Fortinet产品介绍销售培训课件

飞塔产品销售培训飞塔产品销售培训飞塔（Fortinet）公司现状飞塔（Fortinet）公司现状Fortinet公司简介

专业网络安全技术领导者2000年成立1900+名员工/超过50%技术人员全球性安全公司NASDAQ：FTNT年复合增长率>30%全球UTM销量冠军12+万蓝筹客户群，百万台设备部署权威的行业安全认证6项ICSA（国际计算机安全协会）认证100+安全行业认证最高级政府安全认证(FIPS-2,

CommonCriteriaEAL4+)110+技术专利，90+申请中专利$434$39$80$123$155$212$252$325FORTINETREVENUE($MM)$1303040506070820092010201148.4%CAGR快速发展的安全领导厂商Fortinet公司简介专业网络安全技术领导者$434$3Fortinet发展历程Fortinet发展历程网络安全领导厂商UTMMagicQuadrantMarch2012WorldwideNetworkSecurityRevenueSeptember2012全球UTM销量冠军全球第4大安全厂商GartnerUTM领导者网络安全领导厂商UTMMagicQuadrantWorl全球财富100强中的61家全球10大金融机构中的9家全球10大电信运营商中的7家全球10大航空航天及国防机构中的9家……众多蓝筹用户全球财富100强中的61家众多蓝筹用户深受业界好评深受业界好评飞塔安全架构及解决方案飞塔安全架构及解决方案全系列产品线全系列产品线从云到端的整体解决方案FortiMail信息安全网关FortiWebWeb应用防火墙FortiDB数据库安全方案FortiScan漏洞管理FortiDDoS应用

D/DOS防御网络服务FortiGate网络安全平台FortiAP无线接入FortiSwitch有线接入FortiToken双因子认证FortiClient终端安全FortiBalancer应用交付FortiDNS高性能DNS服务器FortiCache内容缓存FortiVoiceVoIP&IP电话FortiAuthenticator接入管理管理FortiManager集中化设备管理FortiAnalyzer集中日志与报告服务FortiGuard安全与网络服务FortiCare支持服务FortiCloud托管服务安全虚拟机版也支持从云到端的整体解决方案FortiMailFortiWebFo网络安全基础架构

-FortiGate新一代安全网关网络安全基础架构引领革命性的安全变化有机结合的安全方案一次处理，效率高高性价比易于部署、管理、维护单点安全部署，集成度低多次处理，效率低成本高部署、管理、维护困难引领革命性的安全变化有机结合的安全方案单点安全部署，集成度低处理性能高服务响应快安全功能全FortiOS操作系统多重威胁安全FortiASIC专用安全芯片FortiASIC网络处理器（NP）FortiGuard订购服务FortiCare客户支持FIREWALLAPPLICATIONCONTROLANTISPAMVPNWEBFILTERINGDLPWANOPTIMIZATIONANTIVIRUS/ANTISPYWAREIPSWeb

securityEmail

securityAnti-

malwareFortiASIC片上系统（SoC）FortiASIC内容处理器（CP）技术优势遥遥领先处理性能高服务响应快安全功能全FortiOS操作系统多重威胁WiFi/交换集成与安全管理用户信誉系统BYOD/移动设备管理全天候终端管理云安全引擎防火墙VPNIPS/DPI防病毒内容过滤应用/流量控制僵尸网络防御DLP漏洞评估IPv6安全WAN优化多功能立体防御不仅仅是UTM、NGFWWiFi/交换集成与安全管理用户信誉BYOD/移动设备管理全安全网关功能对比第三方提供自主研发不支持安全网关功能对比第三方提供自主研发不支持安全网关认证对比部分产品通过通过未通过安全网关认证对比部分产品通过通过未通过多引擎驱动极佳的性能同类产品单一引擎性能低VS.FortiASICCP8FortiASICNP6无与伦比的性能多引擎驱动同类产品VS.FortiASICCP8Forti多芯片分布式处理多核CPU(Intel)任务调度及会话处理FortiASIC-NP数据包转发、NAT小包吞吐量：20GbpsFortiASIC-SPIPS、DDoS加速组播加速FortiASIC-CP应用层安全加速多芯片分布式处理多核CPU(Intel)任务调度及会话处理世界上最快的防火墙

世界上最快的防火墙覆盖全球的安全云防病毒入侵防御数据库安全Web过滤反垃圾邮件Web应用安全应用控制漏洞评估僵尸网络IP地理信息设备识别FortiCloud云管理覆盖全球的安全云防病毒FortiGuard安全研究：

捕获、跟踪并研究各类病毒、蠕虫、木马、僵尸、漏洞、垃圾邮件、0-day攻击等FortiGuard更新服务：

每日更新病毒库/IPS库

Web过滤及反垃圾邮件-实时更新

安全高级及级别提示全球安全云网络：

位于7个国家的数个数据中心位于全球各地的200多名安全研究员全球24*7服务全球实时安全响应FortiGuard安全研究：FortiGuard更新服务：适合中小型办公室的安全设备FWF-80CFGT-80CFWF-60CFGT-60C高性能，功能丰富主要好处:高速防火墙和

IPSecVPN性能高速应用控制加速的

IPS/AV性能板载存储器，用于

WAN优化、本地报告和归档某些型号集成

WiFi功能FWF-20CFGT-20CFWF-40CFGT-40CFortiGate小型设备适合中小型办公室的安全设备FWF-80CFWF-60C高性能FortiGate小型设备一览表FGT-20CFGT-40CFGT-60CFGT-60DFGT-80CFGT-100D防火墙(1518/512/64byte

UDP)20/20/20Mbps200/200/200Mbps1/1/1Gbps1.5/1.5/1.5Gbps1/1/1Gbps2500/1000/200Mbps并发会话数10,00040,000400,000500,0001Mil2.5Mil每秒新建会话数1,0002,0003,0003,20012,00022,000IPSecVPN20Mbps60Mbps70Mbps1Gbps140Mbps450MbpsIPS(HTTP)20Mbps135Mbps135Mbps200Mbps350Mbps950Mbps反病毒(Proxy/Flow)12/20Mbps20/40Mbps20/40Mbps35/50Mbps50/190Mbps300/700Mbps最大FortiAP-5551632最大FortiToken201001001001001,000VDOM(Default/Max)--10/1010/1010/1010/10存储器2GB4GB8GB16GB8GB32GB其它型号WiFi,LENC,ADSLWiFi,LENCWiFi,Ana.Modem,Wifi+Ana.

