·廣域網(wǎng)加速 – 通過協(xié)議壓縮、數(shù)據(jù)縮減、Web緩存等方式為用戶提供廣域網(wǎng)加速，提高網(wǎng)絡性能。

·防信息泄漏 – 通過多種手段對網(wǎng)絡內(nèi)容進行過濾，防止用戶通過Web、Email、文件傳輸、聊天等方式泄漏機密信息。

·網(wǎng)絡訪問隔離 – 定位病毒、攻擊或信息泄漏來源并將其隔離，防止安全威脅行為繼續(xù)發(fā)生。

·終端檢測 – 檢查用戶終端的安全環(huán)境，包括操作系統(tǒng)版本、補丁、個人安全軟件狀態(tài)等，提升終端安全防御等級。

·管理界面定制化 – 用戶可定制FortiOS管理界面，使之更加符合用戶的使用習慣，更加友好易用。

·現(xiàn)有功能改進 – 防火墻、IPS、VPN、流量控制、反垃圾郵件、WIFI等現(xiàn)有安全特性的增強，提升功能及性能。

FortiGate-620B其高密度的端口能力和性能得益于其高效的NP2芯片技術，大大提升了產(chǎn)品的性能和性價比。16個全線速千兆端口，提供了最小的數(shù)據(jù)延遲和最大能力的數(shù)據(jù)轉(zhuǎn)發(fā)。FortiGate-620B特點如下：

*防火墻吞吐量為16 Gbps， VPN吞吐量為12 Gbps；
*支持20個10/10/1000以太網(wǎng)接口，在該級別產(chǎn)品中具有最高的接口密度， 而且在
*該級別任何產(chǎn)品中每接口價格最低；
*20個接口中的16個接口是經(jīng)過FortiASIC網(wǎng)絡處理器加速的，可以達到小包線速處理；
*支持AMC擴展接口，可以再增加4個SFP線速防火墻接口，或者增加AMC硬盤驅(qū)動器；
*采用FortiASIC內(nèi)容處理加速IPS和防病毒應用層的處理。

當前，千兆網(wǎng)絡環(huán)境越來越普及，且語音、視頻、在線游戲等網(wǎng)絡應用大量使用小包（例如，數(shù)據(jù)包大小為64字節(jié)），而大量的小包會對安全設備造成極大的性能壓力。
　　
來自于內(nèi)網(wǎng)的網(wǎng)絡威脅（如蠕蟲病毒、木馬、內(nèi)部人員攻擊等）所占比例越來越大，已經(jīng)超過來自于外部的威脅。傳統(tǒng)的外網(wǎng)-內(nèi)網(wǎng)-DMZ結構已經(jīng)無法滿足當前的安全需求，用戶需要劃分更多的網(wǎng)絡安全區(qū)域，來保護關鍵的服務器或業(yè)務系統(tǒng)。例如使用安全設備將不同的部門（市場、財務、研發(fā)等）進行隔離。
　　
現(xiàn)有的高性能防火墻通常存在價格昂貴、體積大、重量高、發(fā)熱高、能耗高等缺點，難以普及。
　　
Fortinet公司新品FortiGate 620B是一款高性能、高端口密度的安全產(chǎn)品，成功解決了上述問題。FortiGate 620B主要的特點及優(yōu)勢如下：
　　
完整的安全功能 – FortiGate 620B與FortiGate UTM產(chǎn)品系列中的其它型號相同，支持防火墻、防病毒、IPS、VPN、Web內(nèi)容過濾、反垃圾郵件、IM/P2P控制等多種安全功能，為用戶提供從網(wǎng)絡層到應用層的全面安全保護；

高性能及端口密度 – FortiGate 620B基于Fortinet公司最新的ASIC和NP芯片技術，提供多達20個10/100/1000M以太網(wǎng)接口，其中16個是網(wǎng)絡安全加速接口，支持64字節(jié)小包1000Mbps線速轉(zhuǎn)發(fā)。整機性能高達16Gbps的防火墻吞吐量、12Gbps的IPSec VPN吞吐量。

可擴展性 – FortiGate 620B支持AMC擴展，通過增加AMC模塊還可提供額外的4個1000M SFP接口（支持單多模光纖和銅纜接口），以及4Gbps防火墻和3Gbps IPSec VPN吞吐量。

高性價比 – FortiGate 620B提供了極高的性能和端口密度，在同級別產(chǎn)品中，每接口或每Mbps價格最低。

體積小、能耗低 – 得益于Fortinet公司先進的ASIC和NP芯片技術，F(xiàn)ortiGate 620B雖然可提供最高達20Gbps的防火墻性能和24個1000M接口，卻只是1U標準機架式設備，體積小巧。相應地，重量、能耗、發(fā)熱等指標在同類產(chǎn)品中也很有優(yōu)勢。

