一、FortiGate 400F 防火墻 概述
AI/ML 驅(qū)動(dòng)的安全性和深度可見性
飛塔FortiGate 400F 系列下一代防火墻(NGFW)將 AI 驅(qū)動(dòng)的安全性和機(jī)器學(xué)習(xí)技術(shù)無縫融合,為任意規(guī)模的網(wǎng)絡(luò)環(huán)境提供全位的威脅防護(hù)。憑借對(duì)網(wǎng)絡(luò)的深度可見性,幫助用戶實(shí)時(shí)檢測(cè)應(yīng)用程序、用戶和設(shè)備的潛在威脅。FortiGate 400F 防火墻系列搭載一組豐富的 AI/ML 安全功能,并支持?jǐn)U展至集成的Fortinet Securityfabric平臺(tái)中,為用戶打造全覆蓋、深度集成和動(dòng)態(tài)協(xié)同的網(wǎng)絡(luò)安全網(wǎng)格體系。憑借基于Web、內(nèi)容和設(shè)備安全等高級(jí)邊緣保護(hù)功能,為用戶提供端到端保護(hù)的同時(shí),還可通過智能隔離技術(shù)及安全 SD-WAN 解決方案降低混合 IT 網(wǎng)絡(luò)的復(fù)雜性和安全風(fēng)險(xiǎn)。
作為一種訪問控制方法,通用 ZTNA 架構(gòu)采用客戶端設(shè)備標(biāo)識(shí)、身份驗(yàn)證和零信任標(biāo)記來提供基于角色的應(yīng)用程序訪問,僅經(jīng)驗(yàn)證的用戶方可訪問企業(yè)關(guān)鍵資源,從而大幅減少威脅橫向傳播的風(fēng)險(xiǎn)。超 速威脅防護(hù)和 SSL 深度檢測(cè)等優(yōu)勢(shì)功能,可在性能無損的情況下,為企業(yè)的網(wǎng)絡(luò)邊緣提供全位保護(hù)。
二、飛塔Fortinet 操作系統(tǒng)FortiOS ——安全無所不達(dá)
作為飛塔Fortinet?Security?Fabric安全平臺(tái)的強(qiáng)勁支撐,F(xiàn)ortiOS 助力用戶打造網(wǎng)絡(luò)和安全融合的高性能網(wǎng)絡(luò)體系。該系統(tǒng)支持在任意位置部署,可跨網(wǎng)絡(luò)、端點(diǎn)和多云環(huán)境提供一致且上下文感知的安全態(tài)勢(shì)。
FortiOS 支持 FortiGate 的所有部署形式,無論是物理設(shè)備、虛擬設(shè)備、容器或是云環(huán)境。這種通用部署模型能夠?qū)⒃S多技術(shù)和用例整合至單一簡(jiǎn)化的統(tǒng)一策略和管理框架中。其有機(jī)構(gòu)建的至佳功能、統(tǒng)一的操作系統(tǒng)和超可擴(kuò)展性,助力組織無需犧牲性能或安全性即可保護(hù)所有網(wǎng)絡(luò)邊緣,簡(jiǎn)化網(wǎng)絡(luò)運(yùn)營(yíng)和業(yè)務(wù)運(yùn)營(yíng)。
FortiOS 大大地?cái)U(kuò)展了 Fortinet Security Fabric 無縫集成的AI/ML、內(nèi)聯(lián)沙箱檢測(cè)、 ZTNA 策略等技術(shù)和服務(wù)的能力。此外,憑借 SASE 解決方案,可跨混合部署模式為硬件、軟件和軟件即服務(wù)提供保護(hù)。
FortiOS 擴(kuò)展了可見性和控制能力,支持跨大規(guī)模網(wǎng)絡(luò)的集中管理,可確保安全策略的一致部署和執(zhí)行,并具有以下關(guān)鍵屬性:
?