Modem,LENC,SFP,POEWiFIWiFi,Ana.

Modem,Wifi+Ana.

Modem,LENCLENCFortiGate小型设备一览表FGT-20CFGT-40CFortiGate中型设备适合中型企业和大型企业分支机构的安全设备FGT-600CFGT-800CFGT-1000C高性能多功能安全更高性价比和同级别更高接口密度主要好处:高速防火墙和

IPSecVPN性能高速应用控制加速的

IPS/AV性能板载存储器，用于

WAN优化、本地报告和归档*FGT-1240BFGT-300CFGT-200BFGT-200B-POE*FGT-200BrequiresoptionalHDDFortiGate中型设备适合中型企业和大型企业分支机构的安FortiGate中型设备一览表FGT-200BFGT-300CFG-600CFG-800CFG-1000CFG-1240B防火墙(1518/512/64字节

UDP)5/5/4Gbps8/8/8Gbps16/16/16Gbps20/20/20Gbps20/20/20Gbps40-44/40-44/38-42Gbps并发会话数500K2Mil3Mil7Mil7Mil5Mil每秒新建会话数15,00050,00070,000190,000190,000120,000IPSecVPN2.5Gbps4.5Gbps8Gbps8Gbps8Gbps16-18.5GbpsIPS(HTTP)650Mbps1.4Gbps3Gbps6Gbps6Gbps5-8Gbps反病毒(Proxy/Flow)95/200Mbps200/550Mbps600/1300Mbps1.7/2.1Gbps1.7/2.1Gbps1.2/1.6Gbps最大FortiAP数量32256512512512512最大FortiToken数量1,0001,0001,0005,0005,0005,000VDOM(Default/Max)-10/1010/1010/1010/25010/250存储器64GBopt.16GB64GB64GB128GB64GB,384GBopt.其他型号POE,LENCLENCDC,LENC-DCDCFortiGate中型设备一览表FGT-200BFGT-30FortiGate-3000系列大型设备适合大型企业和服务提供商的安全设备FG-3950BFG-3240CFG-3140B适合传统高带宽网络、虚拟化或云架构网络的理想安全产品更好性价比和同级别更高密度接口主要好处:保护下一代网络的丰富功能，包括集成的IPS、应用控制、基于用户的策略和终端策略控制板载存储器用于WAN优化、本地报告和归档支持FortiManager和

FortiAnalyzer，简化管理、报告和分析数千台Fortinet设备FG-3040BFortiGate-3000系列大型设备适合大型企业和服务提FortiGate-3000系列一览表FG-3040BFG-3140BFG-3240CFG-3600CFG-3950B防火墙(1518/512/64byte)40/40/40Gbps58/55/43Gbps40/40/40

Gbps60/60/60Gbps20-120/20-120/20-120Gbps并发会话数10Mil10Mil10Mil28Mil20Mil每秒新建会话数200,000200,000200,000235,000250,000IPSecVPN17Gbps22Gbps17Gbps17Gbps8–50.5GbpsIPS(HTTP)6Gbps8.4Gbps8Gbps14Gbps20Gbps反病毒(proxy/flow)2.3/4.5Gbps2.3/4.5Gbps2.6/5Gbps5.8/18

Gbps4/15Gbps最大FortiAP1,0241,0241,0241,0241,024最大FortiToken5,0005,0005,0005,0005,000VDOM(默认/最大)10/25010/25010/25010/50010/500存储器64GB,256GBopt.64GB,256GBopt.64GB128GB256GB其它型号LENCLENCDC,LENC-DC,LENCFortiGate-3000系列一览表FG-3040BFG-FortiGate-5000系列ATCA设备适合巨大型企业和服务提供商的安全设备机框式平台提供最大的性能，可靠性和灵活性，适合高速网络服务提供商、大型企业和电信运营商网络。业内最快的机框式防火墙灵活性使复杂的、多租户的云网络安全即服务和基础设施即服务环境的安全保护。主要好处:支持

10-GbE，适于告诉网络需求ATCA-compliant架构提供运营商级性能、可靠性、有效性和可服务性机框支持2，6或16块

FortiGate-5000系列板卡FG-5140BFortiGate-5000系列ATCA设备适合巨大型企业和性能和灵活性5020^50605140B插槽数2614最大防火墙吞吐量*44Gbps240Gbps560Gbps最大IPS吞吐量**7Gbps56.4Gbps131.6

Gbps最大并发会话数4M120M280M最大每秒新建会话数100K1.41M3.29M5000系列机框标准的

ATCA系统

全冗余

–热插拔板卡，电源和风扇

性能和灵活性5020^50605140B插槽数2614最大防FGT-5001BFGT-5001CFGT-5101C10GSFP+824Base通道2x1G2x1G2x1GFabric通道2x10G2x40G4x10G管理接口2x1G2x1G2x1GFortiASIC2xNP4

CP72xNP4

CP8SP3

CP8存储器64G128G64G防火墙吞吐量40G40G40GIPSecVPN吞吐17G17G22G反病毒(Proxy/Flow)2/2.5G3/4G2/5GIPS(HTTP)5G9.8G9.4G每秒新建会话170,000210,000235,000并发会话20M29.5M10MFortiGate-5000系列板卡一览表FGT-5001BFGT-5001CFGT-5101C10G负载均衡与虚拟化…市场上最灵活的基于机框的解决方案

