近日，網絡安全領導廠商Fortinet中國區(qū)發(fā)布了最新一款高性能的NGFW 1500D。該款防火墻產品是D系列FortiGate的中高端產品，應用于園區(qū)邊界以及大型企業(yè)與MSSP，提供同價位產品5倍的性能的同時更強的“下一代”安全防御能力。

FortiGate-1500D 搭載了最新發(fā)布的FortiOS 5.2操作系統(tǒng);提供更強的“下一代”安全防御能力著重體現(xiàn)在以下幾個方面：

1. 可與NSS DBS(違規(guī)檢測系統(tǒng))推薦級FortiSandbox沙盒產品集成聯(lián)動，形成了APT防御的框架。沙盒技術是如今防御APT(高級持續(xù)性威脅)的主流手段，F(xiàn)ortiSandbox沙盒產品提供了可模擬網絡對象的環(huán)境，并對其進行行為以及生命周期分析，根據可疑程度進行標注，及時更正與更新系統(tǒng)。NSS Labs 威脅檢測系統(tǒng)測試中，F(xiàn)ortiSand-3000D中獲得了高達99%的違規(guī)檢測能力，以及1400萬的并發(fā)吞吐，榮獲推薦級產品。FortiSandbox與FortiGate的聯(lián)動，無疑是用戶網絡中APT防御體系的構建中“尖端”的武器。

2. 深層的應用控制。應用成為網絡流量中的主要構成，對應用的深層控制能力，是下一代安全防御能力的體現(xiàn)。 FortiOS 5.2版本中出廠自帶云存儲服務，同時可根據應用的用戶與賬戶以及賬戶類型、以及顆粒化的文件傳輸控制，從而對應用的行為具有更深的洞察力。

3. 深層流式反惡意軟件：新增基于深層數據流的高級反惡意軟件引擎，比傳統(tǒng)特征文件對比和啟發(fā)式掃描更強大。高速數據流分析和廣泛的主動偵測技術，包括脫殼還原和行為模擬。

除此之外，搭載了FortiOS 5.2的FortiGate-1500D，在易用性方面亦做了大力的提升，例如策略表控制允許對象在策略表之間進行拖拽、丟掉服務與配置等操作;以及FortiView基于用戶設備、應用程序、網站和威脅顯示，包括危急程度和深入逐層檢視(drill down)，進一步的加速了配置管理與威脅響應速度，使網絡的可視化程度更清晰。

FortiGate-1500D

同時，F(xiàn)ortiGate-1500D，如同其他D系中高端新品一樣，升級了FortiASIC NP網絡處理與CP內容處理器分別至第六與第八代 (NP6與CP8)，每一次FortiASIC硬件加速的升級，都意味著在性能上相比上一代提升了一倍。NP6相比上一代NP4加速的優(yōu)勢，主要體現(xiàn)在新建會話率與設備接口轉發(fā)性能提升，而CP8處理器用于多功能防火墻的七層功能(DPI等)安全加速，比如IPS、應用識別等。籍由此，2U的FortiGate-1500D可提供80G的防火墻吞吐，具有1200萬并發(fā)會話, 25萬每秒新建會話能力，以及11Gbps的IPS吞吐。

那么，落在用戶層面與應用場景，最主要的性能考量除了防火墻吞吐量外，實際場景的處理能力也很重要。比如在實際場景中，不可能在沒有基礎流量的情況下產生新建連接請求。因此防火墻在已有大量背景流量的情況下，還能達到很高的新建連接速率，就證明了設備能夠具備很高的實際場景處理能力。FortiGate采用了通用CPU搭配自研ASIC芯片的多芯片分布式處理架構, 這樣的好處是高性能(尤其是小包吞吐、包轉發(fā)率和延遲等網絡設備關鍵指標)，低功耗。而結果就是讓FortiGate的性能與安全功能不會相互妥協(xié)。

FortiGate-1500D的部署不僅可作為NGFW，對于小型數據中心，也是理想的選擇。FortiGate-1500D在2014年NSS 數據中心防火墻測試中同樣獲得了“推薦級”產品。