- 1、本文档共120页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
fortigate 产品介绍
Fortinet产品线及安全管理套件 FortiGate 产品系列一览 Fortinet 安全管理套件 安全管理套件 FortiManager 400A/3000 FortiReporter 日志管理软件 FortiLog 100/400/800 硬件日志管理设备 FortiClient安全客户端软件 FortiMail400/3000专业防垃圾邮件产品 FortiGate-5000 系列扩展性 FortiGate-5000 系列 FortiGate 防火墙技术特性V2.80 目录 防火墙 防病毒 Web过滤 IDS/IPS 反垃圾邮件 VPN 虚拟域 管理 防火墙 ICSA认证状态检测防火墙 高性能 FG5140吞吐量:56Gbps 路由/透明模式 可在网络中隐藏自己 可在VPN通道中使用防火墙策略 在防火墙策略中调用防病毒、入侵检测保护 基于策略的NAT 多到一 (PAT) 多到多 NAT H.323/SIP NAT 穿越 用户身份认证 本地 Radius LDAP SecureID IP/MAC绑定 防火墙策略设置 防火墙策略设置 动态DNS支持 (DDNS) 为DHCP接口提供域名访问方式 QoS (服务质量) 全面QoS支持 流量整形 基于包速率,缓存并平滑处理流量 超过门限值的数据包存贮到缓存,以便稍后传送 与策略不一样,力图避免丢包。可以为缓存包增加廷迟时间,然后再传输 用令牌过滤技术保证和限制带宽 排队 缓存并检查数据包优先级以决定数据包的传输 高、中、低优先级 在网络拥塞的情况下,高优先级的流量比中、低优先级的先处理 差分服务 允许改变DSCP值 基于策略的QoS 基于策略的QoS 细粒度 带宽管理 802.1Q VLAN 支持 支持FortiGate 60 及以上型号 基于子接口的多个VLAN 在每个物理接口上定义,支持VLAN Trunk 不同的VLAN支持IP地址重叠 子接口安全策略 基于防病毒的VLAN 基于NIDS的VLAN 基于内容过滤的VLAN 基于VPN的VLAN 基于防火墙策略和流量整形的VLAN 虚拟系统 一台相同的物理安全设备对多个用户提供有效的分割和灵活的安全 透明和路由模式下的VLAN 支持 路由特性 RIP (V1 V2)、OSPF动态路由支持 静态路由 – 目的网络路由表 配置特殊的和一般的路由到路由表中 任何静态路由都支持多网关 基于定制的Ping以检测网关状态 主网关失效自动切换到下一网关 创建到因特网的路由备份 策略路由 静态路由 – 策略路由 路由基于 源地址 协议、服务类型或服务端口范围 数据包进入的接口 策略路由比目的网络路由更先检查 创建到因特网的多条路由 静态负载分担 策略路由设置 高可用性 (HA) FortiGate-60 及以上型号支持 支持 透明和路由模式 支持 Active-Passive 和 Active-Active 方式 Active-Passive 模式提供自动故障切换: 防火墙和IPSec会话同步 切换时间小于3秒 FortiGate发送报警邮件和SNMP trap, 并记录日志 Active-Active 模式提供更多优点: 防火墙负载均衡 防病毒负载均衡 链路状态监视和故障切换 高可用性 (HA) 高可用性 (HA) HA 心跳 用于: 传递集群会话信息 (防火墙会话和IPSec SA) 同步集群设置 报告集群成员状态 通过HA连接线传递 冗余的HA连接线: 任何接口都可以用于HA连接 用于传输数据的接口也可以同时作为HA接口 可以配置HA连接的备份 HA增强特性 HA 连接安全 HA集群成员之间的通讯是加密的 更多支持HA的型号 FortiGate-60/100/200 FortiWiFi-60 无线接口不能用于HA接口. Active-Active 模式 非防病毒流量也可负载均衡 所有的TCP流量均可负载均衡 目录 防火墙 防病毒 Web过滤 IDS/IPS 反垃圾邮件 VPN 虚拟域 管理 防病毒 唯一ICSA认证的硬件防病毒网关 扫描方法 基于特征 宏扫描 启发式扫描 (运行PE文件) 扫描效率 上下文扫描 – 根据数据的种类,以适当的方式和数据库的相应部份比较数据 高性能 唯一基于ASIC加速的实时扫描解决方案 实时扫描Web流量,网络不会有明显时延 其它防病毒网关无法比拟的性能 超过传统软件扫描5-10倍的性能 防病毒需求 25%以上的病毒通过Web传播 与Email相比 使用软件对Web流量进行防病毒扫描的性能太低 只有基于ASIC芯片的防病毒系统可以实现实时网络保护 防病毒 三大服务 病毒检测 文件和邮件屏蔽服务(超过文件大小或模板匹配文件名) 隔离被感染的文件 支持协议
您可能关注的文档
最近下载
- 胰岛素抵抗和代谢综合征课件.pptx VIP
- 胰岛素抵抗和代谢综合征.ppt VIP
- GB/T 17747.1-2011_天然气压缩因子的计算 第1部分:导论和指南.pdf
- 《基础护理学》第7章 休息与活动(含答案).docx
- 城市中心区综合性公园使用现状调查研究————以成都市人民公园为例.docx
- 产品档案管理制度及流程.pdf
- 中华民族一家亲,同心共筑中国梦.pptx VIP
- “社工+志愿者”联动模式的思考及对策研究--以惠州市河背社区志愿者项目为例.docx
- 国家开放大学,地域文化,人文武隆形考一 (3).pptx VIP
- (黑龙江省)新课标高中信息技术会考试题 学科整合 试题及答案..doc VIP
文档评论(0)