Fortinet产品介绍销售培训课件.ppt_163文库

资源描述

1、飞塔产品销售培训飞塔（Fortinet）公司现状Fortinet公司简介l 专业专业网网络络安全技安全技术领导术领导者者 2000年成立 1900+名员工/超过50%技术人员全球性安全公司 NASDAQ：FTNT 年复合增长率 30%全球UTM销量冠军 12+万蓝筹客户群，百万台设备部署l 权权威的行威的行业业安全安全认证认证 6项ICSA（国际计算机安全协会）认证 100+安全行业认证最高级政府安全认证(FIPS-2,Common Criteria EAL4+)110+技术专利，90+申请中专利$434$39$80$123$155$212$252$325FORTINET REVENUE(

2、$MM)$1303 04 05 06 07 08 2009 2010 201148.4%CAGRFortinet发展历程网络安全领导厂商UTM Magic QuadrantMarch 2012Worldwide Network Security RevenueSeptember 2012全球UTM销量冠军全球第4大安全厂商 Gartner UTM领导者全球财富100强中的61家全球10大金融机构中的9家全球10大电信运营商中的7家全球10大航空航天及国防机构中的9家众多蓝筹用户深受业界好评飞塔安全架构及解决方案全系列产品线从云到端的整体解决方案FortiMail信息安全网关Fort

3、iWebWeb 应用防火墙FortiDB数据库安全方案FortiScan漏洞管理FortiDDoS应用 D/DOS 防御网络服务FortiGate网络安全平台FortiAP无线接入FortiSwitch有线接入FortiToken双因子认证FortiClient终端安全FortiBalancer应用交付FortiDNS高性能DNS 服务器FortiCache内容缓存FortiVoiceVoIP&IP 电话FortiAuthenticator接入管理管理FortiManager集中化设备管理FortiAnalyzer集中日志与报告服务FortiGuard安全与网络服务FortiCare支持服务F

4、ortiCloud托管服务安全虚拟机版也支持网络安全基础架构-FortiGate新一代安全网关引领革命性的安全变化有机结合的安全方案一次处理，效率高高性价比易于部署、管理、维护单点安全部署，集成度低多次处理，效率低成本高部署、管理、维护困难全FortiOS操作系统多重威胁安全FortiASIC专用安全芯片FortiASIC 网络处理器（NP）FortiGuard订购服务FortiCare客户支持FIREWALLAPPLICATIONCONTROLANTISPAMVPNWEB FILTERINGDLPWANOPTIMIZATIONANTIVIRUS/ANTISPYWAREIPSW

5、ebsecurityEmailsecurityAnti-malwareFortiASIC 片上系统（SoC）FortiASIC 内容处理器（CP）技术优势遥遥领先WiFi/交换集成与安全管理用户信誉系统BYOD/移动设备管理全天候终端管理云安全引擎防火墙VPNIPS/DPI防病毒内容过滤应用/流量控制僵尸网络防御DLP漏洞评估IPv6安全WAN优化多功能立体防御不仅仅是UTM、NGFW安全网关功能对比第三方提供自主研发不支持安全网关认证对比部分产品通过通过未通过多引擎驱动极佳的性能同类产品单一引擎性能低FortiASIC CP8FortiASIC NP6无与伦比的性能多芯片分布式处理多核CPU

6、(Intel)任务调度及会话处理FortiASIC-NP数据包转发、NAT小包吞吐量：20GbpsFortiASIC-SPIPS、DDoS加速组播加速FortiASIC-CP应用层安全加速世界上最快的防火墙覆盖全球的安全云防病毒入侵防御数据库安全Web过滤反垃圾邮件Web应用安全应用控制漏洞评估僵尸网络IP地理信息设备识别FortiCloud云管理FortiGuard安全研究：捕获、跟踪并研究各类病毒、蠕虫、木马、僵尸、漏洞、垃圾邮件、0-day攻击等FortiGuard更新服务：每日更新病毒库/IPS库 Web过滤及反垃圾邮件-实时更新安全高级及级别提示全球安全云网络：位于7个国家的数个

