Fortinet整体安全解决方案

Fortinet整体安全解决方案Fortinet整体安全解决方案应用服务器Web服务器数据库服务器邮件服务器FortiDBFortiWebFortiDDoSFortiMailFortiADC/CoyotePointFortiSwitchFortiAPFortiGateFortiWiFiFortiClientFortiSandBoxFortiAuthenticatorFortiSIEMFortiManagerFortiDNSFortiTokenFortiExtenderFortiDirectorFortiCloudFortiRecorderFortiCamFortiVoice/

FortiGateVoiceFortifone0day防御用户认证日志分析集中管理拨号VPN3G/4GWANWiFi安全WiFi安全安防监控IPPBXWeb应用防火墙服务器负载邮件安全安全网关FortiCache终端安全强认证数据中心安全管理中心总部移动办公分支机构全局负载安全管理云AscenlinkLAN-LANVPN链路负载DNS安全安全缓存安全交换L3-L7D/DOS数据库安全从云到端的完整安全体系应用服务器Web服务器数据库服务器邮件服务器FortiDBFFortinet核心竞争力快速、安全、全局Fortinet核心竞争力快速、安全、全局Fortinet核心竞争力加速您的业务

快速自主研发的ASIC芯片，性能高达同类产品的5–10倍安全不再是瓶颈信息快速流动，客户满意度提升保护您的业务安全全球安全研发团队+完整的自有安全技术

=快速、整体的安全响应第三方独立机构验证结果证明了我们拥有极高的安全效能，足以帮您应对如今的高级威胁简化你的业务全局覆盖到全部署场景，超越所有其他解决方案覆盖网络和安全,统一整合的安全功能一个可扩展又多功能的安全平台+一个管理控制台覆盖全球的办公室与技术人员，客户无论在哪均能得到我们的支持更快的部署,更低的管理任务,更少的安全间隙…全球化Fortinet核心竞争力加速您的业务快速保护您的业务用户面对全方位的挑战

要能够动态应对全球化的信息安全、基础设施以及合规性要求的发展

快速应用部署

SDN与自动编排能力支持多平台运行，比如VMware,KVM,Citrix,HyperV,AWS,Azure依托于全球威胁情报的安全架构，能够掌握威胁的完整生命周期通过连结多个整合的安全设备进行大规模的扩展大数据威胁分析引擎能够提供实时的风险分析与控制降低管理复杂度安全蓝图降低成本风险&管理用户面对全方位的挑战

要能够动态应对全球化的信息安全、基础设客户的挑战–性能

安全需要紧跟网络带宽发展需求Source:IEEE802.3IndustryConnectionsEthernetBandwidthAssessmentJuly20121,000,000,000100,00010,0001,000100199520002005201020152020100Gigabit10GigabitGigabitRateMb/s服务器I/O

每24个月翻一倍核心网络每18个月翻一倍1Terabit

网络带宽需求每18个月增长一倍

智能设备、大数据、虚拟化、云存储和SaaS是带宽快速增长的主要驱动力

网络安全解决方案如果不能跟上带宽的发展节奏，将会成为网络的瓶颈和卡在咽喉的那根鱼刺，会明显降低关键业务流量的交互速度

客户和用户都很不满意客户的挑战–性能

安全需要紧跟网络带宽发展需求SourceCPUFWIPSBaselineCP8NP66Gbps2Gbps3.5GbpsFWVPNIPS40Gbps25GbpsFW

VPN10Gbps9GbpsIPSVPN

10X

数据中心防火墙性能

5XNGFW性能

使安全能够跟上带宽发展需求Fortinet优势–快速

FortiASIC能够大幅度提升性能

CPUIPSBaselineCP8NP66GbpsFW客户挑战–安全

应对如今的高级威胁IncreasingDamage应用控制Web过滤反垃圾邮件反恶意软件VPNIPS防火墙高级威胁防御

骇客Layer1-2内容&应用(Layer3-7)入侵蠕虫病毒间谍软件僵尸网络垃圾邮件恶意URL恶意App高级持续性威胁20052007今天威胁时间线201120032000不断增长的性能需求如今，复杂的威胁正在带来更大的损害,并且想要阻止他们还需要更多的安全技术。大多数安全设备提供商都是外包或

在这场安全保护战役中缺乏关键技术客户尝试将一个个安全功能整合到一起来进行防御客户挑战–安全

应对如今的高级威胁Increasing8分散在全球的庞大的安全威胁研究团队发现新生威胁，并且提供保护服务，全部基于丰富强大的自研安全技术更新会被立即推送，24x365第三方独立机构验证结果证明了我们拥有极高的安全效能，足以帮您应对如今的高级威胁Fortinet优势–安全

FortiGuardLabs威胁研究入侵防御服务反病毒服务漏洞管理服务反垃圾邮件服务Web过滤服务IP信誉服务Web安全服务数据库安全服务应用控制服务全球Fortinet设备足迹+其他威胁情报共享来源分散在全球的庞大的安全威胁研究团队Fortinet优势–每分钟72,000截获的垃圾邮件210,000网络入侵尝试68,000拦截的恶意软件310,000阻挡的恶意网站访问67,000僵尸网络C&C连接阻断34million网站分类请求每周53million新的和更新的垃圾邮件规则100入侵防御规则920,000新的和更新的反病毒特征定义1million新的URL评分8,000全球威胁研究小时总数据150TB威胁研究样本17,000入侵防御规则5,800应用控制规则250million被评级的网站，在78个分类中1510day威胁发现基于Q42014的数据图片来自:threatmap.FortiGFortinet优势–安全

FortiGuardLabs

威胁研究能力每分钟每周总数据基于Q42014的数据Fortinet优NGFWNSSLabs权威认证Fortinet获得多个“推荐”评级X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”APT检测NGFWNSSLabs权威认证Fortinet获得多个“推NSSLabs权威认证Fortinet获得多个“推荐”评级X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”防火墙WAFNSSLabs权威认证Fortinet获得多个“推荐”评级VPNWAN加速Web