Fortinet發(fā)布4款新的AMC模塊，用于提升FortiGate UTM安全網(wǎng)關的接口數(shù)量、功能或性能。新發(fā)布的AMC模塊包括：
　　
1、安全處理模塊（SPM）—— ADM-XE2和ASM-CE4

·ADM-XE2和ASM-CE4應用Fortinet公司新的SPM安全加速技術，能夠大幅度提升防火墻、IPS（入侵防御系統(tǒng)）和組播（multicast）安全處理能力。

其中ADM-XE2提供2個10G XFP接口，支持10Gbps防火墻線速轉(zhuǎn)發(fā)，高性能IPS和組播處理；

ASM-CE4提供4個10/100/1000M銅纜接口，支持4Gbps防火墻線速轉(zhuǎn)發(fā)，高性能IPS和組播處理。

·ADM-XE2和ASM-CE4非常適合高性能的防火墻、IPS、語音、視頻及其它組播應用環(huán)境。

　　
2自動旁路（bypass）模塊 —— ASM-CX4和ASM-FX2     

    ASM-CX4和ASM-FX2模塊分別提供4個10/100/1000M銅纜接口和2個1000M多模光纖接口，支持自動旁路（bypass）功能。當發(fā)生斷電或系統(tǒng)故障時，ASM-CX4和ASM-FX2會自動將網(wǎng)絡流量旁路，不會導致網(wǎng)絡業(yè)務中斷，可為用戶提供高網(wǎng)絡可靠性。

Web應用流量目前約占所有網(wǎng)絡流量的30%，大部分的網(wǎng)絡威脅也來自于Web應用。“Web威脅”就是利用Internet，對Web服務執(zhí)行各種惡意活動，如身份竊取、私密信息竊取、帶寬資源占用等。流行的Web威脅包括跨站腳本（XSS）、SQL注入、惡意文件執(zhí)行、信息泄漏、用戶偽裝等。
　　
目前基于Web的威脅已超過Email，成為當前網(wǎng)絡中的最大安全威脅。面對Web威脅的快速增長，傳統(tǒng)的安全防護技術對Web威脅越來越感到無能為力。
　　
FortiWeb 1000B是一款專門防御Web威脅的安全設備，提供Web應用防火墻、Web入侵防御、參數(shù)驗證、會話管理、XML防火墻/IPS/加速、站點流強制等安全功能，為Web服務器提供更加細致的安全保護。

由于數(shù)據(jù)庫存放了大量敏感有價值的信息，其正迅速成為網(wǎng)絡罪犯的下一個重大目標，因此越來越需要一款功能強大的工具可以檢測以及幫助防止數(shù)據(jù)遭到破壞。這對一些商業(yè)企業(yè)尤其重要，如要求遵守支付卡行業(yè)數(shù)據(jù)安全標準（PCI-DSS）來保護客戶的個人和信用卡資料的零售業(yè)。
　　
FortiDB是Fortinet公司推出的專門用于數(shù)據(jù)漏洞評估（VA）的安全系列產(chǎn)品。它可以通過監(jiān)測密碼漏洞、存儲權限和配置設置來保護數(shù)據(jù)庫的安全。
　　
 FortiDB設備為數(shù)據(jù)庫應用安全提供了一個自動、成本有效的集中式解決方案，并為各種共同的法規(guī)遵從要求做出評估和提供補救建議。通過發(fā)現(xiàn)一些可供開放使用的數(shù)據(jù)庫弱點，F(xiàn)ortiDB設備幫助防止專有和個人數(shù)據(jù)被看似合法的用戶盜走。FortiDB用于發(fā)現(xiàn)漏洞、提醒系統(tǒng)管理員潛在的威脅以及提供補救建議?！　?nbsp;   FortiDB支持異構環(huán)境，包括Oracle、DB2、Sybase和SQL服務器。FortiDB現(xiàn)有3個型號產(chǎn)品，可支持多達10-60個并行數(shù)據(jù)庫的漏洞評估。
　　
FortiDB的主要優(yōu)勢包括：　　

自動化安全評估，通過尋找漏洞和減少數(shù)據(jù)庫管理員（DBA）的工作量，以及在數(shù)據(jù)庫管理人員休假或者離職時限制資料泄露。

大量數(shù)據(jù)庫最佳實踐政策和現(xiàn)行政策更新，以滿足最新的數(shù)據(jù)庫威脅和法律/行業(yè)要求。

可以掃描大量數(shù)據(jù)，每臺設備可支持10-60個數(shù)據(jù)庫 

推行“職責分離”以便基于角色的管理（例如：系統(tǒng)管理員、安全管理員、政策經(jīng)理等），這是重要的法規(guī)遵循要求。

yajing