Fortinet的FortiGate™ 系列資安產品是最新一代的即時網路防護產品，全系列的產品均是以Fortinet團隊所創新研發20項專利技術所產製的，包括有:FortiASIC™ 晶片設計、FortiOS™ 作業系統、網路安全與內容分析技術、Fortinet智慧橋接技術(Intelligent Bridge Technology)等，這些專利和技術都是通過了業界最具權威的專業認證及用戶端最嚴厲的運轉考驗，包含有符合美國聯邦資訊處理標準FIPS140-2共通性準則Common Criteria EAL4+認證及7項ICSA的認證等，項目是:防毒牆、防火牆、IPSec、SSL-TLS、IPS、用戶病毒偵測與清除等，FortiGate™的資安產品已經被NSS檢測實驗室認證是UTM系統(Unified Threat Management)，是用戶端的最佳安全防護系統，也正因為Fortinet一直堅持要提供客戶最好的產品，因此多年來Fortinet一直專注於自身的專業技術及資安產品等再研發，所以Fortinet推出的產品及功能不僅在資安領域獲得了多種的獎項，同時也讓用戶在採用FortiGate™的產品系統時，能佈署建制成所有安全防護於單一平台而且既完整且經濟的解決方案。

　　Fortinet系列的資安產品能讓用戶的網路執行效能，在不受影響的情況下執行各式的安全防護功能，包含有：偵測與清除具蓄意性的封包，有效的防制來自電子郵件、病毒、蠕蟲、駭客入侵和不法網頁的威脅等。Fortinet的FortiGuard™ 資安產品所提供的最頂級安全整合防護平台，集所有相關的資安功能於一身如：防火牆、VPN、防毒、入侵偵測/防制、網站過濾、反垃圾訊息、反間諜程式與流量管控等，能作為各種規模企業在要求全方位的資安產品與訂購服務時，能以最經濟合理的價格、完善的管理介面來達成企業網路環境的安全防護。

　　Fortinet 的安全套件與 FortiGate™ 訂購服務系統，均提供有「永久更新」的功能，能提供企業級的資安解決方案。Fortinet 透過分佈全球的系統怖建，提供快速的系統更新服務。此外，還提供有2 套稽核與報表應用程式來滿足企業在安全管控的需求，同時Fortinet 也提供防毒保護與內容過濾的功能，用戶只需經過簡易的設定即能與現存之防火牆、VPN 與相關設備作介接及運作，FortiGate™全系列產品介面選項豐富且能適應各級用戶的需求。

　　FortiManager™系統是整合性的管理與監控工具，能協助企業與服務供應商輕鬆管理多達5,000台的FortiGate™產品，系統係建立於中央控制點並依據各安全政策以便監控與維護分散於各處的多台FortiGate™。FortiManager™ Server與Java based FortiManager™ Console（控制台）可依用戶需求設定組態，以支援多個系統管理員和上百台FortiGate™機器。主要功能分陳如下： 

• 即時狀態與事件監控，可加速用戶系統中斷或遭受攻擊的獲知與回應。

• 以角色(Role-based)為基礎的強大管理功能，可使不同管理員僅能依據各自的管理網域和權限來執行管理作業。

• 執行政策管理員(Policy Manager)能讓管理員設定政策與規則，以便系統自動執行多台FortiGate™裝置或群組。

• 能以排程或手動方式讓兩台備份(peer back-up)功能，提供FortiManager資料庫備援能力。

　　FortiBridge1000搭配FortiGate™系列各產品即能提供，當即時系統防護設備產生系統障礙或電源中斷時所需的系統旁路功能(Fail Open)，使得資料仍具直接穿透系統的能力(Pass-through)，以確保網路通訊仍能維持不中斷運作。其主要功能分陳如下:

