FortiOS 安全功能
防火墙
ICSA 认证(状态监测防火墙)
NAT/路由, 透明模式 , 混合模式
虚拟防火墙支持(虚拟域)***
标准预定义服务
（SIP,GRE,Netmeeting,h.323,OSPF 等）
自定义服务/服务组/地址/地址组
DHCP 服务器，DHCP 中继
DNS 转发
IP/MAC 地址绑定
基于策略的NAT
VLAN 标记(802.1Q)
IPV6 策略和路由支持
非IP 协议透明传输
ALG 应用代理(SIP，H.323, TNS, RSTP，
RAS 等NAT 穿越)
服务器负载分担和健康检查***
策略时间表支持
单机的会话同步支持
基于用户组的认证
细粒度的每策略保护内容表
虚拟专用网(VPN)
ICSA 认证(IPSec)
PPTP, IPSec, L2TP, GRE
SSL VPN***
SSL VPN 支持通道和代理模式
SSL VPN 用户界面自定义
支持DES, 3DES, AES 256 加密算法，
SHA-1 / MD5 认证
SCEP 简单证书登记协议
OCSP 在线证书状态协议
Hub and Spoke 星型VPN
DPD 通道状态检测
NAT 穿越，XAUTH 认证
静态VPN，动态拨号VPN 支持
支持子网重叠，VPN 通道保持
基于策略和路由的VPN
OSPF over IPSec***
反病毒
ICSA 认证(网关反病毒)
包括反间谍软件和蠕虫阻断
HTTP/SMTP/POP3//IMAP FTP/IM 协议
SMTPS/IMAPS / HTTPS/POPS 协议*
（CP6 以上硬件版本）
FortiGuard 网络自动“推送”升级
根据文件尺寸和类型阻断
可定义的服务端口，服务超时控制
支持病毒阻拦和监视模式
多层压缩文件扫描
支持Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2
/msc /UPX
支持文件大小限制 文件类型限制
病毒隔离支持(需要本地硬盘或FortiAnalyzer
日志服务器)
支持NAC，可以隔离病毒发送者和病毒来源接
口
WEB过滤
82 种Web 过滤类别，超过20 亿个Web 页面
自定义URL 地址，域名过滤
基本于分值的网页关键词阻断规则
自定义分类库，基于用户认证的分类库控制
URL 地址/域名 黑白名单
阻断Java Applet, Cookies, Active X
反垃圾邮件
支持SMTP/POP3/IMAP 协议
支持 SMTPS/POPS/IMAPS 协议(CP6 硬件版本)*
RBL/ORDBL
FortiGuard 垃圾邮件库动态更新
MIME 头检查、关键字/短句过滤
IP 地址和Email 黑名单/免屏蔽
返回地址 DNS 检查
支持邮件阻断或者标记
支持用户自定义反垃圾邮件阈值
应用控制
超过 1000 种应用程序，分成以下类别：
备份软件类，如IBM Tivoli, CA MQ 等
商务软件，如指南针，证券之星，分析家
数据库，如DB2, MySQL, Oracle 等
文件传输类，如DuDu，纳米盘等
游戏，如赤壁、劲舞团、联众、魔兽等
即时通讯，如MSN、QQ、新浪UC、飞信等
媒体类，如土豆、酷6、PPS 网络电视等
网络服务，如BGP、ISCSI、QUAKE 等
P2P，如电驴、迅雷、VeryCD
协议命令类，如ftp 命令，sip 命令
代理软件，如无界、Tor 等
远程控制软件，如VNC、Pcanywhere 等
工具条，如Google、yahoo、MSN 工具条等
升级程序，如各种杀毒软件升级，firefox 升级
VoIP，如Sip，netmeeting, net2phone 等
网站与论坛，如网易论坛、QQ 论坛等
Web Mail，如126mail、hotmail、QQmail 等
可以对以上应用进行日志和阻断
数据泄露防护 (DLP)
HTTP/SMTP/POP3/FTP/NNTP/IM 协议支持
SMTPS/IMAPS / HTTPS/POPS 协议
（CP6 以上硬件版本）
支持对压缩文件的扫描和存档
(Tar /gzip/rar/ lzh/ cab/ arj /zip /bzip /bzip2 /msc /UPX)
支持TXT、PDF 和Word 类型文档
以动机确认和控制敏感信息
内建模式匹配库
正则表达式匹配引擎
SMTP/POP3/IMAP 可检测邮件头、主题、内
容、附件和用户名等
FTP 可检测GET/PUT 的文件、服务器、用户名
等
