严格地讲，这次飞塔（FortiNet）送测的FortiGate 3600并不仅仅是一款单一的网页过滤产品，而是集防火墙、IPSec VPN、内容过滤、流量控制以及入侵阻断功能于一体的千兆安全网关。FortiGate 3600采用标准的2U机架式专用机箱，机身采用黑色与银灰色的色彩搭配，给人以稳重、可靠的感觉。

FortiGate 3600具备冗余电源支持，而且自带的高可用性端口保证了在不间断运行的情况下透明地进行灾难恢复。FortiGate 3600前面板具有LCD屏和简单的控制按键，可以在没有外部控制台的情况下为其提供简单的管理配置参数。此外，FortiGate 3600还提供了1个10/100M自适应接口、2个千兆以太网接口和4个光纤千兆接口，保证了与用户各种网络环境无缝连接。

在管理控制方面，FortiGate 3600采用基于SSL加密的Web管理方式，管理界面可以支持中英文等语言。由于FortiGate 3600定位于千兆安全网关产品，所以FortiGate 3600并不支持旁路监听模式，但支持NAT和桥模式。出于方便部署的考虑，我们在本次测试中统一将FortiGate 3600设置成桥模式。

FortiGate 3600的网页内容过滤的原理与其他参测产品不同：由于FortiGate 3600本机内部并没有URL站点分类库，所以用户访问URL站点时，FortiGate 3600会首先访问位于互联网上的Fortinet URL站点数据库服务器，以判断URL站点类型，当符合策略规定时再放行，否则阻断。而位于互联网上不断更新的Fortinet URL站点数据库包含了2000万条URL站点信息，并根据类型分为8大类56小类，用户定义访问策略时更加准确、详细。稍显不足的是，FortiGate 3600只支持基于网络端口的策略定制，对于使用同样网络接口的用户不能做到因组而异的策略控制；另外使用该功能时，用户必须保证FortiGate 3600可以上网，不能做到离线工作。

FortiGate报表

不同于其他参测产品，FortiGate 3600还具备基于页面关键字的过滤功能。用户访问页面时，FortiGate 3600首先现对该访问页面进行基于屏蔽关键字的匹配，再根据结果决定是否放行。此外，FortiGate 3600支持脚本过滤功能，可以有效过滤网页上很占用带宽和PC资源的Java小程序、Cookies、ActiveX等。

在日志报表方面，FortiGate 3600并没有太多的特色，但如果结合配套的FortiReporter组件，用户能够得到详细的分析报表。

在URL站点库测试中，FortiGate 3600在以美讯智和任子行提供的各400条色情URL站点的样本过滤测试中达到了73％的正确识别率。在网络性能测试中，SWF可以在1220个URL连接/秒的网络压力下做出正常过滤响应，平均阻断响应时间为2.1秒。

亮点：

● 产品功能集成度高；

● 测试表现稳定。

不足：

由于URL站点分类库不在本地，增加了用户等待时间。

（计算机世界报 2005年10月10日 第38、39期 D8）