Switch Cisco Catalyst系列 |
防毒防駭 Fortiget防毒防火牆 |
產品
特點
Power over Ethernet: 可以提供連接至「Cisco Catalyst智慧型乙太網路」交換器的裝置,如IP Phone、無線AP等的電源的供應,提供了無需配置牆上電源至每一個可使用PoE設備的電源需求,降低了總體擁有成本。
Gigabit乙太網路: 提供最新和發展中的網路頻寬的需求,減少網路瓶頸和提昇資料交換的效能,滿足如IP視訊會議等需要及時及頻寬吃重的應用程式的需求。
提供智慧型網路: 提供下列4種網路型態應用的負荷:
1. 桌上型電腦能力的增加。
2. 引進頻寬使用密集的應用程式。
3. 網路上高敏感資料的擴充。
4. 多重裝置類型,如IP電話、WLAN存取點和IP視訊攝影機的呈現。
「Cisco Catalyst智慧型乙太網路」交換器,可以應付上述應用如網路的擴充,提供足夠的安全性以保護機密的資訊,以及對資料流的控制及區分,並能提供最佳化的網路操作方式。
強大的安全性: 「Cisco Catalyst智慧型乙太網路」交換器提供廣泛的安全性功能,如「Cisco身份識別網路服務」(IBNS)提供驗證、存取控制,以及安全性原則系統管理,以保護網路連線性及資源的安全。
搭配「Cisco存取控制伺服器」(ACS)及802.1x標準,無論從哪裡連線至網路,使用者都可以在驗證時指定一個VLAN或ACL。可以提供IT部門強大的安全性原則,但只需少量的管理工作負荷。
ACL(Access Control List)可以針對來源及目的之MAC位址、IP位址或TCP/UDP連接埠拒絕封包的存取,可以提供DoS及其他網路攻擊的防護。ACL檢查可以在硬體中完成,所以ACL在提供基礎性安全防護的同時,不會犧牲掉封包轉送的效能。
使用動態主機設定通訊協定(DHCP)探查,可以藉由僅允許DHCP請求(但非回應),來防止不信任使用者面的連接埠的DHCP偽裝。此外,「DHCP介面追蹤器」可藉由以交換器連接埠識別碼加大對主機IP位址的請求,啟動對IP位址指派的細微控制。還可藉由使用「動態ARP偵測」和「IP來源防衛」,防止IP位址偽裝。
「MAC位址通知」功能可藉由寄送警告給管理站台,以便讓網路系統管理員知道使用者在何時何地進入網路,用以監控網路和追蹤使用者。
「Private VLAN Edge」功能可隔絕交換器上的連接埠,協助確保資料流可直接由進入點,透過虛擬路徑流通至匯集裝置,不會影響其他的連接埠。
「安全Shell (SSH)通訊協定第2版」、Kerberos和「簡單網路管理通訊協定第3版」(SNMPv3)可將系統管理及網路管理資訊加密,保護網路免於竄改及竊聽。
TACACS+或RADIUS驗證可達到交換器的集中式存取控制,並限制未授權使用者無法變更設定。
此外,交換器本身可以設定本機使用者名稱和密碼資料庫。交換器Console有十五種權限等級,以及Web為基礎的管理介面上的兩種層級,提供了給予不同系統管理員設定不同層級的功能。
可用性及延展性: Cisco Catalyst提供第二層Spanning-tree,中高階機種還有提供有第三層IP Routing的功能, 讓網路更具延展性及可用性。以硬體為基礎的IP路由架構,可以提供非常高速的檢查,同時也兼顧設備的穩定性及延展性。除了動態IP單點傳播路由之外,硬體中的「通訊協定獨立多重傳播」(PIM)和「網際網路群組管理通訊協定」(IGMP)功能,讓Cisco Catalyst中高系列交換器成為密集群播環境的理想選擇。
針對Spanning-tree Uplink,交換器啟用了更快速的容錯保護提高網路的可用性。透過「開放最短路徑優先」(OSPF)或「改良式內部閘道器路由通訊協定」(EIGRP),可以在連結失敗時提供快速的封包重新導向。且路由的Uplink可以透過使用相同成本路由(ECR)執行負載平衡,達到更佳的頻寬使用。並且路由的Uplink具有消除不必要的廣播資料流,使LAN的存取最佳化。
於標準「Spanning-Tree」上,透過PVST+可在冗餘連結上實行第二層負載共用,以有效地使用冗餘設計中所獲得的額外容量。另外透過。UplinkFast、PortFast和BackboneFast皆可大幅降低標準30至60秒的「跨樹系通訊協定」收斂時間。而「迴圈防衛和橋接通訊協定資料單位」(BPDU)保護,可避免「Spanning-Tree」出現迴圈的情況。
進階的QoS: 提供自動QoS(AutoQoS),是一種可以設定Cisco IP電話通話品質,可為資料流做適當分類及出口佇列。此種功能可以將資料流之優先順序設定及網路可用性予以最佳化,而無需複雜的設定。
Cisco Catalyst所提供之進階QoS功能可以讓網路系統管理員將任務性和頻寬密集資料流,像是企業資源規劃(ERP)(Oracle)等、語音(IP通話資料流),以及電腦輔助設計(CAD)或電腦輔助製造(CAM)等,透過QoS該功能可以排定應用程式使用網路頻寬的優先順序,使得企業於日益複雜的應用程式使用環境上能更加的平順。
另外透過「Cisco認可資訊分級」(CIR)功能的支援,網路管理員可以給特定的使用者(透過MAC來源位址、MAC目的位址、IP來源位置、IP目的位址和TCP或UDP連接埠編號等方式)特定的頻寬,可提供特殊需求使用者平順的網路使用環境。
管理: 「Cisco快速設定」功能可簡化Catalyst的初步設定。網路管理員可以透過Web瀏覽器設定交換器,避免了更複雜的終端模擬程式,以及命令列介面(CLI)使用,降低部署的成本。
「Cisco Network Assistant」為Cisco交換器、路由器和WLAN存取器提供了集中式的管理。使用者透過簡易式的圖像式介面,可以設定及管理廣泛的交換器功能,也可啟動Cisco路由器和Cisco無線存取器的裝置管理員。
另外Cisco Catalyst也可以使用SNMP網路管理平台,像是CiscoWorks for Switched Internetworks提供大量的管理。透過CiscoWorks,可以達成成後端對後端裝置、VLAN、資料流和原則等的設定及管理。此外,「CiscoWorks Cisco資源管理員基本要件」這項以Web為基礎的管理工具,協助提供自動化的詳細目錄收集、軟體部署、網路變更的簡易追蹤、檢視裝置可用性,以及快速隔絕錯誤狀況等功能。