维护简单

–热插拔部件

支持全硬件冗余

支持框内或框外HA配置安全板卡网络板卡5000系列板卡集群服务分组虚拟化衡量线性流量处理能力，与外部设备交互运行。允许FortiGate不同集群组在同一机框内共存FortiGate

板卡有利于实现虚拟化的安全部件

负载均衡与虚拟化…市场上最灵活的基于机框的解决方案安全板卡FortiGate解决方案的延伸FortiGate解决方案的延伸FortiClientFortiAPFortiSwitchFortiRAPFortiGateFortiAnalyzerFortiManagerFortiAuthenticatorFortiGuardFortiToken以FortiGate为核心FortiClientFortiAPFortiSwitchF企业总部-不只是UTMFortiGate-安全核心网络边界的UTM保护FortiAP-安全无线网络FortiGate统一管理，完整的UTM保护无缝无线漫游安全的访客系统FortiSwitch-安全交换FortiGate统一管理，扩展网络接口为FortiAP提供PoE支持HQ-CORPORATEUSERSFORTICLIENTFORTICLIENTFORTIAUTHENTICATORFORTIGATEFORTIVOICEFORTIFONEFORTICAMFORTIAPFORTITOKENFORTICAM-NVR企业总部-不只是UTMFortiGate-安全核心H企业总部-不只是UTMFortiAuthenticator&FortiToken-强认证一次性口令/数字证书单点登录（SSO）FortiClient-终端安全个人应用防火墙、防病毒、Web过滤、VPN、漏洞评估全天候企业级终端防护FortiVoice/Fone-IP电话便利节约FortiCAM-物理安全HQ-CORPORATEUSERSFORTICLIENTFORTICLIENTFORTIAUTHENTICATORFORTIGATEFORTIVOICEFORTIFONEFORTICAMFORTIAPFORTITOKENFORTICAM-NVR企业总部-不只是UTMFortiAuthenticatoFortiAP-无线安全网络FortiAPFortiAP-无线安全网络企业WiFi认证Web门户、802.1x-Radius/EAP根据用户及设备分配权限检测WiFi流量、过滤安全威胁真正的状态检测防火墙，控制用户/应用识别用户、应用、目标（URL、地理位置等）完善的日志与报表（违规行为、网络使用统计等）规范网络行为，确保关键业务认证权限控制UTM安全保护网络可视化强制策略执行基于用户/应用的流控安全审计无需任何额外许可费用FortiAP-无线安全网络企业WiFi认证Web门户、FortiOS5.0安全健壮规范QoS移动管理访客系统认证FortiGate无线管理中心UTM安全过滤+WIDS

非法AP检测及压制WPA2加密

ARRP（自动资源管理）

高可用性（HA）

AP自动发现

IEEE802.11协议族ICSA认证802.11e(WME)

用户/应用流控

快速无缝漫游

转发密钥缓存

集中配置管理

FortiAP版本统一升级

统计管理平台FortiAnalyzerPCI报表802.1x-Radius、证书认证Web门户

基于角色的策略

多SSID认证

3G流量卸载-EAP-SIM

多种认证入口

完整的HTML定制

动态配置绑定

用户隐私保护

行为审计FortiOS5.0安全健壮规范QoS移动管理访客系统认证简单、安全的无线网络所有流量由控制器（AC）处理更强的控制快速漫游无需另配DHCP如果一个AC（FortiGate）故障，FortiAP会自动寻找备份ACCAPWAP简单、安全的无线网络所有流量由控制器（AC）处理CAPWAP3x3:3

MIMO双Radio双频2x2:2MIMO单Radio1x1:1MIMO个人室外室内802.11n

FortiAP产品线FAP-220BFAP-221BFAP-222BFAP-210BFAP-320BFAP-223BFAP-112BFAP-11C3x3:3MIMO双Radio双频2x2:2MIMO单R为什么选择Fortinet?厂商Fortinet特点与优势ArubaCiscoFortinet的控制器产品线长，可适用于不同大小的企业和组织Fortinet的架构在无线网络基础上多种安全防护体系，与Aruba单纯无线网络相比，更具有安全性FortiAP更具有价格优势.先有的FortiGate用户，升级到无线网络，不需要再购买独立的控制器SonicWALLFortinet双射频的设备与SonicWALL单射频设备相比，更具有扫描和减少非法无线AP的能力FortiAP与SonicWALL相比扩展性更好.内置天线可以隐藏AP，减少被破坏的可能性JuniperSRX系列仅支持16个AP.FortiGate最大可以支持1000个Fortinet解决方案与Juniper相比，性价比更高CheckpointCheckpointWi-Fi设备是普通AP，而不是瘦AP为什么选择Fortinet?厂商Fortinet特点与优势FortiSwitch-安全交换集成FortiSwitchFortiSwitch与UTM的集成交换机集中控制器

集成于FortiGate

使用FortiGate图形管理界面配置交换机端口及VLAN等FortiSwitch与UTM的集成交换机集中控制器FortiSwitch系列一览表FS-80-POEFS-124B-POEFS-248B-DPSFS-324B-POEFS-548B外形Desktop1RU1RU1RU1RUFE接口-24(incl.12xPoE)---GbE接口8xGbECopper(incl.4xPoE)-48xGbECopper24xGbECopper(incl.20PoE,4PoE+)-10G接口--4(1G/10G)-48(1G/10G)复用接口对-2-2-功率分配62W100W-185W-FortiSwitch系列一览表FS-80-POEFS-12FortiAuthenticator-安全认证服务器FortiAuthenticator认证和授权RADIUS、LDAP、802.1X双因子认证FortiToken无令牌，使用

SMS和

email证书管理X.509证书签发，证书吊销远程设备/无人值守认证Fortinet单点登录（SSO）活动目录（AD）轮询集成RADIUS认证服务器身份管理，用户接入控制和多因子身份识别LDAP