交互式向下鉆探和拓?fù)洳榭雌?,可顯示網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)
?一鍵式修復(fù)功能,提供準(zhǔn) 確、快速的安全保護(hù),防止威脅入侵和漏洞濫用
? 威脅評(píng)分系統(tǒng)將加權(quán)威脅與用戶緊密關(guān)聯(lián),研判威脅調(diào)查的優(yōu)先級(jí)
FortiConverter 遷移和配置服務(wù)
FortiConverter 可提供一站式遷移和配置服務(wù),助力企業(yè)組織快速、輕松地從各種傳統(tǒng)防火墻配置順暢遷移至 FortiGate 下一代防火墻。該服務(wù)采用高 級(jí)方法和自動(dòng)化流程至佳實(shí)踐,消除配置錯(cuò)誤和冗余。企業(yè)組織還可搭配部署全新 FortiOS 技術(shù)加速網(wǎng)絡(luò)保護(hù)。
三、FortiGuard 服務(wù)
AI驅(qū)動(dòng)的FortiGuard安全服務(wù)
Fortinet豐富的FortiGuard Security Services安全服務(wù)套件由FortiGuard Labs傾力支持,由FortiGuard Labs 安全威脅研究人員、工程師和取證專家精心打造的高性能AI驅(qū)動(dòng)威脅情報(bào)和支持服務(wù),助力企業(yè)實(shí)時(shí)提前預(yù)防已知和未知等各類威脅。
Web 安全
高級(jí)云交付URL、DNS(域名系統(tǒng))和視頻過濾服務(wù),幫助企業(yè)從容應(yīng)對(duì)網(wǎng)絡(luò)釣魚及其他基于Web傳播的攻擊等各類安全威脅,同時(shí)滿足合規(guī)性要求。此外,其動(dòng)態(tài)內(nèi)聯(lián)CASB(云訪問安全代理)服務(wù)專注于保護(hù)SaaS業(yè)務(wù)數(shù)據(jù),而內(nèi)聯(lián)ZTNA流量檢查和ZTNA態(tài)勢(shì)檢查則提供針對(duì)應(yīng)用程序的每會(huì)話訪問控制,此外,該專屬服務(wù)還支持無縫集成 FortiClient Fabric Agent,將安全性覆蓋至遠(yuǎn)程和移動(dòng)辦公用戶。
內(nèi)容安全
創(chuàng)新的內(nèi)容安全技術(shù)可實(shí)時(shí)檢測(cè)和預(yù)防基于文件的攻擊策略及已知和未知等各類威脅。憑借 CPRL(緊湊型模式識(shí)別語(yǔ)言)、AV、內(nèi)聯(lián)沙箱及威脅橫向蔓延保護(hù)等優(yōu)勢(shì)功能,為企業(yè)組織提供應(yīng)對(duì)勒索軟件、惡意軟件和基于憑據(jù)攻擊的完整解決方案。
設(shè)備安全
經(jīng)優(yōu)化的安全技術(shù),可持續(xù)監(jiān)控并有效保護(hù) IT、IIoT 和 OT(運(yùn)營(yíng)技術(shù))設(shè)備免遭漏洞利用和基于設(shè)備等各類威脅攻擊。其經(jīng)驗(yàn)證的近實(shí)時(shí) IPS 智能,可檢測(cè)和攔截已知威脅和零日威脅,具備對(duì) ICS/OT/SCADA 協(xié)議的深入可見性和控制能力,并可提供自動(dòng)發(fā)現(xiàn)、網(wǎng)絡(luò)隔離和基于模式的身份識(shí)別等策略。
四、FortiGate 400F 防火墻 優(yōu)勢(shì)
安全守護(hù)任意規(guī)模的任意網(wǎng)絡(luò)邊緣
安全處理單元 (SPU) 強(qiáng)勢(shì)賦能
隨著威脅形勢(shì)的不斷演進(jìn),依賴于既有硬件和通用 CPU的傳統(tǒng)防火墻,性能瓶頸顯而易見,早已無法抵御當(dāng)下基于內(nèi)容和連接的安全威脅。飛塔Fortinet 定制 SPU 處理器可提供企業(yè)所需的強(qiáng)大處理性能(高達(dá) 520Gbps),確保安全解決方案不會(huì)影響網(wǎng)絡(luò)性能的同時(shí),實(shí)時(shí)檢測(cè)并攔截新興威脅或惡意活動(dòng)。
ASIC 優(yōu)勢(shì)
網(wǎng)絡(luò)處理器以內(nèi)聯(lián)方式運(yùn)行,為關(guān)鍵網(wǎng)絡(luò)功能提供無*倫比的性能和可擴(kuò)展性。飛塔Fortinet 突破創(chuàng)新的SPU NP7 網(wǎng)絡(luò)處理器與 FortiOS 操作系統(tǒng)結(jié)合,可提供:
? 超 大規(guī)模防火墻、加速會(huì)話配置及超低網(wǎng)絡(luò)延遲
? 行業(yè)*先的性能,高 效率轉(zhuǎn)移VPN、VXLAN終端、硬件日志加速和大象流等負(fù)載
內(nèi)容處理器作為主CPU的協(xié)處理器,卸載資源密集型處理并驅(qū)動(dòng)內(nèi)容檢查以加速安全功能。飛塔Fortinet第九代內(nèi)容處理器 CP9 ,可加速資源密集型 SSL(包括 TLS 1.3)解密和安全功能,同時(shí)提供:
?支持模式匹配加速和流量實(shí)時(shí)快速檢查的應(yīng)用程序識(shí)別
?IPS 預(yù)掃描/預(yù)匹配、簽名關(guān)聯(lián)卸載和防病毒加速處理
FortiCare 支持服務(wù)
