Fortinet為用戶網絡安全保駕護航——針對快速增長的網絡新型混合攻擊，即基于互聯網的病毒已經升級到應用層的攻擊，企業需要一種更為靈活的并且能夠整合各種復雜類型的攻擊的設備來阻止這種新型混合攻擊對企業造成的威脅。

[[65362]]

Fortinet公司以其多年的研發積累，和對企業需求的深刻體驗，于2012年年末推出FortiOS5.0，FortiOS 5.0貫穿于整個FortiGate安全平臺產品線，新增功能與性能改善多達150多項：

A. 融合性

FortiGate安全設備，具有高度的安全特性整合能力，能提供防火墻、IPSEC VPN、SSL VPN、AV防病毒網關、IDS/IPS、Web內容過濾、上網行為管理、流量控制、防垃圾郵件、WLAN安全控制器等安全特性。

B. 防火墻性能和穩定性

FortiGate首先是一個高性能而穩定的防火墻設備，這是一個FortiGate的基礎，所以能穩定的為企業提供安全的防火墻功能是Fortinet產品能為企業帶來其它各類安全特性防御的保障。

C. 各類安全特性的綜合性能和穩定性

由于整合了各類安全特性，在垃圾郵件過濾、Web內容過濾、惡意軟件、AV病毒掃描等對系統需要占用大量資源，于FortiASIC-CP內容處理器、NP網絡處理器、SP安全處理器等多種專用安全芯片打造的硬件體系，實現高達58Gbps的吞吐量和萬兆小包線速轉發能力，同時還提供超高萬兆及千兆接口密度。

D. 統一管理能力

對于FortiGate安全設備來說，能夠通過統一的管理平臺集中被管理，采用統一的安全標準并下發策略，和動態的實時的更新，并通過統一的日志報表來提供安全服務評估報告，這是評估FortiGate設備的另一個重要的依據。

E. 對未來動態安全威脅的更新服務能力

對于新型的混合攻擊而言，安全防御已經成為一種動態的服務，只有能夠動態的發現新的安全漏洞和安全威脅，并實時的提供24小時不間斷的動態系統升級才能保證FortiGate成為企業安全防御的壁壘。

如何通過FortiGate產品來部署和實施企業網絡呢?

FortiGate安全設備，可提供綜合的統一威脅管理(UTM)，隨需應變的安全服務組合。

1、對于中小型企業單站點網絡的FortiGate建設來說，由于中小型企業普遍的規模較小，企業本身網絡的復雜性較低，加上企業出口流量需求不高，可以選擇整合性高的FortiGate產品，根據不同的企業內部安全需求環境選擇性的開啟不同的安全服務，保護企業內部網絡，部署結構可以如下圖：

2、對于大中型企業多站點網絡的FortiGate建設來說，由于大型多分支機構企業具有規模性和安全需求的復雜性，在部署上可以采用分布式部署-集中式管理的架構，通過FortiGate的集中管理特性，統一的對企業各分支機構和遠程站點的安全各個方面進行監控和系統升級，并采取統一的安全日志分析報告和審計工作，協同的保護企業整體安全，動態的防御總部及各分支機構間的個各種安全威脅。而企業也可以根據安全的不同需求合適的通過統一管理方式啟用各類型的安全服務(反病毒/反間諜軟件、IPS入侵防御檢測、反垃圾郵件、網頁過濾、應用控制服務、NGFW服務)來防御企業網絡安全威脅，具體的部署結構圖如下：

總之，用FortiGate設備來部署企業網絡安全防護，通過將新型的防混合攻擊和威脅防御融合到單一的FortiGate設備里面，即避免了過去的通過購置不同的安全設備防火墻、VPN、IPS、防病毒網關、防垃圾郵件、內容過濾、流量管理等帶來的多點故障和加大網絡復雜性，也通過單一設備的采購降低了企業安全防護的成本。在安全普遍成為一種應用服務的年代，單一安全特性的產品的時代已經過去，而FortiGate已經成為企業安全新的防御體系的標準。