作为一家全球性的知名网络安全设备供应商、统一威胁管理(UTM)市场的领导者，Fortinet(飞塔)的产品演进也时刻紧跟用户和市场需求。近日，Fortinet公司举办了一场“Fortinet：与未来同行”媒体沙龙，在沙龙中Fortinet中国区总经理与技术总监向媒体分享了Fortinet 网络安全旗舰产品FortiGate全面进入D系列NGFW的进化历程，溯源了硬件架构与专有加速芯片的选择与优势，以及对功能化的极致与细节化的追求与实现。

　　FortiGate作为Fortinet公司的旗舰产品，从2005年-2014年，FortiGate已经发展到第5代，其演进大致可以分为四个阶段，从这四个不同的时期，我们可以一窥互联网安全的不断演化。

　　从2005年-2008年间，互联网开始在国内兴起，Web2.0开启了新的网络时代。 这一时期病毒和木马是为主要的安全威胁持续泛滥，且危害日益增加。防火墙还是处于千兆向万兆过度的阶段， UTM正是介于这样的防御思想下得以诞生，如其名称所表述的那样是一种统一的安全威胁管理系统，也代表着用户对网关安全的需求从单一变为多元。这一时期的FortiGate产品操作系统FortiOS 3.0，拥有单个操作系统平台支持防火墙、反病毒、入侵防御、网页过滤、垃圾邮件过滤等功能，并且以直观的柱状图显示出连接数排名等信息。同时在硬件方面，将专有的FortiASIC 网络处理器(NP)推向第二代，创造了业界性价比的新标准，成就了万兆线速防火墙。

　　第二阶段2009年-2011年。这三年随着互联网的蓬勃发展，Web安全问题也随之爆发，病毒继续朝复杂化方向发展。社交网站爆发，大型数据中心开始建立，对于更高性能防火墙的需求凸显出来，针对应用和应用层的攻击已经屡见不鲜。UTM的防御理念已经被认同且经过发展，继续大行其道，且对网页过滤的需求大幅提升。与此同时，Fotinet认为，随着无线网络的应用，部署与管理，应该是用户提前做好的功能之一。 所以，在FortiOS 4.3操作系统升级中就包含了经过重新设计的Web操作界面，其中将无线控制器功能集成并整合到防火墙中，而不需要额外的设备作为AC，以此达到一台防火墙统一控制有线和无线网络的目的。

　　同时这一版本的OS升级还增加了虚拟域功能，使得一台防火墙可以虚拟成多台防火墙使用，满足数据中心和多租户场景的需求 。

　　这一时间，网络速度进入高速发展时期。 FortiGate在硬件的ASIC芯片架构中进行义无反顾的加速， 保持也业界性能为王的位置。网络处理器NP进化到第四代，单颗NP4芯片达到20Gbps处理能力。同时FortiASIC SOC(片上系统)将NP技术带入入门级产品中，将入门级防火墙速率提升到1Gbps。

　　第三阶段是2012年到2013年。这两年属于互联网和移动互联网爆发期，Web安全仍是主流安全威胁，随之而来的还有应用和移动设备数量的爆发，无线网络和下一代防火墙正式在国内兴起，随之而来的还有APT。BYOD成为网络安全解决方案中需要考量的一部分。

　　为此，Fortinet 在12年底发布了FortiOS 5.0 操作系统， 集成可对抗高级威胁的本地轻量沙盒，结合云端检测系统提高威胁检测能力，以及增加了用户信誉功能，通过多个维度评估用户信誉，发现潜在风险；同时，还能够识别接入网络中的BYOD设备的系统、类型，并可基于设备进行策略控制， 基于用户身份认证的策略，还可以针对来宾生成一次性来宾用户名与密码组合，增强了无线与有线网络的无缝管控。 这一版本的升级， 还对用户来讲，体现在更加清晰、详细、美观的可视化报告。

　　第四阶段2014年至今：随着对安全的重视程度不断加深，云计算、大数据、虚拟化等热词已经从传统IT步入安全行业，在攻击方面，APT进一步成为常态。单点防御面对APT已经宣布失效，安全建设需要从多维度、多层次纵深进行。为了满足云计算和虚拟化甚至SDN的部署需求，以及相关的信息安全，企业必须对相应的环境部署针对性的产品，硬件模式已经不适合这些部署场景，安全产品也要虚拟化。因此Fortinet 推出的FortiOS 5.2，大幅提升了可视化和控制能力，FortiView按照源、目的、应用、云应用等分类，强化可视化效果，并且支持下钻页面。提升应用控制细粒度，细化到极致；策略配置更简单，一个页面可按顺序配置完网络和安全的全部内容；大幅提升了性能(尤其是SSL检查和反病毒扫描)，重做了IPS和SSL引擎。

　　正如Fotinet中国区总经理李宏凯所说，“Fortinet正是在12年发展的历程中， 专注于用户需求的倾听，坚持创新，才能够收获全球20万家用户的选择，同时Fortinet正在以一个整体的安全解决方案供应商赢得用户的认可”。

　　Fortinet今年推出的特别针对企业用户的高性能下一代防火墙FortiGate-1500D，该产品以其独特的高性能和更深层的可视化赢得用户好评，在国际和国内市场均斩获诸多客户。FortiGate-1500D是一款紧凑型网络安全设备，非常适用于当做高性能下一代防火墙来保护数据中心和企业网络的安全。它可提供高达80 Gbps的防火墙吞吐量，11 Gbps的下一代威胁保护性能，以及超过3000种应用控制，同时只有最低3微妙的延迟。基于专用的FortiASIC NP6和CP8芯片，FortiGate-1500D可以确保数据中心安全解决方案不会成为数据中心网络的瓶颈。此外，它提供了企业需要的更深层次的“下一代”深度内容检测来保护企业园区，通过灵活添加Web过滤、僵尸网络检测、“沙箱”等高级威胁防护手段，以应对高级持续性威胁( APT)带来的挑战。

　　而另悉， 目前FortiGate-1500D的试用活动也正在 Fortinet 官方网站“FortiGate进化论”专题中进行。