編輯部
整合式威脅管理解決方案廠商 Fortinet 宣佈推出業界首款 UTM 網路交換器 FortiGate-224B 。 FortiGate-224B 為目前唯一同時擁有整合式多重安全防護,以及精細安全存取控管能力的網路交換器,能協助抵禦外部和內部的網路威脅,無需多點部署各種解決方案。
FortiGate-224B 是新一代的高效能區域網路 (LAN) 安全設備,能符合企業因應各種網路存取的安全需求,藉由網路存取層的內部安全政策,以最大線速抵禦入侵、病毒、蠕蟲、阻絕服務攻擊和混合式威脅。
隨著寬頻和無線技術帶來生產力增加和成本降低優勢的同時,來自企業網路內部的網路安全威脅卻也逐步升高。筆記型電腦、 PDA 和其他行動裝置,經常於非信任連線下在外使用網路,使得企業可能的弱點增加。當這些裝置回到企業內部網路,卻仍然被視為信任的設備,可以不受限制的進行網路存取。如此一來,網路威脅就能繞過閘道器或防火牆,成功進入內部的信任網路。
FortiGate-224B 支援無客戶端 (clientless) 安全存取控制,執行網路政策時,不需要安裝特別的客戶端軟體。此外,此款全新推出的交換器整合了 8 種必備的安全應用和服務-包括防毒、防火牆、 VPN 、入侵防護、垃圾郵件防堵、防間諜軟體、網頁過濾和流量塑形,為內部區域網路提供廣泛的網路安全與內容防護。
FortiGate-224B 具備 4.4Gbps 第二層交換效能、 150Mbps 防火牆傳輸率、 24 個 10/100 交換埠、 2 個 10/10/100 交換埠,和 2 個 10/100 廣域網路埠。客戶可將 FortiGate-224B 設定為嚴謹 (strict) 模式,讓所有連接埠初始都以非信任 (un-trusted) 隔離狀態管理;或採動態 (dynamic) 模式,讓所有連接埠在信任 (trusted) 的網路狀態下運作。 strict 模式會將存取要求重新導向至一個入口網站,執行由管理員定義的安全檢查;採 dynamic 模式時,則以預設的安全政策讓所有接連埠進行網路存取,直到偵察出威脅或違反政策的行為。一但發現違反的情況,該連接埠會被重新分配,全部的流量即限制到隔離的虛擬區域網路 (VLAN),直到修正違反事由。
Fortinet CSO Richard Stiennon 表示,「由於內部的網路威脅日增,企業應更明智了解如何從裡向外封鎖網路。結合完整區域網路安全和多重式威脅防護功能的 FortiGate-224B,讓 Fortinet 的客戶能因應典型網路存取控制 (NAC) 解決方案聲稱可以做到,卻失敗了的安全和管理挑戰。」
如同 FortiGate 全系列其他產品,FortiGate-224B 透過 Fortinet 的 FortiGuard 網路服務,系統持續不斷地自動更新,以確保能抵禦全球隨時隨地產生的最新病毒、蠕蟲、特洛伊和其他威脅。