|
用芯防护 安全无处不在 网络融合安全是Fortinet的核心战略,也是其NGFW、SD-WAN、SASE等一众引领行业产品和方案的优势基础。而这一切又得益于Fortinet专研 ASIC 芯片技术和无缝集成的 FortiOS 操作系统对全系列产品和方案的强劲支撑。近期,Fortinet 发布了第五代安全处理器FortiSP5,全新 ASIC 加速芯片具有以往不可比拟的安全计算能力优势,性能和效率均大幅提升。 问题1:NGFW里的av功能与防毒软件有啥区别;网络上的防病毒相对于主机上的防病毒优势是什么? NGFW里的AV属于网络防病毒。网络防病毒优势很多,如前置防御、覆盖全网、易于管理等,其中最重要的一点是,主机防病毒(EPP)因为使用者误操作、兼容性、黑客攻击等原因,更容易陷入失效状态。而NGFW设备由于使用了安全加固的操作系统,自身的安全性和可用性更高,防病毒功能的可靠性显著强于主机防病毒(EPP)。 当然,NGFW防病毒也有其局限性,例如来自U盘等移动介质,在内网传播的病毒很可能因为流量未到达NGFW而不被发现。 因此NGFW需要与EPP配合使用,扬长避短,并结合更加前沿的沙盒、EDR NGAV、NDR等高级威胁防御技术,以获得更好的防御效果。 问题2:SD-WAN 与SASE 可以存在于一个Fortinet硬件设备上吗 ? 可以。这就是Fortinet的网络安全融合(安全驱动型网络)方案,以FortiGate NGFW(FortiOS安全操作系统)覆盖SD-WAN、SASE、ZTNA零信任网络访问、SD-Branch(软件定义分支机构)、CASB云应用安全代理、混合云安全等安全场景和需求,为用户提供全网一致的安全性和可管理性,同时也帮助客户和合作伙伴降低总体拥有成本。 问题3:如果我在内网使用NGFW,还需要url等特性库更新么 如果内网的应用是一个纯离线环境,不需要基于互联网进行任何的访问,则不需要更新FortiGuard URL特征库,可使用本地黑白名单、关键字过滤、DLP等功能。 问题4: SecDevOPs playbook用什么语言编写?感觉每个厂商都不一样? FortiGate的automation playbook使用自有的GUI/CLI进行简单友好的配置,用户不需要学习复杂的编程语言。 问题5:我想问一下100人以下的中小企业,更关注FortiGate防火墙的哪些功能? 如果企业没有分支,关注NGFW的各项安全功能,如防病毒、应用识别与控制、入侵防御、Web过滤等; 如有远程访问需求,则加上ZTNA功能; 再下一步有了分支机构互联需求,则再增加SD-WAN、SD-Branch等功能。 随着企业规模、业务需求的扩展,安全方案也能不断拓展,且原有投资可继续得以利用,这就是Fortinet安全驱动型网络及Security Fabric安全框架灵活有弹性的优势体现。 问题6: NGFW策略中能根据域名做访问控制吗,现在很多云上应用都是CDN的,IP用于策略中有时候要加很多IP地址? NGFW 顾名思义,管理能力也是下一代的。FortiGate可根据FQDN、通配符的域名、ISDB(Internet服务数据库)、Fabric连接器(云平台元数据)等实现动态策略对象,极大节约了手工配置IP、端口的工作量,简化管理,减低误操作风险。 问题7:FortiSPU里面是集成了CPU、NP和CP吗,还是CPU和NP、cp都是独立存在的,并且实际上防火墙的性能可以达到理论的百分之多少? FortiSPU 是Fortinet自研安全处理芯片系列,包括NP网络处理器和CP内容处理器,二者与通用CPU配合使用,分担安全和管理工作。 针对中低端型号设备,FortiSOC/FortiSP是将CPU、NP、CP集成至一个片上系统,即提升了设备性能,有极大减少了空间占用和能耗。 以FortiSPU-NP7为例,单芯片的吞吐能力为200Gbps,这就意味在一对100GE接口上可实现100%线速转发。FortiGate高端型号内置多个FortiSPU-NP7芯片,可以满足更多接口转发的性能要求。 资料来源于网络,详情请点击:
| 
发表于 2023-3-27 09:53:35
广告
