Embed Size (px)
Citation preview
www.fortinet.com
FortiMailTM
融合邮件安全
经过验证的安全性
FortiMail设备和虚拟化设备是经过验证的,强大的邮件安全平台,为从小企业到运营商,服务提供商和大企业全部用户场景提供融合邮件安全服务。定制化高规格邮件系统,FortiMail设备继承了Fortinet数年在保护网络免受垃圾邮件,恶意软件和其他信息恶意传播威胁方面的经验。
智能保护
FortiMail防止您的电子邮件系统成为威胁输送系统。其入站过滤引擎阻止垃圾邮件和恶意软件,在它阻塞网络和影响用户使用之前。其出站检查技术可以防止其他的反垃圾邮件网关通过阻止出站垃圾邮件和恶意软件,其中包括移动通信黑名单用户。
加强安全内容提供FortiMail基于身份的加密(IBE), S / MIME,或TLS电子邮件加密选项。避免使用预定义的HIPAA,GLBA,SOX或自定义词典机密数据的意外或蓄
融合邮件安全平台
• 单一设备每小时可以检查超过28Millon封电子邮件
• 基于身份的加密• 数据泄漏防护,以及基于策
略的加密和归档能够符合SOX,GLBA,HIPAA,PCI DSS
• 实施电子邮件和安全政策在细粒度级别
• 从FortiGuard®服务接收实时的安全更新
• 行业领先的性价比• 灵活的部署模式和架构支持更
多的企业环境• 多层威胁检测提供用户最高水
平的保护• 可扩展的解决方案提供长期的
投资保护
关键特性
部署实体设备或虚拟化设备,透明、网关或服务器模式
FortiMail可以部署为网关、透明,并可以作为唯一一个全功能的邮件服务器模式。它可以部署为硬件模式或在云中的虚拟机。FortiMail具有足够的灵活性,以满足每一位客户的需求。
支持数据泄露防护和基于身份的加密
使用定义的数据模式检测敏感或受监管信息,阻止未经授权的交付和确保安全通信,且无需额外的硬件或软件安装,无需用户配置,没有收件人预先登记授权。
防止网络钓鱼和其他高级威胁
通过嵌入式URL的检查,提供高级反恶意软件,支持可选沙箱检测功能,抵御高度针对性的攻击。
识别并阻止垃圾邮件终端
通过识别和拦截端点发送垃圾邮件,包括智能手机阻止合法用户的黑名单。非常适用于电信运营商和服务提供商。
不用按用户数或邮箱数付费
完整的,多层次的防病毒,反垃圾邮件,反间谍软件,反钓鱼保护,和不对用户数限制的授权模式。大大降低了总体拥有成本。
FortiCareWorldwide 24x7 Supportsupport.fortinet.com
FortiGuardThreat Research & Responsewww.fortiguard.com
2
FEATURES
系统• 透明,网关,和服务器模式部署选择• 灵活的接口配置,包括VLAN和冗余接口
支持• 入向和出向流量检查• 多Email域 及域等级自定义• IPv6 和 IPv4 地址支持• 虚拟主机使用源和/或目的IP地址池• 基于策略的邮件归档与远程存储选项• SMTP 认证支持,通过 LDAP, RADIUS,
POP3 and IMAP• 基于LDAP的 Email 路由• 使用 LDAP 属性基于策略或域进行用户检查• 全面的Webmail界面服务器模式部署和检
测管理 • 邮件队列管理• Webmail 和管理接口的多语言支持• Email RFC 合规• 维持基于局部发件人信誉列表:
- 发件人策略框架 (SPF) - 域名密钥识别邮件 (DKIM)
管理,日志和报告• 快速启动设置向导• 基础/ 高级管理模式• 每个域基于角色的管理帐户• 综合活动和事件日志记录和报告• 配置更改和管理事件日志• 内置的报告模块• 与FortiAnalyzer设备联动,集中日志和报告• 为大规模部署提供集中检查• SNMP支持使用标准的和私有的MIB与基于
阈值的陷阱• 外部或本地存储服务器支持,包括iSCSI设备• 外部系统日志支持
高可靠性 (HA)• 支持所有的模式• 主动 - 被动模式• 配置同步模式(配置Master和Slave模式)• 检疫及邮件队列同步• 设备故障检测和通知• 链路状态,故障转移和冗余接口支持
反垃圾邮件• FortiGuard 反垃圾邮件服务
- 全球发件人信誉 - 垃圾邮件和网络钓鱼的URL和电子邮件地
址 - 垃圾邮件对象校验和 - 动态启发式规则• IPv4,IPv6地址和电子邮件帐户灰名单• 本地发件人信誉(IPv4,IPv6和终端ID)• 深度电子邮件标头检查• 灵活的动作和通知配置文件• 第三方垃圾邮件URL和实时黑名单(SURBL/
RBL)• 全品类的FortiGuard URL过滤• 检疫,标签和最终用户报告 • PDF扫描和图片分析• 黑/白名单在全局,域和用户级别• 贝叶斯统计过滤• Newsletter 检查
反病毒• FortiGuard反病毒服务• 检疫,重新打包,替换和监控操作 • 嵌套扫描存档• 恶意软件检测• 板载代码仿真• 先进的威胁保护整合FortiSandbox与
FortiGuard分析
基于内容的保护• 在入站或出站方向基于字典的过滤• 预定义的HIPAA,GLBA和SOX词典• 附件文件类型过滤器• Word过滤
拒绝服务攻击防御• 入站和出站邮件速率限制• 收件人地址攻击• 反向DNS检查(反欺骗)• 伪造发件人地址
加密• 基于身份的加密的加密消息• 对于网关到网关的加密S / MIME支持• 支持强加密协议,包括
HTTPS,SMTPS,SSH,IMAPS和POP3S