飛塔Fortinet 致力于幫助我們的客戶獲得大投資回報(bào)率,助力客戶取得商業(yè)成功。FortiCare 支持服務(wù)每年會(huì)助力成千上萬(wàn)家企業(yè)部署的 Fortinet Security Fabric 解決方案以至佳狀態(tài)運(yùn)行。我們的生命周期產(chǎn)品組合提供設(shè)計(jì)、部署、運(yùn)營(yíng)、優(yōu)化和升級(jí)服務(wù)。運(yùn)營(yíng)服務(wù)提供具有增強(qiáng)的 SLA的設(shè)備級(jí)FortiCare Elite 服務(wù),以滿足客戶的運(yùn)營(yíng)和可用性需求。此外,我們的定制帳戶級(jí)支持服務(wù)可提供快速的事件解決和主動(dòng)維護(hù)服務(wù),以大限度地發(fā)揮 Fortinet 產(chǎn)品的安全和性能。
五、FortiGate 400F 防火墻 用例
下一代防火墻 (NGFW)
?FortiGuard Labs 的 AI 安全服務(wù)套件支持與您的 NGFW 原生集成,保護(hù) Web、內(nèi)容和設(shè)備,并保護(hù)網(wǎng)絡(luò)免受勒索軟件等復(fù)雜網(wǎng)絡(luò)攻擊的侵害
? 實(shí)時(shí) SSL 檢查(包括 TLS 1.3)提供跨用戶、設(shè)備和應(yīng)用程序等整個(gè)攻擊面的的可見性
? 飛塔Fortinet 安全處理器 (SPU) 技術(shù),提供威脅防護(hù)和處理性能
安全 SD-WAN
?由單一操作系統(tǒng)和統(tǒng)一安全和管理平臺(tái)提供強(qiáng)勁支撐的FortiGate 廣域網(wǎng)邊緣解決方案,確保企業(yè)實(shí)現(xiàn)廣域網(wǎng)的順暢、安全轉(zhuǎn)型
? 為隨時(shí)隨地辦公用戶場(chǎng)景、SD-Branch 和云優(yōu)先 WAN 用例提供用戶體驗(yàn)及全位的威脅防護(hù)
? 通過自動(dòng)化、深度分析和自我修復(fù)等優(yōu)勢(shì)功能,實(shí)現(xiàn)任意規(guī)模網(wǎng)絡(luò)安全運(yùn)營(yíng)
通用 ZTNA 架構(gòu)
? 控制應(yīng)用程序的安全訪問,無論用戶身在何處,也無論應(yīng)用程序托管在何處,均可實(shí)施一致的訪問策略
? 在授予應(yīng)用程序訪問權(quán)限前,均啟用廣泛的身份驗(yàn)證、流量檢查等安全策略
? 使用 FortiClient 進(jìn)行基于代理的訪問,或通過訪客或 BYOD 的代理門戶進(jìn)行無代理訪問
智能網(wǎng)絡(luò)隔離
?可適應(yīng)任意網(wǎng)絡(luò)拓?fù)浼軜?gòu)的智能動(dòng)態(tài)網(wǎng)絡(luò)隔離技術(shù),為企業(yè)分支機(jī)構(gòu)、數(shù)據(jù)中心以及跨多云環(huán)境提供端到端安全性。
? 超可擴(kuò)展、低延遲的 VXLAN 網(wǎng)絡(luò)隔離,通過第 4 層防火墻規(guī)則橋接物理域和虛擬域
? 通過 FortiGuard 安全服務(wù)提供的協(xié)調(diào)保護(hù)功能,阻止網(wǎng)絡(luò)威脅橫向蔓延,實(shí)時(shí)檢測(cè)并防止零日攻擊,已知和未知等各類威脅
六、FortiGate 400F 防火墻 產(chǎn)品圖片
七、FortiGate 400F 防火墻 技術(shù)參數(shù)
八、FortiGate 400F 防火墻訂閱信息
FortiGuard 服務(wù)包
FortiGuard 全球威脅研究與響應(yīng)實(shí)驗(yàn)室提供安全情報(bào)服務(wù),以增強(qiáng) FortiGate防火墻平臺(tái)的安全性能。您可選擇其中一個(gè) FortiGuard服務(wù)包輕松優(yōu)化 FortiGate的防護(hù)性能。
FortiCare Elite
FortiCare Elite服務(wù)提供增強(qiáng)的服務(wù)等級(jí)協(xié)議(SLA)以及加速問題解決方案。此支持服務(wù)選項(xiàng)為用戶提供專 業(yè)支持團(tuán)隊(duì)的專屬訪問支持。一鍵ticket解決方案,簡(jiǎn)化專家技術(shù)團(tuán)隊(duì)響應(yīng)問題的流程。此選項(xiàng)還為工程終止(EoE)提供18 個(gè)月的支持服務(wù),以增加靈活性,并支持訪問新 FortiCare Elite管理門戶。該直觀門戶為用戶提供了設(shè)備和安全運(yùn)行狀況的一站式統(tǒng)一視圖。
Fortinet CSR 政策
Fortinet 致力于通過網(wǎng)絡(luò)安全推動(dòng)人類的進(jìn)步和可持續(xù)發(fā)展,尊重人權(quán)和道德商業(yè)慣例,為您構(gòu)建始終可信賴的數(shù)字世界。請(qǐng)向 Fortinet 聲明并保證,您不會(huì)使用 Fortinet 的產(chǎn)品和服務(wù)以任何方式參與或支持侵犯人權(quán)的行為,包括涉及非法審查、監(jiān)視、拘留或過度使用武力等行為。使用Fortinet 產(chǎn)品的用戶需遵守Fortinet EULA,并透過
Fortinet 舉報(bào)人政策中概述的程序報(bào)告任何涉嫌違反 EULA 的行為。