过滤IPS应用控制WiFi控制器高级威胁防御反病毒防火墙管理SaaS网关随着时间推移，在应对进化的威胁时，单点解决方案被不断地部署平台多样化部署在不同的场景中太多的管理控制台不连续统一的策略以及网络功能升级周期各不相同对于威胁的响应：慢且多漏洞太多资源需要去运维差劲的用户体验,不断的抱怨客户挑战–复杂度

太多的单点安全解决方案VPNWANWeb

过滤IPS应用控制WiFi控制器高级客户挑战–云/SDN增加了更多的复杂度

动态&多租户网络环境产生了更多的安全间隙

对于大企业和服务提供商来说，要能够支持多hypervisor平台

没有标准的编排API为SDN部署提供支持

企业在公有云之上扩展他们的基础实施

在企业内部，SaaS正在被大规模的使用虚拟化SDN云(IaaS)云(SaaS)vSphereXenServerHyper-VNSX客户挑战–云/SDN增加了更多的复杂度

动态&多租户网Fortinet优势–全局平台

FortiOS&可扩展的高性能架构能够满足各种企业的部署需求数据中心/SDN运营商级防火墙(CCFW)INTERNET分布式企业和小型企业

移动用户虚机防火墙云火墙(CFW)客户端防火墙内网防火墙(INFW)运营商/MSSP/云边界14375628内网防火墙(极低延迟)下一代防火墙+高级威胁防御(NGFW+ATP)统一威胁管理(UTM)数据中心防火墙(DCFW)企业园区Fortinet优势–全局平台

FortiOS&可Fortinet优势–全局平台

FortiOS支持丰富的网络和安全功能防火墙VPN应用控制IPSWeb过滤反恶意软件WAN加速敏感信息防泄漏WiFi控制器高级威胁防御SaaS网关管理单一管理控制台通用平台支持所有型号按需部署，无论形态与位置统一的一致性策略整合的基础设施更快更强壮地

应对威胁,降低风险发生带来的危害更少的管理开销,更简单运维基础设施让更多的IT资源重新分配给

战略型业务更少的

用户抱怨

Fortinet优势–全局平台

FortiOS支持丰Fortinet优势–全局平台

整合平台扩展到云计算与SDN领域

按需，基于效用的Security-as-a-Service（安全即服务）

支持Hypervisor与云计算需要的弹性扩展

敏捷平台支持自动编排

横跨公有云和私有云的单一窗口管理四大亮点Fortinet优势–全局平台

整合平台扩展到云计算与FortiGateNGFW产品线性能&接口低端桌面式中端机架式（1-2U）万兆及超万兆（2U以上）FortiGate100–900FortiGate30–90FortiGate1000–5000FortiGuardFortiOSFortiGateNGFW产品线性能&接口低端桌面式中FortiGate低端桌面系列性能&接口防火墙<1G1G–2G2G–4GNGFW<250Mbps250MB–1G275MB–1G接口1-5GE1–10GE1–48GEFG-30D/-POEFWF-30D/-POEFG-60D/-POEFWF-60D/-POEFG/FWF-60D-

3G4GFG-80DFG-94D-POEFWF-90D/-POEFG-70DFG/FWF-92DFG-90D/-POEFGR-60DCPUCPUSoC2SoC2SoC2FortiGate低端桌面系列性能&接口防火墙<1G1GFortiGate低端桌面系列FG-30DFG-60DFG-70DFG80DFG-90DFG-92D防火墙(1518/512/64byte

UDP)800/800/800Mbps1.5/1.5/1.5Gbps3.5/3.5/3.5Gbps1.3/0.95/0.17Gbps3.5/3.5/3.5Gbps2/1/0.2Gbps并发会话200,000500,0002Mil1.5Mil2Mil1.5Mil新建会话3,5004,0004,00022,0004,00022,000IPSecVPN350Mbps1Gbps1Gbps200Mbps1Gbps130MbpsIPS(HTTP)150Mbps200Mbps275Mbps800Mbps275Mbps950Mbps防病毒(代理/流)30/40Mbps35/50Mbps35/65Mbps250/500Mbps35/65Mbps300/700Mbps接口5xGERJ4510xGERJ4516xGERJ454xGERJ4516xGERJ4516xGERJ45存储---16GB32GB16GB变型WiFi,PoEWiFi,PoE--WiFi,PoE,highportdensityWiFiFortiGate低端桌面系列FG-30DFG-60DFG-FortiGate中端机架式系列性能&接口防火墙<4G4–16G20GNGFW<2G2–5G5–10G接口高端口密度，可选PoE型号GE接口&SFP插槽GE接口&SFP插槽，Bypass接口FG-400DFG-800CFG-500DFG-280D-POEFG-140D-POEFG-100DFG-200D-POEFG-240D-POECP8NP42xCP8NP62xCP8NP4LITECPUFG-300DFG-600DFG-900CFortiGate中端机架式系列性能&接口防火墙<4G4FortiGate中端机架式系列FGT-100DFGT-140DFGT-200DFGT-240DFGT-280D-POE防火墙

(1518/512/64byte

UDP)2500/1000/200Mbps2500/1000/200Mbps3/3/3Gbps4/4/4Gbps4/4/4Gbps并发会话3Mil3Mil3.2Mil

3.2Mil3.2Mil新建会话22,00022,00077,00077,00077,000IPSecVPN450Mbps450Mbps1.3Gbps1.3Gbps1.3GbpsIPS(HTTP)950Mbps950Mbps1.7Gbps2.1Gbps2.1Gbps防病毒(代理/流)300/700Mbps300/700Mbps600/1,100Mbps600/1,100Mbps600/1,100Mbps接口20xGERJ45,2xGESFP40xGERJ45,

2xGESFP18xGERJ45,2xGESFP42xGERJ45,2xGESFP54xGERJ45,32xGEPoERJ45,4xGESFP存储32GB32GB64GB64GB64GB变型LENC,T1port,PoEPoEPoE-FortiGate中端机架式系列FGT-100DFGT-14FortiGate中端机架式系列（续）FG-300DFG-400DFG-500DFGT-500DFG-600DFG-800CFG-900D防火墙(1518/512/64byte

