Fortinet，今日宣布推出最新一款网络防火墙设备，适用于企业数据中心、大型/云端服务供货商，以及电信业者。全新的FortiGate-3700D，拥有4个40GbE(QSFP+)和28个10GbE(SFP+)端口，防火墙总处理能力可达160Gbps。FortiGate-3700D采用Fortinet最新的网络处理器NP6 ASIC芯片，效能领先同级产品，具备低延迟性，能为IPv4与IPv6提供同等效能。Fortinet为业界率先推出防火墙效能达100Gbps与配置40GbE端口于单一简洁机体的网络安全公司，它重新定义了多项价格标准，包括：每gigabit安全防护的价格、每端口的价格、每gigabit消耗电力和空间。这些效能的增强，能为客户降低资金与营运成本，同时提供最高效能与最低延迟性。

数据中心客户需要速度

研调公司Infonetics日前针对大型企业（超过1,000个雇员）进行了一项高速防火墙调查，这些企业皆已部署高阶防火墙，其对于防火墙的定义是必须支持超过40Gbps的总处理能力。随着更快速的网络技术不断出现，促使企业必须考虑升级IT架构的每个组件，而新增防火墙高速端口（10GbE、40GbE，最后到100GbE）的需求，则被列为投资高速防火墙的首要考虑。

Infonetics的Jeff Wilson指出，「除了端口的速度之外，我们询问受访者他们所需的高阶防火墙，必须支持多大的状态检测(stateful inspection)处理能力 ？超过80%需要总处理能力至少100Gbps的平台；最大型的企业则需要100Gbps至199Gbps。这意味着 ：网络安全设备的处理效能必须配合，否则具备高速连接界面没有任何意义。」

兼具弹性的FortiOS

新的FortiGate-3700D采用业界最先进的网络安全操作系统FortiOS 5。FortiOS为专属设计，安全强化的操作系统，为所有FortiGate网络安全平台的基础。它适用于各种规模的企业架构，拥有多种安全防护模式。

FortiOS 5能为数据中心提供弹性的部置模式，例如核心防火墙(core firewall)，能提供非常高的效能和超低延迟性；或是作为内外区域中介的边缘防火墙(edge firewall)，并依不同信任层级采用不同的防火墙防护模式，包括：防火墙+VPN、防火墙+IPS、NGFW（新世代防火墙），以及先进威胁防护(ATP ; advanced threat protection)等。

数据中心网段规划

当用户扩建或重新设计数据中心时，会将网段纳入架构规划中。网段规划可能会依照边界架构、服务、功能或法规要求，采实体或虚拟的方式来分割网络，以提供更好的安全服务层级协议(SLA ; service level agreement)。Fortinet能透过其虚拟网域(VDOM; virtual domain)的功能，提供实体、混合或虚拟的网络分段方式。

FortiASIC的优点

FortiGate-3700D的特色在于它采用了最新的FortiASIC NP6处理器，它是由Fortinet专任的网络ASIC芯片专家自行研发设计。

Fortinet的ASIC网络处理器，采用传统CPU搭配软件的方式，能提供强大的效能优势。这让FortiGate高效能网络安全设备只需较小的简洁机体设计，耗用较小的电量，却仍能以平实的价格提供最佳的处理能力。

IPv6 Ready

IPv6在全球的动能日益强劲，对于建置于网络边缘的防火墙设备，能够处理IPv6的流量如同IPv4一样快速是非常重要的。此外，用户经常需要网络地址转换(NAT46、NAT64和NAT66)，它们也需要额外的处理能力。FortiASIC网络处理器让FortiGate能提供同等的IPv6与IPv4处理和转译能力，消弭在其它安全产品常见的效能瓶颈。

高可用性

高可用性对数据中心而言非常重要，如此才能维持应用服务层级协议。FortoOS 5提供多种高可用性(HA ; high availability)模式，例如双主动模式 (Active-Active)、主备模式 (Active Passive)或虚拟群集 (Virtual Cluster)。依不同的配置架构，故障转移(failover)的时间都在一秒之内，多种HA部署模式能与各种不同的数据中心架构紧密整合。

云端管理

Fortinet的FortiManager系列产品，无论是实体或虚拟管理设备，皆能提供单一的管理平台，协助大型数据中心和多承租户的环境，轻松地管理和分析实体和虚拟的安全架构。FortiManager的集中化管理功能，让安全管理人员能轻易管理数千台实体和虚拟设备。弹性的API界面，例如JSON和XML，能容许自动组态和配置设备。FortiAnalyzer系列产品则能提供集中化的记录与报告功能，让管理人员分析、报告和归档安全事件、网络流量、内容和讯息数据，以精确衡量是否符合政策规范。

Fortinet创办人、技术长暨工程副总裁谢华表示，「数据中心客户向我们要求更高的防火墙处理能力和更快的端口，因为他们的数据中心采用40或100Gbps的交换网络架构。从今天推出的FortiGate-3700D开始，我们有积极的计划进一步满足这些需求。我们不仅提供所需的处理能力，显见的成本优势、简洁的机体设计，以及低延迟性和高密度端口，都是目前业界所未见的。」