阻止混合攻击 飞塔贾卓谈企业安全解决方案

  【天极网网络频道】Fortinet为用户网络安全保驾护航——针对快速增长的网络新型混合攻击，即基于互联网的病毒已经升级到应用层的攻击，企业需要一种更为灵活的并且能够整合各种复杂类型的攻击的设备来阻止这种新型混合攻击对企业造成的威胁。

  Fortinet公司以其多年的研发积累，和对企业需求的深刻体验，于2012年年末推出FortiOS5.0，FortiOS 5.0贯穿于整个FortiGate安全平台产品线，新增功能与性能改善多达150多项：

  融合性

  FortiGate安全设备，具有高度的安全特性整合能力，能提供防火墙、IPSEC VPN、SSL VPN、AV防病毒网关、IDS/IPS、Web内容过滤、上网行为管理、流量控制、防垃圾邮件、WLAN安全控制器等安全特性。

  防火墙性能和稳定性

  FortiGate首先是一个高性能而稳定的防火墙设备，这是一个FortiGate的基础，所以能稳定的为企业提供安全的防火墙功能是Fortinet产品能为企业带来其它各类安全特性防御的保障。

  各类安全特性的综合性能和稳定性

  由于整合了各类安全特性，在垃圾邮件过滤、Web内容过滤、恶意软件、AV病毒扫描等对系统需要占用大量资源，于FortiASIC-CP内容处理器、NP网络处理器、SP安全处理器等多种专用安全芯片打造的硬件体系，实现高达58Gbps的吞吐量和万兆小包线速转发能力，同时还提供超高万兆及千兆接口密度。

  统一管理能力

  对于FortiGate安全设备来说，能够通过统一的管理平台集中被管理，采用统一的安全标准并下发策略，和动态的实时的更新，并通过统一的日志报表来提供安全服务评估报告，这是评估FortiGate设备的另一个重要的依据。

  对未来动态安全威胁的更新服务能力

  对于新型的混合攻击而言，安全防御已经成为一种动态的服务，只有能够动态的发现新的安全漏洞和安全威胁，并实时的提供24小时不间断的动态系统升级才能保证FortiGate成为企业安全防御的壁垒。

  如何通过FortiGate产品来部署和实施企业网络呢？

  FortiGate安全设备，可提供综合的统一威胁管理(UTM)，随需应变的安全服务组合。

  1、对于中小型企业单站点网络的FortiGate建设来说，由于中小型企业普遍的规模较小，企业本身网络的复杂性较低，加上企业出口流量需求不高，可以选择整合性高的FortiGate产品，根据不同的企业内部安全需求环境选择性的开启不同的安全服务，保护企业内部网络，部署结构可以如下图：

  2、对于大中型企业多站点网络的FortiGate建设来说，由于大型多分支机构企业具有规模性和安全需求的复杂性，在部署上可以采用分布式部署-集中式管理的架构，通过FortiGate的集中管理特性，统一的对企业各分支机构和远程站点的安全各个方面进行监控和系统升级，并采取统一的安全日志分析报告和审计工作，协同的保护企业整体安全，动态的防御总部及各分支机构间的个各种安全威胁。而企业也可以根据安全的不同需求合适的通过统一管理方式启用各类型的安全服务(反病毒/反间谍软件、IPS入侵防御检测、反垃圾邮件、网页过滤、应用控制服务、NGFW服务)来防御企业网络安全威胁，具体的部署结构图如下：

  总之，用FortiGate设备来部署企业网络安全防护，通过将新型的防混合攻击和威胁防御融合到单一的FortiGate设备里面，即避免了过去的通过购置不同的安全设备防火墙、VPN、IPS、防病毒网关、防垃圾邮件、内容过滤、流量管理等带来的多点故障和加大网络复杂性，也通过单一设备的采购降低了企业安全防护的成本。在安全普遍成为一种应用服务的年代，单一安全特性的产品的时代已经过去，而FortiGate已经成为企业安全新的防御体系的标准。