UDP)8/8/8Gbps16/16/16Gbps16/16/16Gbps36/36

/24

Gbps20/20/20Gbps52/52/33Gbps并发会话6Mil5.5Mil6Mil5.5Mil7Mil11Mil新建会话200,000200,000280,000270,000190,000280,000IPSecVPN7Gbps14Gbps14Gbps20Gbps8Gbps25GbpsIPS(HTTP)2.8Gbps2.8Gbps4.7Gbps7Gbps6Gbps8Gbps防病毒(代理/流)1.4/2.5Gbps1.4/2.5Gbps1.7/3.4Gbps1.7/3.5Gbps1.7/2.1Gbps2/3.5Gbps接口4xGERJ454xGESFP2xMGMT8xGERJ45

8xGESFP2xMGMT8xGERJ45

8xGESFP2xMGMT2xSFP+8xGERJ45

8xGESFP2xMGMT2x10GESFP+14xGERJ458x光电共享2xbypass接口对2xSFP+16xGERJ45

16xGESFP2xMGMT存储120GB-120GB120G64GB256G变型LENC-LENCFortiGate中端机架式系列（续）FG-300DFG-4FortiGate-500D竞争分析Fortinet新款中端防火墙提供5倍于竞争产品的NGFW性能FortiGate-500D竞争分析Fortinet新款中FortiGate万兆及以上系列性能&接口防火墙50G–80G80G-300G160G–1.1TNGFW<12G14–50G20–120G端口10GESFP+Slots10GESFP+,40GEQSFP+,100GECF240GEQSFP+,100GECF2FG-1000DFG-5144CFG-3810DFG-3700DFG-3200DFG-1500DFG-1000CFG-1200DFortiGate万兆及以上系列性能&接口防火墙50GFortiGate-1000系列FG-1000CFG-1000DFG-1200DFG-1500D防火墙

(1518/512/64byte

UDP)20/20/20Gbps52/52/33Gbps72/72/55Gbps80/80/55Gbps并发会话7Mil11Mil11Mil12Mil新建会话190,000240,000240,000250,000IPSecVPN8Gbps30Gbps42Gbps50GbpsIPS(HTTP)6Gbps8Gbps11Gbps11Gbps防病毒(代理/流)1.7/2.1Gbps3.5/5.5

Gbps3.5/13Gbps4.3/13Gbps接口2x10GESFP+,14xGERJ45,8x光电共享,2xbypass接口对2x10GESPF+,16xGESFP,

18xGERJ45,

4x10GESPF/+,

16xGESFP,

18xGERJ458x10GESPF/+,

16xGESFP,

18xGERJ45存储128GB120GB120GB240GB变型DC---FortiGate-1000系列FG-1000CFG-100FortiGate-1500D竞争分析性能最高，性价比最佳FortiGate-1500D竞争分析性能最高，性价比最佳FortiGate-3000系列FG-3200DFG-3700DFG-3810D防火墙

(1518/512/64byte

UDP)80/80/50

Gbps160/160/110Gbps320

/320/220Gbps并发会话50Mil50MilTBD新建会话280,000300,000TBDIPSecVPN50Gbps100GbpsTBDIPS(HTTP)14Gbps23GbpsTBD防病毒(代理/流)5.7/16Gbps7.5/18GbpsTBD接口48x10GESFP+2xGERJ454x40GEQSFP+,20x10-GESFP+/GESFPSlots,8xultra-lowlatency10GESFP+slots,2xGERJ456x100GECFP22xGERJ45存储960GB960GBTBD变型-DC-FortiGate-3000系列FG-3200DFG-370FortiGate-3700D竞争分析同级别产品中，最高性能，同时拥有最好的性价比FortiGate3700DCheckPoint21700

CiscoASA5585-SSP40(FW&IPS)

JuniperSRX3600PaloAltoPA5060

防火墙吞吐量性价比Gbps$/MbpsFortiGate-3700D竞争分析同级别产品中，最高性能FortiGate-5000系列–T级防火墙适合巨大型企业和服务提供商的安全设备机框式平台提供最大的性能，可靠性和灵活性，适合高速网络服务提供商、大型企业和电信运营商网络。业内最快的机框式防火墙灵活性使复杂的、多租户的云网络安全即服务和基础设施即服务环境的安全保护。主要特点：支持100GE/40GE/10GE等高速接口高达1Tbps防火墙吞吐量ATCA结构——运营商级性能、可靠性、扩展性机框支持6或14块

FortiGate-5000系列板卡FG-5144CFortiGate-5000系列–T级防火墙适合巨大型企性能和灵活性50605144C插槽数614最大防火墙吞吐量*240Gbps1.12Tbps最大IPS吞吐量**56.4GbpsTBD最大并发会话数120MTBD最大每秒新建会话数1.41MTBD5000系列机框标准的

ATCA系统

全冗余

–热插拔板卡，电源和风扇

性能和灵活性50605144C插槽数614最大防火墙吞吐量负载均衡与虚拟化…市场上最灵活的基于机框的解决方案

维护简单

–热插拔部件

支持全硬件冗余

支持框内或框外HA配置安全板卡网络板卡5000系列板卡集群服务分组虚拟化衡量线性流量处理能力，与外部设备交互运行。允许FortiGate不同集群组在同一机框内共存FortiGate