7、数据中心位于全球各地的200多名安全研究员全球24*7服务全球实时安全响应适合中小型办公室的安全设备FWF-80CFGT-80CFWF-60CFGT-60C 高性能，功能丰富主要好处:高速防火墙和 IPSec VPN 性能高速应用控制加速的 IPS/AV 性能板载存储器，用于 WAN 优化、本地报告和归档某些型号集成 WiFi 功能FWF-20CFGT-20CFWF-40CFGT-40CFortiGate小型设备FortiGate小型设备一览表FGT-20CFGT-40CFGT-60CFGT-60DFGT-80CFGT-100D防火墙(1518/512/64 byte UDP)20

8、/20/20 Mbps200/200/200 Mbps1/1/1 Gbps1.5/1.5/1.5 Gbps1/1/1 Gbps2500/1000/200 Mbps并发会话数10,00040,000400,000500,0001 Mil2.5 Mil每秒新建会话数1,0002,0003,0003,20012,00022,000IPSec VPN20 Mbps60 Mbps70 Mbps1 Gbps140 Mbps450 MbpsIPS(HTTP)20 Mbps135 Mbps135 Mbps200 Mbps350 Mbps950 Mbps反病毒(Proxy/Flow)12/20 Mbps20/4

9、0 Mbps20/40 Mbps35/50 Mbps50/190 Mbps300/700 Mbps最大 FortiAP-5551632最大 FortiToken201001001001001,000VDOM(Default/Max)-10/1010/1010/1010/10存储器2GB4GB8GB16 GB8GB32GB其它型号WiFi,LENC,ADSLWiFi,LENCWiFi,Ana.Modem,Wifi+Ana.Modem,LENC,SFP,POEWiFIWiFi,Ana.Modem,Wifi+Ana.Modem,LENCLENCFortiGate中型设备适合中型企业和大型企业分支机构

10、的安全设备FGT-600CFGT-800CFGT-1000C 高性能多功能安全更高性价比和同级别更高接口密度主要好处:高速防火墙和 IPSec VPN 性能高速应用控制加速的 IPS/AV 性能板载存储器，用于 WAN 优化、本地报告和归档*FGT-1240BFGT-300CFGT-200BFGT-200B-POE*FGT-200B requires optional HDDFortiGate中型设备一览表FGT-200BFGT-300CFG-600CFG-800CFG-1000CFG-1240B防火墙(1518/512/64 字节 UDP)5/5/4 Gbps8/8/8 Gbps16

11、/16/16Gbps20/20/20 Gbps20/20/20 Gbps40-44/40-44/38-42 Gbps并发会话数500 K2 Mil3 Mil7 Mil7 Mil5 Mil每秒新建会话数15,00050,00070,000190,000190,000120,000IPSec VPN2.5 Gbps4.5 Gbps8 Gbps8 Gbps8 Gbps16-18.5 GbpsIPS(HTTP)650 Mbps1.4 Gbps3 Gbps6 Gbps6 Gbps5-8 Gbps反病毒(Proxy/Flow)95/200 Mbps200/550 Mbps600/1300 Mbps1.7/

12、2.1 Gbps1.7/2.1 Gbps1.2/1.6 Gbps最大 FortiAP数量32256512512512512最大 FortiToken数量1,0001,0001,0005,0005,0005,000VDOM(Default/Max)-10/1010/1010/1010/25010/250存储器64 GB opt.16 GB64 GB64 GB128 GB64 GB,384 GB opt.其他型号POE,LENCLENCDC,LENC-DCDCFortiGate-3000系列大型设备适合大型企业和服务提供商的安全设备FG-3950BFG-3240CFG-3140B 适合传统高带宽网

