Fortinet网络安全解决方案 PPT

FortiGate产品特点
深度整合的立体安全防御
• 单点安全部署，集成度低 • 多次处理，效率低 • 成本高 • 部署、管理、维护困难
• 有机结合的安全方案 • 一次处理，效率高 • 高性价比 • 易于部署、管理、维护
技术优势遥遥领先
安全功能全
FortiOS操作系统
FIREWALL
IPSபைடு நூலகம்
VPN
处理器 价格 功耗 防火墙吞吐量 延迟
包转发率（IPv4） 包转发率（IPv6）
Intel Xeon E6 – 2640V2
$$$$$ 95W 8 Gbps ~100 µs
FortiASIC NP 4 FortiASIC NP 6
$$ 10 W 20 Gbps 3 µs
$ 9W 40 Gbps 3 µs
Fortinet网络安全解决方案
Fortinet公司简介
Fortinet公司概况
公司成立：2000年10月 IPO：2009年11月 NASDAQ：FTNT 总部：Sunnyvale, California 2013财年销量：$615M
产品发布：2002年5月
已销售设备数量：130万
用户数量：17万
完善产品线覆盖每个细分市场
MSSP 运营商 数据中心 /云计算 大型企业
分支机构
中小企业
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
(Branch) (Branch) (Branch) (Campus) (Campus)
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
型号
产品范围 *关键
硬件特性
30-90 Series
100 Series
» 中国石化 » 中国石油 » 国电南方公司 » 三峡集团 » 湖南石化 » 长庆油田 » 重庆电力 » 湖北电力 » 山西电力 » 四川电力 » ……
• 企业
• 中国国际航空公司 • 中国远洋集团 • 海尔 • TCL • 腾讯网 • 新浪网 • 携程 • 唯品会 • 三峡集团 • 首都机场 » ……
单一设备实现多重安全防御
安全网关功能对比
自主研发
第三方提供
不支持
多层次防御APT（高级持续性威胁）
流扫描 代理扫描
僵尸网络 黑名单
防病毒 特征库
设备内部沙箱
云沙箱
FortiGuard Botnet FortiGuard Anti-
Blacklist
Malware
FortiGuard ATP (高级威胁防御) 服务
服务响应快
FortiGuard订购服务
FortiCare客户支持
FortiGate优势一 - 最全面的安全防御能力
最全方位的安全保护
BYOD管控
WiFi/交换 安全
用户信誉 系统
IPS/DPI
防火墙 VPN
防病毒
DLP
僵尸网络 防御
漏洞评估
终端安全
云沙箱
内容过滤 IPv6
应用/流量 控制
WAN优化
推荐 产品
应急响应
-FortiGuard服务 – 设备隔离 – FortiGuard更新
FortiGate
FortiSandbox FortiAuthenticator FortiAnalyzer FortiManager
从云到端的完整安全体系
全局负载
FortiDirector
安全管理中心
0day防御
500,000 4,000 1 Gbps
200 Mbps 35 / 50 Mbps
10 x GE RJ45 -
1.5 Mil 4,000 1 Gbps 275 Mbps 35 / 65 Mbps
16 x GE RJ45 32GB
3 Mil
22,000 450 Mbps 950 Mbps
300 / 700 Mbps
FortiGate优势三 - 持续的安全响应
覆盖全球的FortiGuard安全云
防病毒 入侵防御 数据库安全
Web过滤 反垃圾邮件 Web应用安全
应用控制 漏洞评估 僵尸网络
IP地理信息 设备识别 FortiCloud云管理
全天候为用户安全保驾护航
5,500
应用程序特征
垃圾邮件
92 Terabytes
3
6.35
4 Juniper
6.05
5 McAfee
5.14
6 PAN
4.98
7 Blue Coat 4.91
8 Dell
2.80
9 Others
40.29
Total
