因此,劉乙指出,Fortinet針對即時的惡意威脅,成立資安監控中心,一部分人配置於中國,一部分人在北美,7×24接收訊息,用戶都可採用E-mail、電話或透過在地支援的Fortinet顧問人員等方式,即時通報填單,Fortinet資安監控中心內的8人小組,5小時至5天之內,會發E-mail告知客戶特徵碼建立的進程,少部分技術門檻較高的威脅,像是對加密通道有關的程式,會耗費較長的時間撰寫開發特徵碼,但是統計結果發現頂多也只有5%的威脅程式是需要耗費長時間,95%都能夠快速撰寫出一個解決程式,如此一來,扮演即時救火隊的角色才有意義。
 |
| ▲FortiGate 200B對小封包處理流量可以達到4G,且內建了SSD固態硬碟,可以將側錄的訊息存放於設備中,也可從設備直接產出報表。 |
小封包效能不降
2009年Fortinet在台灣市場最熱賣的系列為FortiGate 310B,改善了一般網路設備每當處理64byte小封包時效能就下滑的弱點,不但防火牆流量可以達到8G,IPSec VPN加密的封包用專門設計的ASIC晶片處理也可以達到6G的小封包吞吐量。今年更將產品線向下延伸,推出新款FortiGate 200B,小封包處理流量可以達到4G,適合百人使用者的企業組織,符合多數SMB中小型企業需求。
劉乙表示,以往Fortinet的設備不含硬碟,或是設備內採用較易故障的HD硬碟,但是新款FortiGate 200B將硬碟設計內建64G SSD固態硬碟,可將側錄的資訊存放在UTM內,不用再額外採購儲存設備,也不會因為SSD出問題而影響到機器本身運作;另外,FortiGate 200B的報表可以直接從設備內產出,當企業客戶和ISP業者合作代管時,放置於客戶端的設備,也不用再為了報表產出而將資訊透過廣域網路傳至ISP,可以直接從本地端產出報表,避免頻寬浪費。
此外,Fortinet將企業網路欲進行Traffic Shaping時需要額外採購的機制建入UTM中,包含了WAN Load Balance、Server Load Balance及用戶端QoS頻寬管理功能,讓企業用戶不用再額外採購單一功能設備。
劉乙指出,UTM部署於WAN端,如果前端再部署了QoS等設備,有可能會影響UTM辨識內容的效益,因此,Fortinet將這些網管功能也納入新一代的UTM中。「現在可以做到限定每個IP每天或每小時可以使用的傳輸流量大小,很多企業組織反應內部使用者的網路流量使用和生產力不成正比,因此需要管理每個IP做到限流,雖然這不算資安問題,但是卻是納入工作管理的問題。」他說。