13、络、虚拟化或云架构网络的理想安全产品更好性价比和同级别更高密度接口主要好处:保护下一代网络的丰富功能，包括集成的IPS、应用控制、基于用户的策略和终端策略控制板载存储器用于WAN优化、本地报告和归档支持FortiManager 和 FortiAnalyzer，简化管理、报告和分析数千台Fortinet 设备FG-3040BFortiGate-3000系列一览表FG-3040BFG-3140BFG-3240CFG-3600CFG-3950B防火墙(1518/512/64 byte)40/40/40 Gbps58/55/43 Gbps40/40/40 Gbps60/60/60 Gbps20-

14、120/20-120/20-120 Gbps并发会话数10 Mil10 Mil10 Mil28 Mil20 Mil每秒新建会话数200,000200,000200,000235,000250,000IPSec VPN17 Gbps22 Gbps17 Gbps17 Gbps8 50.5 GbpsIPS(HTTP)6 Gbps8.4 Gbps8 Gbps14 Gbps20 Gbps反病毒(proxy/flow)2.3/4.5 Gbps2.3/4.5 Gbps2.6/5 Gbps5.8/18 Gbps4/15 Gbps最大 FortiAP1,0241,0241,0241,0241,024最大 For

15、tiToken5,0005,0005,0005,0005,000VDOM(默认/最大)10/25010/25010/25010/50010/500存储器64 GB,256 GB opt.64 GB,256 GB opt.64 GB128 GB256 GB其它型号LENCLENCDC,LENC-DC,LENCFortiGate-5000系列ATCA设备适合巨大型企业和服务提供商的安全设备机框式平台提供最大的性能，可靠性和灵活性，适合高速网络服务提供商、大型企业和电信运营商网络。业内最快的机框式防火墙灵活性使复杂的、多租户的云网络安全即服务和基础设施即服务环境的安全保护。主要好处:支持 10-

16、GbE，适于告诉网络需求 ATCA-compliant 架构提供运营商级性能、可靠性、有效性和可服务性机框支持2，6或16块 FortiGate-5000 系列板卡FG-5140B性能和灵活性502050605140B插槽数2614最大防火墙吞吐量*44Gbps240 Gbps560 Gbps最大 IPS 吞吐量*7 Gbps56.4 Gbps131.6 Gbps最大并发会话数4 M120 M280 M最大每秒新建会话数100 K1.41 M3.29 M5000 系列机框标准的 ATCA 系统全冗余热插拔板卡，电源和风扇 FGT-5001BFGT-5001CFGT-5101C10G SFP

17、+824Base通道2 x 1G2 x 1G2 x 1GFabric通道2 x 10G 2 x 40G4 x 10G管理接口2 x 1G2 x 1G2 x 1GFortiASIC2 x NP4CP72 x NP4CP8SP3CP8存储器64 G128 G64 G防火墙吞吐量40 G40 G40 GIPSec VPN吞吐17 G17 G22 G 反病毒(Proxy/Flow)2/2.5 G3/4 G2/5 G IPS(HTTP)5 G9.8 G9.4 G 每秒新建会话170,000210,000235,000并发会话20M29.5M10MFortiGate-5000系列板卡一览表负载均衡与虚拟化

18、市场上最灵活的基于机框的解决方案维护简单热插拔部件支持全硬件冗余支持框内或框外HA配置安全板卡网络板卡5000 系列板卡集群服务分组虚拟化衡量线性流量处理能力，与外部设备交互运行。允许 FortiGate 不同集群组在同一机框内共存FortiGate 板卡有利于实现虚拟化的安全部件 FortiGate解决方案的延伸FortiClientFortiAPFortiSwitchFortiRAPFortiGateFortiAnalyzerFortiManagerFortiAuthenticatorFortiGuardFortiToken以FortiGate为核心企业总部-不只是UTM For

19、tiGate-安全核心网络边界的UTM保护 FortiAP-安全无线网络 FortiGate统一管理，完整的UTM保护无缝无线漫游安全的访客系统 FortiSwitch-安全交换 FortiGate统一管理，扩展网络接口为FortiAP提供PoE支持HQ -CORPORATE USERSFORTICLIENTFORTICLIENTFORTIAUTHENTICATORFORTIGATEFORTIVOICEFORTIFONEFORTICAMFORTIAPFORTITOKENFORTICAM-NVR企业总部-不只是UTM FortiAuthenticator&FortiToken-强认证一