100.0
Gartner UTM魔力象限图
Gartner 企业防火墙魔力象限图
极高的行业认可度
众多蓝筹用户
• 世界500强Top 10中的9家 • 全球10大金融机构中的9家 • 全球10大电信运营商中的7家 • ……
用户认证
日志分析
集中管理
安全管理云
FortiCloud FortiSandBox FortiAuthenticator FortiSIEM FortiManager
3G/4G WAN
FortiExtender WiFi安全
LAN-LAN VPN Ascenlink
FortiWiFi 链路负载
安全网关
FortiClient
强认证
移动办公
FortiSwitch
FortiAP FortiRecorder FortiVoice/ FortiGateVoice
FortiDDoS FortiWeb FortiADC/ Web服务器 Coyote Point
FortiCam
Fortifone
核心产品 – FortiGate安全网关
3.2 Mil
77,000
1.3 Gbps
FGT-300D
应用控制 – 僵尸网络检测
恶意URL分类
FortiGuard FortiSandbox
多样灵活的安全功能组合
安全*
Features/Presets
FW/VPN IPS 应用控制 代理 Web 过滤 反病毒 沙盒 认证 Email 过滤 数据防泄漏 终端控制 漏洞扫描
NGFW
✔ ✔ ✔
NGFW + SWG
处理性能高
FortiASIC专用安全芯片
Anti-
Web
Email
malware security security
ANTIVIRUS/ ANTISPYWARE
DLP
WEB FILTERING
APPLICATION
WAN
ANTISPAM
CONTROL OPTIMIZATION
多重威胁安全
FortiASIC 网络处理器（NP） FortiASIC 内容处理器（CP） FortiASIC 片上系统（SoC）
✔ ✔ ✔ ✔ ✔ ✔
NGFW+ ATP
✔ ✔ ✔ ✔ ✔ ✔ ✔
NGFW (Extend)
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
UTM
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
灵活部署，优势覆盖多个领域
IPS 防火墙
在NSS防火墙、IPS、下一代防火墙SVM中均处于推荐象限 NGFW
FortiGate优势二 - 无与伦比的性能
地报告和归档 ✓ 某些型号集成 WiFi 功能
FortiGate低端系列一览表
防火墙 (1518/512/64 byte UDP)
并发会话数 每秒新建会话数 IPSec VPN IPS (HTTP) 反病毒 (Proxy/Flow)
接口 存储器
其它型号
FGT-30D
800 / 800 / 800 Mbps
Chassis & Blades
FortiGate低端系列
适合SOHO及小型分支机构
FG/FWF-30D Series
FG/FWF-90D Series
• 高性能、功能丰富
FG/FWF-60D Series
FG-100D Series
主要优势
✓ 高速防火墙和 IPSec VPN 性能 ✓ 高速应用控制 ✓ 加速的 IPS/AV 性能 ✓ 板载存储器，用于 WAN 优化、本
专利： 143项（108项审核中）
安全领导厂商
• 全球第三大安全供应商 • 亚太区第一大专业安全供应商
• UTM魔力象限图“领导者”-自2009年
安全领导厂商
2013年度全球 安全产品销量排名
Rank Company
Market Share (%)
1 Cisco
16.87
2 Check Point 12.61
Fortinet ATP（高级威胁防御）框架
访问控制
-防火墙 -双因子认证 -漏洞管理
全天候监视
-报表 -SIEM/日志管理 -FortiGuard威胁研究 -安全军情观察
威胁防御
-Web过滤 -IPS、应用控制 - 恶意软件深度流检测 - 僵尸网络防御
0day攻击检测
-沙盒 -用户信誉评估 -僵尸网络报告
FortiGate
数据中心
数据库安全 FortiDB
邮件安全 FortiMail DNS安全