用户数据库签发

CAFortiTokenFortiAuthenticatorFortiAuthenticator认证和授权双因子认证证书管理Fortinet单点登录（SSFortiAuthenticatorFAC-400CFAC-1000CFAC-3000B最大本地用户数2,00010,00020,000最大远程用户数2,00010,00020,000最大FortiToken数2,00010,00020,000最大NAS设备数2001,0002,000最大用户组数505002,000最大CA证书数1050250最大用户证书数5002,000200,000接口4x10/100/1000Gbps4x10/100/1000Gbps4x10/100/1000Gbps存储容量1x1TB1x1TB1x1TBFortiAuthenticator系列一览表FortiAuthenticatorFAC-400CFAC-FortiToken-强认证令牌FortiToken支持强大的身份认证IPSECVPNSSLVPN管理员登录强制网站门户802.1x认证Web应用访问SSO认证平台FortiGate(FOS4.3及以上)FortiAuthenticator(FAC1.4及以上)安全的种子交付方式通过FortiGuard在线交付CD(FTK-200S)加密文件现场种子配置工具

(特定订单)双因子认证令牌基于时间的硬件一次性密码令牌X.509数字证书令牌FortiToken支持强大的身份认证认证平台安全的种子交付方式双因子认证令牌F移动设备双因子认证令牌基于时间的软件一次性密码软令牌FortiTokenMobile高度安全Pin码保护应用绑定设备强力保护动态种子生成加密种子存储认证平台FortiGate(FOS5.0Beta5及以上)FortiAuthenticator(FAC1.4及以上)支持的设备iOS(iPhone,iPad,iPodTouch)AndroidBlackBerry(TBD)移动设备双因子认证令牌FortiTokenMobile高度FortiClient-终端安全软件FortiClient

安全、易用

支持Windows、OSX

免费防病毒Web过滤IPSec/SSLVPN应用防火墙漏洞评估双因子认证广域网优化**仅支持Windows综合安全软件FortiClientPC安全、易用防病毒Web过滤IPSec/SSLVPN应用防

全天候终端安全保护

“在线”及“离线”模式

更可靠的设备识别与策略

IPSec/SSLVPN

广域网优化与FortiGate集成FortiClientPC全天候终端安全保护与FortiGate集成FortiCli终端控制许可工作模式手工定义防病毒、Web过滤、VPN、应用防火墙等设置从FortiGate下载防病毒、Web过滤、VPN、应用防火墙等设置集成WindowsAD单点登录代理程序漏洞扫描结果汇总至FortiGate用户行为记录至FortiGate独立模式受控模式终端控制许可工作模式手工定义防病毒、Web过滤、VPN、应用FortiClientiOS

支持iPhone、iPadSSLVPNWeb应用模式(HTTP/HTTPS/FTP/SMB)内置Web浏览器FortiToken双因子认证首选应用设置VPN连接书签Web浏览器FortiClient

iOSFortiClientiOS首选应用设置VPN连接书签W首选应用设置VPN连接书签RDP连接FortiClientAndroid支持Android2.2及以上版本SSLVPNWeb及通道模式自动从FortiGate下载书签支持FortiToken双因子认证FortiClientAndroid首选应用设置VPN连接书签RDP连接FortiClientFortiVoice&FortiFone-VoIP系统FortiVoice&FortiFoneVoIP服务器及电话机包含所有商业电话功能无需购买额外许可自动接线员、语音邮件、群组响铃……FortiVoice&FortiFoneVoIP服务器及电话机FortiVoice&FortiF节约成本易用节约FortiVoice&FortiFone节约成本FortiVoice&FortiFoneFortiCamera-网络安防监控FortiCamera网络摄像头及集中控制器FortiCamera支持室内及室外环境防破坏金属底座（IK10）防水（IP67）支持PoE（802.3af）支持H.264协议支持动作捕捉网络摄像头及集中控制器FortiCamera支持室内及室外环FortiGateFirewall/GatewayPrivateNetworkInternetSmartphone(optional)FortiSwitchw/POEFortiCam-200DRemoteManagementWorkstation(optional)LocalManagementWorkstationExternalStorageMailServerFortiCamera部署方式FortiGatePrivateNetworkIntern分支机构-不只是防火墙FortiClient-终端安全个人应用防火墙、防病毒、Web过滤、VPN、漏洞评估全天候企业级终端防护FortiAuthenticator&FortiToken-强认证一次性口令数字证书单点登录（SSO）FortiVoice/Fone-IP电话便利节约FortiCam-物理安全REMOTEOFFICEFORTIAUTHENTICATORFORTIGATEFORTICLIENTFORTICAMFORTITOKENFORTIWIFIFORTICAM-NVRFORTIVOICEFORTIFONEFORTIGATE分支机构-不只是防火墙FortiClient-终端安SOHO/出差用户-不只是VPNFortiAP-安全无线网络提供到总部及Internet的安全访问（经过FortiGateUTM安全保护、加密）与总部完全相同的安全级别（访问Internet需要绕行总部）为多个WiFi设备提供连接FortiClient-终端安全FortiToken-双因子认证FortiFone-IP电话机HOMEOFFICEFORTIFONEFORTIAUTHENTICATORFORTIGATEFORTIAPFORTICLIENTFORTIVOICEFORTICLIENTSOHO/出差用户-不只是VPNFortiAP-安全应用安全解决方案应用安全解决方案数据中心-不只是防火墙和IPSFortiDDoS过滤DDoS攻击FortiWebWeb应用安全及优化（PCI6.6）FortiDB数据库安全评估及监控（PCI8.5.16）FortiMail反垃圾邮件及恶意软件过滤FortiScan漏洞评估EXCHANGESERVERSPORTALSERVERSFORTIWEBDATABASESERVERSWEBSERVERSFORTISCANFORTIDNSFORTIBALANCERFORTIDDoSFORTIDBFORTIMAIL数据中心-不只是防火墙和IPSFortiDDoSEXCHFortiDDoS-DDoS防御FortiDDoS基于速率检测使用ASIC高性能防护自学基线方便管理保持适当的防护状态签名免费防护基于硬件的防御内置全透明模式无

