FORTINET FortiGate-50A service manual
美国FORTINET 公司
系列产品技术手册
V4.0 版
2004年7月
北京办事处地址 :
北京市海淀区中关村南大街2号数码大厦 B座903室
邮编100086
电话:(010 )8251 2622 传真:(010 )8251 2630
网站: www.fortinet.com
FortiGate 产品技术手册
目 录
1. 公司介绍.................................................................................................................................................................4
1.1 公司背景............................................................................................................................................................4
1.2 产品简介............................................................................................................................................................4
1.3 关键技术............................................................................................................................................................4
1.4 总裁介绍............................................................................................................................................................5
1.5 业务范围............................................................................................................................................................5
2. 产品系列介绍.............................................................................................................................................................6
2.1 FORTIGATE-50A................................................................................................................................................7
2.2 FORTIGATE-60...................................................................................................................................................7
2.3 FORTIGATE-100................................ .................................................................................................................7
2.4 FORTIGATE-200................................ .................................................................................................................8
2.5 FORTIGATE-300................................ .................................................................................................................8
2.6 FORTIGATE-400................................ .................................................................................................................9
2.7 FORTIGATE-500................................ .................................................................................................................9
2.8 FORTIGATE-800................................ ...............................................................................................................10
2.9 FORTIGATE-1000 ............................................................................................................................................10
2.10 FORTIGATE-3000 ............................................................................................................................................10
2.11 FORTIGATE-3600 ............................................................................................................................................11
