飞塔fortinet 100E系列为大中型企业提供下一代防火墙功能,可灵活部署在园区或企业分支机构中。通过专用安全处理器提供的高性能、安全 效能安全可视化来防范网络威胁。
飞塔fortinet 100E系列为大中型企业提供下一代防火墙功能,可灵活部署在园区或企业分支机构中。通过专用安全处理器提供的高性能、安全 效能安全可视化来防范网络威胁。
一、飞塔fortinet 100E防火墙 产品概述
飞塔fortinet 100E防火墙产品采用了专用的安全处理芯片(ASIC)并集成了自有的FortiGuard实验室的威胁情报服务,提供安全保护功能和包括加密流量在内的高性能。飞塔FortiGate下一代防火墙所提供的应用、用户和网络可视化大大降低了安全的复杂度,同时提供安全评级让客户能够遵从安全较佳实践。
fortinet 100E系列为企业分支机构和中型企业提供了下一代防火墙功能和强大的SD-WAN解决方案。这系列运用特制的安全SD-WAN ASIC,为关键业务应用程序提供了较佳性能保障及较佳安全 效果。
飞塔fortinet 100E包装箱实拍效果
飞塔fortinet 100E正面实拍效果
飞塔fortinet 100E侧面实拍图
飞塔fortinet 100E后面实拍效果图
飞塔fortinet 100E接口实拍图
飞塔fortinet 100E背面图片
三、飞塔fortinet 100E防火墙 产品特性
安全 - 运用FortiGuard Labs安全服务的威胁情报针对 已知漏洞利用、恶意软件和恶意网站提供安全防护。
识别包括云应用程序在内的数千个应用程序,以深入检 查网络流量。
使用动态分析检测未知攻击,并能够自动采取措施阻止 针对性攻击。
性能 - 通过专用安全处理器(SPU)技术提供行业威胁防护性能和超低延时。
为SSL加密流量提供性能和防护。
认证 - 经过独立测试和验证的安全 效能和性能。
参加NSS Labs、ICSA、Virus Bulletin和AV Comparatives等 第三方机构的认证测试并获得好的成绩。
联网 - 提供各种路由、交换、无线控制器和高性能IPsec VPN功 能以整合联网和安全功能。
支持下一代防火墙和安全SD-WAN灵活部署。
管理 - 通过统一管理平台和网络运营中心(NOC)视图提供完整的 可见性,以快速、直观地识别问题。
使用预定义合规检查清单分析部署情况并突出实践, 从而改进网络整体安全态势。
Security Fabric-使Fortinet和Fabric-ready合作伙伴的产品 能够密切协作和集成,并提供覆盖整个攻击 表面的端到端安全防护。
四、飞塔fortinet 100E防火墙 参数配置
五、部署
下一代防火墙(NGFW)
■将威胁防御安全功能与简便操作的高性能网络安全设备相结合。
■利用强大的功能识别阻止接口和协议的入侵防御,检测网络流量中的应用程序。
■使用行业规定的密码密钥组合,提供业界高的SSL检测性能。
■实时阻止新检测到的恶意复杂攻击,及时提供威胁防护。
飞塔fortinet 100E在园区网络中的部署(NGFW) 飞塔fortinet 100E部署在分支机构中(安全SD-WAN)
六、硬件 端口
fortinet 100E卡槽端口
接口
1、USB接口。2、控制接口。3、2x GE RJ45 MGMT/DMZ接口。4、2xGE RJ45广域网接口。5、2x GE RJ45HA接口。6、12xGE RJ45接口
7、2x 10 GE SFP+ FortiLink 插槽。8、4xGE SFP插槽。9、4x GE RJ45/SFP共享接口。
双电源
电源冗余对于核心型网络的运营起着重要的作用。fortinet 100F系列提供了双内置非热插拔电源。
借助FortiLink接口将安全扩展至接入层
FortiLink协议允许用户把FortiSwitch集成到FortiGate里作为NGFW的一个合理扩展,从而汇集安全与网络接入。这些FortilLink使接口能够按需配置成为常规接口。
七、服务内容
应用控制:通过实时了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。
Web过滤:通过阻止访问恶意网站、受攻击网站或不良网站来保护组织。
FortiCloud 沙箱:FortiCloud 沙箱服务是一款威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。
反病毒:FortiGuard 反病毒服务可抵御新病毒、间谍软件及其他内容级威胁。它使用检测引擎来防止不断演进的新威胁侵袭您的网络并访问重要内容。
入侵防御:FortiGuard入侵防御服务保护组织免遭新的网络入侵威胁。
病毒爆发防护服务:FortiGuard病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。
内容阻断 & 复原:内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。
IP信誉和反僵尸网络:FortiGuard IP信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源IP数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。