產品
SOHO/Branch Office
FG-60
介面
Interfaces |
4個10/100 Mbps Internal(LAN)Ports,1個DMZ區,2個WAN Ports,2個USB(外接USB Modem備援用),一個Console Port |
防火強總處理能力
Firewall throughput |
70 Mbps |
同時連線筆數
Concurrent sessions |
50,000 |
每秒的新連線筆數
New sessions/second |
2,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
20 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
500條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:3.51公分
寬:21.92公分
長:15.57公分
重量:0.68公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
Small/Medium Business
FG-100A
介面
Interfaces |
4個10/100 Mbps Internal(LAN)Ports,2個DMZ區,2個WAN Ports,2個USB(外接USB Modem備援用),一個Console Port |
防火強總處理能力
Firewall throughput |
100 Mbps |
病毒過濾總處理能力
Antivirus throughput |
8 Mbps |
同時連線筆數
Concurrent sessions |
200,000 |
每秒的新連線筆數
New sessions/second |
4,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
40 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
1000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:4.45公分
寬:32公分
長:15.57公分
重量:3.3公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
FG-200A
介面
Interfaces |
4個10/100 Mbps Ethernet Ports,2個DMZ區,2個WAN Ports,2個USB(外接USB Modem備援用),一個Console Port |
防火強總處理能力
Firewall throughput |
150 Mbps |
病毒過濾總處理能力
Antivirus throughput |
8 Mbps |
同時連線筆數
Concurrent sessions |
400,000 |
每秒的新連線筆數
New sessions/second |
4,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
70 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
2,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:4.45公分
寬:43.18公分
長:25.81公分
重量:4.7公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
Enterprise
FG-300A
介面
Interfaces |
4個10/100 Mbps Ethernet Ports,2個10/100/1000 Ethernet Ports,2個WAN Ports,2個USB(外接USB Modem備援用),一個Console Port |
防火強總處理能力
Firewall throughput |
400 Mbps |
病毒過濾總處理能力
Antivirus throughput |
70 Mbps |
同時連線筆數
Concurrent sessions |
400,000 |
每秒的新連線筆數
New sessions/second |
10,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
120 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
5,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:4.45公分
寬:43.18公分
長:32公分
重量:5.4公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
FG-400A
介面
Interfaces |
4個10/100 Mbps Ethernet Ports,2個10/100/1000 Ethernet Ports,2個USB(外接USB Modem備援用),一個Console Port |
防火強總處理能力
Firewall throughput |
450 Mbps |
病毒過濾總處理能力
Antivirus throughput |
80 Mbps |
同時連線筆數
Concurrent sessions |
400,000 |
每秒的新連線筆數
New sessions/second |
10,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
135 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
5,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:4.45公分
寬:43.18公分
長:32公分
重量:5.4公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
