一、FortiGate 400F 防火墙 概述
AI/ML 驱动的安全性和深度可见性
飞塔FortiGate 400F 系列下一代防火墙(NGFW)将 AI 驱动的安全性和机器学习技术无缝融合,为任意规模的网络环境提供全位的威胁防护。凭借对网络的深度可见性,帮助用户实时检测应用程序、用户和设备的潜在威胁。FortiGate 400F 防火墙系列搭载一组丰富的 AI/ML 安全功能,并支持扩展至集成的Fortinet Securityfabric平台中,为用户打造全覆盖、深度集成和动态协同的网络安全网格体系。凭借基于Web、内容和设备安全等高级边缘保护功能,为用户提供端到端保护的同时,还可通过智能隔离技术及安全 SD-WAN 解决方案降低混合 IT 网络的复杂性和安全风险。
作为一种访问控制方法,通用 ZTNA 架构采用客户端设备标识、身份验证和零信任标记来提供基于角色的应用程序访问,仅经验证的用户方可访问企业关键资源,从而大幅减少威胁横向传播的风险。超 速威胁防护和 SSL 深度检测等优势功能,可在性能无损的情况下,为企业的网络边缘提供全位保护。
二、飞塔Fortinet 操作系统FortiOS ——安全无所不达
作为飞塔FortinetᅠSecurityᅠFabric安全平台的强劲支撑,FortiOS 助力用户打造网络和安全融合的高性能网络体系。该系统支持在任意位置部署,可跨网络、端点和多云环境提供一致且上下文感知的安全态势。
FortiOS 支持 FortiGate 的所有部署形式,无论是物理设备、虚拟设备、容器或是云环境。这种通用部署模型能够将许多技术和用例整合至单一简化的统一策略和管理框架中。其有机构建的至佳功能、统一的操作系统和超可扩展性,助力组织无需牺牲性能或安全性即可保护所有网络边缘,简化网络运营和业务运营。
FortiOS 大大地扩展了 Fortinet Security Fabric 无缝集成的AI/ML、内联沙箱检测、 ZTNA 策略等技术和服务的能力。此外,凭借 SASE 解决方案,可跨混合部署模式为硬件、软件和软件即服务提供保护。
FortiOS 扩展了可见性和控制能力,支持跨大规模网络的集中管理,可确保安全策略的一致部署和执行,并具有以下关键属性:
•
交互式向下钻探和拓扑查看器,可显示网络的实时状态
•一键式修复功能,提供准 确、快速的安全保护,防止威胁入侵和漏洞滥用
• 威胁评分系统将加权威胁与用户紧密关联,研判威胁调查的优先级
FortiConverter 迁移和配置服务
FortiConverter 可提供一站式迁移和配置服务,助力企业组织快速、轻松地从各种传统防火墙配置顺畅迁移至 FortiGate 下一代防火墙。该服务采用高 级方法和自动化流程至佳实践,消除配置错误和冗余。企业组织还可搭配部署全新 FortiOS 技术加速网络保护。
三、FortiGuard 服务
AI驱动的FortiGuard安全服务
Fortinet丰富的FortiGuard Security Services安全服务套件由FortiGuard Labs倾力支持,由FortiGuard Labs 安全威胁研究人员、工程师和取证专家精心打造的高性能AI驱动威胁情报和支持服务,助力企业实时提前预防已知和未知等各类威胁。
Web 安全
高级云交付URL、DNS(域名系统)和视频过滤服务,帮助企业从容应对网络钓鱼及其他基于Web传播的攻击等各类安全威胁,同时满足合规性要求。此外,其动态内联CASB(云访问安全代理)服务专注于保护SaaS业务数据,而内联ZTNA流量检查和ZTNA态势检查则提供针对应用程序的每会话访问控制,此外,该专属服务还支持无缝集成 FortiClient Fabric Agent,将安全性覆盖至远程和移动办公用户。
内容安全
创新的内容安全技术可实时检测和预防基于文件的攻击策略及已知和未知等各类威胁。凭借 CPRL(紧凑型模式识别语言)、AV、内联沙箱及威胁横向蔓延保护等优势功能,为企业组织提供应对勒索软件、恶意软件和基于凭据攻击的完整解决方案。
设备安全
经优化的安全技术,可持续监控并有效保护 IT、IIoT 和 OT(运营技术)设备免遭漏洞利用和基于设备等各类威胁攻击。其经验证的近实时 IPS 智能,可检测和拦截已知威胁和零日威胁,具备对 ICS/OT/SCADA 协议的深入可见性和控制能力,并可提供自动发现、网络隔离和基于模式的身份识别等策略。
四、FortiGate 400F 防火墙 优势
安全守护任意规模的任意网络边缘
安全处理单元 (SPU) 强势赋能