• 具4 Ports 10/100/1000Base Ethernet TX以提供Fail Open Connection(旁路功能)。

• 提供Zero Power Fail Open (ZPFO)功能。

　　SIMCommander Analyzer 是一個超值的防火牆報表及分析工具，它提供了一個快速有效率的使用者介面來幫助管理人員整合異質防火牆系統所偵查到的安全事件。SIMCommander Analyzer 提供超過200種系統內建的報表，包含即時報表、管理報表、管理者報表及統計報表等種類，適用於企業內部各層級的人員使用。SIMCommander Analyzer 也提供了即時監控及警報的功能方便資安專家辨識及回應攻擊，並且在攻擊全面擴大之前進行反制。

系統需求 :

§         Intel P4 – 2GHz

§         1GB Ram

§         40GB Hard drive

§         OS: MS Windows 2000/2003 with latest SP*

§         Database Server: MySQL or MS SQL Server 2000 with latest SP*

(Microsoft Windows Small Business Server Premium is supported (included Microsoft Windows 20003 Server and Microsoft SQL Server 2000)

　　Fortinet的FortiGate™安全防護系統是領先於市場其他的產品，FortiGate™整合有完整的功能、簡易的操作、經濟的價格與高效能的表現，能透過防火牆的安全防護，而使得系統迅速地辨認與防制各式的攻擊，諸如SoBig與Netsky等。此外Fortinet的產品深具擴充性，可以依照不同規模的網路架構而作產品選用，其中的資安設備包括了Antivirus、Stateful Firewall、IPS、VPN、網頁過濾、反垃圾郵件與流量管控等。Fortinet之FortiManager™與FortiAnalyzer™更可提供集中式的中央管理系統，可同時管理上千台FortiGate™的系統，並且可以產生報表供內部稽核與事件關聯性比對。 Fortinet的防火牆特點如下: 

• 採用ASIC加速的硬體與Purpose-built Secure OS。

• 提供應用層的安全。

• 虛擬安全領域(Virtual security domains)與安全區域(security zones)。

• Enterprise-tested之高可用性。

• 安全區域(security zones)與政策導向(policy-based)設定。

• VoIP aware 閘道器。

• 動態路由協定(Dynamic routing protocols): RIP, OSPF, BGP。

• 詳細的稽核記錄與報表。

　　Fortinet的防毒技術是採用數位簽章與階層式偵測引擎，能提供即時主機/閘道器的防護及阻斷來自網路上的攻擊，藉由與FortiASIC™處理器與Fortinet特有的專利”Content Pattern Recognition Language”(CPRL)的結合，系統得以快速地掃瞄與辨識可疑的病毒，使發揮系統最大的效能。Fortinet防毒的特點如下: 

• 防毒系統極具擴充性，提供適用於SOHO或擴大至大型網路的系統架構。

• 以ASIC加速技術之硬體設計。

• 自動更新防毒數位簽章。

• 檢視SMTP、POP3、IMAP、FTP與HTTP等相關通訊協定的封包。

• 檢視VPN (IPSec與SSL)的封包內容。

• 雙向內容過濾。

• 支援tar、gzip、rar、lzh、iha、cab、arj、zip等壓縮檔案格式。

• 可集中式管控上千台FortiGate主機。

• 具Transparent、NAT與Route等模式。

　　Fortinet的FortiGate™ IPS系統是具備有擴充性與簡易佈署等兩大特性，它能建置在核心網路中來保護企業的資產，使得企業網路免於遭受外部網路的攻擊，同時在運用SOHO與SMB等領域的網路系統時，網路管理者可以最經濟的方式，採用以前僅會於企業總部才有建置的IPS系統作搭配運用，成為防護分公司辦公室的網路安全解決方案。藉由與防毒、反垃圾郵件與狀態防火牆(Stateful Firewall)的精密整合，Fortinet提供企業與服務提供商最安全的資安防衛系統，能防制各種系統的攻擊與主機威脅。 