20、次性口令/数字证书单点登录（SSO）FortiClient-终端安全个人应用防火墙、防病毒、Web过滤、VPN、漏洞评估全天候企业级终端防护 FortiVoice/Fone-IP电话便利节约 FortiCAM-物理安全HQ -CORPORATE USERSFORTICLIENTFORTICLIENTFORTIAUTHENTICATORFORTIGATEFORTIVOICEFORTIFONEFORTICAMFORTIAPFORTITOKENFORTICAM-NVRFortiAP-无线安全网络FortiAP-无线安全网络企业WiFi认证Web门户、802.1x-Radius/EAP根据用

21、户及设备分配权限检测WiFi流量、过滤安全威胁真正的状态检测防火墙，控制用户/应用识别用户、应用、目标（URL、地理位置等）完善的日志与报表（违规行为、网络使用统计等）规范网络行为，确保关键业务无需任何额外许可费用FortiGate无线管理中心简单、安全的无线网络所有流量由控制器（AC）处理更强的控制快速漫游无需另配DHCP 如果一个AC（FortiGate）故障，FortiAP会自动寻找备份AC3x3:3 MIMO双Radio双频2x2:2 MIMO单Radio1x1:1 MIMO个人室外室内802.11n FortiAP产品线FAP-220BFAP-221BFAP-222BFAP-

22、210BFAP-320BFAP-223BFAP-112BFAP-11C为什么选择 Fortinet?厂商厂商Fortinet特点与优势特点与优势ArubaCisco Fortinet的控制器产品线长，可适用于不同大小的企业和组织 Fortinet的架构在无线网络基础上多种安全防护体系，与Aruba单纯无线网络相比，更具有安全性 FortiAP更具有价格优势.先有的FortiGate用户，升级到无线网络，不需要再购买独立的控制器SonicWALL Fortinet双射频的设备与 SonicWALL单射频设备相比，更具有扫描和减少非法无线AP的能力 FortiAP 与SonicWALL相比扩展性更

23、好.内置天线可以隐藏AP，减少被破坏的可能性Juniper SRX系列仅支持 16个 AP.FortiGate最大可以支持1000个 Fortinet解决方案与Juniper相比，性价比更高Checkpoint Checkpoint Wi-Fi设备是普通AP，而不是瘦APFortiSwitch-安全交换集成FortiSwitch与UTM的集成交换机集中控制器集成于FortiGate 使用FortiGate图形管理界面配置交换机端口及VLAN等FortiSwitch系列一览表FS-80-POEFS-124B-POEFS-248B-DPSFS-324B-POEFS-548B外形Desktop1

24、RU1 RU1RU1RUFE 接口-24(incl.12x PoE)-GbE 接口8x GbE Copper(incl.4x PoE)-48x GbE Copper 24x GbE Copper (incl.20 PoE,4 PoE+)-10G 接口-4(1G/10G)-48(1G/10G)复用接口对-2-2-功率分配62 W100W-185W-FortiAuthenticator-安全认证服务器认证和授权 RADIUS、LDAP、802.1X双因子认证FortiToken无令牌，使用 SMS 和 email证书管理X.509 证书签发，证书吊销远程设备/无人值守认证Fortinet 单点登录

25、（SSO）活动目录（AD）轮询集成 RADIUS 认证服务器身份管理，用户接入控制和多因子身份识别LDAP用户数据库签发 CAFortiTokenFortiAuthenticatorFortiAuthenticator FortiAuthenticatorFAC-400CFAC-1000CFAC-3000B最大本地用户数2,00010,00020,000最大远程用户数2,00010,00020,000最大FortiToken数2,00010,00020,000最大NAS 设备数2001,0002,000最大用户组数505002,000最大CA 证书数1050250最大用户证书数5002,000

