Fortinet,推出业界首款UTM网络交换器FortiGate-224B。FortiGate-224B为目前唯一同时拥有整合式多重安全防护,以及精细安全存取控管能力的网络交换器,能协助抵御外部和内部的网络威胁,无需多点部署各种解决方案。
FortiGate-224B是新一代的高效能局域网络(LAN)安全设备,能符合企业因应各种网络存取的安全需求,藉由网络存取层的内部安全政策,以最大线速抵御入侵、病毒、蠕虫、阻绝服务攻击和混合式威胁。
随着宽带和无线技术带来生产力增加和成本降低优势的同时,来自企业网络内部的网络安全威胁却也逐步升高。笔记本电脑、PDA和其他行动装置,经常于非信任联机下在外使用网络,使得企业可能的弱点增加。当这些装置回到企业内部网络,却仍然被视为信任的设备,可以不受限制的进行网络存取。如此一来,网络威胁就能绕过网关或防火墙,成功进入内部的信任网络。
FortiGate-224B支持无客户端(clientless)安全访问控制,执行网络政策时,不需要安装特别的客户端软件。此外,此款全新推出的交换器整合了八种必备的安全应用和服务-包括防毒、防火墙、VPN、入侵防护、垃圾邮件防堵、防间谍软件、网页过滤和流量塑形,为内部局域网络提供广泛的网络安全与内容防护。
信息安全分析机构Security Incite总裁Mike Rothman表示,「网络和安全功能的整合,一直在进行中。越来越多的组织在重新审视网络基础架构时,都希望将安全功能整合至网络设备中。未来的网络架构将会是安全、整合,并且能提供保护企业系统的功能,使其免于遭受来自企业内、外部的攻击。」
FortiGate-224B具备4.4Gbps第二层交换效能、150Mbps防火墙传输率、24个10/100交换埠、2个10/10/100交换埠,和2个10/100 广域网埠。客户可将FortiGate-224B设定为严谨(strict)模式,让所有端口初始都以非信任(un-trusted)隔离状态管理;或采动态(dynamic)模式,让所有端口在信任(trusted)的网络状态下运作。strict模式会将存取要求重新导向至一个入口网站,执行由管理员定义的安全检查;采dynamic模式时,则以默认的安全政策让所有接连埠进行网络存取,直到侦察出威胁或违反政策的行为。一但发现违反的情况,该端口会被重新分配,全部的流量即限制到隔离的虚拟局域网(VLAN),直到修正违反事由。
Fortinet营销长Richard Stiennon表示,「由于内部的网络威胁日增,企业应更明智了解如何从里向外封锁网络。结合完整局域网络安全和多重式威胁防护功能的 FortiGate-224B,让Fortinet的客户能因应典型网络访问控制(NAC) 解决方案声称可以做到,却失败了的安全和管理挑战。」