2.12 FORTIGATE-4000 ............................................................................................................................................12
2.13 FORTIGATE-5000 ............................................................................................................................................13
2.14 F
ORTIMANAGER
系统.....................................................................................................................................13
3. 产品功能和特点...................................................................................................................................................... 14
3.1 病毒防火墙新理念........................................................................................................................................14
3.2 FORTIGATE 系列.............................................................................................................................................14
3.3 基于网络的防病毒........................................................................................................................................15
3.4 分区域安全管理的特色...............................................................................................................................15
3.5 VPN功能................................ ..........................................................................................................................15
3.6 防火墙功能.....................................................................................................................................................16
3.7 独特的内容过滤.............................................................................................................................................16
3.8 基于网络 IDS的 /IDP功能.............................................................................................................................16
3.9 VPN远程客户端软件....................................................................................................................................17
3.10 FORTIASIC F技术和 ORTIOS 操作系统......................................................................................................17
3.10.1 高性能并行处理................................................................................................ 17
3.10.2 实时体系结构................................................................................................... 17
3.10.3 实时内容级智能................................................................................................ 17
3.10.4 提供分区间安全的虚拟系统支撑....................................................................... 18
3.10.5 高可用性(HA) ................................................................................................... 18
3.11 FORTIGATE提供整体解决方案...................................................................................................................18
4. FORTIGATE防火墙典型应用方案..................................................................................................................19
4.1 中小型企业防火墙应用...............................................................................................................................19
4.2 中大型企业防火墙应用...............................................................................................................................20
