Fortinet安全高性价VPN解决方案-51CTO.COM

混合式、多类型的攻击防御

Fortinet的全系列安全产品可以提供集成、完整的解决方案，它可以实现对混合攻击、入侵企图、病毒、木马、蠕虫、间谍软件、灰色软件、广告软件和拒绝式攻击等种类广泛的攻击和恶意行为。Fortinet采用基于网络的ASIC加速的硬件平台，以及一系列的高级的动态入侵检测引擎，可以以更低的总体拥有成本，实现针对多种攻击的更高级别的安全和业内领先的性能。这些安全引擎是由Foitinet屡或殊荣的FortiOS，可以单独部署，也可以集成在一起提供全面的安全解决方案。

解决方案

Fortinet先进的VPN解决方案可以满足任何大小的企业的性价比需求。Fortinet的VPN对采用昂贵的、低带宽的桢中继来通过Internet连接多个办公室来说，是一个安全的、高性价比的解决方案。FortiManager集中管理VPN，可以让数以千计的FortiGate系统通过唯一的窗口进行管理。Fortinet的VPN是与其防火墙、防病毒和IPS等应用层安全防护紧密结合在一起，所以是当今市场上最安全的VPN解决方案。

主要特征	优点
基于ASIC加速的VPN	可扩展倒千兆吞吐量的业内领先的VPN性能
IKE: 共享密钥、证书和手工密钥	支持IPSec工业标准
IPSec、SSL、L2TP和PPTP	支持多种VPN标准
扩展的用户认证，Radius、LDAP、本地用户数据库、SecureID、X-auth认证	灵活的用户认证选项
VPN内容检测——防病毒、IPS、URL过滤	对爆发病毒的控制力，防止恶意内容通过VPN通道扩散
Hub-and Spoke配置	对VoIP通信安全来说是非常理想的
FIPS 140-2认证	经过认证可以在政府采用
流量整形优化VPN通道的流量	对VoIP和对时间敏感的关键应用是非常理想的
NAT穿越	有效地减少对静态IP的需求
冗余的VPN网关	提高了VPN通道的可靠性
整合了防病毒合防火墙强化了客户端的安全	保护移动用户免受病毒、木马和其他恶意软件

企业远程办公室和合作伙伴的Extranet VPN

FortiGate与现有的防火墙平行部署，可以终结分支机构和外网的合作伙伴VPN，让他们可以有限度地访问DMZ服务器。管理员可以利用FortiGate整合的安全功能，配置细粒度的安全策略来控制对企业内部网和DMZ的访问。

企业Hub-and-Spoke VPN

Hub and Spoke可以让多个远程站点连在一起，而不需要每个站点之间建立专用通道。该方法对于通过VPN传输VoIP来说是非常理想的，减少了长途费用。Fortinet的流量整形确保VoIP流量在穿越VPN通道时，可以得到高优先级。

MSSP：无病毒的VPN服务

服务供应商可以充分地利用Fortinet整合的病毒防护，通过启动病毒引擎阻断进出的VPN流量中病毒、蠕虫、木马、间谍软件和其他恶意内容，来防止病毒从一个办公地点流散到另外一个办公地点，提供给用户业内最安全的VPN服务。额外的好处是Fortinet的灵活的VPN架构可以与绝大多数IPsec VPN网关兼容。尽管用户已经部署了VPN CPE设备，那么FortiGate部署于核心位置仍可以实现无病毒的VPN流量。

企业级的远程访问(IPSec和SSL)

对象外地销售人员这样的移动用户来说，安全访问企业的内部网获取email和内网资源是非常理想的。Fortinet有IPSec客户端，也有可以部署于防火墙隔离IPSec的环境中用SSL VPN。FortiGate VPN网关支持强认证方式，以确保只有经过认证的用户才能建立VPN会话。

集中化VPN管理和报表

Fortinet的FortiManager是交钥匙，基于设备的集中管理和监控系统，它可以让企业和服务供应商轻而易举地管理数以千计FortiGate设备。集中化管理明显地简化了管理员工作，他们可以通过单一的管理界面，部署大企业和VPN服务商的分支机构到分支机构的VPN。除此之外，FortiManager系统可以管理每个FortiGate的所有安全功能，建立和维护多个不同区域部署的FortiGate系统的统一、不断更新的安全策略。