隨著NGFW的推出，人們一直對著這個同時具有許多安全功能的新一代防火墻產品有著似曾相識的感覺。畢竟在此之前，UTM也是一款有著眾多功能的安全產品。于是，人們便開始為NGFW與UTM的優劣進行長期的爭辯，同時也有相當多的聲音認為兩者根本是同樣的產品。UTM產品開創者，安全領導廠商Fortinet認為，安全廠商不應將過多的精力投入概念之爭，而應不斷努力創新，用產品和技術來滿足用戶日益提高的安全需求。

[[60763]]

  飛塔中國首席技術顧問－譚杰

事實上，雖然主流觀點一直將Fortinet公司的安全網關產品FortiGate視為UTM產品，FortiGate的功能及性能特性卻早已完整覆蓋NGFW的定義。2012年，FortiGate先后通過了NSS、ICSA等權威安全評測機構的NGFW測試，同時也被知名安全研究機構SANS列入2012 NGFW安全價值圖的評比行列中，似乎也從另一個方面證明，UTM和NGFW并非水火不容，而可以殊途同歸。 FortiGate-3140B便是這樣一款同時符合NGFW和UTM定義，適合于大型企業部署的高性能安全網關產品，FortiGate-3140B基于FortiASIC-CP內容處理器、NP網絡處理器、SP安全處理器等多種專用安全芯片打造的硬件體系，實現高達58Gbps的吞吐量和萬兆小包線速轉發能力，同時還提供超高萬兆及千兆接口密度，以及全新FortiOS5.0安全操作系統所帶來的超過150項安全特性的改進。

Fortinet新一代NGFW－FortiGate3140B

FortiGate-3140B提供了完整的NGFW解決方案，包括與傳統防火墻集成的深度包檢測（DPI）、以此帶來的識別和控制網絡應用的能力，以及以用戶為中心的訪問控制與安全策略。

應用識別與控制

傳統的防火墻可以檢測并限制應用程序的端口、協議和服務器的IP地址，但不能檢測大量基于Web的應用程序中，以及其中的惡意內容或行為異常。FortiGate-3140B NGFW的應用控制技術能幫助您識別和控制網絡和PC的應用程序，而無需考慮其端口、協議和使用的IP地址。它為您提供無與倫比的可視性和對應用程序的流量控制，甚至可針對未知應用程序、未知來源和加密應用流量進行控制。FortiGate可識別并控制超過2000種應用程序，Web過濾功能覆蓋超過76個類別的8000多萬個網站、數十億個網頁，為用戶提供最精準的網絡行為識別與規范能力。

入侵及惡意軟件防御系統

FortiGate的IPS和AV技術用于監控和阻止惡意網絡活動，其中網絡入侵、DDoS、僵尸網絡及惡意軟件傳播。憑借Fortinet公司全球威脅研究團隊提供的自動實時更新，以及結合本地及云引擎的多重過濾，FortiGate-3140B NGFW可以防范超過7000種網絡入侵、數以百萬計的惡意軟件（病毒）以及無處不在的DDoS和僵尸網絡，結合FortiOS 5.0獨特的用戶信譽系統，幫助用戶有效防御APT攻擊。

以用戶和設備為中心

移動終端的普及和BYOD的推廣，使得傳統的基于IP的安全策略實施變得越來越無效。FortiGate-3140B NGFW技術既可自建，也可結合已有的用戶認證體系，實現完整的以用戶為中心的認證、識別、安全策略實施、以及日志審計體系。FortiGate能夠識別內置、Radius、LDAP、Windows AD等用戶身份，并為不同的用戶或用戶組分配不同的訪問權限及安全保護策略，另外還支持單點登錄（SSO）、雙因子認證、安全訪客系統等高級特性。FortiOS 5.0更進行了革命性的創新，能夠精確識別設備類型（如Windows PC、Android、iOS等），并針對不同的設備類型、特定設備或設備組實施安全策略，使安全防御的針對性、安全管理的可視性達到前所未有的高度。

FortiGate 3140B NGFW部署環境示意圖

除了完全符合NGFW定義并超越創新外，FortiGate還為用戶提供了其它大量豐富的安全功能，包括IPSec/SSL VPN、郵件過濾、數據泄漏防護、無線安全管理、廣域網優化、安全漏洞評估等，為用戶打造多層次、全方位的立體安全防御體系。

FortiGate憑借全面豐富的安全功能、無與倫比的安全性能，超越了UTM和NGFW的概念之爭，樹立了網絡安全技術的新標桿。