板卡有利于实现虚拟化的安全部件

负载均衡与虚拟化…市场上最灵活的基于机框的解决方案安全板卡云计算

&

SDN物理/虚拟防火墙SDN安全混合云管理托管服务Connect&Secure一体化安全统一接入无线安全安全交换身份认证边界安全

APT防御高性能NGFW完整的内容安全沙盒（APT防御）FortiGuard安全云服务高性能

数据中心高性能防火墙DDoS防御Web应用防火墙应用交付整体方案满足多种客户需求云计算&

SDN物理/虚拟防火墙统一接入边界安全

APT防数据中心安全数据中心安全Fortinet数据中心整体解决方案Fortinet数据中心整体解决方案高性能数据中心防火墙需求防火墙特性边界安全核心安全安全域划分安全更新高速接口高密度10G接口40GE连接能力100GE连接能力高性能100G以上防火墙吞吐量(IPv4/IPv6)极低的延迟4000万以上并发会话

25万以上新建会话30G以上IPSec性能紧凑的机身节能减排节约空间灵活的HA选项云架构多租户API支持

–与云管理平台集成第三方生态系统SDNNSX性能硬件管理运营安全高性能数据中心防火墙需求防火墙特性高速接口高性能紧凑的机身云FortiGate-3700D超级数据中心防火墙产品亮点:高速接口–4个40GE高密度28个10GESFP+，最大500个VFW超高性能搭载4颗NP6芯片，提供出色的IPv4/IPv6防火墙性能和VPN性能CP8芯片提供高性能的NGFW和ATP3U紧凑机身，仅870WFG-3700D防火墙吞吐量：160Gbps(IPv4/IPv6)并发会话：4400万每秒新建会话：50万FortiGate-3700D超级数据中心防火墙产品亮点:FWeb应用防火墙Web应用防火墙Web应用防火墙帮助PCIDSS6.6合规遵从支持OWASPTop10应用层

DDoS

防御自学习安全内容表GeoIP数据分析和安全网页防篡改Web漏洞扫描扫描、分析和检测web应用漏洞应用交付确保关键web应用的有效性和加速性能。Web应用安全

Web应用防火墙保护、均衡和加速web应用。FortiWebWeb应用防火墙FortiWebWeb应用服务器SQLInjection,XSS…Web应用防火墙Web漏洞扫描应用交付Web应用安全层次演化的过程-WAF是针对Web服务器较为先进的安全技术，某种程度也可以替代早先出现的服务器部署设备服务器部署集群防火墙IPS及IDS负载均衡流量清洗缓存加速WAFWeb安全防御体系演化层次演化的过程-WAF是针对Web服务器较为先进的安Web应用防火墙

-WAF加固web应用站点帮助客户实现合规需求加固WEB应用保护web服务优化web业务提交负载均衡LoadBalancing保证可持续的性能高可用的web应用Web漏洞扫描扫描，分析，检查web应用漏洞WAFFortiWeb功能Web应用防火墙-WAF加固WEB应用保护web服务优化FortiWeb系列一览表FortiWebFWB-400CFWB-1000DFWB-3000DFWB-4000D吞吐量100Mbps750Mbps1.5Gbps4Gbps最大HTTPtransactions/Sec10,00027,00040,00070,000延迟Sub-msSub-msSub-msSub-ms10/100/1000接口42+2Bypass4+2Bypass4+2Bypass1GbE-SX

接口--2(FWB-3000C-FSX)2存储容量1x1TB1x1TB2x1TB(Opt.6TB)2x1TB(Opt.6TB)外形Rackmount,1RURackMount,2RURackMount,2RURackMount,2RUFortiWeb系列一览表FortiWebFWB-400CFFortiWeb特色应用场景数据中心Web服务器保护竞争优势特有的ASICSSL加速，提升HTTPS性能智能流量清洗技术，防御应用层DDoS攻击内置Fortinet强大的防病毒引擎，阻止木马入侵多种服务方式适应各种场景（代理、在线检测、透明、旁路）自学习功能降低管理难度网页防篡改自带漏扫功能，帮助评估Web服务安全性本地研发团队，提供更快的响应速度FortiWeb特色应用场景DDoS防御DDoS防御基于速率检测使用纯硬件TP2高性能防护自学基线方便管理保持适当的防护状态签名免费防护基于行为的检测模式内置全透明模式无MAC地址变化细粒度防护多阈值来检测微妙的变化，并提供快速缓解硬件加速的DDoS防御基于目的防护FortiDDoSFortiDDoSWeb托管中心Firewall合法流量恶意流量ISP1ISP2基于速率检测自学基线签名免费防护内置全透明模式细粒度防护硬件FDD-200BFDD-400BFDD-800BFDD-1000BFDD-2000B吞吐量2Gbps4Gbps8Gbps12Gbps24Gbps并发会话1Mil1Mil2Mil3Mil4Mil新建会话100,000/Second100,000/Second200,000/Second300,000/Second600,000/Second延迟<50μs<50μs<50μs<50μs<50μs接口4LANInterfaces(Copper/SFP),4WANInterfaces(Copper/SFP)8LANInterfaces(Copper/SFP),8WANInterfaces(Copper/SFP)8LANInterfaces(Copper/SFP),8WANInterfaces(Copper/SFP)16xLAN&WAN10GESFP/+16xLAN&WAN10GESFP/+,4LAN&WANbypass10GESFP/+FortiDDoS产品系列FDD-200BFDD-400BFDD-800BFDD-10邮件安全网关邮件安全网关邮件安全

