Fortinet將保安技術延展

提及Fortinet，往往第一時間聯常起其旗艦產品FortiGate。無可否認，FortiGate確較具代表性，亦屬統一威脅管理（Unified Threat Management，UTM）的先行者。

UTM備受中小企青睞，不過Fortinet深諳在IT 環境愈趨複雜的今天，單憑UTM並不足以為企業網絡提供周全的保護。Fortinet香港及澳門區總經理馮玉明表示，Fortinet早年已逐步將保安技術延展至不同範疇，推出產品包括無線保安關閘FortiWifi、可集中分析並提交報告的 FortiAnalyzer、針對電郵保安的FortiMail、能有效整合管理任何Fortinet保安架構的FortiManage、可針對網絡應用及提供XML防火牆的FortiWeb Web Security裝置、保護用戶終端機的FortiClient Endpoint Security Suite、保護數據庫的FortiDB、針對用戶終端提供漏洞管理（vulnerability management）的 FortiScan，以及提及無線區域網路（Wireless LAN，WLAN）威脅管埋的FortiAP等。

以早前推出的企業級精簡型無線接入點（thin access point）產品線FortiAP 200系列為例，可支援IEEE 802.11n標準，專門針對中型企和服務供應商，或介乎二百五十至五千個使用者的分散式網路，為其提供無線網路安全功能。「FortiAP 200系列能利用FortiGate的多重威脅防護安全設備，代替無線控制器（Wireless Controller），構築成單一平台，進行集中管理及執行保安政策，從而省下購置無線控制器的成本，和管理上的麻煩。此外，FortiAP 200更可有效偵測及堵截無線網絡上的偽冒接入點。」馮玉明續指，政府推動IPv6以及雲運算的普及，大幅增加了無線網絡的保安需求。

另一方面，Fortinet為迎合企業對用戶身份認證的需求，推出產生單次性密碼的FortiToken。透過FortiToken-200，企業即可採用雙因素認證技術保護企業資訊安全。Fortinet技術方案經理李永健形容，用戶只須於FortiGate輸入手上FortiToken的序號，即可進行配置，利用現存的Fortinet平台，以FortiGate提供整合式認證伺服器。如此一來，即可省卻安裝一般雙因素認證必須的外置伺服器。

他續稱，FortiToken -200長期保持與FortiGate控制器同步，能有效保障遙距虛擬私人網絡（VPN）的IPSEC 存取、SSL VPN存取，Wi-Fi Captive Portal的網絡登入和FortiGate網管人員登入。而面對雲運算的保安需求，則可透過FortiGuard Center，讓FortiToken採用基於雲端的資料庫（cloud-based repository）。FortiToken只須進行一次登記，FortiGuard即會向FortiGate派發所需的密碼鑰匙，以完成保安程序。馮玉明並透露，為配合中小企的需求，FortiToken入門門檻甚低，只須十個單位起即可，且電力可維持五年，又毋須額外購置伺服器。