MAC地址变化细粒度防护多阈值来检测微妙的变化，并提供快速缓解硬件加速的DDoS防御基于目的防护FortiDDoSFortiDDoSWeb托管中心Firewall合法流量恶意流量ISP1ISP2基于速率检测自学基线签名免费防护内置全透明模式细粒度防护硬件FortiDDoSFDD-100AFDD-200AFDD-300A吞吐量(全双工)1Gbps2Gbps3Gbps并发连接数1Mil2Mil3Mil会话建立/拆卸100,000/Second200,000/Second300,000/Second延迟26μs26μs26μs虚拟实例888接口2LAN接口(Copper/SFP),2WAN接口(Copper/SFP)4LAN接口(Copper/SFP),4WAN接口(Copper/SFP)6LAN接口(Copper/SFP),6WAN接口(Copper/SFP)存储容量(最小

最大)1x1TB2x1TB2x1TB支持RAID否是是FortiDDoS系列一览表FortiDDoSFDD-100AFDD-200AFDD-3FortiWeb-Web应用防火墙FortiWebWeb应用防火墙帮助

PCIDSS6.6合规遵从支持OWASPTop10应用层

DDoS防御自学习安全内容表GeoIP数据分析和安全Web漏洞扫描扫描、分析和检测

web应用漏洞应用交付确保关键web应用的有效性和加速性能。Web应用安全

Web应用防火墙保护、均衡和加速web应用。FortiWebFortiWebWeb应用服务器SQLInjection,XSS…Web应用防火墙Web漏洞扫描应用交付Web应用安全FortiWeb系列一览表FortiWebFWB-400CFWB-1000CFWB-3000CFWB-4000C吞吐量100Mbps500Mbps1Gbps2Gbps最大HTTPtransactions/Sec10,00027,00040,00070,000延迟Sub-msSub-msSub-msSub-ms10/100/1000接口42+2Bypass4+2Bypass4+2Bypass1GbE-SX

接口--2(FWB-3000C-FSX)2存储容量1x1TB1x1TB2x1TB(Opt.6TB)2x1TB(Opt.6TB)外形Rackmount,1RURackMount,2RURackMount,2RURackMount,2RUFortiWeb系列一览表FortiWebFWB-400CFFortiDB-数据库安全FortiDB数据库活动监控

(DAM)实时监控关键用户和关键事务用户活动监控实时阻断数据库攻击漏洞评估数据库中敏感数据发现漏洞扫描与修复建议策略驱动控制建立IT控制的自动化流程数据库审计与合规用于合规性和取证分析的目的数据库安全与法规遵从数据库活动监控和漏洞评估解决方案，允许快速和容易的实施内部IT控制框架，用于数据库活动性监控、IT审计和法规遵从。

FortiDB数据库服务器FortiDB

部署方式：

Sniffer、本地审计、代理数据库活动监控(DAM)漏洞评估策略驱动控制数据库审计与合FortiDB系列一览表

数据库实例许可数量支持的数据库类型FortiDB400B10DB2UDBV8(VAonly),DB2UDBV9.x(VAonly),DB2UDBV9.5MSSQLServer2000,MSSQLServer2005,MSSQLServer2008Oracle10gR1(VAonly),Oracle10gR2,Oracle11gSybaseASE12.5(VAonly),SybaseASE15.x,MySQL5.1FortiDB1000C30FortiDB2000B60FortiDB系列一览表数据库实例支持的数据库类型FortFortiMail-邮件安全FortiMail邮件安全

先进的反垃圾邮件和反病毒过滤功能，广泛的隔离和归档能力。专业邮件安全系统先进的双向过滤防止垃圾信息、病毒、钓鱼、蠕虫和间谍软件的传播。灵活的部署方式透明、网关和服务器模式，适应用户的需要和预算。基于身份的加密安全加密的通讯邮件归档设备上归档促进政策和法规遵从要求FortiMail邮件服务器FortiMail邮件安全专业邮件安全系统灵活的部署方式基于身份的加密邮件归FortiMail系列一览表FortiMailFML-200DFML-400CFML-2000BFMG-3000CFAZ-5002B邮件域505005,0005,00010,000服务器模式

邮箱2001,0003,0003,0003,000邮件路由(Msg/Sec,3KB)200,000400,0001.5Mil2.0Mil2.3MilFortiGuardAntispam+AV

(Msg/Sec,3KB)175,000320,0001.2Mil1.6Mil2.0Mil10/100/1000接口44643存储容量1x1TB2x1TB2x12TB(Opt.6TB)2x1TB(Opt.6TB)1x146GB外形DesktopRackmount,1RURackMount,2RURackMount,2RUATCABladeFortiMail系列一览表FortiMailFML-200FortiScan-安全漏洞评估FortiScan网络发现与资产管理基线网络发现管理资产和基于策略的终端控制全面漏洞评估和管理支持网络或代理技术补丁与配置管理最佳实践部署的基准告警、补救与审计管理减少安全问题的解决努力漏洞与合规管理全面的终端与资产管理FortiScanFortiScan网络发现与资产管理全面漏洞评估和管理补丁与配置管理告警、补救FortiScan系列一览表FortiScanFSC-3000CFSC-VM-BaseFSC-VM-100-UGFSC-VM-1000-UGFSC-VM-5000-UGFSC-VM-20000-UG最大资产数

20,000100+100+1,000+5,000+20,000FortiScan系列一览表FortiScanFSC-300安全管理解决方案安全管理解决方案FortiManager-集中策略管理FortiManager管理域

(ADOM)使用主“admin”创建含有设备的虚管理域，为了其他管理员能够监控或管理本域设备分层对象和策略管理创建全局对象和策略分配ADOM或ADOM组

创建设备配置模板以快速配置新的

Fortinet设备WebPortalSDKJSON-basedAPI允许托管安全服务商（MSSP）为用户提供管理

web门户集中化管理

有效管理各种规模的Fortinet安全部署，从几台到数千台设备的规模。FortiManager*CapabilitiesvariedbyModels本地托管安全内容允许管理员更好的控制安全内容升级和提供改善评级数据库的响应时间运行本地副本，包括