26、200,000接口4x 10/100/1000 Gbps4x 10/100/1000 Gbps4x 10/100/1000 Gbps存储容量1 x 1 TB1 x 1 TB1 x 1 TBFortiAuthenticator系列一览表FortiToken-强认证令牌支持强大的身份认证 IPSEC VPN SSL VPN 管理员登录强制网站门户 802.1x 认证 Web 应用访问 SSO 认证平台 FortiGate(FOS4.3 及以上)FortiAuthenticator(FAC 1.4 及以上)安全的种子交付方式通过 FortiGuard 在线交付 CD(FTK-200S)加密文件

27、现场种子配置工具(特定订单)双因子认证令牌基于时间的硬件一次性密码令牌X.509数字证书令牌FortiToken移动设备双因子认证令牌基于时间的软件一次性密码软令牌FortiToken Mobile高度安全 Pin 码保护应用绑定设备强力保护动态种子生成加密种子存储认证平台 FortiGate(FOS5.0 Beta 5 及以上)FortiAuthenticator(FAC 1.4 及以上)支持的设备 iOS(iPhone,iPad,iPod Touch)Android BlackBerry(TBD)FortiClient-终端安全软件安全、易用支持Windows、OSX 免费防病

28、毒Web过滤IPSec/SSL VPN应用防火墙漏洞评估双因子认证广域网优化*仅支持Windows综合安全软件FortiClient PC 全天候终端安全保护“在线”及“离线”模式更可靠的设备识别与策略 IPSec/SSL VPN 广域网优化与FortiGate集成FortiClient PC终端控制许可工作模式手工定义防病毒、Web过滤、VPN、应用防火墙等设置从FortiGate下载防病毒、Web过滤、VPN、应用防火墙等设置集成Windows AD单点登录代理程序漏洞扫描结果汇总至FortiGate用户行为记录至FortiGate独立模式受控模式FortiClient iOS 支持iP

29、hone、iPad SSL VPN Web应用模式(HTTP/HTTPS/FTP/SMB)内置Web浏览器 FortiToken双因子认证首选应用设置VPN连接书签Web浏览器FortiClient iOS首选应用设置VPN连接书签RDP连接FortiClient Android 支持Android 2.2及以上版本 SSL VPN Web及通道模式自动从FortiGate下载书签支持FortiToken双因子认证FortiClient AndroidFortiVoice&FortiFone-VoIP系统VoIP服务器及电话机包含所有商业电话功能无需购买额外许可自动接线员、语音邮件、群组响

30、铃FortiVoice&FortiFone节约成本易用节约FortiVoice&FortiFoneFortiCamera-网络安防监控网络摄像头及集中控制器FortiCamera支持室内及室外环境防破坏金属底座（IK10）防水（IP67）支持PoE（802.3af）支持H.264协议支持动作捕捉FortiGateFirewall/GatewayPrivate NetworkInternetSmartphone(optional)FortiSwitch w/POEFortiCam-200DRemoteManagement Workstation(optional)Local Management

31、WorkstationExternalStorageMail ServerFortiCamera部署方式分支机构-不只是防火墙 FortiClient-终端安全个人应用防火墙、防病毒、Web过滤、VPN、漏洞评估全天候企业级终端防护 FortiAuthenticator&FortiToken-强认证一次性口令数字证书单点登录（SSO）FortiVoice/Fone-IP电话便利节约 FortiCam-物理安全 REMOTE OFFICEFORTIAUTHENTICATORFORTIGATEFORTICLIENTFORTICAMFORTITOKENFORTIWIFIFORTICAM

32、-NVRFORTIVOICEFORTIFONEFORTIGATESOHO/出差用户-不只是VPN FortiAP-安全无线网络提供到总部及Internet的安全访问（经过FortiGate UTM安全保护、加密）与总部完全相同的安全级别（访问Internet需要绕行总部）为多个WiFi设备提供连接 FortiClient-终端安全 FortiToken-双因子认证 FortiFone-IP电话机 HOME OFFICEFORTIFONEFORTIAUTHENTICATORFORTIGATEFORTIAPFORTICLIENTFORTIVOICEFORTICLIENT应用安全解决方案数据中心-