FG-500A
介面
Interfaces |
4個10/100 Mbps Ethernet Ports,2個10/100/1000 Ethernet Ports,4個Switch Ports,2個USB(外接USB Modem備援用),一個Console Port |
防火強總處理能力
Firewall throughput |
500 Mbps |
病毒過濾總處理能力
Antivirus throughput |
90 Mbps |
同時連線筆數
Concurrent sessions |
400,000 |
每秒的新連線筆數
New sessions/second |
10,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
150 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
5,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:4.45公分
寬:43.18公分
長:30.89公分
重量:5.4公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
FG-800
介面
Interfaces |
4個10/100 Mbps Internal (LAN)Ports,4個10/100/1000 Ethernet Ports,1個USB(外接USB Modem備援用),一個Console Port |
防火強總處理能力
Firewall throughput |
1Gbps |
同時連線筆數
Concurrent sessions |
400,000 |
每秒的新連線筆數
New sessions/second |
10,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
200 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
20,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:4.45公分
寬:42.55公分
長:30.48公分
重量:4.5公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
FG-1000
介面
Interfaces |
4個10/100 Mbps Ethernet Ports,2個10/100/1000 Ethernet Ports |
防火強總處理能力
Firewall throughput |
1Gbps |
同時連線筆數
Concurrent sessions |
600,000 |
每秒的新連線筆數
New sessions/second |
15,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
250 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
30,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:4.45公分
寬:42.55公分
長:30.48公分
重量:5公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
Large Enterprise/Service Provider
FG-1000A
介面
Interfaces |
10個10/100/1000 Base-T Ports(Copper),1個USB(外接USB Modem備援用),1個Console Port |
防火強總處理能力
Firewall throughput |
2Gbps |
病毒過濾總處理能力
Antivirus throughput |
200 Mbps |
同時連線筆數
Concurrent sessions |
600,000 |
每秒的新連線筆數
New sessions/second |
15,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
250 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
30,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:8.89公分
寬:42.55公分
長:34.29公分
重量:8公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
FG-3000
介面
Interfaces |
3個10/100 Base-T Port,1個10/100/1000 Base-T Ports(Copper) |
防火強總處理能力
Firewall throughput |
2.25Gbps |
病毒過濾總處理能力
Antivirus throughput |
250 Mbps |
同時連線筆數
Concurrent sessions |
600,000 |
每秒的新連線筆數
New sessions/second |
15,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
530 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
30,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:8.89公分
寬:42.55公分
長:34.29公分
重量:8公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
FG-3600
介面
Interfaces |
1個10/100 Base-T Port,4個1000Base-SX (Fiber)Ports,2個1000Base-T(Copper)Ports |