服务器模式特性• SMTP, IMAP, 和 POP3 Email 服务• SMTP 的SSL 支持• 对用户帐户的磁盘配额策略支持• 安全Webmail客户端访问• 用户,组和别名列表支持• 本地帐户和LDAP验证• WebMail 日历• 电子邮件自动回复和转发偏好• 使用LDAP通讯录同步
意的损失。
高性能和无以伦比的灵活性
FortiMail设备通过利用多种高精度的反垃圾邮件过滤器提供高性能的邮件路由和安全。如果再加上业界领先的实时防病毒和FortiGuard反间谍软件服务的保护下,FortiMail为您提供非常快速和准确的电子邮件的安全,不会影响最终用户或他们的通讯。FortiMail可以部署在云中或实体场景,FortiMail提供物理设备或虚拟机两种形态的邮件安全。这种灵活性使您能够以最适合您的环境的模式下部署的FortiMail。
高级威胁防御
除了FortiGuard防病毒功能,FortiMail支持板载代码仿真来基于行为识别和阻止可疑文件。可选的基于云或内部部署的“沙盒”提供了一个完整的,极具针对性的定制攻击,和日益复杂的绕过传统防御的攻击手段。丰富的威胁情报,可操作的洞察能力,并与FortiGuard实验室联动收到自动保护更新共享信息,帮助企业降低复杂的攻击带来的风险。
3
Deploy on-site or in the cloud
FortiMail 部署选项选择部署的三种模式 - 透明,网关或服务器模式 - 以满足您的特定电子邮件的安全需求,同时最大限度地减少基础设施的变化和服务中断:
Onsite deployment along side mail server
网关模式:为现有的电子邮件网关提供入站和出站代理邮件传输代理(MTA)服务。一个简单的DNS MX记录更改电子邮件重定向到FortiMail,进行反垃圾邮件和防病毒扫描。FortiMail接收消息,扫描病毒和垃圾邮件,邮件转发到其目的地的电子邮件服务器以便传递。
透明模式:每个网络接口包括接收和转发电子邮件的代理。每个代理可以拦截SMTP会话,即使目标IP地址不是FortiMail设备。FortiMail进行扫描病毒和反垃圾邮件,然后传输电子邮件到目的地的电子邮件服务器。这样就无需更改DNS MX记录,或更改现有电子邮件服务器的网络配置。
服务器模式:FortiMail设备作为一个独立的邮件服务器,拥有完整的SMTP邮件服务器的功能,包括对安全的POP3,IMAP和Webmail访问灵活的支持。FortiMail在邮件发送和接收之前扫描病毒和垃圾邮件。正如在服务器模式下,外部的MTA连接的FortiMail,允许它作为一个受保护的服务器。
基于身份的加密 (IBE)IBE允许FortiMail安全地传送机密的,规范的电子邮件 - 而无需额外的硬件,软件和用户配置,或额外的许可费用。使用IBE消除基于纸张的通讯并且降低成本。
基于策略的加密:自动遵守基于内容或收件人的邮件进行加密。
推送或接收模式: 使用推送,接收, 或组合模式来满足您的需求
易于部署,使用和管理:IBE部署在任何模式下,包括透明模式,无需用户设置或额外的硬件或软件。
Full mail server and groupware functionalityin addition to AS
SenderRecipient
Notification of encrypted email
User authenticates
User views decrypted email3
2
1
4
规格参数FORTIMAIL-200D FORTIMAIL-400C FORTIMAIL-1000D FORTIMAIL-3000C FORTIMAIL-3000D FORTIMAIL-5002B
硬件参数
10/100/1000 接口 (铜, RJ-45) 4 4 6 4 4 3
SFP Gb 以太网接口 0 0 2 2 2 0
内背板 / 交换通道接口 0 0 0 0 0 2/ 2
冗余热插拔电源 No No Yes Yes Yes N/A
存储 1x 1 TB 2x 1 TB 2x 2 TB (2x 2 TB Optional)
2x 1 TB (4x 1 TB Optional)
2x 2 TB (6x 2 TB Optional)
2 x 900GB HDD (RTM Module Included))
RAID 存储管理 No 软件: 0, 1 硬件: 1, 5, 10, 50, Hot Spare (Based on Drive Count)
硬件: 1, 5, 10, 50, Hot Spare (Based on Drive Count)
硬件: 1, 5, 10, 50, Hot Spare (Based on Drive Count)
No
外形 机架安装设备 机架安装设备 机架安装设备 机架安装设备 机架安装设备 ATCA 机框刀片
系统参数
Email 域 50 500 3,000 5,000 5,000 10,000
收件人为基础的策略 (per 域 / per 系统) – 入或出
60 / 300 600 / 3000 1,500 / 7,500 1,500 / 7,500 1,500 / 7,500 1,500 / 7,500
服务器模式邮箱 200 1,000 2,000 3,000 3,000 3,000
反垃圾邮件, 反病毒, 认证, 内容配置 (per 域 / per 系统)
50 / 60 50 / 200 50 / 600 50 / 600 50 / 600 50 / 600
