Fortinet UTM新版支援網路優化

日前UTM廠商Fortinet更新了該公司的作業系統，新版的作業系統是FortiOS 4.0，比較特別的是，透過作業系統的更新，現在Fortinet的UTM不光只是能提供安全防護的能力，並且能夠提供廣域網路優化（WAN Optimization）、資料外洩防護（Data Leakage Protection，DLP）以及檢測SSL流量的能力。Fortinet是市面上首個推出此類功能的UTM大廠。

Fortinet本次的FortiOS升級，主要就是針對UTM產品線FortiGate。要注意的是，不是所有的產品都能夠進行升級，並且使用這些新功能。

產品升級有硬體限制，功能全開效能可能會衰減
Fortinet臺灣區技術顧問劉乙表示，由於硬體方面的效能支援限制，Fortinet過去的產品，如果要升級到FortiOS 4.0，並且使用廣域網路優化、SSL流量解析或DLP這些新功能，必須是去年8月以後的產品；要使用廣域網路優化功能，該款UTM還必須擁有硬碟。劉乙說：「去年8月之後的UTM產品，內部使用最新一代的CP6晶片，有能力負荷更多功能，所以SSL流量解析的能力必須是採用該款晶片的產品才能支援。此外，由於廣域網路優化必須用到快取的能力，所以硬碟的配備也是必需的。至於DLP的功能，只要能夠升級到FortiOS 4.0的設備，都能夠使用。」

Fortinet臺灣區總經理陳鴻翔表示，只要在維護合約的時間內，本次的升級完全免費。雖然如此，不過Fortinet的文件也指出，有約5％的UTM產品，無法升級至FortiOS 4.0。

UTM過去總有「功能全開等於沒有效能」的疑慮，現在又加上全新的功能，Fortinet難道不會害怕效能耗減的問題嗎？關於這一點，劉乙表示，沒有任何廠商敢擔保開啟多功能時，效能絕對不會減低，不過Fortinet設備內部的構造，現在是採用ASIC與處理器共同運作，加上新一代的CP6晶片，根據Fortinet內部的測試，能夠承受新功能所需的運算量。

新功能價格將遠低於市面上單一產品
不過正如UTM一直以來就以便宜又大碗做為號召，Fortinet本次推出這些新功能，也是以此做為最大賣點。劉乙表示，新功能的價格雖然還不能透露，但是可以保證價位將遠低於市面上的單一功能產品，如Riverbed等。

目前FortiOS 4.0已經推出，除了廣域網路優化的功能外，也能針對SSL加密流量的內容做掃描。此外，做到部分DLP的功能，防止機密資料外洩。不過劉乙也坦承，目前廣域網路優化的能力還無法做到像單一功能設備廠商的產品般，支援多種不同的通訊協定與流量類型。文⊙劉哲銘