33、不只是防火墙和IPS FortiDDoS 过滤DDoS攻击 FortiWeb Web应用安全及优化（PCI 6.6）FortiDB 数据库安全评估及监控（PCI 8.5.16）FortiMail 反垃圾邮件及恶意软件过滤 FortiScan 漏洞评估EXCHANGESERVERSPORTALSERVERSFORTIWEBDATABASESERVERSWEBSERVERSFORTISCANFORTIDNSFORTIBALANCERFORTIDDoSFORTIDBFORTIMAILFortiDDoS-DDoS防御基于速率检测使用ASIC高性能防护自学基线方便管理保持适当的防护状态签名免费防护

34、基于硬件的防御内置全透明模式无 MAC 地址变化细粒度防护多阈值来检测微妙的变化，并提供快速缓解硬件加速的DDoS防御基于目的防护FortiDDoSFortiDDoSWeb 托管中心Firewall合法流量恶意流量ISP 1ISP 2FortiDDoSFDD-100AFDD-200AFDD-300A吞吐量(全双工)1 Gbps2 Gbps3 Gbps并发连接数1 Mil2 Mil3 Mil会话建立/拆卸100,000/Second200,000/Second300,000/Second延迟26 s 26 s 26 s 虚拟实例888接口2 LAN 接口(Copper/SFP),2 WAN

35、接口(Copper/SFP)4 LAN 接口(Copper/SFP),4 WAN 接口(Copper/SFP)6 LAN 接口(Copper/SFP),6 WAN 接口(Copper/SFP)存储容量(最小最大)1x 1TB2x 1TB2x 1TB支持 RAID否是是FortiDDoS系列一览表FortiWeb-Web应用防火墙Web 应用防火墙帮助 PCI DSS 6.6 合规遵从支持 OWASP Top 10 应用层 DDoS 防御自学习安全内容表 Geo IP 数据分析和安全Web 漏洞扫描扫描、分析和检测 web 应用漏洞应用交付确保关键 web 应用的有效性和加速性能。

36、Web 应用安全 Web 应用防火墙保护、均衡和加速 web 应用。FortiWebFortiWebWeb 应用服务器SQL Injection,XSSFortiWeb系列一览表FortiWebFWB-400CFWB-1000CFWB-3000CFWB-4000C吞吐量100 Mbps500 Mbps1 Gbps2 Gbps最大 HTTP transactions/Sec10,00027,00040,00070,000延迟Sub-msSub-msSub-msSub-ms10/100/1000 接口42+2 Bypass4+2 Bypass4+2 Bypass1GbE-SX 接口-2(FWB-3

37、000C-FSX)2存储容量1x 1 TB1x 1 TB2x 1 TB(Opt.6 TB)2x 1 TB(Opt.6 TB)外形Rack mount,1RURack Mount,2RU Rack Mount,2RU Rack Mount,2RU FortiDB-数据库安全数据库活动监控(DAM)实时监控关键用户和关键事务用户活动监控实时阻断数据库攻击漏洞评估数据库中敏感数据发现漏洞扫描与修复建议策略驱动控制建立IT控制的自动化流程数据库审计与合规用于合规性和取证分析的目的数据库安全与法规遵从数据库活动监控和漏洞评估解决方案，允许快速和容易的实施内部IT控制框架，用于数据库活动性监控

38、、IT审计和法规遵从。FortiDB数据库服务器FortiDB部署方式：Sniffer、本地审计、代理FortiDB系列一览表数据库实例许可数量支持的数据库类型FortiDB 400B10DB2 UDB V8(VA only),DB2 UDB V9.x(VA only),DB2 UDB V9.5MS SQL Server 2000,MS SQL Server 2005,MS SQL Server 2008 Oracle 10 gR1(VA only),Oracle 10gR2,Oracle 11gSybase ASE 12.5(VA only),Sybase ASE 15.x,MySQL 5

