這是一款集成PoE交換接口的高密交換機，這是一款集成高密交換機的無線控制器，這是一款集成無線控制器和免費WAN優化的高性能安全網關，它還能根據需求變化成防毒墻，Web安全網關，上網行為管理等產品，他是FortiGate-140D-POE 。

網絡與安全不能兼顧，企業網絡痛點多多

網絡和計算技術的不斷演進與發展，無疑大力提升了員工的辦公效率，不僅為企業提升了利潤，也為員工打造了一個輕松自如的優質辦公體驗。隨著移動終端的極大豐富和BYOD的普及，企業網絡，尤其是中小企業網絡基礎架構的重心正在從有線網絡向無線網絡轉移，無線網絡部署已經成為未來網絡部署的趨勢，尤其是對于中小企業和分支機構來說，有些甚至自成立之日便開始部署和使用無線網絡。

在信息化建設給我們的生產和生活帶來了更多的方便與快捷的同時，也帶來了一些弊端。比如信息系統存在的脆弱性、等級保護機制和涉密信息系統管理不完善等等。上述任意一條都會給企業造成重大甚至難以挽回的損失。試想一下，由于一封釣魚郵件導致你的電腦被植入惡意程序，進而導致攻擊者能夠查看公司內部所有的郵件內容和附件，而這些信息又恰恰是一些標書、標的、核心員工信息、規劃設計圖等等。

由于企業規模和資源限制，中小企業的IT能力嚴重不足。即使是對于行業用戶來說，也不可能做到為每一個連鎖店或分支機構配備一個IT運維人員。而這些人員可能還要身兼數職，對于網絡和安全的掌控就自然不能做到位。

為了解決網絡、安全、管理、預算等等在內的企業用戶的眾多“痛點”，全球網絡安全行業領導者Fortinet公司推出了Connected&Secure解決方案，其中包括有線、無線接入，網絡安全，基于設備和用戶的策略部署，認證和管理等六大元素，從多個維度消除用戶的痛點，給用戶提供一個健壯且安全的企業網絡。

作為整個Connected& Secure解決方案的核心，Fortinet推出了眾多新款FortiGate多功能安全網關產品。其中FortiGate 140D-POE是Fortinet公司最新推出的D系列FortiGate系列產品中的一款，主要針對中小企業、分支機構和連鎖門店等使用場景。

為中小企業打造至簡致用的網絡安全

FortiGate-140D-POE中集成二層交換機，支持不同VLAN間的安全過濾以及生成樹協議，VLAN trunk以及802.1x認證等等功能，當然還支持免費的無線控制器以將AP的流量集中轉發和部署策略，另外還支持無需額外授權的WAN優化功能。FortiGate-140D-POE還具有PoE(以太網供電)功能，免去了PoE轉換器和POE接入交換機的需要，降低了網絡設備的采購量，也簡化網絡拓撲，并且支持多種設備例如FortiAP無線訪問點、FortiFone IP電話與IP攝像頭直接連接到FortiGate設備。FortiGate-140D-POE擁有40個千兆以太網接口，其中16個接口為POE接口，對訪問接入點與IP電話這樣的網絡設備提供更便捷的連接。如果無線AP的接入交換機不支持POE供電，則要求每一個AP附近都要留有電源，這樣不僅會造成火災安全隱患，對于AP斷電調試也造成了不便。

網絡安全威脅無處不在，即使是再小型的企業也有自己的機密信息不能外泄。因此，對于安全和無線的整合也就變得很重要了。FortiGate 140D-POE可以同時提供用戶POE接入交換機，無線AC，多功能安全網關等多種網絡設備具有的功能。FortiGate將原本分散的網絡和安全設備整合到一臺設備中，消除了多設備、跨廠商所帶來的眾多安全和管理問題，同時以設備為單位的授權模式，以及集成無線控制器和廣域網優化，為用戶節省大量的設備采購成本，為用戶提供最佳性價比的產品。

隨著企業信息化程度的日益加深，企業網絡和各項信息系統的建設和部署也日趨成熟。近年掀起的移動計算浪潮更是大力推動了企業無線網絡的發展。員工已無需固定在桌面辦公，在企業中的任何地點都可以通過無線網絡靈活地訪問所需資源，甚至在公司外也可以通過移動設備來處理工作內容，這就是所謂的BYOD。值得注意的是，互聯網應用的極速發展讓中小企業辦公網出口變得更加擁堵。但是造成出口擁塞的罪魁禍首不再只是P2P下載和網絡視頻，一些很難被判定為非業務應用的“灰色應用”，包括很多手機端的移動應用，正逐漸成為新時期的帶寬吞噬者。

為了滿足深度的安全需求和流量控制需求，細粒度的應用識別和控制就成為必備功能。這就是搭載FortiOS 5的FortiGate-140D-POE能夠為用戶提供的“軟”層面的內容，除了作為接入交換機和網絡出口之外，同時也可作為具有APT防御功能的高速的下一代防火墻。

FortiOS 5：網絡安全的靈魂

FortiOS 5 針對BYOD(使用個人設備辦公)行為以及APT(高級持續性威脅)攻擊，加強了對網絡用戶和移動設備的控制和安全保護能力。自動識別終端設備類型(Windows PC、智能手機、平板電腦等)，對不同類型的設備可以應用不同級別的安全策略。同時能夠實現全天候終端控制，無論終端設備在企業內網還是離開網絡，無論是有線接入還是無線接入，都可以獲得同等級別的企業級安全保護。全新改良的雙引擎，結合本地與云端引擎的多重過濾，更加有效地防御惡意軟件和僵尸網絡的侵襲。同時其獨有的用戶聲望系統還能不斷跟蹤網絡用戶的訪問行為和安全事件，第一時間發現網絡安全異常，防御0-day攻擊。

此外，FortiOS 5通過更細化的分析可對歷史或實時網絡活動提供深入的分析與了解。網絡活動與數據可根據IP與端口、地理IP、會話類型、用戶名、網絡使用率、網絡覆蓋、應用類型或連接到網絡的設備分類并顯示。這樣，管理員可根據相關聯的數據去判斷并識別與一些特殊威脅關聯的客戶端排行信息，從而進一步隔離可疑的網站與IP地址。

FortiGate-140D-POE，集眾多網絡和安全功能于一身，將網絡安全的防御能力擴展到終端強認證與APT威脅的有效防御， 且通過單一管理平臺實現，并且確保設備在提供有效的安全功能之時不會成為企業網絡的瓶頸，讓多設備、多廠商、多管理系統、多訪問方式不再成為讓企業用戶頭痛的問題，讓廣大中小企業用有限的IT資源換取最優質的網絡體驗和安全效能。