Fortinet IPS的特點如下：

• 採用ASIC設計的硬體設備。

• 自動更新之IPS簽章。

• 以客戶自行定義之客製化IPS數位簽章。

• VPN (IPSec與SSL)封包檢視。

• 雙向IPS內容過濾。

• 數位簽章與通訊協定引擎。

• 詳細之稽核記錄與報表產製。

　　Fortinet的FortiMail™系統特別適用於企業級的用戶，該系統提供有豐富、可靠與高效率等功能，具有偵查封包標頭、隔離垃圾訊息與防制具危險性之郵件附檔與蓄意性之網頁內容之能力，能為各級企業網路提供安全的防護。不僅安裝簡易、操控介面親和，網路管理者更能輕易地監控整個網路環境。FortiMail™系統是企業級用戶所需要的威力強大且經濟郵件安全系統。

垃圾郵件反制系統。AntiSpam™的特點如下：

• 具備高效能的表現，採用可設定的RAID 硬體儲存設備。

• FortiGuard™ Antispam™具有多重垃圾郵件偵測準則與方法。

• 採用Antivirus與Antispam™的設備數量計費。

• FortiGuard™ Antispam™的設定簡單容易。

• 內建郵件伺服器功能。

• 具備Gateway、Transparent、Server三種運作模式。

• 卓越的整合性防毒掃瞄。

• 詳細的事件稽核與客製化的報表。

　　 網際網路的運用已經是當今企業運作的重要部分，然而若因為不當使用網路，將會導致生產力下降、公司資源浪費、遭駭客入侵等因素衍生許多人力資源耗費、法律責任等相關議題產生，所以Fortinet的網站內容過濾服務能提供客戶管理與檢視所有對外的網站連線、封包過濾以符合政府法規、HR政策規範與相關網際網路規定，Fortinet的網站內容的過濾服務是經由Children's Internet Protection Act (CIPA)所認證。Fortinet的網站內容過濾特點如下: 

• 採用Industry-leading分級的階層資料庫。

• 具有延伸性與細項分級資料庫。

• 以主機為註冊單位的經濟價格。

• 每日更新URL網址資料。

• 經CIPA認證。

• 安裝簡易、完全與所有的FortiGate™安全系統整合。

• 與病毒掃瞄工具整合。

• 採用可擴充與穩定的高速資料庫架構。

　　Fortinet提供先進的VPN解決方案適用於所有的企業規模，同時兼具了經濟性與高效性。Fortinet的產品提供企業一個安全且經濟的選擇，企業可藉由它以最小的頻寬與Frame Relay電路經由公眾網路連線到其他的辦公室。FortiManager以集中式VPN管理系統提供網路管理者單一的管理介面，可管控上千台的FortiGate™系統。Fortinet的安全防護系統乃由防火牆、防毒與IPS精密的結合。Fortinet的VPN解決方案之產品特色如下: 

• 以ASIC作為硬體加速器。

• IKE: 預先分享式金鑰(Pre-shared Key)、憑證(Certs)與Manual Keys。

• 使用者認證，包括RADIUS、LDAP、Local Database、SecureID、X-Auth等方式。

• 支援IPSec、SSL、L2TP與PPTP 協定。

• VPN封包檢測-防毒、IPS、URL網站過濾。

• Hub-and-spoke設定。

• 通過FIPS 140-2 認證。

• VPN之流量管制。

　　Fortinet的網路安全產品為國家級、地方級政府、民政部門、軍隊系統機構和學術單位提供一個功能價格均優益的防禦內容安全威脅的平台。在功能上它包含安全的多代理連接，遠端存取VPN，防病毒，內容過濾，防火牆和入侵檢測/防禦，能使政府機構做到保護居民的私密性資料，防禦潛在恐怖份子組織入侵政府機構敏感性網路與應用，同時，由於全球性政府組織和地方機構在財政預算上的緊缺，Fortinet的解決方案和系統提供的也是最經濟的整體擁有成本(TCO)，它在一個單個的可擴展的平台上提供多方位的功能業務，而且操作簡單，維護方便，可自動升級至新的病毒、蠕蟲、入侵和其他攻擊庫。 

Fortinet UTM Solution應用範例(一) :

Fortinet UTM Solution應用範例(二) :