39、.1FortiDB 1000C30FortiDB 2000B60FortiMail-邮件安全邮件安全先进的反垃圾邮件和反病毒过滤功能，广泛的隔离和归档能力。专业邮件安全系统先进的双向过滤防止垃圾信息、病毒、钓鱼、蠕虫和间谍软件的传播。灵活的部署方式透明、网关和服务器模式，适应用户的需要和预算。基于身份的加密安全加密的通讯邮件归档设备上归档促进政策和法规遵从要求FortiMail邮件服务器FortiMailFortiMail系列一览表FortiMailFML-200DFML-400CFML-2000BFMG-3000CFAZ-5002B邮件域505005,0005,00010,000服

40、务器模式邮箱2001,0003,0003,0003,000邮件路由(Msg/Sec,3KB)200,000400,0001.5 Mil2.0 Mil2.3 MilFortiGuard Antispam+AV(Msg/Sec,3KB)175,000320,0001.2 Mil1.6 Mil2.0 Mil10/100/1000接口44643存储容量1x 1TB2x 1TB2x 12TB(Opt.6TB)2x 1TB(Opt.6TB)1x 146GB外形DesktopRack mount,1RURack Mount,2RU Rack Mount,2RU ATCA BladeFortiScan-安全

41、漏洞评估网络发现与资产管理基线网络发现管理资产和基于策略的终端控制全面漏洞评估和管理支持网络或代理技术补丁与配置管理最佳实践部署的基准告警、补救与审计管理减少安全问题的解决努力漏洞与合规管理全面的终端与资产管理FortiScanFortiScanFortiScan系列一览表FortiScanFSC-3000CFSC-VM-BaseFSC-VM-100-UGFSC-VM-1000-UGFSC-VM-5000-UGFSC-VM-20000-UG最大资产数 20,000100+100+1,000+5,000+20,000安全管理解决方案FortiManager-集中策略管理管理域(ADOM)使用主“

42、admin”创建含有设备的虚管理域，为了其他管理员能够监控或管理本域设备分层对象和策略管理创建全局对象和策略分配ADOM或ADOM组创建设备配置模板以快速配置新的 Fortinet 设备Web Portal SDK JSON-based API 允许托管安全服务商（MSSP）为用户提供管理 web 门户集中化管理有效管理各种规模的 Fortinet 安全部署，从几台到数千台设备的规模。FortiManager*Capabilities varied by Models本地托管安全内容允许管理员更好的控制安全内容升级和提供改善评级数据库的响应时间运行本地副本，包括 AV、IPS、URL

43、、A/S 签名库。*FortiManager系列一览表FortiManagerFMG-200DFMG-400CFMG-1000CFMG-3000CFMG-5001A最大设备数量303008005,0004,000最大 ADOM数量303008005,0004,000最大 Web Portal 数量-8005,0004,000最大 Portal 用户数-8005,0004,000接口4x GbE Copper4x GbE Copper4x GbE Copper4x GbE Copper,2x SFP2x GbE Copper存储容量1x 1 TB1x 1 TB1x 2TB2x 2TB1x 80

44、GB本地托管安全内容AV,IPS,VM,WF,ASAV,IPS,VM,WF,ASAV,IPS,VM,WF,ASAV,IPS,VM,WF,ASAV,IPS,VM,WF,ASFortiAnalyzer-集中日志审计报表集中化报告与分析多台Fortinet 设备的日志、报告与分析FortiAnalyzer汇聚日志单个视图呈现所有 Fortinet 设备内置内容归档恶意文件隔离集中化报告预定义概要和设备报告数百种可定制化的图表和图形分析与事件关联漏洞评估网络与日志分析可扩展的解决方案硬件和虚拟机版适于大型部署的收集器/分析器模式高性能的每秒记录日志能力支持内部或外部 SQL 数据

