【IT168 评测中心】网络安全一直是大家关心的问题,无论是企业用户还是个人用户,任由电脑暴露在互联网中是非常危险的行为,由此也引出了防火墙的使用。最近,全球最大的网络安全运营商美国Fortinet(飞塔)公司推出了飞塔FortiGate 30B新品防火墙,专门定位在小型企业及个人SOHO用户领域。
本次我们要介绍的软件是飞塔FortiGate-30B,算是FortiGate系列中的低端型号。FortiGate系列主要提供了UTM解决方案,所谓UTM就是Unified Threat Management,中文名称为统一威胁管理。这是一个由IDC提出的概念,主要是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。
在包装盒的背面,FortiGate-30B一共了详细的功能介绍。其中包括了八项ICSA国际“防病毒·入侵防御·反垃圾邮件·Web过滤·防火墙·Vpn·负载均衡·流量管理”认证。
FortiGate-30B配件一览
打开包装,我们看到了FortiGate-30B的诸多配件,包括电源线、网线、产品说明书、驱动光盘等等。
FortiGate-30B外观
FortiGate-30B前后面板介绍
FortiGate-30B的造型比较简单,没有什么花哨的设计。它的前面板提供了一个USB接口,后面板提供了1个WAN口、3个百兆网络接口,没有提供对无线的支持。
产品铭牌,提供了基本信息及安规认证
FortiGate-30B内部主板
FortiGate-30B使用的主控芯片是一颗来自AMD,型号为Geode LX 800的处理器(不过由于散热片覆盖,我们只拍摄到了它的南桥芯片)。它的主频为500MHz,功耗为0.9W。应该说,500MHz这个主频在4-Bay网络存储服务器中也属于主流规格。不过值得肯定的是,Geode LX 800处理器基于x86架构,也就是说可以兼容日常的绝大部分软件。
这是Geode LX 800处理器的CPU-Z截图。从图片来看,这款处理器使用的是Socket 481,130纳米工艺,主频为500MHz,倍频为15,二级缓存为128KB。
这是Geode LX 800处理器运行示意图。这款处理器可以支持128-512MB DDR内存,同时内部还整合的2D显示核心。
来自南亚的缓存颗粒(正反面一共4颗)
从拆解来看,FortiGate-30B的配置还算是不错,主控芯片规格也不错。虽然AMD目前已经宣布放弃了对Geode LX后续产品的开发,但是这款处理器的应用却非常广泛,除了UTM设备之外,在许多NAS中也是常见的处理器型号。
看过了FortiGate-30B网关的硬件规格后,我们来看看FortiGate提供的功能设置概要。
在性能栏里我们可以查看防火墙当前的运行状况,包括CPU的占用率,持续工作的时间,以及当前通过防火墙所维持的连接状态。
在配置栏目中主要是进行一些初始化的配置,如设置内网外网DMZ区的IP地址范围。
DNS里面设置的是防火墙的DNS服务器,这里可以设置两个IP地址。
访问权限主要是针对内外网和DMZ区域对于防火墙的一些访问权限,这里简单的把它们分成了HTTPS、PING、SSH三种主要的管理方式。
路由功能设置
防火墙自身内置了一个DHCP服务器,这样在一些小型网络环境可以解决很多IP地址设置和管理的麻烦,是很实用的功能。
时间设置,主要是设置防火墙的时间
FortiGate防火墙支持中文在内的5种语言
管理员设置中,主要是针对管理员允许登陆的IP地址进行限制
防火墙高端产品还支持自己的专用双机热备接口
SNMP的协议设置可以激活SNMP的响应,并且可以自定义几个最常见的SNMP的属性
地址栏目中定义不同区域的网络范围地址
地址栏目中定义不同区域的网络范围地址
服务中有事先定义好的一些服务,也可以自己定义新的服务
可以根据时间来做访问策略,但需要事前把时间段定义出来
基于用户的访问规则,在这里定义用户
虚拟IP地址设置其实就是做NAT的地方
现在的防火墙都是支持IP地址和MAC地址绑定来防止内部网络用户盗用IP地址上网,这里可以设置。当然这种功能实现的时候限制很多,比如不能防止内部网络用户修改MAC地址而且不能跨交换机或者路由器。
传统防火墙的基于网络层的一些攻击模式的检测
当发现攻击后,防火墙会自动给远程的一个邮箱发送警告邮件
FortiGate防火墙可以对HTTP SMTP POP3 IMAP四种协议传输的文件进行病毒检测,每种协议还分成输入输出两个方向,这个很好理解主要就是内外网之间的关系。
高级设置是采用屏蔽策略,简单的说就是发现网络上有些文件需要穿过防火墙的时候,直接在这里就把文件丢弃掉了,并不做杀毒的处理,还可以根据后缀名来选择。
中级的设置就是直接比较正规的杀毒过程了
做为防火墙端的杀毒软件功还同时支持自动到指定的更新服务器上自动更新病毒库文件
WEB过滤器的功能,用户可以选择填加一个需要过滤的关键字
页面过滤的文件考虑到了不同文字编码的区别,设置了不同语言的选择
填加好了以后,用户需要激活防火墙上的过滤设置
地址的屏蔽,只要设置一个域名,相关的站点都无法登陆
脚本过滤
防火墙的日志处理了,可以保存在本地的FLASH盘上
流量日志,事件日志,攻击日志三种不同的日志查看
除了上面我们介绍的网管内部调节之外,飞塔还提供了FortiClient软件提供客户端的控制。
FortiClient软件设置界面
设置代理服务器
防病毒设置,可在线升级
软件备份
防火墙日志,可导出
系统支持,可以提供PDA格式的操作手册及软件下载
VPN设置
VPN状态观察,可以显示发送及接受数据包
导入本地证书
导入CA证书
CRL在线证书,可以启用OCSP
广域网设置,提供了HTTP、CIPS、MAPI和FTP优化
防病毒、防间谍扫描
扫描时间较长,电脑中的防火墙、注册机等软件会被识别为病毒
实时保护功能
邮件扫描,支持SMTP、POP3、MS Outlook模式扫描
注册表监视,需手动设置条目
防火墙状态,用户模式需要在安装软件时设置
应用程序监控
网络安全性设置,用户可手动添加受信任网站
入侵检测,显示当前局域网内电脑的攻击状态
防火墙高级设置,可添加优先项目
用户可以手动设置选项,也可以按照成年人、未成年人的规则使用默认选项
反垃圾邮件功能,提供了邮件的黑白名单
与防火墙项目中的应用程序监控功能类似,可以自动提交文件
【IT168评测中心观点】本次我们介绍的是来自美国飞塔公司出品的FortiGate 30B多功能网关。这款产品定位于小型企业及家庭用户,属于网关当中入门级的产品。
FortiGate-30B使用的主控芯片是一颗来自AMD,型号为Geode LX 800的处理器,提供了“防病毒·入侵防御·反垃圾邮件·Web过滤·防火墙·Vpn·负载均衡·流量管理”等功能。我们详细介绍了网关软件设置及附带的FortiClient软件设置信息,看来它的功能还是比较丰富的,对于小型企业及个人的应用来说足以应付。