4.3 分布型企业防火墙应用...............................................................................................................................21
4.4 校园网安全部署应用....................................................................................................................................22
5. 销售许可证和认证证书........................................................................................................................................ 23
5.1 公安部硬件防火墙销售许可证..................................................................................................................23
5.2 公安部病毒防火墙销售许可证..................................................................................................................23
Fortinet 内部资料 2004年
第 2 页 共 29 页
FortiGate 产品技术手册
5.3 中国信息安全产品测评认证中心.............................................................................................................24
5.4 计算机世界推荐产品奖...............................................................................................................................24
5.5 中国...................................................................................................................................................................24
5.6 ICSA认证证书................................................................................................................................................25
5.7 在美国获奖.....................................................................................................................................................26
6. 技术支持方式..........................................................................................................................................................27
6.1 北京办事处技术支持....................................................................................................................................27
6.1.1 技术支持、售后服务及人员培训........................................................................... 27
6.1.2 服务组织结构 ....................................................................................................... 27
6.1.3 技术咨询和培训.................................................................................................... 27
6.2 FORTIPROTECT 防护服务中心......................................................................................................................27
6.3 FORTPROTECT 安全防护小组.......................................................................................................................28
6.4 FORTIPROTECT 推进式网络................................ ..........................................................................................28
7. 说明............................................................................................................................................................................29
7.1 附件:公司与产品介绍资料......................................................................................................................29
7.2 联系我们..........................................................................................................................................................29
Fortinet 内部资料 2004年
第 3 页 共 29 页
FortiGate 产品技术手册
1. 公司介绍
1.1 公司背景
美国Fortinet (飞塔)公司是新一代的网络安全设备的技术引领厂家。Fortinet公司成立于