AV、IPS、URL、A/S签名库。*管理域(ADOM)分层对象和策略管理WebPortalFortiManager系列一览表FortiManagerFMG-200DFMG-400CFMG-1000CFMG-3000CFMG-5001A最大设备数量303008005,0004,000最大ADOM数量303008005,0004,000最大WebPortal数量--8005,0004,000最大Portal用户数--8005,0004,000接口4xGbECopper4xGbECopper4xGbECopper4xGbECopper,2xSFP2xGbECopper存储容量1x1TB1x1TB1x2TB2x2TB1x80GB本地托管安全内容AV,IPS,VM,WF,ASAV,IPS,VM,WF,ASAV,IPS,VM,WF,ASAV,IPS,VM,WF,ASAV,IPS,VM,WF,ASFortiManager系列一览表FortiManagerFFortiAnalyzer-集中日志审计报表FortiAnalyzer集中化报告与分析多台Fortinet设备的日志、报告与分析FortiAnalyzer汇聚日志单个视图呈现所有

Fortinet设备内置内容归档

恶意文件隔离集中化报告预定义概要和设备报告数百种可定制化的图表和图形分析与事件关联漏洞评估网络与日志分析可扩展的解决方案硬件和虚拟机版适于大型部署的收集器/分析器模式高性能的每秒记录日志能力支持内部或外部

SQL数据库集中化报告与分析FortiAnalyzer汇聚日志集中化报告FortiAnalyzer系列一览表FortiAnalyzerFAZ-200DFAZ-400CFAZ-1000CFAZ-2000BFAZ-4000B性能

(Log/Sec)3506251,0003,0006,000数据接收率1.4Mbps2.5Mbps4Mbps12Mbps24Mbps最大设备数量1502002,0002,0002,000最大FortiClient数量1002,000无限制无限制无限制最大ADOM数量1105010025010/100/1000

接口444621GbESPF----2存储容量1x1TB1x2TB1x2TB(8TBMax)2x2TB(12TBMax)6x1TB(24TBMax)RAID支持否否是，需要驱动器(RAID0,1,10)是，(RAID0,1,5,10,50)是，(RAID0,1,5,6,10,50,60)FortiAnalyzer系列一览表FortiAnalyze网络服务解决方案网络服务解决方案FortiBalancer-负载均衡FortiBalancer应用程序可用性

2/3/4和

7层负载均衡技术应用程序会话持续性代理和透明模式全球服务器负载均衡

(GSLB)链路负载均衡应用程序加速TCP优化基于内存的内容缓存数据压缩SSL卸载与加速

应用程序交互运行MicrosoftExchange、Lync、SAP等实施指南应用交付控制器优化的可用性、用户体验、性能和可扩展性，满足移动用户、云和企业点到点的应用交付。FortiBalancerWeb应用服务器应用程序可用性应用程序加速应用程序交互运行应用交付控制器FoFortiBalancer系列一览表FortiBalancerFBL-400FBL-1000FBL-2000FBL-3000吞吐量2

Gbps4Gbps10Gbps30Gbps最大连接数1Mil4

Mil8

Mil16

MilLayer7RPS140,000230,0001.15M2MSSLTPS7,50013,50022,50045,000SSL吞吐量1Gbps1.6Gbps5Gbps10Gbps接口数4xGbECopper8xGbECopper,

2x

GbESFP12xGbE

Copper,

4x

GbESFP4x10GbE,16xGbE

Copper,

4x

GbESFP电源单电源单/双电源双电源双电源FortiBalancer系列一览表FortiBalanceFortiCache-网络缓存FortiCacheWeb内容缓存高性能内容缓存显式或透明代理缓存FortiGuardWeb过滤视频缓存支持

CDN当内容来自不同的CDN主机时检测相同的视频ID支持视频向前和向后搜索，前导广告检测WAN优化在拥塞的WAN链路带宽优化与FortiGate设备进行互操作Web缓存设备降低成本和下载内容的影响，同时通过提高访问速度提升性能和最终用户满意度。FortiCacheWeb内容缓存视频缓存WAN优化Web缓存设备FortiFortiCache系列一览表FortiCacheFCH-400CFCH-1000CFCH-3000C吞吐量80Mbps200Mbps500Mbps接口数4xGbECopper4xGbECopper4xGbECopper,2xGbESFP存储容量1x1TB1x2TB(4TBMax)4x1TB(6TBMax)FortiCache系列一览表FortiCacheFCH-4FortiDNS-安全DNS服务器FortiDNS安全缓存DNS着重于DNS安全的高性能缓存DNS服务器随机事务

IDUDP源端口随机化实例查询随机化遭受威胁时主动欺骗检测切换用户到TCP丢弃未经请求的回应包限制每用户资源（每秒查询数）以防止DoS监控最前面的用户和黑名单具有前瞻性的支持DNSSEC和IPv6DHCP服务器资源友好型的高可用性，高性能的DHCP服务器安全缓存DNS服务器健壮的高速缓存