数据库服务器 应用服务器
邮件服务器 安全缓存
分支机构
拨号 VPN
安全交换
WiFi安全
安防监控
总部
IP PBX
FortiDNS
FortiCache
L3-L7 D/DOS
Web应用防 火墙
服务器负载
终端安全
FortiToken
-30M pps
50M pps 50M pps
无与伦比的性能优势
① 高吞吐（64字节小包万兆线速转发），无需考虑大小包 比例。
② 低延迟（小于8us），特别适合延迟敏感型应用。 ③ 可控度高（会话、流量由不同硬件处理，在云计算环境
的高负载网络中不会互相影响，实际网络性能与标称值 一致）。 ④ 可靠性高（CPU负载低，设备稳定性强）。 ⑤ 绿色环保（低功耗，占用空间小）。
专用ASIC结构的超高性能
Mbps
防火墙
应用安全
VPN
Gbps
策略 会话
独有的硬件加速技术
状态检测
IPv6
NP4 SP3
NP6
• NP ASIC芯片为IPv4 & IPv6 流量提供硬件级加速
流式检查
CP8 CP7
• CP ASIC芯片为UTM功能提供 硬件级加速
代理式 扫描
改变游戏规则的ASIC芯片
• 高性能多功能安全 • 更高性价比和同级别更高接口密度
主要优势
✓ 高速防火墙和 IPSec VPN 性能 ✓ 高速应用控制 ✓ 加速的 IPS/AV 性能 ✓ 板载存储器，用于 WAN 优化、本
地报告和归档*
*FGT-200B requires optional HDD
FortiGate中端系列一览表（1U）
国内用户（1）
• 运营商
» 中国移动 » 中国联通 » 中国电信 » 华数集团 » 江苏广电 » 湖北广电 » 深圳广电 » 辽宁广电 » ……
• 金融
» 中国建设银行 » 中国民生银行 » 北京银行 » 中国人保 » 天安保险 » 中信集团 » 海通证券 » 招商证券 » ……
国内用户（2）
• 能源
国内用户（3）
• 零售及商业机构
• 华联超市 • 苏宁电器 • 国美电器 • 家乐福 • 百胜集团 • 迪卡侬 • 雅诗兰黛 • 中原地产 • ……
• 教育
» 北京大学 » 清华大学 » 北京师范大学 » 北京科技大学 » 国防大学 » 南京航空航天大学 » 中山大学 » ……
Fortinet安全架构及解决方案
威胁样本
15,500 入侵防御规则
250 Million 网站被分为78类 143 发现0day攻击
恶意网站
网络入侵
恶意文件
97
攻击特征更新
僵尸网络
8,000
小时研究
Web分类查询
550,000 病毒特征更新
50 Million 垃圾邮件规则更新
740,000
URL分类更新
Q2Y14
FortiGate产品线
200,000 3,500
350 Mbps 150 Mbps 30 / 40 Mbps
5 x GE RJ45 -
WiFi, PoE
FGT-60D
1.5 /1.5 /1.5 Gbps
FGT-90D
FGT-100D/140D
3.5 /3.5 /3.5 Gbps
2500 / 1000 / 200 Mbps
防火墙 (1518/512/64 字节 UDP) 并发会话数
每秒新建会话数
IPSec VPN
FGT-200D
3/3/3 Gbps 3.2 Mil 77,000 1.3 Gbps
FGT-240D
4/4/4 Gbps 3.2 Mil 77,000 1.3 Gbps
FGT-280DPOE*
4/4/4 Gbps
20/40 x GE RJ45, 2 x GE SFP 32GB
WiFi, PoE
WiFi, PoE
LENC, high port density, T1 port,
PoE
FortiGate中端系列
适合中型企业和大型企业分支机构的安全设备
FGT-1500D FGT-1000C
FGT-800C
FGT-500D FGT-300D FGT-200D Series
200 Series
300-800 Series
1000 Series
入门级
中端
PoE, Switch,
WiFi
PoE, High Density GE
High Density
GE
High Density GE, 10 GE
3000 Series
高端
10 GE, 40 GE 100GE
5000 Series