无限制用户授权 Yes
性能 (消息/小时) [如果没有基于3 KB的邮件大小排队]
Email 路由 200,000 400,000 1.7 Million 2.0 Million 2.3 Million 2.3 Million
FortiGuard 反垃圾邮件 180,000 350,000 1.4 Million 1.8 Million 2.2 Million 2.2 Million
FortiGuard 反垃圾邮件 + 反病毒 175,000 320,000 1.3 Million 1.6 Million 2.0 Million 2.0 Million
外观
高 x 宽 x 长 (in) 1.75 x 17.05 x 13.86 1.70 x 17.10 x 14.30 3.46 x 17.24 x 14.49 3.46 x 17.40 x 29.00 3.46 x 18.99 x 29.00 1.18 x 14.00 x 12.20
高 x 宽 x 长 (mm) 45 x 433 x 352 44 x 435 x 364 88 x 438 x 368 88 x 442 x 737 88 x 482 x 737 30 x 355 x 310
重量 13.4 lbs (6.1 kg) 16.1 lbs (7.3 kg) 57.5 lbs (26.1 kg) 50.0 lbs (22.7 kg) 71.5 lbs (32.5 kg) 7.4 lbs (3.4 kg)
环境
电源 100–240 VAC, 50–60 Hz -40.5 V (DC) to -57 V (DC)
最大电源需求 1.00A/110V, 0.50A/220V 4.00A/110V, 2.00A/220V 3.50A/110V, 1.75A/220V 7.0A/110V, 3.5A/220V 10.0A/110V, 5.0A/220V 9.4A/110V, 4.7A/220V
耗电量 (AVG) 60 W 100 W 115 W 200 W 340 W 148 W
散热 205 BTU/h 342 BTU/h 471 BTU/h 683 BTU/h 1160 BTU/h 505 BTU/h
湿度 5–95% non-condensing 10–90% non-condensing 5–95% non-condensing 5–95% non-condensing 20–90% non-condensing 5–93% non-condensing
运行温度 32–104°F (0 – 40°C) 32–104°F (0–40°C) 32–104°F (0–40°C) 50–95°F (10–35°C) 50–95°F (10–35°C) 32–131°F (0–55°C)
存储温度 -13–158°F (-25–70°C) -4–158°F (-20–70°C) -13–158°F (-25–70°C) -40–149°F (-40–65°C) -40–149°F (-40–65°C) -40–158°F (-40–70°C)
合规性
FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB FCC Part 15 Class A, C-Tick, VCCI, CE, BSMI, KC, UL/cUL, CB, GOST
FCC Part 15 Class A, CE, UL/cUL, CB
FCC 47 CFR Part 15, Class A, CE (EN55022/EN55024/EN300386), CE (EN60950-2001), UL60950-1/CSAC22.2
认证
VBSpam and VB100 rated VBSpam and VB100 rated, Common Criteria EAL 2+, FIPS 140-2 Validation
VBSpam and VB100 rated VBSpam and VB100 rated, Common Criteria EAL 2+, FIPS 140-2 Validation
VBSpam and VB100 rated VBSpam and VB100 rated
FortiMail-200D FortiMail-400C FortiMail-1000D
FortiMail-3000C FortiMail-3000D FortiMail-5002B
GLOBAL HEADQUARTERS EMEA SALES OFFICE APAC SALES OFFICE LATIN AMERICA SALES OFFICE
Fortinet Inc.899 Kifer RoadSunnyvale, CA 94086 United StatesTel: +1.408.235.7700 Fax: +1.408.235.7737
120 rue Albert Caquot06560, Sophia Antipolis, FranceTel: +33.4.8987.0510Fax: +33.4.8987.0501
300 Beach Road #20-01The ConcourseSingapore 199555Tel: +65.6513.3730Fax: +65.6223.6784
Prol. Paseo de la Reforma 115 Int. 702Col. Lomas de Santa Fe,C.P. 01219 Del. Alvaro ObregónMéxico D.F.Tel: 011-52-(55) 5524-8480
