高速防火牆方案、解決網絡安全瓶頸

隨著更多服務搬到雲端，很多服務供應商均需從伺服器著手，並及早更新設備以提高吞吐量；又或者配置新的防火牆從而避免製造所謂的安全瓶頸。提到防火牆，便不得不提昨天推出市場的 FortiGate-3700D，事關此防火牆是全球最快的數據中心防火牆設備，最高可提供 160 Gbps 吞吐量及能夠於 40GbE 連接埠運行密集網絡，看來應能解除到網絡安全瓶頸問題。

FortiGate-3700D 擁有 4 個 40GbE(QSFP+)和 28 個 10GbE(SFP+)連接埠，處理能力可達每秒 160Gbps 吞吐量；同時亦採用了 Fortinet 處理器 NP6 ASIC 晶片，能提供到低延遲性，而且亦可為 IPv4 與 IPv6 提供同等性能。

速度的重要性

Infonetics 日前針對大型企業（超過 1,000 個僱員）進行了一項高速防火牆調查，企業已開始部署高端防火牆，條件是必須具備支援超過 40Gbps 的處理能力。隨著更快速的網絡技術不斷湧現，企業必須考慮每個升級 IT 架構的組件，增加高速介面至防火牆（10GbE、40GbE，最後到 100GbE），已作為投資最新高端防火牆的首要考慮。

FortiOS

而 FortiGate-3700D 配備了安全作業系統 FortiOS 5。此系統能強化安全性能，並為數據中心提供靈活的部署模式，例如核心防火牆，能提供高性能和低延遲性；或是作為內外中介的邊緣防火牆，並根據不同可信任防火牆的特性如防火牆+VPN、防火牆+IPS、新世代防火牆，以提供有效的保護。

數據中心分段規劃

當用戶建立或重新設計新的數據中心時，他們會把網絡分段納入規劃中。網絡分段規劃可能會依照邊界架構、服務、功能或規定要求，採用實體或虛擬的方式來分割網絡，以提供更好的安全服務水平協議。Fortinet 方案便可透過在虛擬網域 (VDOM) 的功能，提供實體、混合或虛擬的網路分段方式。

FortiASIC 優點

FortiGate-3700D 採用了 FortiASIC NP6 處理器，此處理器採用上傳統的中央處理器搭配軟件方式，因此能提供一定的性能優勢，最終可令方案做到高性能及低耗電量特性。

IPv6 準備就緒

IPv6 在全球發展與日俱增，對於建構於網絡邊緣的防火牆設備，能夠處理與 IPv4 一樣快速的 IPv6 流量是十分重要的。此外，經常需要翻譯網址(NAT46、NAT64 和 NAT66)亦需要額外的處理能力。而透過 FortiASIC 網絡處理器，便可令 FortiGate 提供到 IPv6 與 IPv4 同等的處理和翻譯能力，消除了常見的瓶頸性能問題。