FortiGate 100A提供6個網路連接埠,其中2個是WAN埠,2個DMZ埠及4個LAN埠。產品採用自行設計的FortiASIC為主要處理器,記憶體大小為256MB,不具備硬碟,因此記錄無法保存太久,應盡量使用外部記錄伺服器或是搭配Fortilog、WebTrends等軟體,以避免記錄流失。
採英文介面,具備安裝與設定精靈
FortiGate 100A是本次送測產品中體積最小的,但並不因此影響到整體表現。初次安裝ForiGate 100A可以利用安裝精靈協助設定,只需要隨著精靈中的7個步驟,就能設定好各連接埠的IP位址與DHCP功能,並且連接上網際網路,內部伺服器也能夠服務外部使用者。預設連線模式為路由模式,我們可以在登入網頁介面後切換成透通模式,將設備安裝到現有環境並不會太困難。
FortiGate 100A提供SSH、Telnet與網頁等管理介面,使用網頁介面會是比較簡單的方式,而且同時提供Java介面的console功能,就算沒有安裝SSH連線軟體,也能夠直接透過命令列方式控管設備。系統僅提供英文網頁管理介面,但是設定操作項目分類良好,只要具備基本概念,就不會有太大的問題。
設備也提供線上說明功能,點選之後就能夠開啟說明網頁,除了可以依據索引閱讀之外,也可以透過搜尋的功能找到特定關鍵字。說明網頁中也會提供專有名詞解釋及設定說明,然而這部分也沒有中文化,閱讀起來會比較麻煩。
以防火牆規則控管安全防護
FortiGate 100A的安全控管功能核心就在保護設定檔(protection profile)上,我們可以預先規範各種不同管理方式與內容的設定檔,每個規則都能夠套用不同的設定檔,在編寫時可視需要而選擇,例如我們可設定成不過濾LAN端流出的封包,而嚴格過濾檢查由VPN連線進入的封包。
身分認證部分支援本機資料庫、遠端的RADIUS與LDAP伺服器等方式,並且可設定不同群組,依據群組可以給予個別的設定檔,讓不同使用者擁有不同的管理等級,例如同樣具有附件檔案的郵件,寄給高階主管的可以進入,但是一般員工就被阻攔。
防火牆部分的設定相當簡單,只要先規畫好內部網路,並定義各項物件,就能夠在很短的時間內設定好防火牆規則。另外,在執行安裝精靈時,FortiGate 100A就會協助建立與HTTP、SMTP、POP3、IMAP與FTP等服務伺服器有關的規則,應用伺服器也只需要在虛擬IP選項中設定,就可輕易地設定好相關規則。從設定完成到設備更新規則並允許連線,所花的時間不到10秒鐘,更新速度相當快。
FortiGate 100A的防毒、網頁過濾及垃圾郵件過濾等功能,需要另外搭配FortiGuard更新服務才能保持在最新狀態。採購相關授權之後,我們就可以在系統選單中的update center設定自動更新,更新時間最短可以設定每小時一次,當有重大更新時,也可以由更新伺服器主動派送更新,確保安全無虞。
效能表現持平,開啟多項功能後效能下降幅度較大
在單純開啟防火牆與NAT的狀況下,FortiGate的效能表現並不輸給其他設備,維持有30.208Mbps的水準。在不開啟VPN的狀態之下,效能表現也相當平穩。但開啟VPN功能之後,我們發現效能下降64%,而處理器耗用率則高達99%,明顯地呈現出缺乏VPN晶片所造成的效能影響。
如果不開啟VPN,僅使用IPS與防毒功能,效能部分表現持平,不過傳輸依然會有明顯的波動,在長時間傳輸檔案中,我們明顯地看出差異。
系統狀態清楚,報表需搭配軟體
用戶登入FortiGate 100A之後就可以看到目前的系統狀態,包含各項特徵碼定義、系統資源狀態、內容過濾統計及入侵偵測項目等,了解目前網路狀態與發生過的狀況,不需要開啟太多網頁。
如果想要查詢更詳盡的記錄,則可以查閱記錄與報表選項,雖然是採用表格方式呈現,不過設備會以不同顏色標記安全記錄的層級,我們也可以設定只記錄如警告等特定層級以上的訊息,就不會被大量的資訊混淆。
報表功能是ForiGate 100A較為缺乏的一環,因為設備中沒有硬碟可以記錄相關資訊,也就無從產生統計報表及分析數據。在這部分可以使用Fortilog或WebTrends等軟體協助分析數據,但這些都需要額外付費。文⊙羅健豪
>>產品評析
優點
●支援路由模式與透通模式,可直接導入現有環境中。
●具備設定精靈選項,可輕易完成基礎設定。
●透過系統狀態網頁即可了解大部分資訊。
缺點
●僅具備英文網頁介面,親和力較差。
●無報表功能,需另行採購報表軟體。
●開啟全功能後效能波動較大。
Fortinet Fortigate 100A
| 建議售價:237557元 |
| 逸盈科技 |
| (02)6636-8889/www.netfos.com.tw |
| 處理器 | FortiASIC |
| 記憶體 | 256MB |
| 尺寸 | 160×260×45mm |
| 防火牆效能 | 100Mbps |
| VPN效能 | 40Mbps |
| 網路介面 | 10/100×8 |
| 防毒引擎 | 有 |
| 網址/關鍵字過濾 | 有 |
| P2P/IM過濾 | 有 |
| 垃圾郵件過濾 | 有 |
| DHCP | Server / Client |
| Load Balancing | N/A |
| Multi-homing | 有 |
| QoS | 有 |
| 保固年限 | 1年 |
| 軟體更新 | 1年 |
其他文章
集中式威脅管理(UTM)產品測試總評
UTM產品測試
Nusoft MS2000
L7 IB-100
Astaro Security Gateway 220 V6
最佳效能:Symantec Gateway Security 5640
熱門新聞
2025-02-24
2025-02-24
2025-02-23