DNS

服务器，提高了安全性和性能FortiDNSFortiDNS安全缓存DNSDHCP服务器安全缓存DNS服务器FoFortiDNS系列一览表FortiDNSFNS-400CFNS-1000C接口数4xGbE电口4xGbE电口每秒最大查询数30,00060,000最大DNS客户端10,00010,000存储容量1x1TB1x1TBFortiDNS系列一览表FortiDNSFNS-400CFFortinet实现网络安全的全方位立体防御家庭办公FORTIFONEFORTIAPFORTICLIENTFORTITOKEN出差用户FORTIAPFORTICLIENT分支机构FORTICLIENTFORTICAMFORTITOKENFORTIWIFIFORTIFONEFORTIVOICEFORTITOKEN总部FORTIFONEFORTICAMFORTICLIENTCUSTOMERWEBPORTALFORTIWEBFORTIBALANCERDMZCORPORATEWEBSITEFORTIGATEFORTIDDoS安全管理中心FORTICLIENTFORTIAPAPPLICATIONSERVERSFORTIDBFORTIBALANCERFORTIMAILFORTIAUTHENTICATORDATABASESERVERSDOMAINCONTROLLERFORTIDNSFORTIVOICEFORTICAMEXCHANGESERVERSFORTIWEBFORTISCANFORTIDB数据中心Fortinet实现网络安全的全方位立体防御家庭办公FORT竞争分析竞争分析竞争分析FortigatevsHillstone101竞争分析101Hillstone性能优势及应对方式优势1：每秒新建会话标称值高。应对每秒新建会话值均是基于只有TCP三步握手方式测得，没有后续的HTTPget及会话结束新建会话值是在没有任何背景流的情况下测出，即使只加少量背景流，新建会话性能也会大幅下降。优势2：中高端产品可通过接口卡扩展接口应对M8860和M8260最多只能扩展4个万兆接口，X5100只有两个万兆接口，G6100无万兆接口。Hillstone性能优势及应对方式优势1：每秒新建会话标称Hillstone其它性能劣势小包性能差小包性能只有大包性能的20%左右(X6180可达到40%)。中高端产品及中端产品需要通过License扩展并发会话数没有无线产品很多性能指标不公布，如小包性能、延时、SSLVPN吞吐等。Hillstone其它性能劣势小包性能差104功能对比

FortiGateHillstone(X6150/X6180)Hillstone(其它)旁路检测（Sniffer）模式支持支持不支持IS-IS支持不支持不支持多播路由支持不支持支持Web代理服务器支持不支持不支持ICAP客户端支持不支持不支持安全功能防病毒支持不支持支持Web分类过滤支持不支持支持DLP支持不支持不支持反垃圾邮件支持不支持支持VoIP过滤支持不支持不支持漏洞扫描支持不支持不支持终端准入控制（NAC）支持不支持不支持WiFi控制与安全支持不支持不支持广域网优化支持不支持不支持IPSecVPN支持支持支持SSLVPN支持支持(SCVPN)支持(SCVPN)PPTPVPN支持不支持不支持用户管理TACACS+支持不支持不支持OTP动态口令支持不支持不支持用户声望系统支持不支持不支持104功能对比

FortiGateHillstoneHillHillstone功能劣势运营商级产品与企业级产品功能不一致，运营商级产品只支持IPS、防DDoS等简单UTM功能企业级产品UTM功能支持不全面，只有IPS、防病毒、Web过滤、反垃圾邮件四项功能SSLVPN功能必须通过安装客户端实现，不支持Web模式，不支持虚拟桌面等功能；不支持PPTP功能Hillstone的SSLVPN功能叫做SecureConnectVPN(SCVPN)。配置手册上描述如下：SCVPN功能包含设备端和客户端两部分，防火墙SCVPN的客户端工具为HillstoneSecureConnect。用户可以通过浏览器下载该客户端，然后将其安装到PC，连接设备端成功后，用户就可以通过SCVPN功能安全的传输数据信息。没有动态口令认证设备，只能通过USB证书方式实现双因子认证Hillstone功能劣势运营商级产品与企业级产品功能不一致106竞争分析FortigatevsCheckpoint106竞争分析FortigatevsCheckpoCheckPoint的性能弱点107CheckPoint弱点FortiGate优势防火墙吞吐率差，所有标称数字下都是在大包的条件测得，其小包性能只有大包性能的20%不到FortiGate具有NP芯片的加速，大包、小包的吞吐率都达到线速延时差，除了2140021600这两款型号在配置了SecurityAcceleration模块时延时达到5us，其余型号延时应该很差（厂家不愿意公开）。FortiGate具有NP芯片的加速，基本上所有型号大包、小包的延时<7us新建会话、并发会话能力在同等档次的产品均弱于FortiGate新建会话、并发会话能力在同等档次的产品均强于CheckpointCheckPoint的性能弱点107CheckPoint弱点CheckPoint功能弱点108CheckPoint弱点FortiGate优势不支持广域网加速

WebProxyICAPWCCP协议支持广域网加速及WebProxyICAPWCCP协议不支持客户端声望支持不支持设备识别支持设备识别（包括智能终端如iPhone、IPAD、Android设备等）不正常旁路siniffer模式支持功能模块需要用License激活方能使用所有功能模块无需License即可使用CheckPoint功能弱点108CheckPoint弱总结FortiGate在系统架构上优于Checkpoint，Checkpoint产品采用X86结构，导致其防火墙的小包吞吐性能很差，在有背景流的情况下，新建会话的能力锐减。相反，FortiGate设备采用了专用加速芯片，在小包吞吐、新建会话能力上都远远优于Checkpoint的产品Checkpoint产品的所有功能模块都需要特定的License激活方能使用，FortiGate的功能模块无需License即可使用CheckPoint的UTM功能由于没有专用的ASIC芯片加速，可以合理推理，其性能无法与采用了内容层ASIC或加速模块的FortiGate产品抗衡FortiGate功能比Checkpoint更加丰富，具有更高的性价比109总结FortiGate在系统架构上优于Checkpoint，竞争分析Fortimail产品对比110竞争分析110梭子鱼Fortimail介绍

Fortimail型号梭子鱼邮件网关型号运营商Fortimail3000CM900 M1000大型企业Fortimail2000BM600 M800中小企业Fortimai400CM300 M400SOHOFortimail200DM100 M200梭子鱼低端平台功能不完整（尤其是个人隔离区、双机等常见需求），并且不同平台用户数有限制,M600以上才具备完整功能梭子鱼Fortimail介绍

