王春雁

Fortinet公司在近日举办的“Fortinet：与未来同行”媒体沙龙中分享了Fortinet 网络安全旗舰产品FortiGate全面进入D系列NGFW的进化历程，溯源了硬件架构与专有加速芯片的选择与优势，以及对功能化的极致与细节化的追求与实现。

NGFW与其说是一种概念的迅速渗透，不如说是用户需求自身所带动而产生的，如今网络与安全产品的融合已成为共识，对网络中流量与应用的可视化以及关联分析需求，对敏感信息泄漏的防御，促成了在功能上的改进与优化，反过来用户在选择产品的过程中，要考察融合性的发展是否具有很强的易用性。Fortinet FortiGate多功能安全网关的每一次版本进化都会带动百余项功能的增加与改进，如今的5.2版本进一步优化了操作的系统性与网络的可视化，FortiView可下钻至查看会话的历史，使用户对整个网络把控的能力增强。

FortiGate对性能的极致追求从未停止。最新的D系列NGFW 1500D，在真实环境模拟中的NGFW吞吐量可达到10Gbps。例如作为高校、大型企业、医院等应用场景的园区网边界防火墙，FortiGate下一代防火墙依托于混合架构的优势，能够在处理大流量的同时接受极高的新建会话请求，还能够保持极高的并发连接数。在高校和企业场景中，FortiGate还能够进行精准流控，保障业务流量的使用体验。同样，内置多维度信息泄露防护，更是高校、大型企业与医院这样对于敏感信息防护要求严苛的优质助手。正是基于高性能的通用CPU搭配定制化专用处理器的组合，才使得FortiGate能够在拥有高性能的同时满足各个场景的多功能需求。

Fortinet 的威胁研究与响应服务中心FortiGuard，每分钟处理入侵达68万条、恶意文件1.5万个、270万个网页过滤请求等，这还远不是全部。正是由于长达10多年的积累，Fortinet会第一时间响应并推送漏洞的修复，第一时间对FortiGate对接沙盒技术，与APT防御体系，并在NSS Labs的违规检测系统测试中收获推荐级的评价。

云计算的应用深化与SDN的发展对下一代防火墙的支持平台与防御体系带来了很多挑战，安全的价值也得以延伸到不同云平台的支持。FortiGate的虚拟化解决方案支持包括在软件定义的数据中心里，FortiGate可作为一项安全服务置身于Vmware、Citrix、Microsoft和Amazon的云计算与虚拟化环境，帮助用户处理数据中心内东西向的流量，在数据中心的出口，也可以展现FortiASIC带来的无与伦比的加速效果，处理南北向的流量。