作为飞塔推出的一款多功能的中型企业综合安全产品,FortiGate310B的设计提高了中档安全设备的预期,各项性能指数都远远的将国内其他产品甩在后面,例如其中最为重要的防火墙吞吐量和并发会话数数据,较国际主流产品要高出三倍和四倍多,这在中型企业综合安全产品市场中令人振奋的数据。
值得一提的是,FortiGate310B还可实现企业对内网划分安全区,在不同区域之间部署相应的安全策略。除具有防火墙访问控制功能外,FortiGate310B还集成了网关杀毒,防垃圾邮件,VPN功能,非常适合中型企业的应用需求。
▲图1FortiGate310B防火墙
▲图2FortiGate310B防火墙接口
产品设计:
为完整的保护内部IT资源,企业往往需要投资购买多种安全设备,对于一些中型企业而言不仅增加了设备费用,同时也更不便于管理。FortiGate310B防火墙集成了防火墙、防病毒、网络监控、VPN等多种安全功能于一身,不仅节省了用户成本,同时在管理上也更为集中方便。
FortiGate310B采用FortiASIC网络处理器,可以实现交换速度的安全吞吐量。它具有8个网络处理器加速接口(可以扩展到12个),这些接口之间的防火墙吞吐量是线速转发的。除了FortiASIC网络处理器之外,还采用FortiASIC内容处理器,实现的对病毒和攻击的扫描与过滤。FortiGate-310B加速的安全吞吐量和高密度端口给中型企业、组织内部网络带来分区域安全管理。
除此之外,FortiGate310B还支持AMC扩展插槽,该插槽可以扩展接口或者提供硬盘存储空间。AMC扩展模块既提高了产品的扩展性,又提供了此级别产品的最高端口密度。
技术参数示意图:
产品测试:
▲FortiGate-310B同国际主流厂商同规格产品数据比较
(国际主流厂商产品数据来源于IDC和其他第三方机构)
本次测试,防病毒是根据带附件32KbyteHTTP流量测试出的,IPS是参照NSS标准采用44KBHTTP文件测出的。实际的性能与网络的实际流量相关。
测试结果表明,防火墙吞吐量方面,以64字节、1518字节进行测试平均包的大小下,防火墙吞吐量能达到8Gbps,在AMC芯片加速的情况下,甚至可以达到12Gbps。FortiGate310B相关数据均能达到100%。防病毒吞吐量方面,在代理模式、流扫描模式两种情况下展开测试,数据均能达到160Mbps和350Mbps。此外,测试中FortiGate310B的IPS吞吐量可实现800Mbps,IPSecVPN吞吐量表现为6Gbps。
在并发数据上,FortiGate310B也有良好表现。其并发会话数能够达到1M,是国际主流产品平均值的3倍多。新建会话数为25000,也是远超过国际14100的平均值。并发SSLVPN用户数(推荐最大)为300。
测试功能表现
性能得分
FortiGate310B高达12Gbps防火墙吞吐量和14个GbE接口(扩展AMC模块),高密度端口支持多个安全区域应用,对不同部门、用户、访问方式和设备,设置安全策略。可以实现从网络层到应用层的安全防护。在不影响网络的可用性和应用的速度前提下,抵御多种复杂的攻击。
FortiGate310B的存储模块拥有无与伦比的性能,可以为FortiGate增加本地的存储或者外接存储系统,实现日志本地化存储和生成报表。
功能性
FortiGate310B功能最大的优势在于处理器能够支撑高速可靠的功能需求。FortiASIC处理器使FortiGate更为强大,因为专用的网络处理器和内容层处理器能够加速数据的处理,它们采用了Fortinet独有的数字引擎。FortiGate系统将FortiOS与定制开发的ASIC芯片集成在一起,为用户提供全面的高性能的安全功能和网络功能。
Fortinet的ASM-FB4模块除了增加接口数量外,可以对数据流进行加速,实现数据包的线速吞吐和IPsecVPN高速处理。FortiGate300系列增加FB4模块后,最大可以达到12Gbps的防火墙吞吐和6Gbps的VPN吞吐。在故障旁路模块方面,Fortinet公司开发的ASM-CX4和ASM-FX2模块支持故障旁路功能,当系统出现宕机或者电源故障时,自动桥接网络流量。
FortiGate310B的IPv6-ready平台对保护网络访问和安全政策有强大的身份验证选项。标准FortiGuard升级服务可以升级病毒库、IPS入侵库,对Web分类过滤升级,包括82个Web类别,涵盖了2900万个域名和20亿个网页。FortiGate的反垃圾邮件(AntiSpam)库升级,提供实时的垃圾邮件库查询。
易用性
FortiGate310B的领先之处体现在它覆盖了从桌面级到电信级,可以为用户保护其网络和资产的安全,关键业务信息,实现信息安全管理。并与FortiManager和FortiAnalyzer整合,为Fortinet设备简化了管理,报告和分析,降低了成本,单一管理界面使设备安装和管理更加方便。
FortiGate310B,除了拥有FortiGate系列产品的强大功能外,还集成了杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。
小结:
测试表明,FortiGate310B防火墙各个方面的表现都相当优异,丰富的功能和可调控能力更是无出其右。易于管理,实现了防火墙、VPN、防病毒、反垃圾邮件、网络监控等功能,是一款适合于中型企业用户的多功能防火墙。