防火強總處理能力
Firewall throughput |
4Gbps |
同時連線筆數
Concurrent sessions |
1,000,000 |
每秒的新連線筆數
New sessions/second |
25,000 |
168位元Triple-DES總處理能力
168-bit Triple-DES throughput |
600 Mbps |
使用者人數Users |
無限制 |
Policies 筆數 |
50,000條 |
排程筆數
Schedules |
256 |
實體尺寸大小及重量
Dimensions |
高:8.89公分
寬:42.55公分
長:34.29公分
重量:8公斤 |
其餘特色 |
NAT,PAT,Transparent 模式
VLAN Tagging (802.1q)
防毒功能(HTTP,FTP,SMTP,POP3 ,IMAP)
VPN(PPTP,L2TP,IPSec)
Web filtering(URL/Keyword/Phrase block,Java Applet,Cookies,Active X)
IDS(可預防超過1300 種攻擊,可自訂規則)
Anti-Spam(即時黑名單/Open Relay資料庫,MIME 表頭檢查,Keyword/Phrase 過濾)
Loggin/Monitoring(支援 SNMP,病毒感染或是遭受攻擊時以Email通知) |
特色
防毒閘道 可即時偵測與刪除病毒、蠕蟲與間諜軟體,掃描發出與收進來的電子郵件附件(SMTP、POP2、IMAP)及所有FTP、HTTP流量,包括Web郵件-而又不減損Web的效能。防毒閘道在病毒與蠕蟲進入網路之前就加以阻擋下來,藉以關閉弱點修補的空窗期。
Fortinet全球防毒人員藉由FortinProtect更新網路,為客戶提供毫不間斷、夜以繼日的病毒更新。Wildlist.org的共同創辦人Joe Wells也是Fortinet的首席防毒科學家,為整合性的FortiOS及FortiASIC優越防毒能力的推手。
防火牆 強大的完整內容檢測(complete content inspection)防火牆提供經認證的防護能力、最強效能與擴充性。除了狀態檢測主機式防火牆,Fortinet還提供非針對內容的精準封包檢測。網路防火牆一般只防止惡意程式從外部侵入內部電腦網路(intranet);然而網路防火牆一旦組態不當,也會限制內部使用者連到外部網路。Fortinet的FortiASIC可加速FortiGate系統防火牆的效能,而允許線內(inline)網路也能具備多數個Gigabit的傳輸效能。
入侵偵測與防護 依據包含超過1,300個攻擊特徵的可客製化資料庫發出警報。能逃過傳統主機防毒系統的攻擊,也逃不過FortiGate的法眼,並能對快速散佈的威脅採取即時回應動作。Fortinet防毒與IDP人員聯手,不間斷地提供客戶即時病毒與攻擊簽章更新。
透過FortiProtect全球更新服務,FortiOS可阻擋網路週圍最具破壞力的攻擊,不論是有線、無線網路、合作夥伴外部網路(extranet)或分公司辦公室連線。除了將內容與已知簽章比法,FortiASIC也支援行為模式學習(behavior-based learning)與啟發式(heuristics)掃描技術,使企業安全辨識能力更上一層樓。
VPN 支援業界標準的IPSec、PPTP、及L2TP-basedVPN,在網路與客戶端間建立安全的通道(tunnel)。
Fortinet以ASIC晶片加速VPN功能,使企業即使在網際網路上也能像在公眾基礎架構一般,而使用特別協定也能在網際網路上執行私密的傳輸動作。
FortiClient VPN可認證使用者、加密資料,並藉此管理通訊。不同於主機制VPN伺服器,FortiGateVPN提供伺服器至伺服器間高達數Gigabit的連線速度,在不造成延遲情況下輕易延伸內部網路(intranet)或外部網路(extranet)到多個網路上。相較於傳統專線或遠端存取伺服器,FortiGate系統的VPN可大幅降低網路連線的成本。
反垃圾郵件 可建立網站或網域的黑名單,並掃描電子郵件的關鍵字,兩者都可讓使用者自行設定,它還能以一些評估標準結合動態評分系統。
FortiOS支援黑、白名單的能力,可分類網域、IP位址及電子郵件地址,並用來阻擋惡意程式或加進白名單中。黑、白名單可使用Fortinet更新服務依據使用者或公司類別加以維護與更新。
Fortinet另外也正在研發新技術,包括Bayesian Algorithms,可作個人化設定,以符合不同使用者的需求,或是隨著垃圾郵件的變化而自動調整。Bayesian分析能將電子郵件中可疑的字詞和使用者過去的郵件中相同字詞出現頻率相互比較(包括合法與垃圾郵件)。
內容過濾功能和FortiGurad的URL過濾配合使用,則強化辨識能力,更深入檢測信件中所含的URL,並將之與過去被認定是垃圾郵件來源之URL相比對。
頻寬管理 Fortinet頻寬管理能力可協助使用者控管網路流量,以便最佳化或確保效能、低延遲以及頻寬。
FortiOS韌體具有封包分類、佇列(queue)規則、執行政策、壅塞管理、QoS等功能。由於網路頻寬是有限資源,頻寬管理則可讓企業決定昂貴的網路服務的優先順序並加以管理。有效的頻寬管理有助於減緩貴公司網路延遲、提升服務可得性與頻寬使用率, 而不會因為降低佔頻寬的多媒體與點對點(peer to peer)網路流量的優先性帶來後遺症。
網頁過濾 對所有網頁內容進行已知惡意URL加以過濾,以阻擋來自Java Applet、Cookies、Active X scripts的惡意程式碼進入網路。Fortinet將超過1,500萬筆網域及10億多個網頁加以分門別類,以確保客戶能不受網際網路上各種惡意程式的侵擾。
Fortinet的FortiGuard網頁過濾功能可和FortiGate系統配合,自動更新超過56類新加入的內容。
FortiGuard服務也能客製化,允許公司加入網路URL來阻擋員工連上其他禁止的網站,像是網路詐騙(phishing)網站。
網頁內容過濾為企業確保員工生產力,並協助受CIPA(Cathay Institute for Public Affairs)所轄之教育機構符合法令規定。
|
|