Fortimail型号梭子鱼邮梭子鱼优势配置简单易上手,配置逻辑清晰，绝大部分配置都有推荐选择Log细致，并且可基于log直接动作飞塔优势性能完胜，Fortimail400C可以达到梭子鱼高端的M800的转发能力透明模式、代理模式、服务器模式包含加密、归档的复合式邮件安全解决方案支持网络存储，良好扩容性定制化程度高，可以基于客户的要求灵活定制复杂需求Fortimail介绍梭子鱼优势Fortimail介绍CiscoIronportFortimail介绍

Fortimail型号Ironport型号运营商Fortimail3000CC370C670（670和370性能差距不大）大型企业Fortimail2000B中小企业Fortimai400CC170SOHOFortimail200DIronport没有低端和中端设置，在100点和2000个点以上无相应产品CiscoIronportFortimail介绍

FortIronport优势全球最早的senderbase（垃圾引擎）拥有最高性能的spam盒子C1070（2w以上用户级别）飞塔优势性价比高，Fortimail3000C可以达到的C670的转发能力透明模式、代理模式、服务器模式支持邮件归档定制化程度高，可以基于客户的要求灵活定制复杂需求Fortimail介绍Ironport优势Fortimail介绍

功能防病毒(Wildlist)YesYes防病毒(Zoo/Legacy)YesYes高级反垃圾邮件功能Yes有限的Email隔离YesYes*(需要FortiAnalyzer)Email存档YesYes*(需要FortiAnalyzer)Email路由YesNoFortiMailvsFortiGate 功能防病毒(Wildlist)YesYes防病毒(Zoo/需求分析需求分析需求分析（一）需求概况：某连锁企业全球有上千个分支机构，由于业务量巨增，现在对网络进行重新整改。目前的网络带宽和并发连接数并不算高，网络交换能力除了有千兆电口还带光口即可；但公司的业务发展速度很快，我们需要考虑到未来三年的增长需求，因此把每秒钟新建连接数定在7万以上，以确保在数千人同时访问，不会有瓶颈产生，吞吐量16G以上。1000分支机构加上未来增长，预计需要2000条VPN。从功能方面来看，VPN、DDOS防护、IPS、病毒等方面都需要考虑，一款高性价比的综合安全设备，是最佳的选择。VPN的功能除了支持IPSecVPN以外还必需支持SSLVPN方式。其中有3个分支门店无法接入宽带网络，是否可以用3G设备支持VPN连接，希望支持所有的分支机构的设备统一管理。需求分析（一）需求概况：需求分析（一）选型中心点：FG600C－BDL

分支节点：FG20C～FG100D管理平台：FortiManagerFMG3000C需求分析（一）选型需求分析（二）需求概况：某大型企业网络进行重新优化，希望我们给出建议。目前产品用的是CiscoPIX，功能单一，部署复杂。现在希望更换中心点防火墙，并且大楼全面覆盖无线网络，用户偏向一体化解决方案。性能要求：防火墙20G吞吐，每秒新建会话100K以上，VPN支持1000条，需要带万兆接口及Bypass功能。无线AP支持双频段，支持300M数据流。功能要求：VPN、IPS、病毒、WEB等功能方面都需要。防火墙需要有详细的日志分析功能，最好是生成报表形式。无线AP要求能集中控管。需求分析（二）需求概况：需求分析（二）选型

中心点：FG800CBDL或1000CBDL无线AP：FortiAPFAP220B日志分析器：FortiAnalyzerFAZ2000B或4000B需求分析（二）选型需求分析（三）需求概况：某大型电子商务平台，对网络进行防护规划，希望我们给出建议。要求能做到对网页防篡改，DDos的攻击防御以及应用加速。另外希望对公司邮件系统进行垃圾邮件的处理。性能要求：2G吞吐，每秒处理70KHTTP，需要带千兆接口和Bypass功能。反垃圾邮件网关转发能力160万/秒。功能要求：WEB防火墙有网页防篡改，应用加速，行为检测功能。反垃圾邮件网关具有防病毒，防垃圾邮件及邮件归档功能。需求分析（三）需求概况：需求分析（三）

选型WEB防火墙：FortiWebFWB4000CBDL反垃圾邮件：FortiMailFML3000CBDL需求分析（三） 选型谢谢！谢谢！飞塔产品销售培训飞塔产品销售培训飞塔（Fortinet）公司现状飞塔（Fortinet）公司现状Fortinet公司简介

专业网络安全技术领导者2000年成立1900+名员工/超过50%技术人员全球性安全公司NASDAQ：FTNT年复合增长率>30%全球UTM销量冠军12+万蓝筹客户群，百万台设备部署权威的行业安全认证6项ICSA（国际计算机安全协会）认证100+安全行业认证最高级政府安全认证(FIPS-2,

CommonCriteriaEAL4+)110+技术专利，90+申请中专利$434$39$80$123$155$212$252$325FORTINETREVENUE($MM)$1303040506070820092010201148.4%CAGR快速发展的安全领导厂商Fortinet公司简介专业网络安全技术领导者$434$3Fortinet发展历程Fortinet发展历程网络安全领导厂商UTMMagicQuadrantMarch2012WorldwideNetworkSecurityRevenueSeptember2012全球UTM销量冠军全球第4大安全厂商GartnerUTM领导者网络安全领导厂商UTMMagicQuadrantWorl全球财富100强中的61家全球10大金融机构中的9家全球10大电信运营商中的7家全球10大航空航天及国防机构中的9家……众多蓝筹用户全球财富100强中的61家众多蓝筹用户深受业界好评深受业界好评飞塔安全架构及解决方案飞塔安全架构及解决方案全系列产品线全系列产品线从云到端的整体解决方案FortiMail信息安全网关FortiWebWeb应用防火墙FortiDB数据库安全方案FortiScan漏洞管理FortiDDoS应用

D/DOS防御网络服务FortiGate网络安全平台FortiAP无线接入FortiSwitch有线接入FortiToken双因子认证FortiClient终端安全FortiBalancer应用交付FortiDNS高性能DNS服务器FortiCache内容缓存FortiVoiceVoIP&IP电话FortiAuthenticator接入管理管理FortiManager集中化设备管理FortiAnalyzer集中日志与报告