先进的反垃圾邮件和反病毒过滤功能，广泛的隔离和归档能力。专业邮件安全系统先进的双向过滤防止垃圾信息、病毒、钓鱼、蠕虫和间谍软件的传播。灵活的部署方式透明、网关和服务器模式，适应用户的需要和预算。基于身份的加密安全加密的通讯邮件归档设备上归档促进政策和法规遵从要求FortiMail邮件安全网关邮件服务器FortiMail邮件安全专业邮件安全系统灵活的部署方式基于身份的加密邮件归FortiMail灵活的部署模式安全交付服务中继(网关模式)DNSMXrecord=FortiMail透明中继部署,透明部署与邮件服务器前端（透明模式）无需改变现有的服务器网络配置服务器模式：安全邮件投递和干净的邮箱作为邮件服务器使用OUTGOINGmailOUTGOINGmailINCOMINGmailMailserverINCOMINGmailINCOMINGmailMailserverMailclientFortiMail灵活的部署模式安全交付服务中继(网关模式FortiMail产品线FortiMailFML-200DFML-400CFML-1000DFML-3000D邮件域201008002,000服务器模式邮箱数1504001,5003,000Email路由(邮件/小时)76,000150,000680,0001.5MilFortiGuard反垃圾邮件+防病毒(邮件/小时)58,000120,000500,0001.3MilGERJ454464GESFP--22存储1x1TB2x1TB2x2TB2x2TB(Opt.12TB)形态桌面1U2U2UFortiMail产品线FortiMailFML-200DFFortiMail特色应用场景邮件服务器前端直接作为邮件服务器竞争优势ICSA、VB100认证（业界顶级的防御能力，被众多大型MSP采用）灵活的部署方式（中继、透明、服务器）实时邮件交付，性能高内置邮件存档、邮件加密功能FortiMail特色应用场景应用交付应用交付ADC的作用单台服务器->多台服务器单数据中心->多数据中心提高应用的可用性和可靠性（灾备）提高服务器效率（智能监控、健康检查）提高服务器性能、降低延迟高级应用管理七层应用路由SSL卸载内容缓存HTTP压缩应用服务器INTERNETADC的作用单台服务器->多台服务器应用服务器INTER完整的应用交付方案服务器负载均衡安全链路/全局负载均衡应用交付网络应用交付服务器负载均衡SSL卸载压缩缓存防火墙/VPN防病毒/恶意软件IPS/IP信誉Web应用防火墙WAN优化全局负载均衡链路负载均衡FortiADCFortiGateFortiGuardFortiAnalyzerFortiManagerFortiWebFortiADC(LLB/GSLB)FortiDirector(GSLB)FortiWAN(LLB/TunnelRouting)完整的应用交付方案服务器负载均衡安全链路/全局负载均衡应用交FortiADC产品线性能与接口L4<10GB10–30GB30–50GBSSL软件ASICASIC接口GEGE/10GEGE/10GEFAD-200DFAD-700DFAD-4000DFAD-2000DFAD-1500DFortiADC产品线性能与接口L4<10GB10–30FortiADC产品系列200D700D1500D2000D4000DL4/L7服务器均衡PPPPPL7流量管理PPPPPL4吞吐量2.7Gbps15Gbps20Gbps30Gbps50Gbps链路负载均衡PPPPP全局负载均衡PPPPP压缩PPPPP缓存PPPPPQoSPPPPPIP信誉PPPPP防火墙/DoSPPPPP脚本/自动化roadmapRoadmapRoadmapRoadmaproadmap虚拟化n/aPPPP接口4GigE8GbE,

410GE8GbE,

410GE16GbE,

410GE16GbE,

810GE电源Single可选DualDualDualFortiADC产品系列200D700D1500D2000DFortiADC特色应用场景数据中心&DMZ（服务器负载&全局负载）多链路出口（链路负载）竞争优势单台设备提供完整的负载均衡解决方案服务器负载均衡、链路负载均衡、全局负载均衡安全与ADC的融合防火墙、DDoS、用户信誉、WAF……高性价比FortiADC特色应用场景边界安全（NGFW+APT防御）边界安全（NGFW+APT防御）网络边界安全保护网络边界安全保护NGFW提供2-7层全面安全防御防火墙用户认证设备识别与管理IPS/DPI应用控制流量管理防病毒Web内容过滤反垃圾邮件防数据泄漏（DLP）NGFW提供2-7层全面安全防御防火墙APT攻击防御步骤1：盗取供应商的凭据来访问网络步骤2：自制攻击工具（0day）种植木马步骤3：寻找其他数据，包括“客户”数据库步骤5：持续数周步骤4：逐级跳转，提交到FTP攻击者特征未知，现有IPS、防病毒系统无法识别！APT攻击防御步骤1：盗取供应商的凭据来访问网络步骤2：自制文件提交1?高级威胁防御使用代码仿真器，杀毒引擎，云查询和虚拟操作系统沙盒的多层过滤处理多种文件类型，包括被加密或混淆的文件从各种协议中检查文件，包括那些使用SSL加密的灵活的部署模式可以通过与FortiGate/FortiMail集成，使用嗅探器模式和手动上传文件三种方式接收文件样本通过部署的FortiGate可以在远程地点捕获文件监控和报告详细的分析报告和实时监控与报警FortiSandbox–沙盒防御APT&未知威胁高级威胁防护解决方案，旨在帮助客户识别并阻止极具针对性的定制攻击，以及那些日益复杂的，且能够绕过传统防御的攻击手段，并且发现那些潜伏在用户网络中的威胁。可疑性分析输出3最新AV签名更新42集中文件分析文件提交1?高级威胁防御灵活的部署模式监控和报告FortiS多引擎深度防御0day威胁启发式扫描独立于操作系统，轻量免疫VM逃避技术更强大的AV引擎业界验证的具有超高VBRAP得分（可以检测变种，支持主动检测）可以处理加密/混淆文件云端查询最新的恶意软件信息的实时检查获得即时的恶意软件检测信息共享VM行为检查行为分析/评价安全运行时环境充分暴露威胁生命周期的信息支持FortiGuard网页过滤恶意URL评级，僵尸网络黑名单数据库和IPS签名虚拟OS沙盒云查询AV引擎代码仿真多引擎深度防御0day威胁启发式扫描更强大的AV引擎云端查询沙盒防御示例该0day恶意软件未被防毒墙和杀毒软件发现因为尚无特征FortiSandbox的VM引擎发现其恶意行为生成文件修改注册表，添加自启动项标识为高危日志告警沙盒防御示例该0day恶意软件未被防毒墙和杀毒软件发现隐蔽