2000年,总部位于美国加利福尼亚州的硅谷Sunnyvale市,在加拿大、法国、英国、德国、
澳洲、日本、韩国、新加坡和中国大陆、台湾、香港均设有分支机构。Fortinet 创始人Ken
Xie谢青是网络与信息安全的杰出专家,美国加州硅谷著名的高科技创业家。技术总监Joe
Wells为全球著名防毒专家,是著名的WildList国际组织创导人。该公司由于研制出世界上
第一个内容处理器,在网络安全领域堪称走在硬件防病毒防火墙的前沿。
1.2 产品简介
Fortinet公司研制开发基于ASIC加速的实时硬件网络防护产品— FortiGate™ 病毒防火
墙系列产品。产品检测并阻挡来自邮件的威胁,以及病毒/蠕虫入侵和不健康网页的Web流
量。所有的检测都是在实时状态下进行,不会影响网络性能。FortiGate™系统采用独特的易
于管理的平台,通过集中的管理平台和移动客户端软件,构筑完善的安全架构。
目前网络安全架构所面临的严峻挑战大多直接源自于传统网络系统的局限性。因为这些
系统缺乏支持内容处理的专用硬件,所以难以突破所谓的“内容处理障碍(Content
Processing Barrier)”。也就是说,无法在维持网络传输速度的同時,对应用层进行信息内
容扫描,检测并排除各种有害的内容。Fortinet研制的FortiGate™ 产品系列则可以突破内容
处理障碍,为业界在网络网关处提供应用层防护, 设立了一套高性能低成本的网络防御系
统。该系列产品的每一款都具有管理灵活、性能全面的特性,可为企业提供多层次防护,包
括应用层的病毒防护、内容过滤服务以及在网络层的防火墙、入侵检测、虚拟专用网
(VPN)、流量管理等服务功能。
Fortinet 公司现共有十六款产品 FortiGate。 病毒防火墙系列拥有十三款不同产品,包括
满足小型或家庭办公环境 SOHO FortiGate( )的 -50A 60 100、 、 ; 适合中小商务的
FortiGate-200、 300; 适合中型企业的FortiGate-40 0 500 800 1000、 、 、 以及用于大型企业和
运营服务商的FortiGate-3000 360 0 4000 5000 FortiManager、 、 、 。 为网络安全管理平台,用
于远程管理多台设备。FortiClient 远程客户端软件, 支持VPN。 新产品还包括无线安全产品
Forti60WiFi 和集中式日志报告系统FortiLog。
1.3 关键技术
FortiGate™ 的病毒防火墙系列产品,是在网络边缘提供完整保护服务的专用硬件产品。
基于Fortinet的ABACAS™ 技术和FortiASIC™ 内容处理器,FortiGate™ 系列突破了内容处理
Fortinet 内部资料 2004年
第 4 页 共 29 页
FortiGate 产品技术手册
障碍,提供实时的网络防御,阻挡基于内容的安全威胁(如病毒和蠕虫),还具有防火墙、
VPN、入侵检测、内容过滤和流量控制功能。
公司拥有11项审核的专利,FortiGateTM病毒防火墙采用了先进的行为加速和内容分析系
统技术(Accelerated Behavior and Content Analysis System-ABACASTM),包括FortiASIC
TM
内容处理器和FortiOSTM操作系统,突破了芯片设计、网络通信、安全防御及内容分析等诸
多技术难点, 解决了功能和性能上的矛盾。
公司所独有的基于ASIC的网络安全架构能实时地进行网络内容和状态分析。在网络网
关处部署应用层防护措施,在维持网络传输速度的同時,有效地确保了企业网络安全。
FortiOSTM内容操作系统是一个专用的高可靠、高安全的操作系统,可以保证所有的
FortiGateTM产品高效率、无阻塞地运行。FortiGateTM的体系结构设计核心处理技术利用了智
能排队和独特的管道管理, 极大地改善了传统的数据处理速度。
1.4 总裁介绍
谢青(Ken Xie),公司创办人,总裁兼CEO,是杰出的网络安全专家,拥有15年以上
的丰富网络安全技术和管理经验,成功地创造了基于 ASIC的硬件防火墙产品系列。谢先生创
办并曾任总裁的NetScreen 公司(那斯达克:NSCN)现已成为防火墙设备的领先厂商之一。
此前,谢先生还创办了Stanford Infosystems(斯坦福信息系统)并任总裁兼CEO。他还在
Healtheon公司 (现为WebMD)和飞利浦公司担任过安全架构主管。谢先生获有清华大学计
算机工程学士和硕士学位以及斯坦福大学电子工程硕士学位。
Joe Wells ,抗毒技术总监,是现今世界计算机病毒业界权威人士。他创建的WildList
Organization International(WLO),为防毒业提供最全面和权威的病毒信息。他在1988年开发
出第一个防毒软体—特洛伊木马病毒侦测器。此后,他不断为防毒技术业的研究发展作出重
大贡献,同时和世界各地的防毒研究团体密切合作,包括Certus International, Symantec(赛
门铁克)下属的 Peter Norton 集团, IBM的Thomas J. Watson 研究中心, Cybersoft(中软国
际),并担任Warlab (Wells Antivirus Research Laboratory) 总裁兼董事长,该公司是从事抗病
毒研究的一家著名公众利益公司,由Trend Micro 支持建立。
1.5 业务范围
公司产品面向全球市场, 在世界各地建有十余个分支机构, 承担市场、销售和技术支
持。 在中国现已建立起全国性总分销商、代理渠道,并与一些单位结成OEM和战略合作伙
伴。北京办事处起到良好的市场推进、业务保障和技术支援作用。 我们的客户已经延伸到
许多运用IP架构网络的大中型企业和电信运营商,为企业连接客户端、合作伙伴、远程员工
提供了良好的产品和安全应用方案。
Fortinet 内部资料 2004年
第 5 页 共 29 页
FortiGate 产品技术手册
ICSA
隧道的病毒和蠕虫,阻止远程
Web
策略的细粒度病毒防御。
VPN
IPSec 和 PPTP
&L2TP
冗余电源的支持确保发生电源故障时网络防御继续
热交换能力:在电源发生故障时,冗余的电源能够
在不中断供电的情况下快速安全的切换过来补给供
Syslog
,
2. 产品系列介绍
产品功能列表
病毒检测 (
病毒和蠕虫防御:能够
的病毒和蠕虫,实时的扫描输入和输出邮件及其附件(
S MTP POP3 IMAP, , FTP, )
下扫描所有Web内容和插件 HTTP( )的病毒特征码。
VPN 反病毒:消除 VPN
用户及合作伙伴的病毒传播。
Web 内容过滤
处理所有的网页内容,阻挡不适当的内容和恶意的脚本
。
Web 内容过滤: 根据 URL、关键词模式匹配阻止
站点及页面。
免屏蔽列表:允许管理员设置专门的URL或关键字不被
阻断。
脚本过滤:阻止网页的插件,例如ActiveX、Java
Applets 和Cookies。
防火墙( ICSA 实验室认证 )
符合工业标准的状态检测防火墙, 很容易配置策略。
工作模式:网络地址转换,透明模式,端口地址转换,
路由模式。
用户认证:内建用户认证数据库,支持RADIUS&LDAP
认证数据库。
服务:支持近百种标准服务(例如:
HTTP、 ,OSPF),支持用户自定义服务和服务组。
时间表:根据小时、日、周和月建立一次性或循环时间
表,防火墙根据不同的时间表定义安全策略。
虚拟映射:通过把外部地址映射到内部或DMZ网络上的