HTTP 可检测GET/POST、html 头、URL、CGI、
Cookie、内容和用户等
IM 可检测传输文件、内容、发送者、用户等
NTTP 可检测传输文件、内容、用户等
可配置的行为方式(阻断/记录日志)
终端控制（NAC）
监控运行FortiClient 终端安全的主机
检查PC 主机是否安装如下安全软件：
防火墙、防病毒、web 过滤
可定制强制分发FortiClient 安全软件
检查PC 主机的操作系统和补丁
可定制监控PC 主机安装软件
入侵防御系统(IPS)
ICSA 认证 (NIPS)
DOS 和 DDOS 攻击控制
4000+多种攻击特征
自定义攻击特征
自动升级攻击特征库
源地址/目的地址TCP/UDP 会话控制
自定义攻击传感器，
支持基于策略的攻击防御
基于系统，协议，威胁等级的特征库管理
支持NAC 攻击源自动隔离
可以按时间自动隔离攻击者的Ip，攻击者和被
攻击者的IP，攻击者的接口。
FortiOS 网络功能
网络/路由
支持多WAN 链路，多链路负载均衡***网
关健康检测
静态地址/ DHCP / PPPOE/ DDNS 域名
DHCP 服务器/中继
静态路由，策略路由
基于TOS 的路由
基于用户认证的路由
动态路由RIP v1 & v2, OSPF, BGP***
Multicast 组播(PIM parse, PIM Dense) ***
支持多区域
安全区域间路由
VDOM 虚拟域间路由***
多链路聚合（802.3ad）
支持IPv6 路由和策略控制
多个二级地址支持
USB 3G modem 支持
VLAN 子接口支持***
广域网优化**
双向优化支持 ： 网关与客户端之间/网关之间
支持A-P 和P-P 模式
支持透明或代理方式的Web Cache
支持通道模式和SSL 加密通道
支持对SSL 加密流量的优化*
集成缓存和协议优化技术
加速 CIFS/FTP/MAPI/HTTP/HTTPS/TCP
需要带硬盘的FortiGate 设备
流量整形 ***
基于策略的流量管理
Diffserv 服务等级设置
最大/最小/优先 带宽控制
DSCP 服务级别设置
上行下行双向流量控制
高可靠性（HA）***
主-主，主-备
状态失败恢复（FW 和 VPN）
支持全网状HA
设备失败检测和通告
链路状态监控
链路失败恢复
服务器负载均衡
透明/NAT/路由模式支持
FortiOS管理功能
配置与管理
Console 接口（RS-232）
支持多种语言Web 管理
支持Telnet, SSH, HTTP,HTTPS 管理
多级管理员基于角色的权限配置
可信主机控制
基于Radius 的管理员认证
PKI 证书管理员认证
分区系统软件存储，支持版本回退
USB 系统软件升级，配置文件自动上载
集中管理、策略下发、集中管理平台
FortiManager
日志与监控
分类日志事件，流量，攻击，病毒，网页
过滤，垃圾邮件，VOIP，IM、内容存档等
内部日志， 远程Syslog/WELF 服务器日志
可选的 FortiAnalyzer 日志平台，支持丰富的
图形实时和历史数据显示、查询，300 种以上
自定义报表
本地显示远程FortiAnalyzer 日志系统管理
SNMPv1/v2/ 支持 Email 事件告警
可选的 FortiGuard 分析与管理服务
防火墙用户认证
本地数据库
Windows AD 认证
RADIUS/LDAP 认证
TACACS+/PKI
IP/MAC 地址绑定
IPSEC VPN Xauth 扩展认证
RSA SecurID 认证
FSAE 一次性认证支持
UTM管理界面定义
自定义基于WEB的管理菜单

    以上信息由苏州恒讯网络系统有限公司提供供参考；

    详情请咨询:Tel:18915515566,QQ：9407658.

   苏州恒讯网络系统有限公司，作为全球顶级无线产品Meru和Aruba中国江苏区域总经销总代理，德国安全产品Astaro中国江苏区域总经销总代理、Cisco中国江苏区高级认证经销商、CheckPoint中国区金牌、江苏地区核心代理分销、BlueCoat中国区金牌、江苏地区核心代理分销、Fortinet中国区银牌、江苏地区核心代理分销，为您的企业提供专业网络技术服务。同时，依托多年的IT行业，为金融、电信、税务、政府、制造等众多企业级用户提供基于客户需求的Cisco全系列产品的第三方备机、经营性设备租赁（如，设备租赁、软件租赁、相关的安装调试和紧急响应）等服务。具备了强大的资源整合能力、项目管理能力和技术服务能力。