高级威胁专注于隐藏自身，以躲避安全检测长期

持续性威胁的目标是尽可能久地潜伏于系统之中破坏

威胁重要数据

窃取IP、用户信息

敲诈勒索

关键性基础设施发现隐蔽威胁，切断链条迅速发现APT，打断进程APT

隐蔽、长期、破坏性强FortiSandbox的价值–斩断APT的黑手隐蔽长期破坏发现隐蔽威胁，切断链条迅速发现APT，打断进程A中小/分支机构一体化安全Connect&Secure中小/分支机构一体化安全Connect&Secure典型的网络及安全部署结构-复杂WAN路由器防火墙VPNWAN优化WiFi交换机认证若干安全设备Web过滤反病毒防火墙VPN路由器InternetWiFi交换机广域网加速认证典型的网络及安全部署结构-复杂WAN路由器Web过滤反Fortinet的一体化解决方案物美价廉、极易管理的安全体系将所有的安全功能整合到一台设备中基于中小企业/分布式企业网络的需求而设计满足用户对更多交换接口，无线接入，无线局域网控制，POE供电等等需求Web过滤防病毒防火墙WAN优化InternetFortiGate-UTM路由应用控制交换机无线瘦AP3G/4G接入Fortinet的一体化解决方案物美价廉、极易管理的安全体系FortiToken认证令牌外网FortiGate安全网关路由

交换无线控制器POEFortiAnalyzer日志报表系统FortiAuthenticator统一认证中心FortiAPFortiAPFortiAP无线瘦AP有线内网VLAN100技术部销售部VLAN300VLAN200DMZ典型应用–瘦AP+AC集中管理FortiToken外网FortiGateFortiAnalFortiGate-140D-POE性能防火墙(1518/512/64)2500/1000/200MbpsIPS950Mbps防火墙延迟37μs防病毒(代理/流)300/700Mbps并发会话3Mil虚拟域(默认/最大)10/10每秒新建会话22,000FortiAP数量(总数/本地桥接)64/32防火墙策略10,000FortiToken数量1,000IPSecVPN450MbpsIPSecVPN隧道

5,000SSL-VPN300MbpsSSL-VPN并发用户30040xGERJ45其中16个接口支持PoE（-POE型号）2xGESFPFortiGate-140D-POE性能防火墙(1518/FortiGate-280D-POE性能防火墙(1518/512/64)4/4/4GbpsIPS1.7Gbps防火墙延迟2μs防病毒(代理/流)600/1100Mbps并发会话1.4M虚拟域(默认/最大)10/10每秒新建会话77KFortiAP数量(总数/本地桥接)64/32防火墙策略10,000FortiToken数量1,000IPSecVPN1.3GbpsIPSecVPN隧道

5,000SSL-VPN400MbpsSSL-VPN并发用户3002xGERJ45WAN86xGERJ45交换4xGESFP32xGEPOEFortiGate-280D-POE性能防火墙(1518/FortiAP产品线一览3x3:3双射频双频2x2:2单射频1x1:1远程室外室内802.11ac802.11acFAP-28CFAP-14CFAP-11CFAP-222CFAP-112DFAP-24DFAP-223CFAP-221CFAP-321CFAP-320C802.11ac802.11acFAP-224DFAP-25DFAP-21D802.11acNEWNEWNEWNEWNEWNEWNEWFortiAP产品线一览3x3:3双射频双频2x2:2单射频FortiToken认证令牌外网FortiWiFi-90D-POE胖AP+安全网关FMG、FAZ、FAC管理、审计、认证业务系统典型应用–单设备部署（胖AP）员工顾客16xGERJ45其中4个接口支持PoE

（-POE型号）防火墙：3.5Gbps防病毒：65MbpsFortiToken外网FortiWiFi-90D-POEF虚拟化/SDN安全虚拟化/SDN安全Fortinet对于云和SDN的视角

敏捷且弹性的网络安全基础架构虚拟化SDN云(IaaS)云(SaaS)vSphereXenServerHyper-VNSX物理和虚拟化安全设备FortiGateFortiManagerFortiSandboxFortiAnalyzerFortiWebFortiADCFortiDDoSFortiWifiFortiMailFortinet对于云和SDN的视角

敏捷且弹性的网络安全多种虚拟化部署方案–适应云计算架构硬件虚拟化@数据中心边界软件虚拟化@数据中心内部区域ServerServers/DMZDesktops/Private虚拟化数据中心DMZ/PrivateZone硬件

虚拟化软件

虚拟化安全考量风险可视控制合规多种虚拟化部署方案–适应云计算架构硬件虚拟化@数据中硬件虚拟化客户1区域客户2区域客户1区域客户1区域客户2区域客户1区域客户1区域客户2区域客户1区域Web业务区邮件业务区通用业务区超级管理员根系统虚拟安全区域客户1虚拟安全区域客户2虚拟安全区域客户2VLANtrunk

VLANtrunk超级管理员根系统虚拟安全区域客户1虚拟安全区域客户2虚拟安全区域客户2VLANtrunk

VLANtrunkWeb业务安全策略通用

业务安全策略客户1区域客户2区域客户1区域客户2区域多层虚拟化防火墙网关硬件虚拟化客户1区域客户2区域客户1区域客户1区域软件虚拟化-VM78管理控制台服务管理接口VMWebServerVMVM应用

ServerVMVMVM应用

ServerVMVMVM虚拟化安全防御

攻击者软件虚拟化-VM78管理控制台服务管理接口VMWebS全系列软件虚拟化方案全系列软件虚拟化方案FortiGate-VM方案InternetWeb服务器应用服务器数据库服务器租户自行部署FortiGate-VM保护应用vSwitchAPPHypervisorvSwitchDBvSwitchWEBvSwitchExternalFortiGate-VM是一个虚拟机（与业务服务器VM地位相同）

