前言:为了解决网络、安全、管理、预算等等在内的企业用户的众多“痛点”,Fortinet公司在2013底推出了数款应对中小企业网络“痛点”的FortiGate产品以及相关解决方案。FortiGate-140D-POE无疑是其中的明星产品,并且该产品还喜获51CTO传媒2013年度最值得期待的SMB用户安全产品奖。
这是一款集成PoE交换接口的高密交换机,这是一款集成高密交换机的无线控制器,这是一款集成无线控制器和免费WAN优化的高性能安全网关,它还能根据需求变化成防毒墙,Web安全网关,上网行为管理等产品,他是FortiGate-140D-POE 。
网络与安全不能兼顾,企业网络痛点多多
网络和计算技术的不断演进与发展,无疑大力提升了员工的办公效率,不仅为企业提升了利润,也为员工打造了一个轻松自如的优质办公体验。随着移动终端的极大丰富和BYOD的普及,企业网络,尤其是中小企业网络基础架构的重心正在从有线网络向无线网络转移,无线网络部署已经成为未来网络部署的趋势,尤其是对于中小企业和分支机构来说,有些甚至自成立之日便开始部署和使用无线网络。
在信息化建设给我们的生产和生活带来了更多的方便与快捷的同时,也带来了一些弊端。比如信息系统存在的脆弱性、等级保护机制和涉密信息系统管理不完善等等。上述任意一条都会给企业造成重大甚至难以挽回的损失。试想一下,由于一封钓鱼邮件导致你的电脑被植入恶意程序,进而导致攻击者能够查看公司内部所有的邮件内容和附件,而这些信息又恰恰是一些标书、标的、核心员工信息、规划设计图等等。
由于企业规模和资源限制,中小企业的IT能力严重不足。即使是对于行业用户来说,也不可能做到为每一个连锁店或分支机构配备一个IT运维人员。而这些人员可能还要身兼数职,对于网络和安全的掌控就自然不能做到位。
为了解决网络、安全、管理、预算等等在内的企业用户的众多“痛点”,Fortinet公司推出了Connected& Secure解决方案,其中包括有线、无线接入,网络安全,基于设备和用户的策略部署,认证和管理等六大元素,从多个维度消除用户的痛点,给用户提供一个健壮且安全的企业网络。
作为整个Connected& Secure解决方案的核心,Fortinet推出了众多新款FortiGate多功能安全网关产品。其中FortiGate 140D-POE是Fortinet公司最新推出的D系列FortiGate系列产品中的一款,主要针对中小企业、分支机构和连锁门店等使用场景。
为中小企业打造至简致用的网络安全
FortiGate-140D-POE中集成二层交换机,支持不同VLAN间的安全过滤以及生成树协议,VLAN trunk以及802.1x认证等等功能,当然还支持免费的无线控制器以将AP的流量集中转发和部署策略,另外还支持无需额外授权的WAN优化功能。FortiGate-140D-POE还具有PoE(以太网供电)功能,免去了PoE转换器和POE接入交换机的需要,降低了网络设备的采购量,也简化网络拓扑,并且支持多种设备例如FortiAP无线访问点、FortiFone IP电话与IP摄像头直接连接到FortiGate设备。FortiGate-140D-POE拥有40个千兆以太网接口,其中16个接口为POE接口,对访问接入点与IP电话这样的网络设备提供更便捷的连接。如果无线AP的接入交换机不支持POE供电,则要求每一个AP附近都要留有电源,这样不仅会造成火灾安全隐患,对于AP断电调试也造成了不便。
网络安全威胁无处不在,即使是再小型的企业也有自己的机密信息不能外泄。因此,对于安全和无线的整合也就变得很重要了。FortiGate 140D-POE可以同时提供用户POE接入交换机,无线AC,多功能安全网关等多种网络设备具有的功能。FortiGate将原本分散的网络和安全设备整合到一台设备中,消除了多设备、跨厂商所带来的众多安全和管理问题,同时以设备为单位的授权模式,以及集成无线控制器和广域网优化,为用户节省大量的设备采购成本,为用户提供最佳性价比的产品。
随着企业信息化程度的日益加深,企业网络和各项信息系统的建设和部署也日趋成熟。近年掀起的移动计算浪潮更是大力推动了企业无线网络的发展。员工已无需固定在桌面办公,在企业中的任何地点都可以通过无线网络灵活地访问所需资源,甚至在公司外也可以通过移动设备来处理工作内容,这就是所谓的BYOD。值得注意的是,互联网应用的极速发展让中小企业办公网出口变得更加拥堵。但是造成出口拥塞的罪魁祸首不再只是P2P下载和网络视频,一些很难被判定为非业务应用的“灰色应用”,包括很多手机端的移动应用,正逐渐成为新时期的带宽吞噬者。
为了满足深度的安全需求和流量控制需求,细粒度的应用识别和控制就成为必备功能。这就是搭载FortiOS 5的FortiGate-140D-POE能够为用户提供的“软”层面的内容,除了作为接入交换机和网络出口之外,同时也可作为具有APT防御功能的高速的下一代防火墙。
FortiOS 5:网络安全的灵魂
FortiOS 5 针对BYOD(使用个人设备办公)行为以及APT(高级持续性威胁)攻击,加强了对网络用户和移动设备的控制和安全保护能力。自动识别终端设备类型 (Windows PC、智能手机、平板电脑等),对不同类型的设备可以应用不同级别的安全策略。同时能够实现全天候终端控制,无论终端设备在企业内网还是离开网络,无论是有线接入还是无线接入,都可以获得同等级别的企业级安全保护。全新改良的双引擎,结合本地与云端引擎的多重过滤,更加有效地防御恶意软件和僵尸网络的侵袭。同时其独有的用户声望系统还能不断跟踪网络用户的访问行为和安全事件,第一时间发现网络安全异常,防御0-day攻击。
此外,FortiOS 5通过更细化的分析可对历史或实时网络活动提供深入的分析与了解。网络活动与数据可根据IP与端口、地理IP、会话类型、用户名、网络使用率、网络覆盖、应用类型或连接到网络的设备分类并显示。这样,管理员可根据相关联的数据去判断并识别与一些特殊威胁关联的客户端排行信息,从而进一步隔离可疑的网站与IP地址。
FortiGate-140D-POE,集众多网络和安全功能于一身,将网络安全的防御能力扩展到终端强认证与APT威胁的有效防御, 且通过单一管理平台实现,并且确保设备在提供有效的安全功能之时不会成为企业网络的瓶颈,让多设备、多厂商、多管理系统、多访问方式不再成为让企业用户头痛的问题,让广大中小企业用有限的IT资源换取最优质的网络体验和安全效能。