提起Fortinet（飛塔），很多人想到的是其在UTM領域的領先地位。而在今天，隨著下一代防火墻（NGFW）的興起，UTM漸漸失寵之聲也甚囂塵上。不過，如果你因此而對像Fortinet這樣的UTM提供商心存疑慮，那就大可不必。作為一家擁有13年歷史的安全公司，Fortinet與生俱來的創新基因才是其真正的制勝密碼。

在市場主角由UTM轉向NGFW的今天，Fortinet在經過短暫的概念小“糾結”后，很快就從紛紛擾擾的概念之爭中超脫出來，迅速找回自己的定位，專心投入研發創新。今天，對Fortinet的用戶而言，可以根據自己的實際需求自由選擇UTM和NGFW部署，選擇安全功能的重點部署。

Fortinet的順勢而動不僅體現在對下一代防火墻的應對上，其創新基因已滲透到各個產品線，而今年的重點是：無線安全。

創新基因凸顯增長后勁

從IDC的統計數據看，2012年，安全設備市場整體增長算不上高速。2012年第4季度，在排名前8的安全廠商中，有一半的廠商營收同比增長低于10%。從全球市場份額來看，Fortinet排名第4，同比增速達到27%，比前三名廠商增速高出19~34個百分點。

如此高的增長速度，得益于Fortinet長期堅持的自主創新戰略。這一基因從其歷史發展軌跡中可見一斑。

作為全球少有的真正能自主開發芯片的IT廠商，Fortinet早在公司成立第二年（2001年）就推出了FortiASICCP；2005年，推出FortiASICNP；2009年，推出FortiASICSoC；2012年，推出FortiASICSoC2。FortiASICNP可負責數據包轉發以及NAT，FortiASICSP可負責IPS、DDoS加速、組播加速，FortiASICCP可負責應用層安全加速。正是通過這種多芯片分布式處理方式，Fortinet保證了CPU的低負載，由此提高了UTM的性能，Fortinet也由此連續多年雄踞GartnerUTM魔力象限中的領導者位置。

不僅是自主開發芯片，Fortinet還于2002年推出了安全操作系統FortiOS1.0，并分別在2003年、2005年、2009年、2012年進行了升級，最新版本的FortiOS5.0于2012年年底推出，本系統共有超過150項更新，主要針對當前流行的BYOD(使用個人設備辦公)行為以及APT(高級持續性威脅)攻擊，加強了對網絡用戶和移動設備的控制和安全保護能力。

目前，Fortinet已擁有120+技術專利，另有100+正在申請中的專利。基于對網絡安全最新形勢的洞察和對網絡技術的深刻理解，Fortinet擁有從云到端的網絡和安全整體解決方案，產品覆蓋安全、網絡服務、管理等各個層面。

全面切入無線安全

今天，移動設備的日益普及和削減成本之需促進了企業對無線LAN（WLAN）的采用。據有關分析機構預測，企業WLAN設備的開支將從2011年的34億美元攀升到2016年的79億美元，復合年均增長率達18.4%。

與此同時，企業在迎接這一無線浪潮時，也需要考慮一些新的問題，如：如何處理新設備（智能手機/平板電腦）的加入?如何集成網絡安全和無線網絡架構?能處理網絡流量類型的變化嗎?如何提高無線安全?如何降低成本?

基于此，Fortinet全面切入無線安全領域，并將2013年定為“無線年”，重點發展無線業務。Fortinet將創新基因注入到無線業務中，其SecureWLAN無線部署解決方案將安全性整合至企業網絡結構中，可有效解決企業網絡中設備移動性帶來的問題。Fortinet的SecureWLAN解決方案主要包括FortiGate安全平臺（可作為無線控制器），具有先進的防火墻、VPN、應用控制、網頁過濾、惡意軟件防護和數據泄漏防護功能；FortiAP無線接入點，以及FortiAuthenticator用戶身份驗證與管理設備，可對任何第三方設備提供硬件的token以及基于雙因子驗證。所有這些產品，整合成為一個最完整、安全、端對端、有線與無線網絡整合的解決方案。

該解決方案可為客戶提供：

整合的安全功能：SecureWLAN解決方案中，FortiGate設備可作為無線控制器，由此，FortiGate設備所具有的全部網絡與安全功能都可以延伸以保護無線網絡，且對無線網絡配置與安全策略都可以通過單一的管理平臺實現。

較低的部署成本：SecureWLAN解決方案中包括了無線控制器與瘦AP，不需再購買其它單獨的無線網絡控制器(WLANcontroller)，也不需為每部設備和云端管理支付授權費用。

網絡設備可見性：這讓企業組織能依據設備的類別來定義和執行政策。移動設備訪問（如iPhone、Android等）是透過使用者和設備驗證來設定，并依此套用一個安全政策來確保其存取的目的地正確無虞。這些基本的技術對中小學和辦公室的BYOD應用非常需要。

用戶驗證：SecureWLAN解決方案能跨AP,安全設備和交換機，將使用者驗證與單點登錄驗證(singlesign-on)和策略執行整合在一起。

延展性：SecureWLAN解決方案支持集中、網狀和分布式AP的部署，實現各種室內外學校、零售店、廠礦以及分布式企業的無線網絡的覆蓋。