| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
FortiNet
打造病毒防火墙新理念 高岚 曾经有人断言:防火墙不能有效防病毒。因为,用户如果需要将防病毒结合到防火墙中的话,他们渴望的是有效的解决方案—功能的丰富且性能损失不大。如果由此,防火墙的速率由原来的线速千兆变成只有三四百兆的话,这种功能的增加对于用户毫无意义。但是,对这种融合了防病毒功能的防火墙产品,用户的需求越来越强。于是,很多知名防火墙厂商采取了与著名防病毒厂商合作的方式,在这些防火墙逐渐得到用户认可的时候,出现了一种新声音:防火墙、防病毒技术都由一家提供的“病毒防火墙”。 这个“病毒防火墙”的倡导者来自美国,叫做FortiNet(飞塔)。FortiNet成立于2000年,其创始人谢青也是著名的防火墙厂商Netscreen 公司的原执行总裁兼创办人之一。早在创办之初,FortiNet就认准了:单纯的防火墙生命周期是有限的,要想延长它的寿命就必须赋予其新的功能,这种新功能要源自用户的需求。现在用户最大的需求就是有效应对越来越凶的各种蠕虫,于是FortiNet就有了定位:生产可以防范蠕虫的防火墙FortiGate,而且必须是功能与性能兼顾的。 要想降低由于防病毒带来的系统的额外开销,就必须提高硬件的处理能力,用 ASIC加速是有效的途径。由于有了这种先天的优势,FortiGate具备这样的特点:所有工作都是在实时状态下进行,不影响网络性能。FortiNet CTO兼工程副总裁谢华介绍说:目前网络架构所面临的严峻挑战中,大部分直接源自于传统网络系统的局限性。因为这些系统缺乏支持内容处理的专用硬件,不能够突破所谓的内容处理的障碍(Content Processing Barrier),也就是说无法在维持网络传输速度的同时,对应用层进行信息内容扫描,监测排除各种危害的内容。FortiGate拥有11项审核的专利,采用行为加速(Accelerated Behavior)和内容分析系统技术(ABACAS),突破了芯片设计、网络通信、安全防御及内容分析、内容处理障碍等诸多难点。它具有管理灵活、性能全面的特性,可为企业提供多层次的防护措施,包括应用层的病毒防护、内容过滤服务以及在网络层的防火墙、入侵检测、入侵阻断、虚拟专用网(VPN)、流量管理等服务措施。 病毒防火墙的高性能可以借助ASIC芯片,那么其防病毒功能怎样和那些历史比它长几倍的知名防病毒厂商抗衡呢?谢华说:对此,用户不用担心,因为他们聘请到国际最知名的防病毒专家之一Joe Wells担任防病毒技术总监。Joe Wells在1988年开发出他的第一个防毒软件——特洛伊木马病毒侦测器,同时和世界各地的防毒研究团体密切合作,包括Certus International、赛门铁克下属的Peter Norton集团、IBM的Thomas J. Watson研究中心、中软国际等,并担任由Trend Micro支持建立的,从事防病毒研究的著名非赢利公司Warlab(Wells Antivirus Research Laboratory)总裁兼董事长。他最有名的成果是创建了WildList Organization International (WLO),为防毒业提供最全面和权威的病毒信息。 虽然成立不足4年,但是,凭借着独有的技术特色,目前,FortiNet已经在全球,包括澳大利亚、加拿大、中国、法国、德国、日本、韩国、新加坡等国家设有分支机构。而且,他们在中国、欧洲、北美都建立起了颇具规模的实验室,为全球客户提供7×24的服务方式,同时承诺3小时内提供病毒解决方案。今年他们在中国的销售目标是1600万美元。 
FortiGate —300 |
||||||||||||||||||||||||||
