飞塔下一代防火墙中的VPN技术

      随着各种网络威胁的加速出现，企业网络，公司业务和合作伙伴，以及企业和移动员工之间的安全通信变得比以往任何时候都更重要。数据破坏、信息泄露、受感染的网络和系统导致每年企业和政府机构增加数十亿美元的安全费用。飞塔公司的VPN技术允许企业或公司机构建立使用IPsec和SSL VPN协议的多种网络和主机之间的安全通信和数据隐私。两个VPN服务利用定制的FortiASIC™网络处理器来加速网络流量的加密和解密。一旦流量被解密，将执行多重威胁检测，包括反病毒、入侵防御、应用控制、邮件过滤，网页过滤，所有的这些检测可对所有穿过VPN隧道的内容执行。

      IPsec的VPN隧道通常工作在OSI网络模型第3层或更低。要启用远程访问时，飞塔下一代防火墙设备在远程节点和内部网络之间建立加密的网络连接。SSL VPN配置更易于安装和部署，因其在OSI模型中的最高水平，独立于底层网络架构通信。飞塔下一代防火墙设备SSL VPN配置界面。由于SSL协议已嵌入到大多数网络浏览器例如HTTPS，通常不需要额外的终端配置。为了方便使用，SSL和IPsec VPN隧道可以同时运行于同一台FortiGate设备。

      飞塔公司的IPsec和SSL VPN技术与其他安全功能例如防火墙、反病毒、网页过滤和入侵防御等紧密集成在FortiGate平台，提供比仅仅作为VPN安全设备更全面的保护。 飞塔下一代防火墙的VPN解决方案实施的规模可以满足从SOHO/ ROBO和小型企业，大型企业和服务提供商的任何规模的用户级别的性能要求。FortiManager集中管理设备可提供从一个单一的控制台来管理数千台FortiGate系统的复杂的VPN部署的能力。