安全设备与网络平台的首次整合,集高性能转换器、多重威胁管理及访问控制为一体
作为多重威胁防御安全解决方案领域的开拓者和市场领导者,Fortinet(飞塔)公司日前发布了其全新的FortiGate-224B系统;这款新产品在网络平台上提供独有的带有访问控制功能的多重威胁保护系统,并将此网络平台与联合威胁管理系统相整合,从而有效对来自内部及外部的网络威胁采取措施,保障安全;并且无需多点式保护方案。FortiGate-224B从设计之初就充分考虑了企业用户各自不同的,及快速扩展的网络安全保护需要。作为一款高性能LAN安全设备,它在网络访问层面上实施安全规则,对包括侵入威胁、病毒、蠕虫、谢绝访问攻击和混合攻击在内的多种安全威胁进行强力狙击;并在操作中不影响网速。
宽带网和无线网的应用,带来的不仅仅是工作效率的提升和工作成本的下降,其同时也带来了不断增加的来自网内受信认设备的安全威胁。笔记本电脑、PDA及其他移动设备被越来越多的在公司网络外不受信认的网络连接中使用;回到公司内网后,这些设备仍然被当作可信认,仍然可以不受阻拦的连接上网。这种情况下,在外网中附着在这些设备上的安全威胁就可以逾越安全屏障,进入内网。
FortiGate-224B提供无客户端访问安全控制,无需特别的终端用户软件就可以设置网络规则。另外它还通过统一八种核心的安全应用及服务,整合了全面的网络和内容保护;这八种应用及服务包括:防病毒、防火墙、VPN、防侵入(IPS)、防垃圾邮件、反间谍软件、内容过滤和流量控制。
SecurityIncite的主席MikeRothman表示,“网络平台与安全操作的整合只是刚刚开始。当公司们检视它们的网络设施时,他们越来越多地希望把安全防护功能加入到网络平台中去。未来的网络设施应该是安全的,多功能的,并能够提供对无论来自内部或外部的攻击的足够保护。”
FortiGate-224B具有4.4Gbps的双通道交换功能,150Mbps防火墙吞吐量,24个10/100端口,2个10/100/1000端口及两个10/100WAN端口。使用者可以把FortiGate-224B设置为“严格”状态,从而使所有的端口都被设为不可靠的情况来管理;也可设置成“活动”状态使所有端口都被当成可靠的。“严格”模式会把正在尝试的连接转接到一个管理员预先设置好安全检查中。而“活动”状态则会使网络基于预先设置的规则来工作,直到发现了威胁或有违安全规则的情况。当发现有违规情况,这个端口就会被重新调整,所有的通信将被隔离至VLAN中,直到这个情况结束。
Fortinet的首席市场官RichardSitennon说,“随着内部威胁的上升,对企业来说非常重要的一点是懂得如何防范来自内部的威胁,有了全功能的LAN安全防护及多威胁处理能力,FortiGate-224B的使用者可以轻松应对安全问题;传统的NAC号称能做到这一点,但事实上失败了。”
就像所有的FortiGate系统,FortiGate-224B会通过FortiGuard预订服务来自动升级,保持更新;这样就能保证它随时随地具备对付最新的病毒、蠕虫、木马和其它威胁,FortiGate-224B在Fortinet遍布全球的渠道销售伙伴处已经上市;更多的产品信息请见:http://www.fortinet.com/products.