UTM-Fortinet FortiGate-1000C


Fortinet推出的FortiGate-1000C是一台專門針對中型企業，以及大型企業之大型分支辦公室使用的UTM設備。該機支援多個加速性多執行緒安全介面，企業可藉此為不同部門、使用者、存取方式及裝置，分別建立個別網路安全政策的安全分區。

產品本身支援許多安全機制，包括進階應用控管、DLP、SSO單一簽入身分認證機制，以及基於使用者或訪客之位置、資料及應用設定檔的角色式安全政策的自動調整能力。同時凡FortiGate-60系列以上的所有UTM設備，都可搭配FortiAP，而扮演可以提供無線存取控制及無線入侵防護等功能的無線控制器。

這款產品擁有不錯的效能表現，光防火牆的最大傳輸速率便可達到20Gbps，IPSec VPN則有8Gbps的效表現，IPS最大頻寬則有6Gbps，至於防毒效能則在1.7 – 2.1Gbps之間，最大連線數則高達700萬條。

其實針對旗下UTM產品，Fortinet已推出最新5.0版的FortiOS，提供150種以上的全新功能及安全強化，特別強調具備安全性、控管力及智慧型等三大特點。其中，在安全性上，該新版UTM系統透過用戶端信譽評估(Client Reputation)、進階反惡意程式防護來提升對抗各類型進階安全威脅的能力。在控管力上，則藉由裝置辨識、裝置安全政策及端點控制等機制，來強化行動裝置的安全性。至於智慧型方面，則著眼於身分導向的政策執行、安全訪客存取，以及更佳的可見度與報表等方面的強化，來達到智慧型安全政策的要求。

用戶端信譽評估是一個包含三個不斷循環流程的安全機制，亦即會先進行裝置的身分辨識，接著會依據不同裝置政策執行等行為進行信譽評估，而且會從惡意應用程式、惡意網站、政策拒絕及惡意程式等多個面向進行綜合性的評分運算，最後會產出最終的評等結果，對於辨識並阻擋潛在零時差攻擊會有很大幫助。



▲ FortiGate Client Reputation流程示意圖。




值得一提的是，FortiOS 5.0並且具備防止殭屍網路C&C主控伺服器通訊的能力，這方面是聯合AV特徵碼更新擴充，以及即時IP信譽資料庫上的已知C&C及釣魚伺服器的IP/埠列表來達成。除此之外，全新進階反惡意程式防護機制，並新增行動裝置行為啟發式引擎，以及內含作業系統沙盒系統，及殭屍網路IP信譽評估資料庫的雲端防毒服務。再搭配Fortinet既有的防毒特徵碼，該公司得以提供可因應具備精細攻擊手法惡意程式的多層次安全防護機制。
UTM—背景篇
UTM—採購篇
UTM-Check Point 4800
UTM-Cyberoam CR2500iNG
UTM-fortinet
UTM-SonicWall TZ 215
UTM-Sophos UTM 625
UTM-WatchGuard XTM 545