最佳性價比 FortiGate1240B防火墻評測
FortiGate-1240B突破了中型企業級別的Firewall/VPN性價比記錄,設備提供的最佳性能包括了40 Gbps防火墻吞吐量和16 Gbps IPSecVPN吞吐量——相對于競爭者同級產品的相應指標,FortiGate-1240B分別實現了性能400%和800%的提高。
▲圖1FortiGate1240B防火墻
▲圖2FortiGate1240B防火墻接口界面
FortiGate-1240B設備平臺是在FortiGate-310B和FortiGate-620B之后,飛塔開發推出的適合中型企業系列應用的FortiGate新成員。該款產品繼續表現出了Fortinet(飛塔)公司優秀的技術,在同級別產品中,具有最高的接口密度和最佳的性價比。在關鍵指標上,FortiGate-1240B設備提供的最佳性能包括了40Gbps防火墻吞吐量和16 GbpsIPSec VPN吞吐量——相對于競爭者同級產品的相應指標,FortiGate-1240B分別實現了性能400%和800%的提高。
產品設計
FortiOS4.0創造安全新概念
FortiGate-1240B采用的是最新的FortiOS4.0增強版系統。FortiOS4.0作為FortiGate的核心,是以安全、性能和可靠為目標開發的。該專用系統采用了強大的FortiASIC芯片提高安全性和性能。FortiOS可以實現多種安全功能,如防火墻、VPN、入侵檢測與防御、反惡意軟件、反垃圾郵件、web過濾、應用控制、數據防泄漏和終端系統控制。
硬件加速體系和高端口密度
FortiGate 1240B采用FortiASIC網絡處理器,能夠實現如交換機的線速數據處理,為網絡安全行業樹立了一個標桿。該系統具有40個接口,其中38個接口采用網絡處理器加速的功能,可以達到基于防火墻策略的數據包線速處理。它不僅僅采用了網絡層的FortiASIC,而且還采用內容層的FortiASIC,能夠對入侵檢測、防病毒等應用層的安全處理進行加速。它還支持AMC和FSM(Fortinet Storage Module)標準的擴展插槽,可以增加接口數量,也可以提高存儲硬盤的容量。接口數量多的好處在于,企業組織可以將用戶、網絡劃分成多個安全域,實現多個安全域之間的安全訪問。
技術參數示意圖
產品測試數據
設備性能與其具體配置和網絡環境相關。本次測試,防火墻吞吐量是FortiGate在NAT模式下,以64、512和1518字節的UDP數據里測出的。VPN是以512字節UDP數據包,加密算法為AES-256+SHA1時測出。防病毒是根據帶附件32KbyteHTTP流量測試出的。IPS是按照NSS的標準以44K HTTP文件測出。
在以上情境下,FortiGate1240B測試的數據表現相當出色。
防火墻吞吐量方面,以64字節UDP、512字節UDP、1518字節UDP進行測試,FortiGate1240B
相關數據均能達到100%。防病毒吞吐量方面,在代理模式、流掃描模式兩種情況下展開測試,數據分別達到900Mbps和1.5Gbps。此外,測試中FortiGate1240B的IPS吞吐量可實現5Gbps,VPN吞吐量在AES-256+SHA-1表現為16Gbps(加AMC為18.5Gbps)。
在并發數據上,FortiGate1240B也有良好表現。并發會話數能夠達到2M,新建會話數為100000,并發SSLVPN用戶數(推薦最大)為1500。
在與國際同規格主流產品比較中,FortiGate-1240B的防火墻吞吐量為40 Gbps,遠遠拉開了國際主流產品同規格的平均值。新建會話/秒為100K,而國際同規格主流產品的平均數值是80K。
▲FortiGate1240B同國際主流廠商同規格產品數據比較
(國際主流廠商產品數據來源于IDC和其他第三方機構)
測試功能表現
在整個測試過程中,FortiGate1240B讓我們體驗到了其強大的功能。
基于飛塔獨有的硬件加速技術,FortiGate1240B支持高達40Gbps防火墻吞吐量和16GbpsVPN吞吐量,1.5Gbps的IPS和AV吞吐量,使之不會成為網絡的瓶頸。
由于具備高端口密度,多個接口可將網絡分成多個內網安全網段。同時,AMC和FSM(Fortinet Storage Module)標準的擴展插槽,可以隨時增加接口數量和本地化存儲數據,以便更多安全域的設置。
除了設備的安全屬性之外,FortiGate1240B同時能夠提供流量整形和優先級、數據中心流量優化、命令行管理界面、FortiGuard日志分析和集中管理服務等多類職能。
▲圖3、FortiGate1240B管理界面
測試中我們看到,企業網絡安全領域的多種功能包括防火墻、防病毒網關、Web過濾、入侵檢測和防御等在FortiGate1240B這個單一設備上完全得以實現。站在用戶角度,FortiGate1240B在提高企業安全防御能力的同時,大大降低了企業安全部署的整體成本,是一款稱得上優秀的產品。
小結
FortiGate1240B具有強大的防火墻和VPN功能。很多大中型企業都有分公司、辦事處和移動辦公用戶。
FortiGate1240B為這類企業提供了全面的、安全的互聯解決方案——IPSECVPN支持接口和通道兩種類型,主和被動兩種模式,可以實現在VPN通道上部署防火墻策略、防病毒和IPS等全面的安全解決方案。OSPFoverIPSEC可以實現IPSEC通道與專線,兩條IPSEC通道之間互為備份,自動切換。而移動用戶則可以使用FortiClient這樣的IPSEC客戶端方式連入公司,實現家庭和遠程辦公,也可以采用SSLVPN這樣的基于瀏覽器的免客戶端方式連接到公司的內網。
直覺上,FortiGate1240B產品尺寸略大,這是這款設備唯一美中不足的地方。
