以裝置定義政策控制能力、FortiGate-3600C 正式推出

近日各家防火牆廠商之間都爭相推出最新系列，剛剛記招回來便發現 Fortinet 已公佈了旗下的最新網絡安全設備 FortiGate-3600C，此產品同樣以 FortiOS 5 作為系統，並可更多依據網絡、使用者和裝置來定義政策的控制能力。

眾所周知，防火牆政策一般依賴基本的資訊，例如「來源」與「目的」位址，以及連接埠來執行政策。而 FortiOS 5 則同時藉由結合「使用者」與「來源」，因此能強化企業組織執行政策的能力。使用者可透過各種驗證方式進行認證，包括單一簽署 (single sign on)。個人的電腦或行動裝置，則可採用安裝 (agent-based) 或不安裝 (agentless) 軟體的方式來認證。有了這些資訊，政策引擎將可依據使用者和裝置的行為，做出更細緻的安全決策。

另一方面，進階混合型威脅已成為一種常態，為確保所有網絡流量完整的可見性 (visibility)，將安全應用整合至多功能的設備中亦非常重要。而今次介紹的 FortiGate-3600C 已能與防火牆、入侵防護(IPS)、應用程式管控和虛擬私域網絡(VPN)作整合，並具備行為檢測能力，強化進階威脅的偵測。

例如 FortiGate-3600C 能選擇單一安全應用模式進行部署，包括防火牆，或是包含防火牆、入侵防護和應用程式管控的防火牆。其它應用例如虛擬私域網絡(VPN)或進階威脅偵測，皆可啟用和設定。進階威脅偵測是透過行為偵測，配合追蹤殭屍網絡和其威脅生命周期元素的雲端評譽系統來執行。

很多時不同方案於不同的網絡環境下使用，往往於效能上的表現都有所分別，而今次介紹的 FortiGate-3600C 亦不例外，不過它特別採用專屬設計的處理器技術。所謂專屬設計的處理器主要目的是希望能消除效能瓶頸問題，讓設備在執行威脅偵測時，能同時保持效能與高流量。

而新推出的 FortiGate-3600C 除採用專屬設計的 FortiASIC 處理器外，亦能提供達（以下為官方數字，HKITBLOG 不保證其真確性）60 Gbps 的防火牆效能、每秒 2 千 8 百萬的同時在線數 (concurrent sessions)、17 Gbps 的 IPSec VPN 和 14 Gbps 的 IPS 入侵防護，同時方案亦配備 12 個 10 GbE 埠、16 個 GbE 埠，以及兩個管理埠，能增加部署的彈性。