通过网络协议（二层/三层）引流至FortiGate-VM主要定位于数据中心南北向流量（跨VLAN流量）FortiGate-VM方案InternetWeb服务器应问题：东西向（内部/VLAN内）流量怎么办？东西向流量的可视化迁移时保持会话状态(e.g.vMotion）SDN/SDDC网络虚拟化(e.g.VXLAN)逻辑端口、IP、MAC可以打破静态规则南北向流量数据中心边界东西向流量现实:数据中心中76%的流量都是东西向的**CiscoGlobalCloudIndex,2013问题：东西向（内部/VLAN内）流量怎么办？东西向流量的可视VMwareNSXSDN解决方案不仅仅是防火墙，还需要高级安全特性（UTM/NGFW）网络微分段（“零信任网络”）控制东西向流量，多层逻辑安全域虚拟机与安全的集成、协同、自动化处理需求解决方案VMwareNSXSDN解决方案不仅仅是防火墙，还需要高FortiGate-VMX概述vSphereFG-VMXNetXDataAPIvShieldManagervCenter红色=控制通道黑色=数据通道RESTAPI(控制)Fortinet服务管理器分布式虚拟交换机(虚拟网络)

安全服务VM(FortiGate-VMX)通过使用NetXRESTAPI实现自动部署

设定规则来决定什么样的数据包被接受，拒绝，发送或为了检查而镜像

基于IP、MAC地址、端口号的逻辑规则

在被保护VM的vNIC与虚拟交换机之间插入过滤器(i.e.基于hypervisor的安全)FortiGate-VMX概述vSphereFG-VMXNe4.FortiGate-VMX连接至Fortinet服务管理器

（安全策略管理平台）FortiGate-VMX解决方案vCenterServervCloudNetwork&SecurityManagerFortiGate-VMX服务管理器1.与vCenterServer初始化通信2.在vCNSManager上将Fortinet注册为安全服务dvSwitch3.自动将FortiGate-VMX部署至安全集群中的所有宿主机上5.许可校验完毕，将配置同步至

FortiGate-VMX6.创建内核代理，下发转发策略7.实时更新对象数据库8.将安全策略推送至集群中的所有FortiGate-VMXFGT-VMXFGT-VMX4.FortiGate-VMX连接至Fortinet服务管OpenStack标准FWaaS结构网络节点（Neutron）neutron-*-pluginsneutron-l3-agentneutron-metering-agentneutron-dhcp-agentneutron-fwaas-agent计算节点（Nova）nova-computeneutron-*-plugins控制节点mysql-serverrabbitmq-servernova-apinova-schedulernova-conductorkeystoneneutron-serverglance-apiglance-registry数据网络管理网络路由器/防火墙外部网络API网络OpenStack标准FWaaS结构网络节点（NeutronOpenStack集成（Roadmap）控制平面API网络数据平面可启用VDOMInterVDOM

linkNeutron服务OpenStack集成（Roadmap）控制平面API网络OpenStack集成（通过FMG，roadmap）InterVDOM

link控制平面数据平面可启用VDOMAPI网络Neutron服务OpenStack集成（通过FMG，roadmap）InteAmazonAWS公有云Fortinet集中管理可以跨越公有云和私有云内部数据中心边界内部FortiGate设备控制平面数据平面FortiVM-AWSAmazonAWS公有云Fortinet集中管理内部数据中云安全管理部署&协同(SDN)定制化&API云服务安全服务供应

&虚拟化开发者网站&

扩展选项广泛的hypervisor支持+AWS

(VMWare,Hyper-V,etc.)多种产品支持虚拟化形态现在可以部署到NetXAPI通过FortiManagerAPI进行管理配置云端报告支持无线网络提供分布式企业无线AP和报告SMB可以在云端存储日志并且体验简单的报告/管理免费日志存储空间若需要额外的日志保留需订阅服务

开发者网站(FNDN)包括示例代码

,文章等等对MSPs可以创建定制化管理PortalJSONAPIs(定制化)和

XMLAPIs(自动化)FortiGateVMXFortinet

Developer

NetworkFortiCloud云安全管理部署&协同(SDN)定制化&API云服务安全管理安全管理分散的单点安全管理方案48.4%CAGR漏洞

扫描入侵

检测防火墙防病毒WEB

过滤防木马防DDOS反垃圾邮件视角单一功能上支离破碎相互割裂，缺少融会贯通的能力非集成式解决方案无法集中监控管理独立系统的简单叠加分散的单点安全管理方案48.4%CAGR漏洞

扫描入侵

检FortiSIEM统一风险管理平台FortiSIEMURM（UnifiedRiskManagement）是将企业核心资产、安全威胁事件和脆弱性漏洞管理相结合，利用大数据安全智能分析，迅速甄别关键威胁并做出智能响应和持续的合规性扫描检测，实现企业级实时安全态势感知、评估审计与合规要求的统一风险管理平台资产资产是需要保护的对象，包括网站、服务器、工作站、应用系统和数据等漏洞漏洞是硬件、软件或信息中存在的缺陷，不直接造成威胁，但可能被威胁利用威胁威胁是对企业资产潜在损失的不期望事件例如黑客攻击、病毒、木马和篡改等风险资产漏洞威胁通过资产、漏洞、威胁三个维度量化风险ISO17799标准与理念FortiSIEM统一风险管理平台FortiSIEMURM7大核心功能模块资产发现

与管理统一漏扫

平台安全事件

收集规范智能

关联分析安全整改

工作流KRI

绩效管理安全态势

报表7大核心功能模块资产发现

与管理统一漏扫

平台安全事件

收集FortiSIEM平台构架FortiSIEM平台构架FortiSIEM价值快速发现并管理新资产大幅减少需管理员关注的安全事件数量，减轻管理员负担安全事件与扫描结果的交叉验证，以及不同扫描器扫描结果之间的交叉验证，提高威胁识别准确性按需扫描，减轻对业务的影响，提高效率全面掌控安全态势，安全体系融为整体FortiSIEM价值快速发现并管理新资产Fortinet整体安全解决方案Fortinet整体安全解决方案应用服务器Web服务器数据库服务器邮件服务器FortiDBFortiWebFortiDDoSFortiMailFortiADC/CoyotePointFortiSwitchFortiAPFortiGateFortiWiFiFortiClientFortiSandBoxFortiAuthenticatorFortiSIEMFortiManagerFortiDNSFortiTokenFortiExtenderFortiDirectorFortiCloudFortiRecorderFortiCamFortiVoice/