45、库FortiAnalyzer系列一览表FortiAnalyzer FAZ-200DFAZ-400CFAZ-1000CFAZ-2000BFAZ-4000B性能(Log/Sec)3506251,0003,0006,000数据接收率1.4 Mbps2.5 Mbps4 Mbps12 Mbps24 Mbps最大设备数量1502002,0002,0002,000最大FortiClient数量1002,000无限制无限制无限制最大 ADOM数量1105010025010/100/1000 接口444621 GbE SPF-2存储容量1x 1 TB1x 2 TB1x 2TB(8 TB Max)2x 2TB(1

46、2 TB Max)6x 1TB(24 TB Max)RAID 支持否否是，需要驱动器(RAID 0,1,10)是，(RAID 0,1,5,10,50)是，(RAID 0,1,5,6,10,50,60)网络服务解决方案FortiBalancer-负载均衡应用程序可用性 2/3/4 和 7 层负载均衡技术应用程序会话持续性代理和透明模式全球服务器负载均衡(GSLB)链路负载均衡应用程序加速 TCP 优化基于内存的内容缓存数据压缩 SSL 卸载与加速应用程序交互运行 Microsoft Exchange、Lync、SAP 等实施指南应用交付控制器优化的可用性、用户体验、性能和可扩展性，满

47、足移动用户、云和企业点到点的应用交付。FortiBalancerWeb 应用服务器FortiBalancer系列一览表FortiBalancerFBL-400FBL-1000FBL-2000FBL-3000吞吐量2 Gbps4 Gbps10 Gbps30 Gbps最大连接数1 Mil4 Mil8 Mil16 MilLayer 7 RPS140,000230,0001.15M2MSSL TPS7,50013,50022,50045,000SSL 吞吐量1 Gbps1.6 Gbps5 Gbps10 Gbps接口数4x GbE Copper8x GbE Copper,2x GbE SFP12x Gb

48、E Copper,4x GbE SFP4x 10GbE,16x GbE Copper,4x GbE SFP电源单电源单/双电源双电源双电源FortiCache-网络缓存Web 内容缓存高性能内容缓存显式或透明代理缓存 FortiGuard Web过滤视频缓存支持 CDN 当内容来自不同的CDN主机时检测相同的视频ID 支持视频向前和向后搜索，前导广告检测WAN 优化在拥塞的WAN链路带宽优化与FortiGate设备进行互操作Web缓存设备降低成本和下载内容的影响，同时通过提高访问速度提升性能和最终用户满意度。FortiCacheFortiCache系列一览表FortiCacheFCH

49、-400CFCH-1000CFCH-3000C吞吐量80Mbps200 Mbps500 Mbps接口数4x GbE Copper4x GbE Copper4x GbE Copper,2x GbE SFP存储容量1x 1 TB1x 2 TB(4 TB Max)4x 1 TB(6 TB Max)FortiDNS-安全DNS服务器安全缓存 DNS 着重于DNS安全的高性能缓存 DNS服务器随机事务 ID UDP 源端口随机化实例查询随机化遭受威胁时主动欺骗检测切换用户到TCP 丢弃未经请求的回应包限制每用户资源（每秒查询数）以防止DoS 监控最前面的用户和黑名单具有前瞻性的支持DNSSEC

50、和IPv6DHCP 服务器资源友好型的高可用性，高性能的DHCP服务器安全缓存 DNS 服务器健壮的高速缓存 DNS 服务器，提高了安全性和性能FortiDNSFortiDNSFortiDNS系列一览表FortiDNSFNS-400CFNS-1000C接口数4x GbE 电口4x GbE 电口每秒最大查询数30,00060,000最大 DNS 客户端10,00010,000存储容量1x 1TB1x 1TBFortinet实现网络安全的全方位立体防御家庭办公FORTIFONEFORTIAPFORTICLIENTFORTITOKEN出差用户FORTIAPFORTICLIENT分支机构FORTI

展开阅读全文