防病毒解決方案

Fortinet之防毒技術採用數位簽章與階層式偵測引擎,提供即時的主機/閘道器的防護與阻斷來自網路上的攻擊。藉由與FortiASIC處理器與Fortinet特有的專利」 Content Pattern Recognition Language」(CPRL)的結合,系統得以快速地掃瞄與辨識可疑的病毒,將可發揮系統最大的效能。

MSSP核心網路安全

佈署於大型企業、服務供應商之核心以阻斷電子郵件、網站、FTP等網路上的蓄意性病毒。透過政策性路由(policy-based routing)或內容切換(content-switching)將封包導至FortiGate安全防護系統作進階的病毒掃瞄可將系統的效能更加提升。這樣的佈署設定方式亦消除了許多線上安裝的困擾。透過階層式的安全設計,FortiGate的安全防護系統提供網路應用層的保護,防止可能穿越閘道器及防火牆之惡性病毒危害企業內部網路與資產。

 
突發性封包之防制

FortiGate系統為全方位的資安產品,提供網路應用層的安全防護,防止來自不安全網站之內容攻擊,其可能通過網路閘道器防火牆進入到企業網路內部。

 

DMZ的保護

可佈署至DMZ中來防衛DMZ內的主機諸如網站伺服器、FTP伺服器、郵件伺服器等。Fortinet的先進防毒技術可偵測與防制病毒的入侵,其可在不影響原有伺服器效能的前提下執行病毒的掃瞄。

 

邊緣網段的保護

將FortiGate安全防護系統佈署於網路閘道器中可防護DMZ的安全,執行相關的連結至網際網路的連線將可免於遭受病毒的入侵與對主機中檔案的攻擊。Fortinet的安全區域(security zone)與虛擬領域(virtual domain)提供企業經濟的資安解決方案。

 

Fortinet的防病毒優點

  • 防毒系統極具擴充性,提供適用SOHO至大型網路之系統模型架構
  • 以ASIC加速技術之硬體設計
  • 自動更新防毒數位簽章
  • 檢視SMTP、POP3、IMAP、FTP與HTTP等相關通訊協定之封包
  • 檢視VPN (IPSec與SSL)之封包內容
  • 雙向內容過濾
  • 支援tar、gzip、rar、lzh、iha、cab、arj、zip等壓縮檔案格式
  • 可集中式管控上千台FortiGate主機
  • 具Transparent、NAT與Route等模式
  • 基於ASIC的硬體設計,提供可升級防病毒性能的小型和多千兆位網路一樣。
  • 自動更新防病毒簽名的FortiGuard的防病毒服務不斷組織將公佈最新的威脅。
  • FortiClient防病毒保護擴充至遠端桌面電腦、筆記型電腦和智慧型手機運作的邊緣網段保護。
  • 集中管理和報告,為安全區和虛擬網域提供防病毒保護,防禦廣闊,減少運營管理的支出。
  • Per-device/unlimited-user授權,降低整體擁有成本(TCO)。
  • NAT和路由模式的實施擴充現有的解決方案,讓Fortinet的設備適應現有的基礎設施。
  • 檢查SMTP、POP3、IMAP、FTP、HTTP、IM和P2P協議等內容,支援所有主要的壓縮文件格式,提供全面的保護。
  • 縱深防禦,檢查VPN連接內容,並支援所有常見的閘口協議(PPTP、L2TP、IPSec、SSL),按主機需要提供完整性檢查。



我們很高興FortiGate設備帶給我們病毒防護解決方案的初步結果,我們決定擴大使用Fortinet當做我們網路MPL轉用到Verizon的解決方案。

Rich Perri,網路運營經理
PSC Info Group力晶資訊集團