Filter
Top Products
FortiGate-400 安装和配置指南 2.50 版
FortiGate-400 安装和配置指南
1
简介
FortiGate 防病毒防火墙支持应用 层服务的基于网络的部署,包括防病毒保护和全
内容扫描过滤。FortiGate 防病毒防火墙增强了网络的安全性,避免了网络资源的误用
和滥用,可以帮助您更好地使用通讯资源而不会降低网络的性能。FortiGate 防病毒防
火墙获得了 ICSA 防火墙认证,IP 安全认证和防病毒服务认证。
FortiGate 防病毒防火墙是一个易 于管理的安全设备,它提供了一套完整的功能,
包括:
·应用层服务,例如病毒防护和内容过滤,
·网络曾服务,例如防火墙、入侵检测、VPN,以及流量控制等。
FortiGate 采用了先进的行为加速 (Accelerated Behavior)和内容分析系统技术
(ABACAS
TM
),突破了芯片设计、网络通信、安全防御及内容分析等诸多难点。公司所
独有的,基于 ASIC 上的网络安全构架能实时进行网络内容和状态分析,并及时启动在
网络边界布署的防护关键应用程序,对您的网络进行最有效的安全保护。FortiGate
系列对现有的一些解决方案,如以主机为基础的防病毒保护进行补充,并在大力降低
设备,管理和维修成本的同时,为您提供一些新的应用和服务。
FortiGate-400 型在性能、可用性及
可靠性上满足了企业级应用的需要。拥有
高可用性包括无会话 (Session) 损失的失
效自动恢功能,FortiGate-200 是您企业
中运行重大关键性任务所需的最佳选择。
防病毒保护
ICSA 认证的 FortiGate 防病毒保护,可将通过 FortiGate 传输的 WEB (HTTP),
文件传输 (FTP)和 EMAIL(SMTP, POP3, 和 IMAP ) 内容中被病毒感染的文件删除。当
FortiGate 从内容流中检测出病毒时,自动病毒防护功能可以删除那些感染了病毒的文
件,用一条病毒感染信息替换掉原来的文件,然后转发到内容流的接收方。Web 和电子
邮件内容可以是存在于常规网络通讯中的或者是被封装在 IPSec VPN 通讯流中的。
您还可以提高安全防护的级别,将防病毒保护功能设置为阻塞通过 FortiGate 设备
的特定类型的文件。使用这一功能可以阻塞可能含有新型病毒的文件。
如果 FortiGate 设备内配有硬盘, 可以将被感染或被阻塞的文件隔离。FortiGate
管理员可以下载被隔离的文件,然后对它们进行病毒扫描,杀毒,再将它们发送给原
来的接收者。您也可以将 FortiGate 设备配置为每过一段时间就自动删除被隔离的文
件。
当 FortiGate 设备从内容流中检测 到病毒并将它删除的时候,它可以 向系统管理员
发送一封报警邮件。