更安全易用 FortiGate310B防火墻評測
作為飛塔推出的一款多功能的中型企業綜合安全產品,FortiGate310B的設計提高了中檔安全設備的預期,各項性能指數都遠遠的將國內其他產品甩在后面,例如其中最為重要的防火墻吞吐量和并發會話數數據,較國際主流產品要高出三倍和四倍多,這在中型企業綜合安全產品市場中令人振奮的數據。
值得一提的是,FortiGate310B還可實現企業對內網劃分安全區,在不同區域之間部署相應的安全策略。除具有防火墻訪問控制功能外,FortiGate310B還集成了網關殺毒,防垃圾郵件,VPN功能,非常適合中型企業的應用需求。
▲圖1FortiGate310B防火墻
▲圖2FortiGate310B防火墻接口
產品設計:
為完整的保護內部IT資源,企業往往需要投資購買多種安全設備,對于一些中型企業而言不僅增加了設備費用,同時也更不便于管理。FortiGate310B防火墻集成了防火墻、防病毒、網絡監控、VPN等多種安全功能于一身,不僅節省了用戶成本,同時在管理上也更為集中方便。
FortiGate310B采用FortiASIC網絡處理器,可以實現交換速度的安全吞吐量。它具有8個網絡處理器加速接口(可以擴展到12個),這些接口之間的防火墻吞吐量是線速轉發的。除了FortiASIC網絡處理器之外,還采用FortiASIC內容處理器,實現的對病毒和攻擊的掃描與過濾。FortiGate-310B加速的安全吞吐量和高密度端口給中型企業、組織內部網絡帶來分區域安全管理。
除此之外,FortiGate310B還支持AMC擴展插槽,該插槽可以擴展接口或者提供硬盤存儲空間。AMC擴展模塊既提高了產品的擴展性,又提供了此級別產品的最高端口密度。
技術參數示意圖:
#p#
產品測試:
▲FortiGate-310B同國際主流廠商同規格產品數據比較
(國際主流廠商產品數據來源于IDC和其他第三方機構)
本次測試,防病毒是根據帶附件32KbyteHTTP流量測試出的,IPS是參照NSS標準采用44KBHTTP文件測出的。實際的性能與網絡的實際流量相關。
測試結果表明,防火墻吞吐量方面,以64字節、1518字節進行測試平均包的大小下,防火墻吞吐量能達到8Gbps,在AMC芯片加速的情況下,甚至可以達到12Gbps。FortiGate310B相關數據均能達到100%。防病毒吞吐量方面,在代理模式、流掃描模式兩種情況下展開測試,數據均能達到160Mbps和350Mbps。此外,測試中FortiGate310B的IPS吞吐量可實現800Mbps,IPSecVPN吞吐量表現為6Gbps。
在并發數據上,FortiGate310B也有良好表現。其并發會話數能夠達到1M,是國際主流產品平均值的3倍多。新建會話數為25000,也是遠超過國際14100的平均值。并發SSLVPN用戶數(推薦最大)為300。
測試功能表現
性能得分
FortiGate310B高達12Gbps防火墻吞吐量和14個GbE接口(擴展AMC模塊),高密度端口支持多個安全區域應用,對不同部門、用戶、訪問方式和設備,設置安全策略。可以實現從網絡層到應用層的安全防護。在不影響網絡的可用性和應用的速度前提下,抵御多種復雜的攻擊。
FortiGate310B的存儲模塊擁有無與倫比的性能,可以為FortiGate增加本地的存儲或者外接存儲系統,實現日志本地化存儲和生成報表。
功能性
FortiGate310B功能最大的優勢在于處理器能夠支撐高速可靠的功能需求。FortiASIC處理器使FortiGate更為強大,因為專用的網絡處理器和內容層處理器能夠加速數據的處理,它們采用了Fortinet獨有的數字引擎。FortiGate系統將FortiOS與定制開發的ASIC芯片集成在一起,為用戶提供全面的高性能的安全功能和網絡功能。
Fortinet的ASM-FB4模塊除了增加接口數量外,可以對數據流進行加速,實現數據包的線速吞吐和IPsecVPN高速處理。FortiGate300系列增加FB4模塊后,最大可以達到12Gbps的防火墻吞吐和6Gbps的VPN吞吐。在故障旁路模塊方面,Fortinet公司開發的ASM-CX4和ASM-FX2模塊支持故障旁路功能,當系統出現宕機或者電源故障時,自動橋接網絡流量。
FortiGate310B的IPv6-ready平臺對保護網絡訪問和安全政策有強大的身份驗證選項。標準FortiGuard升級服務可以升級病毒庫、IPS入侵庫,對Web分類過濾升級,包括82個Web類別,涵蓋了2900萬個域名和20億個網頁。FortiGate的反垃圾郵件(AntiSpam)庫升級,提供實時的垃圾郵件庫查詢。
易用性
FortiGate310B的領先之處體現在它覆蓋了從桌面級到電信級,可以為用戶保護其網絡和資產的安全,關鍵業務信息,實現信息安全管理。并與FortiManager和FortiAnalyzer整合,為Fortinet設備簡化了管理,報告和分析,降低了成本,單一管理界面使設備安裝和管理更加方便。
FortiGate310B,除了擁有FortiGate系列產品的強大功能外,還集成了殺毒引擎,對內網用戶接收的郵件和下載的文件進行病毒過濾,降低了內網用戶感染病毒的風險。
小結:
測試表明,FortiGate310B防火墻各個方面的表現都相當優異,豐富的功能和可調控能力更是無出其右。易于管理,實現了防火墻、VPN、防病毒、反垃圾郵件、網絡監控等功能,是一款適合于中型企業用戶的多功能防火墻。