Copyright© 2014 Fortinet, Inc. All rights reserved. Fortinet®, FortiGate®, FortiCare® and FortiGuard®, and certain other marks are registered trademarks of Fortinet, Inc., and other Fortinet names herein may also be registered and/or common law trademarks of Fortinet. All other product or company names may be trademarks of their respective owners. Performance and other metrics contained herein were attained in internal lab tests under ideal conditions, and actual performance and other results may vary. Network variables, different network environments and other conditions may affect performance results. Nothing herein represents any binding commitment by Fortinet, and Fortinet disclaims all warranties, whether express or implied, except to the extent Fortinet enters a binding written contract, signed by Fortinet’s General Counsel, with a purchaser that expressly warrants that the identified product will perform according to certain expressly-identified performance metrics and, in such event, only the specific performance metrics expressly identified in such binding written contract shall be binding on Fortinet. For absolute clarity, any such warranty will be limited to performance in the same ideal conditions as in Fortinet’s internal lab tests. Fortinet disclaims in full any covenants, representations, and guarantees pursuant hereto, whether express or implied. Fortinet reserves the right to change, modify, transfer, or otherwise revise this publication without notice, and the most current version of the publication shall be applicable.FST-PROD-DS-ML FML-DAT-R28-201403
虚拟化设备 VM01 VM02 VM04 VM08
技术参数
Hypervisors 支持 VMware ESXi / ESX 4.1 / 5.0 / 5.1 / 5.5
虚拟机形态 Open Virtualization Format (OVF)
最多虚拟 CPUs支持 1 2 4 8
虚拟 NICs 需求 (最少/最多) 1 / 4 1 / 4 1 / 4 1 / 4
虚拟机存储需求 (最少/最多) 50 GB / 1 TB 50 GB / 2 TB 50 GB / 4 TB 50 GB / 8 TB
虚拟机内存需求 (最少/最多) 1 GB / 2 GB 1 GB / 4 GB 1 GB / 8 GB 1 GB / 16 GB
系统性能
* Email 路由 90,000 265,000 1.32 Million 1.76 Million
* FortiGuard 反垃圾邮件 85,000 234,000 1.14 Million 1.58 Million
* FortiGuard 反垃圾邮件 + 反病毒 77,000 185,000 1.05 Million 1.40 Million
系统参数
Email 域 50 500 3,000 5,000
收件人为基础的策略 (域 / 系统) 60 /300 600 / 3,000 1,500 / 7,500 1,500 / 7,500
服务器模式邮箱 200 1,000 3,000 3,000
配置 (域 / 系统) 50 / 60 50 / 200 50 / 600 50 / 600
无限制用户授权 Yes
* Hardware dependent
规格参数