FortiGateVoiceFortifone0day防御用户认证日志分析集中管理拨号VPN3G/4GWANWiFi安全WiFi安全安防监控IPPBXWeb应用防火墙服务器负载邮件安全安全网关FortiCache终端安全强认证数据中心安全管理中心总部移动办公分支机构全局负载安全管理云AscenlinkLAN-LANVPN链路负载DNS安全安全缓存安全交换L3-L7D/DOS数据库安全从云到端的完整安全体系应用服务器Web服务器数据库服务器邮件服务器FortiDBFFortinet核心竞争力快速、安全、全局Fortinet核心竞争力快速、安全、全局Fortinet核心竞争力加速您的业务

快速自主研发的ASIC芯片，性能高达同类产品的5–10倍安全不再是瓶颈信息快速流动，客户满意度提升保护您的业务安全全球安全研发团队+完整的自有安全技术

=快速、整体的安全响应第三方独立机构验证结果证明了我们拥有极高的安全效能，足以帮您应对如今的高级威胁简化你的业务全局覆盖到全部署场景，超越所有其他解决方案覆盖网络和安全,统一整合的安全功能一个可扩展又多功能的安全平台+一个管理控制台覆盖全球的办公室与技术人员，客户无论在哪均能得到我们的支持更快的部署,更低的管理任务,更少的安全间隙…全球化Fortinet核心竞争力加速您的业务快速保护您的业务用户面对全方位的挑战

要能够动态应对全球化的信息安全、基础设施以及合规性要求的发展

快速应用部署

SDN与自动编排能力支持多平台运行，比如VMware,KVM,Citrix,HyperV,AWS,Azure依托于全球威胁情报的安全架构，能够掌握威胁的完整生命周期通过连结多个整合的安全设备进行大规模的扩展大数据威胁分析引擎能够提供实时的风险分析与控制降低管理复杂度安全蓝图降低成本风险&管理用户面对全方位的挑战

要能够动态应对全球化的信息安全、基础设客户的挑战–性能

安全需要紧跟网络带宽发展需求Source:IEEE802.3IndustryConnectionsEthernetBandwidthAssessmentJuly20121,000,000,000100,00010,0001,000100199520002005201020152020100Gigabit10GigabitGigabitRateMb/s服务器I/O

每24个月翻一倍核心网络每18个月翻一倍1Terabit

网络带宽需求每18个月增长一倍

智能设备、大数据、虚拟化、云存储和SaaS是带宽快速增长的主要驱动力

网络安全解决方案如果不能跟上带宽的发展节奏，将会成为网络的瓶颈和卡在咽喉的那根鱼刺，会明显降低关键业务流量的交互速度

客户和用户都很不满意客户的挑战–性能

安全需要紧跟网络带宽发展需求SourceCPUFWIPSBaselineCP8NP66Gbps2Gbps3.5GbpsFWVPNIPS40Gbps25GbpsFW

VPN10Gbps9GbpsIPSVPN

10X

数据中心防火墙性能

5XNGFW性能

使安全能够跟上带宽发展需求Fortinet优势–快速

FortiASIC能够大幅度提升性能

CPUIPSBaselineCP8NP66GbpsFW客户挑战–安全

应对如今的高级威胁IncreasingDamage应用控制Web过滤反垃圾邮件反恶意软件VPNIPS防火墙高级威胁防御

骇客Layer1-2内容&应用(Layer3-7)入侵蠕虫病毒间谍软件僵尸网络垃圾邮件恶意URL恶意App高级持续性威胁20052007今天威胁时间线201120032000不断增长的性能需求如今，复杂的威胁正在带来更大的损害,并且想要阻止他们还需要更多的安全技术。大多数安全设备提供商都是外包或

在这场安全保护战役中缺乏关键技术客户尝试将一个个安全功能整合到一起来进行防御客户挑战–安全

应对如今的高级威胁Increasing103分散在全球的庞大的安全威胁研究团队发现新生威胁，并且提供保护服务，全部基于丰富强大的自研安全技术更新会被立即推送，24x365第三方独立机构验证结果证明了我们拥有极高的安全效能，足以帮您应对如今的高级威胁Fortinet优势–安全

FortiGuardLabs威胁研究入侵防御服务反病毒服务漏洞管理服务反垃圾邮件服务Web过滤服务IP信誉服务Web安全服务数据库安全服务应用控制服务全球Fortinet设备足迹+其他威胁情报共享来源分散在全球的庞大的安全威胁研究团队Fortinet优势–每分钟72,000截获的垃圾邮件210,000网络入侵尝试68,000拦截的恶意软件310,000阻挡的恶意网站访问67,000僵尸网络C&C连接阻断34million网站分类请求每周53million新的和更新的垃圾邮件规则100入侵防御规则920,000新的和更新的反病毒特征定义1million新的URL评分8,000全球威胁研究小时总数据150TB威胁研究样本17,000入侵防御规则5,800应用控制规则250million被评级的网站，在78个分类中1510day威胁发现基于Q42014的数据图片来自:threatmap.FortiGFortinet优势–安全

FortiGuardLabs

威胁研究能力每分钟每周总数据基于Q42014的数据Fortinet优NGFWNSSLabs权威认证Fortinet获得多个“推荐”评级X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”APT检测NGFWNSSLabs权威认证Fortinet获得多个“推NSSLabs权威认证Fortinet获得多个“推荐”评级X-axis=TCOperprotectedMbpsY-axis=SecurityEffectivenessUpperrightquadrant=“Recommended”Lowerleftquadrant=“Caution”防火墙WAFNSSLabs权威认证Fortinet获得多个“推荐”评级VPNWAN加速Web

过滤IPS应用控制WiFi控制器高级威胁防御反病毒防火墙管理SaaS网关随着时间推移，在应对进化的威胁时，单点解决方案被不断地部署平台多样化部署在不同的场景中太多的管理控制台不连续统一的策略