地址使得外部用户能够访问内部的服务器。
IP/MAC绑定:自动进行IP与MAC地址的绑定,阻止来
自IP地址欺骗的攻击。
流量控制:
允许管理员定义带宽限制并且可以给特定的防火墙策略
设置优先等级。
VLAN支持:利用虚拟域来支持VLAN子接口
反病毒控制:基于防火墙访问
虚拟专用网 (ICSA实验室认证)
在网络之间或网络与客户端之间进行安全通讯,支持工
业标准的IPSe c PPTP L2TP、 、 。
密钥交换算法: 支持自动IKE和手工密钥交换。
硬件加速加密: 支持DES 3DES, 和AES加密算法。
实验室认证)
检测、消除感染现有网络
100%
,在不损失
性能情况
Web
Netme eting GRE、
客户端通过:支持
客户端通过。
Hub_and_Spoke:星型VPN网络
NAT_Traversal: 穿越NAT外部网络
入侵检测系统( ICSA 实验室认证 )
实时的基于网络的入侵检测。
攻击数据库:用户可配置的超过1300种攻击特征库
确保可靠的管理。
攻击检测:检测已知的DOS DDOS、 攻击,以及绝
大多数操作系统和应用协议的漏洞。
邮件报警:当监测到攻击时,防火墙会同时向3个
邮件地址自动发出警报。
高可用性(HA)
在失败恢复期间提供“0”中断。
支持Active-Active负载共享
HA接口:可定义的“HA”高可用接口,连接两台防
火墙状态失败恢复。
可靠性
运行。
电。
日志和报告
将日志记录到可选择的 20G内部硬盘、远程
主机或 NetIQ Webtrends 防火墙报表中心。
多种日志:流量、事件和攻击日志。
搜索功能:可以根据关键字,来源,目的,日期和时间
搜索日志记录。
管 理
易于使用的、安全的图形化和命令行界面。
快速配置模版:根据配置模版,逐步配置。
图形配置界面:通过IE浏览器进行管理。
多语言支持 :支持英文、中文、日文和韩语。
安全远程管理:通过浏览器界面,使用HTTPS
HTTP远程登录管理;还可以通过命令行界面,使用
SSH,Telnet远程管理。
LCD配置管理:使用前面板简单的按键和LCD对接
口地址快速设置。
Fortinet 内部资料 2004年
第 6 页 共 29 页
FortiGate 产品技术手册
2.1 FortiGate-50A
FortiGate-50A病毒防火墙是一款紧凑小巧的、易于安装的、适合小型办公室或家庭办公
(SOHO)网络安全的产品。 体积虽小, 但功能齐全。FortiGate-50A 尤其适合在小型
企业、分支机构, 例如公司分部、呼叫代理或服务提供商等不同用户群的需求。
系统性能
防火墙性能:50Mbps
3DES(168-bit):10Mbps
并发会话数:25,000
VPN通道数:20
接 口
2个10/100 BaseTX 端口 (内部,外部)
1个RS232 Console 端口(9600)
2.2 FortiGate-60
FortiGate-60病毒防火墙是一款紧凑的、易于安装的适合小型办公室或家庭办公
SOHO( )网络安全的产品。体积虽小, 但功能齐全。FortiGate-60的功能能够满足从小型
企业和分支机构到中型企业不同用户群的需求。FortiGate-60 的性能价格比很好。
系统性能
防火墙性能:70Mbps
3DES(168-bit):20Mbps
并发会话数:50,000
VPN通道数:40
接 口
7个10/100 BaseTX 端口 (4个内部接口,3个外部/DMZ接口)
2个USB端口
1个RS232 Console 端口(9600)
2.3 FortiGate-100
FortiGate-100病毒防火墙是适合需要性能 高的小型企业网络安全产品。它包含一个DMZ
口用来提供本地Email和Web服务器的。并且容易安装,可通过方便的Web界面管理。
FortiGate-100 是FortiGate系列病毒防火墙产品的一款,该系列产品满足从小型企业到大型企
业和服务提供商的安全需求,是一套全面的、有效的解决方案。
Fortinet 内部资料 2004年
第 7 页 共 29 页
FortiGate 产品技术手册
系统性能
防火墙性能:95Mbps
3DES(168-bit):25Mbps
并发会话数:
200,000
VPN通道数:80
接 口
3个10/100 BaseTX 端口 (内部,外部和DMZ)
1 个RS232 Console 端口(9600)
2.4 FortiGate-200
FortiGate-200病毒防火墙为中型企业或企业分支机构提供了最好的性价比, 能够支持内
部带硬盘,用来记录日志和做攻击分析。FortiGate-200病毒防火墙易于管理,与FortiGate™
其他产品完全兼容。FortiGate-200适合从小型企业到中型企业和运营提供商的安全需求。
系统性能
防火墙性能:120Mbps
3DES(168-bit):50Mbps
并发会话数: 400,000
VPN通道数:100
接 口
3个10/100 BaseTX 端口 (内部,外部和DMZ)
1 个RS232 Console 端口(9600)
2.5 FortiGate-300
FortiGate-300病毒防火墙是满足中型企业或企业分支机构网络安全需求的产品,尤其
适合大型的远程访问环境。 FortiGate-300能够很容易的集成到现有的网络,和FortiGate™
其他产品完全兼容。该产品家族满足从小型企业到大型企业和服务提供商的安全需求,
是FortiGat系列产品中使用最多、应用全面的的一款型号。
系统性能
防火墙性能:200Mbps
DES(168 -bit):65Mbps
并发会话数:400,000
VPN通道数:1,500
Fortinet 内部资料 2004年
第 8 页 共 29 页
FortiGate 产品技术手册
接 口
3个10/100 BaseTX 端口 (内部,外部和DMZ)
1 个RS232 Console 端口(115200)
2.6 FortiGate-400
FortiGate-400病毒防火墙是企业级的网络安全产品,它的四个端口能够配置成独立的安
全区域,包括专用的高可用性端口,适合于分区管理。它是重要应用的完美选择,并且能
够很容易的集成到现有的网络,和FortiGate™
业和服务提供商的应用。
系统性能
其他产品完全兼容,
适合从小型企业到大型企
防火墙性能:
280Mbps
3DES(168-bit):80Mbps
并发会话数:400,000
VPN通道数:2,000
接 口
4个10/100 BaseTX 端口 (内部,外部,HA和DMZ)
1 个RS232 Console 端口(9600)
2.7 FortiGate-500
FortiGate-500 病毒防火墙为企业、部门层次级的细粒度安全和内容控制提供了空前的能
力。 它具有12个可配置端口,能够使网络分段成不同的区,对不同的段配置不同的策略。
FortiGate-500支持冗余配置,以保证最大的在线时间。它和FortiGate™ 其他产品完全兼容,
应用范围广, 适合从SOHO到大型企业和服务提供商的应用。
系统性能
防火墙性能:280Mbps
3DES(168-bit):90Mbps
并发会话数:400,000
VPN通道数:2,000
接 口
12个10/100 BaseTX 端口 (内部,外部,HA和DMZ) (8个用户可定义端口)
1 个RS232 Console 端口(9600)
Fortinet 内部资料 2004年
第 9 页 共 29 页
Loading...