随着威胁形势的不断演进,依赖于既有硬件和通用 CPU的传统防火墙,性能瓶颈显而易见,早已无法抵御当下基于内容和连接的安全威胁。飞塔Fortinet 定制 SPU 处理器可提供企业所需的强大处理性能(高达 520Gbps),确保安全解决方案不会影响网络性能的同时,实时检测并拦截新兴威胁或恶意活动。
ASIC 优势
网络处理器以内联方式运行,为关键网络功能提供无*伦比的性能和可扩展性。飞塔Fortinet 突破创新的SPU NP7 网络处理器与 FortiOS 操作系统结合,可提供:
• 超 大规模防火墙、加速会话配置及超低网络延迟
• 行业*先的性能,高 效率转移VPN、VXLAN终端、硬件日志加速和大象流等负载
内容处理器作为主CPU的协处理器,卸载资源密集型处理并驱动内容检查以加速安全功能。飞塔Fortinet第九代内容处理器 CP9 ,可加速资源密集型 SSL(包括 TLS 1.3)解密和安全功能,同时提供:
•支持模式匹配加速和流量实时快速检查的应用程序识别
•IPS 预扫描/预匹配、签名关联卸载和防病毒加速处理
FortiCare 支持服务
飞塔Fortinet 致力于帮助我们的客户获得大投资回报率,助力客户取得商业成功。FortiCare 支持服务每年会助力成千上万家企业部署的 Fortinet Security Fabric 解决方案以至佳状态运行。我们的生命周期产品组合提供设计、部署、运营、优化和升级服务。运营服务提供具有增强的 SLA的设备级FortiCare Elite 服务,以满足客户的运营和可用性需求。此外,我们的定制帐户级支持服务可提供快速的事件解决和主动维护服务,以大限度地发挥 Fortinet 产品的安全和性能。
五、FortiGate 400F 防火墙 用例
下一代防火墙 (NGFW)
•FortiGuard Labs 的 AI 安全服务套件支持与您的 NGFW 原生集成,保护 Web、内容和设备,并保护网络免受勒索软件等复杂网络攻击的侵害
• 实时 SSL 检查(包括 TLS 1.3)提供跨用户、设备和应用程序等整个攻击面的的可见性
• 飞塔Fortinet 安全处理器 (SPU) 技术,提供威胁防护和处理性能
安全 SD-WAN
•由单一操作系统和统一安全和管理平台提供强劲支撑的FortiGate 广域网边缘解决方案,确保企业实现广域网的顺畅、安全转型
• 为随时随地办公用户场景、SD-Branch 和云优先 WAN 用例提供用户体验及全位的威胁防护
• 通过自动化、深度分析和自我修复等优势功能,实现任意规模网络安全运营
通用 ZTNA 架构
• 控制应用程序的安全访问,无论用户身在何处,也无论应用程序托管在何处,均可实施一致的访问策略
• 在授予应用程序访问权限前,均启用广泛的身份验证、流量检查等安全策略
• 使用 FortiClient 进行基于代理的访问,或通过访客或 BYOD 的代理门户进行无代理访问
智能网络隔离
•可适应任意网络拓扑架构的智能动态网络隔离技术,为企业分支机构、数据中心以及跨多云环境提供端到端安全性。
• 超可扩展、低延迟的 VXLAN 网络隔离,通过第 4 层防火墙规则桥接物理域和虚拟域
• 通过 FortiGuard 安全服务提供的协调保护功能,阻止网络威胁横向蔓延,实时检测并防止零日攻击,已知和未知等各类威胁
六、FortiGate 400F 防火墙 产品图片
七、FortiGate 400F 防火墙 技术参数
八、FortiGate 400F 防火墙订阅信息
FortiGuard 服务包
FortiGuard 全球威胁研究与响应实验室提供安全情报服务,以增强 FortiGate防火墙平台的安全性能。您可选择其中一个 FortiGuard服务包轻松优化 FortiGate的防护性能。
FortiCare Elite
FortiCare Elite服务提供增强的服务等级协议(SLA)以及加速问题解决方案。此支持服务选项为用户提供专 业支持团队的专属访问支持。一键ticket解决方案,简化专家技术团队响应问题的流程。此选项还为工程终止(EoE)提供18 个月的支持服务,以增加灵活性,并支持访问新 FortiCare Elite管理门户。该直观门户为用户提供了设备和安全运行状况的一站式统一视图。
Fortinet CSR 政策
Fortinet 致力于通过网络安全推动人类的进步和可持续发展,尊重人权和道德商业惯例,为您构建始终可信赖的数字世界。请向 Fortinet 声明并保证,您不会使用 Fortinet 的产品和服务以任何方式参与或支持侵犯人权的行为,包括涉及非法审查、监视、拘留或过度使用武力等行为。使用Fortinet 产品的用户需遵守Fortinet EULA,并透过
Fortinet 举报人政策中概述的程序报告任何涉嫌违反 EULA 的行为。