Fortinet FortiGate-300防火牆

目前網路架構所面臨的嚴峻挑戰中，大部分直接源自於網路系統的局限性。因為這些系統缺乏內容處理的硬體，不能夠突破所謂的內容處理障礙（Content Processing Barrier），也就是說無法在維持網路傳輸速度的同時，還能排除各種危害的內容。

Fortinet的安全內容處理閘道（Secure Content Processing Gateways；SCPG）產品就可以突破內容處理障礙，改善某些網路設備造成的效率降低和資源浪費，因而能降低設備成本、增強網路安全性，使網路集成更容易、管理更簡單、維護與更換費用更低。

SCPG產品線涵蓋了低階到高階的產品，為電信、小型辦公室、企業和服務提供者設計了不同層次的解決方案。其中企業系列防火牆包含FortiGate-300與FortiGate-400兩款產品，都符合企業對效能、可用度及可靠度的需求。

FortiGate-300的防火牆吞吐量為200Mbps，3DES（168位元）吞吐量則為160Mbps，同時間內支援128000個網路連線，及高達1500個同時連線的遠端使用者，非常適合大量遠端存取的用途。

為因應企業對容錯或未來可能升級的需求，FortiGate-300具備所謂的高可用度（High Availability）功能。高可用度能提供動態負載平衡（load sharing）與錯誤回復（fail-over）：動態負載平衡會在多部防火牆間自動分配工作，來平衡各防火牆的負載並維持連線的品質；而錯誤回復能在群組中的某部防火牆故障時，自動重新配置所有的工作至其他防火牆，並保持全部既有的網路傳輸，使用者並不會察覺到任何服務中斷的現象。

與本刊第32期介紹的友旺科技FW500／FW1000防火牆一樣，FortiGate-300具有三個RJ-45網路埠：internal、external和DMZ（De-Military Zone；非軍事區）埠，分別用來連接Intranet、Internet及企業內部的伺服器。

機身前方並配置一個液晶螢幕，允許使用者在沒有電腦的狀況下，也能設定防火牆的網路介面位址。同時也設有一個9針序列埠，以命令列介面提供偵錯及進階程序撰寫的用途。

藉由Fortinet的ABACAS（Accelerated Behavior and Content Analysis System）技術，FortiGate能提供即時的病毒防護，並結合內容過濾、防火牆、VPN（Virtual Private Network；虛擬私人網路）、入侵偵測、流量管理（traffic shaping）等功能。

由FortiNet提供最新的病毒與電腦蟲資料庫，FortiGate可自動至伺服器更新病毒碼。所有電子郵件、網頁內容及檔案下載都會被掃瞄，以攔截病毒或不當的內容。管理者可以設定URL或關鍵字過濾，來避免存取特定的網站或網頁。

針對各種網路流量、事件或攻擊，FortiGate可選擇記錄至遠端系統或直接寫入選購的內部20GB硬碟中，並允許管理者以關鍵字、來源、目的、日期或時間快速搜尋記錄的內容。

FortiGate針對不同的等級的需求，推出多種防火牆產品，從一般家庭、SOHO、工作室、中小型企業到跨國企業，都有相對應的解決方案。每個產品又都具備與其他產品協同運作的功能，讓消費者不必擔心未來的升級的問題，適合所有類型的使用者。文⊙許廉育