為中小型企業提供的實時網絡保護
FortiGate 病毒防火牆是專用的基於ASIC的硬件產品,在網絡邊界處提供了實時的保護。基於Fortinet的FortiAsic內容處理器,FortiGate是業界唯一能夠在不影響網絡性能情況下檢測有害的病毒、蠕虫及其他基於內容的安全威脅的產品,系統還集成了防火牆、VPN、入侵檢測、內容過濾和流量控制功能。並且提供了高性價比、方便的和強有力的解決方案來檢測、阻止攻擊,防止不正常使用和改善關鍵網絡應用的服務。
FortiGate 60系統是小型辦公室的理想解決方案。FortiGate 60 支持兩條WAN鏈路適合冗余Internet連接,還集成4個交換端口節省了外部的Hub或Switch,外部的設備直接連接到FortiGate-60。2個USB端口滿足將來增加設備的需要,例如連結撥號的調製解調器或其他設備。非常適合小型商業機構、遠程辦公室、零售店和遠程寬帶地點,FortiGate 60提供了無與倫比的功能、速度和性價比。FortiGate 60可以自動實現定期的更新,通過Fortinet公司的實時響應服務器提供了持續的更新以保護網絡不受病毒,蠕虫,木馬及其他攻擊,隨時隨地的安全保護。
| 規格說明 |
FortiGate 60 |
|
FortiGate 60 |
| 接口 |
|
E-mail通知病毒/攻擊 |
√ |
| 10/100M |
7 |
VPN通道監控 |
√ |
| DMZ口 |
√ |
網絡功能 |
|
| USB口 |
2 |
多個廣域網口支持 |
√ |
| USB口 |
|
PPoE客戶端 |
√ |
| 併發會話 |
50,000 |
DHCP客戶端 |
√ |
| 新會話/秒 |
2,000 |
DHCP服務器(Internal) |
√ |
| 防火牆性能(Mbps) |
70 |
系統管理 |
|
| 168bit3DES加密(Mbps) |
20 |
控制接口(RS232) |
√ |
| 無用戶數限制 |
√ |
WebUI (https) |
√ |
| 策略數 |
500 |
多語言支持 |
√ |
| 調度 |
256 |
命令行接口 |
√ |
| 病毒,蠕虫清除 |
|
安全命令行(SSH) |
√ |
| 基於策略控制 |
√ |
FortiManager系統 |
√ |
| 自動病毒更新 |
√ |
管理 |
|
| (FortiResponse響應) |
|
多管理員和用戶級別 |
√ |
| 掃描smtp,imap,pop3,http和VPN數據流 |
√ |
Web&TFTP方式的軟件升級 |
√ |
| 防火牆模式和特性 |
|
IP和管理員綁定 |
√ |
| NAT,PAT 透明(橋模式) |
√ |
用戶認証 |
|
| 狀態檢測,VIP |
√ |
內部數據庫 |
√ |
| 路由模式(支持RIP) |
√ |
Radius數據庫 |
√ |
| 基於策略的NAT |
√ |
IP/MAC綁定 |
√ |
| 基於用戶認証的策略 |
√ |
流量管理 |
|
| H.323NAT穿越 |
√ |
基於策略的流量控制 |
√ |
| VPN |
|
保証帶寬 |
√ |
| PPTP,L2TP,IPSEC |
√ |
最大帶寬 |
√ |
| 基於策略的控制 |
√ |
優先帶寬 |
√ |
| 通道數 |
40 |
尺寸 |
|
| 加密(DES,3DES) |
√ |
高度 |
1.75 英吋 |
| 支持遠程客戶端軟件(IPSEC) |
√ |
寬度 |
10.25英吋 |
| 支持Hub-and-Spoke |
√ |
長度 |
6.13英吋 |
| |
|
重量 |
0.68公斤 |
| PPTP/IPSEC 透明穿越 |
√ |
電源 |
|
| 手工密鑰/自動密鑰支持 |
√ |
直流電源 |
12V |
| IPSEC NAT穿越 |
√ |
輸入電流 |
3A |
| 野蠻模式(Aggressive) |
√ |
環境 |
|
| 重播保護 |
√ |
操作溫度 |
0 – 40 ℃ |
| 兼容主要的VPN產品 |
√ |
存貯溫度 |
-25–70 ℃ |
| SHA-1/MD5認証 |
√ |
濕度 |
5 – 95% |
| 內容過濾 |
|
|
非凝結 |
| 基於策略控制 |
√ |
安全標準 |
|
| URL屏蔽 |
√ |
FCC Class A Part 15 |
√ |
| 關鍵字/詞組屏蔽 |
√ |
CSA/CUS |
√ |
| URL免屏蔽列表 |
√ |
ICSA Antivirus |
√ |
| 阻塞Java 小程序,Cookie和Activex |
√ |
ICSA Firewall |
√ |
| 入侵檢測 |
|
ICSA IPsec |
√ |
| DDOS/DOS攻擊 |
√ |
CE |
√ |
| IP層攻擊 |
√ |
|
|
| 用戶化攻擊列表 |
√ |
|
|
| 自動更新攻擊數據庫 |
√ |
|
|
| 日誌和監控 |
|
|
| 支持遠程Syslog |
√ |
|
| SNMP |
√ |
|
|
| 支持遠程WebTrends |
√ |
|
|
|
|
|
|
|
|
|
